Dropbox는 세계에서 가장 인기 있는 클라우드 스토리지 제공업체 중 하나입니다. 테스트를 잘 거친 회사에 파일을 저장하려는 경우 확실한 선택입니다.
그러나 데이터 개인 정보 보호에 관심이 있다면 올바른 공급자를 선택하는 것이 조금 더 복잡해집니다. Dropbox는 이 점에서 높은 점수를 받지만 최고와는 거리가 멉니다.
이 기사에서는 Dropbox가 파일을 안전하게 보호하는 방법과 확실히 더 나은 작업을 수행할 수 있는 몇 가지 영역에 대해 설명합니다.
Dropbox 보안 기능
Dropbox는 데이터 보안에 대해 매우 진지하게 접근합니다. 그렇지 않았다면 인기가 없었을 것입니다.
강력한 암호화
Dropbox는 전송 중인 파일에 128비트 AES 암호화를 사용하고 저장 파일에 256비트 AES 암호화를 사용합니다. 이 두 가지 모두 암호화 키에 액세스하지 않고는 크랙하는 것이 거의 불가능합니다.
2FA
이중 인증은 2016년부터 Dropbox의 선택 기능이 되었습니다. 한번 설정하면 두 번째 인증 없이 계정에 액세스할 수 없게 됩니다.
예를 들어, 계정에 로그인하려는 경우 비밀번호를 묻는 대신 휴대전화와 같은 특정 장치를 소유하고 있다는 증거를 제공하라는 요청을 받을 수도 있습니다.
TLS
회사는 또한 TLS를 사용합니다. Transport Layer Security는 메시지 가로채기 공격으로부터 데이터를 보호합니다. 예를 들어 공용 Wi-Fi를 사용하여 파일에 액세스하려는 경우 기술적으로 그렇게 하는 것이 안전합니다.
더 읽어보기:메시지 가로채기(Man-in-the-Middle) 공격이란 무엇입니까?
정기 테스트
회사의 규모를 감안할 때 전체 시스템에서 정기적으로 취약점을 테스트하는 것은 놀라운 일이 아닙니다.
Dropbox 보안 문제
Dropbox는 신뢰할 수 있다는 평판이 있습니다. 그들에게 파일을 제공하면 해당 파일을 되찾을 것이라고 확신할 수 있습니다.
그러나 그들은 또한 가능한 한 안전하지 않다는 평판도 가지고 있습니다.
Dropbox에 보안 침해 이력이 있음
2011년에는 업데이트 오류가 발생했습니다. 연결된 이메일 주소만 있으면 모든 Dropbox 계정에 액세스할 수 있습니다. 즉, 비밀번호가 필요하지 않습니다. 이 문제는 4시간 이내에 해결되었습니다.
2012년에는 데이터 유출 사건이 있었습니다. 이로 인해 6,800만 사용자의 이메일 주소와 비밀번호가 유출되었습니다.
설상가상으로 문제의 범위는 2016년까지 알려지지 않았습니다. 그 전까지 Dropbox는 이메일 주소만 영향을 받은 것으로 생각했습니다.
2017년에 여러 사용자가 이전에 삭제한 파일이 자신의 계정에 다시 나타나기 시작했다고 보고했습니다.
분명히 이러한 파일이 원래 삭제되지 않도록 하는 오류가 있었습니다. 그리고 Dropbox에서 해당 오류를 수정하면 파일이 다시 나타납니다.
다시 나타난 많은 파일이 몇 년이 지난 것이기 때문에 이것은 특히 문제가 됩니다.
Dropbox는 사이버 범죄의 표적입니다
Dropbox에는 1,500만 명이 넘는 유료 사용자가 있습니다. 이 수치는 수익성은 말할 것도 없고 PR에도 좋습니다. 하지만 Dropbox를 목표로 삼기도 합니다.
맬웨어 개발자가 iOS보다 Windows를 표적으로 삼을 가능성이 높듯이 Dropbox는 기밀 파일을 훔치려는 사람들이 선택하는 클라우드 스토리지 제공업체입니다.
