Dropbox adalah salah satu penyedia penyimpanan cloud paling populer di dunia. Jika Anda ingin menyimpan file Anda dengan perusahaan yang telah teruji dengan baik, mereka adalah pilihan yang jelas.

Namun, jika Anda peduli dengan privasi data, memilih penyedia yang tepat menjadi sedikit lebih rumit. Dropbox mendapat skor tinggi dalam hal ini, tetapi mereka jauh dari yang terbaik.

Dalam artikel ini, kita akan membahas bagaimana Dropbox menjaga file Anda tetap aman, dan beberapa area di mana mereka pasti dapat melakukan pekerjaan yang lebih baik.

Fitur Keamanan Dropbox

Dropbox melakukan pendekatan yang sangat serius terhadap keamanan data. Mereka tidak akan menjadi begitu populer jika tidak.

Enkripsi Kuat

Dropbox menggunakan enkripsi AES 128-bit untuk file saat transit dan enkripsi AES 256-bit untuk file yang tidak aktif. Keduanya hampir tidak mungkin dipecahkan tanpa akses ke kunci enkripsi.

2FA

Otentikasi dua faktor telah menjadi fitur opsional Dropbox sejak 2016. Setelah diatur, akun menjadi tidak mungkin diakses tanpa bentuk otentikasi kedua.

instagram viewer

Misalnya, jika Anda ingin masuk ke akun Anda, alih-alih hanya diminta kata sandi, Anda mungkin juga diminta untuk memberikan bukti bahwa Anda memiliki perangkat tertentu seperti telepon Anda.

TLS

Perusahaan juga menggunakan TLS. Transport Layer Security melindungi data Anda dari serangan man-in-the-middle. Misalnya, jika Anda ingin mengakses file Anda menggunakan Wi-Fi publik, secara teknis akan aman untuk melakukannya.

Baca selengkapnya: Apa Itu Man-in-the-Middle Attack?

Pengujian Reguler

Mengingat ukuran perusahaan, tidak mengherankan bahwa seluruh sistem mereka diuji kerentanannya secara teratur.

Masalah Keamanan Dropbox

Dropbox memiliki reputasi dapat diandalkan. Jika Anda memberikan file Anda kepada mereka, Anda dapat yakin bahwa Anda akan mendapatkan file tersebut kembali.

Tetapi mereka juga memiliki reputasi sebagai orang yang tidak seaman yang mereka bisa.

Dropbox Memiliki Sejarah Pelanggaran Keamanan

Pada tahun 2011, terjadi kesalahan pembaruan. Itu memungkinkan akun Dropbox apa pun diakses hanya dengan alamat email terkait, yaitu tidak diperlukan kata sandi. Masalah ini diselesaikan dalam waktu empat jam.

Pada tahun 2012, terjadi pelanggaran data. Ini mengakibatkan alamat email dan kata sandi dari 68 juta pengguna bocor.

Lebih buruk lagi, sejauh mana masalah tidak diketahui sampai tahun 2016. Hingga saat itu, Dropbox percaya bahwa hanya alamat email yang terpengaruh.

Pada 2017, beberapa pengguna melaporkan bahwa file yang sebelumnya dihapus mulai muncul kembali di akun mereka.

Rupanya, ada kesalahan yang mencegah file-file ini dari awal dihapus. Dan ketika Dropbox memperbaiki kesalahan itu, ini menyebabkan file-file itu muncul kembali.

Ini khususnya bermasalah karena banyak file yang muncul kembali berusia beberapa tahun.

Dropbox Adalah Target Kejahatan Dunia Maya

Dropbox sudah berakhir 15 juta pengguna yang membayar. Angka ini bagus untuk PR, belum lagi profitabilitas. Tapi itu juga menjadikan Dropbox sebagai target.

Sama seperti pengembang malware yang lebih cenderung menargetkan Windows daripada iOS, Dropbox adalah penyedia penyimpanan cloud pilihan bagi mereka yang mencoba mencuri file rahasia.

Jika seseorang ingin meluncurkan situs web phishing untuk mencuri data pribadi, keuangan, atau bisnis, masuk akal jika mereka menargetkan situs web itu ke pengguna Dropbox.

Ini Bukan Pengetahuan Nol

Saat Anda mengunggah file ke Dropbox, mereka menyimpan salinan kunci enkripsi Anda.

