So sánh độ bảo mật: Dropbox, OneDrive, Google Drive và iCloud

677

 

 

Dropbox, OneDrive, Google Drive và iCloud đều là các nền tảng lưu trữ đám mây phổ biến hàng đầu hiện nay. Mỗi nền tảng đám mây phổ biến này đều có khả năng bảo mật mạnh mẽ – nhưng nền tảng nào tốt nhất?

Lưu trữ đám mây: Dropbox, OneDrive, Google Drive và iCloud an toàn đến mức nào?
Lưu trữ đám mây: Dropbox, OneDrive, Google Drive và iCloud an toàn đến mức nào?

Điện toán đám mây đã trở thành lực lượng thống trị trong lĩnh vực CNTT kinh doanh trong nhiều năm và càng phát triển mạnh hơn nữa trong năm 2020 do đại dịch COVID-19 . Mọi người thậm chí còn trở nên phụ thuộc nhiều hơn vào các dịch vụ dựa trên đám mây, hầu như tất cả dữ liệu dù là cá nhân hay công việc đều được lưu trữ ở đây. 

Do đó, điều tối quan trọng đối với các doanh nghiệp là các nền tảng này phải giữ cho dữ liệu này an toàn và bảo mật – đặc biệt là khi các cuộc tấn công hack và ransomware đang gia tăng. Vậy dịch vụ và nền tảng đám mây nào tốt nhất? Bài viết này sẽ cung cấp cho bạn về giao thức bảo mật của các nền tảng đám mấy này và giúp bạn trả lời câu hỏi đã nêu trên.

Google Drive bảo mật như thế nào?

Ứng dụng Google Drive được hiển thị trên điện thoại di động
Ứng dụng Google Drive được hiển thị trên điện thoại di động

Google Drive đã và đang trở thành nền tảng lưu trữ được yêu thích nhất của các doanh nghiệp. Một phần là do nó tích hợp tốt với các ứng dụng của bên thứ ba và kết nối liền mạch với các dịch vụ khác của Google. Tuy nhiên, điều này đã tạo ra mối quan tâm xung quanh việc nó có bao nhiêu quyền truy cập vào các dịch vụ và nền tảng khác nếu nó bị tấn công. 

Rất may, Google đã sử dụng HTTPS trên tất cả các dịch vụ của mình trong nhiều năm và cũng có một nhóm chuyên giám sát hoạt động tài khoản bị xâm phạm. Trên hết, Google cũng sử dụng xác thực hai yếu tố và mã hóa SSL để truyền dữ liệu đi và đến một thiết bị – tuy nhiên, nó sử dụng mã hóa AES 128 bit yếu hơn cho dữ liệu còn lại hay dữ liệu ở trạng thái không hoạt động. 

Lịch sử hack Google Drive

Do các dịch vụ đám mây của Google đan xen lẫn nhau, nên việc tấn công một dịch vụ có xu hướng khiến các dịch vụ khác gặp rủi ro. Vào năm 2014, người ta tuyên bố rằng gần 5 triệu tài khoản Gmail đã bị tấn công khi một cơ sở dữ liệu thông tin đăng nhập người dùng được tìm thấy trên một diễn đàn bảo mật trên một trang web của Nga. Mặc dù hóa ra thì đây chỉ là tập hợp các mật khẩu giả mạo cũ hơn và phần lớn đã được Google đặt lại trong thời gian kể từ vụ trộm.

Dropbox bảo mật như thế nào?

Ứng dụng Dropbox trên điện thoại thông minh
Ứng dụng Dropbox trên điện thoại thông minh

Nền tảng thứ hai được nhắc đến và được người tiêu dùng ưa chuộng như một bộ lưu trữ tệp dễ sử dụng, mặc dù nó đã chuyển sang thị trường doanh nghiệp trong những năm gần đây.

