Is Dropbox veilig genoeg voor uw privébestanden?

Is Dropbox veilig genoeg voor uw privébestanden?

Dropbox is een van 's werelds populairste aanbieders van cloudopslag. Als u uw bestanden wilt opslaan bij een bedrijf dat goed is getest, ligt dit voor de hand.





Als u echter om gegevensprivacy geeft, wordt het kiezen van de juiste provider een beetje ingewikkelder. Dropbox scoort hoog in dit opzicht, maar ze zijn verre van de beste.



In dit artikel bespreken we hoe Dropbox je bestanden veilig houdt, en een paar gebieden waarin ze zeker beter zouden kunnen werken.





Dropbox-beveiligingsfuncties

Dropbox neemt een zeer serieuze benadering van gegevensbeveiliging. Ze zouden niet zo populair zijn geworden als ze dat niet deden.

upload hd-video naar facebook android

Sterke versleuteling

Dropbox gebruikt 128-bits AES-codering voor bestanden in transit en 256-bits AES-codering voor bestanden in rust. Beide zijn vrijwel onmogelijk te kraken zonder toegang tot de coderingssleutel.



2FA

Twee-factor-authenticatie is sinds 2016 een optionele functie van Dropbox. Eenmaal ingesteld, is een account onmogelijk toegankelijk zonder een tweede vorm van authenticatie.

Als u bijvoorbeeld wilt inloggen op uw account, in plaats van alleen om uw wachtwoord te worden gevraagd, wordt u mogelijk ook gevraagd om te bewijzen dat u in het bezit bent van een bepaald apparaat, zoals uw telefoon.



TLS

Het bedrijf maakt ook gebruik van TLS. Transport Layer Security beschermt uw gegevens tegen man-in-the-middle-aanvallen. Als u bijvoorbeeld toegang tot uw bestanden wilt krijgen via openbare wifi, is het technisch gezien veilig om dat te doen.

Lees meer: ​​​​Wat is een man-in-the-middle-aanval?



Regelmatig testen

Gezien de grootte van het bedrijf mag het geen verrassing zijn dat hun hele systeem regelmatig wordt getest op kwetsbaarheden.

Dropbox-beveiligingsproblemen

Dropbox staat bekend als betrouwbaar. Als u ze uw bestanden geeft, kunt u er zeker van zijn dat u die bestanden terugkrijgt.

Maar ze hebben ook de reputatie niet zo veilig te zijn als ze zouden kunnen zijn.

Dropbox heeft een geschiedenis van beveiligingsinbreuken

In 2011 was er een updatefout. Hierdoor kon elk Dropbox-account worden geopend met alleen het bijbehorende e-mailadres, d.w.z. geen wachtwoord vereist. Dit probleem was binnen vier uur verholpen.

In 2012 was er een datalek. Hierdoor zijn het e-mailadres en wachtwoord van 68 miljoen gebruikers gelekt.

Tot overmaat van ramp was de omvang van het probleem pas in 2016 bekend. Tot dan toe dacht Dropbox dat alleen de e-mailadressen waren getroffen.

In 2017 meldden meerdere gebruikers dat eerder verwijderde bestanden weer in hun accounts waren verschenen.

Blijkbaar was er een fout waardoor deze bestanden oorspronkelijk niet konden worden verwijderd. En toen Dropbox die fout repareerde, werden de bestanden opnieuw weergegeven.

Dit is met name problematisch omdat veel van de bestanden die opnieuw verschenen, een aantal jaren oud waren.

Dropbox is een doelwit voor cybercriminaliteit

Dropbox is voorbij 15 miljoen betalende gebruikers . Dit aantal is geweldig voor PR, om nog maar te zwijgen van de winstgevendheid. Maar het maakt Dropbox ook tot een doelwit.

Net zoals malwareontwikkelaars zich eerder richten op Windows dan op iOS, is Dropbox de favoriete cloudopslagprovider voor diegenen die vertrouwelijke bestanden proberen te stelen.

Als iemand een phishing-website wil lanceren om persoonlijke, financiële of zakelijke gegevens te stelen, is het logisch dat ze die website op Dropbox-gebruikers richten.