Ini membuat layanan lebih cepat secara signifikan. Ini juga berarti bahwa jika Anda pernah memiliki masalah dengan akun Anda, mereka dapat membantu Anda mendapatkan kembali file Anda. Dari sudut pandang keamanan, bagaimanapun, ini bermasalah.

Ini tidak hanya memberi Dropbox akses ke file Anda. Ini juga memberikan akses kepada siapa saja yang berhasil melanggar keamanan mereka. Ini adalah masalah umum dengan penyimpanan cloud. Box.com, misalnya, mengambil pendekatan serupa.

Penyedia penyimpanan cloud lainnya, bagaimanapun, menggunakan apa yang dikenal sebagai enkripsi pengetahuan nol.

Di sini, kunci enkripsi diketahui oleh Anda, dan Anda sendiri. Enkripsi dilakukan di komputer Anda, bahkan karyawan penyedia tidak memiliki cara untuk mengakses kunci tersebut.

Akibatnya, jika layanan seperti itu diretas, file Anda tetap aman sepenuhnya.

Dropbox Berbasis di AS

Dropbox berkantor pusat di Amerika Serikat dan oleh karena itu tunduk pada sejumlah undang-undang yang dipertanyakan dari sudut pandang privasi.

Hukum ini termasuk Patriot Act yang memungkinkan pemerintah AS untuk memata-matai warga AS tanpa alasan yang memungkinkan.

Ini jauh lebih bermasalah jika Anda ingat bahwa Dropbox bukanlah pengetahuan nol.

Bandingkan ini dengan penyedia lain yang tidak hanya berbasis di luar AS, tetapi bahkan tidak memiliki kemampuan untuk memberikan akses ke file Anda jika mereka menginginkannya.

Alternatif untuk Dropbox

Jika Anda mengkhawatirkan keamanan dan privasi Dropbox, kabar baiknya adalah tidak ada kekurangan alternatif.

Tresorit berbasis di Swiss yang merupakan rumah bagi beberapa undang-undang privasi terkuat di dunia. Ini menggunakan enkripsi 256-bit bahkan selama transit. Dan itu adalah pengetahuan nol. Satu-satunya kelemahan Tresorit adalah bahwa ini bukan open source.

Spideroak pertama kali didirikan pada tahun 2007 tetapi pertama kali menjadi terkenal ketika direkomendasikan oleh Edward Snowden. Ini menawarkan fitur yang mirip dengan Tresorit tetapi memiliki manfaat tambahan karena keduanya open source dan dilengkapi dengan burung kenari surat perintah.

NextCloud mengambil pendekatan yang sedikit berbeda karena tidak benar-benar menyimpan file Anda. Sebaliknya, ia menawarkan untuk mengenkripsi file Anda sebelum Anda mengunggahnya ke cloud.

Artinya, ini dapat digunakan dengan penyedia penyimpanan cloud lainnya, termasuk Dropbox, untuk menambahkan fungsionalitas tanpa pengetahuan.

Jika Anda ingin membaca lebih lanjut tentang perusahaan ini, Anda dapat membaca daftar penyedia penyimpanan cloud paling aman.

Jadi, Apakah Dropbox Aman?

Dalam hal keamanan, Dropbox melakukan banyak hal dengan benar.

Masalah utama dengan layanan ini bukanlah pengetahuan nol. Dan ini adalah sesuatu yang sengaja dilakukan perusahaan sebagai bagian dari pertukaran antara privasi dan pengalaman pengguna.

Bagi banyak orang, Dropbox cukup aman. Tetapi jika Anda peduli dengan privasi, atau Anda mengupload file sensitif, tidak dapat disangkal bahwa ada alternatif yang lebih baik.

Surel
10 Tip untuk Setiap Pengguna Dropbox yang Ingin Berbagi File

Jika Anda memutuskan untuk menjadikan Dropbox sebagai bagian dari alur kerja Anda, maka tip berikut akan memudahkan pengelolaan file Anda.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Privasi Online
  • Dropbox
  • Keamanan Online
  • Keamanan Cloud
Tentang Penulis
Elliot Nesbo (2 Artikel Dipublikasikan)Selebihnya Dari Elliot Nesbo

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.