Dropboxはあなたのプライベートファイルに十分安全ですか?

Dropboxは、世界で最も人気のあるクラウドストレージプロバイダーの1つです。十分にテストされた会社でファイルを保存したい場合は、当然の選択です。

ただし、データプライバシーに関心がある場合は、適切なプロバイダーの選択が少し複雑になります。 Dropboxはこの点で高いスコアを獲得していますが、最高とは言えません。

この記事では、Dropboxがファイルを安全に保つ方法と、Dropboxが間違いなくより良い仕事をすることができるいくつかの分野について説明します。

Dropboxのセキュリティ機能

Dropboxはデータセキュリティに対して非常に真剣なアプローチを取っています。彼らがいなかったら、彼らはそれほど人気が​​なかっただろう。

強力な暗号化

Dropboxは、転送中のファイルに128ビットのAES暗号化を使用し、保存中のファイルに256ビットのAES暗号化を使用します。これらは両方とも、暗号化キーにアクセスせずに解読することはほとんど不可能です。

2FA

2016年以降、 2要素認証はDropboxのオプション機能になっています。一度設定すると、2番目の認証形式がないとアカウントにアクセスできなくなります。

たとえば、パスワードの入力を求められるだけでなく、アカウントにログインする場合は、電話などの特定のデバイスを所有していることを証明するものを提供するように求められることもあります。

TLS

同社はTLSも使用しています。トランスポート層セキュリティは、man-in-the-middle攻撃からデータを保護します。たとえば、パブリックWi-Fiを使用してファイルにアクセスする場合、技術的には安全です。

続きを読む:中間者攻撃とは何ですか?

定期的なテスト

会社の規模を考えると、システム全体の脆弱性が定期的にテストされているのは当然のことです。

Dropboxのセキュリティ問題

Dropboxは信頼できるという評判があります。あなたが彼らにあなたのファイルを与えるならば、あなたはあなたがそれらのファイルを取り戻すつもりであると確信することができます。

しかし、彼らはまた、彼らができるほど安全ではないという評判もあります。

Dropboxにはセキュリティ違反の歴史があります

2011年に、更新エラーが発生しました。これにより、関連付けられたメールアドレスだけですべてのDropboxアカウントにアクセスできるようになりました。つまり、パスワードは必要ありません。この問題は4時間以内に解決されました。

2012年には、データ漏えいが発生しました。その結果、6800万人のユーザーのメールアドレスとパスワードが漏洩しました。

さらに悪いことに、問題の範囲は2016年まで知られていませんでした。それまで、Dropboxは電子メールアドレスのみが影響を受けたと信じていました。

2017年に、複数のユーザーが、以前に削除されたファイルが自分のアカウントに再表示され始めたと報告しました。

どうやら、これらのファイルが最初に削除されるのを妨げるエラーがありました。そして、Dropboxがそのエラーを修正したとき、これによりファイルが再表示されました。

再表示されたファイルの多くは何年も前のものであったため、これは特に問題です。

Dropboxはサイバー犯罪の標的です

Dropboxには1500万人以上の有料ユーザーがいます。この数字は、収益性は言うまでもなく、PRにも最適です。しかし、それはDropboxをターゲットにします。

マルウェア開発者がiOSよりもWindowsをターゲットにする可能性が高いように、Dropboxは機密ファイルを盗もうとする人々に最適なクラウドストレージプロバイダーです。

誰かが個人データ、財務データ、またはビジネスデータを盗むためにフィッシングWebサイトを立ち上げたい場合、そのWebサイトをDropboxユーザーにターゲティングすることは理にかなっています。

それはゼロ知識ではありません

Dropboxにファイルをアップロードすると、暗号化キーのコピーが保持されます。

これにより、サービスが大幅に高速化されます。また、アカウントに問題が発生した場合に、ファイルを元に戻すのに役立つことも意味します。ただし、セキュリティの観点からは、これには問題があります。

Dropboxにファイルへのアクセスを許可するだけではありません。また、セキュリティを侵害した人は誰でもアクセスできます。これはクラウドストレージの一般的な問題です。たとえば、 Box.comも同様のアプローチを採用しています。

ただし、他のクラウドストレージプロバイダーは、ゼロ知識暗号化と呼ばれるものを使用しています。

ここで、暗号化キーはあなたとあなただけに知られています。暗号化はコンピューター上で行われ、プロバイダーの従業員でさえキーにアクセスする方法がありません。

その結果、そのようなサービスがハッキングされた場合でも、ファイルは完全に安全なままです。

Dropboxは米国を拠点としています

Dropboxは米国に本社を置いているため、プライバシーの観点から疑わしい多くの法律の対象となります。

これらの法律には、米国政府が推定原因を確立することなく米国市民をスパイすることを可能にした愛国者法が含まれています。

Dropboxがゼロ知識ではないことを思い出すと、これはかなり問題になります。

これを、米国外に拠点を置くだけでなく、必要に応じてファイルへのアクセスを提供する機能さえも持たない他のプロバイダーと比較してください。

Dropboxの代替品

Dropboxのセキュリティとプライバシーが心配な場合は、代替手段が不足することはありません。

Tresorit

Tresoritは、世界で最も強力なプライバシー法のいくつかがあるスイスに拠点を置いています。転送中でも256ビットの暗号化を使用します。そしてそれはゼロ知識です。 Tresoritの唯一の本当の欠点は、オープンソースではないことです。

Spideroak

Spideroakは2007年に最初に設立されましたが、EdwardSnowdenによって推奨されたときに最初に悪評を得ました。 Tresoritと同様の機能を提供しますが、オープンソースであり、令状のカナリアを装備しているという追加の利点があります。

NextCloud

NextCloudは、実際にはファイルを保存しないという点で、わずかに異なるアプローチを採用しています。代わりに、ファイルをクラウドにアップロードする前にファイルを暗号化することを提案します。

これは、Dropboxを含む他のクラウドストレージプロバイダーと一緒に使用して、ゼロ知識機能を追加できることを意味します。

これらの企業について詳しく知りたい場合は、最も安全なクラウドストレージプロバイダーのリストを読むことができます

では、Dropboxは安全ですか?

セキュリティの面では、Dropboxは多くのことを正しく行います。

このサービスの主な問題は、知識がゼロではないことです。そしてこれは、プライバシーとユーザーエクスペリエンスの間のトレードオフの一環として会社が意図的に行っていることです。

多くの人にとって、Dropboxは十分に安全です。しかし、プライバシーを気にする場合、または機密ファイルをアップロードする場合は、より良い代替手段があることは否定できません。