Het is niet nul kennis

Wanneer je bestanden uploadt naar Dropbox, bewaren ze een kopie van je coderingssleutel.

Dit maakt de service aanzienlijk sneller. Het betekent ook dat als je ooit een probleem hebt met je account, ze je kunnen helpen om je bestanden terug te krijgen. Vanuit veiligheidsoogpunt is dit echter problematisch.

hoe vrienden op Messenger toe te voegen zonder Facebook

Het geeft Dropbox niet alleen toegang tot je bestanden. Het geeft ook toegang aan iedereen die erin slaagt hun beveiliging te schenden. Dit is een veelvoorkomend probleem bij cloudopslag. Box.com , neemt bijvoorbeeld een vergelijkbare benadering.

Andere cloudopslagproviders gebruiken echter wat bekend staat als zero-knowledge-encryptie.

Hier is de coderingssleutel bij u bekend, en u alleen. De codering gebeurt op uw computer, zelfs de medewerkers van de provider hebben geen toegang tot de sleutel.

Als een dergelijke service wordt gehackt, blijven uw bestanden dus volledig veilig.

Dropbox is gevestigd in de VS

Dropbox heeft zijn hoofdkantoor in de Verenigde Staten en is daarom onderworpen aan een aantal wetten die vanuit privacyoogpunt twijfelachtig zijn.

Deze wetten omvatten de Patriot Act die het voor de Amerikaanse regering mogelijk heeft gemaakt om Amerikaanse burgers te bespioneren zonder een waarschijnlijke oorzaak vast te stellen.

Dit is aanzienlijk problematischer als je bedenkt dat Dropbox geen nulkennis is.

Vergelijk dit met andere providers die niet alleen buiten de VS zijn gevestigd, maar niet eens de mogelijkheid hebben om toegang tot uw bestanden te verlenen als ze dat zouden willen.

hoe te weten of de harde schijf defect is?

Alternatieven voor Dropbox

Als je je zorgen maakt over de beveiliging en privacy van Dropbox, is het goede nieuws dat er genoeg alternatieven zijn.

Schat

Tresorit is gevestigd in Zwitserland, waar enkele van de strengste privacywetten ter wereld gelden. Het maakt gebruik van 256-bits codering, zelfs tijdens het transport. En het is nul kennis. Het enige echte nadeel van Tresorit is dat het geen open source is.

Spineik

Spideroak werd voor het eerst opgericht in 2007, maar kreeg voor het eerst bekendheid toen het werd aanbevolen door Edward Snowden. Het biedt vergelijkbare functies als Tresorit, maar heeft het extra voordeel dat het zowel open source is als uitgerust met een warrantcanary.

VolgendeCloud

NextCloud heeft een iets andere benadering omdat het uw bestanden niet echt opslaat. In plaats daarvan biedt het aan om uw bestanden te versleutelen voordat u ze naar de cloud uploadt.

Dit betekent dat het kan worden gebruikt met andere cloudopslagproviders, waaronder Dropbox, om functionaliteit zonder kennis toe te voegen.

Als u meer wilt lezen over deze bedrijven, kunt u onze lijst met de: meest veilige aanbieders van cloudopslag .

Dus, is Dropbox veilig?

Op het gebied van beveiliging doet Dropbox veel dingen goed.

Het belangrijkste probleem met de service is dat het geen nulkennis is. En dit is iets dat het bedrijf bewust doet als onderdeel van een afweging tussen privacy en gebruikerservaring.

Voor veel mensen is Dropbox veilig genoeg. Maar als u privacy belangrijk vindt of gevoelige bestanden uploadt, valt niet te ontkennen dat er betere alternatieven zijn.

Deel Deel Tweeten E-mail 10 tips voor elke Dropbox-gebruiker die een bestand wil delen

Als je besluit om Dropbox een onderdeel van je workflow te maken, dan maken deze tips het gemakkelijk om je bestanden te beheren.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Onlineprivacy
  • Dropbox
  • Online beveiliging
  • Cloudbeveiliging
Over de auteur Elliot Nesbo(26 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren