ड्रॉपबॉक्स, वनड्राइव, गूगल ड्राइव और आईक्लाउड कितने सुरक्षित हैं?

इन दिनों हम सभी के पास भारी मात्रा में टेक्स्ट डॉक्यूमेंट, गाने, फोटो, वीडियो और अन्य व्यक्तिगत डेटा हैं जिनकी हम रक्षा करना चाहते हैं। हमारे डेटा को स्थानीय रूप से संग्रहीत करना जोखिम भरा हो सकता है क्योंकि एक हार्ड ड्राइव भ्रष्ट हो सकता है, और एक मोबाइल डिवाइस खो सकता है, चोरी हो सकता है, या टूट सकता है.

जब वे अपने विंडोज ऑपरेटिंग सिस्टम को अपडेट करते हैं, तो उनकी निराशा के लिए बहुत सारे लोग अपना संपूर्ण फोटो संग्रह खो देते हैं। डेटा को ऑनलाइन स्टोर करना इस तरह के नुकसान से बचाने का एक शानदार तरीका है, लेकिन, क्या क्लाउड स्टोरेज सुरक्षित है?

जब ऑनलाइन डेटा का बैकअप लेने की बात आती है, तो कई महत्वपूर्ण सेवाएं हैं जिनका लोग उपयोग करते हैं। ये होने; Google ड्राइव, ड्रॉपबॉक्स, वनड्राइव और आईक्लाउड। इस लेख में, हम इन लोकप्रिय भंडारण सेवाओं को देखेंगे और समीक्षा करेंगे कि ये क्लाउड संग्रहण सेवाएँ वास्तव में कितनी सुरक्षित हैं.

क्या Google Drive सुरक्षित है?

Google ड्राइव क्लाउड पर डेटा का बैकअप लेने का एक आसान और कुशल तरीका है, और, क्योंकि यह जीमेल अकाउंट के साथ मुफ्त (5GB तक स्टोरेज) के लिए उपलब्ध है, यह बेहद लोकप्रिय है.

संवेदनशील दस्तावेज़ों का समर्थन करने वाले लोगों के लिए, हालाँकि, Google ड्राइव वास्तव में कितना सुरक्षित है, इस बारे में चिंताएँ हो सकती हैं। आखिरकार, इसके PRISM निगरानी कार्यक्रम पर एनएसए के साथ हाथ में काम करने के साक्ष्य पहले सामने आए हैं। तो, Google Drive वास्तव में किस प्रकार की सुरक्षा प्रदान करता है? यदि आप Google ड्राइव को एक विकल्प के रूप में मान रहे हैं, तो हमारी Google ड्राइव समीक्षा देखें.

रास्ते में

आपके डेटा के लिए पहला संभावित सुरक्षा जोखिम ट्रांसमिशन के दौरान है। जब आप अपना डेटा Google के केंद्रीय सर्वरों पर अपलोड करते हैं, तो उसे इंटरनेट के माध्यम से यात्रा करनी चाहिए, जिसका अर्थ है कि इसे पारगमन के दौरान इंटरसेप्ट किया जा सकता है.

इसके विरुद्ध शमन करने के लिए, Google आपके डेटा को अपलोड करने से पहले TLS का उपयोग करके आपके डेटा को एन्क्रिप्ट करता है। यह वही एन्क्रिप्शन मानक है जो ब्राउज़र कनेक्शन को HTTPS वेबसाइटों में सुरक्षित करने के लिए उपयोग किया जाता है। स्वतंत्र एन्क्रिप्शन ऑडिटिंग टूल क्वालिस एसएसएल लैब्स के साथ एक त्वरित जांच से पता चलता है कि Google के टीएलएस कनेक्शन को ए + रेट किया गया है (जो जितना अच्छा होता है).

जब भी यह अपने आंतरिक नेटवर्क में परिवर्तन करता है, Google आपके डेटा को एन्क्रिप्ट करता है। इसका अर्थ है कि आपका डेटा हमेशा एन्क्रिप्ट किया जाता है जब वह एक Google सर्वर से दूसरे में और आपके विभिन्न उपकरणों के साथ सिंक्रनाइज़ेशन के दौरान चलता है.

आराम से

एक बार जब आपका डेटा Google के साथ आता है, तो इसे अपने क्लाउड सर्वर के भीतर सुरक्षित रखने के लिए एन्क्रिप्ट किया जाता है। Google सभी डेटा के लिए 128-बिट एईएस एन्क्रिप्शन का उपयोग करता है जो आराम पर है। हालांकि यह 256-बिट एन्क्रिप्शन के रूप में मजबूत नहीं है; यह अभी भी समय के लिए भविष्य का प्रमाण माना जाता है.

