Dropbox, dünyanın en popüler bulut depolama sağlayıcılarından biridir. Dosyalarınızı iyi test edilmiş bir şirkette depolamak istiyorsanız, bunlar bariz bir seçimdir.
Ancak veri gizliliğini önemsiyorsanız, doğru sağlayıcıyı seçmek biraz daha karmaşık hale gelir. Dropbox bu konuda oldukça yüksek puanlar alıyor, ancak en iyisi olmaktan çok uzak.
Bu yazıda, Dropbox'ın dosyalarınızı nasıl güvende tuttuğunu ve kesinlikle daha iyi bir iş çıkarabilecekleri birkaç alanı tartışacağız.
Dropbox Güvenlik Özellikleri
Dropbox, veri güvenliğine çok ciddi bir yaklaşım getiriyor. Etmeselerdi bu kadar popüler olmazlardı.
Güçlü Şifreleme
Dropbox, geçiş halindeki dosyalar için 128-bit AES şifreleme ve durmakta olan dosyalar için 256-bit AES şifreleme kullanır. Bunların her ikisinin de şifreleme anahtarına erişim olmadan kırılması neredeyse imkansızdır.
2FA
İki faktörlü kimlik doğrulama 2016'dan beri Dropbox'ın isteğe bağlı bir özelliği olmuştur. Bir kez kurulduktan sonra, bir hesaba ikinci bir kimlik doğrulama biçimi olmadan erişmek imkansız hale gelir.
Örneğin, sadece şifrenizin sorulması yerine hesabınıza giriş yapmak istiyorsanız, telefonunuz gibi belirli bir cihaza sahip olduğunuza dair kanıt sağlamanız da istenebilir.
TLS
Şirket ayrıca TLS kullanıyor. Taşıma Katmanı Güvenliği, verilerinizi ortadaki adam saldırılarına karşı korur. Örneğin, dosyalarınıza halka açık Wi-Fi kullanarak erişmek istiyorsanız, bunu yapmak teknik olarak güvenli olacaktır.
Devamını oku: Ortadaki Adam Saldırısı Nedir?
Düzenli Test
Şirketin büyüklüğü göz önüne alındığında, tüm sistemlerinin düzenli olarak güvenlik açıklarına karşı test edilmesi şaşırtıcı olmamalıdır.
Dropbox Güvenlik Sorunları
Dropbox güvenilir olduğu için bir üne sahiptir. Onlara dosyalarınızı verirseniz, o dosyaları geri alacağınızdan emin olabilirsiniz.
Ama aynı zamanda olabildiğince güvenli olmadıkları için bir üne sahipler.
Dropbox'ın Güvenlik İhlalleri Geçmişi Var
2011'de bir güncelleme hatası oldu. Herhangi bir Dropbox hesabına yalnızca ilişkili e-posta adresiyle erişilmesine izin verdi, yani parola gerekmez. Bu sorun dört saat içinde çözüldü.
2012'de bir veri ihlali oldu. Bu 68 milyon kullanıcının e-posta adresi ve şifresinin sızdırılmasına neden oldu.
Daha da kötüsü, sorunun boyutu 2016 yılına kadar bilinmiyordu. O zamana kadar Dropbox, yalnızca e-posta adreslerinin etkilendiğine inanıyordu.
2017'de birden fazla kullanıcı, önceden silinen dosyaların hesaplarında yeniden görünmeye başladığını bildirdi.
Görünüşe göre, bu dosyaların orijinal olarak silinmesini engelleyen bir hata vardı. Ve Dropbox bu hatayı düzelttiğinde, bu, dosyaların yeniden görünmesine neden oldu.
Bu özellikle sorunlu çünkü yeniden ortaya çıkan dosyaların çoğu birkaç yaşında.
Dropbox, Siber Suçların Hedefidir
Dropbox bitti 15 milyon ödeme yapan kullanıcı. Bu sayı, kârlılıktan bahsetmek yerine, PR için harika. Ama aynı zamanda Dropbox'ı bir hedef haline getiriyor.
Kötü amaçlı yazılım geliştiricilerinin Windows'u hedefleme olasılığı iOS'tan daha fazladır, Dropbox, gizli dosyaları çalmaya çalışanlar için bulut depolama sağlayıcısıdır.
Birisi kişisel, finansal veya ticari verileri çalmak için bir kimlik avı web sitesi başlatmak isterse, bu web sitesini Dropbox kullanıcılarına hedeflemeleri mantıklıdır.
Sıfır Bilgi Değil
Dropbox'a dosya yüklediğinizde, şifreleme anahtarınızın bir kopyası saklanır.
Bu, hizmeti önemli ölçüde daha hızlı hale getirir. Ayrıca, hesabınızla ilgili bir sorun yaşarsanız, dosyalarınızı geri almanıza yardımcı olabilecekleri anlamına da gelir. Ancak güvenlik açısından bu sorunludur.
Dropbox'a dosyalarınıza erişim izni vermekle kalmaz. Ayrıca, güvenliklerini ihlal etmeyi başaran herkese erişim sağlar. Bu, bulut depolamayla ilgili yaygın bir sorundur. Box.comörneğin, benzer bir yaklaşım benimsiyor.
Bununla birlikte, diğer bulut depolama sağlayıcıları, sıfır bilgili şifreleme olarak bilinen şeyi kullanır.
Burada, şifreleme anahtarı sizin tarafınızdan bilinir ve yalnızca sizsiniz. Şifreleme, bilgisayarınızda yapılır, sağlayıcı çalışanlarının bile anahtara erişme imkanı yoktur.
Sonuç olarak, böyle bir hizmet saldırıya uğrarsa, dosyalarınız tamamen güvende kalır.
Dropbox ABD Merkezlidir
Dropbox'ın genel merkezi Amerika Birleşik Devletleri'ndedir ve bu nedenle gizlilik açısından sorgulanabilir bir dizi yasaya tabidir.
Bu yasalar şunları içerir: Vatanseverlik Yasası ABD hükümetinin olası bir neden belirlemeden ABD vatandaşları hakkında casusluk yapmasını mümkün kılmıştır.
Dropbox'ın sıfır bilgi olmadığını hatırladığınızda bu çok daha sorunlu hale geliyor.
Bunu, yalnızca ABD dışında bulunan, ancak isterlerse dosyalarınıza erişim sağlama imkânı bile olmayan diğer sağlayıcılarla karşılaştırın.
Dropbox'a alternatifler
Dropbox güvenliği ve gizliliği konusunda endişeleriniz varsa, iyi haber şu ki, alternatifler konusunda hiçbir eksiklik yok.
Tresorit, dünyadaki en güçlü gizlilik yasalarından bazılarına ev sahipliği yapan İsviçre'de bulunmaktadır. Aktarım sırasında bile 256 bit şifreleme kullanır. Ve sıfır bilgidir. Tresorit'in tek gerçek dezavantajı, açık kaynak olmamasıdır.
Spideroak ilk olarak 2007'de kuruldu, ancak ilk olarak Edward Snowden tarafından önerildiğinde ün kazandı. Tresorit'e benzer özellikler sunar, ancak hem açık kaynak olmanın hem de bir emir kanaryası ile donatılmış olmanın ek avantajına sahiptir.
NextCloud, dosyalarınızı gerçekten depolamamasıyla biraz farklı bir yaklaşım benimsiyor. Bunun yerine, dosyalarınızı buluta yüklemeden önce şifrelemeyi önerir.
Bu, sıfır bilgi işlevselliği eklemek için Dropbox dahil diğer bulut depolama sağlayıcılarıyla birlikte kullanılabileceği anlamına gelir.
Bu şirketler hakkında daha fazla bilgi edinmek isterseniz, listemizi okuyabilirsiniz. en güvenli bulut depolama sağlayıcıları.
Peki Dropbox Güvenli mi?
Güvenlik açısından, Dropbox pek çok şeyi doğru yapıyor.
Hizmetle ilgili temel sorun sıfır bilgi olmamasıdır. Ve bu, şirketin gizlilik ve kullanıcı deneyimi arasındaki değiş tokuşun parçası olarak kasıtlı olarak yaptığı bir şey.
Birçok kişi için Dropbox yeterince güvenlidir. Ancak gizliliği önemsiyorsanız veya hassas dosyalar yüklüyorsanız, daha iyi alternatiflerin olduğu inkar edilemez.
Dropbox'ı iş akışınızın bir parçası yapmaya karar verirseniz, bu ipuçları dosyalarınızı yönetmenizi kolaylaştıracaktır.
Sonrakini Oku
- Güvenlik
- Çevrimiçi Gizlilik
- Dropbox
- Çevrimiçi Güvenlik
- Bulut Güvenliği
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.