Dropbox je popularna usluga za skladištenje na mreži koja postoji više od jedne decenije. Ali samo zato što je ova usluga skladištenja popularna, to ne znači da je sigurna.
Srećom, postoje sigurne alternative za korištenje Dropbox koji bi mogli biti sigurniji i manje je vjerovatno da će vaše podatke dijeliti s trećim stranama.
Reddit je odlično mjesto za naučiti više o tome Dropbox. Evo nekoliko postova na Redditu za koje mislim da će vam biti zanimljivi. Pogledajte ih i pridružite se diskusiji!
U ovom članku ću podijeliti zašto Dropbox nije bezbedna usluga skladištenja za podatke vašeg preduzeća. Pokazat ću ti kako možete napraviti Dropbox sigurnije i preporučiću alternativna rješenja Dropbox, Kao što su Sync.com, pCloudi Boxcryptor.
- Zašto Dropbox nije sigurno ⇣
- Istorija sigurnosnih pitanja i kršenja ⇣
- Kako možete napraviti Dropbox osigurati ⇣
- Najbolje sigurne alternative za Dropbox ⇣
Dropbox je popularan – ali Dropbox nije sigurno
Dropbox ima milione korisnika širom svijeta koji ga koriste iz ličnih i profesionalnih razloga. Ali nažalost, njihove usluge skladištenja nisu sigurne. Vaše poslovanje će morati znati o nekoliko sigurnosnih problema korišćenje Dropbox.
Pohranjuje vaše lične podatke
Prije prijave za Dropbox usluge, preduzeća bi to trebala znati Dropbox će pohraniti svoje informacije na društvenim mrežama, podatke o kreditnoj kartici, kontakt brojeve, fizičku adresu, adrese e-pošte i korisnička imena.
Iako je to uobičajeno za online usluge i kompanije, trebali biste biti svjesni toga ako želite da ga koristite za svoje poslovanje.
Dropbox zadržava vaše podatke čak i nakon što izbrišete svoj račun
Čak i ako izbrišete svoj Dropbox računa, vaši podaci će i dalje biti pohranjeni "radi ispunjavanja naših zakonskih obaveza, rješavanja sporova ili provođenja našeg sporazuma." Ova izjava se nalazi u Dropboxpolitika privatnosti.
Dropbox dijeli vaše lične podatke
dok Dropbox kaže da nikada neće prodati vaše podatke, to ne znači Dropbox neće dijeliti vaše podatke sa drugim stranama. Na primjer, ako se prijavite na svoj Dropbox račun na Facebooku, Dropbox će podijeliti vaše podatke s Facebookom.
Dropbox također dijeli vaše podatke s kompanijama kao što je Amazon jer kompanija koristi S3 uslugu online trgovca za pohranjivanje datoteka. Dropbox se obavezuje na vaše podatke s Amazonom kao dio ovog ugovora.
U nekim situacijama, Dropbox će podijeliti vaše podatke ako kompanija smatra da postoji opasnost za kompaniju ili druge korisnike. Ali servis skladištenja ne navodi jasno koje su to opasnosti.
Dropbox može pratiti vašu lokaciju
Dropbox može lako pratiti vašu lokaciju. To može učiniti korištenjem GPS informacija koje se šalju s PC-a ili pametnog telefona koji pristupaju Dropbox račun. Dropbox tvrdi da to ne radi jer ne želi da se vidi kao da prati lokaciju svog korisnika.
Umjesto toga, Dropbox koristi informacije ugrađene u otpremljene datoteke, kao što su video zapisi i fotografije. Dropbox također može koristiti vašu IP adresu da dobijete opću lokaciju vašeg poslovanja.
Nije sigurno (bez nultog znanja / end-to-end enkripcije)
za Dropbox da biste radili s drugim aplikacijama, informacije se moraju bez napora kretati između dvije različite kompanije. U ovom procesu, prvo dešifriranje datoteka će potrajati dugo. Da biste to izbjegli, Dropbox čuva korisničke ključeve za šifriranje za pristup vašim datotekama kada im je potrebno ili žele.
Dropbox razlikuje se u odnosu na druge usluge skladištenja na mreži koje imaju enkripcija nula znanja. Kod šifriranja bez znanja, korisnička lozinka je tajna, a čak ni domaćin ne može pristupiti vašim datotekama ili informacijama.
Nulto znanje otežava hakerima, pa čak i vladama pristup vašim informacijama. Takođe sprečava vašeg domaćina, Dropbox u ovom slučaju, iz saznanja šta ste pohranili na njihov sistem. Ali to također usporava većinu procesa pri rukovanju vašim podacima.
Nije privatno (Sjedište SAD – Patriotski zakon)
jer Dropbox ima sjedište u San Francisku, Kalifornija, SAD, postoji još jedan sigurnosni rizik kada koristite njihove usluge. U SAD postoji Patriotski zakon. Zbog ovog čina, organi za provođenje zakona to mogu zahtijevati Dropbox dajte im pristup vašim informacijama i fajlovima.
Šta je Patriotski zakon?
Nakon terorističkog napada u SAD, vlada je donijela Patriot Act dati ovlasti organima za provođenje zakona da istraže, optuže i privedu osumnjičene teroriste pravdi. Ovaj zakon je doveo do povećanih kazni za podržavanje i činjenje terorističkih akata.
Uz Patriot Act, postoji akronim za „Ujedinjavanje i jačanje Amerike pružanjem odgovarajućih alata potrebnih za presretanje i ometanje terorizma“. Ovo je bilo s primarnom svrhom da se omogući policiji da dobije naloge za građane za koje se sumnja da su teroristi, špijuni i neprijatelji SAD-a.
Patriotski zakon znači da ako policija sumnja da ste terorista ili da podržavate teroriste, Dropbox će im dati pristup vašim datotekama i podacima. Državni istražitelji će moći pregledati fajlove i provjeriti vaše podatke.
Dropboxhistorija sigurnosnih pitanja i kršenja
2007. godine pokrenuli su MIT studenti Drew Houston i Arash Ferdowsi Dropbox, a od 2020. godine ima čak 15.48 miliona korisnika koji plaćaju. Dropbox ima dugu listu sigurnosnih problema iako postoji više od jedne decenije.
Hakeri su izazvali neke od ovih sigurnosnih problema, ali ova kršenja pokazuju kako loše Dropbox rukuje podacima korisnika.
Prvi sigurnosni problem dogodio se 2011. Došlo je do greške kada Dropbox imao ažuriranje koje je svima omogućilo pristup Dropbox računa sve dok imaju adresu e-pošte. Iako Dropbox riješio problem za nekoliko sati, kompanija je trebala pravilno testirati nadogradnju prije nego što je pokrenuta.
U 2012. godini došlo je do alarmantne povrede podataka sa Dropbox došlo je zbog hakovanja jednog zaposlenog Dropbox račun. Ova povreda je dovela do curenja miliona korisničkih lozinki i e-mailova. To je bilo tek 2016. godine Dropbox otkrili da su nadogradnje procurile u e-poštu i lozinke korisnika. prije toga, Dropbox vjerovali da su nadogradnje procurile samo adrese e-pošte.
Dropbox dodao je više sigurnosnih nadogradnji i kreirao javni blog post da riješi ovaj problem. Sigurnosne nadogradnje su uključivale proces verifikacije u dva koraka i karticu sigurnosti tako da se korisnici mogu odjaviti s drugih uređaja.
Korisnici sa kompromitovanim informacijama dobijali su mejlove u kojima se tražilo da promene svoje lozinke. Danas još uvijek ne znamo koliko je računa hakovano.
U 2014, Dropbox je kritiziran jer je svojim zaposlenima omogućio pristup ključevima za šifriranje. Nažalost, usluga skladištenja nije promijenila svoju politiku u vezi s tim. Dozvoliti zaposlenima da imaju ključeve za šifriranje to znači Dropbox zaposleni mogu dešifrirati korisničke datoteke i pregledati ih u bilo kojem trenutku.
