ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Dropboxはプライベートファイルに対して十分に安全ですか?

Dropboxは、世界で最も人気のあるクラウドストレージプロバイダーの1つです。十分にテストされた会社でファイルを保存したい場合は、当然の選択です。

ただし、データのプライバシーを気にする場合は、適切なプロバイダーの選択が少し複雑になります。 Dropboxはこの点で高いスコアを獲得していますが、最高とは言えません。

この記事では、Dropboxがファイルを安全に保つ方法と、間違いなくより良い仕事をすることができるいくつかの分野について説明します。

Dropboxのセキュリティ機能

Dropboxはプライベートファイルに対して十分に安全ですか?

Dropboxは、データセキュリティに対して非常に真剣なアプローチを取っています。もしそうでなかったら、彼らはそれほど人気が​​なかっただろう。

強力な暗号化

Dropboxは、転送中のファイルに128ビットのAES暗号化を使用し、保存中のファイルに256ビットのAES暗号化を使用します。これらは両方とも、暗号化キーにアクセスせずに解読することはほとんど不可能です。

2FA

2016年以降、2要素認証はDropboxのオプション機能になっています。一度設定すると、2番目の認証形式がないとアカウントにアクセスできなくなります。

たとえば、パスワードの入力を求められるだけでなく、アカウントにログインしたい場合は、携帯電話などの特定のデバイスを所有していることを証明するものを提供するよう求められることもあります。

TLS

同社はTLSも使用しています。トランスポート層セキュリティは、man-in-the-middle攻撃からデータを保護します。たとえば、パブリックWi-Fiを使用してファイルにアクセスする場合は、技術的に安全です。

続きを読む:中間者攻撃とは何ですか?

定期的なテスト

会社の規模を考えると、システム全体の脆弱性が定期的にテストされているのは当然のことです。

Dropboxのセキュリティ問題

Dropboxはプライベートファイルに対して十分に安全ですか?

Dropboxは信頼性が高いという評判があります。それらにファイルを渡すと、それらのファイルを確実に取り戻すことができます。

しかし、彼らはまた、彼らができるほど安全ではないという評判もあります。

Dropboxにはセキュリティ違反の履歴があります

2011年に、更新エラーが発生しました。これにより、関連付けられたメールアドレスだけですべてのDropboxアカウントにアクセスできるようになりました。つまり、パスワードは必要ありません。この問題は4時間以内に解決されました。

2012年には、データ侵害が発生しました。その結果、6800万人のユーザーのメールアドレスとパスワードが漏洩しました。

さらに悪いことに、問題の範囲は2016年まで知られていませんでした。それまで、Dropboxはメールアドレスのみが影響を受けたと信じていました。

2017年に、複数のユーザーから、以前に削除されたファイルが自分のアカウントに再表示され始めたと報告されました。

どうやら、これらのファイルを最初に削除することを妨げるエラーがありました。そして、Dropboxがそのエラーを修正したとき、これによりファイルが再表示されました。

再表示されたファイルの多くは何年も前のものであったため、これは特に問題です。

Dropboxはサイバー犯罪の標的です

Dropboxには1500万人以上の有料ユーザーがいます。この数字は、収益性は言うまでもなく、PRにも最適です。ただし、Dropboxもターゲットになります。

マルウェア開発者がiOSよりもWindowsをターゲットにする可能性が高いように、Dropboxは機密ファイルを盗もうとする人々に最適なクラウドストレージプロバイダーです。

誰かが個人データ、財務データ、またはビジネスデータを盗むためにフィッシングWebサイトを立ち上げたい場合、そのWebサイトをDropboxユーザーにターゲティングすることは理にかなっています。

ゼロ知識ではありません

Dropboxにファイルをアップロードすると、暗号化キーのコピーが保持されます。

これにより、サービスが大幅に高速化されます。また、アカウントに問題が発生した場合に、ファイルを元に戻すのに役立つことも意味します。ただし、セキュリティの観点からは、これには問題があります。

Dropboxにファイルへのアクセスを提供するだけではありません。また、セキュリティを侵害した人は誰でもアクセスできます。これは、クラウドストレージの一般的な問題です。たとえば、Box.comも同様のアプローチを採用しています。

ただし、他のクラウドストレージプロバイダーは、ゼロ知識暗号化と呼ばれるものを使用しています。

ここで、暗号化キーはあなたとあなただけに知られています。暗号化はコンピューター上で行われ、プロバイダーの従業員でさえキーにアクセスする方法がありません。

その結果、そのようなサービスがハッキングされた場合でも、ファイルは完全に安全なままです。

Dropboxは米国を拠点としています

Dropboxは米国に本社を置いているため、プライバシーの観点から疑わしい多くの法律の対象となります。

これらの法律には、米国政府が推定原因を確立することなく米国市民をスパイすることを可能にした愛国者法が含まれています。

Dropboxがゼロ知識ではないことを思い出すと、これはかなり問題になります。

これを、米国外に拠点を置くだけでなく、必要に応じてファイルへのアクセスを提供する機能さえも備えていない他のプロバイダーと比較してください。

Dropboxの代替手段

Dropboxのセキュリティとプライバシーについて懸念がある場合、良いニュースは、代替手段が不足していないことです。

トレソリット

Tresoritは、世界で最も強力なプライバシー法のいくつかの本拠地であるスイスに拠点を置いています。転送中でも256ビット暗号化を使用します。そしてそれはゼロ知識です。 Tresoritの唯一の本当の欠点は、オープンソースではないことです。

Spideroak

Spideroakは2007年に最初に設立されましたが、EdwardSnowdenによって推奨されたときに最初に悪評を得ました。 Tresoritと同様の機能を提供しますが、オープンソースであり、令状のカナリアを装備しているという追加の利点があります。

NextCloud

NextCloudは、実際にはファイルを保存しないという点で、わずかに異なるアプローチを採用しています。代わりに、ファイルをクラウドにアップロードする前にファイルを暗号化することを提案します。

これは、Dropboxを含む他のクラウドストレージプロバイダーと併用して、ゼロ知識機能を追加できることを意味します。

これらの企業について詳しく知りたい場合は、最も安全なクラウドストレージプロバイダーのリストをご覧ください。

では、Dropboxは安全ですか?

セキュリティの観点から、Dropboxは多くのことを正しく行います。

このサービスの主な問題は、知識がゼロではないことです。そしてこれは、プライバシーとユーザーエクスペリエンスの間のトレードオフの一環として会社が意図的に行っていることです。

多くの人にとって、Dropboxは十分に安全です。ただし、プライバシーを気にする場合、または機密ファイルをアップロードする場合は、より良い代替手段があることを否定することはできません。


  1. ファイル マネージャは Android フォンのストレージを管理するのに十分か

    標準の Android OS または Android オープン ソース プロジェクトに基づくサードパーティのオペレーティング システムを搭載したすべての Android スマートフォンには、ファイル マネージャー アプリが組み込まれています。 File Manager アプリが事前にインストールされていない場合、ユーザーはいつでも PlayStore にアクセスして、サードパーティのファイル エクスプローラーの代替手段をダウンロードして作業を行うことができます。 ファイルマネージャーは、携帯電話に保存されているすべてのファイル/フォルダーの概要を取得し、ストレージの使用状況を監視できる場所で

  2. Windows 10 を更新するのに十分なスペースがない場合の 5 つの最適な修正方法

    Windows アップデート エラーはさまざまな形で発生する可能性があります .ディスク容量が不足しているため、Windows 10 に更新プログラムをインストールできないこともその 1 つです。しかし、まず最初に – Windows 10 の更新が重要な理由 Windows の更新プログラムは多くの理由で重要であり、そのため、更新プログラムが表示されるたびに取得することをお勧めします。 Microsoft は定期的に更新プログラムを展開して、Windows コンピューターを悪意のある攻撃から保護しています。これらのアップデートは、コンピュータ上のアプリケーションに存在する可能性のあるセキュ