ทุกวันนี้เราทุกคนมีเอกสารข้อความเพลงภาพถ่ายวิดีโอและข้อมูลส่วนตัวอื่น ๆ จำนวนมากที่เราต้องการปกป้อง การจัดเก็บข้อมูลของเราในพื้นที่อาจมีความเสี่ยงเนื่องจากฮาร์ดไดรฟ์อาจเสียหายและอุปกรณ์มือถืออาจสูญหายถูกขโมยหรือเสียหาย.


รายงานทำให้ผู้คนสูญเสียคอลเลกชันภาพถ่ายทั้งหมดแม้กระทั่งตอนที่พวกเขาอัพเดทระบบปฏิบัติการวินโดวส์ การจัดเก็บข้อมูลออนไลน์เป็นวิธีที่ยอดเยี่ยมในการป้องกันการสูญเสียชนิดนี้ แต่เป็นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย?

เมื่อพูดถึงการสำรองข้อมูลออนไลน์มีบริการสำคัญหลายอย่างที่ผู้คนมักจะใช้ สิ่งเหล่านี้เป็น; Google Drive, Dropbox, OneDrive และ iCloud ในบทความนี้เราจะพิจารณาบริการจัดเก็บข้อมูลยอดนิยมเหล่านี้และตรวจสอบว่าบริการจัดเก็บข้อมูลบนคลาวด์เหล่านี้ปลอดภัยเพียงใด.

Google ไดรฟ์ปลอดภัยหรือไม่?

Google ไดรฟ์เป็นวิธีที่ง่ายและมีประสิทธิภาพในการสำรองข้อมูลไปยังคลาวด์และเนื่องจากสามารถใช้งานได้ฟรี (สูงสุด 5GB ของพื้นที่จัดเก็บ) ด้วยบัญชี Gmail จึงเป็นที่นิยมอย่างมาก.

อย่างไรก็ตามสำหรับผู้ที่สำรองเอกสารสำคัญอาจมีข้อกังวลเกี่ยวกับความปลอดภัยของ Google ไดรฟ์ ท้ายที่สุดหลักฐานได้โผล่ขึ้นมาก่อนหน้านี้จากการทำงานของ Google จับมือกับ NSA ในโปรแกรมการเฝ้าระวังของ PRISM Google ไดรฟ์ให้ความปลอดภัยแบบใด หากคุณกำลังพิจารณาตัวเลือก Google Drive ให้ดูบทวิจารณ์ Google Drive ของเรา.

กำลังเดินทาง

ความเสี่ยงด้านความปลอดภัยที่เป็นไปได้แรกสำหรับข้อมูลของคุณคือระหว่างการส่ง เมื่อคุณอัปโหลดข้อมูลของคุณไปยังเซิร์ฟเวอร์กลางของ Google ข้อมูลนั้นจะต้องเดินทางไปที่นั่นผ่านอินเทอร์เน็ตซึ่งหมายความว่าข้อมูลนั้นอาจถูกดักจับในระหว่างการขนส่ง.

เพื่อลดสิ่งนี้ Google เข้ารหัสข้อมูลของคุณโดยใช้ TLS ก่อนอัปโหลดข้อมูลของคุณ นี่คือมาตรฐานการเข้ารหัสเดียวกันที่ใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อเบราว์เซอร์ไปยังเว็บไซต์ HTTPS การตรวจสอบอย่างรวดเร็วด้วยเครื่องมือตรวจสอบการเข้ารหัสแบบอิสระ Qualys SSL Labs เปิดเผยว่าการเชื่อมต่อ TLS ของ Google ได้รับการจัดอันดับ A + (ซึ่งดีเท่าที่จะได้รับ).

Google ยังเข้ารหัสข้อมูลของคุณเมื่อใดก็ตามที่อยู่ระหว่างการขนส่งภายในเครือข่ายภายใน ซึ่งหมายความว่าข้อมูลของคุณจะถูกเข้ารหัสเสมอเมื่อมันย้ายจากเซิร์ฟเวอร์ Google เครื่องหนึ่งไปยังเซิร์ฟเวอร์อื่นและระหว่างการซิงโครไนซ์กับอุปกรณ์ต่าง ๆ ของคุณ.

ในส่วนที่เหลือ

เมื่อข้อมูลของคุณมาถึง Google ข้อมูลนั้นจะถูกเข้ารหัสเพื่อรักษาความปลอดภัยภายในเซิร์ฟเวอร์คลาวด์ Google ใช้การเข้ารหัส AES แบบ 128 บิตสำหรับข้อมูลทั้งหมดที่เหลือ แม้ว่านี่จะไม่แรงเท่าการเข้ารหัส 256 บิต มันยังถือว่าเป็นหลักฐานในอนาคตในขณะนี้.

เพื่อความปลอดภัยที่เพิ่มขึ้น Google จะเข้ารหัสคีย์การเข้ารหัส AES ที่ใช้ในการเข้ารหัสข้อมูลของคุณด้วยชุดมาสเตอร์คีย์ที่หมุนได้ สิ่งนี้จะเพิ่มความปลอดภัยอีกชั้นให้กับข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ของ Google.

Google เข้ารหัสไฟล์ทั้งหมดของคุณ "ในขณะที่บิน" เพื่อให้แน่ใจว่าข้อมูลของคุณจะถูกเก็บไว้อย่างปลอดภัยเสมอและมีการถอดรหัสเฉพาะไฟล์ที่คุณต้องการเข้าถึงเท่านั้น อย่างไรก็ตาม Google เก็บกุญแจไว้ในไฟล์ของคุณในนามของคุณซึ่งหมายความว่า บริษัท สามารถเข้าสู่ไฟล์ของคุณได้หากต้องการ.

นโยบายความเป็นส่วนตัว

ข้อกำหนดในการให้บริการของ Google ระบุไว้ว่า "คุณยังคงความเป็นเจ้าของสิทธิ์ในทรัพย์สินทางปัญญาใด ๆ ที่คุณมีในเนื้อหานั้น ในระยะสั้นสิ่งที่เป็นของคุณอยู่ของคุณ." อย่างไรก็ตาม บริษัท กล่าวว่ามีสิทธิ์ที่จะใช้เนื้อหาส่วนตัวของคุณเพื่อปรับปรุงการบริการของตน.

ซึ่งหมายความว่า บริษัท สามารถสแกนเอกสารของคุณเพื่อหาข้อมูลและคำหลักเพื่อให้บริการโฆษณาแก่คุณได้ดียิ่งขึ้น (ในบริการอื่น ๆ ของ บริษัท ) หรือเพื่อปรับปรุงการบริการและพัฒนาโฆษณาใหม่ เนื่องจาก Google ขอความยินยอมให้เข้าถึงทุกสิ่งที่คุณอัปโหลดจึงไม่สามารถเรียกร้องการปฏิบัติตาม HIPAA.

Google ยังคงสิทธิ์ในการมอบข้อมูลของคุณให้กับหน่วยงานที่รับผิดชอบหากมีการรับประกัน ซึ่งหมายความว่ารัฐบาลสหรัฐฯสามารถเข้าไปในไฟล์ทั้งหมดของคุณและคุณจะไม่มีทางรู้ (เนื่องจากคำสั่งปิดปาก) สิ่งเหล่านี้ไม่เหมาะและเป็นเหตุผลหลักว่าทำไมบริการเก็บข้อมูลบนคลาวด์ใด ๆ ที่ไม่ได้ให้การเข้ารหัสแบบครบวงจรซึ่งไม่สามารถถือว่าปลอดภัยอย่างแท้จริง.

OneDrive ปลอดภัยหรือไม่?

OneDrive เป็นบริการจัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมโดย Microsoft เช่นเดียวกับ Google Drive มันให้พื้นที่เก็บข้อมูลฟรี 5GB แก่ผู้ใช้ทันทีที่สมัครใช้งานบัญชี Microsoft หากคุณเป็นผู้ใช้ OneDrive คุณอาจสงสัยว่าข้อมูลของคุณปลอดภัยเพียงใด มาดูกันดีกว่า ...

อยู่ระหว่างการขนส่ง

ข้อมูลที่ส่งไปยังที่จัดเก็บข้อมูลแบบคลาวด์ของ Microsoft OneDrive ถูกเข้ารหัสด้วยการเข้ารหัส TLS โดยใช้คีย์ 2048 บิต นี่คือการเข้ารหัสที่มีประสิทธิภาพที่ช่วยให้มั่นใจได้ว่าข้อมูลของคุณได้รับการปกป้องจากแฮกเกอร์และการติดตามในระหว่างการขนส่ง.

เพื่อให้ข้อมูลของคุณปลอดภัยในขณะที่ผ่านจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง (Microsoft จัดเก็บข้อมูลของคุณในหลาย ๆ สถานที่เพื่อป้องกันข้อมูลจากภัยพิบัติ) บริษัท ยังเข้ารหัสข้อมูลของคุณก่อนที่จะย้ายข้อมูลภายใน Microsoft ระบุว่า“ ข้อมูลถูกส่งไปแล้วโดยใช้เครือข่ายส่วนตัว แต่จะได้รับการปกป้องเพิ่มเติมด้วยการเข้ารหัสที่ดีที่สุดในคลาส”

ในส่วนที่เหลือ

ในขณะที่ Microsoft ให้ข้อมูลเกี่ยวกับการเข้ารหัสที่แน่นอนสำหรับการจ่ายเงินผู้ใช้ระดับ "ธุรกิจ" ของ OneDrive อย่างชัดเจน การพยายามหาหลักฐานการเข้ารหัสที่เหลือสำหรับผู้ใช้ OneDrive ฟรีนั้นค่อนข้างยุ่งยาก.

