Dropbox は安全ですか?ファイル共有サービスをより安全に使用できるようにする 10 の方法
ほとんどのインターネット サービスと同様に、Dropbox は、その創設者であるドリュー ヒューストンが自分のニーズを満たす問題の解決策を見つけられなかったために作成されました。
ヒューストンの場合、MIT の学生だったとき、自分のファイルが入った USB キーを頻繁に忘れてしまい、2007 年に利用可能になったファイル共有サービスは遅延やバグの多いソフトウェアなどの問題があり、彼のニーズをまったく満たしていなかったことに気づきました。彼の主な不満の 1 つは、大きなファイルを処理できないことです。
そこでヒューストンは、ユーザーがファイルをオンラインに保存しながら、PC、ラップトップ、スマートフォン上のフォルダーにファイルを同期できるシンプルなサービスである Dropbox を作成しました。ユーザーは他のユーザーとファイルを共有でき、少なくとも大量のデータを保存する必要がないユーザーにとってはサービス全体が無料でした。
当然のことながら、これは大成功を収め、最初のサービス開始からほぼ 10 年が経ち、Dropbox のユーザーは世界中で 5 億人を超え、個人および企業顧客によって毎日 12 億のファイルがサービスにアップロードされています。
Dropbox に関連する数値の一部は驚異的であり、同社が保存するデータの量を示しており、安全に保つ責任を負っています。350 億の Microsoft Office ファイルが Dropbox に保存されています。 20 の異なる言語をサポートしています。 Dropbox では毎秒 4,000 件のファイル編集が行われています。
このような膨大なデータの山があるため、企業とそのユーザーにとってセキュリティとプライバシーが非常に重要であることは明らかです。
Dropbox のサービスがいかに安全であるかを理解するために、まずサービスがどのように動作するかを見てみましょう。
ヒント:Dropbox のより安全な代替手段が必要な場合は、Spideroak をお勧めします。の人々 SpiderOak はここで読者に 15% 割引を提供しています 。コードを追加するだけですコンパリテック15チェックアウト時。
Dropbox の仕組み
どこにいても、使用しているデバイスを問わず、ファイルにアクセスできるという Dropbox の約束は、非常に魅力的なセールス ポイントであり、それはすべてクラウド コンピューティングの力のおかげで可能になります。
Dropbox へのアクセスは、いくつかの方法で行われます。 1 つ目は、Dropbox Web サイトを介してファイルを表示、アップロード、ダウンロードできるだけでなく、家族、友人、同僚とファイルを共有することもできます。 Dropbox には、ほぼすべてのデスクトップ、タブレット、スマートフォンのオペレーティング システムにインストールできるソフトウェアもあります。これにより、Dropbox アカウントにファイルを簡単に追加または削除できます。 Dropbox フォルダに新しいファイルを置くと、そのファイルは中央サーバーにアップロードされ、Dropbox がインストールされているすべてのコンピュータ、タブレット、スマートフォンと同期されます。
スマートフォンと PC が同じ部屋にある場合でも、Dropbox フォルダに加えられた変更は、他のすべてのデバイスが更新される前に、まずサーバーに送信されます。
セキュリティはどのように行われるのでしょうか?
Dropbox はセキュリティについて次のように述べています。
「Dropbox では、お客様のデータのセキュリティが最優先事項です。当社には Dropbox の構築と保守に利用できる最高のツールとエンジニアリング プラクティスを使用する専任のセキュリティ チームがあり、ファイルの保護とバックアップのために複数レベルのセキュリティを実装しているのでご安心ください。」
素晴らしく聞こえますが、実際には何を意味するのでしょうか?