Trong thời gian đó, Dropbox cũng đã cải thiện các giao thức bảo mật của mình để đối phó với các mối đe dọa trực tuyến ngày càng tăng, bao gồm mã hóa dữ liệu đang truyền bằng cách sử dụng lớp cổng bảo mật (SSL) và phần còn lại là sử dụng mã hóa AES-256 bit. Nền tảng này cũng có tính năng bảo vệ thiết bị bị đánh cắp và bị mất, cho phép bạn hủy liên kết các thiết bị khỏi tài khoản của mình một cách nhanh chóng.

Người dùng doanh nghiệp nhận được một số tính năng bổ sung, bao gồm tùy chọn đặt quyền cộng tác tệp và bật tính năng bảo vệ bằng mật khẩu và hết hạn cho bất kỳ liên kết được chia sẻ nào.

Nhân viên Dropbox không thể xem nội dung tệp của bạn, mặc dù công ty có cơ chế truy cập tệp nếu được yêu cầu, chẳng hạn như trong quá trình điều tra pháp lý. Nhân viên cũng có thể truy cập siêu dữ liệu, thường là một phần của hỗ trợ kỹ thuật.

Lịch sử hack Dropbox

Các vụ hack Dropbox lớn gần như rất ít, mặc dù những vụ hack đã qua được chứng minh là đặc biệt gây hại cho công ty.

Lần đầu tiên xảy ra vào năm 2012, khi một mật khẩu bị xâm phạm được sử dụng để truy cập tài khoản Dropbox do một nhân viên sở hữu. Vào thời điểm đó, Dropbox cho biết vụ tấn công đã cung cấp cho kẻ xâm nhập quyền truy cập vào các tài liệu chứa một số ít địa chỉ email của khách hàng, trở thành mục tiêu của các cuộc tấn công lừa đảo. Điều này đã nhắc Dropbox thêm xác thực hai yếu tố vào thông tin đăng nhập tài khoản .

Tuy nhiên, vào năm 2016, người ta tiết lộ rằng vụ hack này lớn hơn nhiều so với suy nghĩ trước đây, với cơ sở dữ liệu gồm 68 triệu mật khẩu bị rò rỉ trực tuyến được cho là xuất phát từ vụ vi phạm ban đầu năm 2012. Dropbox cho biết vào thời điểm đó không có dấu hiệu nào cho thấy tài khoản người dùng đã bị xâm phạm sau vụ việc.

ICloud bảo mật như thế nào?

iCloud cung cấp cho người dùng một bộ tính năng bảo mật mạnh mẽ
iCloud cung cấp cho người dùng một bộ tính năng bảo mật mạnh mẽ

Apple nổi tiếng về bảo mật xuất sắc. Mặc dù iCloud của nó đã bị giảm uy tín trong một thời gian ngắn khi trở thành nạn nhân của một vụ hack cấu hình cao, nhưng dịch vụ lưu trữ iCloud vẫn tiếp tục xu hướng đó bằng cách cung cấp cho người dùng một bộ tính năng bảo mật mạnh mẽ. 

Trang web iCloud của Apple hứa hẹn: “iCloud được xây dựng với các công nghệ bảo mật tiêu chuẩn ngành, áp dụng các chính sách nghiêm ngặt để bảo vệ thông tin của bạn và dẫn đầu ngành bằng cách áp dụng các công nghệ bảo vệ quyền riêng tư như mã hóa đầu cuối cho dữ liệu của bạn” . 

Giống như Dropbox, iCloud sử dụng SSL để mã hóa dữ liệu khi truyền tải, mặc dù nó sử dụng mã hóa AES 128-bit thay vì 256-bit an toàn hơn được Dropbox sử dụng. Ngoại lệ duy nhất là trong chuỗi khóa iCloud, được sử dụng để lưu trữ và truyền mật khẩu cũng như dữ liệu người dùng nhạy cảm khác, sử dụng mã hóa 256-bit.

Tuy nhiên, quyền riêng tư đã trở thành trọng tâm của công ty trong những năm gần đây, điều quan trọng là do các khóa mã hóa được tạo ở cấp thiết bị và Apple không thể truy cập vào chính những khóa này hoặc bất kỳ dữ liệu nào mà bạn có thể cần để giải mã chúng.

Giống như nhiều nền tảng khác, iCloud cung cấp mã thông báo bảo mật để xác thực thêm khi truy cập các ứng dụng khác thông qua nó, cũng như xác thực hai yếu tố khi đăng nhập.

Lịch sử hack iCloud

iCloud thực sự đã duy trì một hồ sơ theo dõi vững chắc về bảo mật, mặc dù một sự cố đã khiến danh tiếng của nó bị hoen ố. Vào năm 2017, iCloud đã bị giám sát gắt gao sau khi tin tặc xâm nhập khoảng 50 tài khoản của những người nổi tiếng và làm rò rỉ nội dung của họ trên mạng. Mặc dù sự cố thực sự là kết quả của các cuộc lừa đảo thành công nhắm vào một nhóm người nổi tiếng được chọn, nhưng tính toàn vẹn của nền tảng đám mây của Apple vẫn bị nghi ngờ. Ngay cả bây giờ, vụ hack iCloud năm 2017 vẫn là một trong những vụ rò rỉ dữ liệu nổi tiếng nhất trong lịch sử.

OneDrive bảo mật như thế nào?

OneDrive của Microsoft
OneDrive của Microsoft

Mục cuối cùng trong danh sách này là OneDrive của Microsoft, phần lớn đã được quản lý và ít trở thành mục tiêu tấn công hơn so với các nền tảng còn lại. mặc dù các dịch vụ khác của Microsoft, đặc biệt là Windows, là một số nền tảng bị tấn công nhiều nhất trên thị trường.

Điều đó không nhất thiết có nghĩa là nó an toàn hơn các nền tảng khác. Nó thường sử dụng các tiêu chuẩn giống như các tiêu chuẩn khác, bao gồm mã hóa dữ liệu, điều này được thực hiện bằng cách đồng bộ hóa dữ liệu của bạn với BitLocker trên ổ cứng của bạn. Có nghĩa là dữ liệu được mã hóa ở trạng thái còn lại bằng BitLocker, trong khi Microsoft Cloud xử lý mã hóa khi đang chuyển tiếp. Một điểm cộng của OneDrive là mã hóa được thực hiện trên cơ sở từng tệp, có nghĩa là nếu một khóa bị xâm phạm, tin tặc sẽ chỉ có thể truy cập tệp cụ thể đó. Ngoài ra, người dùng cũng nhận được xác thực hai yếu tố khi đăng nhập.

Lịch sử hack OneDrive

Không giống như các nền tảng khác, OneDrive chưa bao giờ thực sự là mục tiêu của một vụ vi phạm dữ liệu lớn và hầu hết các lo ngại về bảo mật xung quanh nền tảng này thường xuất phát từ lỗi người dùng. Chẳng hạn như vô tình chia sẻ tệp với người mà họ không nên có hoặc sử dụng thông tin đăng nhập yếu. Microsoft đã thực hiện các bước để loại bỏ càng nhiều vấn đề này càng tốt và là một trong số các công ty vô địch về đăng nhập không cần mật khẩu.

Bảo mật lưu trữ đám mây tốt nhất là ai?

Giờ đây, mọi người đều hiểu rằng việc đạt được bảo mật 100% trên bất kỳ hệ thống lưu trữ đám mây nào là không thể. Đặc biệt là khi việc duy trì tính toàn vẹn của mọi tài khoản phụ thuộc vào người dùng tuân thủ quy tắc về bảo mật không.

Tuy nhiên, đối với hầu hết người tiêu dùng và doanh nghiệp nhỏ, mỗi nền tảng được liệt kê ở đây thường đủ tốt để bảo vệ dữ liệu, vì mỗi nền tảng cung cấp một số hình thức mã hóa dữ liệu ở trạng thái nghỉ cũng như trong quá trình trao đổi. Bảo vệ dữ liệu cũng luôn được cải thiện và mỗi nền tảng này đang được cập nhật các biện pháp bảo vệ tốt hơn mỗi năm, có nghĩa là bạn thường có thể dựa vào công ty để thực hiện hầu hết các công việc.

Bình luận