Dropbox-Kryptering vs. Google Disk-Kryptering: Hvilken Er Sikrere?
Dropbox Og Google Drive er svært forskjellige tjenester som appellerer til forskjellige brukere. Mens Disk er koblet til Hele Google Apps (Nå Kjent Som G Suite) økosystemet, Er Dropbox et lett, enkelt alternativ for fillagring. Selv om begge er nyttige, må brukerne se utover funksjoner, og sørge for at tjenesten de velger, kan beskytte dataene sine tilstrekkelig. Slik stabler Dropbox-kryptering og google Disk-kryptering opp.
Dropbox Og Google Drive Encryption
Til deres kreditt, Både Dropbox og Google Drive beskytte brukerfiler med kryptering. Begge tillater også brukere å aktivere to-trinns bekreftelse, noe som krever en ekstra kode tekstet til brukerens telefon for å få tilgang til kontoen, noe som gjør det vanskeligere for hackere å få tilgang til brukerens data. Til slutt bruker begge tjenestene perfect forward secrecy, som forhindrer hackere i å bruke gamle øktnøkler til å hacke filer lagret i skyen.
Dropbox-kryptering bruker 256-biters aes-nøkler til å beskytte filer som er i ro, og krypterer data i bevegelse med 128-biters AES SSL/TLS-kryptering eller bedre. Google Disk-kryptering er lik; filer i bevegelse er beskyttet med 256-bit SSL/TLS-kryptering, mens de i ro er kryptert med 128-bit aes-nøkler.
Sikkerhetsproblemer I Dropbox og Google
Både Google Disk-kryptering og Dropbox-Kryptering har tidligere opplevd sikkerhetsutnyttelser og trusler. SSL / TLS-kryptering avhenger av individuelle servere for å beskytte data når den beveger seg mellom brukerens datamaskin og skyen. Derfor kan den bli ødelagt eller svekket av en server som har blitt kompromittert av en hacker, eller støtter ikke den nyeste versjonen av kryptering, noe som potensielt tillater en dårlig skuespiller å stjele dataene dine eller påloggingsinformasjonen. I Tillegg Bruker Google bare 128-biters aes-nøkler for lagrede data — bra, men ikke fullt så sterk som den burde være.en nylig oppdaget sikkerhetsutnyttelse kalt man-in-the-cloud-angrepet kan tillate hackere å omgå Både Google Disk-kryptering og Dropbox-Kryptering. En dyktig hacker kan stjele brukerens synkroniseringstoken-en kode som identifiserer brukeren til skytjenesten. Hackeren vil da kunne få tilgang til brukerens konto direkte uten å vite deres påloggingsinformasjon. De kan da stjele, slette eller vandalisere noe på kontoen.
Ett Dropbox-sikkerhetsproblem kompromitterte selvangivelser, boliglånsprogrammer og andre sensitive data. Dropbox lar brukerne opprette delbare koblinger som bare skal være tilgjengelige for personer med NETTADRESSEN. Koblingen vil imidlertid dele NETTADRESSEN når brukere klikker bort fra det delte dokumentet i en nettleser, eller legger koblingen i en søkeboks og klikker på en annonse. Selv Om Dropbox til slutt løste en del av sikkerhetsproblemet-oppdaget i November 2013-kan brukere fortsatt utilsiktet gi annonsører tilgang til dataene sine, og ingen kommende løsning er annonsert.
Å Ta det Et Skritt Videre for Å Beskytte Skysikkerhet
de mest gjenstridige sikkerhetsproblemer er forårsaket av brukeradferd. Dropbox og Google Drive kryptering dekrypterer automatisk filene dine når du logger på kontoen din, så hvis en hacker er i stand til å stjele eller gjette passordet ditt, vil kryptering ikke beskytte deg.
du kan redusere denne risikoen med sterke passord-setninger som er minst 12 tegn lange, og inneholder store og små bokstaver, tall og symboler. Du bør også aktivere perfect forward secrecy, og endre passordet ditt minst en gang hver 90. dag.
Du må også ta forholdsregler, i tilfelle brukere får tilgang til filene dine. Selv en hacker som ikke kunne omgå kryptering kan fortsatt være i stand til å re-kryptere lagrede filer, holde dem for løsepenger før du betaler et gebyr. Beskytt mot denne trusselen ved å holde sikkerhetskopier av filene dine på en annen tjeneste i tilfelle originalene blir vandalisert. I tillegg bør du regelmessig undersøke filene dine for uautoriserte endringer som kan indikere en hacker.
ikke plasser all din tro på en tjeneste
skytjenester som dropbox og google drive tar mange skritt for å sikre brukerinnhold; hackere jobber imidlertid også hardt for å finne og utnytte nye sårbarheter. Ved å legge til et ekstra lag med tredjeparts klient-side kryptering, kan du beskytte mot «hva-ifs,» sikre en sky lagringsleverandør sårbarhet vil ikke utsette filene dine til skurkene.