Dropbox 와 Google 드라이브는 서로 다른 사용자에게 어필하는 매우 다른 서비스입니다. Drive 는 전체 Google Apps(현재 G Suite 라고도 함)생태계에 연결되어 있지만 Dropbox 는 파일 저장을위한 가볍고 간단한 대안입니다. 두 가지 모두 유용하지만 사용자는 기능을 넘어서서 자신이 선택한 서비스가 데이터를 적절하게 보호 할 수 있는지 확인해야합니다. 다음은 Dropbox 암호화와 Google 드라이브 암호화가 어떻게 쌓여 있는지입니다.

Dropbox 및 Google 드라이브 암호화

dropbox 와 Google 드라이브 모두 암호화로 사용자 파일을 보호합니다. 모두 또한 사용자가 사용하려면 두 단계 인증을 요구하는 추가 코드 문자를 사용자의 전화에 액세스하는 계정을 어렵게 만들고 해커에 대한 액세스는 사용자의 데이터입니다. 마지막으로,두 서비스 모두를 사용한 앞으로 비밀을 방지하는 해커에서 사용하는 오래된 세션 키를 해킹하는 파일에 저장됩니다.

Dropbox encryption 은 256 비트 AES 키를 사용하여 휴식시 파일을 보호하고 128 비트 AES SSL/TLS 암호화 이상으로 모션 데이터를 암호화합니다. Google 드라이브 암호화는 유사하다;나머지 사람들은 128 비트 AES 키로 암호화되는 동안 모션 파일은 256 비트 SSL/TLS 암호화를 사용하여 보호됩니다.

보관 및 Google 보안 취약점

Google 드라이브 암호화 및 보관 암호화가 직면한 보안 위험과 위협을 과거입니다. SSL/TLS 암호화는 사용자의 컴퓨터와 클라우드 사이를 이동하면서 데이터를 보호하기 위해 개별 서버에 따라 다릅니다. 따라서,그것은 깨지거나 약화 서버에 의해 손상되어 해커에 의해 또는 지원하지 않는 최신 버전의 암호화,잠재적으로 허용하는 나쁜 배우 데이터를 훔치거나 로그인 정보를 제공합니다. 또한 Google 은 저장된 데이터에 대해 128 비트 AES 키만 사용합니다.

man-in-the-cloud 공격이라는 최근에 발견 된 보안 악용은 해커가 Google 드라이브 암호화와 Dropbox 암호화를 모두 우회 할 수 있습니다. 숙련 된 해커는 사용자를 클라우드 서비스로 식별하는 코드 인 사용자의 동기화 토큰을 훔칠 수 있습니다. 그런 다음 해커는 로그인 자격 증명을 모른 채 사용자 계정에 직접 액세스 할 수 있습니다. 그런 다음 계정에 아무것도 도용,삭제 또는 파괴 할 수 있습니다.

하나의 Dropbox 취약점으로 인해 세금 환급,모기지 신청 및 기타 민감한 데이터가 손상되었습니다. Dropbox 를 사용하면 사용자가 URL 을 가진 사람 만 액세스 할 수 있어야하는 공유 가능한 링크를 만들 수 있습니다. 그러나 링크는 사용자가 브라우저에서 공유 문서에서 멀리 클릭하거나 링크를 검색 상자에 넣고 광고를 클릭 할 때 URL 을 공유합니다. 지만 Dropbox 결국 고정 부분의 취약점을 발견되어 월 2013—사용자가 아직도 실수로 광고주에게 제공 데이터에 액세스,그리고 다가오는 수정이 발표되었습니다.

로 한 단계 더을 보호하는 클라우드 보안

가장 완고한 보안 문제가 발생하는 사용자에 의해 동작입니다. 관 및 Google 드라이브를 자동으로 암호화 파일을 암호 해독하는 경우 그렇다면,귀하의 계정이 해커를 훔칠 수 있거나 추측,비밀번호를 암호화 없습니다.최소 12 자 이상이고 대문자와 소문자,숫자 및 기호가 포함 된 문구 인 강력한 암호로 이러한 위험을 완화 할 수 있습니다. 또한 완벽한 전달 비밀을 활성화하고 90 일에 한 번 이상 암호를 변경해야합니다.

또한 사용자가 파일에 액세스 할 경우에 대비하여 예방 조치를 취해야합니다. 도 해커들 수 없이 우회하는 암호화도 할 수 있 다시 암호화하여 저장된 파일을 들고 그들 몸값을 지불할 때까지는 요금입니다. 원본이 파손 된 경우를 대비하여 파일의 백업 사본을 다른 서비스에 보관하여이 위협으로부터 보호하십시오. 또한 해커를 나타낼 수있는 무단 변경 사항이 있는지 파일을 정기적으로 검사해야합니다.

지 않는 곳이든 믿음이 어떤 하나의 서비스.

클라우드 서비스에 보관하고 Google 드라이브는 많은 조치를 취하는 안전한 사용자 콘텐츠 그러나,해커들은 또한 노력을 찾을 악용하는 새로운 취약성을 검사합니다. 를 추가하여 레이어 타사의 클라이언트 측의 암호화,보호할 수 있습니다에 대하여 무엇이”-ifs,”을 클라우드 저장소 공급자 취약점을 노출하지 않는 파일을 나쁜 사람이다.