Dropbox is een van 's werelds populairste aanbieders van cloudopslag. Als u uw bestanden wilt opslaan bij een bedrijf dat goed is getest, ligt dit voor de hand.

Als u echter om gegevensprivacy geeft, wordt het kiezen van de juiste provider een beetje ingewikkelder. Dropbox scoort op dit punt hoog, maar ze zijn verre van de beste.

In dit artikel zullen we bespreken hoe Dropbox je bestanden veilig houdt, en een paar gebieden waarop ze het zeker beter zouden kunnen doen.

Dropbox-beveiligingsfuncties

Dropbox neemt een zeer serieuze benadering van gegevensbeveiliging. Ze zouden niet zo populair zijn geworden als ze dat niet waren.

Sterke versleuteling

Dropbox gebruikt 128-bits AES-versleuteling voor bestanden die worden verzonden en 256-bits AES-versleuteling voor bestanden in rust. Beide zijn vrijwel onmogelijk te kraken zonder toegang tot de coderingssleutel.

2FA

Tweefactorauthenticatie is sinds 2016 een optionele functie van Dropbox. Eenmaal ingesteld, wordt een account onmogelijk toegankelijk zonder een tweede vorm van authenticatie.

instagram viewer

Als u bijvoorbeeld wilde inloggen op uw account, in plaats van alleen om uw wachtwoord te worden gevraagd, u kan ook worden gevraagd om te bewijzen dat u in het bezit bent van een bepaald apparaat, zoals uw telefoon.

TLS

Het bedrijf maakt ook gebruik van TLS. Transport Layer Security beschermt uw gegevens tegen man-in-the-middle-aanvallen. Als u bijvoorbeeld via openbare Wi-Fi toegang tot uw bestanden wilt hebben, is het technisch gezien veilig om dit te doen.

Lees verder: Wat is een man-in-the-middle-aanval?

Regelmatig testen

Gezien de omvang van het bedrijf is het geen verrassing dat hun hele systeem regelmatig wordt getest op kwetsbaarheden.

Dropbox-beveiligingsproblemen

Dropbox heeft de reputatie betrouwbaar te zijn. Als u ze uw bestanden geeft, kunt u er zeker van zijn dat u die bestanden terugkrijgt.

Maar ze hebben ook de reputatie niet zo veilig te zijn als ze zouden kunnen zijn.

Dropbox heeft een geschiedenis van beveiligingsinbreuken

In 2011 is er een updatefout opgetreden. Hierdoor kon elk Dropbox-account worden geopend met alleen het bijbehorende e-mailadres, d.w.z. geen wachtwoord vereist. Dit probleem was binnen vier uur opgelost.

In 2012 was er een datalek. Dit resulteerde in het uitlekken van het e-mailadres en wachtwoord van 68 miljoen gebruikers.

Tot overmaat van ramp was de omvang van het probleem pas in 2016 bekend. Tot dan toe dacht Dropbox dat alleen de e-mailadressen waren aangetast.

In 2017 meldden meerdere gebruikers dat eerder verwijderde bestanden opnieuw in hun accounts waren verschenen.

Blijkbaar is er een fout opgetreden waardoor deze bestanden niet oorspronkelijk werden verwijderd. En toen Dropbox die fout oploste, zorgde dit ervoor dat de bestanden opnieuw verschenen.

Dit is vooral problematisch omdat veel van de bestanden die opnieuw verschenen een aantal jaren oud waren.

Dropbox is een doelwit voor cybercriminaliteit

Dropbox is voorbij 15 miljoen betalende gebruikers. Dit aantal is geweldig voor PR, om nog maar te zwijgen van de winstgevendheid. Maar het maakt Dropbox ook een doelwit.

Net zoals malware-ontwikkelaars zich eerder richten op Windows dan op iOS, is Dropbox de cloudopslagprovider bij uitstek voor diegenen die vertrouwelijke bestanden proberen te stelen.

Als iemand een phishing-website wil lanceren om persoonlijke, financiële of zakelijke gegevens te stelen, is het logisch dat ze die website targeten op Dropbox-gebruikers.

