Dropbox е популярна онлайн услуга за съхранение, която съществува повече от десетилетие. Но само защото тази услуга за съхранение е популярна, това не означава, че е сигурна.
За щастие има сигурни алтернативи за използване Dropbox които може да са по-сигурни и е по-малко вероятно да споделят вашите данни с трети страни.
Reddit е чудесно място да научите повече за Dropbox. Ето няколко публикации в Reddit, които смятам, че ще ви бъдат интересни. Вижте ги и се присъединете към дискусията!
В тази статия ще споделя защо Dropbox не е сигурна услуга за съхранение за данните на вашия бизнес. ще ти покажа как можете да направите Dropbox по-сигурни и ще препоръчам алтернативни решения на Dropbox, Като Sync.com, pCloudи Boxcryptor.
- Защо Dropbox не е сигурен ⇣
- История на проблеми със сигурността и пробиви ⇣
- Как можете да направите Dropbox осигуряване на ⇣
- Най-добрите сигурни алтернативи на Dropbox ⇣
Dropbox е популярен – но Dropbox не е сигурен
Dropbox има милиони потребители по целия свят, които го използват по лични и професионални причини. Но за съжаление, техните услуги за съхранение не са сигурни. Вашият бизнес ще трябва да знае за няколко проблема със сигурността използвайки Dropbox.
Съхранява вашата лична информация
Преди да се регистрирате за Dropbox услуги, бизнесът трябва да знае това Dropbox ще съхранява тяхната информация в социалните медии, данни за кредитни карти, номера за контакт, физически адрес, имейл адреси и потребителски имена.
Въпреки че това е често срещано при онлайн услугите и компаниите, трябва да сте наясно с това, ако искате да го използвате за вашия бизнес.
Dropbox държи на вашите данни дори след като изтриете акаунта си
Дори и да изтриете своя Dropbox акаунт, вашата информация все още ще се съхранява „за да спазим нашите законови задължения, да разрешим спорове или да наложим нашето споразумение“. Това твърдение се намира в Dropboxполитика за поверителност.
Dropbox споделя вашата лична информация
Докато Dropbox казва, че никога няма да продаде вашата информация, това не означава Dropbox няма да споделят вашата информация с други страни. Например, ако влезете в своя Dropbox акаунт във Facebook, Dropbox ще сподели вашата информация с Facebook.
Dropbox също така споделя вашите данни с компании като Amazon, тъй като компанията използва услугата S3 на онлайн търговеца за съхранение на файлове. Dropbox е задължен към вашите данни с Amazon като част от тази сделка.
В някои ситуации, Dropbox ще сподели вашата информация, ако компанията смята, че съществува опасност за компанията или други потребители. Но услугата за съхранение не посочва ясно какви са тези опасности.
Dropbox може да проследява вашето местоположение
Dropbox може лесно да проследява вашето местоположение. Той може да направи това, като използва GPS информацията, изпратена от компютъра или смартфона за достъп до Dropbox сметка. Dropbox твърди, че не прави това, защото не иска да се вижда, че проследява местоположението на своя потребител.
Вместо това, Dropbox използва информацията, вградена в качените файлове, като видеоклипове и снимки. Dropbox може също да използва вашия IP адрес, за да получите общо местоположение на вашия бизнес.
Не е защитен (без нулево знание / криптиране от край до край)
За Dropbox за да работите с други приложения, информацията трябва да се движи без усилие между две различни компании. При този процес първото декриптиране на файловете ще отнеме много време. За да избегнете това, Dropbox запазва ключовете за криптиране на потребителите за достъп до вашите файлове, когато имат нужда или искат.
Dropbox е различен в сравнение с други услуги за онлайн съхранение, които имат криптиране с нулево знание. При криптиране с нулево знание паролата на потребителя е тайна и дори хостът няма достъп до вашите файлове или информация.
Нулевото знание прави по-трудно за хакерите и дори правителствата да получат достъп до вашата информация. Той също така предотвратява вашия хост, Dropbox в този случай, като знаете какво сте съхранили в тяхната система. Но също така забавя повечето процеси при работа с вашите данни.
Не е частен (централата на САЩ – Патриотският закон)
защото Dropbox има седалище в Сан Франциско, Калифорния, САЩ, има друг риск за сигурността, когато използвате техните услуги. В САЩ има Закон за патриотите. Поради този акт правоприлагащите органи могат да изискват това Dropbox дайте им достъп до вашата информация и файлове.
Какво представлява Законът за патриотизма?