개인, 금융 또는 비즈니스 데이터를 훔치기 위해 피싱 웹사이트를 시작하려는 사람이 있다면 해당 웹사이트를 Dropbox 사용자를 대상으로 하는 것이 합리적입니다.
그것은 영 지식이 아닙니다
Dropbox에 파일을 업로드하면 암호화 키 사본이 보관됩니다.
따라서 서비스가 훨씬 빨라집니다. 또한 계정에 문제가 있는 경우 파일을 복구하는 데 도움을 줄 수 있습니다. 그러나 보안 관점에서 이것은 문제가 있습니다.
Dropbox에 파일 액세스 권한만 부여하는 것은 아닙니다. 또한 보안을 위반하는 모든 사람에게 액세스 권한을 제공합니다. 이것은 클라우드 스토리지의 일반적인 문제입니다. 예를 들어 Box.com은 유사한 접근 방식을 취하고 있습니다.
그러나 다른 클라우드 스토리지 제공업체는 제로 지식 암호화로 알려진 것을 사용합니다.
여기에서 암호화 키는 귀하와 귀하만 알고 있습니다. 암호화는 귀하의 컴퓨터에서 이루어지며 제공업체의 직원도 키에 액세스할 수 없습니다.
결과적으로 이러한 서비스가 해킹되더라도 파일은 완전히 안전하게 유지됩니다.
Dropbox는 미국에 기반을 두고 있습니다.
Dropbox는 미국에 본사를 두고 있으므로 개인 정보 보호 관점에서 의심스러운 여러 법률의 적용을 받습니다.
이러한 법률에는 미국 정부가 정당한 이유 없이 미국 시민을 염탐할 수 있도록 하는 애국법이 포함됩니다.
Dropbox가 제로 지식이 아니라는 것을 기억할 때 이것은 훨씬 더 문제가 됩니다.
미국 이외의 지역에 기반을 두고 있을 뿐만 아니라 원하는 경우 파일에 대한 액세스를 제공할 능력조차 없는 다른 제공업체와 대조해 보세요.
Dropbox의 대안
Dropbox 보안 및 개인 정보 보호가 걱정된다면 좋은 소식은 대안이 부족하지 않다는 것입니다.
트레소릿
Tresorit는 세계에서 가장 강력한 개인정보 보호법이 시행되고 있는 스위스에 기반을 두고 있습니다. 전송 중에도 256비트 암호화를 사용합니다. 그리고 그것은 제로 지식입니다. Tresorit의 유일한 진짜 단점은 오픈 소스가 아니라는 것입니다.
스파이로악
Spideroak은 2007년에 처음 설립되었지만 Edward Snowden의 추천으로 처음 유명해졌습니다. Tresorit와 유사한 기능을 제공하지만 오픈 소스이며 영장 카나리아를 갖추고 있다는 추가 이점이 있습니다.
넥스트클라우드
NextCloud는 실제로 파일을 저장하지 않는다는 점에서 약간 다른 접근 방식을 취합니다. 대신 파일을 클라우드에 업로드하기 전에 암호화하도록 제안합니다.
즉, Dropbox를 비롯한 다른 클라우드 스토리지 제공업체와 함께 사용하여 제로 지식 기능을 추가할 수 있습니다.
이러한 회사에 대해 자세히 알아보려면 가장 안전한 클라우드 스토리지 제공업체 목록을 읽어보세요.
그렇다면 Dropbox는 안전한가요?
보안 면에서 Dropbox는 많은 부분을 제대로 처리합니다.
서비스의 주요 문제는 그것이 영지식(zero knowledge)이 아니라는 것입니다. 이는 회사가 개인 정보 보호와 사용자 경험 간의 균형을 맞추기 위해 의도적으로 수행하는 것입니다.
많은 사람들에게 Dropbox는 충분히 안전합니다. 그러나 개인 정보가 중요하거나 민감한 파일을 업로드하는 경우 더 나은 대안이 있음을 부인할 수 없습니다.