Armazenamento em nuvem: Quão seguros são Dropbox, OneDrive, Google Drive e iCloud?

O armazenamento em nuvem é o futuro da logística de informações - mas quão seguros são esses sites de armazenamento em nuvem?

Se você fosse ser influenciado puramente pelas publicações de tecnologia mais tablóides, com manchetes gritando sobre bancos de dados hackeados, senhas comprometidas e sondagem de dados de serviço secreto, então você não tocaria na nuvem com um bastão.

Veja relacionado Por que NÃO estou mudando minha senha mestre LastPass Os 5 maiores hacks de todos os tempos

como desinstalar um build kodi

Verdade seja dita, os serviços em nuvem não são tão inseguros quanto as manchetes ocasionalmente gritantes aparecem. Na verdade, há muito a ser dito sobre o argumento de que Dropbox, iCloud, Google Drive e OneDrive têm o dinheiro e a motivação para tornar seus armazenamentos de dados muito mais seguros do que você poderia esperar com seu orçamento limitado.

Então, vamos dar uma olhada nesses quatro serviços, mas primeiro precisamos tirar algumas coisas do caminho. Esta não é uma revisão desses serviços, se você quiser saber quais são os prós e contras dos serviços em nuvem, dê uma olhada em nosso artigo: Dropbox vs OneDrive vs Google Drive.

Quão seguros são os sites de armazenamento em nuvem?

Quão seguro é o Dropbox?

O Dropbox sobreviveu a sustos de segurança e endureceu sua postura de segurança de acordo

O Dropbox deixou a bola cair em 2012, no que diz respeito à segurança, quando admitiu que uma senha comprometida foi usada para acessar uma conta do Dropbox de um funcionário que dava acesso a um documento contendo alguns endereços de e-mail de usuários que foram enviados por spam.

No entanto, os dados armazenados nunca estiveram em risco, mas serviram como um alerta sobre como os danos à reputação podem afetar um negócio na nuvem. Desde então, o Dropbox melhorou seu jogo na frente do login, com verificação em duas etapas opcional (via mensagem de texto ou aplicativos de senha única baseada em tempo) adicionando uma camada extra de segurança às contas de usuário.

Como a maioria dos serviços em nuvem, os funcionários do Dropbox não podem visualizar o conteúdo dos arquivos que você armazena, mas podem acessar metadados se necessário para fornecer suporte técnico, por exemplo. O Dropbox deixa claro, no entanto, que um pequeno número de funcionários pode acessar os arquivos armazenados, se necessário, por motivos legais.

Os dados em trânsito são criptografados usando Secure Sockets Layer (SSL) e em repouso usando criptografia AES-256 bits para a qual o Dropbox mantém as chaves. Dispositivos perdidos ou roubados podem ser facilmente 'desvinculados' de sua conta para reduzir ainda mais o risco de acesso não autorizado.

A versão empresarial, Dropbox Pro, adiciona a capacidade de habilitar permissões de visualizador para uso colaborativo e definir senhas e expirações para links compartilhados, o que fortalece a postura de segurança para usuários avançados.

Quão seguro é o iCloud?

A verificação em duas etapas é obrigatória para qualquer usuário da nuvem que se preocupa com a segurança

Embora o Apple iCloud tenha sofrido ataques no ano passado quando hackers aparentemente roubaram fotos de celebridades e as publicaram online, este foi menos um caso de o iCloud ser inseguro e mais um caso de celebridades tendo suas senhas AppleID comprometidas por meio de ataques de phishing bem-sucedidos em outros lugares.

Na verdade, a Apple tem uma reputação muito boa quando se trata de segurança em seus dispositivos, mas como isso se traduz em serviços em nuvem?

Bem, a Apple diz que os dados são criptografados em trânsito (usando SSL) e em repouso no servidor. Em vez de usar criptografia AES-256 bits em todos os lugares, no entanto, ele usa um mínimo de AES de 128 bits, que é consideravelmente menos seguro. A única coisa que posso ver onde 256 bits é empregado é para o chaveiro do iCloud (usado para armazenar e transmitir senhas e dados de cartão de crédito, também empregando criptografia assimétrica de curva elíptica e envoltório de chave que é bom), então tenho que assumir todos os outros dados é protegido por criptografia mais fraca, o que não é particularmente encorajador.

As chaves de criptografia do iCloud, no entanto, são criadas em seus próprios dispositivos e a Apple não pode acessá-las. A Apple diz que não pode acessar nenhum dos materiais básicos que poderiam ser usados ​​para descriptografar os dados principais e apenas dispositivos confiáveis ​​que você aprovou podem acessar suas chaves do iCloud.

Os tokens seguros são usados ​​para autenticação ao acessar o iCloud de outros aplicativos da Apple (como Mail e Agenda) e há verificação em duas etapas opcional (que pode ser ativada em https://appleid.apple.com/account/home) via mensagem de texto ou código gerado pelo dispositivo para fazer alterações nas informações da conta ou entrar no iCloud a partir de um novo dispositivo.

Quão seguro é o Google Drive?

Uma conta deve acessar todos eles - portanto, proteger o seu login é fundamental

O Google também foi vítima dos sustos de segurança do comprometimento de senha que afetam tantos serviços. No ano passado, foi alegado que quase 5 milhões de contas do Gmail foram hackeadas quando um banco de dados foi despejado em um fórum de segurança russo.

