O Dropbox é seguro o suficiente para seus arquivos privados?

O Dropbox é seguro o suficiente para seus arquivos privados?

O Dropbox é um dos provedores de armazenamento em nuvem mais populares do mundo. Se você deseja armazenar seus arquivos com uma empresa que foi bem testada, eles são a escolha óbvia.





Se você se preocupa com a privacidade de dados, no entanto, escolher o provedor certo se torna um pouco mais complicado. O Dropbox tem uma pontuação alta nesse aspecto, mas está longe de ser o melhor.



Neste artigo, discutiremos como o Dropbox mantém seus arquivos seguros e algumas áreas nas quais eles definitivamente poderiam fazer um trabalho melhor.





Recursos de segurança do Dropbox

O Dropbox tem uma abordagem muito séria para a segurança de dados. Eles não teriam se tornado tão populares se não o fizessem.

converter google play music para mp3

Criptografia forte

O Dropbox usa criptografia AES de 128 bits para arquivos em trânsito e criptografia AES de 256 bits para arquivos em repouso. Ambos são praticamente impossíveis de quebrar sem acesso à chave de criptografia.



2FA

A autenticação de dois fatores é um recurso opcional do Dropbox desde 2016. Depois de configurada, torna-se impossível acessar uma conta sem uma segunda forma de autenticação.

Por exemplo, se desejar fazer login em sua conta, em vez de apenas ser solicitado a fornecer sua senha, você também pode ser solicitado a fornecer uma prova de que possui um dispositivo específico, como seu telefone.



TLS

A empresa também usa TLS. O Transport Layer Security protege seus dados de ataques man-in-the-middle. Por exemplo, se você quiser acessar seus arquivos usando Wi-Fi público, seria tecnicamente seguro fazê-lo.

Leia mais: O que é um ataque man-in-the-middle?



Teste Regular

Dado o tamanho da empresa, não deve ser surpresa que todo o sistema seja testado para vulnerabilidades regularmente.

Problemas de segurança do Dropbox

O Dropbox tem a reputação de ser confiável. Se você entregar seus arquivos a eles, pode ter certeza de que os receberá de volta.

Mas eles também têm a reputação de não serem tão seguros quanto poderiam ser.

O Dropbox tem um histórico de violações de segurança

Em 2011, ocorreu um erro de atualização. Ele permitia que qualquer conta do Dropbox fosse acessada apenas com o endereço de e-mail associado, ou seja, sem a necessidade de senha. Este problema foi resolvido em quatro horas.

Em 2012, houve uma violação de dados. Isso resultou no vazamento do endereço de e-mail e da senha de 68 milhões de usuários.

Para piorar a situação, a extensão do problema não era conhecida até 2016. Até então, o Dropbox acreditava que apenas os endereços de e-mail haviam sido afetados.

Em 2017, vários usuários relataram que arquivos excluídos anteriormente começaram a reaparecer em suas contas.

Aparentemente, ocorreu um erro que impediu que esses arquivos fossem excluídos originalmente. E quando o Dropbox corrigiu esse erro, os arquivos reapareceram.

Isso é particularmente problemático porque muitos dos arquivos que reapareceram tinham vários anos.

Dropbox é um alvo para crimes cibernéticos

Dropbox acabou 15 milhões de usuários pagantes . Esse número é ótimo para RP, sem falar na lucratividade. Mas também torna o Dropbox um alvo.

Assim como os desenvolvedores de malware são mais propensos a visar o Windows do que o iOS, o Dropbox é o provedor de armazenamento em nuvem preferido para aqueles que tentam roubar arquivos confidenciais.

Se alguém deseja lançar um site de phishing para roubar dados pessoais, financeiros ou comerciais, faz sentido que direcione esse site para usuários do Dropbox.

Não é Conhecimento Zero

Quando você carrega arquivos no Dropbox, eles mantêm uma cópia da sua chave de criptografia.

Isso torna o serviço significativamente mais rápido. Isso também significa que, se você tiver um problema com sua conta, eles podem ajudá-lo a recuperar seus arquivos. Do ponto de vista da segurança, no entanto, isso é problemático.

disco em 100 janelas de uso 10

Ele não apenas dá ao Dropbox acesso aos seus arquivos. Ele também dá acesso a qualquer pessoa que conseguir violar sua segurança. Este é um problema comum com armazenamento em nuvem. Box.com , por exemplo, tem uma abordagem semelhante.

Outros provedores de armazenamento em nuvem, no entanto, usam o que é conhecido como criptografia de conhecimento zero.

Aqui, a chave de criptografia é conhecida por você, e somente você. A criptografia é feita no seu computador, mesmo os funcionários do provedor não têm como acessar a chave.

Como resultado, se esse serviço for hackeado, seus arquivos permanecerão totalmente seguros.

O Dropbox é baseado nos EUA

O Dropbox tem sede nos Estados Unidos e, portanto, está sujeito a uma série de leis que são questionáveis ​​do ponto de vista da privacidade.

Essas leis incluem o ato Patriota o que possibilitou ao governo dos EUA espionar cidadãos americanos sem estabelecer uma causa provável.

Isso é consideravelmente mais problemático quando você lembra que o Dropbox não é conhecimento zero.

Compare isso com outros provedores que não estão apenas localizados fora dos EUA, mas que nem mesmo têm a capacidade de fornecer acesso aos seus arquivos se quisessem.

gmail como alterar a conta padrão

Alternativas ao Dropbox

Se você está preocupado com a segurança e privacidade do Dropbox, a boa notícia é que alternativas não faltam.

Tesouro

A Tresorit está sediada na Suíça, que abriga algumas das leis de privacidade mais rígidas do mundo. Ele usa criptografia de 256 bits, mesmo durante o trânsito. E é conhecimento zero. A única desvantagem real do Tresorit é que ele não é de código aberto.

Spideroak

Spideroak foi estabelecido pela primeira vez em 2007, mas ganhou notoriedade quando foi recomendado por Edward Snowden. Ele oferece recursos semelhantes ao Tresorit, mas tem o benefício adicional de ser de código aberto e equipado com um canário de garantia.

NextCloud

NextCloud tem uma abordagem um pouco diferente, pois não armazena realmente seus arquivos. Em vez disso, oferece criptografar seus arquivos antes de enviá-los para a nuvem.

Isso significa que ele pode ser usado com outros provedores de armazenamento em nuvem, incluindo o Dropbox, para adicionar funcionalidade de conhecimento zero.

Se quiser ler mais sobre essas empresas, você pode ler nossa lista de provedores de armazenamento em nuvem mais seguros .

Então, o Dropbox é seguro?

Em termos de segurança, o Dropbox acerta muitas coisas.

O principal problema com o serviço é que não é conhecimento zero. E isso é algo que a empresa faz deliberadamente como parte de uma troca entre privacidade e experiência do usuário.

Para muitas pessoas, o Dropbox é seguro o suficiente. Mas se você se preocupa com a privacidade ou está enviando arquivos confidenciais, não há como negar que existem alternativas melhores.

Compartilhado Compartilhado Tweet O email 10 dicas para cada usuário do Dropbox que deseja compartilhar um arquivo

Se você decidir incluir o Dropbox em seu fluxo de trabalho, essas dicas facilitarão o gerenciamento de seus arquivos.

Leia a seguir Tópicos relacionados
  • Segurança
  • Privacidade Online
  • Dropbox
  • Segurança Online
  • Segurança na nuvem
Sobre o autor Elliot Nesbo(26 artigos publicados)

Elliot é um escritor freelance de tecnologia. Ele escreve principalmente sobre fintech e cibersegurança.

Mais de Elliot Nesbo

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever