Dropboks kryptering vs. Google Drev kryptering: hvilken er mere sikker?
Google Drev er meget forskellige tjenester, der appellerer til forskellige brugere. Mens Drive er forbundet til hele Google Apps (nu kendt som G Suite) økosystem, er Dropboks et let, simpelt alternativ til fillagring. Mens begge er nyttige, skal brugerne se ud over funktioner og sørge for, at den service, de vælger, kan beskytte deres data tilstrækkeligt. Her er hvordan kryptering og Google Drive kryptering stak op.til deres kredit beskytter både Dropboks og Google Drev brugerfiler med kryptering. Begge giver også brugere mulighed for at aktivere Totrinsbekræftelse, hvilket kræver en ekstra kode, der er tekstet til brugerens telefon for at få adgang til kontoen, hvilket gør det sværere for hackere at få adgang til en brugers data. Endelig bruger begge tjenester perfekt fremadhemmelighed, som forhindrer hackere i at bruge gamle sessionstaster til at hacke filer, der er gemt i skyen.kryptering bruger 256-bit AES-nøgler til at beskytte filer i hvile og krypterer data i bevægelse med 128-bit AES SSL/TLS-kryptering eller bedre. Google Drive-kryptering er ens; filer i bevægelse er beskyttet ved hjælp af 256-bit SSL/TLS-kryptering, mens de i hvile er krypteret med 128-bit AES-nøgler.
sikkerhedssårbarheder
både Google Drive-kryptering og Dropboks-kryptering har tidligere været udsat for sikkerhedsudnyttelser og trusler. SSL / TLS-kryptering afhænger af individuelle servere for at beskytte data, når de bevæger sig mellem brugerens computer og skyen. Derfor kan den blive brudt eller svækket af en server, der er kompromitteret af en hacker, eller understøtter ikke den nyeste version af kryptering, hvilket potentielt tillader en dårlig skuespiller at stjæle dine data eller loginoplysninger. Derudover bruger Google kun 128-bit AES-nøgler til lagrede data — gode, men ikke helt så stærke som de burde være.
en nyligt opdaget sikkerhedsudnyttelse kaldet Man-in-the-cloud-angrebet kan give hackere mulighed for at omgå både Google Drive-kryptering og Dropboks-kryptering. En dygtig hacker kunne stjæle brugerens synkroniseringstoken-en kode, der identificerer brugeren til skytjenesten. Hackeren ville derefter kunne få adgang til brugerens konto direkte uden selv at kende deres loginoplysninger. De kunne derefter stjæle, slette eller vandalisere noget på kontoen.
en sårbarhed kompromitteret selvangivelser, pant applikationer og andre følsomme data. Dropboks giver brugerne mulighed for at oprette delbare links, der kun skal være tilgængelige for personer med URL ‘ en. Linket deler dog URL ‘ en, når brugerne klikker væk fra det delte dokument i en bro.ser, eller sætter linket i et søgefelt og klikker på en annonce. Selvom Dropboks til sidst fik en del af sårbarheden — opdaget i November 2013 — kan brugerne stadig utilsigtet give annoncører adgang til deres data, og der er ikke annonceret nogen kommende løsning.
at tage det et skridt videre for at beskytte Cloud Security
de mest stædige sikkerhedsproblemer skyldes brugeradfærd. Google Drive-kryptering dekrypterer automatisk dine filer, når du logger ind på din konto, så hvis en hacker er i stand til at stjæle eller gætte din adgangskode, beskytter kryptering dig ikke.
Du kan mindske denne risiko med stærke adgangskoder — sætninger, der er mindst 12 tegn lange, og indeholder store og små bogstaver, tal og symboler. Du skal også aktivere perfekt fremadhemmelighed og ændre din adgangskode mindst en gang hver 90 dage.
du skal også tage forholdsregler, hvis brugerne får adgang til dine filer. Selv en hacker, der ikke kunne omgå din kryptering, kan stadig være i stand til at kryptere dine gemte filer igen og holde dem til løsepenge, indtil du betaler et gebyr. Beskyt mod denne trussel ved at holde sikkerhedskopier af dine filer på en anden tjeneste, hvis dine originaler er vandaliseret. Derudover bør du regelmæssigt undersøge dine filer for uautoriserede ændringer, der kan indikere en hacker.
Placer ikke al din tro på nogen tjeneste
cloud-tjenester som Google Drev tag mange skridt for at sikre brugerindhold; hackere arbejder dog også hårdt på at finde og udnytte nye sårbarheder. Ved at tilføje et ekstra lag af tredjeparts klient-side kryptering, kan du beskytte mod “hvad-ifs,” sikre en cloud storage udbyder sårbarhed vil ikke udsætte dine filer til de onde.