अतिरिक्त सुरक्षा के लिए, Google एईएस एन्क्रिप्शन कुंजी का उपयोग करता है जो आपके डेटा को मास्टर कुंजी के घूर्णन सेट के साथ एन्क्रिप्ट करने के लिए उपयोग किया जाता है। यह Google के सर्वर पर संग्रहीत डेटा में सुरक्षा की एक अतिरिक्त परत जोड़ता है.

Google आपकी सभी फ़ाइलों को एन्क्रिप्ट करता है "उड़ान पर" यह सुनिश्चित करने के लिए कि आपका डेटा हमेशा सुरक्षित रूप से संग्रहीत है और केवल वह फ़ाइल जिसे आप वास्तव में एक्सेस करना चाहते हैं, डिक्रिप्टेड है। हालाँकि, Google आपकी ओर से आपकी फ़ाइलों की कुंजी रखता है, जिसका अर्थ है कि यदि वह चाहता है तो फर्म आपकी फ़ाइलों में जा सकती है.

गोपनीयता नीति

Google की सेवा की शर्तें बताती हैं कि "आप किसी भी बौद्धिक संपदा अधिकार के स्वामित्व को बनाए रखते हैं जिसे आप उस सामग्री में रखते हैं। संक्षेप में, जो तुम्हारा है वह तुम्हारा है." हालांकि, फर्म का कहना है कि उसे अपनी सेवाओं को बेहतर बनाने के लिए अपनी निजी सामग्री का उपयोग करने का अधिकार है.

इसका मतलब यह है कि यह फर्म आपके विज्ञापनों (अन्य सेवाओं के पार) की बेहतर सेवा करने के लिए या अन्यथा अपनी सेवाओं को बेहतर बनाने और नए लोगों को विकसित करने के लिए आपके दस्तावेज़ों को जानकारी और खोजशब्दों के लिए स्कैन कर सकती है। क्योंकि Google आपके द्वारा अपलोड की गई सभी चीज़ों को एक्सेस करने के लिए सहमति मांगता है, यह HIPAA अनुपालन का दावा नहीं कर सकता है.

यदि वारंट दिया जाता है तो Google आपके डेटा को अधिकारियों को सौंपने का अधिकार भी रखता है। इसका मतलब है कि अमेरिकी सरकार आपकी सभी फाइलों के अंदर पहुंच सकती है और आपको कभी भी पता नहीं चलेगा (गैग ऑर्डर के कारण)। इनमें से कोई भी आदर्श नहीं है और प्राथमिक कारण है कि कोई भी क्लाउड स्टोरेज सेवा जो एंड-टू-एंड एन्क्रिप्शन प्रदान नहीं करती है, इसे कभी भी सुरक्षित नहीं माना जा सकता है.

क्या वनड्राइव सुरक्षित है?

OneDrive Microsoft द्वारा प्रदान की जाने वाली एक लोकप्रिय क्लाउड स्टोरेज सेवा है। Google ड्राइव की तरह, यह उपयोगकर्ताओं को Microsoft खाते के लिए साइन अप करने के साथ ही 5GB मुफ्त संग्रहण देता है। यदि आप वनड्राइव उपयोगकर्ता हैं, तो आप सोच रहे होंगे कि आपका डेटा कितना सुरक्षित है। तो, आइए एक नजर डालते हैं…

रास्ते में

Microsoft के OneDrive क्लाउड स्टोरेज पर प्रसारित डेटा को 2048-बिट कुंजियों का उपयोग करके TLS एन्क्रिप्शन के साथ एन्क्रिप्ट किया गया है। यह मजबूत एन्क्रिप्शन है जो यह सुनिश्चित करता है कि आपका डेटा हैकर्स से सुरक्षित है और पारगमन के दौरान ट्रैकिंग करता है.

अपने डेटा को सुरक्षित रखने के लिए, क्योंकि यह एक सर्वर से दूसरे में जाता है (Microsoft इसे आपदाओं से बचाने के लिए कई स्थानों पर आपके डेटा को संग्रहीत करता है), फर्म आंतरिक रूप से इसे स्थानांतरित करने से पहले आपके डेटा को एन्क्रिप्ट भी करता है। Microsoft कहता है कि "डेटा पहले से ही एक निजी नेटवर्क का उपयोग करके प्रेषित किया जाता है, इसे सर्वश्रेष्ठ-इन-क्लास एन्क्रिप्शन के साथ संरक्षित किया जाता है।"

आराम से

जबकि Microsoft निश्चित रूप से OneDrive के "व्यापार" स्तर के उपयोगकर्ताओं को भुगतान करने के लिए एन्क्रिप्शन के बारे में जानकारी प्रदान करता है। मुफ्त में OneDrive उपयोगकर्ताओं के लिए एन्क्रिप्शन के सबूत खोजने की कोशिश करना मुश्किल है.

