Dropbox-Verschlüsselung vs. Google Drive-Verschlüsselung: Was ist sicherer?
Dropbox und Google Drive sind sehr unterschiedliche Dienste, die unterschiedliche Nutzer ansprechen. Während Drive mit dem gesamten Google Apps-Ökosystem (jetzt bekannt als G Suite) verbunden ist, ist Dropbox eine leichte, einfache Alternative für die Dateispeicherung. Obwohl beide nützlich sind, müssen Benutzer über die Funktionen hinausgehen und sicherstellen, dass der von ihnen gewählte Dienst ihre Daten angemessen schützen kann. Hier ist, wie Dropbox-Verschlüsselung und Google Drive-Verschlüsselung stapeln.
Dropbox- und Google Drive-Verschlüsselung
Zu ihrer Ehre schützen sowohl Dropbox als auch Google Drive Benutzerdateien mit Verschlüsselung. Beide ermöglichen es Benutzern auch, die zweistufige Überprüfung zu aktivieren, die einen zusätzlichen Code erfordert, der an das Telefon des Benutzers gesendet wird, um auf das Konto zuzugreifen, was es Hackern erschwert, auf die Daten eines Benutzers zuzugreifen. Schließlich verwenden beide Dienste Perfect Forward Secrecy, wodurch Hacker daran gehindert werden, alte Sitzungsschlüssel zum Hacken von in der Cloud gespeicherten Dateien zu verwenden.Die Dropbox-Verschlüsselung verwendet 256-Bit-AES-Schlüssel, um Dateien im Ruhezustand zu schützen, und verschlüsselt Daten in Bewegung mit 128-Bit-AES-SSL / TLS-Verschlüsselung oder besser. Google Drive-Verschlüsselung ist ähnlich; Dateien in Bewegung sind mit 256-Bit-SSL / TLS-Verschlüsselung geschützt, während die im Ruhezustand mit 128-Bit-AES-Schlüsseln verschlüsselt sind.
Sicherheitslücken in Dropbox und Google
Sowohl die Google Drive-Verschlüsselung als auch die Dropbox-Verschlüsselung waren in der Vergangenheit mit Sicherheitslücken und Bedrohungen konfrontiert. Die SSL / TLS-Verschlüsselung hängt von einzelnen Servern ab, um Daten zu schützen, die zwischen dem Computer des Benutzers und der Cloud übertragen werden. Daher kann es durch einen Server, der von einem Hacker kompromittiert wurde oder die neueste Version der Verschlüsselung nicht unterstützt, beschädigt oder geschwächt werden, sodass ein schlechter Akteur möglicherweise Ihre Daten oder Anmeldeinformationen stehlen kann. Darüber hinaus verwendet Google nur 128-Bit-AES-Schlüssel für gespeicherte Daten – gut, aber nicht ganz so stark, wie es sein sollte.Ein kürzlich entdeckter Sicherheits-Exploit namens Man-in-the-Cloud-Angriff kann es Hackern ermöglichen, sowohl die Google Drive-Verschlüsselung als auch die Dropbox-Verschlüsselung zu umgehen. Ein erfahrener Hacker könnte das Synchronisierungstoken des Benutzers stehlen – einen Code, der den Benutzer für den Cloud-Dienst identifiziert. Der Hacker könnte dann direkt auf das Konto des Benutzers zugreifen, ohne dessen Anmeldeinformationen zu kennen. Sie könnten dann alles auf dem Konto stehlen, löschen oder zerstören.
Eine Dropbox-Schwachstelle kompromittierte Steuererklärungen, Hypothekenanträge und andere sensible Daten. Dropbox ermöglicht es Benutzern, gemeinsam nutzbare Links zu erstellen, die nur für Personen mit der URL zugänglich sein sollen. Der Link würde jedoch die URL freigeben, wenn Benutzer in einem Browser auf das freigegebene Dokument klicken oder den Link in ein Suchfeld einfügen und auf eine Anzeige klicken. Obwohl Dropbox schließlich einen Teil der Sicherheitsanfälligkeit behoben hat, die im November 2013 entdeckt wurde, können Benutzer Werbetreibenden versehentlich Zugriff auf ihre Daten gewähren, und es wurde kein bevorstehender Fix angekündigt.
Einen Schritt weiter gehen, um die Cloud-Sicherheit zu schützen
Die hartnäckigsten Sicherheitsprobleme werden durch das Benutzerverhalten verursacht. Dropbox- und Google Drive-Verschlüsselung entschlüsseln Ihre Dateien automatisch, wenn Sie sich bei Ihrem Konto anmelden. Wenn also ein Hacker Ihr Passwort stehlen oder erraten kann, schützt Sie die Verschlüsselung nicht.
Sie können dieses Risiko mit sicheren Passwörtern verringern — Phrasen, die mindestens 12 Zeichen lang sind und Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten. Sie sollten auch Perfect Forward Secrecy aktivieren und Ihr Passwort mindestens alle 90 Tage ändern.
Sie müssen auch Vorkehrungen treffen, falls Benutzer auf Ihre Dateien zugreifen. Selbst ein Hacker, der Ihre Verschlüsselung nicht umgehen konnte, kann Ihre gespeicherten Dateien möglicherweise erneut verschlüsseln und sie für Lösegeld halten, bis Sie eine Gebühr zahlen. Schützen Sie sich vor dieser Bedrohung, indem Sie Sicherungskopien Ihrer Dateien auf einem anderen Dienst aufbewahren, falls Ihre Originale beschädigt werden. Darüber hinaus sollten Sie Ihre Dateien regelmäßig auf nicht autorisierte Änderungen untersuchen, die auf einen Hacker hinweisen könnten.
loud-Dienste wie Dropbox und Google Drive unternehmen viele Schritte, um Benutzerinhalte zu sichern. Hacker arbeiten jedoch auch hart daran, neue Schwachstellen zu finden und auszunutzen. Durch Hinzufügen einer zusätzlichen Ebene der clientseitigen Verschlüsselung von Drittanbietern können Sie sich vor dem „Was-wäre-wenn“ schützen und sicherstellen, dass eine Sicherheitsanfälligkeit eines Cloud-Speicheranbieters Ihre Dateien nicht den Bösewichten aussetzt.