ผู้ใช้งานธุรกิจบอกว่า BitLocker เข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Microsoft การเข้ารหัสต่อไฟล์ให้การเข้ารหัสแบบทันทีสำหรับไฟล์แต่ละไฟล์ที่คุณอัปโหลด ตาม Microsoft จะใช้การเข้ารหัส AES 256 ที่สอดคล้องกับ Federal Information Processing Standard (FIPS) 140-2 นี่คือการเข้ารหัสที่แข็งแกร่ง.

แม้จะมีความสับสนเกี่ยวกับความแตกต่างระหว่างบัญชีธุรกิจและบัญชีส่วนตัวเราสามารถสันนิษฐานได้ว่า Microsoft ให้การเข้ารหัสที่เหลือสำหรับผู้ใช้ OneDrive ทั้งหมดเท่านั้น บทความนี้แสดงให้เห็นอย่างแน่นอนว่ามันเป็นความจริง:

“ แต่ละไฟล์ถูกเข้ารหัสด้วยรหัส AES256 ที่ไม่ซ้ำใคร คีย์ที่ไม่ซ้ำกันเหล่านี้จะถูกเข้ารหัสด้วยชุดของคีย์หลักที่เก็บไว้ใน Azure Key Vault”

คำแถลงดังกล่าวบอกเป็นนัยว่าผู้ใช้ OneDrive ทุกคนกำลังได้รับการเข้ารหัสที่เหลือและการเข้ารหัสนี้เป็นแบบทันที (แม้ว่ามันจะดีถ้า Microsoft สร้างความแตกต่างระหว่างบัญชีธุรกิจและส่วนตัวอย่างชัดเจน).

อย่างไรก็ตามเป็นที่น่าจดจำว่า OneDrive เป็นบริการเก็บข้อมูลบนคลาวด์ที่มีกรรมสิทธิ์อย่างสมบูรณ์ เป็นแหล่งข้อมูลปิดซึ่งหมายความว่าเป็นไปไม่ได้ที่จะยืนยันว่าข้อมูลของคุณปลอดภัยเพียงใด นอกจากนี้เนื่องจาก บริษัท เข้ารหัสข้อมูลของคุณในนามของคุณ - และมีคีย์การเข้ารหัสบนเซิร์ฟเวอร์ - บริษัท มีความสามารถในการเข้าถึงข้อมูลของคุณหากต้องการและสามารถสแกนเอกสารของคุณได้ตามที่ต้องการ.

นโยบายความเป็นส่วนตัว

เช่นเดียวกับบริการของ Google OneDrive ของ Microsoft ได้รับการคุ้มครองโดยนโยบายส่วนบุคคลทั่วไปสำหรับผลิตภัณฑ์และบริการทั้งหมดของ Microsoft นโยบายนี้ระบุว่า Microsoft มีสิทธิ์ในการเข้าถึงข้อมูลของคุณเพื่อให้บริการได้ดีขึ้น นอกจากนี้ยังช่วยให้ บริษัท สามารถเข้าถึงข้อมูลของคุณเพื่อวัตถุประสงค์ในการติดตามและแสดงโฆษณา.

นโยบายของ Microsoft ยังเตือนผู้ใช้ว่าจะปฏิบัติตามหมายจับของรัฐบาลหากมีการขอให้:

“ ในที่สุดเราจะเข้าถึงเปิดเผยและเก็บรักษาข้อมูลส่วนบุคคลรวมถึงเนื้อหาของคุณ (เช่นเนื้อหาของอีเมลการสื่อสารส่วนตัวอื่น ๆ หรือไฟล์ในโฟลเดอร์ส่วนตัว) เมื่อเราเชื่อโดยสุจริตว่าการทำเช่นนั้นมีความจำเป็น: 1 สอดคล้องกับกฎหมายที่บังคับใช้หรือตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้องรวมถึงจากการบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลอื่น ๆ ”

ความหมายเจ้าหน้าที่ของคุณสามารถเข้าถึงข้อมูลได้ตลอดเวลาและเนื่องจากสหรัฐฯบังคับใช้คำสั่งปิดปาก - คุณจะไม่ได้รับแจ้งเกี่ยวกับการบุกรุกนี้ในข้อมูลของคุณ.

ดังนั้นตามปกติแล้วหากคุณต้องการให้ข้อมูลของคุณจัดเก็บออนไลน์อย่างปลอดภัยจำเป็นต้องเลือกใช้บริการที่ให้การเข้ารหัสแบบ end-to-end จริง (และเป็นโอเพ่นซอร์ส).

ปลอดภัยของ iCloud หรือไม่?

iCloud เป็นบริการเก็บข้อมูลบนคลาวด์ของ Apple เนื่องจากเป็นบริการปรุงเองที่บ้านของ Apple ที่อบเข้ากับผลิตภัณฑ์จึงเป็นบริการที่ได้รับความนิยมอย่างมากในหมู่ผู้ใช้ Apple บ่อยครั้งจะถือว่าดีต่อความเป็นส่วนตัวและปลอดภัยกว่าคู่แข่งบางราย.

อย่างไรก็ตามเช่นเดียวกับบริการยอดนิยมอื่น ๆ ในบทความนี้ iCloud เป็นแหล่งข้อมูลปิด ซึ่งหมายความว่าซอร์สโค้ดไม่สามารถตรวจสอบได้โดยผู้เชี่ยวชาญด้านความปลอดภัย ดังนั้นคุณต้องไว้วางใจ Apple เพื่อให้ระดับความปลอดภัยที่อ้างว่า.

ก่อนหน้านี้ Apple ถูกเปิดเผย (โดย Edward Snowden) ให้ทำงานร่วมกับ NSA เพื่อสอดแนมผู้ใช้ ดังนั้นคุณสามารถเชื่อถือได้หรือไม่ และ iCloud ของ Apple นั้นมีความปลอดภัยมากกว่าคู่แข่งอย่างแท้จริง?

กำลังเดินทาง

ในปี 2014 แอปเปิ้ลได้รับข่าวร้ายมากมายหลังจากการโจมตีของผู้ใช้ iCloud ตามรายงานเหล่านั้นการเชื่อมต่อกับเซิร์ฟเวอร์ iCloud มีความเสี่ยงต่อการถูกโจมตีจากคนกลาง Apple ปฏิเสธสิ่งนี้โดยอ้างว่าผู้ที่ตกเป็นเหยื่อถูกหลอกลวง อย่างไรก็ตามเรื่องนี้ บริษัท ได้ทำการปรับปรุงความปลอดภัยของบริการ iCloud.

Apple ระบุว่าการสื่อสารทั้งหมดกับเซิร์ฟเวอร์ iCloud ได้รับการป้องกันด้วยการเข้ารหัส TLS 1.2 พร้อมการส่งต่อความลับ เราตรวจสอบความปลอดภัย TLS ของ iCloud โดยใช้ Qualys SSL Labs และยินดีที่จะพบว่าบริการได้รับ A + ดังนั้นความปลอดภัยของข้อมูลในการขนส่งควรจะดี.

เพื่อความปลอดภัยเพิ่มเติมเมื่อคุณเข้าถึงบริการ iCloud โดยใช้แอพ Apple ดั้งเดิมเช่น Mail, Calendar หรือ Contacts การตรวจสอบความถูกต้องจะได้รับการจัดการโดยใช้โทเค็นที่ปลอดภัย โทเค็นที่ปลอดภัยไม่จำเป็นต้องเก็บรหัสผ่าน iCloud ของคุณบนอุปกรณ์หรือคอมพิวเตอร์ของคุณ ไม่เหมือนกับรหัสผ่าน (ซึ่งสามารถใช้เพื่อลงชื่อเข้าใช้จากอุปกรณ์อื่น) ที่โทเค็นไม่สามารถถูกขโมยได้เนื่องจากมีการเข้ารหัสแบบเข้ารหัสลับกับอุปกรณ์ของคุณ (และไม่มีอุปกรณ์ที่ไม่มีประโยชน์).

นอกจากนี้เรายังไม่สามารถตรวจสอบประเภทการป้องกันที่ Apple ใช้เพื่อส่งผ่านข้อมูลไปยังเครือข่ายส่วนตัว หนึ่งสันนิษฐานว่า บริษัท จะใช้การเข้ารหัสเพื่อส่งผ่านข้อมูลระหว่างคลาวด์เซิร์ฟเวอร์ แต่ข้อมูลเกี่ยวกับระดับความปลอดภัยไม่สามารถใช้ได้อย่างอิสระ.

