Безопасно ли хранить файлы в Dropbox?

Широкое распространение облачных технологий, в частности, технологий удаленного хранения данных, предоставляя пользователю новые возможности, ставит перед ним и новые проблемы. Наиболее важной является безопасность удаленного хранилища, например Dropbox.

Как уверяют разработчики одного из популярнейших облачных сервисов Dropbox, это хранилище обеспечивает достаточно высокий уровень безопасности данных. Разработчики регулярно принимают меры по повышению этого уровня, например, в августе 2012 года введен механизм двухступенчатой авторизации при входе в аккаунт, который наряду с привычными логином и паролем требует ввода шестизначного кода, полученного в SMS-сообщении или сгенерированного специальным приложением. Для мобильных устройств используется стандартный четырехзначный код.

Рекомендации по безопасному хранению информации на удаленных серверах, достаточно просты, и первая из них - использовать для доступа в аккаунт уникальный, достаточно сложный пароль. Подбор или кража пароля являются самыми распространенными методами взлома любого аккаунта, в том числе и хранилища Dropbox. Настоятельно рекомендуется использовать предоставляемые сервисом Dropbox возможности регулярного контроля и мониторинга списка устройств, с которых производится доступ к данным, а также списка приложений, имеющих права доступа к аккаунту. Желательно настроить получение соответствующих уведомлений на электронную почту. Следующим этапом защиты является шифрование данных. Существует возможность зашифровать файлы, хранимые локально и в облачном хранилище. Однако в этом случае появляется риск потерять все данные, просто утеряв ключ для расшифровки.

Не секрет, что большинство пользователей в той или иной степени пренебрегают вышеприведенными рекомендациями, чем ставят под угрозу безопасность своей информации, хранимой на удаленных серверах. Однако и при условии их соблюдения, безопасность хранимых в сети данных на порядок ниже, чем файлов, хранимых на локальном компьютере.

Некоторое время назад были обнаружены как минимум три серьезных уязвимости, позволяющих получить несанкционированный доступ к хранящейся в Dropbox информации без кражи или подбора пароля. Причем проникновение не фиксировалось в списках устройств и приложений, имеющих доступ к аккаунту.

Сервис Dropbox, безусловно, удобен, однако использовать его следует с осторожностью. Конфиденциальную информацию, утечка которой способна нанести существенный ущерб, лучше все же хранить в локальных хранилищах. Если же ее хранение в облаке необходимо, обязательно использовать шифрование, а при первой возможности удалять из Dropbox.  

Твитнуть