Dropbox Özel Dosyalarınız İçin Yeterince Güvenli mi?

Dropbox Özel Dosyalarınız İçin Yeterince Güvenli mi?

Dropbox, dünyanın en popüler bulut depolama sağlayıcılarından biridir. Dosyalarınızı iyi test edilmiş bir şirkette saklamak istiyorsanız, bariz seçim onlardır.





Bununla birlikte, veri gizliliğine önem veriyorsanız, doğru sağlayıcıyı seçmek biraz daha karmaşık hale gelir. Dropbox bu konuda yüksek puanlar alıyor, ancak en iyisi olmaktan çok uzaklar.



Bu makalede, Dropbox'ın dosyalarınızı nasıl güvende tuttuğunu ve kesinlikle daha iyi bir iş çıkarabilecekleri birkaç alanı tartışacağız.





Dropbox Güvenlik Özellikleri

Dropbox, veri güvenliğine çok ciddi bir yaklaşım getiriyor. Olmasalardı bu kadar popüler olmazlardı.

ps3 oyunları ps4 ile uyumlu mu

Güçlü Şifreleme

Dropbox, aktarım halindeki dosyalar için 128 bit AES şifrelemesi ve hareketsiz dosyalar için 256 bit AES şifrelemesi kullanır. Her ikisinin de şifreleme anahtarına erişim olmadan kırılması neredeyse imkansızdır.



2FA

İki faktörlü kimlik doğrulama, 2016'dan beri Dropbox'ın isteğe bağlı bir özelliğidir. Kurulduktan sonra, ikinci bir kimlik doğrulama biçimi olmadan bir hesaba erişmek imkansız hale gelir.

Örneğin, hesabınıza giriş yapmak istiyorsanız, yalnızca şifrenizin sorulması yerine, telefonunuz gibi belirli bir cihaza sahip olduğunuzu kanıtlamanız da istenebilir.



TLS

Şirket ayrıca TLS kullanıyor. Aktarım Katmanı Güvenliği, verilerinizi ortadaki adam saldırılarından korur. Örneğin, dosyalarınıza genel Wi-Fi kullanarak erişmek istiyorsanız, bunu yapmak teknik olarak güvenli olacaktır.

Devamını Okuyun: Ortadaki Adam Saldırısı Nedir?



Düzenli Test

Şirketin büyüklüğü göz önüne alındığında, tüm sistemlerinin düzenli olarak güvenlik açıkları için test edilmesi şaşırtıcı olmamalıdır.

Dropbox Güvenlik Sorunları

Dropbox güvenilir olduğu için bir üne sahiptir. Onlara dosyalarınızı verirseniz, o dosyaları geri alacağınızdan emin olabilirsiniz.

Ama aynı zamanda, olabilecekleri kadar güvenli olmadıkları konusunda da bir üne sahiptirler.

Dropbox'ın Güvenlik İhlalleri Geçmişi Var

2011'de bir güncelleme hatası oluştu. Herhangi bir Dropbox hesabına yalnızca ilişkili e-posta adresiyle erişilmesine izin verdi, yani şifre gerekmez. Bu sorun dört saat içinde çözüldü.

2012 yılında bir veri ihlali yaşandı. Bu, 68 milyon kullanıcının e-posta adresinin ve şifresinin sızdırılmasına neden oldu.

Daha da kötüsü, sorunun kapsamı 2016 yılına kadar bilinmiyordu. O zamana kadar Dropbox, yalnızca e-posta adreslerinin etkilendiğine inanıyordu.

2017'de birden fazla kullanıcı, daha önce silinen dosyaların hesaplarında yeniden görünmeye başladığını bildirdi.

Görünüşe göre, bu dosyaların orijinal olarak silinmesini engelleyen bir hata oluştu. Dropbox bu hatayı düzelttiğinde, bu, dosyaların yeniden görünmesine neden oldu.

Bu özellikle sorunlu çünkü yeniden ortaya çıkan dosyaların çoğu birkaç yıllıktı.

Dropbox Siber Suçların Hedefi

Dropbox bitti 15 milyon ödeme yapan kullanıcı . Bu sayı PR için harika, karlılıktan bahsetmiyorum bile. Ama aynı zamanda Dropbox'ı bir hedef haline getiriyor.

Kötü amaçlı yazılım geliştiricilerinin Windows'u iOS'tan daha fazla hedef alması gibi, Dropbox da gizli dosyaları çalmaya çalışanlar için tercih edilen bulut depolama sağlayıcısıdır.

Birisi kişisel, finansal veya iş verilerini çalmak için bir kimlik avı web sitesi başlatmak isterse, o web sitesini Dropbox kullanıcılarına hedeflemeleri mantıklıdır.

Sıfır Bilgi Değil

Dropbox'a dosya yüklediğinizde, şifreleme anahtarınızın bir kopyasını tutarlar.

Bu, hizmeti önemli ölçüde daha hızlı hale getirir. Ayrıca, hesabınızla ilgili bir sorun yaşarsanız, dosyalarınızı geri almanıza yardımcı olabilecekleri anlamına gelir. Ancak güvenlik açısından bu sorunludur.

android'de ios 9 emojisi nasıl edinilir

Dosyalarınıza yalnızca Dropbox erişimi sağlamakla kalmaz. Ayrıca, güvenliklerini ihlal etmeyi başaran herkese erişim sağlar. Bu, bulut depolama ile ilgili yaygın bir sorundur. Box.com örneğin, benzer bir yaklaşım benimser.

Ancak diğer bulut depolama sağlayıcıları, sıfır bilgi şifrelemesi olarak bilinen şeyi kullanır.

Burada, şifreleme anahtarı sizin tarafınızdan ve yalnızca siz bilinmektedir. Şifreleme bilgisayarınızda yapılır, sağlayıcının çalışanları bile anahtara erişemez.

Sonuç olarak, böyle bir hizmet saldırıya uğrarsa dosyalarınız tamamen güvende kalır.

Dropbox ABD merkezlidir

Dropbox'ın merkezi Amerika Birleşik Devletleri'ndedir ve bu nedenle gizlilik açısından sorgulanabilir bir dizi yasaya tabidir.

Bu yasalar şunları içerir: Vatanseverlik Yasası Bu, ABD hükümetinin olası bir sebep göstermeden ABD vatandaşlarını gözetlemesini mümkün kıldı.

Dropbox'ın sıfır bilgi olmadığını hatırladığınızda, bu çok daha problemlidir.

Bunu, yalnızca ABD dışında yerleşik olmayan, ancak isterlerse dosyalarınıza erişim sağlama yeteneğine sahip olmayan diğer sağlayıcılarla karşılaştırın.

şarj portundan nem nasıl alınır

Dropbox'a Alternatifler

Dropbox güvenliği ve gizliliği konusunda endişeleriniz varsa, iyi haber şu ki alternatif sıkıntısı yok.

Hazine

Tresorit, dünyanın en güçlü gizlilik yasalarından bazılarına ev sahipliği yapan İsviçre'de yerleşiktir. Geçiş sırasında bile 256 bit şifreleme kullanır. Ve sıfır bilgidir. Tresorit'in tek gerçek dezavantajı, açık kaynak olmamasıdır.

Örümcek Örümcek

Spideroak ilk olarak 2007'de kuruldu, ancak ilk olarak Edward Snowden tarafından önerildiğinde ün kazandı. Tresorit'e benzer özellikler sunar, ancak hem açık kaynak hem de bir garanti kanaryası ile donatılmış olmanın ek avantajına sahiptir.

SonrakiBulut

NextCloud, dosyalarınızı gerçekten saklamadığından biraz farklı bir yaklaşım benimsiyor. Bunun yerine, dosyalarınızı buluta yüklemeden önce şifrelemeyi önerir.

Bu, sıfır bilgi işlevselliği eklemek için Dropbox dahil diğer bulut depolama sağlayıcılarıyla kullanılabileceği anlamına gelir.

Bu şirketler hakkında daha fazla bilgi edinmek isterseniz, listemizi okuyabilirsiniz. en güvenli bulut depolama sağlayıcıları .

Peki Dropbox Güvenli mi?

Güvenlik açısından, Dropbox birçok şeyi doğru yapıyor.

Hizmetle ilgili birincil sorun, sıfır bilgi olmamasıdır. Ve bu, şirketin gizlilik ve kullanıcı deneyimi arasındaki ödünleşimin bir parçası olarak kasıtlı olarak yaptığı bir şeydir.

Birçok insan için Dropbox yeterince güvenlidir. Ancak gizliliğe önem veriyorsanız veya hassas dosyalar yüklüyorsanız, daha iyi alternatiflerin olduğunu inkar edemezsiniz.

Paylaş Paylaş Cıvıldamak E-posta Dosya Paylaşmak İsteyen Her Dropbox Kullanıcısı İçin 10 İpucu

Dropbox'ı iş akışınızın bir parçası yapmaya karar verirseniz, bu ipuçları dosyalarınızı yönetmeyi kolaylaştıracaktır.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Çevrimiçi Gizlilik
  • Dropbox
  • Çevrimiçi Güvenlik
  • Bulut Güvenliği
Yazar hakkında Elliot Nesbo(26 Makale Yayınlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın