Dropbox a ochrona danych osobowych

Dropbox był popularną chmurą do przechowywania i współdzielenia plików online, gdy narzędzia takie jak Dysk Google i Microsoft Skydrive były jeszcze w dużej mierze nieznane. Dziś opowiemy nieco o prawnej kwestii ochrony danych osobowych w chmurze Dropbox, a także przedstawimy sposoby na podwyższenie ich realnego bezpieczeństwa.

Internetowe chmury plików są szalenie wygodne, ponieważ pozwalają trzymać swoje dane przy sobie, zawsze i wszędzie. Takimi zaletami odznacza się w szczególności amerykański Dropbox, od samego początku wyróżniający się wysoką niezawodnością, a obecnie wykorzystywany przez licznych użytkowników z Europy. Oprócz konwencjonalnej przestrzeni dyskowej on-line, operator dostarcza oprogramowanie służące do synchronizacji danych na wielu komputerach i urządzeniach mobilnych.

Jest też druga strona medalu – wielu ekspertów krytykuje Dropboxa i podobne mu narzędzia za rzekomo niedostateczny poziom zabezpieczenia danych, które zostaną im powierzone. Największym ciosem dla reputacji Dropboxa była afera związana z NSA i systemem PRISM z 2013 roku, gdy okazało się, że amerykańskie agencje wywiadowcze miały możliwość nieskrępowanego wglądu do plików zgromadzonych przez użytkowników. Zresztą, zagrożeniem dla danych w chmurze nie jest wyłącznie wścibstwo państwowych służb – znane są przypadki udanych ataków na infrastrukturę korporacyjną właśnie poprzez chmury plików.

Dropbox i prawo ochrony danych osobowych

Dropbox chwali się na swojej stronie internetowej licznymi, międzynarodowymi certyfikatami, potwierdzającymi zgodność z normami ochrony informacji I prywatności użytkowników, takimi jak ISO 27001 czy ISO/IEC 27018:2014. Przedsiębiorstwo dołączyło również do programu Privacy Shield, a także podpisało z Komisją Europejską tzw. standardowe klauzule umowne. Oznacza to, że możemy Dropboksowi powierzać dane osobowe w pełni legalnie. Musimy jedynie zawrzeć z nim typową, koniecznie pisemną, umowę powierzenia przetwarzania, podobnie jak z każdym innym, krajowym procesorem.

Warto zwrócić uwagę na to, że Dropbox jest również żywo zainteresowany osiągnięciem pełnej zgodności z europejskim rozporządzeniem o ochronie danych osobowych (RODO). Jak możemy przeczytać na stronie operatora: “W ramach naszego zobowiązania wobec użytkowników opracowujemy i realizujemy szczegółowe plany zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych i zamierzamy osiągnąć pełną zgodność przed 25 maja 2018 r.“

Większe bezpieczeństwo dzięki dwuskładnikowemu uwierzytelnieniu

Domyślnie Dropbox, podobnie jak gros innych usług dostępnych on-line, wymaga prostej autoryzacji z użyciem hasła. Jest to łatwe rozwiązanie, ale dość zawodne, z uwagi na fakt, że wielu ludzi nie umie skomponować bezpiecznej frazy hasła lub nie trzyma jej należycie w tajemnicy. Co gorsza, wielu użytkowników stosuje to samo hasło podczas logowania się w kilku usługach. W takiej sytuacji wystarczy, aby hakerzy wykradli hasło w jednym serwisie, aby uzyskać dostęp do kont we wszystkich pozostałych.

Aby rozwiązać ten problem, można zabezpieczyć dostęp Dropbox poprzez uwierzytelnianie dwuskładnikowe. Polega to na tym, że do zalogowania się na koncie będzie wymagane nie tylko hasło, ale również dodatkowy kod, który otrzymamy poprzez SMS.

Oto jak to zrobić: Zaloguj się na stronie internetowej Dropbox z informacjami o koncie, kliknij w prawym górnym rogu obok nazwy użytkownika i wybierz opcję „Ustawienia”. Teraz przejdź do zakładki „Bezpieczeństwo” i włącz funkcję „Weryfikacja dwuetapowa”. Masz dwie możliwości otrzymywania kodu zabezpieczającego: albo za pośrednictwem konwencjonalnej wiadomości SMS, albo poprzez aplikację na urządzeniu mobilnym – na przykład za pomocą Google Authenticator, dostępnej dla Androida , iOS i BlackBerry.

W przypadku opcji SMS można nawet określić drugi numer telefonu, w przypadku utraty pierwszego z nich. W ostatnim kroku konfiguracji, Dropbox pokaże nam 16-cyfrowy kod, którego będziemy mogli użyć do weryfikacji w nagłych przypadkach, aby zupełnie ominąć logowanie kodem jednorazowym. Proszę wydrukować i przechowywać go w bezpiecznym miejscu.

Szyfrowanie danych w chmurze

O ile pliki na twoim dysku Dropbox są rzeczywiście chronione przed nieautoryzowanym dostępem, są one nadal przechowywane w postaci niezaszyfrowanej. Oznacza to, że jeżeli ktoś uzyska dostęp do Twojego konta Dropbox, może on również bez problemu przeglądać Twoje dane. Większe bezpieczeństwo zapewnia program BoxCryptor, który szyfruje całą zawartość dysku on-line zgodnie ze standardem AES, kluczem o długości 256 bitów.

Oprócz wersji dla systemów z rodziny Windows, BoxCryptor jest dostępny bezpłatnie dla Mac OS X, Linuxa i Chrome OS, a także dla mobilnych systemów operacyjnych Android oraz iOS.

Podczas konfiguracji BoxCryptora zachowujemy domyślne ustawienia oraz restartujemy komputer (urządzenie). Po ponownym uruchomieniu, należy zalogować się na swoje konto BoxCryptor lub utworzyć je w razie potrzeby, korzystając z linku „Rejestracja”. Następnie BoxCryptor utworzy dysk, na którym są przechowywane wszystkie zaszyfrowane dane.

Jeżeli Dropbox był zainstalowany już przed BoxCryptorem, konto zostanie automatycznie zaszyfrowane. W przeciwnym razie, połącz Twoje konto Dropboksa z BoxCryptorem. Aby to zrobić, kliknij na ikonę BoxCryptora na pasku zadań, w obszarze powiadomień (po prawej stronie, obok zegara), wybierz „Settings” i „Locations”, a na końcu aktywuj dane konta Dropbox.

Odtąd nie musisz już nic robić, ponieważ synchronizację danych zapewnia Dropbox, a ich szyfrowanie – BoxCryptor.