Quão seguro é o Dropbox?

Neste artigo, você saberá se medidas de segurança como criptografia de ponta a ponta do Dropbox, direitos de acesso, autenticação de dois fatores e georedundância são suficientes para garantir que o Dropbox seja um serviço de nuvem seguro.

Uma rápida visão geral da segurança do Dropbox

  • O Dropbox oferece criptografia de 256 bits para proteger seus dados na nuvem, bem como SSL/TLS e criptografia AES-128 bits para uploads e downloads.
  • Outros recursos de segurança incluem autenticação de dois fatores, compatibilidade com Boxcryptor, sigilo de encaminhamento perfeito e data centers georedundantes.
  • Duas desvantagens do Dropbox: privacidade, proteção de dados e soberania: O Dropbox reserva direitos de acesso limitado aos dados do usuário em seus termos e condições e, como uma empresa dos EUA, está sujeito à Lei da Nuvem, que não está em conformidade com o GDPR.

Que criptografia o Dropbox usa?

Métodos de criptografia para dados armazenados (dados em repouso) são cruciais para empresas que terceirizam servidores de terceiros. Sendo um dos serviços de nuvem mais antigos e mais conhecidos, o Dropbox oferece criptografia convincente e abrangente de seus dados na nuvem.

O Dropbox usa as seguintes técnicas de criptografia:

Criptografia AES de 256 bits

À primeira vista, a criptografia do Dropbox parece convincente. Ele usa a criptografia AES-256 para todos os dados na nuvem, o que significa que o Dropbox é de ponta. O Advanced Encryption Standard, que usa uma chave de 256 bits, está entre as ** técnicas de criptografia mais seguras** usadas pelo governo dos EUA. Para colocar isso em perspectiva, seriam necessários vários bilhões de anos para quebrar a criptografia “mais fraca” de 128 bits. Com 256 bits, a proteção confiável contra ataques de força bruta é garantida.

TLS/SSL e criptografia de 128 bits

Os dados não devem ser protegidos apenas na nuvem, mas também devem ser carregados e baixados com segurança. Por esse motivo, o Dropbox usa TLS e SSL, abreviações de “Secure Sockets Layer” e “Transport Layer Security”, métodos de criptografia. Os dados são transferidos por meio de um túnel protegido criptografado com AES-128. A interceptação e a descriptografia de suas transmissões de dados (dados em trânsito) são, portanto, praticamente impossíveis.

Fato

SSL e TLS são frequentemente mencionados juntos. No entanto, o TLS é o sucessor do SSL, ou seja, a versão mais nova, mais segura e melhor do SSL. Os protocolos SSL mais antigos agora são ilegais e quase não são mais usados.

Criptografia de conhecimento zero com o Boxcryptor

Uma deficiência do Dropbox é que os dados são criptografados apenas no servidor, ou seja, no lado do servidor. A criptografia de conhecimento zero só está disponível com um provedor de terceiros. Conhecimento zero significa que você ** criptografa seus dados antes de enviá-los** para a nuvem, tornando-os ilegíveis para o serviço de nuvem. Para criptografia no lado do cliente, o Dropbox oferece suporte ao serviço Boxcryptor. Ele está disponível no plano gratuito para até dois dispositivos. Uma gama mais abrangente de serviços está disponível nos planos pagos. Outros serviços de nuvem, como o HiDrive cloud storage da IONOS, oferecem criptografia de conhecimento zero integrada.

Quais são os direitos de acesso do Dropbox?

Ao usar um serviço de nuvem, é sempre melhor verificar os termos e condições. Eles esclarecem quantos direitos de acesso o serviço de nuvem oferece. O Dropbox, por exemplo, tem direitos de acesso limitados para dados armazenados no lado do servidor. Se você não usar um provedor de terceiros para criptografia do lado do cliente, o Dropbox poderá ler e descriptografar os dados armazenados na nuvem a qualquer momento. De acordo com a empresa, os direitos de acesso restritos servem para garantir os backups. Do ponto de vista do usuário, isso pode ser visto como uma falta de soberania dos dados.

Que direitos de compartilhamento e acesso os usuários do Dropbox têm?

Além dos direitos de acesso restritos aos seus dados, a segurança dos dados na nuvem depende de outro aspecto importante: opções de colaboração com outras pessoas. É importante poder determinar quem pode acessar seus arquivos e quais arquivos eles podem acessar.

O Dropbox oferece os mesmos direitos de compartilhamento de arquivos que a maioria dos Dropbox alternatives para esse fim. Basta especificar quem tem acesso a qual arquivo ou pasta e compartilhar um link com os destinatários. Você também pode revogar as permissões a qualquer momento. Você também pode especificar se os destinatários autorizados obtêm acesso somente para leitura ou se podem editar arquivos.

Como a autenticação de dois fatores funciona com o Dropbox?

O recurso opcional autenticação de dois fatores (2FA) facilita a proteção de sua conta do Dropbox contra acesso não autorizado. Primeiro, habilite o recurso em sua conta do Dropbox. Com a 2FA, você precisará de um código de segurança além da sua senha, que você recebe por SMS ou por meio de um aplicativo autenticador, como o Google Authenticator. A verificação em duas etapas é um padrão que qualquer serviço respeitável de compartilhamento, armazenamento e edição de dados deve oferecer atualmente.

O Dropbox oferece recuperação de conta?

Quer você tenha esquecido sua senha, sua conta tenha sido hackeada ou você tenha excluído acidentalmente a conta errada, a recuperação de conta é um recurso padrão da segurança na nuvem. Com o Dropbox Basic (gratuito), você pode solicitar a recuperação de arquivos e contas por até 30 dias. Com as assinaturas pagas, como Standard ou Professional, a recuperação de dados e contas e as redefinições de contas estão disponíveis por até 180 dias.

Que proteção o Dropbox oferece contra ataques cibernéticos?

Quando você terceiriza dados para serviços em nuvem, você o faz de boa fé, acreditando que as respectivas empresas estão tomando precauções de segurança suficientes contra ataques cibernéticos. O Dropbox, assim como o Google Drive e o iCloud, oferece excelente segurança na nuvem que inclui as seguintes proteções padrão contra cyberataques:

  • Alta segurança do data center por meio de redundância geográfica
  • Criptografia moderna com AES-256 bits para dados em repouso (armazenamento)
  • Criptografia TLS com AES-128 bits para dados em trânsito (transmissão)
  • Segurança de senha integrada para uma senha mais segura
  • Opcionalmente, autenticação de dois fatores
  • Backup de dados com backups automáticos e sincronizados
  • Recuperação de contas e arquivos
  • Perfect Forward Secrecy (evita a descriptografia de dados subsequentes devido a chaves de sessão que não podem ser reconstruídas)

Apesar das precauções de segurança mencionadas acima, o Dropbox tem um ponto fraco notável na proteção contra ataques cibernéticos: ele não verifica os envios e downloads em busca de vírus e malware. O Dropbox também não oferece avisos automáticos e notificações de segurança em caso de logins suspeitos. Você precisará ativá-las manualmente.

Quais são os casos conhecidos de problemas de segurança com o Dropbox?

Como um serviço de nuvem que existe desde 2008, o Dropbox inevitavelmente se lembra de uma série de incidentes de segurança. Entre os mais conhecidos estão:

  • Em 2011, um bug de atualização fez com que qualquer conta do Dropbox ficasse acessível por meio do endereço de e-mail associado por várias horas.
  • Em 2012, a conta comprometida de um funcionário do Dropbox levou à publicação de cerca de 68 milhões de dados de usuários, incluindo endereços de e-mail e senhas. A violação de segurança mostrou que o acesso aos dados da nuvem por funcionários do Dropbox continua sendo um risco de segurança.
  • Em 2017, ressurgiram arquivos nas contas dos usuários que datavam de até seis anos atrás. O incidente sugere que o Dropbox não remove permanentemente os dados excluídos.
  • Em 2022, foi revelado que o roubo de cerca de 130 repositórios de código-fonte ocorreu por meio de uma conta de funcionário comprometida. O código-fonte roubado incluía protótipos internos, ferramentas de segurança e cópias de bibliotecas.

O Cloud Act é importante para o Dropbox?

O Dropbox é uma empresa norte-americana com servidores em nuvem localizados nos EUA. Portanto, o Dropbox está sujeito ao Cloud Act dos EUA. A lei, promulgada em 2018, concede às autoridades dos EUA acesso quase ** irrestrito aos dados em nuvem de empresas dos EUA**. Isso também se aplica aos dados do consumidor de uma empresa dos EUA que opera servidores da UE. No caso de uma emergência, o Dropbox é obrigado a entregar os dados do usuário, mesmo que não estejam localizados nos EUA. Em algumas circunstâncias, os dados podem ter que ser entregues sem uma ordem judicial. Portanto, o Cloud Act por si só não garante 100% de proteção de dados.

Outro problema do ponto de vista da segurança de dados é que, desde 2020, não há proteção legal da UE para empresas da UE que transferem dados para empresas dos EUA. Isso foi abolido pelo Tribunal de Justiça Europeu em 2020 na forma do “Escudo de Privacidade UE-EUA”. Tanto o Cloud Act quanto o Foreign Intelligence Surveillance Act não atendem aos padrões europeus de proteção de dados. A proteção dos dados dos clientes, a conformidade com o GDPR cloud computing e a proteção legal são de responsabilidade exclusiva das empresas.

Dica

Se preferir armazenar seus dados em data centers seguros que aderem à norma ISO 27001, você pode contar com o IONOS HiDrive Cloud Storage.

O Dropbox atende aos padrões de privacidade para empresas?

Quando se trata de segurança e soberania de dados, as empresas podem considerar se o Dropbox é realmente adequado para uso comercial. Em geral, o serviço atende aos requisitos mais importantes de conformidade e proteção de dados com ** criptografia de última geração, controle de acesso e certificações importantes**. As certificações oferecidas pelo Dropbox incluem:

  • Padrão C5 (Catálogo de controles de conformidade de computação em nuvem) do BSI
  • ISO 27017 (segurança na nuvem)
  • ISO 27018 (Proteção e segurança de dados na nuvem)

Semelhante aos servidores do Google Drive ou do iCloud, o Dropbox oferece um padrão de segurança sólido para uso comercial. No entanto, a transferência de dados confidenciais para empresas dos EUA em conexão com o Cloud Act é uma grande desvantagem. Além disso, aspectos essenciais, como a política de privacidade e um contrato de processamento de pedidos com o Dropbox, precisam ser gerenciados pelo usuário para garantir a proteção de dados em conformidade com o GDPR.

Então, o Dropbox é seguro?

O Dropbox oferece um alto nível de segurança na nuvem graças à criptografia moderna, centros de dados seguros e recursos opcionais como o Boxcryptor. No entanto, incidentes de segurança anteriores, direitos de acesso obscuros por parte dos funcionários do Dropbox e a Lei de Nuvem dos EUA significam que o Dropbox não é necessariamente o melhor serviço de nuvem para dados altamente confidenciais e críticos da empresa.

Ao determinar qual nuvem é a mais segura, preste atenção às orientações sobre proteção de dados emitidas pelo respectivo serviço de nuvem antes de fazer sua escolha.

Este artigo foi útil?
Para melhorar a sua experiência, este site usa cookies. Ao acessar o nosso site, você concorda com nosso uso de cookies. Mais informações