След терористичната атака в САЩ правителството прие Закона за патриотите да даде право на правоприлагащите органи да разследват, да повдигат обвинения и да изправят пред съда заподозрени терористи. Този закон доведе до завишени наказания за подкрепа и извършване на терористични актове.
С Patriot Act има акроним за „Обединяване и укрепване на Америка чрез предоставяне на подходящи инструменти, необходими за прихващане и възпрепятстване на тероризма“. Това беше основната цел да позволи на правоприлагащите органи да получат заповеди за граждани, които са заподозрени, че са терористи, шпиони и врагове на САЩ.
Патриотският закон означава, че ако правоприлагащите органи заподозрят, че сте терорист или че подкрепяте терорист, Dropbox ще им даде достъп до вашите файлове и данни. Правителствените следователи ще могат да преглеждат файловете и да проверяват данните ви.
DropboxИсторията на проблемите със сигурността и пробивите
През 2007 г. стартираха студентите от MIT Дрю Хюстън и Араш Фърдоуси Dropbox, а към 2020 г. има цели 15.48 милиона плащащи потребители. Dropbox има дълъг списък от проблеми със сигурността, въпреки че съществува повече от десетилетие.
Хакерите са причинили някои от тези проблеми със сигурността, но тези пробиви показват колко лошо Dropbox обработва данни на потребителите.
Първият проблем със сигурността се случи през 2011 г. Имаше грешка, когато Dropbox имаше актуализация, която позволяваше на всеки да има достъп Dropbox акаунти, стига да имат имейл адреса. Въпреки че Dropbox отстрани проблема за броени часове, компанията трябваше да е тествала правилно надстройката, преди да пусне на живо.
През 2012 г. тревожно пробив на данни с Dropbox се дължи на хакване на служител Dropbox сметка. Това нарушение доведе до изтичане на пароли и имейли на милиони потребители. Това беше едва през 2016 г Dropbox откри, че надстройките са изтекли имейлите и паролите на потребителите. преди това, Dropbox вярваше, че надстройките са изтекли само имейл адресите.
Dropbox добави още надстройки на сигурността и създаде публична публикация в блог, за да коригира този проблем. Надстройките на сигурността включват процеса на проверка в две стъпки и раздела за сигурност, така че потребителите да могат да излизат от други устройства.
Потребителите с компрометирана информация получават имейли с молба да променят паролите си. Днес все още не знаем колко акаунта са били хакнати.
В 2014, Dropbox беше критикуван, че е позволил на служителите си достъп до ключове за криптиране. За съжаление услугата за съхранение не е променила политиката си по този въпрос. Разрешаването на служителите да имат ключовете за криптиране означава това Dropbox служителите могат да дешифрират потребителски файлове и да ги преглеждат по всяко време.
Следното сериозно нарушение на сигурността се случи през 2017 г. Много потребители са имали изтрити файлове, се появяват в акаунтите им. Грешка в DropboxТвърди се, че системата на ' е причинила пробив в сигурността, който не е премахнал някои изтрити файлове.
Кога Dropbox се опита да отстрани този проблем, услугата изпрати изтритите файлове обратно на своите потребители. Като резултат, Dropbox никога не е премахнат всички данни, които сте изтрили, никога не са били премахвани, а хакерите или Dropbox служителите имат достъп до вашите данни.
Начини, по които можете да направите Dropbox по-сигурни
Ако вашият бизнес все още иска да използва Dropbox, има много начини, по които можете да направите своя Dropbox акаунтът е по-сигурен.
1. Уверете се, че сте проверили вашите уеб сесии
Ако се притеснявате, че хакер е получил достъп до вашата Dropbox акаунт, има начин да проверите. Можете да отидете до Dropbox страница за сигурност, за да стесните списъка си с устройства, свързани с вашия акаунт.
Ще можете да проверите текущите уеб сесии и кои браузъри са влезли в този конкретен момент. Този списък ще ви помогне да проверите кои уеб сесии трябва да има и дали няма неоторизирани потребители с достъп до Dropbox сметка.
2. Премахнете старите устройства от вашия Dropbox
Когато вашият бизнес е използвал същото Dropbox за дълго време има голяма вероятност да сменяте компютъра или смартфона си няколко пъти. Ако не сте поставили отметка в списъка си със свързани устройства, ще трябва да проверявате списъка си редовно и да премахвате стари устройства.
Превъртете надолу до списъка с устройства под (където можете да активирате проверката в две стъпки). Списъкът ще ви даде имената на всички устройства, свързани с вашето Dropbox сметка. Той също така ще ви каже последния път, когато устройството е използвало вашето Dropbox сметка.
До всяко изброено устройство има „X“. Можете да щракнете върху това „X“, за да премахнете машината, до която не искате да имате достъп до акаунта си. Преди да направите това, уверете се, че устройството вече не се използва от вас или някой друг за достъп до вашия Dropbox сметка.
3. Управление на свързани приложения
Когато получите достъп до вашия Dropbox акаунт с приложение на трета страна, вашата информация с приложението, ако правите това редовно, Dropbox ще сподели вашата информация с всички приложения, които все още използвате, и дори с приложенията, които сте спрели да използвате.
Можете да проверите приложенията, свързани с вашия Dropbox акаунт, като отидете в долната част на страницата за сигурност на вашия акаунт. Там ще можете да видите всички приложения, които имат разрешение за достъп до вашия Dropbox сметка. Ще можете бързо да премахнете разрешението, което сте дали на приложението.
4. Използвайте известия по имейл
с Dropbox, имате възможност да получавате известия по имейл, когато нещо се случи във вашия акаунт. Ще получавате известия всеки път, когато има промени и когато някой влезе в акаунта ви от нов браузър или устройство.
Също така ще получавате известия по имейл, когато голям брой файлове бъдат изтрити или когато ново приложение получи достъп до Dropbox сметка. Можете да управлявате известията по имейл от панелите на профила в менюто с настройки.
5. Активирайте проверката в две стъпки
Инструментът за проверка в „две стъпки“ е мощен начин да гарантирате, че нежеланите потребители ще получат достъп до вашите акаунти. Този метод се използва и за Facebook и Gmail.
С този инструмент можете да изпратите конкретен код до телефона си, когато някой се опита да получи достъп до вашия Dropbox от ново устройство.
За да включите този инструмент, всичко, което трябва да направите, е да намерите падащото меню в горния десен ъгъл на началната страница и да кликнете върху „Настройки“. Когато направите това, ще се отвори нов прозорец и ще можете да щракнете върху раздела за сигурност.
Тук ще забележите дали сте проверка в две стъпки е или активирана, или деактивирана. Ако е деактивиран, можете да кликнете върху връзката за активиране, за да го активирате.
Само не забравяйте, че ще трябва да въведете паролата си отново, когато направите това. След това ще бъдете попитани дали искате кодовете да ви бъдат изпратени като текстово съобщение или в защитено приложение като Google Удостоверител.
Когато направите своя избор, ще трябва да въведете телефонния си номер къде Dropbox може да изпрати кода. Ще трябва да дадете и резервен номер, ако загубите телефона си.
Последната стъпка включва да ви бъдат дадени десет резервни кода, които ще трябва да съхранявате на сигурно място. И накрая, ще можете да щракнете върху бутона „Активиране на проверката в две стъпки“, за да прекратите този дълъг процес.
6. Използвайте защитена парола и мениджър на пароли
Използването на силна парола със защитен мениджър на пароли е първата стъпка за гарантиране, че вашата информация е защитена онлайн. Използването на силна парола не се отнася само за използването Dropbox.
Силната парола ще използва комбинация от символи, цифри и малки и главни букви във вашата парола. Не трябва да използвате една и съща парола за всичко или една и съща комбинация от букви и символи. Някои мениджъри на пароли дори могат да генерират уникална и силна парола за вас.
Наличието на дълга парола с различна комбинация от букви и символи може да бъде непосилно. Тъй като запомнянето на различни пароли може да бъде непосилно, е удобно да имате защитен мениджър на пароли. Сигурен мениджър на пароли ще ви помогне да запазите всичките си пароли на едно място, така че не е нужно да ги помните всички.
Можете да разгледате нашия избор на най-добрите мениджъри на пароли за 2024 г
7. Използвайте виртуална частна мрежа (VPN)
Dropbox можете да получите обща представа за това къде се намирате по света. Освен това, в зависимост от вашия IP адрес, Dropbox ще определи точно къде се намирате. Но можете да заобиколите това, като използвате виртуална частна мрежа (VPN).
VPN е мрежа от свързани компютри, които образуват криптиран канал, който отклонява вашата онлайн активност от публичния сървър към сървъра във вашата VPN мрежа. благодарение на това, Dropbox няма да може да проследи местоположението ви.
Можете да разгледате някои от най-добрите VPN мрежи за защита на вашето местоположение.
8. Архивирайте вашите файлове в други услуги за съхранение
Можете да използвате други услуги за съхранение, подобни на Dropbox за архивиране на файловете на вашата компания. Всеки от тях има свои собствени вградени функции за сигурност. Създаването на резервно копие ще засили вашата сигурност.
Архивирането е необходимо, когато става въпрос за сигурността на данните на вашата компания. Тази необходимост прави от съществено значение използването на силна услуга за съхранение за защита на вашите данни.
Имате възможност да настроите своя Dropbox акаунт с друга услуга за съхранение на файлове, като Files.com. Можете да използвате интеграция на Dropbox с Files.com опция.
Тази опция ще ви позволи да свържете вашите акаунти, за да сте сигурни, че вашите файлове са synced от първата услуга за съхранение към втората. Този процес ще се извърши автоматично, така че не е нужно да се притеснявате за това.
9. Обмислете използването на алтернативи на Dropbox
Ако все още се чувствате опасно използване Dropbox, изберете по-добра алтернатива. Има алтернативни услуги за криптирано съхранение, които могат да защитят вашата информация.
Тези алтернативи ще имат същите характеристики като Dropbox. Има допълнителното предимство на тези алтернативи, че не могат да видят какво се съхранява на техните сървъри.
Използвайте по-сигурна алтернатива за съхранение в облак
Какво е pCloud?
Можете да използвате pCloud за да съхранявате данните си на вашия компютър сигурно. Това е настолно приложение, което изгражда безопасно виртуално устройство на вашия компютър. С pCloud ще може без усилие да съхранява и работи с файловете, които сте съхранили в облака.
Плъзнете и пуснете вашите файлове и данни на вашето виртуално устройство или копирате файловете във вашия pCloud Карай. Не трябва да копирате и поставяте файловете с големи файлове или големи количества файлове.
Вие трябва да sync вашите файлове за големи файлове или големи количества информация. Вие също трябва да спрете syncпроцес, когато всички файлове са успешно качени.
Има допълнителни предимства от използването на a pCloud Диск, който включва интеграции за споделяне на файлове и syncхронизация във вашия компютър.
Най-добър от всички, pCloud е защитена. pCloud Crypto е най-простият и сигурен начин за криптиране на данни. Използвайки уникално криптиране от страна на клиента, вашите файлове са безопасно скрити от всеки неоторизиран достъп.
посещение pCloud.com сега ... или прочетете моя pCloud Рецензия
Какво е Sync.com?
Ако имате малък до среден бизнес, може да помислите за използването Sync.com. Тази услуга е решение, което подпомага компаниите при архивиране и възстановяване на данни и сътрудничество. Sync.com се предлага в локални и базирани на облак опции за внедряване.
Това решение включва и приложения, които компаниите могат да използват Android устройства и iPhone.
с Sync.com, ще можете да контролирате кой има достъп до споделени файлове, като използвате дати на валидност и пароли, известия по имейл и качвания. Можете също да дадете малки разрешения за достъп с контроли за четене-запис и само за четене.
В случай на атака на рансъмуер или злонамерен софтуер, възстановяването на данни и архивирането ще ви помогнат да получите достъп до по-ранна версия на вашите файлове. Можете също да използвате тази функция, за да възстановите изтрит файл.
с Sync.com, Vault Storage също така позволява на вашия бизнес да архивира документи направо в облака от вашия хардуер или система.
посещение Sync.com сега ... или прочетете моя Sync.com Рецензия
Помислете за използването на Boxcryptor
Както вече знаете, Dropbox не е криптиран.
с BoxCryptor, ще имате допълнителен слой сигурност за съхранение, който е лесен за използване. Това настолно приложение на Windows ще криптира вашите папки локално на вашия компютър.
Boxcryptor е допълнителна интеграция за криптиране за Dropbox - (и за OneDrive намлява Google задвижване)
От основаването си Boxcryptor е проектиран за съхранение в облак. Този дизайн означава, че Boxcryptor ще криптира всеки файл независимо от другите файлове. Това е в допълнение към поддържащите функции като селективност sync.
С Boxcryptor, можете да създадете папка с парола. След това всичко, което трябва да направите, е да плъзнете и пуснете файловете, които искате да защитите. Това приложение незабавно ще криптира вашите файлове с AES-256 криптиране.
Облечи
Така че остава въпросът Dropbox безопасно и сигурно? Простият отговор е, че Dropbox не е много сигурно. Услугата за съхранение може да е била основана с най-добри намерения, но оттогава е имало значителни пробиви в сигурността, които са довели до изтичане на пароли и имейли.
Препоръчвам ви, ако имате лични документи и искате да останете частни, да ги използвате друга услуга за съхранение в облак или добавете допълнителна сигурност, като използвате допълнителното криптиране на Boxcryptor.