Het is geen nulkennis

Wanneer je bestanden uploadt naar Dropbox, bewaren ze een kopie van je coderingssleutel.

Dit maakt de service aanzienlijk sneller. Het betekent ook dat als u ooit een probleem met uw account heeft, zij u kunnen helpen uw bestanden terug te krijgen. Vanuit veiligheidsoogpunt is dit echter problematisch.

Het geeft Dropbox niet alleen toegang tot je bestanden. Het geeft ook toegang tot iedereen die erin slaagt zijn beveiliging te doorbreken. Dit is een veelvoorkomend probleem bij cloudopslag. Box.comvolgt bijvoorbeeld een vergelijkbare benadering.

Andere aanbieders van cloudopslag gebruiken echter zogenaamde zero-knowledge-encryptie.

Hier is de coderingssleutel bij u bekend, en u alleen. De codering gebeurt op uw computer, zelfs de medewerkers van de provider hebben geen toegang tot de sleutel.

Als gevolg hiervan blijven uw bestanden volledig veilig als een dergelijke service wordt gehackt.

Dropbox is gevestigd in de VS.

Dropbox heeft zijn hoofdkantoor in de Verenigde Staten en is daarom onderworpen aan een aantal wetten die twijfelachtig zijn vanuit het oogpunt van privacy.

Deze wetten omvatten de Patriot Act wat het voor de Amerikaanse regering mogelijk heeft gemaakt om Amerikaanse burgers te bespioneren zonder een waarschijnlijke oorzaak vast te stellen.

Dit is aanzienlijk problematischer als je bedenkt dat Dropbox geen nulkennis is.

Vergelijk dit met andere providers die niet alleen buiten de VS zijn gevestigd, maar niet eens de mogelijkheid hebben om toegang tot uw bestanden te verlenen als ze dat zouden willen.

Alternatieven voor Dropbox

Als je je zorgen maakt over de beveiliging en privacy van Dropbox, is het goede nieuws dat er geen tekort is aan alternatieven.

Tresorit is gevestigd in Zwitserland, waar enkele van de strengste privacywetten ter wereld gelden. Het maakt zelfs tijdens het transport gebruik van 256-bits codering. En het is geen kennis. Het enige echte nadeel van Tresorit is dat het geen open source is.

Spideroak werd voor het eerst opgericht in 2007, maar kreeg voor het eerst bekendheid toen het werd aanbevolen door Edward Snowden. Het biedt vergelijkbare functies als Tresorit, maar heeft het extra voordeel dat het zowel open source is als uitgerust met een kanarie.

NextCloud heeft een iets andere benadering omdat het uw bestanden niet echt opslaat. In plaats daarvan biedt het aan om uw bestanden te versleutelen voordat u ze naar de cloud uploadt.

Dit betekent dat het kan worden gebruikt met andere cloudopslagproviders, waaronder Dropbox, om nulkennisfunctionaliteit toe te voegen.

Als u meer over deze bedrijven wilt lezen, kunt u onze lijst met de meest veilige cloudopslagproviders.

Dus, is Dropbox veilig?

Op het gebied van beveiliging doet Dropbox veel dingen goed.

Het belangrijkste probleem met de service is dat het geen nulkennis is. En dit is iets dat het bedrijf bewust doet als onderdeel van een afweging tussen privacy en gebruikerservaring.

Voor veel mensen is Dropbox veilig genoeg. Maar als u om privacy geeft, of als u gevoelige bestanden uploadt, valt niet te ontkennen dat er betere alternatieven zijn.

E-mail
10 tips voor elke Dropbox-gebruiker die een bestand wil delen

Als je besluit om Dropbox een onderdeel van je workflow te maken, dan zullen deze tips het gemakkelijk maken om je bestanden te beheren.

Lees Volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Online privacy
  • Dropbox
  • Online beveiliging
  • Cloud-beveiliging
Over de auteur
Elliot Nesbo (2 Artikelen gepubliceerd)Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.