ในส่วนที่เหลือ

Apple ระบุว่าข้อมูลทั้งหมดจะถูกเก็บไว้บนเซิร์ฟเวอร์โดยใช้การเข้ารหัส AES 128 สิ่งนี้ไม่ปลอดภัยเท่ากับการเข้ารหัส AES 256 ที่ได้รับจากบริการเก็บข้อมูลบนคลาวด์จำนวนมาก แต่ก็ยังถือว่าเป็นข้อพิสูจน์ในอนาคตในขณะนี้

การเข้ารหัสแบบ End-to-end นั้นมีให้สำหรับข้อมูลบางอย่างที่สื่อสารกับเซิร์ฟเวอร์ของ Apple (Apple ใช้การเข้ารหัสแบบ end-to-end สำหรับ iMessages และ FaceTime และสำหรับข้อมูลภายในบ้านข้อมูลด้านสุขภาพ iCloud Keychain ข้อมูลการชำระเงินคีย์บอร์ด Quicktype ที่เรียนรู้คำศัพท์ เวลาหน้าจอข้อมูล Siri และข้อมูลเครือข่าย Wi-Fi).

อย่างไรก็ตามจะไม่สามารถใช้ได้กับไฟล์แต่ละไฟล์ที่ส่งไปยัง iCloud ซึ่งหมายความว่า Apple ยังคงควบคุมคีย์การเข้ารหัสสำหรับไฟล์ที่เข้ารหัสในนามของคุณในที่เก็บข้อมูลบนคลาวด์ สิ่งนี้ยังห่างไกลจากอุดมคติเพราะหมายความว่ากุญแจของข้อมูลของคุณสามารถเข้าถึงได้โดยพนักงานของ Apple รั่วไหลออนไลน์หรือแม้กระทั่งแฮ็คจากเซิร์ฟเวอร์โดยอาชญากรไซเบอร์.

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของ Apple ทำให้ชัดเจนว่าอาจมีการเข้าถึงข้อมูลผู้ใช้ iCloud ในบางสถานการณ์:

“ เรายังใช้ข้อมูลส่วนบุคคลเพื่อช่วยเราในการสร้างพัฒนาดำเนินการส่งมอบและปรับปรุงผลิตภัณฑ์บริการเนื้อหาและการโฆษณาของเราและเพื่อวัตถุประสงค์ในการป้องกันการสูญเสียและการต่อต้านการฉ้อโกง นอกจากนี้เรายังอาจใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัยของบัญชีและเครือข่ายรวมถึงเพื่อปกป้องบริการของเราเพื่อประโยชน์ของผู้ใช้ของเราและคัดกรองหรือสแกนเนื้อหาที่อัปโหลดไปยังเนื้อหาที่ผิดกฎหมาย

อย่างที่คุณเห็นนโยบายอนุญาตให้ Apple สแกนเอกสารของคุณเพื่อให้แน่ใจว่าไม่ผิดกฎหมาย ไม่ชัดเจนหาก Apple ใช้ความสามารถในการสแกนเอกสารเพื่อจุดประสงค์อื่นใด แต่มันก็ให้สิทธิ์ตัวเองในการใช้ข้อมูลของผู้คนในการพัฒนาบริการใหม่ ดังนั้นจึงดูเหมือนว่าจะมีการจารกรรมระดับหนึ่ง แน่นอนว่า Apple เป็นแหล่งปิดจึงไม่สามารถตรวจสอบได้ว่าการสอดแนมแบบใดจะเกิดขึ้น.

ในกรณีของ Google และ Microsoft นโยบายของ Apple ยังระบุด้วยว่าจะปฏิบัติตามคำขอทางกฎหมายสำหรับข้อมูล ซึ่งหมายความว่าเป็นไปได้ที่ บริษัท สามารถให้บริการตามคำสั่งปิดปากและข้อมูล iCloud ของคุณสามารถเข้าถึงได้โดยที่คุณไม่รู้ตัว:

“ อาจมีความจำเป็น - ตามกฎหมายกระบวนการทางกฎหมายการฟ้องร้องและ / หรือคำขอจากหน่วยงานสาธารณะและหน่วยงานของรัฐทั้งในและนอกประเทศที่คุณอาศัยอยู่ - เพื่อให้ Apple เปิดเผยข้อมูลส่วนบุคคลของคุณ เราอาจเปิดเผยข้อมูลเกี่ยวกับคุณหากเราพิจารณาว่าเพื่อความปลอดภัยของประเทศการบังคับใช้กฎหมายหรือปัญหาอื่น ๆ ที่มีความสำคัญต่อสาธารณะการเปิดเผยข้อมูลเป็นสิ่งที่จำเป็นหรือเหมาะสม”

ดังนั้น Apple มักจะเข้าสู่บัญชีของผู้คนบ่อยเพียงใด ในครึ่งแรกของปี 2558 Apple ยอมรับว่าได้รับคำขอ 4,472 ครั้งจากเจ้าหน้าที่ตำรวจทั่วโลก Apple ระบุว่ามีการเปิดเผยข้อมูลต่อตำรวจเป็นจำนวน 1,886 คำขอ (ซึ่งมี 1,407 รายการมอบให้แก่เจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐอเมริกา).

ในที่สุดมันก็เป็นที่น่าสังเกตว่า Notes ที่เก็บไว้ใน iCloud จะไม่เข้ารหัส.

Dropbox ปลอดภัยหรือไม่?

Dropbox เป็นบริการจัดเก็บข้อมูลบนคลาวด์ที่อยู่ในซานฟรานซิสโกแคลิฟอร์เนีย มันเป็นบริการจัดเก็บข้อมูลบนคลาวด์เพียงรายการเดียวที่ไม่ได้เป็นของยักษ์เทคโนโลยี แต่กลับเพิ่มความนิยมในความแข็งแกร่งของบริการเพียงอย่างเดียว.

อย่างไรก็ตามเรื่องนี้ยากที่จะพิจารณาว่า Dropbox มีความปลอดภัยมากกว่าคู่แข่งยอดนิยมรายอื่นในบทความนี้ ในความเป็นจริงบริการนี้ได้รับการวิพากษ์วิจารณ์โดยตรงจากเอ็ดเวิร์ดสโนว์เดนผู้ซึ่งเป็นแกนนำเกี่ยวกับการขาดความเป็นส่วนตัวที่ผู้ใช้ได้รับบนแพลตฟอร์ม.

Dropbox เป็นลิขสิทธิ์ GPLv2 บางส่วนและเป็นแหล่งข้อมูลปิดบางส่วน ซึ่งหมายความว่าเป็นไปไม่ได้ที่จะตรวจสอบความถูกต้องของรหัสต้นฉบับทั้งหมดสำหรับบริการ การทำเช่นนี้เพียงพอที่จะทำให้บางคนหยุดให้บริการเนื่องจากมีบริการเก็บข้อมูลบนคลาวด์แบบโอเพ่นซอร์สอย่างเต็มที่ในตลาด.

กำลังเดินทาง

เช่นเดียวกับบริการอื่น ๆ ที่กล่าวถึงในรายการนี้ Dropbox ใช้ TLS ที่ปลอดภัยเพื่อปกป้องข้อมูลทั้งหมดที่ส่งผ่านจากผู้บริโภคไปยังเซิร์ฟเวอร์ของ บริษัท Dropbox ระบุว่าการเชื่อมต่อ TLS สร้างช่องสัญญาณที่ได้รับการป้องกันด้วยการเข้ารหัส AES 128.

เราตรวจสอบบริการ Dropbox ด้วย Qualys SSL Labs เพื่อดูว่าผ่านการทดสอบของผู้ตรวจสอบอิสระหรือไม่ Qualys ให้คะแนนการเชื่อมต่อ TLS กับ A + ซึ่งหมายความว่าการเชื่อมต่อเหล่านั้นสามารถเชื่อถือได้เพื่อปกป้องข้อมูลผู้ใช้ในขณะที่อยู่ระหว่างการขนส่ง.

อย่างไรก็ตาม Dropbox ไม่มีการเข้ารหัสแบบครบวงจรซึ่งหมายความว่าข้อมูลยังคงไวต่อความเป็นไปได้ที่จะถูกดักข้อมูล.

ในส่วนที่เหลือ

Dropbox เก็บข้อมูลทั้งหมดบนเซิร์ฟเวอร์ด้วยการเข้ารหัส AES 256 ที่เข้มงวด อย่างไรก็ตามมันเป็นไปไม่ได้ที่จะบอกได้จากสิ่งตีพิมพ์ของตัวเองว่าการเข้ารหัสนั้นมีให้ในทันทีสำหรับแต่ละไฟล์ที่เข้าถึงได้หรือไม่.

เช่นเดียวกับบริการอื่น ๆ ในบทความนี้ Dropbox ไม่มีการเข้ารหัสแบบครบวงจร แต่จะเก็บกุญแจเข้ารหัสไว้สำหรับข้อมูลของทุกคนและยังคงสามารถควบคุมการเข้ารหัสและถอดรหัสข้อมูลได้ในนามของผู้ใช้ นี่คือความเสี่ยงในแง่ของความปลอดภัยและความเป็นส่วนตัวเพราะมันหมายความว่า บริษัท สามารถเข้าถึงข้อมูลผู้ใช้ทุกครั้งที่ต้องการ.

นอกจากนี้อาจเป็นไปได้ว่าข้อมูลผู้ใช้อาจถูกเปิดเผยหากมีการรั่วไหลภายในหรือหากแฮกเกอร์จัดการเพื่อขโมยคีย์การเข้ารหัสของผู้ใช้จากเซิร์ฟเวอร์ของ บริษัท.

นอกจากนี้ยังเป็นที่น่าสังเกตว่าบริการดังกล่าวเคยประสบปัญหาเกี่ยวกับกลไกการตรวจสอบสิทธิ์ซึ่งเป็นผลมาจากการที่ทุกคนสามารถเข้าถึงไฟล์ Dropbox ของทุกคนเป็นเวลาประมาณสี่ชั่วโมงโดยไม่จำเป็นต้องใช้รหัสผ่านของบัญชี นอกจากนี้นักวิจัยด้านความปลอดภัยก่อนหน้านี้ค้นพบข้อผิดพลาดในแอพ Dropbox iOS ซึ่งเก็บข้อมูลการเข้าสู่ระบบของผู้ใช้เป็นข้อความธรรมดา.

อย่างไรก็ตามมันได้แก้ไขปัญหาเหล่านั้นแล้วและได้เพิ่มมาตรการความปลอดภัยเพื่อให้ผู้บริโภคสามารถปกป้องบัญชีของพวกเขาได้ สิ่งเหล่านี้รวมถึงการรับรองความถูกต้องด้วยปัจจัยสองหน้าเพื่อตรวจสอบการเข้าสู่ระบบที่ใช้งานกับบัญชีระบบอัตโนมัติที่ตรวจสอบกิจกรรมที่ผิดปกติและการอัปเดตรหัสผ่านที่บังคับสำหรับบัญชีที่คิดว่าน่าสงสัย.

แม้จะมีการปรับปรุงเหล่านี้ แต่ทุกคนที่ต้องการใช้งาน Dropbox อย่างปลอดภัยจะต้องใช้ซอฟต์แวร์บุคคลที่สามเพื่อเข้ารหัสข้อมูลก่อนที่จะอัปโหลดไปยัง Dropbox.

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของ Dropbox ระบุไว้อย่างชัดเจนว่าข้อมูลของคุณจะยังคงเป็นของคุณเสมอ อย่างไรก็ตามนโยบายอนุญาตให้ บริษัท ทำการ "สแกน" ข้อมูลทั้งหมดของคุณเพื่อให้บริการได้ดีขึ้น:

“ เมื่อคุณใช้บริการของเราคุณมอบสิ่งต่าง ๆ เช่นไฟล์เนื้อหาข้อความที่ติดต่อและอื่น ๆ ให้กับเรา (“ สิ่งของของคุณ”) ข้อมูลของคุณเป็นของคุณ ข้อกำหนดเหล่านี้จะไม่ให้สิทธิ์ใด ๆ กับสิ่งของของคุณยกเว้นสิทธิ์ที่ จำกัด ซึ่งทำให้เราสามารถให้บริการได้.

เราต้องการการอนุญาตจากคุณในการทำสิ่งต่าง ๆ เช่นการโฮสต์สิ่งของของคุณสำรองข้อมูลและแบ่งปันเมื่อคุณขอให้เรา บริการของเรายังมีฟีเจอร์ต่าง ๆ เช่นภาพขนาดย่อ, ตัวอย่างเอกสาร, การแสดงความคิดเห็น, การเรียงลำดับที่ง่าย, การแก้ไข, การแบ่งปันและการค้นหา คุณสมบัติเหล่านี้และคุณสมบัติอื่น ๆ อาจต้องการให้ระบบของเราเข้าถึงจัดเก็บและสแกนข้อมูลของคุณ”

ราวกับว่ายังไม่เพียงพอการสมัครใช้งาน Dropbox ยังหมายความว่าข้อมูลของคุณสามารถแชร์กับบุคคลที่สามได้:

“ คุณอนุญาตให้เราทำสิ่งเหล่านี้และการอนุญาตนี้ครอบคลุมถึง บริษัท ในเครือของเราและบุคคลที่สามที่เราเชื่อถือด้วยซึ่งเราทำงานด้วย”

การเป็น บริษัท ในสหรัฐอเมริกาหมายความว่า Dropbox สามารถรับหมายจับและคำสั่งปิดปากได้ ภายใต้สถานการณ์เช่นนี้รัฐบาลสหรัฐฯสามารถเข้าถึงข้อมูลของใครก็ได้โดยไม่มีกำหนด เนื่องจากคำสั่งปิดปากผู้ใช้จะไม่มีทางรู้ว่าหน่วยงานข่าวกรองของสหรัฐกำลังทำการเฝ้าระวังเนื้อหาของบัญชีของผู้คน.

Dropbox ทำให้ชัดเจนว่าจะปฏิบัติตามคำขอทางกฎหมายและเตือนผู้ใช้ว่าไม่ควรใช้บัญชีของตนเพื่อแบ่งปันเนื้อหาที่มีลิขสิทธิ์:

“ คุณต้องรับผิดชอบต่อการกระทำของคุณ ข้อมูลของคุณและคุณต้องปฏิบัติตามนโยบายการใช้งานที่ยอมรับได้ของเรา เนื้อหาในบริการอาจได้รับการคุ้มครองโดยสิทธิ์ในทรัพย์สินทางปัญญาของผู้อื่น โปรดอย่าคัดลอกอัปโหลดหรือแชร์เนื้อหาเว้นแต่คุณจะมีสิทธิ์ดำเนินการดังกล่าว”

นโยบายทำให้ชัดเจนว่าไม่รับประกันความเป็นส่วนตัวเมื่อใช้บริการ เนื้อหาของคุณจะถูกสแกนและสามารถใช้ในการดำเนินคดีกับคุณหากคุณพบว่ามีความผิดในการละเมิดกฎหมายรวมถึงการละเมิดลิขสิทธิ์.

แนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้ที่เก็บข้อมูลบนคลาวด์

อย่างที่คุณเห็นจากบทความนี้มีคำถามมากมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลที่ได้รับจากบริการจัดเก็บข้อมูลบนคลาวด์ยอดนิยม ไม่มีการเข้ารหัสแบบครบวงจรหมายความว่าคุณต้องเชื่อถือผู้ให้บริการเพื่อจัดเก็บข้อมูลของคุณและปกป้องมัน และเนื่องจากฐานของพวกเขาในสหรัฐอเมริกามีความเป็นไปได้ที่รัฐบาลจะสามารถแทรกซึมข้อมูลในบัญชีเหล่านั้นโดยใช้คำสั่งปิดปาก.

บริการเก็บข้อมูลบนคลาวด์ข้างต้นนั้นเป็นโซลูชันที่ยอมรับได้หรือไม่นั้นขึ้นอยู่กับสถานการณ์ส่วนบุคคลของคุณเป็นหลัก หากอนุญาตให้ Google, Apple, Microsoft หรือ Dropbox จัดเก็บเอกสารของคุณที่เข้ารหัสในนามของคุณดูเหมือนว่าปลอดภัยเพียงพอสำหรับคุณแล้วโดยใช้บริการเหล่านั้น อย่างไรก็ตามหากคุณให้ความสำคัญกับความเป็นส่วนตัวอย่างแท้จริงการหาทางเลือกโอเพนซอร์ซด้วยการเข้ารหัสแบบครบวงจรจะดีกว่าเสมอ.

หากคุณตัดสินใจใช้หนึ่งในบริการข้างต้นมีแนวทางปฏิบัติที่ดีที่สุดที่เราแนะนำ:

  • เลือกรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร บัญชีของคุณแต่ละบัญชีต้องใช้รหัสผ่านที่ไม่ซ้ำใครเพื่อความปลอดภัยอย่างแท้จริง การไม่ทำเช่นนั้นอาจหมายถึงข้อมูลของคุณถูกเปิดเผยเนื่องจากการโจมตีแบบฟิชชิง.
  • ใช้การอนุญาตแบบสองปัจจัย รหัสผ่านของคุณคือกุญแจสำคัญในเอกสารทั้งหมดของคุณซึ่งหมายความว่าใครก็ตามที่ถอดรหัสหรือเดารหัสผ่านจะสามารถเข้าถึงไฟล์ของคุณได้ทันที 2FA มอบการปกป้องอีกชั้นหนึ่งซึ่งจะป้องกันไม่ให้แฮกเกอร์เข้าถึงไฟล์ของคุณได้.
  • โดยค่าเริ่มต้นไฟล์ที่คุณสร้างใน Google Drive, OneDrive, iCloud และ Dropbox จะถูกตั้งเป็นส่วนตัว อย่างไรก็ตามหากคุณตัดสินใจที่จะแชร์การเข้าถึงไฟล์หรือโฟลเดอร์กับบุคคลอื่นโดยใช้ลิงก์เป็นไปได้ว่าบุคคลที่สามนี้สามารถแชร์ไฟล์หรือโฟลเดอร์นั้นกับบุคคลอื่นได้ ด้วยเหตุผลนี้จึงเป็นสิ่งสำคัญที่จะต้องพิจารณาว่าคุณกำลังแบ่งปันการเข้าถึงข้อมูลของคุณด้วยวิธีและสาเหตุอยู่เสมอ.
  • ใช้ซอฟต์แวร์บุคคลที่สามเพื่อเข้ารหัสข้อมูลของคุณก่อนที่จะอัปโหลดไปยังบริการคลาวด์ออนไลน์ การเข้ารหัสข้อมูลก่อนที่จะอัปโหลดไปยังบริการจะหมายถึงมีเพียงคุณเท่านั้นที่ถือกุญแจสู่ข้อมูล อย่างไรก็ตามนี่เป็นวิธีที่ใช้เวลานานในการพิจารณาว่ามีผู้ให้บริการโอเพ่นซอร์สพร้อมการเข้ารหัสแบบ end-to-end ในตลาด.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me