Dropbox e Google Drive sono servizi molto diversi che si rivolgono a diversi utenti. Mentre Drive è connesso all’intero ecosistema di Google Apps (ora noto come G Suite), Dropbox è un’alternativa leggera e semplice per l’archiviazione di file. Mentre entrambi sono utili, gli utenti devono guardare oltre le funzionalità e assicurarsi che il servizio che scelgono possa proteggere adeguatamente i propri dati. Ecco come si accumulano la crittografia Dropbox e la crittografia di Google Drive.

Dropbox e Google Drive Encryption

A loro credito, sia Dropbox e Google Drive proteggere i file degli utenti con la crittografia. Entrambi consentono inoltre agli utenti di abilitare la verifica in due passaggi, che richiede un codice aggiuntivo inviato al telefono dell’utente per accedere all’account, rendendo più difficile per gli hacker accedere ai dati di un utente. Infine, entrambi i servizi utilizzano perfect forward secrecy, che impedisce agli hacker di utilizzare vecchie chiavi di sessione per hackerare i file memorizzati nel cloud.

La crittografia Dropbox utilizza chiavi AES a 256 bit per proteggere i file a riposo e crittografa i dati in movimento con crittografia AES SSL/TLS a 128 bit o superiore. La crittografia di Google Drive è simile; i file in movimento sono protetti utilizzando la crittografia SSL/TLS a 256 bit, mentre quelli a riposo sono crittografati con chiavi AES a 128 bit.

Dropbox e Google Vulnerabilità di sicurezza

Sia Google Drive Encryption e Dropbox Encryption hanno affrontato exploit di sicurezza e minacce in passato. La crittografia SSL/TLS dipende dai singoli server per proteggere i dati mentre viaggiano tra il computer dell’utente e il cloud. Pertanto, può essere rotto o indebolito da un server che è stato compromesso da un hacker, o non supporta l’ultima versione di crittografia, potenzialmente consentendo a un cattivo attore di rubare i dati o le informazioni di accesso. Inoltre, Google utilizza solo chiavi AES a 128 bit per i dati memorizzati, buone, ma non così forti come dovrebbe essere.

Un exploit di sicurezza recentemente scoperto chiamato l’attacco man-in-the-cloud può consentire agli hacker di bypassare sia la crittografia di Google Drive e la crittografia Dropbox. Un hacker esperto potrebbe rubare token di sincronizzazione dell’utente — un codice che identifica l’utente al servizio cloud. L’hacker sarebbe quindi in grado di accedere direttamente all’account dell’utente senza nemmeno conoscere le proprie credenziali di accesso. Potrebbero quindi rubare, eliminare o vandalizzare qualsiasi cosa sul conto.

Una vulnerabilità Dropbox ha compromesso le dichiarazioni dei redditi, le domande di mutuo e altri dati sensibili. Dropbox consente agli utenti di creare link condivisibili che dovrebbero essere accessibili solo alle persone con l’URL. Il link, tuttavia, condividerebbe l’URL quando gli utenti hanno fatto clic sul documento condiviso in un browser o hanno inserito il link in una casella di ricerca e fatto clic su un annuncio. Anche se Dropbox alla fine risolto parte della vulnerabilità-scoperto nel novembre 2013-gli utenti possono ancora inavvertitamente dare agli inserzionisti l’accesso ai propri dati, e nessuna correzione imminente è stato annunciato.

Facendo un ulteriore passo avanti per proteggere la sicurezza del cloud

I problemi di sicurezza più ostinati sono causati dal comportamento dell’utente. Dropbox e Google Drive encryption decrittografano automaticamente i tuoi file quando accedi al tuo account, quindi se un hacker è in grado di rubare o indovinare la tua password, la crittografia non ti proteggerà.

È possibile mitigare questo rischio con password complesse, frasi lunghe almeno 12 caratteri e contenenti lettere maiuscole e minuscole, numeri e simboli. Dovresti anche abilitare perfect forward secrecy e cambiare la tua password almeno una volta ogni 90 giorni.

È inoltre necessario prendere precauzioni, nel caso in cui gli utenti accedono ai file. Anche un hacker che non poteva bypassare la crittografia potrebbe ancora essere in grado di ri-crittografare i file memorizzati, tenendoli per il riscatto fino a quando si paga una tassa. Proteggere contro questa minaccia mantenendo copie di backup dei file su un altro servizio nel caso in cui gli originali sono vandalizzati. Inoltre, si dovrebbe esaminare regolarmente i file per le modifiche non autorizzate che potrebbero indicare un hacker.

non mettere Tutta la Tua Fede in Una Qualsiasi Servizio

I servizi Cloud come Dropbox e Google Drive prendere molte precauzioni per proteggere i contenuti dell’utente; tuttavia, gli hacker stanno lavorando duramente per trovare e sfruttare le nuove vulnerabilità. Aggiungendo un ulteriore livello di crittografia lato client di terze parti, puoi proteggerti dai “what-ifs”, assicurando che una vulnerabilità del provider di archiviazione cloud non esporrà i tuoi file ai cattivi.