Home-theater-designers
Dropbox est l'un des fournisseurs de stockage cloud les plus populaires au monde. Si vous souhaitez stocker vos fichiers avec une entreprise bien testée, ils sont le choix évident.
Cependant, si vous vous souciez de la confidentialité des données, choisir le bon fournisseur devient un peu plus compliqué. Dropbox obtient de bons résultats à cet égard, mais ils sont loin d'être les meilleurs.
Dans cet article, nous expliquerons comment Dropbox protège vos fichiers et quelques domaines dans lesquels ils pourraient certainement faire un meilleur travail.
Fonctionnalités de sécurité de Dropbox
Dropbox adopte une approche très sérieuse de la sécurité des données. Ils ne seraient pas devenus si populaires s'ils ne l'avaient pas fait.
comment trier gmail par nom
Cryptage fort
Dropbox utilise un cryptage AES 128 bits pour les fichiers en transit et un cryptage AES 256 bits pour les fichiers au repos. Ces deux éléments sont pratiquement impossibles à déchiffrer sans accès à la clé de cryptage.
2FA
L'authentification à deux facteurs est une fonctionnalité facultative de Dropbox depuis 2016. Une fois configuré, un compte devient impossible d'accès sans une deuxième forme d'authentification.
Par exemple, si vous souhaitez vous connecter à votre compte, au lieu de simplement vous demander votre mot de passe, vous pouvez également être invité à fournir la preuve que vous êtes en possession d'un appareil particulier tel que votre téléphone.
TLS
La société utilise également TLS. Transport Layer Security protège vos données contre les attaques de l'homme du milieu. Par exemple, si vous vouliez accéder à vos fichiers en utilisant le Wi-Fi public, il serait techniquement sûr de le faire.
Lire la suite : Qu'est-ce qu'une attaque de l'homme du milieu ?
Tests réguliers
Compte tenu de la taille de l'entreprise, il n'est pas surprenant que l'ensemble de son système soit régulièrement testé pour détecter les vulnérabilités.
Problèmes de sécurité de Dropbox
Dropbox a la réputation d'être fiable. Si vous leur donnez vos fichiers, vous pouvez être certain que vous allez récupérer ces fichiers.
Mais ils ont aussi la réputation de ne pas être aussi sûrs qu'ils pourraient l'être.
Dropbox a une histoire de failles de sécurité
En 2011, il y a eu une erreur de mise à jour. Il permettait d'accéder à n'importe quel compte Dropbox avec uniquement l'adresse e-mail associée, c'est-à-dire aucun mot de passe requis. Ce problème a été résolu en quatre heures.
En 2012, il y a eu une violation de données. Cela a entraîné la fuite de l'adresse e-mail et du mot de passe de 68 millions d'utilisateurs.
Pour aggraver les choses, l'étendue du problème n'était connue qu'en 2016. Jusque-là, Dropbox pensait que seules les adresses e-mail avaient été affectées.
En 2017, plusieurs utilisateurs ont signalé que des fichiers précédemment supprimés avaient commencé à réapparaître dans leurs comptes.
Apparemment, une erreur a empêché la suppression initiale de ces fichiers. Et lorsque Dropbox a corrigé cette erreur, les fichiers ont réapparu.
Ceci est particulièrement problématique parce que bon nombre des dossiers qui sont réapparus dataient de plusieurs années.
Dropbox est une cible pour la cybercriminalité
Dropbox a fini 15 millions d'utilisateurs payants . Ce nombre est excellent pour les relations publiques, sans parler de la rentabilité. Mais cela fait également de Dropbox une cible.
Tout comme les développeurs de logiciels malveillants sont plus susceptibles de cibler Windows que iOS, Dropbox est le fournisseur de stockage cloud de choix pour ceux qui tentent de voler des fichiers confidentiels.
Si quelqu'un souhaite lancer un site Web de phishing pour voler des données personnelles, financières ou commerciales, il est logique qu'il cible ce site Web sur les utilisateurs de Dropbox.