व्यावसायिक उपयोगकर्ताओं को बताया जाता है कि बिटक्लोअर Microsoft के सर्वर पर संग्रहीत सभी डेटा को एन्क्रिप्ट करता है। प्रति फ़ाइल एन्क्रिप्शन आपके द्वारा अपलोड की जाने वाली प्रत्येक व्यक्तिगत फ़ाइल के लिए ऑन-द-फ्लाई एन्क्रिप्शन प्रदान करता है। Microsoft के अनुसार, यह AES 256 एन्क्रिप्शन का उपयोग करता है जो कि संघीय सूचना प्रसंस्करण मानक (FIPS) 140-2 अनुरूप है। यह मजबूत एन्क्रिप्शन है.

व्यवसाय और व्यक्तिगत खातों के बीच अंतर को लेकर भ्रम के बावजूद, हम केवल यह मान सकते हैं कि Microsoft वास्तव में सभी OneDrive उपयोगकर्ताओं के लिए आराम पर एन्क्रिप्शन प्रदान करता है। यह लेख निश्चित रूप से बताता है कि यह सच है:

“प्रत्येक फ़ाइल को एक अद्वितीय AES256 कुंजी के साथ आराम से एन्क्रिप्ट किया गया है। इन अद्वितीय कुंजियों को मास्टर कुंजी के एक समूह के साथ एन्क्रिप्ट किया गया है जो Azure Key Vault में संग्रहीत हैं। "

उस कथन का तात्पर्य है कि सभी वनड्राइव उपयोगकर्ताओं को आराम एन्क्रिप्शन पर मिल रहा है और यह एन्क्रिप्शन ऑन-द-फ्लाई है। (हालांकि यह अच्छा होगा यदि Microsoft व्यवसाय और व्यक्तिगत खातों के बीच अंतर स्पष्ट कर दे).

हालांकि, यह याद रखने योग्य है कि वनड्राइव पूरी तरह से स्वामित्व वाली क्लाउड स्टोरेज सेवा है। यह बंद स्रोत है, जिसका अर्थ है कि यह सत्यापित करना असंभव है कि आपका डेटा कितना सुरक्षित है। इसके अलावा, क्योंकि फर्म आपकी ओर से आपके डेटा को एन्क्रिप्ट करती है - और यह अपने सर्वर पर एन्क्रिप्शन कुंजी रखती है - इसमें आपके डेटा को एक्सेस करने की क्षमता है यदि वह चाहे तो अपने दस्तावेज़ों को स्कैन कर सकता है।.

गोपनीयता नीति

जैसा कि Google की सेवाओं में होता है, Microsoft का OneDrive Microsoft के सभी उत्पादों और सेवाओं के लिए एक सामान्य गोपनीयता नीति द्वारा कवर किया जाता है। यह नीति बताती है कि Microsoft को अपनी सेवाओं को बेहतर तरीके से प्रदान करने के लिए आपके डेटा तक पहुँचने का अधिकार है। यह विज्ञापन को ट्रैक करने और विज्ञापनों की सेवा के लिए आपके डेटा तक पहुंचने की अनुमति देता है.

Microsoft की नीति उपयोगकर्ताओं को यह भी याद दिलाती है कि अगर यह पूछा जाए तो यह सरकारी वारंटों का अनुपालन करेगा:

"अंत में, हम आपकी सामग्री (जैसे आपके ईमेल की सामग्री, अन्य निजी संचार या निजी फ़ोल्डर में फ़ाइलें) सहित व्यक्तिगत डेटा तक पहुंच, उसे संरक्षित और संरक्षित करेंगे, जब हमारे पास एक अच्छा विश्वास है कि ऐसा करना आवश्यक है: 1 लागू कानून के साथ। या कानूनी कानूनी प्रक्रिया का जवाब दें, जिसमें कानून प्रवर्तन या अन्य सरकारी एजेंसियां ​​शामिल हैं। "

मतलब, आपका डेटा कभी भी अधिकारियों द्वारा एक्सेस किया जा सकता है, और क्योंकि US गैग आदेशों को लागू करता है - आपको अपने डेटा में इस घुसपैठ के बारे में सूचित नहीं किया जाएगा।.

इस प्रकार, जैसा कि हमेशा होता है, यदि आप चाहते हैं कि आपका डेटा ऑनलाइन सुरक्षित रूप से संग्रहीत किया जाए, तो ऐसी सेवा का चयन करना महत्वपूर्ण है जो सही एंड-टू-एंड एन्क्रिप्शन प्रदान करता है (और यह खुला स्रोत है).

क्या iCloud सुरक्षित है?

iCloud Apple की क्लाउड स्टोरेज सेवा है। जैसा कि यह Apple की होम-पकाया सेवा है जो अपने उत्पादों में पके हुए है, यह Apple उपयोगकर्ताओं के बीच एक अत्यंत लोकप्रिय सेवा है। यह अक्सर गोपनीयता के लिए अच्छा माना जाता है और अपने कुछ प्रतियोगियों की तुलना में अधिक सुरक्षित है.

हालाँकि, इस आलेख में अन्य लोकप्रिय सेवाओं की तरह, iCloud बंद स्रोत है। इसका मतलब है कि इसका स्रोत कोड सुरक्षा पेशेवरों द्वारा ऑडिट किए जाने के लिए उपलब्ध नहीं है। इसलिए आपको सुरक्षा का स्तर प्रदान करने के लिए Apple पर भरोसा करना होगा.

Apple को पहले पता चला था (एडवर्ड स्नोडेन द्वारा) ने एनएसए के साथ मिलकर अपने उपयोगकर्ताओं के साथ काम किया था। तो, क्या आप इस पर भरोसा कर सकते हैं? और Apple का iCloud वास्तव में अपने प्रतिद्वंद्वियों की तुलना में अधिक सुरक्षित है?

रास्ते में

2014 में, Apple ने iCloud उपयोगकर्ताओं पर हमलों के बाद बहुत बुरा प्रेस प्राप्त किया। उन रिपोर्टों के अनुसार, iCloud सर्वर के कनेक्शन मध्य हमले में एक आदमी के लिए असुरक्षित थे। Apple ने इससे इनकार किया, यह दावा करते हुए कि पीड़ितों को वास्तव में फ़िश किया गया था। इसके बावजूद, फर्म ने अपनी iCloud सेवा की सुरक्षा में सुधार किया है.

Apple बताता है कि iCloud सर्वर के साथ सभी संचार TLS 1.2 एन्क्रिप्शन फॉरवर्ड सेक्रेसी के साथ सुरक्षित है। हमने क्वालिस एसएसएल लैब्स का उपयोग करके आईक्लाउड की टीएलएस सुरक्षा की जाँच की और यह जानकर खुश हुए कि सेवा को ए + प्राप्त है। इस प्रकार, पारगमन में डेटा की सुरक्षा ठीक होनी चाहिए.

अतिरिक्त सुरक्षा के लिए, जब आप मूल Apple ऐप जैसे कि मेल, कैलेंडर या संपर्क का उपयोग करके iCloud सेवाओं का उपयोग करते हैं, तो सुरक्षित टोकन का उपयोग करके प्रमाणीकरण को नियंत्रित किया जाता है। सुरक्षित टोकन आपके डिवाइस या कंप्यूटर पर अपने iCloud पासवर्ड को स्टोर करने की आवश्यकता को समाप्त करते हैं। एक पासवर्ड के विपरीत (जिसका उपयोग किसी अन्य डिवाइस से साइन इन करने के लिए किया जा सकता है) जो टोकन चोरी नहीं हो सकता है क्योंकि यह क्रिप्टोग्राफ़िक रूप से आपके डिवाइस से जुड़ा हुआ है (और डिवाइस के बिना यह बेकार है).

हम यह सत्यापित करने में भी असमर्थ थे कि एप्पल अपने निजी नेटवर्क के आसपास डेटा पास करने के लिए किस तरह की सुरक्षा का उपयोग करता है। कोई यह मान लेगा कि फर्म क्लाउड सर्वर के बीच डेटा पास करने के लिए एन्क्रिप्शन का उपयोग करती है, लेकिन सुरक्षा के स्तर पर जानकारी स्वतंत्र रूप से उपलब्ध नहीं है.

आराम से

ऐप्पल बताता है कि एईएस 128 एन्क्रिप्शन का उपयोग करके अपने सर्वर पर सभी डेटा संग्रहीत किया जाता है। यह कई क्लाउड स्टोरेज सेवाओं द्वारा प्रदान किए गए एईएस 256 एन्क्रिप्शन के रूप में सुरक्षित नहीं है, लेकिन अभी भी भविष्य के प्रमाण के लिए माना जाता है

एंड-टू-एंड एन्क्रिप्शन कुछ डेटा के लिए उपलब्ध है जो कि ऐप्पल के सर्वर को सूचित किया गया है (Apple iMessages और FaceTime के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, और होम डेटा, स्वास्थ्य डेटा, आईक्लाउड किचेन, भुगतान जानकारी के लिए, क्विकटाइप सीखी गई शब्दावली, स्क्रीन समय, सिरी जानकारी और वाई-फाई नेटवर्क जानकारी).

हालाँकि, यह iCloud पर प्रेषित व्यक्तिगत फ़ाइलों के लिए उपलब्ध नहीं है। इसका मतलब यह है कि Apple अपने क्लाउड स्टोरेज पर आपकी ओर से एनक्रिप्ट की गई फ़ाइलों के लिए एन्क्रिप्शन कुंजी पर नियंत्रण बनाए रखता है। यह आदर्श से बहुत दूर है क्योंकि इसका मतलब है कि आपके डेटा की कुंजियों को Apple कर्मचारियों द्वारा ऑनलाइन एक्सेस किया जा सकता है, या शायद साइबर अपराधियों द्वारा इसके सर्वर से हैक भी किया जा सकता है।.

गोपनीयता नीति

Apple की गोपनीयता नीति यह स्पष्ट करती है कि iCloud उपयोगकर्ता डेटा को कुछ परिस्थितियों में एक्सेस किया जा सकता है:

“हम अपने उत्पादों, सेवाओं, सामग्री और विज्ञापन को बनाने, सुधारने, संचालित करने और उन्हें बेहतर बनाने और नुकसान की रोकथाम और धोखाधड़ी विरोधी उद्देश्यों के लिए व्यक्तिगत जानकारी का उपयोग करते हैं। हम लेखांकन और नेटवर्क सुरक्षा उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी का उपयोग भी कर सकते हैं, जिसमें हमारे सभी उपयोगकर्ताओं के लाभ के लिए हमारी सेवाओं की रक्षा करना, और संभावित अवैध सामग्री के लिए पूर्व-स्क्रीनिंग या स्कैन की गई सामग्री शामिल है, जिसमें बाल यौन शोषण सामग्री भी शामिल है। ”

जैसा कि आप देख सकते हैं, नीति Apple को आपके दस्तावेज़ों को स्कैन करने की अनुमति देती है ताकि यह सुनिश्चित हो सके कि वे अवैध नहीं हैं। यह स्पष्ट नहीं है कि यदि Apple किसी अन्य उद्देश्यों के लिए दस्तावेजों को स्कैन करने की अपनी क्षमता का उपयोग करता है, लेकिन यह स्वयं को अपनी सेवाओं को विकसित करने के लिए लोगों के डेटा का उपयोग करने की अनुमति भी देता है। इसलिए, ऐसा लगता है कि यह कॉर्पोरेट जासूसी के कुछ स्तर का प्रदर्शन कर रहा है। बेशक, जैसा कि Apple बंद स्रोत है, यह सत्यापित करना असंभव है कि किस तरह का स्नूपिंग हो सकता है.

जैसा कि Google और Microsoft के मामले में है, Apple की नीति यह भी बताती है कि वह डेटा के लिए कानूनी अनुरोधों का पालन करेगी। इसका मतलब यह है कि यह संभव है कि फर्म को एक गैग ऑर्डर दिया जा सके और आपके आईक्लाउड डेटा को आपकी जानकारी के बिना एक्सेस किया जा सके:

"यह आवश्यक हो सकता है - कानून द्वारा, कानूनी प्रक्रिया, मुकदमेबाजी, और / या आपके निवास के देश के बाहर या बाहर सार्वजनिक और सरकारी अधिकारियों से अनुरोध - Apple के लिए आपकी व्यक्तिगत जानकारी का खुलासा करने के लिए। यदि हम यह निर्धारित करते हैं कि हम राष्ट्रीय सुरक्षा, कानून प्रवर्तन, या सार्वजनिक महत्व के अन्य मुद्दों के लिए निर्धारित करते हैं, तो प्रकटीकरण आवश्यक या उचित होगा। "

तो, Apple वास्तव में लोगों के खातों में कितनी बार जा रहा है? 2015 की पहली छमाही में, Apple ने दुनिया भर के पुलिस अधिकारियों से 4,472 अनुरोध प्राप्त करना स्वीकार किया। Apple ने कहा कि उसने उन अनुरोधों में से 1,886 के लिए पुलिस को डेटा का खुलासा किया (जिनमें से 1,407 अमेरिकी कानून प्रवर्तन को प्रदान किए गए थे).

अंत में, यह भी ध्यान देने योग्य है कि iCloud पर संग्रहीत नोट्स कभी भी एन्क्रिप्ट नहीं किए जाते हैं.

क्या ड्रॉपबॉक्स सुरक्षित है?

ड्रॉपबॉक्स सैन फ्रांसिस्को, कैलिफोर्निया में स्थित क्लाउड स्टोरेज सेवा है। इस सूची में यह एकमात्र क्लाउड स्टोरेज सेवा है जो एक तकनीकी दिग्गज से संबंधित नहीं है, इसके बजाय, यह अकेले अपनी सेवा के बल पर लोकप्रियता में वृद्धि हुई है.

इसके बावजूद, ड्रॉपबॉक्स को इस लेख के अन्य लोकप्रिय प्रतियोगियों की तुलना में अधिक सुरक्षित मानना ​​मुश्किल है। वास्तव में, इस सेवा की सीधे-सीधे एडवर्ड स्नोडेन ने आलोचना की है, जो मंच पर उपयोगकर्ताओं की गोपनीयता की कमी के बारे में बहुत मुखर रहे हैं.

ड्रॉपबॉक्स आंशिक रूप से GPLv2 लाइसेंस और आंशिक रूप से बंद स्रोत है। इसका मतलब है कि सेवा के लिए सभी स्रोत कोड को स्वतंत्र रूप से सत्यापित करना असंभव है। यह कुछ लोगों को सेवा से बाहर करने के लिए पर्याप्त है क्योंकि बाजार पर पूरी तरह से ओपन-सोर्स क्लाउड स्टोरेज सेवाएं हैं.

रास्ते में

जैसा कि इस सूची में उल्लिखित अन्य सेवाओं के साथ है, ड्रॉपबॉक्स सुरक्षित टीएलएस का उपयोग उन सभी डेटा को सुरक्षित करने के लिए करता है जो उपभोक्ताओं से कंपनी के सर्वरों में भेजे जाते हैं। ड्रॉपबॉक्स बताता है कि इसके टीएलएस कनेक्शन एक सुरंग बनाते हैं जो एईएस 128 एन्क्रिप्शन के साथ सुरक्षित है.

हमने यह देखने के लिए क्वालिस एसएसएल लैब्स के साथ ड्रॉपबॉक्स सेवाओं की जाँच की कि क्या यह स्वतंत्र ऑडिटर के परीक्षणों को पास करता है। क्वालिस ने ए + के साथ टीएलएस कनेक्शन का मूल्यांकन किया है जिसका अर्थ है कि उन कनेक्शनों को उपयोगकर्ता डेटा की सुरक्षा के लिए भरोसा किया जा सकता है जबकि यह पारगमन में है.

हालांकि, ड्रॉपबॉक्स एंड-टू-एंड एन्क्रिप्शन प्रदान नहीं करता है, जिसका अर्थ है कि डेटा अभी भी इंटरसेप्ट होने की संभावना के लिए अतिसंवेदनशील है.

आराम से

ड्रॉपबॉक्स मजबूत एईएस 256 एन्क्रिप्शन के साथ अपने सर्वर पर सभी डेटा संग्रहीत करता है। हालांकि, अपने स्वयं के प्रकाशनों से यह बताना असंभव है कि क्या उस एन्क्रिप्शन को एक्सेस की गई प्रत्येक फ़ाइल के लिए मक्खी पर प्रदान किया गया है.

जैसा कि इस आलेख में अन्य सेवाओं के साथ है, ड्रॉपबॉक्स एंड-टू-एंड एन्क्रिप्शन प्रदान नहीं करता है। इसके बजाय, यह सभी के डेटा के लिए एन्क्रिप्शन कुंजी रखता है और उपयोगकर्ता की ओर से डेटा के एन्क्रिप्शन और डिक्रिप्शन पर पूर्ण नियंत्रण रखता है। यह सुरक्षा और गोपनीयता के संदर्भ में एक जोखिम है क्योंकि इसका मतलब है कि फर्म जब चाहे तब उपयोगकर्ता डेटा तक पहुंच सकता है.

इसके अतिरिक्त, यह संभव है कि उपयोगकर्ता डेटा का खुलासा हो सकता है यदि कोई आंतरिक रिसाव है या यदि हैकर्स कंपनी के सर्वर से उपयोगकर्ताओं की एन्क्रिप्शन कुंजी चोरी करने का प्रबंधन करते हैं.

यह भी ध्यान देने योग्य है कि सेवा को पहले अपने प्रमाणीकरण तंत्र के साथ समस्याओं का सामना करना पड़ा है, जिसके परिणामस्वरूप कोई भी हर किसी की ड्रॉपबॉक्स फ़ाइलों को लगभग चार घंटे तक एक्सेस कर सकता है - बिना किसी खाते के पासवर्ड की आवश्यकता के। इसके अलावा, सुरक्षा शोधकर्ताओं ने पहले ड्रॉपबॉक्स आईओएस ऐप में एक खराबी का पता लगाया था जो सादे पाठ में उपयोगकर्ता लॉगिन जानकारी संग्रहीत कर रहा था.

हालांकि, इसने उन समस्याओं को ठीक कर दिया है और उपभोक्ताओं को अपने खातों की सुरक्षा करने की अनुमति देने के लिए सुरक्षा उपायों को जोड़ा है। इनमें दोहरे-कारक प्रमाणीकरण, खाते में सक्रिय लॉगिन की जांच करने के लिए एक पृष्ठ, स्वचालित प्रणाली जो असामान्य गतिविधि की जांच करते हैं, और उन खातों के लिए मजबूर पासवर्ड अपडेट हैं जिन्हें संदिग्ध रूप से कार्य करने के लिए माना जाता है।.

इन सुधारों के बावजूद, ड्रॉपबॉक्स को पूरी तरह सुरक्षित तरीके से उपयोग करने के इच्छुक किसी व्यक्ति को ड्रॉपबॉक्स पर अपलोड करने से पहले अपने डेटा को एन्क्रिप्ट करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करना होगा।.

गोपनीयता नीति

ड्रॉपबॉक्स गोपनीयता नीति स्पष्ट रूप से बताती है कि आपका डेटा हमेशा आपका रहेगा। हालाँकि, पॉलिसी आपकी सेवाओं को बेहतर तरीके से प्रदान करने के लिए आपके सभी डेटा को "स्कैन" करने की अनुमति देती है:

"जब आप हमारी सेवाओं का उपयोग करते हैं, तो आप हमें आपकी फाइलें, सामग्री, संदेश, संपर्क, और इसी तरह की चीजें (" आपका सामान ") प्रदान करते हैं। आपका सामान आपका है। ये शर्तें हमें सीमित अधिकारों के अलावा आपके स्टफ के लिए कोई अधिकार नहीं देतीं, जो हमें सेवाएं प्रदान करने में सक्षम बनाती हैं.

हमें आपका सामान होस्ट करने, उसका समर्थन करने और हमसे पूछने पर इसे साझा करने जैसी चीजों की अनुमति की आवश्यकता है। हमारी सेवाएं आपको फोटो थंबनेल, दस्तावेज़ पूर्वावलोकन, टिप्पणी, आसान छँटाई, संपादन, साझाकरण और खोज जैसी सुविधाएँ भी प्रदान करती हैं। इन और अन्य सुविधाओं के लिए हमारे सिस्टम को एक्सेस करने, स्टोर करने और आपका सामान स्कैन करने की आवश्यकता हो सकती है। "

जैसे कि वह पर्याप्त नहीं था, ड्रॉपबॉक्स पर हस्ताक्षर करने का अर्थ यह भी है कि आपका डेटा तीसरे पक्ष के साथ साझा किया जा सकता है:

"आप हमें उन चीजों को करने की अनुमति देते हैं, और यह अनुमति हमारे सहयोगियों और विश्वसनीय तृतीय पक्षों तक फैली हुई है जिनके साथ हम काम करते हैं।"

यूएस फर्म होने के नाते, इसका मतलब यह भी है कि ड्रॉपबॉक्स को वारंट और गैग ऑर्डर दिया जा सकता है। ऐसी परिस्थितियों में, अमेरिकी सरकार अनिश्चित काल तक किसी के डेटा तक पहुंच प्राप्त कर सकती है। गैग ऑर्डर के कारण, उपयोगकर्ताओं को कभी पता नहीं चलेगा कि अमेरिकी खुफिया एजेंसियां ​​लोगों के खातों की सामग्री पर निगरानी कर रही हैं.

ड्रॉपबॉक्स यह स्पष्ट करता है कि यह कानूनी अनुरोधों का अनुपालन करेगा और उपयोगकर्ताओं को चेतावनी देगा कि वे कॉपीराइट की गई सामग्री को साझा करने के लिए अपने खातों का उपयोग न करें:

"आप अपने आचरण के लिए जिम्मेदार हैं। आपका सामान और आपको हमारी स्वीकार्य उपयोग नीति का पालन करना चाहिए। सेवाओं में सामग्री को दूसरों के बौद्धिक संपदा अधिकारों द्वारा संरक्षित किया जा सकता है। जब तक आपको ऐसा करने का अधिकार न हो, कृपया सामग्री को कॉपी, अपलोड, डाउनलोड या साझा न करें। ”

नीति यह स्पष्ट करती है कि गोपनीयता सेवा का उपयोग करने का आश्वासन नहीं है। आपकी सामग्री को स्कैन किया जाएगा और यदि आप कॉपीराइट साजिश सहित किसी भी कानून को तोड़ने के दोषी पाए जाते हैं तो आपको मुकदमा चलाने के लिए इस्तेमाल किया जा सकता है.