Sljedeći veliki proboj sigurnosti dogodio se 2017. Mnogi korisnici su imali izbrisane datoteke pojavile se na njihovim nalozima. Greška u Dropbox's sistem je navodno izazvao sigurnosni proboj koji nije uklonio neke izbrisane datoteke.
Kada Dropbox pokušao riješiti ovaj problem, servis je poslao izbrisane datoteke nazad svojim korisnicima. Kao rezultat, Dropbox nikada nije uklonjen nijedan podatak koji ste izbrisali nikada nije uklonjen, a hakeri ili Dropbox zaposleni mogu pristupiti vašim podacima.
Načini na koje možete napraviti Dropbox sigurnije
Ako vaše preduzeće još uvijek želi koristiti Dropbox, postoji mnogo načina na koje možete napraviti svoj Dropbox sigurniji račun.
1. Provjerite jeste li provjerili svoje web sesije
Ako ste zabrinuti da vam je haker pristupio Dropbox račun, postoji način na koji možete provjeriti. Možete otići do Dropbox sigurnosnu stranicu da suzite listu uređaja povezanih s vašim računom.
Moći ćete provjeriti trenutne web sesije i koji su pretraživači prijavljeni u tom trenutku. Ova lista će vam pomoći da provjerite koje web sesije trebaju biti tamo i da nema neovlaštenih korisnika s pristupom vašem Dropbox račun.
2. Uklonite stare uređaje sa svog Dropbox
Kada je vaše preduzeće koristilo isto Dropbox već duže vreme postoji velika šansa da ste nekoliko puta promenili računar ili pametni telefon. Ako niste provjerili svoju listu povezanih uređaja, morat ćete redovno provjeravati svoju listu i uklanjati stare uređaje.
Pomaknite se prema dolje do liste uređaja ispod (gdje možete omogućiti verifikaciju u dva koraka). Lista će vam dati nazive svih uređaja povezanih na vaš Dropbox račun. Također će vam reći kada je uređaj posljednji put koristio vaš Dropbox račun.
Pored svakog navedenog uređaja nalazi se "X". Možete kliknuti na ovo “X” da uklonite mašinu kojoj ne želite da ima pristup svom računu. Prije nego što to učinite, provjerite da li vi ili bilo ko drugi više ne koristite uređaj za pristup vašem uređaju Dropbox račun.
3. Upravljajte povezanim aplikacijama
Kada pristupite svom Dropbox račun s aplikacijom treće strane, vaše podatke s aplikacijom, ako to radite redovno, Dropbox podijelit će vaše podatke sa svim aplikacijama koje još uvijek koristite, pa čak i sa aplikacijama koje ste prestali koristiti.
Možete provjeriti aplikacije povezane s vašim Dropbox računa tako što ćete otići na dno sigurnosne stranice na vašem računu. Tamo ćete moći vidjeti sve aplikacije koje imaju dozvolu za pristup vašoj Dropbox račun. Moći ćete brzo ukloniti dozvolu koju ste dali aplikaciji.
4. Koristite obavještenja putem e-pošte
sa Dropbox, imate mogućnost primanja obavještenja putem e-pošte kad god se nešto dogodi na vašem računu. Dobit ćete obavještenja kad god dođe do promjena i kada se neko prijavi na vaš račun s novog pretraživača ili uređaja.
Također ćete dobiti obavještenja putem e-pošte kada se izbriše veliki broj fajlova ili kada nova aplikacija dobije pristup vašem Dropbox račun. Obavještenjima putem e-pošte možete upravljati sa panela Profila u meniju postavki.
5. Aktivirajte verifikaciju u dva koraka
Alat za provjeru u “dva koraka” je moćan način da osigurate da će neželjeni korisnici dobiti pristup vašim računima. Ova metoda se također koristi za Facebook i Gmail.
Pomoću ovog alata možete poslati određeni kod na vaš telefon kad god neko pokuša da vam pristupi Dropbox sa novog uređaja.
Da biste uključili ovaj alat, sve što treba da uradite je da pronađete padajući meni u gornjem desnom uglu vaše početne stranice i kliknete na „Podešavanja“. Kada to učinite, otvorit će se novi prozor i moći ćete kliknuti na karticu sigurnosti.
Evo, primijetit ćete da li je vaš verifikacija u dva koraka je ili omogućeno ili onemogućeno. Ako je onemogućeno, možete kliknuti na vezu za omogućavanje da biste je aktivirali.
Samo zapamtite da ćete morati ponovo da unesete lozinku kada to uradite. Nakon toga, bit ćete upitani da li želite da vam se kodovi pošalju kao tekstualna poruka ili u sigurnu aplikaciju kao što je Google Autentifikator.
Kada se odlučite, moraćete da unesete broj telefona gde Dropbox mogu poslati kod. Također ćete morati dati rezervni broj ako izgubite telefon.
Posljednji korak uključuje vam davanje deset rezervnih kodova koje ćete morati čuvati na sigurnom mjestu. Konačno, moći ćete da kliknete na dugme „Omogući verifikaciju u dva koraka“ da završite ovaj dugi proces.
6. Koristite sigurnu lozinku i upravitelj lozinki
Korištenje jake lozinke sa sigurnim upraviteljem lozinki prvi je korak u osiguravanju zaštite vaših podataka na mreži. Korištenje jake lozinke ne odnosi se samo na korištenje Dropbox.
Jaka lozinka će koristiti kombinaciju simbola, brojeva i malih i velikih slova u vašoj lozinci. Ne biste trebali koristiti istu lozinku za sve ili istu kombinaciju slova i simbola. Neki upravitelji lozinki mogu čak generirati jedinstvenu i jaku lozinku za vas.
Imati dugačku lozinku s različitim kombinacijama slova i simbola može biti neodoljivo. Budući da pamćenje različitih lozinki može biti neodoljivo, zgodno je imati siguran upravitelj lozinki. Siguran upravitelj lozinki pomoći će vam da sve lozinke zadržite na jednom mjestu, tako da ih ne morate sve pamtiti.
Možete pogledati naš izbor najbolji menadžeri lozinki za 2024
7. Koristite virtuelnu privatnu mrežu (VPN)
Dropbox možete dobiti opštu predstavu o tome gdje se nalazite u svijetu. Takođe, u zavisnosti od vaše IP adrese, Dropbox tačno će locirati gdje se nalazite. Ali ovo možete zaobići korištenjem virtualne privatne mreže (VPN).
VPN je mreža povezanih računara koji formiraju šifrirani kanal koji preusmjerava vašu mrežnu aktivnost s javnog servera na server na vašoj VPN mreži. zahvaljujući ovome, Dropbox neće moći pratiti vašu lokaciju.
Možete pogledati neke od najbolji VPN-ovi za zaštitu vaše lokacije.
8. Napravite sigurnosnu kopiju vaših datoteka na drugim servisima za pohranu
Možete koristiti druge usluge skladištenja slične Dropbox da napravite rezervnu kopiju datoteka vaše kompanije. Svaki od njih ima svoje ugrađene sigurnosne značajke. Kreiranje sigurnosne kopije će ojačati vašu sigurnost.
Sigurnosne kopije su neophodne kada je u pitanju sigurnost podataka vaše kompanije. Zbog ove potrebe neophodno je koristiti snažnu uslugu skladištenja za zaštitu vaših podataka.
Imate mogućnost da postavite svoj Dropbox računa s drugom uslugom za pohranu datoteka kao što je Files.com. Možete koristiti integracija Dropbox sa Files.com opcija.
Ova opcija će vam omogućiti da povežete svoje račune kako biste bili sigurni da je vaš fajlovi su synced od prve usluge skladištenja do druge. Ovaj proces će se obaviti automatski, tako da ne morate brinuti o tome.
9. Razmislite o korištenju alternativa za Dropbox
Ako se još osjećate nesigurno korišćenje Dropbox, odaberite bolju alternativu. Postoje alternativne usluge šifrovanog skladištenja koje mogu zaštititi vaše podatke.
Ove alternative će imati iste karakteristike kao Dropbox. Postoji dodatna prednost što ove alternative nisu u mogućnosti da vide šta je pohranjeno na njihovim serverima.
Koristite sigurniju alternativu za pohranu u oblaku
Šta je pCloud?
Možeš koristiti pCloud za bezbedno skladištenje vaših podataka na računaru. To je desktop aplikacija koja gradi siguran virtuelni disk na vašem računaru. With pCloud moći će bez napora čuvati i raditi s datotekama koje ste pohranili u oblaku.
Prevlačite i ispuštate svoje datoteke i podatke na svoj virtuelni disk ili kopirate datoteke na svoj pCloud Vozi. Ne biste trebali kopirati i lijepiti datoteke s velikim datotekama ili velikim količinama datoteka.
Trebao bi sync vaše datoteke za velike datoteke ili velike količine informacija. Takođe biste trebali zaustaviti syncproces kada su svi fajlovi uspešno otpremljeni.
Postoje dodatne prednosti korištenja a pCloud Disk koji uključuje integracije dijeljenja datoteka i synchroniizacija na vašem računaru.
Najbolje od svega, pCloud je siguran. pCloud Crypto je najjednostavniji i najsigurniji način šifriranja podataka. Koristeći jedinstveno šifriranje na strani klijenta, vaši fajlovi su sigurno skriveni od bilo kakvog neovlaštenog pristupa.
posjeta pCloud.com sada … ili pročitajte moje pCloud pregled
Šta je Sync.com?
Ako imate malo ili srednje preduzeće, možda biste trebali razmisliti o korištenju Sync.com. Ova usluga je rješenje koje pomaže kompanijama u izradi sigurnosne kopije i oporavku podataka i saradnji. Sync.com dostupan je u lokalnim i cloud-baziranim opcijama implementacije.
Ovo rješenje također uključuje aplikacije na kojima kompanije mogu koristiti Android uređaji i iPhone.
sa Sync.com, moći ćete kontrolirati ko ima pristup dijeljenim datotekama koristeći datume isteka i lozinke, obavještenja putem e-pošte i otpremanja. Također možete dati male dozvole pristupa s kontrolama za čitanje-upisivanje i samo za čitanje.
U slučaju napada ransomware-a ili zlonamjernog softvera, oporavak podataka i sigurnosna kopija pomoći će vam da dobijete pristup starijoj verziji vaših datoteka. Ovu funkciju možete koristiti i za oporavak izbrisane datoteke.
sa Sync.com, Vault Storage takođe omogućava vašem preduzeću da arhivira dokumente direktno u oblak sa vašeg hardvera ili sistema.
posjeta Sync.com sada … ili pročitajte moje Sync.com pregled
Razmislite o korištenju Boxcryptor-a
Kao što već znate do sada, Dropbox nije šifrovano.
sa Boxcryptor, imat ćete dodatni sloj sigurnosti za skladištenje koji je jednostavan za korištenje. Ova Windows desktop aplikacija će šifrirati vaše mape lokalno na vašem računaru.
Boxcryptor je dodatak za integraciju enkripcije za Dropbox – (i za OneDrive i Google Pogon)
Od kada je osnovan, Boxcryptor je dizajniran za skladištenje u oblaku. Ovaj dizajn znači da će Boxcryptor šifrirati svaki fajl nezavisno od ostalih datoteka. Ovo je povrh pratećih funkcija kao što je selektivnost sync.
Sa Boxcryptor-om, možete kreirati folder sa lozinkom. Tada sve što trebate učiniti je povući i ispustiti datoteke koje želite zaštititi. Ova aplikacija će odmah šifrirati vaše datoteke pomoću AES-256 enkripcije.
Zamotati
Dakle, ostaje pitanje Dropbox sigurno i sigurno? Jednostavan odgovor je to Dropbox nije baš siguran. Usluga skladištenja je možda osnovana u najboljim namjerama, ali je od tada došlo do značajnih sigurnosnih propusta koji su doveli do curenja lozinki i e-mailova.
Preporučujem da ih koristite ako imate bilo kakve privatne dokumente i želite ostati privatni još jedan servis za pohranu u oblaku ili dodajte dodatnu sigurnost koristeći Boxcryptor-ovu dodatnu enkripciju.