Ce n'est pas zéro connaissance
Lorsque vous téléchargez des fichiers sur Dropbox, ils conservent une copie de votre clé de cryptage.
Cela rend le service beaucoup plus rapide. Cela signifie également que si jamais vous rencontrez un problème avec votre compte, ils peuvent vous aider à récupérer vos fichiers. Du point de vue de la sécurité, cependant, cela pose problème.
combien de ram utilise google chrome
Cela donne non seulement à Dropbox l'accès à vos fichiers. Il donne également accès à toute personne qui parvient à violer sa sécurité. Il s'agit d'un problème courant avec le stockage en nuage. Box.com , par exemple, adopte une approche similaire.
D'autres fournisseurs de stockage en nuage, cependant, utilisent ce que l'on appelle le chiffrement à connaissance nulle.
Ici, la clé de cryptage est connue de vous, et de vous seul. Le cryptage se fait sur votre ordinateur, même les employés du fournisseur n'ont aucun moyen d'accéder à la clé.
De ce fait, si un tel service est piraté, vos fichiers restent totalement sécurisés.
Dropbox est basé aux États-Unis
Dropbox a son siège aux États-Unis et est donc soumis à un certain nombre de lois qui sont discutables du point de vue de la confidentialité.
Ces lois comprennent la acte patriote ce qui a permis au gouvernement américain d'espionner des citoyens américains sans établir de cause probable.
C'est considérablement plus problématique lorsque vous vous souvenez que Dropbox n'est pas zéro connaissance.
Comparez cela avec d'autres fournisseurs qui ne sont pas seulement basés en dehors des États-Unis, mais qui n'ont même pas la possibilité de donner accès à vos fichiers s'ils le souhaitent.
la barre du bas ne fonctionne pas windows 10
Alternatives à Dropbox
Si vous êtes préoccupé par la sécurité et la confidentialité de Dropbox, la bonne nouvelle est que les alternatives ne manquent pas.
Trésor
Tresorit est basé en Suisse, qui abrite certaines des lois sur la protection de la vie privée les plus strictes au monde. Il utilise un cryptage 256 bits même pendant le transit. Et c'est zéro connaissance. Le seul vrai inconvénient de Tresorit est qu'il n'est pas open source.
Chêne-araignée
Spideroak a été créé en 2007 mais a gagné en notoriété lorsqu'il a été recommandé par Edward Snowden. Il offre des fonctionnalités similaires à Tresorit mais présente l'avantage supplémentaire d'être à la fois open source et équipé d'un mandat canari.
SuivantCloud
NextCloud adopte une approche légèrement différente en ce sens qu'il ne stocke pas réellement vos fichiers. Au lieu de cela, il propose de crypter vos fichiers avant de les télécharger sur le cloud.
Cela signifie qu'il peut être utilisé avec d'autres fournisseurs de stockage cloud, y compris Dropbox, pour ajouter une fonctionnalité sans connaissance.
Si vous souhaitez en savoir plus sur ces entreprises, vous pouvez lire notre liste des fournisseurs de stockage cloud les plus sécurisés .
Alors, Dropbox est-il sécurisé ?
En termes de sécurité, Dropbox fait beaucoup de choses.
Le principal problème avec le service est qu'il ne s'agit pas d'une connaissance nulle. Et c'est quelque chose que l'entreprise fait délibérément dans le cadre d'un compromis entre la confidentialité et l'expérience utilisateur.
Pour de nombreuses personnes, Dropbox est suffisamment sécurisé. Mais si vous vous souciez de la confidentialité ou si vous téléchargez des fichiers sensibles, il est indéniable qu'il existe de meilleures alternatives.
Partager Partager Tweeter E-mail 10 conseils pour chaque utilisateur de Dropbox qui souhaite partager un fichierSi vous décidez d'intégrer Dropbox à votre flux de travail, ces conseils faciliteront la gestion de vos fichiers.
Lire la suite Rubriques connexes- Sécurité
- Confidentialité en ligne
- Boîte de dépôt
- Sécurité en ligne
- Sécurité Cloud
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Plus d'Elliot NesboAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner