Dropbox en Google Drive zijn zeer verschillende services die verschillende gebruikers aanspreken. Terwijl Drive is aangesloten op het hele ecosysteem van Google Apps (nu bekend als G Suite), is Dropbox een lichtgewicht, eenvoudig alternatief voor bestandsopslag. Hoewel beide nuttig zijn, moeten gebruikers verder kijken dan functies en ervoor zorgen dat de service die ze kiezen hun gegevens adequaat kan beschermen. Zo stapelen Dropbox-encryptie en Google Drive-encryptie zich op.

Dropbox en Google Drive encryptie

op hun credit, zowel Dropbox en Google Drive beschermen gebruikersbestanden met encryptie. Beide stellen gebruikers ook in staat om twee-staps verificatie in te schakelen, die een extra code nodig om de telefoon van de gebruiker om toegang te krijgen tot de account, waardoor het moeilijker voor hackers om toegang te krijgen tot de gegevens van een gebruiker. Tot slot gebruiken beide diensten perfect forward secrecy, waardoor hackers geen oude sessiesleutels kunnen gebruiken om bestanden die in de cloud zijn opgeslagen, te hacken.

Dropbox-versleuteling gebruikt 256-bit AES-sleutels om bestanden in rust te beschermen, en versleutelt gegevens in beweging met 128-bit AES SSL/TLS-versleuteling of beter. Google Drive-encryptie is vergelijkbaar; bestanden in beweging worden beschermd met 256-bit SSL / TLS-encryptie, terwijl degenen in rust worden versleuteld met 128-bit AES-sleutels.

kwetsbaarheden in de beveiliging van Dropbox en Google

zowel Google Drive encryptie als Dropbox-encryptie hebben in het verleden te maken gehad met beveiligingsexperts en bedreigingen. SSL / TLS-encryptie is afhankelijk van individuele servers om gegevens te beschermen als het reist tussen de computer van de gebruiker en de cloud. Daarom, het kan worden gebroken of verzwakt door een server die is aangetast door een hacker, of ondersteunt niet de nieuwste versie van encryptie, mogelijk waardoor een slechte acteur om uw gegevens of login-informatie te stelen. Daarnaast gebruikt Google alleen 128-bit AES-sleutels voor opgeslagen gegevens-goed, maar niet zo sterk als het zou moeten zijn.

een recent ontdekte beveiligingsexplout genaamd de man-in-the-cloud-aanval kan hackers toestaan om zowel Google Drive-encryptie als Dropbox-encryptie te omzeilen. Een ervaren hacker kon de gebruiker synchronisatie token stelen-een code die de gebruiker identificeert om de cloud service. De hacker zou dan in staat zijn om direct toegang tot het account van de gebruiker zonder zelfs te weten hun inloggegevens. Ze konden dan stelen, verwijderen of vandaliseren alles op de rekening.

een Dropbox kwetsbaarheid gecompromitteerd belastingaangiften, hypotheekaanvragen en andere gevoelige gegevens. Met Dropbox kunnen gebruikers Deelbare links maken die alleen toegankelijk zijn voor mensen met de URL. De link, echter, zou de URL te delen wanneer gebruikers geklikt weg van het gedeelde document in een browser, of zet de link in een zoekvak en geklikt op een advertentie. Hoewel Dropbox uiteindelijk een deel van de kwetsbaarheid — ontdekt in November 2013 — gebruikers kunnen nog steeds onbedoeld geven adverteerders toegang tot hun gegevens, en er geen aanstaande oplossing is aangekondigd.

een stap verder gaan om cloudbeveiliging te beschermen

de meest hardnekkige beveiligingsproblemen worden veroorzaakt door gebruikersgedrag. Dropbox en Google Drive encryptie decoderen automatisch uw bestanden wanneer u inlogt op uw account, dus als een hacker in staat is om te stelen of raden uw wachtwoord, encryptie zal je niet beschermen.

u kunt dit risico beperken met sterke wachtwoorden — zinnen die minstens 12 tekens lang zijn en hoofdletters en kleine letters, cijfers en symbolen bevatten. Je moet ook perfect forward secrecy inschakelen en je wachtwoord minstens één keer per 90 dagen wijzigen.

u moet ook voorzorgsmaatregelen nemen, voor het geval gebruikers toegang hebben tot uw bestanden. Zelfs een hacker die uw encryptie niet kon omzeilen zou nog steeds in staat zijn om uw opgeslagen bestanden opnieuw te versleutelen, houden ze voor losgeld totdat u een vergoeding te betalen. Bescherm tegen deze dreiging door het houden van back-ups van uw bestanden op een andere service in het geval dat uw originelen worden vernield. Bovendien, moet u regelmatig uw bestanden te onderzoeken op ongeautoriseerde wijzigingen die een hacker zou kunnen aangeven.

niet Alle Geloof in Een Service

Cloud diensten zoals Dropbox en Google Drive neemt veel maatregelen om ervoor te zorgen gebruiker inhoud; echter, hackers zijn ook hard werken aan het vinden en exploiteren van nieuwe kwetsbaarheden. Door het toevoegen van een extra laag van derden client-side encryptie, u kunt beschermen tegen de “wat-ifs,” zorgen voor een cloud storage provider kwetsbaarheid zal uw bestanden niet bloot aan de slechteriken.