Dropbox Encryption vs. Google Drive Encryption: melyik biztonságosabb?
a Dropbox és a Google Drive nagyon különböző szolgáltatások, amelyek különböző felhasználók számára vonzóak. Míg a Drive csatlakozik a teljes Google Apps (ma G Suite néven ismert) ökoszisztémához, a Dropbox egy könnyű, egyszerű alternatíva a fájltároláshoz. Bár mindkettő hasznos, a felhasználóknak túl kell nézniük a funkciókon, és ellenőrizniük kell, hogy a választott szolgáltatás megfelelően tudja-e védeni az adataikat. Így halmozódik fel a Dropbox titkosítás és a Google Drive titkosítás.
Dropbox és Google Drive Encryption
hitelükhöz mind a Dropbox, mind a Google Drive titkosítással védi a felhasználói fájlokat. Mindkettő lehetővé teszi a felhasználók számára, hogy engedélyezzék a kétlépcsős ellenőrzést, amelyhez a felhasználó telefonjára írt kiegészítő kód szükséges a fiók eléréséhez, megnehezítve a hackerek számára a felhasználó adatainak elérését. Végül mindkét szolgáltatás tökéletes előre titoktartást használ, ami megakadályozza, hogy a hackerek régi munkamenetkulcsokat használjanak a felhőben tárolt fájlok feltörésére.
a Dropbox encryption 256 bites AES kulcsokat használ a fájlok nyugalmi védelme érdekében, valamint 128 bites AES SSL/TLS titkosítással vagy jobb titkosítással titkosítja a mozgásban lévő adatokat. A Google Drive titkosítása hasonló; a mozgásban lévő fájlokat 256 bites SSL/TLS titkosítással védik, míg a többieket 128 bites AES-kulcsokkal titkosítják.
a Dropbox és a Google biztonsági rései
mind a Google Drive titkosítás, mind a Dropbox titkosítás a múltban biztonsági kizsákmányolásokkal és fenyegetésekkel szembesült. Az SSL / TLS titkosítás attól függ, hogy az egyes szerverek hogyan védik az adatokat a felhasználó számítógépe és a felhő között. Ezért egy hacker által veszélyeztetett szerver megtörheti vagy gyengítheti, vagy nem támogatja a titkosítás legújabb verzióját, potenciálisan lehetővé téve egy rossz színész számára, hogy ellopja az adatait vagy bejelentkezési adatait. Ezenkívül a Google csak 128 bites AES kulcsokat használ a tárolt adatokhoz-jó, de nem olyan erős, mint amilyennek lennie kellene.
egy nemrégiben felfedezett biztonsági exploit, az úgynevezett man-in-the-cloud támadás lehetővé teszi a hackerek számára, hogy megkerüljék mind a Google Drive titkosítást, mind a Dropbox titkosítást. Egy képzett hacker ellophatja a felhasználó szinkronizálási tokenjét-egy kódot, amely azonosítja a felhasználót a felhőszolgáltatáshoz. A hacker ezután közvetlenül hozzáférhet a felhasználó fiókjához anélkül, hogy tudná a bejelentkezési adatait. Ezután ellophatnak, törölhetnek vagy megrongálhatnak bármit a fiókban.
egy Dropbox sebezhetőség veszélyeztetve adóbevallások, jelzálog alkalmazások és egyéb érzékeny adatokat. A Dropbox lehetővé teszi a felhasználók számára, hogy megosztható linkeket hozzanak létre, amelyek csak az URL-vel rendelkező emberek számára érhetők el. A link azonban megosztaná az URL-t, amikor a felhasználók egy böngészőben kattintanak a megosztott dokumentumtól távol, vagy a linket egy keresőmezőbe helyezik, majd rákattintanak egy hirdetésre. Bár a Dropbox végül javította a 2013 novemberében felfedezett sebezhetőség egy részét — a felhasználók továbbra is véletlenül adhatnak hozzáférést a hirdetőknek az adataikhoz, a közelgő javítást nem jelentették be.
egy lépéssel tovább a felhőbiztonság védelme érdekében
a legmakacsabb biztonsági problémákat a felhasználói viselkedés okozza. A Dropbox és a Google Drive encryption automatikusan visszafejti a fájlokat, amikor bejelentkezik a fiókjába, így ha egy hacker képes ellopni vagy kitalálni a jelszavát, a titkosítás nem fog megvédeni.
ezt a kockázatot erős jelszavakkal — legalább 12 karakter hosszú mondatokkal-enyhítheti, nagybetűket, kisbetűket, számokat és szimbólumokat tartalmazhat. Engedélyeznie kell a tökéletes továbbítási titoktartást is, és legalább 90 naponta egyszer meg kell változtatnia a jelszavát.
óvintézkedéseket kell tennie, ha a felhasználók hozzáférnek a fájlokhoz. Még egy hacker, aki nem tudta megkerülni a titkosítást, továbbra is képes lehet újra titkosítani a tárolt fájlokat, tartva őket váltságdíjért, amíg díjat nem fizet. Védje ezt a fenyegetést azáltal, hogy biztonsági másolatot készít a fájlokról egy másik szolgáltatáson, ha az eredeti példányokat megrongálják. Ezenkívül rendszeresen meg kell vizsgálnia a fájljait olyan jogosulatlan változások miatt, amelyek hackerre utalhatnak.
Ne Helyezze A Hit Egy Szolgáltatás
Cloud szolgáltatások, mint a Dropbox vagy a Google Drive sok lépéseket, hogy biztosítsa a felhasználói tartalmat; azonban a hackerek is keményen dolgozik, hogy megtalálja az exploit új biztonsági rések. Egy további réteg harmadik fél ügyféloldali titkosítás hozzáadásával megvédheti a “mi-ifs” – t, biztosítva, hogy a felhőalapú tárolási szolgáltató sebezhetősége ne tegye ki fájljait a rosszfiúknak.