インターネット経由で情報を送信し、リモート サーバーに置く必要がある場合は常に、セキュリティ リスクが自動的に増加します。
これを相殺するために、Dropbox は Dropbox アプリとそのサーバー間で Secure Sockets Layer (SSL)/Transport Layer Security (TLS) を使用して、転送中のすべてのデータを暗号化します。これは、128 ビット以上の Advanced Encryption Standard (AES) 暗号化によって保護された安全なトンネルを作成するように設計されています。
PC またはスマートフォンにインストールする Dropbox ソフトウェアは、Dropbox サーバーとの安全な接続を確立するため、データが暗号化されているため、転送中に誰かがその情報を傍受して読み取ることはできません。
データが Dropbox のサーバーに到達すると、データは 256 ビット AES で暗号化されます。これは業界で認められた標準であり、暗号化キーがなければ解読することはほぼ不可能です。
その後、情報は他のすべてのデバイスと同期され、データは暗号化されたチャネル経由で再度送信されます。他のデバイスに転送されると、データは復号化され、PC またはスマートフォンに保存されます。
これはすべて非常に安全であるように思えますが、ある程度は安全ですが、Dropbox のセキュリティには依然として大きな懸念がいくつかあります。
Dropbox のセキュリティ問題
256 ビット AES 暗号化に関する話題や「データのセキュリティが当社の最優先事項である」という主張にもかかわらず、Dropbox にはすべてのファイルを復号化する機能があり、必要に応じていつでも閲覧できるという事実は変わりません。特に法執行機関の場合はそうです。が呼んでくる。
これは、ユーザーに多くのセキュリティ上の懸念をもたらします。たとえば、Dropbox の従業員が不正行為を行い、すべての機密ファイルのロックを解除しようと決めた場合、そのことが可能になります。ただし、これを行うために必要な暗号化キーにアクセスできるのは非常に限られた従業員のみであることを指摘しておく必要があります。
Dropbox がユーザーのすべての暗号化キーを保存しているという事実は、ハッカーがユーザーのシステムに侵入してこれらの非常に貴重な情報を盗むことができる可能性があることを意味します。ただし、Dropbox はこれを非常に安全な場所に保存している可能性が高いため、このようなことが起こる可能性は高くなります。また小さい。
本当の懸念は、Dropbox が希望すれば、ユーザーの情報を第三者に開示する可能性があることです。同社はすでに、法執行機関が召喚状を持って電話をかけてきた場合には、喜んでデータを復号して引き渡すと述べている。
これにより、Dropbox に対する注目度の高い批判が発生しました。元 NSA 契約社員で内部告発者となったエドワード スノーデン氏は、Dropbox を「プライバシーに敵対的」と呼び、ユーザーを「排除」するために利用していると、恥ずかしげもなく軽蔑している。
スノーデン氏は2014年のニューヨーカー・フェスティバルのリモートインタビューで、「私たちは暗号化について話している」と語った。「私たちはプライバシーに敵対的なプログラムを削除することについて話している。たとえばドロップボックスとか? Dropbox は削除してください。暗号化はサポートされておらず、プライベート ファイルも保護されません。」
これに対しヒューストン氏は、Dropbox はより優れた暗号化を提供できるが、それは「使いやすさや利便性とセキュリティとのトレードオフだ」と述べた。私たちは人々に選択肢を提供します。」
ヒューストン氏は、Dropboxが「ゼロ知識暗号化」を実装すれば、検索、サードパーティアプリへのアクセス、モバイルデバイスからのデータへのシームレスなアクセス、その他の機能などのサービスが妨げられるだろうと述べた。
プライバシーの問題
セキュリティに関する問題だけでなく、 Dropbox 独自のプライバシー ポリシー では、ユーザーが注意すべきいくつかの問題を強調しています。
- データの保持– ユーザーは、サインアップする際、ユーザー名、電子メール、住所、電話番号、クレジット カード情報、ソーシャル ネットワークの詳細などの情報が会社によって保持および保管されることに注意する必要があります。これはほぼすべてのオンライン ビジネスで一般的な慣行ですが、ユーザーはそれでも注意する必要があります。
- アカウントを削除してもデータが必ずしも削除されるわけではありません– アカウントを削除することはできますが、Dropbox のあいまいな説明によれば、Dropbox は「法的義務の遵守、紛争の解決、または契約の履行」を目的として、ユーザーのデータを保持する権利を留保します。データが法的義務や紛争に巻き込まれている場合など、情報を保持する必要がある理由はいくつか考えられますが、Dropbox のポリシー文言は解釈の余地を残しており、データが関係している場合、これは決して良いことではありません。
- 個人情報の共有– Dropbox は、個人情報を決して販売しないことを明確にしていますが、他の人と共有することに問題はありません。サードパーティ アプリ (たとえば Facebook) を通じて Dropbox アカウントにサインインすると、Dropbox はあなたの個人情報を Facebook と共有します。 Dropbox は、保管に Amazon の S3 サービスを使用し、ユーザーの詳細を引き渡す必要があるため、ユーザーの情報を Amazon とも共有します。また、会社やそのユーザーに危険があると判断した場合にも情報を共有しますが、どのような状況が考えられるかは定義されていませんが、詐欺や財産の盗難の可能性が高いと考えられます。最後に、Dropbox は、個人情報が他の会社に販売または取得された場合にも引き渡します。
- Dropbox はあなたの居場所を把握します– 情報の送信元デバイスからの GPS 情報を使用するだけで、Dropbox がユーザーの居場所を知ることは非常に簡単ですが、同社は、ユーザーの位置を監視していることを示唆するため、これは行わないと述べています。場所。しかし、同社が行っているのは、ユーザーがアップロードしているファイルに埋め込まれたデータ (写真やビデオの EXIF データ) を使用するだけでなく、ユーザーの IP アドレスを使用して、ユーザーが世界のどこにいるのかの大まかな推定値を取得することです。
全体として、Dropbox はセキュリティとプライバシーを優先すると主張していますが、個人またはあなたの企業が Dropbox を使用して機密データや貴重なデータを非表示にしたい場合、リスクが伴うことは明らかです。
10 のステップで Dropbox の安全性を高める
幸いなことに、コンテンツの安全性を高めるために実行できる手順がいくつかあります。
1. 2 段階認証を有効にする
アカウントへの不正アクセスを防ぐ非常に強力なツールである 2 段階認証 (または 2 要素認証とも呼ばれます) は、Gmail や Facebook など、現在最も人気のあるオンライン サービスで利用できます。
この機能を使用すると、誰かが新しいデバイスからあなたのアカウントにアクセスしようとするたびに、スマートフォンにコードを送信するようリクエストできます。
Dropbox でこの機能を有効にするには、アカウントのホームページの右上隅にあるドロップダウン メニューをクリックし、[設定] をクリックします。
新しいウィンドウが開き、ここで「セキュリティ」タブをクリックします。アカウントの 2 段階認証のステータスが表示され、無効になっている場合は、[クリックして有効にする] リンクをクリックして設定します。
セットアップ プロセス中にアカウントのパスワードを再入力するように求められ、その後、コードをテキスト メッセージとして携帯電話に送信するか、Google Authenticator などのアプリに送信するかを尋ねられます。
次に、電話番号を入力するよう求められ、システムが動作していることを確認するためのコードが送信されます。その後、Dropbox は自分の携帯電話を紛失した場合に備えてバックアップ番号を要求します。最後に、Dropbox は 10 個のバックアップ コードのリストを表示します。印刷するか書き留めて安全な場所に保管してください。
これで、「2 段階認証を有効にする」ボタンをクリックしてプロセスを完了できます。
2. リンクされたデバイスのリストから削除
Dropbox を長期間使用していて、その間に PC やスマートフォンを数回変更している場合は、リンクされたデバイスの長いリストがあるはずです。最後に使用したデバイスを確認したり、リストから削除したりするのは非常に簡単です。彼ら。
上記で 2 段階認証を有効にしたのと同じ [セキュリティ] タブで、下にスクロールして [デバイス] リストを表示します。ここには、Dropbox アカウントを接続したデバイスの名前、それらを使用した場所、デバイスで Dropbox に最後にアクセスした日時が表示されます。
リストの右端に「x」が表示され、デバイスのリンクを解除して、そのデバイスが他の人によって使用されている場合に、自動的にあなたのアカウントにアクセスできないようにすることができます。
3. Webセッションを確認する
Dropbox アカウントが侵害されたのではないかと心配な場合は、比較的簡単に確認できます。
リンクされたデバイスのリストのすぐ上にある同じセキュリティ ページで、ユーザーは現在の Web セッションを表示して、現在 Dropbox アカウントにログインしているブラウザを確認できます。このリストを使用すると、自分のアカウントに他の人がログインしていないことを安心でき、すべてのセッションがどこで行われているかをすぐに確認できます。
4. リンクされたアプリを管理する
前述したように、サードパーティのアプリを通じて Dropbox にサインインすると、会社はあなたの個人情報をそのアプリと共有します。時間が経つと、どのアプリに Dropbox アカウントへのアクセスを許可したか忘れてしまい、それらのアプリの使用を完全にやめてしまう可能性があります。
Dropbox のセキュリティ設定ページの下部には、長年にわたって許可を与えてきたすべてのアプリが表示され、信頼できるデバイスのリストから削除するのと同じように、特定のアプリの許可を簡単に取り消すことができます。
5. 電子メール通知を設定する
2 段階認証だけでは十分なセーフティ ネットではない場合、Dropbox では、新しいデバイスやブラウザからのログイン、新しいアプリにアクセス権が与えられたときなど、何か変更があったときにアカウントにメールを送信するオプションを提供します。かなりの数のファイルが削除されます。
電子メール通知は、[設定] メニューの [プロファイル] パネルから管理できます。
6. VPN を使用する
Dropbox はユーザーの位置を正確に追跡できない場合もありますが、ユーザーが世界のどの地域にいるのかの大まかな感覚は得られ、IP アドレスの割り当て方法によっては、ユーザーの位置をかなり正確に特定できる可能性があります。
