Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ đám mây phổ biến nhất thế giới. Nếu bạn muốn lưu trữ tệp của mình với một công ty đã được kiểm tra tốt, thì họ là lựa chọn hiển nhiên.
Tuy nhiên, nếu bạn quan tâm đến quyền riêng tư của dữ liệu, việc lựa chọn nhà cung cấp phù hợp sẽ trở nên phức tạp hơn một chút. Dropbox đạt điểm cao về mặt này, nhưng chúng còn lâu mới trở thành tốt nhất.
Trong bài viết này, chúng tôi sẽ thảo luận về cách Dropbox giữ cho tệp của bạn an toàn và một số lĩnh vực mà chúng chắc chắn có thể hoạt động tốt hơn.
Tính năng bảo mật của Dropbox
Dropbox thực hiện một cách tiếp cận rất nghiêm túc để bảo mật dữ liệu. Nếu không, chúng sẽ không trở nên phổ biến như vậy.
Mã hóa Mạnh
Dropbox sử dụng mã hóa AES 128-bit cho các tệp đang chuyển và mã hóa AES 256-bit cho các tệp ở trạng thái còn lại. Cả hai đều không thể bẻ khóa được nếu không có quyền truy cập vào khóa mã hóa.
2FA
Xác thực hai yếu tố đã là một tính năng tùy chọn của Dropbox kể từ năm 2016. Sau khi thiết lập, tài khoản sẽ không thể truy cập nếu không có hình thức xác thực thứ hai.
Ví dụ:nếu bạn muốn đăng nhập vào tài khoản của mình, thay vì chỉ được hỏi mật khẩu, bạn cũng có thể được yêu cầu cung cấp bằng chứng rằng bạn đang sở hữu một thiết bị cụ thể như điện thoại.
TLS
Công ty cũng sử dụng TLS. Bảo mật lớp truyền tải bảo vệ dữ liệu của bạn khỏi các cuộc tấn công trung gian. Ví dụ:nếu bạn muốn truy cập tệp của mình bằng Wi-Fi công cộng, về mặt kỹ thuật, bạn sẽ an toàn khi làm như vậy.
Đọc thêm:Cuộc tấn công giữa người đàn ông là gì?
Kiểm tra thường xuyên
Với quy mô của công ty, không có gì ngạc nhiên khi toàn bộ hệ thống của họ được kiểm tra các lỗ hổng bảo mật một cách thường xuyên.
Sự cố Bảo mật Dropbox
Dropbox có danh tiếng là đáng tin cậy. Nếu bạn cung cấp cho họ các tệp của mình, bạn có thể chắc chắn rằng mình sẽ lấy lại các tệp đó.
Nhưng chúng cũng có tiếng là không an toàn như chúng có thể.
Dropbox Có Lịch sử Vi phạm Bảo mật
Vào năm 2011, đã xảy ra lỗi cập nhật. Nó cho phép bất kỳ tài khoản Dropbox nào được truy cập chỉ bằng địa chỉ email được liên kết, tức là không cần mật khẩu. Sự cố này đã được giải quyết trong vòng bốn giờ.
Vào năm 2012, đã xảy ra một vụ vi phạm dữ liệu. Điều này dẫn đến việc địa chỉ email và mật khẩu của 68 triệu người dùng bị lộ.
Để làm cho vấn đề tồi tệ hơn, mức độ của vấn đề không được biết cho đến năm 2016. Cho đến khi đó, Dropbox tin rằng chỉ có các địa chỉ email bị ảnh hưởng.
Vào năm 2017, nhiều người dùng đã báo cáo rằng các tệp đã xóa trước đó đã bắt đầu xuất hiện lại trong tài khoản của họ.
Rõ ràng, đã xảy ra lỗi khiến các tệp này không bị xóa ban đầu. Và khi Dropbox sửa lỗi đó, điều này khiến các tệp xuất hiện lại.
Điều này đặc biệt có vấn đề vì nhiều tệp xuất hiện lại đã cách đây một số năm.
Dropbox là mục tiêu của tội phạm mạng
Dropbox có hơn 15 triệu người dùng trả phí. Con số này rất tốt cho việc PR, chưa kể đến khả năng sinh lời. Nhưng nó cũng khiến Dropbox trở thành mục tiêu.
Giống như các nhà phát triển phần mềm độc hại có nhiều khả năng nhắm mục tiêu Windows hơn iOS, Dropbox là nhà cung cấp dịch vụ lưu trữ đám mây được lựa chọn cho những người cố gắng ăn cắp các tệp bí mật.