क्लाउड स्टोरेज का उपयोग करने के लिए सर्वोत्तम अभ्यास

जैसा कि आप इस लेख से देख सकते हैं, लोकप्रिय क्लाउड स्टोरेज सेवाओं द्वारा प्रदान की गई डेटा गोपनीयता के आसपास कई प्रश्न हैं। एंड-टू-एंड एन्क्रिप्शन का मतलब यह नहीं है कि आपको अपने डेटा को स्टोर करने और उसे सुरक्षित रखने के लिए प्रदाता पर भरोसा करना चाहिए। और, अमेरिका में उनके आधार के कारण, हमेशा संभावना है कि सरकार उन खातों में डेटा को घुसपैठ कर सकती है जो एक अस्पष्ट आदेश का उपयोग कर रहे हैं.

क्या आपके लिए ऊपर दी गई क्लाउड स्टोरेज सेवाएं आपके व्यक्तिगत परिस्थितियों पर काफी हद तक स्वीकार्य समाधान हैं। यदि Google, Apple, Microsoft, या ड्रॉपबॉक्स को अनुमति देता है, तो अपनी ओर से एन्क्रिप्ट किए गए अपने दस्तावेज़ों को संग्रहीत करने के लिए यह आपके लिए पर्याप्त सुरक्षित लगता है, तो, हर तरह से, उन सेवाओं का उपयोग करें। हालाँकि, अगर आप वास्तव में गोपनीयता को महत्व देते हैं, तो एंड-टू-एंड एन्क्रिप्शन के साथ ओपन-सोर्स विकल्प की तलाश करना हमेशा बेहतर होगा.

यदि आप उपरोक्त सेवाओं में से एक का उपयोग करने का निर्णय लेते हैं, तो कुछ सर्वोत्तम प्रथाएं हैं जिनकी हम अनुशंसा करते हैं:

  • एक मजबूत, अद्वितीय पासवर्ड चुनें। आपके प्रत्येक खाते को वास्तव में सुरक्षित रखने के लिए एक मजबूत अद्वितीय पासवर्ड की आवश्यकता होती है। ऐसा करने में विफलता का मतलब हो सकता है कि आपका डेटा फ़िशिंग हमले के कारण उजागर हो.
  • दो कारक प्राधिकरण का उपयोग करें। आपका पासवर्ड आपके सभी दस्तावेजों की कुंजी है, जिसका अर्थ है कि जो भी इसे क्रैक करता है - या पासवर्ड का अनुमान लगाता है - वह तुरंत आपकी फ़ाइलों तक पहुंच प्राप्त करने में सक्षम होगा। 2FA आपको सुरक्षा की एक अतिरिक्त परत प्रदान करता है जो हैकर्स को आपकी फ़ाइलों तक पहुंचने से रोकता है.
  • डिफ़ॉल्ट रूप से आप Google ड्राइव, OneDrive, iCloud, और ड्रॉपबॉक्स में बनाई गई फ़ाइलों को निजी पर सेट करते हैं। हालाँकि, यदि आप किसी लिंक के साथ किसी फ़ाइल या फ़ोल्डर तक पहुँच साझा करने का निर्णय लेते हैं, तो यह संभव है कि यह तृतीय पक्ष किसी अन्य व्यक्ति के साथ उस फ़ाइल या फ़ोल्डर को साझा कर सके। इस कारण से, हमेशा यह विचार करना महत्वपूर्ण है कि आप किसके साथ, कैसे और क्यों अपने डेटा तक पहुंच साझा कर रहे हैं.
  • ऑनलाइन क्लाउड सेवा पर अपलोड करने से पहले अपने डेटा को एन्क्रिप्ट करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करें। किसी सेवा पर अपलोड होने से पहले डेटा को एन्क्रिप्ट करने का अर्थ होगा कि केवल आप डेटा की कुंजी रखते हैं। हालांकि, यह एक लंबे समय से घुमावदार दृष्टिकोण है, इस पर विचार करते हुए कि बाजार पर एंड-टू-एंड एन्क्रिप्शन के साथ खुले स्रोत प्रदाता हैं.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me