Dropbox och Google Drive är mycket olika tjänster som tilltalar olika användare. Medan Drive är ansluten till hela ekosystemet Google Apps (nu känt som G Suite) är Dropbox ett lätt, enkelt alternativ för fillagring. Även om båda är användbara måste användarna se bortom funktioner och se till att den tjänst de väljer kan skydda sina data på ett adekvat sätt. Så här staplar Dropbox-kryptering och Google Drive-kryptering.

Dropbox och Google Drive Encryption

till deras kredit skyddar både Dropbox och Google Drive användarfiler med kryptering. Båda tillåter också användare att aktivera tvåstegsverifiering, vilket kräver en extra kod textad till användarens telefon för att komma åt kontot, vilket gör det svårare för hackare att komma åt användarens data. Slutligen använder båda tjänsterna perfect forward secrecy, vilket förhindrar hackare från att använda gamla sessionsnycklar för att hacka filer lagrade i molnet.

Dropbox-kryptering använder 256-bitars AES-nycklar för att skydda filer i vila och krypterar data i rörelse med 128-bitars AES SSL/TLS-kryptering eller bättre. Google Drive-kryptering är liknande; filer i rörelse skyddas med 256-bitars SSL / TLS-kryptering, medan de i vila krypteras med 128-bitars AES-nycklar.

Dropbox och Googles säkerhetsproblem

både Google Drive-kryptering och Dropbox-kryptering har mött säkerhetsutnyttjande och hot tidigare. SSL / TLS-kryptering beror på enskilda servrar för att skydda data när den färdas mellan användarens dator och molnet. Därför kan den brytas eller försvagas av en server som har äventyrats av en hacker, eller stöder inte den senaste versionen av kryptering, vilket potentiellt tillåter en dålig skådespelare att stjäla dina data eller inloggningsinformation. Dessutom använder Google bara 128 — bitars AES-nycklar för lagrad data-bra, men inte riktigt lika stark som den borde vara.

ett nyligen upptäckt säkerhetsutnyttjande som kallas man-in-the-cloud-attacken kan tillåta hackare att kringgå både Google Drive-kryptering och Dropbox-kryptering. En skicklig hackare kan stjäla användarens synkroniseringstoken-en kod som identifierar användaren till molntjänsten. Hackaren skulle då kunna komma åt användarens konto direkt utan att ens veta deras inloggningsuppgifter. De kunde sedan stjäla, ta bort eller vandalisera något på kontot.

en Dropbox sårbarhet äventyras skattedeklarationer, inteckning applikationer och andra känsliga uppgifter. Dropbox tillåter användare att skapa delbara länkar som bara ska vara tillgängliga för personer med webbadressen. Länken skulle dock dela webbadressen när användare klickade bort från det delade dokumentet i en webbläsare eller lade länken i en sökruta och klickade på en annons. Även om Dropbox så småningom Fixade en del av sårbarheten — upptäckt i November 2013 — kan användare fortfarande oavsiktligt ge annonsörer tillgång till sina data, och ingen kommande fix har meddelats.

ta det ett steg längre för att skydda molnsäkerhet

de mest envisa säkerhetsproblemen orsakas av användarbeteende. Dropbox och Google Drive-kryptering dekrypterar automatiskt dina filer när du loggar in på ditt konto, så om en hackare kan stjäla eller gissa ditt lösenord skyddar inte kryptering dig.

Du kan mildra denna risk med starka lösenord — fraser som är minst 12 tecken långa och innehåller stora och små bokstäver, siffror och symboler. Du bör också aktivera perfect forward-sekretess och ändra ditt lösenord minst en gång var 90: e dag.

Du måste också vidta försiktighetsåtgärder, om användarna får tillgång till dina filer. Även en hackare som inte kunde kringgå din kryptering kan fortfarande kunna kryptera dina lagrade filer igen och hålla dem för lösen tills du betalar en avgift. Skydda mot detta hot genom att hålla säkerhetskopior av dina filer på en annan tjänst om dina original vandaliseras. Dessutom bör du regelbundet undersöka dina filer för obehöriga ändringar som kan indikera en hackare.

placera inte all din tro på någon tjänst

molntjänster som DropBox och Google Drive ta många steg för att säkra användarinnehåll; men hackare arbetar också hårt för att hitta och utnyttja nya sårbarheter. Genom att lägga till ett extra lager av tredjeparts kryptering på klientsidan kan du skydda mot ”what-ifs”, vilket säkerställer att en molnlagringsleverantörs sårbarhet inte exponerar dina filer för skurkarna.