Nếu ai đó muốn khởi chạy một trang web lừa đảo để lấy cắp dữ liệu cá nhân, tài chính hoặc kinh doanh, thì việc họ nhắm mục tiêu trang web đó đến người dùng Dropbox là điều hoàn toàn hợp lý.
Đó không phải là kiến thức bằng không
Khi bạn tải tệp lên Dropbox, chúng sẽ giữ một bản sao khóa mã hóa của bạn.
Điều này làm cho dịch vụ nhanh hơn đáng kể. Điều đó cũng có nghĩa là nếu bạn gặp sự cố với tài khoản của mình, họ có thể giúp bạn lấy lại các tệp của mình. Tuy nhiên, từ quan điểm bảo mật, điều này là có vấn đề.
Nó không chỉ cung cấp cho Dropbox quyền truy cập vào các tệp của bạn. Nó cũng cấp quyền truy cập cho bất kỳ ai quản lý để vi phạm bảo mật của họ. Đây là một vấn đề phổ biến với lưu trữ đám mây. Box.com, chẳng hạn, có cách tiếp cận tương tự.
Tuy nhiên, các nhà cung cấp dịch vụ lưu trữ đám mây khác sử dụng cái được gọi là mã hóa không có tri thức.
Ở đây, bạn biết và chỉ một mình bạn biết khóa mã hóa. Việc mã hóa được thực hiện trên máy tính của bạn, ngay cả nhân viên của nhà cung cấp cũng không có cách nào để truy cập vào khóa.
Do đó, nếu một dịch vụ như vậy bị tấn công, các tệp của bạn vẫn hoàn toàn an toàn.
Dropbox có trụ sở tại Hoa Kỳ
Dropbox có trụ sở chính tại Hoa Kỳ và do đó phải tuân theo một số luật có vấn đề về quan điểm bảo mật.
Những luật này bao gồm Đạo luật Yêu nước, cho phép chính phủ Hoa Kỳ theo dõi công dân Hoa Kỳ mà không xác định được nguyên nhân có thể xảy ra.
Đây là vấn đề đáng kể hơn khi bạn nhớ rằng Dropbox không phải là không có kiến thức.
Ngược lại điều này với các nhà cung cấp khác không chỉ có trụ sở bên ngoài Hoa Kỳ mà thậm chí không có khả năng cung cấp quyền truy cập vào tệp của bạn nếu họ muốn.
Các lựa chọn thay thế cho Dropbox
Nếu bạn lo lắng về bảo mật và quyền riêng tư của Dropbox, thì tin tốt là không thiếu các lựa chọn thay thế.
Tresorit
Tresorit có trụ sở tại Thụy Sĩ, nơi có một số luật về quyền riêng tư mạnh nhất trên thế giới. Nó sử dụng mã hóa 256-bit ngay cả trong quá trình truyền. Và đó là kiến thức bằng không. Nhược điểm thực sự duy nhất của Tresorit là nó không phải là mã nguồn mở.
Spideroak
Spideroak được thành lập lần đầu tiên vào năm 2007 nhưng lần đầu tiên trở nên nổi tiếng khi được Edward Snowden giới thiệu. Nó cung cấp các tính năng tương tự như Tresorit nhưng có thêm lợi ích là cả mã nguồn mở và được trang bị chim hoàng yến.
NextCloud
NextCloud có một cách tiếp cận hơi khác ở chỗ nó không thực sự lưu trữ các tệp của bạn. Thay vào đó, nó cung cấp mã hóa các tệp của bạn trước khi bạn tải chúng lên đám mây.
Điều này có nghĩa là nó có thể được sử dụng với các nhà cung cấp dịch vụ lưu trữ đám mây khác, bao gồm Dropbox, để bổ sung thêm chức năng không có kiến thức.
Nếu bạn muốn đọc thêm về các công ty này, bạn có thể đọc danh sách các nhà cung cấp dịch vụ lưu trữ đám mây an toàn nhất của chúng tôi.
Vậy Dropbox có An toàn không?
Về mặt bảo mật, Dropbox có rất nhiều điều đúng đắn.
Vấn đề chính của dịch vụ là nó không phải là không có kiến thức. Và đây là điều mà công ty cố tình thực hiện như một phần của sự đánh đổi giữa quyền riêng tư và trải nghiệm người dùng.
Đối với nhiều người, Dropbox đủ an toàn. Nhưng nếu bạn quan tâm đến quyền riêng tư hoặc bạn đang tải lên các tệp nhạy cảm, không thể phủ nhận rằng có những lựa chọn thay thế tốt hơn.