Dropboxの暗号化とGoogleドライブの暗号化:どちらがより安全ですか?DropboxとGoogleドライブは、異なるユーザーにアピールする非常に異なるサービスです。
DriveはGoogle Apps(現在はG Suiteと呼ばれています)のエコシステム全体に接続されていますが、Dropboxはファイルストレージの軽量でシンプルな代替手段です。 どちらも便利ですが、ユーザーは機能を超えて見て、選択したサービスがデータを適切に保護できることを確認する必要があります。 Dropboxの暗号化とGoogleドライブの暗号化がどのように積み重なっているかは次のとおりです。DropboxとGoogleドライブの暗号化
彼らの信用のために、DropboxとGoogleドライブの両方が暗号化でユーザーファイルを保護します。 これは、アカウントにアクセスするためにユーザーの携帯電話に追加のコードをテキストメッセージで送信する必要があり、ハッカーがユーザーのデータにアクセ 最後に、両方のサービスは、クラウドに保存されたファイルをハックするために古いセッションキーを使用してからハッカーを防ぐ完璧な前方Dropboxの暗号化は、保存中のファイルを保護するために256ビットのAESキーを使用し、128ビットのAES SSL/TLS暗号化またはそれ以上で動作中のデータを暗号化します。
Dropboxの暗号化は、保存中のファイルを保護するために256ビットのAESキーを使用します。 移動中のファイルは256ビットSSL/TLS暗号化を使用して保護され、保存中のファイルは128ビットAESキーで暗号化されます。DropboxとGoogleのセキュリティ脆弱性
Googleドライブの暗号化とDropboxの暗号化の両方が、過去にセキュリティの悪用と脅威に直面しています。 SSL/TLS暗号化は、ユーザーのコンピュータとクラウドの間を移動するデータを保護するために、個々のサーバーに依存します。 したがって、ハッカーによって侵害されたサーバー、または最新バージョンの暗号化をサポートしていないサーバーによって破損または弱体化され、悪意のあるアクターがデータやログイン情報を盗むことが可能になる可能性があります。 さらに、Googleは保存されたデータに128ビットのAESキーのみを使用します-良いですが、それほど強力ではありません。
最近発見されたセキュリティエクスプロイトは、man-in-the-cloud攻撃と呼ばれ、ハッカーがGoogleドライブの暗号化とDropboxの暗号化の両方をバイパスすることがで 熟練したハッカーは、ユーザーの同期トークン—クラウドサービスにユーザーを識別するコードを盗む可能性があります。 ハッカーは、ログイン資格情報を知らなくても、ユーザーのアカウントに直接アクセスすることができます。 彼らはその後、アカウント上の何かを盗んだり、削除したり、破壊したりする可能性があります。
一つのDropboxの脆弱性は、納税申告、住宅ローンのアプリケーションやその他の機密データを侵害しました。 Dropboxでは、ユーザーがURLを持つユーザーのみがアクセスできるようになっている共有可能なリンクを作成することができます。 ただし、ユーザーがブラウザで共有ドキュメントから離れたり、検索ボックスにリンクを入れて広告をクリックしたりすると、リンクはURLを共有します。 Dropboxは2013年11月に発見された脆弱性の一部を最終的に修正しましたが、ユーザーは誤って広告主にデータへのアクセスを許可する可能性があり、今後の修正は発表されていません。
クラウドセキュリティを保護するためにさらに一歩を踏み出す
最も頑固なセキュリティ問題は、ユーザーの行動によって引き起こされます。 DropboxとGoogleドライブの暗号化は、アカウントにログインすると自動的にファイルを復号化するため、ハッカーがパスワードを盗んだり推測したりすることが
このリスクを軽減するには、少なくとも12文字の長さで、大文字と小文字、数字、記号を含む強力なパスワードフレーズを使用します。 また、perfect forward secrecyを有効にし、少なくとも90日に一度はパスワードを変更する必要があります。また、ユーザーがファイルにアクセスする場合に備えて、予防措置を講じる必要があります。
暗号化を回避できなかったハッカーでさえ、保存されたファイルを再暗号化し、料金を支払うまで身代金のために保持することができます。 元のファイルが破壊された場合に備えて、ファイルのバックアップコピーを別のサービスに保存することで、この脅威から保護します。 さらに、ハッカーを示す可能性のある不正な変更がないか、ファイルを定期的に調べる必要があります。/div>
ドンdropboxやgoogleドライブなどのクラウドサービスは、ユーザーコンテンツを保護するために多くの措置を講じていますが、ハッカーは新しい脆弱性を見つけて悪用 サードパーティのクライアント側の暗号化の余分な層を追加することにより、あなたは”what-ifs”から保護することができ、クラウドストレージプロバイダの脆弱性が悪者にあなたのファイルを公開しないようにします。