O Dropbox é seguro o suficiente para seus arquivos privados?
O Dropbox é um dos provedores de armazenamento em nuvem mais populares do mundo. Se você deseja armazenar seus arquivos com uma empresa que foi bem testada, eles são a escolha óbvia.
Se você se preocupa com a privacidade de dados, no entanto, escolher o provedor certo se torna um pouco mais complicado. O Dropbox tem uma pontuação alta nesse aspecto, mas está longe de ser o melhor.
Neste artigo, discutiremos como o Dropbox mantém seus arquivos seguros e algumas áreas nas quais eles definitivamente poderiam fazer um trabalho melhor.
Recursos de segurança do Dropbox
O Dropbox tem uma abordagem muito séria para a segurança de dados. Eles não teriam se tornado tão populares se não o fizessem.
Criptografia forte
O Dropbox usa criptografia AES de 128 bits para arquivos em trânsito e criptografia AES de 256 bits para arquivos em repouso. Ambos são praticamente impossíveis de quebrar sem acesso à chave de criptografia.
2FA
A autenticação de dois fatores é um recurso opcional do Dropbox desde 2016. Depois de configurada, torna-se impossível acessar uma conta sem uma segunda forma de autenticação.
Por exemplo, se você quiser fazer login em sua conta, em vez de apenas receber uma solicitação de senha, também poderá ser solicitado a fornecer uma prova de que possui um determinado dispositivo, como seu telefone.
TLS
A empresa também usa TLS. O Transport Layer Security protege seus dados de ataques man-in-the-middle. Por exemplo, se você quiser acessar seus arquivos usando Wi-Fi público, seria tecnicamente seguro fazê-lo.
Teste Regular
Dado o tamanho da empresa, não deve ser surpresa que todo o seu sistema seja testado para vulnerabilidades regularmente.
Problemas de segurança do Dropbox
O Dropbox tem a reputação de ser confiável. Se você entregar seus arquivos a eles, pode ter certeza de que os receberá de volta.
Mas eles também têm a reputação de não serem tão seguros quanto poderiam ser.
O Dropbox tem um histórico de violações de segurança
Em 2011, ocorreu um erro de atualização. Ele permitia que qualquer conta do Dropbox fosse acessada apenas com o endereço de e-mail associado, ou seja, nenhuma senha necessária. Este problema foi resolvido em quatro horas.
Em 2012, houve uma violação de dados. Isso resultou no vazamento do endereço de e-mail e da senha de 68 milhões de usuários.
Para piorar a situação, a extensão do problema não era conhecida até 2016. Até então, o Dropbox acreditava que apenas os endereços de e-mail haviam sido afetados.
Em 2017, vários usuários relataram que arquivos excluídos anteriormente começaram a reaparecer em suas contas.
Aparentemente, ocorreu um erro que impediu que esses arquivos fossem excluídos originalmente. E quando o Dropbox corrigiu esse erro, os arquivos reapareceram.
Isso é particularmente problemático porque muitos dos arquivos que reapareceram tinham vários anos.
Dropbox é um alvo para crimes cibernéticos
O Dropbox tem mais de 15 milhões de usuários pagantes . Esse número é ótimo para RP, sem falar na lucratividade. Mas também torna o Dropbox um alvo.
Assim como os desenvolvedores de malware são mais propensos a visar o Windows do que o iOS, o Dropbox é o provedor de armazenamento em nuvem preferido para aqueles que tentam roubar arquivos confidenciais.
Se alguém deseja lançar um site de phishing para roubar dados pessoais, financeiros ou comerciais, faz sentido que direcione esse site para usuários do Dropbox.
Não é Conhecimento Zero
Quando você carrega arquivos no Dropbox, eles mantêm uma cópia da sua chave de criptografia.
Isso torna o serviço significativamente mais rápido. Isso também significa que, se você tiver um problema com sua conta, eles podem ajudá-lo a recuperar seus arquivos. Do ponto de vista da segurança, entretanto, isso é problemático.
Ele não apenas dá ao Dropbox acesso aos seus arquivos. Ele também dá acesso a qualquer pessoa que conseguir violar sua segurança. Este é um problema comum com armazenamento em nuvem. A Box.com , por exemplo, adota uma abordagem semelhante.
Outros provedores de armazenamento em nuvem, no entanto, usam o que é conhecido como criptografia de conhecimento zero.
Aqui, a chave de criptografia é conhecida por você, e somente você. A criptografia é feita no seu computador, mesmo os funcionários do provedor não têm como acessar a chave.
Como resultado, se esse serviço for hackeado, seus arquivos permanecerão totalmente seguros.
O Dropbox está sediado nos EUA
O Dropbox tem sede nos Estados Unidos e, portanto, está sujeito a uma série de leis que são questionáveis do ponto de vista da privacidade.
Essas leis incluem o Patriot Act, que possibilitou ao governo dos Estados Unidos espionar cidadãos americanos sem estabelecer uma causa provável.
Isso é consideravelmente mais problemático quando você lembra que o Dropbox não é conhecimento zero.
Compare isso com outros provedores que não estão apenas localizados fora dos Estados Unidos, mas nem mesmo têm a capacidade de fornecer acesso aos seus arquivos se quisessem.
Alternativas ao Dropbox
Se você está preocupado com a segurança e privacidade do Dropbox, a boa notícia é que alternativas não faltam.
Tresorit
A Tresorit está sediada na Suíça, que abriga algumas das leis de privacidade mais rígidas do mundo. Ele usa criptografia de 256 bits, mesmo durante o trânsito. E é conhecimento zero. A única desvantagem real do Tresorit é que ele não é um código aberto.
Spideroak
Spideroak foi estabelecido pela primeira vez em 2007, mas ganhou notoriedade quando foi recomendado por Edward Snowden. Ele oferece recursos semelhantes ao Tresorit, mas tem o benefício adicional de ser de código aberto e equipado com um canário de garantia.
NextCloud
NextCloud tem uma abordagem um pouco diferente, pois não armazena realmente seus arquivos. Em vez disso, oferece criptografar seus arquivos antes de carregá-los para a nuvem.
Isso significa que ele pode ser usado com outros provedores de armazenamento em nuvem, incluindo o Dropbox, para adicionar funcionalidade de conhecimento zero.
Se você quiser ler mais sobre essas empresas, pode ler nossa lista dos provedores de armazenamento em nuvem mais seguros .
Então, o Dropbox é seguro?
Em termos de segurança, o Dropbox acerta muitas coisas.
O principal problema com o serviço é que não é nenhum conhecimento zero. E isso é algo que a empresa faz deliberadamente como parte de uma troca entre privacidade e experiência do usuário.
Para muitas pessoas, o Dropbox é seguro o suficiente. Mas se você se preocupa com a privacidade ou está enviando arquivos confidenciais, não há como negar que existem alternativas melhores.