Dropbox з'яўляецца папулярным сэрвісам захоўвання дадзеных у Інтэрнэце, які існуе ўжо больш за дзесяць гадоў. Але тое, што гэтая паслуга захоўвання дадзеных папулярная, не азначае, што яна бяспечная.
На шчасце, ёсць бяспечныя альтэрнатывы выкарыстання Dropbox якія могуць быць больш бяспечнымі і з меншай верагоднасцю перададуць вашы дадзеныя трэцім асобам.
Reddit гэта выдатнае месца, каб даведацца больш аб Dropbox. Вось некалькі паведамленняў на Reddit, якія, я думаю, будуць вам цікавыя. Праверце іх і далучайцеся да абмеркавання!
У гэтым артыкуле я падзялюся чаму Dropbox не з'яўляецца службай бяспечнага захоўвання для даных вашага бізнесу. Я табе пакажу як вы можаце зрабіць Dropbox больш бяспечным і я буду рэкамендаваць альтэрнатыўныя рашэнні Dropbox, Такія, як Sync.com, pCloudі Boxcryptor.
- Чаму Dropbox не з'яўляецца бяспечным ⇣
- Гісторыя праблем бяспекі і парушэнняў ⇣
- Як вы можаце зрабіць Dropbox забяспечваць ⇣
- Лепшыя бяспечныя альтэрнатывы Dropbox ⇣
Dropbox папулярны – але Dropbox не з'яўляецца бяспечным
Dropbox мае мільёны карыстальнікаў па ўсім свеце, якія выкарыстоўваюць яго ў асабістых і прафесійных мэтах. Але, на жаль, іх службы захоўвання не з'яўляюцца бяспечнымі. Вашаму бізнесу трэба будзе ведаць аб некаторых праблемах бяспекі выкарыстанне Dropbox.
Захоўвае вашу асабістую інфармацыю
Перш чым падпісацца на Dropbox паслуг, прадпрыемствы павінны гэта ведаць Dropbox будзе захоўваць іх інфармацыю ў сацыяльных сетках, дадзеныя крэдытнай карты, кантактныя нумары, фізічны адрас, адрасы электроннай пошты і імёны карыстальнікаў.
Нягледзячы на тое, што гэта звычайная з'ява для інтэрнэт-сэрвісаў і кампаній, вы павінны гэта ведаць, калі хочаце выкарыстоўваць гэта для свайго бізнесу.
Dropbox захоўвае вашы даныя нават пасля выдалення ўліковага запісу
Нават калі вы выдаліце свой Dropbox уліковы запіс, ваша інфармацыя будзе па-ранейшаму захоўвацца «для выканання нашых юрыдычных абавязацельстваў, вырашэння спрэчак або выканання нашага пагаднення». Гэтае выказванне сустракаецца ў Dropboxпалітыка прыватнасці.
Dropbox дзеліцца вашай асабістай інфармацыяй
У той час як Dropbox кажа, што ён ніколі не прадасць вашу інфармацыю, гэта не значыць Dropbox не будзе дзяліцца вашай інфармацыяй з іншымі бакамі. Напрыклад, калі вы ўвайшлі ў свой Dropbox уліковы запіс у Facebook, Dropbox абагуліць вашу інфармацыю з Facebook.
Dropbox таксама дзеліцца вашымі дадзенымі з такімі кампаніямі, як Amazon, таму што кампанія выкарыстоўвае сэрвіс S3 інтэрнэт-прадаўца для захоўвання файлаў. Dropbox у рамках гэтай здзелкі абавязаны захоўваць вашы даныя з Amazon.
У некаторых сітуацыях Dropbox будзе дзяліцца вашай інфармацыяй, калі кампанія палічыць небяспеку для кампаніі або іншых карыстальнікаў. Але служба захоўвання дакладна не паказвае, што гэта за небяспека.
Dropbox можа адсочваць ваша месцазнаходжанне
Dropbox можа лёгка адсочваць ваша месцазнаходжанне. Ён можа зрабіць гэта, выкарыстоўваючы інфармацыю GPS, адпраўленую з ПК або смартфона, які атрымлівае доступ да Dropbox кошт. Dropbox сцвярджае, што не робіць гэтага, таму што не хоча, каб яго разглядалі як адсочванне месцазнаходжання карыстальніка.
Замест гэтага, Dropbox выкарыстоўвае інфармацыю, убудаваную ў запампаваныя файлы, такую як відэа і фатаграфіі. Dropbox можа таксама выкарыстоўваць ваш IP-адрас, каб атрымаць агульнае месцазнаходжанне вашага бізнесу.
Небяспечна (няма скразнога шыфравання з нулявымі ведамі)
Для Dropbox каб працаваць з іншымі праграмамі, інфармацыя павінна лёгка перамяшчацца паміж дзвюма рознымі кампаніямі. У гэтым працэсе першая расшыфроўка файлаў зойме шмат часу. Каб пазбегнуць гэтага, Dropbox захоўвае ключы шыфравання карыстальнікаў, каб атрымаць доступ да вашых файлаў, калі ім гэта патрэбна або захочацца.
Dropbox адрозніваецца ад іншых сэрвісаў онлайн-сховішчаў, якія ёсць шыфраванне з нулявым веданнем. Пры шыфраванні з нулявым веданнем пароль карыстальніка з'яўляецца сакрэтам, і нават хост не можа атрымаць доступ да вашых файлаў або інфармацыі.
З-за недахопу ведаў хакерам і нават урадам больш складана атрымаць доступ да вашай інфармацыі. Гэта таксама перашкаджае вашаму гаспадару, Dropbox у дадзеным выпадку, ад ведаў, што вы захавалі ў іх сістэме. Але гэта таксама запавольвае большасць працэсаў пры апрацоўцы вашых даных.
Не прыватны (Штаб-кватэра ЗША - Патрыятычны акт)
Таму што Dropbox мае сваю штаб-кватэру ў Сан-Францыска, штат Каліфорнія, ЗША, ёсць яшчэ адна рызыка бяспекі пры выкарыстанні іх паслуг. У ЗША існуе Патрыятычны акт. З-за гэтага ўчынку праваахоўныя органы могуць патрабаваць гэтага Dropbox даць ім доступ да вашай інфармацыі і файлаў.
Што такое патрыятычны акт?
Пасля тэракту ў зша ўрад прыняў ст патрыятычны акт даць праваахоўным органам паўнамоцтвы расследаваць, выстаўляць абвінавачанні і прыцягваць да адказнасці падазраваных у тэрарызме. Гэты закон прывёў да ўзмацнення пакарання за падтрымку і здзяйсненне тэрарыстычных актаў.
У Патрыятычным акце ёсць абрэвіятура «Аб'яднанне і ўмацаванне Амерыкі шляхам прадастаўлення адпаведных інструментаў, неабходных для перахопу і перашкод тэрарызму». Гэта было зроблена з асноўнай мэтай дазволіць праваахоўным органам атрымаць ордэры на грамадзян, якія падазраюцца ў тэрарыстах, шпіёнах і ворагах ЗША.
Патрыятычны акт азначае, што калі праваахоўныя органы падазраюць, што вы тэрарыст або што вы падтрымліваеце тэрарыста, Dropbox дасць ім доступ да вашых файлаў і дадзеных. Дзяржаўныя следчыя змогуць праглядаць файлы і правяраць вашы даныя.
DropboxГісторыя праблем бяспекі і парушэнняў
У 2007 годзе студэнты MIT Дрю Х'юстан і Араш Фердаўсі запусцілі Dropbox, і па стане на 2020 год налічваецца 15.48 мільёна платных карыстальнікаў. Dropbox мае доўгі спіс праблем бяспекі, нягледзячы на тое, што існуе больш за дзесяць гадоў.
Хакеры выклікалі некаторыя з гэтых праблем бяспекі, але гэтыя парушэнні відавочныя як дрэнна Dropbox апрацоўвае дадзеныя карыстальнікаў.
Першая праблема бяспекі адбылася ў 2011 годзе. Была памылка, калі Dropbox было абнаўленне, якое дазволіла любому атрымаць доступ Dropbox уліковых запісаў, пакуль у іх быў адрас электроннай пошты. Нягледзячы на тое Dropbox выправіла праблему за некалькі гадзін, кампанія павінна была належным чынам пратэставаць абнаўленне перад пачаткам працы.
У 2012 годзе трывожная ўцечка дадзеных з Dropbox адбылося з-за ўзлому супрацоўніка Dropbox рахунак. Гэта парушэнне прывяло да ўцечкі пароляў і лістоў мільёнаў карыстальнікаў. Гэта было толькі ў 2016 годзе Dropbox выявілі, што ў працэсе абнаўлення адбылася ўцечка электроннай пошты і пароляў карыстальнікаў. Да гэтага, Dropbox лічылі, што пры абнаўленнях пратачыліся толькі адрасы электроннай пошты.
Dropbox дадаў больш абнаўленняў бяспекі і стварыў публічны пост у блогу, каб выправіць гэтую праблему. Абнаўленне бяспекі ўключала працэс двухэтапнай праверкі і ўкладку бяспекі, каб карыстальнікі маглі выйсці з іншых прылад.
Карыстальнікі са скампраметаванай інфармацыяй атрымалі электронныя лісты з просьбай змяніць пароль. Сёння мы яшчэ не ведаем, колькі акаўнтаў было ўзламана.
У 2014, Dropbox крытыкавалі за тое, што дазволілі сваім супрацоўнікам атрымаць доступ да ключоў шыфравання. На жаль, служба захоўвання не змяніла сваю палітыку на гэты конт. Дазвол супрацоўнікам мець ключы шыфравання азначае гэта Dropbox супрацоўнікі могуць расшыфраваць карыстальніцкія файлы і праглядаць іх у любы час.
Наступнае сур'ёзнае парушэнне бяспекі адбылося ў 2017 годзе. У многіх карыстальнікаў выдаленыя файлы з'явіліся ў іх уліковых запісах. Памылка ў DropboxСістэма карыстальніка нібыта выклікала парушэнне бяспекі, якое не прывяло да выдалення некаторых выдаленых файлаў.
Калі Dropbox паспрабаваў выправіць гэтую праблему, служба адправіла выдаленыя файлы назад сваім карыстальнікам. У выніку, Dropbox ніколі не выдалялі любыя выдаленыя вамі дадзеныя ніколі не выдалялі, і хакеры або Dropbox супрацоўнікі могуць атрымаць доступ да вашых дадзеных.
Спосабы, якія вы можаце зрабіць Dropbox больш бяспечным
Калі ваш бізнес усё яшчэ хоча выкарыстоўваць Dropbox, ёсць шмат спосабаў зрабіць свой Dropbox уліковы запіс больш бяспечны.
1. Пераканайцеся, што вы правяраеце свае вэб-сесіі
Калі вы турбуецеся, што хакер атрымаў доступ да вашага Dropbox уліковы запіс, ёсць спосаб, якім вы можаце праверыць. Вы можаце пайсці ў Dropbox старонка бяспекі, каб звузіць спіс прылад, звязаных з вашым уліковым запісам.
Вы зможаце праверыць бягучыя вэб-сесіі і ў якія браўзеры ўвайшлі ў сістэму ў гэты момант. Гэты спіс будзе карысным, каб праверыць, якія вэб-сеансы павінны быць там і што няма неаўтарызаваных карыстальнікаў з доступам да вашага Dropbox кошт.
2. Выдаліце старыя прылады са спісу Dropbox
Калі ваш бізнес выкарыстаў тое ж самае Dropbox на працягу доўгага часу, ёсць добры шанец, што вы некалькі разоў мянялі свой ПК або смартфон. Калі вы не правяралі свой спіс звязаных прылад, вам трэба будзе рэгулярна правяраць яго і выдаляць старыя прылады.
Пракруціце ўніз да спісу прылад (дзе вы можаце ўключыць двухэтапную праверку). У спісе будуць названы ўсе прылады, падлучаныя да вашага Dropbox рахунак. Ён таксама паведаміць вам, калі ў апошні раз прылада выкарыстоўвала ваш Dropbox кошт.
Побач з кожнай прыладай у спісе ёсць «X». Вы можаце націснуць на гэты «X», каб выдаліць са спісу машыну, доступ да якой вы не хочаце мець у сваім уліковым запісе. Перш чым зрабіць гэта, пераканайцеся, што прылада больш не выкарыстоўваецца ні вамі, ні кімсьці іншым для доступу да вашага Dropbox кошт.
3. Кіруйце звязанымі праграмамі
Калі вы атрымліваеце доступ да свайго Dropbox уліковы запіс у праграме трэцяга боку, вашу інфармацыю ў праграме, калі вы робіце гэта рэгулярна, Dropbox будзе дзяліцца вашай інфармацыяй з усімі праграмамі, якімі вы ўсё яшчэ карыстаецеся, і нават з праграмамі, якімі вы спыніліся.
Вы можаце праверыць прыкладанні, звязаныя з вашым Dropbox уліковы запіс, перайшоўшы ў ніжнюю частку старонкі бяспекі вашага ўліковага запісу. Там вы зможаце ўбачыць усе праграмы, якія маюць дазвол на доступ да вашага Dropbox рахунак. Вы зможаце хутка выдаліць дазвол, які вы далі праграме.
4. Выкарыстоўвайце апавяшчэнні па электроннай пошце
з Dropbox, у вас ёсць магчымасць атрымліваць апавяшчэнні па электроннай пошце, калі нешта адбываецца з вашым уліковым запісам. Вы будзеце атрымліваць апавяшчэнні, калі адбываюцца змены і калі хтосьці ўваходзіць у ваш уліковы запіс з новага браўзера або прылады.
Вы таксама будзеце атрымліваць апавяшчэнні па электроннай пошце, калі будзе выдалена вялікая колькасць файлаў або калі новая праграма атрымае доступ да вашага Dropbox рахунак. Вы можаце кіраваць паведамленнямі па электроннай пошце з панэляў профілю ў меню налад.
5. Актывуйце двухэтапную праверку
Інструмент «двухэтапнай» праверкі - гэта магутны спосаб пераканацца, што непажаданыя карыстальнікі атрымаюць доступ да вашых уліковых запісаў. Гэты метад таксама выкарыстоўваецца для Facebook і Gmail.
З дапамогай гэтага інструмента вы можаце атрымаць пэўны код, які адпраўляецца на ваш тэлефон кожны раз, калі хтосьці спрабуе атрымаць доступ да вашага Dropbox з новай прылады.
Каб уключыць гэты інструмент, усё, што вам трэба зрабіць, гэта знайсці выпадальнае меню ў правым верхнім куце галоўнай старонкі і націснуць «Настройкі». Калі вы зробіце гэта, адкрыецца новае акно, і вы зможаце націснуць на ўкладку бяспекі.
Тут вы заўважыце, калі ваш двухэтапнае пацверджанне альбо ўключаны, альбо адключаны. Калі ён адключаны, вы можаце націснуць на спасылку ўключэння, каб актываваць яго.
Проста памятайце, што вам трэба будзе ўвесці пароль яшчэ раз, калі вы гэта зробіце. Пасля гэтага вас спытаюць, ці хочаце вы, каб коды былі адпраўлены вам у выглядзе тэкставага паведамлення або ў бяспечнае прыкладанне, напрыклад Google Аўтэнтыфікатар.
Калі вы зрабілі свой выбар, вам трэба будзе ўвесці свой нумар тэлефона дзе Dropbox можа адправіць код. Вам таксама трэба будзе даць рэзервовы нумар, калі вы страціце тэлефон.
На апошнім этапе вы атрымаеце дзесяць рэзервовых кодаў, якія вам трэба будзе захоўваць у бяспечным месцы. Нарэшце, вы зможаце націснуць на кнопку «Уключыць двухэтапную праверку», каб скончыць гэты доўгі працэс.
6. Выкарыстоўвайце бяспечны пароль і менеджэр пароляў
Выкарыстанне надзейнага пароля з бяспечным менеджэрам пароляў - гэта першы крок у забеспячэнні абароны вашай інфармацыі ў інтэрнэце. Выкарыстанне надзейнага пароля датычыцца не толькі выкарыстання Dropbox.
Надзейны пароль будзе выкарыстоўваць у вашым паролі камбінацыю сімвалаў, лічбаў, а таксама малых і вялікіх літар. Вы не павінны выкарыстоўваць адзін і той жа пароль для ўсяго або аднолькавую камбінацыю літар і сімвалаў. Некаторыя менеджэры пароляў могуць нават стварыць для вас унікальны і надзейны пароль.
Наяўнасць доўгага пароля з рознай камбінацыяй літар і сімвалаў можа быць ашаламляльным. Паколькі запамінанне розных пароляў можа быць вельмі складаным, зручна мець бяспечны менеджэр пароляў. Бяспечны менеджэр пароляў дапаможа вам захоўваць вашыя паролі ў адным месцы, так што вам не трэба запамінаць іх усе.
Вы можаце праверыць наш выбар лепшыя менеджэры пароляў на 2024 год
7. Выкарыстоўвайце віртуальную прыватную сетку (VPN)
Dropbox можа атрымаць агульнае ўяўленне аб тым, дзе вы знаходзіцеся ў свеце. Акрамя таго, у залежнасці ад вашага IP-адраса, Dropbox дакладна вызначыць, дзе вы знаходзіцеся. Але вы можаце абыйсці гэта, выкарыстоўваючы віртуальную прыватную сетку (VPN).
VPN - гэта сетка падлучаных камп'ютараў, якія ўтвараюць зашыфраваны канал, які перанакіроўвае вашу дзейнасць у Інтэрнэце з публічнага сервера на сервер вашай сеткі VPN. Дзякуючы гэтаму, Dropbox не зможа адсочваць ваша месцазнаходжанне.
Вы можаце праверыць некаторыя з лепшыя VPN для абароны вашага месцазнаходжання.
8. Рэзервовае капіраванне файлаў у іншыя службы захоўвання
Вы можаце выкарыстоўваць іншыя паслугі захоўвання, падобныя на Dropbox для рэзервовага капіявання файлаў вашай кампаніі. Кожны з іх мае ўласныя ўбудаваныя функцыі бяспекі. Стварэнне рэзервовай копіі павысіць вашу бяспеку.
Рэзервовыя копіі з'яўляюцца неабходнасцю, калі гаворка ідзе пра бяспеку даных вашай кампаніі. Гэта неабходнасць робіць неабходным выкарыстоўваць надзейную службу захоўвання для абароны вашых даных.
У вас ёсць магчымасць наладзіць свой Dropbox уліковы запіс у іншай службе захоўвання файлаў, напрыклад Files.com. Вы можаце выкарыстоўваць інтэграцыя Dropbox з Files.com варыянт.
Гэтая опцыя дазволіць вам падключыць свае ўліковыя запісы, каб пераканацца, што ваш файлы ёсць synced ад першай службы захоўвання да другой. Гэты працэс будзе зроблены аўтаматычна, так што вам не трэба пра гэта турбавацца.
9. Падумайце аб выкарыстанні альтэрнатыў Dropbox
Калі вы ўсё яшчэ адчуваеце небяспечнае выкарыстанне Dropbox, выбраць лепшую альтэрнатыву. Ёсць альтэрнатыўныя зашыфраваныя службы захоўвання, якія могуць абараніць вашу інфармацыю.
Гэтыя альтэрнатывы будуць мець тыя ж функцыі, што і Dropbox. Дадатковая перавага гэтых альтэрнатыў заключаецца ў тым, што яны не могуць бачыць, што захоўваецца на іх серверах.
Выкарыстоўвайце больш бяспечнае воблачнае сховішча
Што такое pCloud?
Вы можаце выкарыстоўваць pCloud для бяспечнага захоўвання вашых даных на ПК. Гэта настольная праграма, якая стварае бяспечны віртуальны дыск на вашым ПК. з pCloud зможа лёгка захоўваць і працаваць з файламі, якія вы захавалі ў воблаку.
Вы перацягваеце файлы і дадзеныя на свой віртуальны дыск або капіюеце файлы на свой pCloud Драйв. Вы не павінны капіяваць і ўстаўляць файлы з вялікімі файламі або вялікай колькасцю файлаў.
Вам варта sync вашы файлы для вялікіх файлаў або вялікіх аб'ёмаў інфармацыі. Вы таксама павінны спыніць syncкалі ўсе файлы будуць паспяхова загружаны.
Ёсць дадатковыя перавагі выкарыстання a pCloud Дыск, які ўключае інтэграцыю абмену файламі і syncхранізацыя на вашым ПК.
Лепш за ўсё, pCloud з'яўляецца бяспечным. pCloud крипто- гэта самы просты і бяспечны спосаб шыфравання даных. Выкарыстоўваючы унікальнае шыфраванне на баку кліента, вашы файлы надзейна схаваны ад любога несанкцыянаванага доступу.
візіт pCloud.com цяпер … або прачытайце мой pCloud агляд
Што такое Sync.com?
Калі ў вас малы і сярэдні бізнес, вы можаце разгледзець магчымасць выкарыстання Sync.com. Гэта паслуга - гэта рашэнне, якое дапамагае кампаніям ствараць рэзервовыя копіі і аднаўляць даныя, а таксама супрацоўнічаць. Sync.com даступны ў варыянтах лакальнага і воблачнага разгортвання.
Гэта рашэнне таксама ўключае праграмы, якія могуць выкарыстоўваць кампаніі Прылады Android і iPhone.
з Sync.com, вы зможаце кантраляваць, хто мае доступ да агульных файлаў, выкарыстоўваючы тэрмін дзеяння і паролі, апавяшчэнні па электроннай пошце і загрузкі. Вы таксама можаце даць невялікія дазволы доступу з элементамі кіравання для чытання-запісу і толькі для чытання.
У выпадку атакі праграм-вымагальнікаў або шкоднасных праграм аднаўленне і рэзервовае капіраванне даных дапаможа вам атрымаць доступ да больш ранняй версіі файлаў. Вы таксама можаце выкарыстоўваць гэтую функцыю для аднаўлення выдаленага файла.
з Sync.com, Vault Storage таксама дазваляе вашаму бізнесу архіваваць дакументы прама ў воблаку з вашага абсталявання або сістэмы.
візіт Sync.com у цяперашні час … або прачытайце мой Sync.com агляд
Разгледзьце магчымасць выкарыстання Boxcryptor
Як вы ўжо ведаеце, Dropbox не зашыфраваны.
з Boxcryptor, вы атрымаеце дадатковы ўзровень бяспекі для сховішча, якім лёгка карыстацца. Гэта праграма для працоўнага стала Windows будзе шыфраваць вашы тэчкі лакальна на вашым ПК.
Boxcryptor - гэта дадатковая інтэграцыя шыфравання для Dropbox – (і за OneDrive і Google Драйв)
З моманту свайго заснавання Boxcryptor быў распрацаваны для воблачнага захоўвання. Такая канструкцыя азначае, што Boxcryptor будзе шыфраваць кожны файл незалежна ад іншых файлаў. Гэта ў дадатак да дапаможных функцый, такіх як селектыўны sync.
З Boxcryptor, вы можаце стварыць тэчку з паролем. Затым усё, што вам трэба зрабіць, гэта перацягнуць файлы, якія вы хочаце абараніць. Гэта дадатак будзе неадкладна шыфраваць вашы файлы з дапамогай шыфравання AES-256.
хутацца
Так што пытанне застаецца, ёсць Dropbox бяспечна і бяспечна? Адказ просты Dropbox не вельмі бяспечны. Служба захоўвання дадзеных, магчыма, была заснавана з самымі лепшымі намерамі, але з тых часоў адбыліся значныя парушэнні бяспекі, якія прывялі да ўцечкі пароляў і лістоў электроннай пошты.
Я рэкамендую, калі ў вас ёсць якія-небудзь асабістыя дакументы і вы хочаце застацца прыватнымі, вы павінны выкарыстоўваць іншы воблачны сэрвіс захоўвання дадзеных або дадайце дадатковы біт бяспекі з дапамогай дадатковага шыфравання Boxcryptor.