Articles

Szyfrowanie Dropbox vs. Szyfrowanie Dysku Google: który jest bezpieczniejszy?

Dropbox i Dysk Google to bardzo różne usługi, które przemawiają do różnych użytkowników. Chociaż dysk jest połączony z całym ekosystemem Google Apps (obecnie znanym jako G Suite), Dropbox jest lekką i prostą alternatywą dla przechowywania plików. Chociaż oba są użyteczne, użytkownicy muszą spojrzeć poza funkcje i upewnić się, że wybrana przez nich usługa może odpowiednio chronić ich dane. Oto jak szyfrowanie Dropbox i Szyfrowanie Dysku Google łączą się.

Dropbox i Google Drive Encryption

na swój koszt zarówno Dropbox, jak i Dysk Google chronią pliki użytkowników za pomocą szyfrowania. Oba pozwalają również użytkownikom na dwustopniową weryfikację, która wymaga dodatkowego kodu wysłanego do telefonu użytkownika, aby uzyskać dostęp do konta, co utrudnia hakerom dostęp do danych użytkownika. Wreszcie, obie usługi wykorzystują perfect forward secrecy, co uniemożliwia hakerom używanie starych kluczy sesji do hakowania plików przechowywanych w chmurze.

szyfrowanie Dropbox wykorzystuje 256-bitowe klucze AES do ochrony przechowywanych plików i szyfruje dane w ruchu za pomocą 128-bitowego szyfrowania AES SSL / TLS lub lepszego. Szyfrowanie Dysku Google jest podobne; pliki w ruchu są chronione za pomocą 256-bitowego szyfrowania SSL/TLS, podczas gdy te w spoczynku są szyfrowane za pomocą 128-bitowych kluczy AES.

luki w zabezpieczeniach Dropbox i Google

zarówno Szyfrowanie Dysku Google, jak i szyfrowanie Dropbox w przeszłości napotykały na luki i zagrożenia bezpieczeństwa. Szyfrowanie SSL/TLS zależy od poszczególnych serwerów w celu ochrony danych podczas podróży między komputerem użytkownika a chmurą. W związku z tym może zostać złamany lub osłabiony przez serwer, który został naruszony przez hakera lub nie obsługuje najnowszej wersji szyfrowania, potencjalnie umożliwiając złemu aktorowi kradzież danych lub danych logowania. Ponadto Google używa tylko 128-bitowych kluczy AES do przechowywanych danych-dobre, ale nie tak silne, jak powinno być.

niedawno odkryty exploit bezpieczeństwa o nazwie man-in-the-cloud attack może pozwolić hakerom ominąć zarówno Szyfrowanie Dysku Google, jak i szyfrowanie Dropbox. Wykwalifikowany haker może ukraść token synchronizacji użytkownika — kod, który identyfikuje użytkownika z usługą w chmurze. Haker byłby wtedy w stanie uzyskać bezpośredni dostęp do konta użytkownika, nawet nie znając ich danych logowania. Mogą wtedy ukraść, usunąć lub zniszczyć wszystko na koncie.

jedna luka w Dropbox naruszała deklaracje podatkowe, wnioski o kredyt hipoteczny i inne poufne dane. Dropbox pozwala użytkownikom tworzyć łącza do udostępniania, które powinny być dostępne tylko dla osób posiadających adres URL. Łącze będzie jednak udostępniać adres URL, gdy użytkownicy klikną poza udostępnionym dokumentem w przeglądarce lub umieszczą łącze w polu wyszukiwania i klikną reklamę. Chociaż Dropbox ostatecznie naprawił część luki w zabezpieczeniach — odkrytej w listopadzie 2013 r. – użytkownicy nadal mogą nieumyślnie dać reklamodawcom dostęp do swoich danych i nie ogłoszono żadnej nadchodzącej poprawki.

posuwanie się o krok dalej w celu ochrony bezpieczeństwa w chmurze

najbardziej uporczywe problemy z bezpieczeństwem są spowodowane zachowaniem użytkowników. Szyfrowanie Dropbox i Dysk Google automatycznie odszyfrowują pliki po zalogowaniu się na konto, więc jeśli haker jest w stanie ukraść lub odgadnąć Twoje hasło, szyfrowanie cię nie ochroni.

możesz zmniejszyć to ryzyko za pomocą silnych haseł — fraz, które mają co najmniej 12 znaków i zawierają wielkie i małe litery, cyfry i symbole. Należy również włączyć funkcję perfect forward secrecy i zmieniać hasło co najmniej raz na 90 dni.

musisz również podjąć środki ostrożności, na wypadek, gdyby użytkownicy mieli dostęp do Twoich plików. Nawet haker, który nie mógł ominąć twojego szyfrowania, może nadal być w stanie ponownie zaszyfrować Twoje przechowywane pliki, trzymając je dla okupu, dopóki nie zapłacisz opłaty. Zabezpiecz się przed tym zagrożeniem, przechowując kopie zapasowe plików w innej usłudze na wypadek wandalizacji oryginałów. Ponadto należy regularnie sprawdzać pliki pod kątem nieautoryzowanych zmian, które mogą wskazywać na hakera.

nie pokładaj całej wiary w jedną usługę

usługi w chmurze, takie jak Dropbox i Dysk Google, podejmują wiele kroków w celu zabezpieczenia treści użytkownika; jednak hakerzy ciężko pracują, aby znaleźć i wykorzystać nowe luki w zabezpieczeniach. Dodając dodatkową warstwę szyfrowania po stronie klienta, możesz chronić się przed „what-ifs”, zapewniając, że luka dostawcy usług przechowywania w chmurze nie narazi Twoich plików na działanie złych ludzi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *