criptare Dropbox vs. criptare Google Drive: care este mai sigur?
Dropbox și Google Drive sunt servicii foarte diferite care fac apel la diferiți utilizatori. În timp ce Drive este conectat la întregul ecosistem Google Apps (acum cunoscut sub numele de G Suite), Dropbox este o alternativă ușoară și simplă pentru stocarea fișierelor. Deși ambele sunt utile, utilizatorii trebuie să privească dincolo de funcții și să se asigure că serviciul pe care îl aleg le poate proteja în mod adecvat datele. Iată cum se acumulează criptarea Dropbox și criptarea Google Drive.
criptarea Dropbox și Google Drive
pentru creditul lor, atât Dropbox, cât și Google Drive protejează fișierele utilizatorilor cu criptare. Ambele permit, de asemenea, utilizatorilor să permită verificarea în doi pași, ceea ce necesită un cod suplimentar trimis pe telefonul utilizatorului pentru a accesa contul, ceea ce face mai dificilă accesarea datelor unui utilizator de către hackeri. În cele din urmă, ambele servicii folosesc Perfect Forward secrecy, care împiedică hackerii să folosească chei de sesiune vechi pentru a hack fișierele stocate în cloud.criptarea Dropbox utilizează chei AES pe 256 de biți pentru a proteja fișierele în repaus și criptează datele în mișcare cu criptare AES SSL/TLS pe 128 de biți sau mai bine. Criptarea Google Drive este similară; fișierele în mișcare sunt protejate folosind criptarea SSL/TLS pe 256 de biți, în timp ce cele în repaus sunt criptate cu chei AES pe 128 de biți.vulnerabilitățile de securitate Dropbox și Google atât criptarea Google Drive, cât și criptarea Dropbox s-au confruntat în trecut cu exploatări și amenințări de securitate. Criptarea SSL / TLS depinde de serverele individuale pentru a proteja datele pe măsură ce se deplasează între computerul utilizatorului și cloud. Prin urmare, poate fi rupt sau slăbit de un server care a fost compromis de un hacker sau nu acceptă cea mai recentă versiune de criptare, permițând potențial unui actor rău să vă fure datele sau informațiile de conectare. În plus, Google folosește doar chei AES pe 128 de biți pentru datele stocate-bune, dar nu atât de puternice pe cât ar trebui să fie.
un exploit de securitate recent descoperit numit atacul man-in-the-cloud poate permite hackerilor să ocolească atât criptarea Google Drive, cât și criptarea Dropbox. Un hacker calificat ar putea fura tokenul de sincronizare al utilizatorului-un cod care identifică utilizatorul la serviciul cloud. Hackerul ar putea apoi să acceseze contul utilizatorului direct fără să știe chiar acreditările de conectare. Apoi ar putea fura, șterge sau vandaliza orice din cont.
o vulnerabilitate Dropbox compromise declarațiile fiscale, cererile ipotecare și alte date sensibile. Dropbox permite utilizatorilor să creeze linkuri partajabile care ar trebui să fie accesibile doar persoanelor cu adresa URL. Cu toate acestea, linkul ar partaja adresa URL atunci când utilizatorii au făcut clic pe documentul partajat într-un browser sau au pus linkul într-o casetă de căutare și au făcut clic pe un anunț. Deși Dropbox a remediat în cele din urmă o parte a vulnerabilității — descoperită în noiembrie 2013 — utilizatorii pot totuși să ofere din greșeală agenților de publicitate acces la datele lor și nu a fost anunțată nicio remediere viitoare.
făcând un pas mai departe pentru a proteja securitatea Cloud
cele mai încăpățânate probleme de securitate sunt cauzate de comportamentul utilizatorului. Criptarea Dropbox și Google Drive decriptează automat fișierele atunci când vă conectați la contul dvs., deci dacă un hacker este capabil să vă fure sau să vă ghicească parola, criptarea nu vă va proteja.
puteți atenua acest risc cu parole puternice — fraze care au cel puțin 12 caractere și conțin litere mari și mici, numere și simboluri. De asemenea, ar trebui să activați secretul Perfect forward și să vă schimbați parola cel puțin o dată la 90 de zile.
De asemenea, trebuie să luați măsuri de precauție, în cazul în care utilizatorii accesează fișierele. Chiar și un hacker care nu a putut ocoli criptarea dvs. ar putea să vă re-cripteze fișierele stocate, ținându-le pentru răscumpărare până când plătiți o taxă. Protejați – vă împotriva acestei amenințări păstrând copii de rezervă ale fișierelor dvs. pe un alt serviciu în cazul în care originalele dvs. sunt vandalizate. În plus, ar trebui să examinați în mod regulat fișierele pentru modificări neautorizate care ar putea indica un hacker.
nu vă puneți toată încrederea în niciun serviciu
serviciile cloud precum Dropbox și Google Drive fac mulți pași pentru a asigura Conținutul utilizatorului; cu toate acestea, hackerii lucrează din greu pentru a găsi și exploata noi vulnerabilități. Prin adăugarea unui strat suplimentar de criptare client-side terță parte, puteți proteja împotriva „ce-ifs”, asigurând o vulnerabilitate furnizor de stocare cloud nu va expune fișierele la băieții răi.