Dropbox e Google Drive são serviços muito diferentes que atraem diferentes usuários. Enquanto o Drive está conectado a todo o ecossistema do Google Apps (agora conhecido como suíte G), O Dropbox é uma alternativa leve e simples para armazenamento de arquivos. Embora ambos sejam úteis, os usuários precisam olhar além de recursos, e se certificar de que o serviço que eles escolhem pode proteger adequadamente seus dados. Eis como a encriptação Dropbox e a encriptação do Google Drive se acumulam.

Dropbox and Google Drive Encryption

o their credit, both Dropbox and Google Drive protect user files with encryption. Ambos também permitem que os usuários permitam a verificação em duas etapas, o que requer um código extra enviado para o telefone do Usuário para acessar a conta, tornando mais difícil para os hackers acessar os dados de um usuário. Finalmente, ambos os serviços usam o segredo avançado perfeito, o que impede os hackers de usar chaves de sessão antigas para hackear arquivos armazenados na nuvem.

a encriptação Dropbox usa chaves AES de 256-bits para proteger os ficheiros em repouso, e cifra os dados em movimento com encriptação SSL/TLS de 128-bits ou melhor. A criptografia do Google Drive é similar; os arquivos em movimento são protegidos usando criptografia SSL/TLS de 256 bits, enquanto os que estão em repouso são criptografados com chaves AES de 128 bits.

Dropbox and Google Security Vulnerabilities

Both Google Drive encryption and Dropbox Encyclopedia have faced security exploits and threats in the past. A criptografia SSL / TLS depende de servidores individuais para proteger os dados enquanto viaja entre o computador do Usuário e a nuvem. Portanto, ele pode ser quebrado ou enfraquecido por um servidor que foi comprometido por um hacker, ou não suporta a última versão de criptografia, potencialmente permitindo que um ator ruim para roubar seus dados ou informações de login. Além disso, o Google usa apenas chaves AES de 128 bits para dados armazenados-bom, mas não tão forte como deveria ser.

uma façanha de segurança recentemente descoberta chamada “man-in-the-cloud attack” pode permitir que os hackers ignorem tanto a encriptação do Google Drive como a encriptação Dropbox. Um hacker habilidoso poderia roubar o token de sincronização do usuário — um código que identifica o Usuário para o serviço na nuvem. O hacker seria então capaz de Acessar a conta do usuário diretamente sem sequer saber suas credenciais de login. Eles poderiam então roubar, apagar ou vandalizar qualquer coisa na conta.

uma vulnerabilidade da lista compromete a declaração de impostos, aplicações hipotecárias e outros dados sensíveis. O Dropbox permite aos usuários criar links compartilháveis que só deveriam ser acessíveis às pessoas com a URL. O link, no entanto, iria compartilhar a URL quando os usuários clicaram longe do documento compartilhado em um navegador, ou colocar o link em uma caixa de pesquisa e clicou em um anúncio. Embora o Dropbox eventualmente tenha corrigido parte da vulnerabilidade — descoberta em novembro de 2013 — os usuários ainda podem inadvertidamente dar aos anunciantes acesso aos seus dados, e nenhuma correção próxima foi anunciada.

levando-o um passo mais longe para proteger a segurança da nuvem

As questões de segurança mais teimosas são causadas pelo comportamento do Usuário. A encriptação Dropbox e do Google Drive descodificam automaticamente os seus ficheiros quando se autentica na sua conta, por isso, se um hacker for capaz de roubar ou adivinhar a sua senha, a encriptação não o protegerá.

pode mitigar este risco com senhas fortes — frases com pelo menos 12 caracteres de comprimento, e que contêm letras maiúsculas e minúsculas, números e símbolos. Você também deve ativar o segredo avançado perfeito, e alterar a sua senha pelo menos uma vez a cada 90 dias.

Você também precisa tomar precauções, no caso dos usuários acessarem seus arquivos. Até um hacker que não conseguiu contornar a sua encriptação pode ser capaz de voltar a codificar os seus ficheiros armazenados, mantendo-os como resgate até pagar uma taxa. Proteja-se contra esta ameaça, mantendo cópias de backup de seus arquivos em outro serviço, no caso de seus originais são vandalizados. Além disso, você deve examinar regularmente seus arquivos para alterações não autorizadas que possam indicar um hacker.

não Coloque Toda a Sua Fé em Qualquer Um Serviço

Serviços de nuvem como o Dropbox e o Google Drive tomar várias medidas para proteger o conteúdo do usuário; no entanto, os hackers também estão trabalhando duro para encontrar e explorar novas vulnerabilidades. Adicionando uma camada adicional de encriptação cliente-lado de terceiros, você pode proteger contra o “what-ifs”, garantindo que uma vulnerabilidade do provedor de armazenamento em nuvem não irá expor seus arquivos para os bandidos.