• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Mega vs Dropbox: самая важная проблема с кибербезопасностью в облаке

AnnaDavydova

AnnaDavydova

Перевожу для codeby
06.08.2016
101
707


Mega vs Dropbox, если история – это что-то, откуда мы черпаем опыт, тогда мы наверняка можем утверждать, что нет 100% гарантии киберзащиты от взлома или DDoS атак. Когда мы покупаем облачные сервисы, мы переживаем о двойниках или тройниках, поскольку мы должны полагаться на поставщиков с третьей стороны, предлагающих нам безопасность данных с беспрепятственным доступом.

Что касается сегодняшнего обсуждения, мы выбрали анализ безопасности, предложенный Dropbox против безопасности, предложенной Mega. Мы выбрали первое, потому что он пользуется мировой славой, а наша отдельная концентрация на последнем объясняется тем, что специалисты утверждают, что он занимает топовую позицию в отделе безопасности.

Mega vs Dropbox – новичок встречает ветерана

Mega – один из новичков в данной сфере, и мы рекомендуем почитать, по крайней мере, обзор о , чтобы увидеть его сильные стороны, планы и цены, а также другие технические характеристики. Облачный сервис также поставляется с бонусным планом, корреспондентским приложением и другими вариантами синхронизации и доступа к данным, которые, как правило, вызывают интерес у владельцев бизнеса.

Тогда имеет смысл сравнить ветерана с новой разработкой в сфере безопасности. Как вы, несомненно, узнаете из данной статьи, каждый из них имеет свой собственный набор функций. Окончательное решение будет, конечно, за вами, в зависимости от ваших потребностей в кибербезопасности и вариантов ценообразования.

Кибербезопасность Dropbox – на каком этапе мы находимся сейчас?

Dropbox появился как откровение в облачном сервисе, но немногое изменилось за несколько лет. Система безопасности, используемая облачным сервисом, основана на защите связи на базе протокола SSL и шифрует данные на серверах с помощью AES-256.

Основная причина беспокойства, связанного с Dropbox, по-прежнему заключается в том, что частные ключи шифрования относятся ко всем учетным записям пользователей. Более того, компания может получать и расшифровывать пароли пользователей, даже если система предлагает шифрование паролей.

Dropbox соответствует Закону SAFE Port и настаивает на том, что сотрудники Dropbox могут получать доступ только к паролям пользователей и учетным записям однозначно лишь в исключительных условиях.

Однако, для предприятий, использующих конфиденциальные данные, подпадающие под строгие положения (PCI, HIPAA, GDPR в некоторых случаях и т. д.), мысль о том, что Dropbox имеет доступ к их данным и данным своих клиентов (которые они могут расшифровать и передать), не является чем-то, что может их успокоить.

Причины для беспокойства о проблемах кибербезопасности в Dropbox здесь не заканчиваются. Вы должны знать о следующих проблемах:
  • Dropbox получает ваш регистрационный пароль (хотя он был отправлен через TLS- соединение) без пароля, например, через хэш-функцию; другими словами, серверы имеют четкое представление о ваших письменных паролях; опасность в том, что некоторые могут перехватить этот обмен информацией.
  • Dropbox использует расширенное программирование для устранения дублирования, но межпользовательская дедупликация может представлять собой нарушение безопасности учетной записи, что позволяет получить доступ; в последнее время Dropbox обновил свои протоколы, позволяя дедупликацию только однопользовательских файлов, что повышает безопасность в целом.
  • Совместное использование файлов в Dropbox зависит от ссылок. Лица и предприятия, использующие бесплатные учетные записи Dropbox, не могут защитить эти ссылки обмена паролем или чем-либо еще.
По сравнению с другими новыми и современными облаками Dropbox не предлагает интеграцию или совместимость с системами управления персональными паролями.

Если мы прислушаемся к Ресурсному Центру Identity Theft, в прошлом году мир достиг . Dropbox не новичок в нечестной игре, поскольку два существенных перебоя в Dropbox несколько лет назад, похоже, были результатом действия хакеров и DDoS-атак. Хотя вы можете узнать, как , это не означает, что все, что вы храните в облаке, находится одинаково в безопасности.

Dropbox поставляется с отличными функциями, и компания действительно работает над улучшением безопасности. Они реализовали поддержку двухфакторной аутентификации, возможность добавления личного кода доступа для мобильной безопасности и многое другое. Однако, если вы имеете дело с чрезвычайно ценными данными (компанией, персоналом, пользователями, клиентами и т. д.), Вы должны рассмотреть свой вариант...


Кибербезопасность от Mega – где мы будем завтра?


Если вы проверили обзоры и анализы Mega, тогда вы знаете, что облако обещает много преимуществ своим индивидуальным или корпоративным пользователям.

Веб-облачная служба (подобная Google Диску) предлагает совместимые версии для пользователей мобильных телефонов, настольную синхронизацию и API, позволяющие создавать неофициальных клиентов.

Для своего веб-соединения Mega использует TLS 1.2 и шифрование AES-256 в режиме CBC, но тема, в которой Mega занимает лидирующую позицию в отделе кибербезопасности, - это конфиденциальность и безопасность в концепции проекта. Mega включает конфиденциальность и безопасность в сути своего проекта.
  • Mega шифрует пароли и файлы в режиме покоя и транзита;
  • Он также предлагает пользователям возможность настроить ключи шифрования, которыми они управляют; другими словами, по сравнению с Dropbox, сотрудники Mega не имеют доступа к паролям пользователей или учетным записям; эти ключи получены из пароля, который пользователь вводит во время регистрации, и это происходит через код JavaScript для генерации значений;
  • Mega имеет право на вмешательство, и, таким образом, любые атаки практически невозможными, поскольку только Mega может расшифровать ключи TLS, которые были созданы клиентами;
  • Пользователь может восстановить загруженные файлы из любого места;
  • Хотя существует мало информации о политике дедупликации Mega, эксперты делают вывод, что Mega использует однопользовательскую дедупликацию на клиентской стороне на файловом уровне. Специалисты получили подтверждение о том, что Mega использует междоменную дедупликацию файлов на серверной стороне, как только файлы прошли процесс шифрования;
  • Файлы получают шифрование на клиентской стороне, используя произвольно сгенерированный128-AES;
  • У вас есть три варианта безопасного обмена файлами: ссылка с ключом, ссылка без ключа и прямой обмен с контактом; если вы делитесь ссылкой с ключом, убедитесь, что информация попадает туда, куда надо.
Одной из главных проблем, связанных с протоколами безопасности Mega, является использование JavaScript, поскольку это вызывает противоречие, когда дело доходит до криптографической функциональности. Если сравнивать с Dropbox, Mega не предлагает совместимость или интеграцию с личными системами управления паролями.

Что же мы выбираем?

Протоколы регистрации, подключения и совместного доступа Mega кажутся более мощными, в то время как Dropbox имеет политику удаления файлов, которая является более ясной.

Dropbox - это универсальное решение для частных лиц, малого и крупного бизнеса и т. д. Кажется, что Mega является облаком выбора для компаний, которые хранят конфиденциальные данные, файлы и должны соблюдать правила защиты данных клиента.

Прежде чем воспользоваться возможностью покупки того или другого, проведите подготовительную работу, прочитайте обзоры и статистику, а также проверьте профессиональные исследования, проведенные по кибербезопасности облачных сервисов.

Источник:
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб