Dropbox Encryption vs. Google Drive Encryption: kumpi on turvallisempi?
Dropbox ja Google Drive ovat hyvin erilaisia palveluita, jotka vetoavat eri käyttäjiin. Vaikka Drive on yhteydessä koko Google Apps-ekosysteemiin (tunnetaan nykyisin nimellä Gsuite), Dropbox on kevyt ja yksinkertainen vaihtoehto tiedostojen tallennukseen. Vaikka molemmat ovat hyödyllisiä, käyttäjien on katsottava ominaisuuksia pidemmälle ja varmistettava, että heidän valitsemansa palvelu voi suojata heidän tietonsa asianmukaisesti. Näin Dropbox-salaus ja Google Drive-salaus kasautuvat.
Dropbox ja Google Drive salaus
niiden ansioksi sekä Dropbox että Google Drive suojaavat käyttäjien tiedostoja salauksella. Molempien avulla käyttäjät voivat myös ottaa käyttöön kaksivaiheisen varmennuksen, joka vaatii käyttäjän puhelimeen tekstatun ylimääräisen koodin päästäkseen tilille, jolloin hakkereiden on vaikeampi päästä käsiksi käyttäjän tietoihin. Lisäksi molemmissa palveluissa käytetään perfect forward-salassapitoa, joka estää hakkereita käyttämästä vanhoja istuntoavaimia pilveen tallennettujen tiedostojen hakkerointiin.
Dropbox-salaus käyttää 256-bittisiä AES-avaimia tiedostojen suojaamiseen levossa, ja salaa tiedot liikkeessä 128-bittisellä AES SSL / TLS-salauksella tai paremmalla. Google Drive-salaus on samanlainen; liikkeessä olevat tiedostot on suojattu 256-bittisellä SSL/TLS-salauksella, kun taas levossa olevat tiedostot on salattu 128-bittisillä AES-avaimilla.
Dropboxin ja Googlen tietoturvahaavoittuvuudet
sekä Google Drive-salaus että Dropbox-salaus ovat kohdanneet tietoturva-aukkoja ja uhkia aiemmin. SSL / TLS-salaus riippuu yksittäisistä palvelimista datan suojaamiseksi, kun se kulkee käyttäjän tietokoneen ja pilvipalvelun välillä. Siksi, se voidaan murtaa tai heikentää palvelimen, joka on vaarantunut hakkeri, tai ei tue uusinta versiota salaus, mahdollisesti mahdollistaa huono toimija varastaa tietosi tai kirjautumistiedot. Lisäksi Google käyttää vain 128-bittisiä AES-avaimia tallennettuun tietoon-hyvä, mutta ei aivan niin vahva kuin sen pitäisi olla.
hiljattain paljastunut tietoturvauhka nimeltä man-in-the-cloud-hyökkäys saattaa antaa hakkereille mahdollisuuden ohittaa sekä Google Driven salauksen että Dropboxin salauksen. Taitava hakkeri voisi varastaa käyttäjän synkronointitunnuksen eli koodin, joka tunnistaa käyttäjän pilvipalveluun. Hakkeri pääsisi tämän jälkeen suoraan käyttäjän tilille edes tietämättä heidän kirjautumistietojaan. He voisivat sitten varastaa, poistaa tai vandalisoida mitä tahansa tilillä.
yksi Dropbox-haavoittuvuus vaaransi veroilmoitukset, asuntolainahakemukset ja muut arkaluontoiset tiedot. Dropboxin avulla käyttäjät voivat luoda jaettavia linkkejä, joiden on tarkoitus olla vain URL-osoitteen omaavien ihmisten käytettävissä. Linkki kuitenkin jakoi URL-osoitteen, kun käyttäjät klikkasivat jaettua asiakirjaa selaimessa tai laittoivat linkin hakukenttään ja klikkasivat mainosta. Vaikka Dropbox lopulta korjasi osan haavoittuvuudesta-löydettiin marraskuussa 2013-käyttäjät voivat silti epähuomiossa antaa mainostajille pääsyn tietoihinsa, eikä tulevasta korjauksesta ole ilmoitettu.
sen vieminen askeleen pidemmälle Pilviturvallisuuden suojelemiseksi
itsepäisimmät tietoturvaongelmat johtuvat käyttäjän käyttäytymisestä. Dropbox – ja Google Drive-salaus purkavat tiedostosi automaattisesti, kun kirjaudut tilillesi, joten jos hakkeri pystyy varastamaan tai arvaamaan salasanasi, salaus ei suojaa sinua.
voit lieventää tätä riskiä vahvoilla salasanoilla — lauseilla, jotka ovat vähintään 12 merkkiä pitkiä ja sisältävät isoja ja pieniä kirjaimia, numeroita ja symboleja. Sinun pitäisi myös ottaa käyttöön perfect forward-salassapito ja vaihtaa salasanasi vähintään kerran 90 päivässä.
sinun on myös ryhdyttävä varotoimiin siltä varalta, että käyttäjät pääsevät käsiksi tiedostoihisi. Jopa hakkeri, joka ei voinut ohittaa salausta saattaa silti pystyä salaamaan tallennetut tiedostot uudelleen, pitämällä niitä lunnaita, kunnes maksat maksun. Suojaa tätä uhkaa pitämällä varmuuskopiot tiedostoja toisessa palvelussa siltä varalta, että alkuperäiset ovat vandalisoitu. Lisäksi, sinun pitäisi säännöllisesti tutkia tiedostoja luvattomia muutoksia, jotka voivat viitata hakkeri.
älä laita kaikkea uskoasi mihinkään yhteen palveluun
pilvipalvelut kuten Dropbox ja Google Drive ottavat monia askeleita käyttäjäsisällön turvaamiseksi; hakkerit tekevät kuitenkin myös kovasti töitä löytääkseen ja hyödyntääkseen uusia haavoittuvuuksia. Lisäämällä ylimääräisen kerroksen kolmannen osapuolen asiakaspuolen salausta, voit suojautua ”mitä-josseja” vastaan, varmistaen, että pilvitallennuspalvelun tarjoajan haavoittuvuus ei altista tiedostojasi pahiksille.