Como o Google Drive usa a mesma conta do Google para login que o Gmail, o perigo era que tudo estivesse comprometido como resultado. Descobriu-se, no entanto, que o despejo era de senhas antigas de phishing e no máximo 2% podem ter funcionado - mas todas foram redefinidas pelo Google de qualquer maneira.

faça login no snapchat em outro telefone

O que isso ilustra é quanto da segurança de um serviço como o Google Drive, que usa uma única conta para acessar vários serviços, depende da proteção do usuário para esse login. O Google agora usa HTTPS em todos os seus serviços, o que deve ser aplaudido, e também implementa 'medidas internas' para procurar possíveis atividades de login de contas comprometidas.

Além disso, o Google oferece verificação em duas etapas, como os outros serviços mencionados aqui. Quanto aos seus próprios dados, eles são criptografados em trânsito (de e para o seu dispositivo e também entre os data centers do Google) usando SSL, mas apenas armazenados em repouso usando AES de 128 bits como o iCloud.

Quão seguro é o OneDrive?

A criptografia em repouso está disponível no OneDrive, mas apenas para usuários empresariais

Embora o Microsoft Windows seja a plataforma alvo número um para hackers e cibercriminosos, até agora o OneDrive (anteriormente chamado de SkyDrive) permaneceu praticamente livre de quaisquer manchetes de violação séria.

Isso significa que é o mais seguro dos serviços que abordamos aqui? Na verdade, não, já que nenhum deles sofreu uma violação de dados direta (em vez de acesso comprometido pelo usuário) que chamou nossa atenção.

Grande parte da preocupação pública em torno da segurança do OneDrive é, na verdade, mais uma vez aquela coisa de erro do usuário; as permissões de compartilhamento de arquivos erradas e principalmente a insegurança da senha. Na verdade, os arquivos não são compartilhados com outras pessoas, a menos que você os salve na pasta Pública ou opte por compartilhá-los.

A Microsoft reserva-se o direito de verificar seus arquivos em busca de 'conteúdo questionável' (assim como o Apple iCloud), o que pode levar à exclusão dos dados e de sua conta. Isso é visto por muitos como um motivo para procurar outro lugar, já que a segurança do arquivo não pode ser garantida se o provedor de conteúdo considerar isso questionável.

Quanto à segurança de dados fora do domínio de espionagem, embora os dados sejam criptografados em trânsito usando SSL, eles permanecem sem criptografia em repouso. A menos que você seja um usuário do OneDrive for Business desde o final do ano passado, a Microsoft introduziu a criptografia por arquivo, que criptografa os arquivos individualmente, cada um com uma chave exclusiva; portanto, se uma chave fosse comprometida, ela acessaria apenas um arquivo individual em vez de acessar todo o armazenamento.

Todos os usuários do OneDrive têm acesso à verificação em duas etapas, o que protege ainda mais o login por meio do aplicativo One Time Code ou mensagem de texto.

Quão seguro é o armazenamento em nuvem: Resumo

Embora a nuvem permaneça para muitos algo de uma quantidade desconhecida no que diz respeito à segurança, a verdade é que a segurança dos dados nunca é preto e branco, mas sim cinquenta tons de cinza.

Alcançar uma solução de armazenamento de dados 100% segura é o mesmo que agarrar sua sombra; você pode chegar muito perto, mas nunca o fará de fato. Portanto, você tem que determinar o que está 'perto o suficiente' no que diz respeito aos serviços de nuvem. Essa determinação pode ser decidida por você se você for uma empresa que é regulamentada e deve atender aos requisitos de conformidade, e isso pode significar que nem todos os seus dados podem ser armazenados na nuvem.

Para os consumidores e a maioria dos usuários de pequenas empresas, a nuvem é, na verdade, bastante segura atualmente. A criptografia de dados é, se você me permite o trocadilho, a chave aqui. Quase todo armazenamento na nuvem criptografará os dados em trânsito, ou seja, conforme eles são transferidos para dentro e fora da nuvem, e alguns (geralmente se você comprar a versão comercial do serviço) irão criptografá-los em repouso ou enquanto estão sendo armazenados, também.

Embora os dados não sejam criptografados em repouso, ou se for o provedor de nuvem gerenciando as chaves, isso significa que os dados podem ser indexados, desduplicados, compactados e facilmente restaurados em um cenário de pior caso, também significa que seus dados não estão t tão seguro quanto poderia ser.

Se você realmente deseja garantir que seus dados não possam ser visualizados, criptografe-os ANTES de enviá-los ao seu provedor de armazenamento em nuvem. Se você tem o controle das chaves, então 'os homens de preto' não podem pegá-las emprestadas para uma espiada rápida sem que você saiba.

Assumir o controle de sua própria segurança de dados usando um serviço de criptografia em tempo real, como o BoxCryptor, por exemplo, é um bom passo para reduzir o risco na nuvem. Outra é estar ciente de que o elo de segurança mais fraco não é o provedor de nuvem, mas você mesmo. Siga as melhores práticas de segurança em termos de construção e uso de senhas (não reutilize senhas em serviços), bem como empregar autenticação de dois fatores, quando disponível, e seu nível de mitigação de risco fica ainda melhor ...