ただし、これを回避する簡単な方法があります。仮想プライベート ネットワークまたは VPN は、接続されたコンピューターのネットワークで、暗号化されたトンネルを作成し、閲覧をパブリック サーバーではなく VPN ネットワーク上のサーバーに再ルーティングします。これは、Dropbox (またはさらに言えば他の人) があなたの実際の IP アドレスを確認できないことを意味します。いくつかの最高の VPN のまとめをチェックしてください。
7。独自の暗号化を使用する
Dropbox があなたのデータを盗み見る能力を回避する 1 つの方法は、Dropbox より先にそこに到達し、Dropbox にアップロードされる前に自分の情報をすべて暗号化することです。つまり、Dropbox はファイルのロックを解除するために必要な暗号化キーを持っていません。
Dropbox で Boxcryptor を使用する方法のビデオは次のとおりです。
[ct_yt_embed url=”https://www.youtube.com/watch?v=jLpXETg9wWM”]
ボックスクリプター は Dropbox と統合され、すべての主要なデスクトップおよびモバイル プラットフォームで動作し、データがコンピュータから送信される前に暗号化できる無料のサービスです。唯一の問題は、Boxcryptor は暗号化に対して「知識ゼロ」のアプローチを採用しているため、パスワードを忘れた場合、会社はデータを取得できないことです。
その他、無料で使えるサービス一覧はこちら クラウド暗号化 。
8.強力なパスワードまたはパスワードマネージャーを使用する
これは、ほぼすべてのオンライン サービスに当てはまるアドバイスです。つまり、強力なパスワードを使用してください。これは、他のサービスから同じ文字の組み合わせを再利用することを避けながら、大文字と小文字、数字、記号を組み合わせて使用することを意味します。 Dropbox は、「非標準的な表現、独創的なスペル、個人的なスラング、および明白ではない数字や記号 (s に $ を使用したり、o に 0 を使用したりするのはあまりにも明白です!)」を使用することを推奨しています。
ただし、長くて一意のパスワードを覚えておくのは、特にサービスごとに異なるパスワードを使用している場合には困難です。ここでパスワード マネージャーが役立ちます。パスワード マネージャーはすべてのパスワードを記憶し、すべてのアカウントにアクセスするには 1 つのパスワードを覚えておくだけで済みます。
ここでは、現時点でのいくつかの比較と、それらの使用に関する FAQ を示します。
9. 他のセキュア ファイル ストレージ サービスへの同期とバックアップ
Dropbox と同様、他のファイル ストレージ システムにはセキュリティ機能が組み込まれています。 Dropbox に保存されているファイルをバックアップする場合、別の安全なシステムに組み込まれた自動プロセスを使用すると、接続を保護しながらデータ セキュリティが強化されます。
バックアップはデータ セキュリティの必需品であることはよく知られています。したがって、安全なサービスを使用してデータ保護を強化してください。この機能を別のファイル システムで簡単にセットアップできる例としては、Dropbox と Files.com の統合があります。これら 2 つのサービスのアカウントを接続すると、1 つのストレージ システム上のファイルを 2 番目のサービスに同期できます。同期プロセスは自動化されているため、バックアップ サービスを管理できます。
Dropbox と Files.com の間のインターネット経由の同期は FTP を使用して実行されますが、TLS によって保護されています。これにより、FTPS 接続が確立されます。保存時のファイルも暗号化するセカンダリ サービスを選択してください。 Files.com は、すべてのユーザー アカウントに AES-256 暗号化を適用します。
Files.com アカウントを Dropbox アカウントに接続して安全な接続を介して常時バックアップする方法の詳細については、「FTP サーバーを使用して Dropbox に接続する方法」を参照してください。
Files.com Dropbox 統合 7 日間の無料トライアルを開始
10. Dropbox の代替品を試してみる
これらすべてのオプションを試しても Dropbox が安全であると確信できない場合は、代替手段を利用できます。
スノーデン氏が過去に推進したサービスの 1 つは、 スパイダーオーク 基本的には Dropbox と同じ機能をすべて約束していますが、サーバーにどのようなファイルが保存されているかを確認できないという追加の利点があり、「ゼロナレッジ クラウド ソリューション」を実現していると主張しています。
読者特典: SpiderOak はここで読者に 15% 割引を提供しています 。コードを追加するだけですコンパリテック15プロンプトが表示されたら。
別のオプションは 同期.com はカナダを拠点とするサービスで、自らを「地球上で最もプライベートで最も安全なクラウド ストレージ サービス」と称しています。
知識ゼロのアプローチに加えて、パスワードが Sync に送信されることはなく、アカウント作成時やログイン時に同社がパスワードやパスワード ハッシュを保存することはありません。
電子ボックス は英国に本拠を置くクラウド ストレージ会社で、米国に本拠を置くサーバーですべてをホストする Dropbox とは異なり、英国にサーバーを設置しているため、英国や欧州の企業にとっては大きなメリットとなる可能性があります。 E-Box は完全に Web ベースであるため、インターネット接続と Web ブラウザーを備えたあらゆるデバイスからアクセスできます。