Dropbox er en av verdens mest populære skylagringsleverandører. Hvis du vil lagre filene dine hos et selskap som er godt testet, er de det åpenbare valget.

Hvis du bryr deg om personvern, blir det imidlertid litt mer komplisert å velge riktig leverandør. Dropbox scorer høyt i denne forbindelse, men de er langt fra å være de beste.

I denne artikkelen vil vi diskutere hvordan Dropbox holder filene dine trygge, og noen få områder der de definitivt kan gjøre en bedre jobb.

Dropbox sikkerhetsfunksjoner

Dropbox tar en veldig seriøs tilnærming til datasikkerhet. De ville ikke blitt så populære hvis de ikke gjorde det.

Sterk kryptering

Dropbox bruker 128-biters AES-kryptering for filer i transitt og 256-biters AES-kryptering for filer i hvile. Begge disse er ganske umulige å knekke uten tilgang til krypteringsnøkkelen.

2FA

To-faktor autentisering har vært en valgfri funksjon i Dropbox siden 2016. Når en konto er konfigurert, blir den umulig å få tilgang til uten en annen form for autentisering.

instagram viewer

Hvis du for eksempel vil logge deg på kontoen din, i stedet for bare å bli bedt om passordet ditt kan også bli bedt om å bevise at du er i besittelse av en bestemt enhet, for eksempel telefonen din.

TLS

Selskapet bruker også TLS. Transport Layer Security beskytter dataene dine mot menneske-i-midten-angrep. For eksempel, hvis du ønsket å få tilgang til filene dine ved hjelp av offentlig Wi-Fi, ville det teknisk sett være trygt å gjøre det.

Les mer: Hva er en Man-in-the-Middle Attack?

Regelmessig testing

Gitt størrelsen på selskapet, bør det ikke komme som noen overraskelse at hele systemet deres testes regelmessig for sårbarheter.

Dropbox sikkerhetsproblemer

Dropbox har et rykte for å være pålitelig. Hvis du gir dem filene dine, kan du være sikker på at du kommer til å få disse filene tilbake.

Men de har også et rykte for ikke å være så sikre som de kunne være.

Dropbox har en historie med sikkerhetsbrudd

I 2011 var det en oppdateringsfeil. Det tillot tilgang til enhver Dropbox-konto med bare den tilknyttede e-postadressen, dvs. ikke noe passord. Dette problemet ble løst innen fire timer.

I 2012 var det et datainnbrudd. Dette resulterte i at e-postadressen og passordet til 68 millioner brukere ble lekket.

For å gjøre saken verre, var omfanget av problemet ikke kjent før i 2016. Fram til da trodde Dropbox at bare e-postadressene hadde blitt berørt.

I 2017 rapporterte flere brukere at tidligere slettede filer hadde begynt å vises igjen i kontoene sine.

Tilsynelatende var det en feil som forhindret at disse filene opprinnelig ble slettet. Og da Dropbox løste denne feilen, førte dette til at filene dukket opp igjen.

Dette er spesielt problematisk fordi mange av filene som dukket opp igjen var flere år gamle.

Dropbox er et mål for nettkriminalitet

Dropbox har over 15 millioner betalende brukere. Dette tallet er bra for PR, for ikke å nevne lønnsomhet. Men det gjør også Dropbox til et mål.

På samme måte som utviklere av skadelig programvare er mer sannsynlig å målrette mot Windows enn iOS, er Dropbox den valgte skylagringsleverandøren for de som prøver å stjele konfidensielle filer.

Hvis noen ønsker å starte et phishing-nettsted for å stjele personlige, økonomiske eller forretningsdata, er det bare fornuftig at de vil målrette nettstedet mot Dropbox-brukere.

Det er ikke null kunnskap

Når du laster opp filer til Dropbox, beholder de en kopi av krypteringsnøkkelen din.

Dette gjør tjenesten betydelig raskere. Det betyr også at hvis du noen gang har et problem med kontoen din, kan de hjelpe deg med å få tilbake filene dine. Fra et sikkerhetsmessig synspunkt er dette imidlertid problematisk.

Det gir ikke bare Dropbox tilgang til filene dine. Det gir også tilgang til alle som klarer å bryte sikkerheten. Dette er et vanlig problem med skylagring. Box.comtar for eksempel en lignende tilnærming.

Andre skylagringsleverandører bruker imidlertid det som kalles null kunnskapskryptering.

Her er krypteringsnøkkelen kjent for deg, og du alene. Krypteringen gjøres på datamaskinen din, selv de ansatte hos leverandøren har ingen måte å få tilgang til nøkkelen.

Som et resultat, hvis en slik tjeneste blir hacket, forblir filene dine helt sikre.

Dropbox er basert i USA

Dropbox har hovedkontor i USA og er derfor underlagt en rekke lover som er tvilsomme fra et privatlivssynspunkt.

Disse lovene inkluderer Patriot Act som har gjort det mulig for den amerikanske regjeringen å spionere på amerikanske borgere uten å etablere en sannsynlig årsak.

Dette er betydelig mer problematisk når du husker at Dropbox ikke er null kunnskap.

Kontraster dette med andre leverandører som ikke bare er basert utenfor USA, men som ikke engang har mulighet til å gi tilgang til filene dine hvis de ville.

Alternativer til Dropbox

Hvis du er bekymret for Dropbox-sikkerhet og personvern, er den gode nyheten at det ikke mangler alternativer.

Tresorit er basert i Sveits, som er hjemmet til noen av de sterkeste personvernlovene i verden. Den bruker 256-bit kryptering selv under transitt. Og det er null kunnskap. Den eneste virkelige ulempen med Tresorit er at den ikke er åpen kildekode.

Spideroak ble først etablert i 2007, men ble først kjent da den ble anbefalt av Edward Snowden. Det tilbyr lignende funksjoner som Tresorit, men har den ekstra fordelen av å være både åpen kildekode og utstyrt med en garantikanari.

NextCloud tar en litt annen tilnærming ved at den faktisk ikke lagrer filene dine. I stedet tilbyr den å kryptere filene dine før du laster dem opp til skyen.

Dette betyr at den kan brukes med andre skylagringsleverandører, inkludert Dropbox, for å legge til null kunnskapsfunksjonalitet.

Hvis du vil lese mer om disse selskapene, kan du lese listen vår over sikreste skylagringsleverandører.

Så er Dropbox sikkert?

Når det gjelder sikkerhet, får Dropbox mange ting riktig.

Det primære problemet med tjenesten er at det ikke er null kunnskap. Og dette er noe selskapet bevisst gjør som en del av en avveining mellom personvern og brukeropplevelse.

For mange mennesker er Dropbox sikker nok. Men hvis du bryr deg om personvern, eller hvis du laster opp sensitive filer, kan du ikke benekte at det finnes bedre alternativer.

E-post
10 tips for hver Dropbox-bruker som vil dele en fil

Hvis du bestemmer deg for å gjøre Dropbox til en del av arbeidsflyten din, vil disse tipsene gjøre det enkelt å administrere filene dine.

Les Neste

Relaterte temaer
  • Sikkerhet
  • Online personvern
  • Dropbox
  • Online sikkerhet
  • Skysikkerhet
Om forfatteren
Elliot Nesbo (2 artikler publisert)Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.