Dropbox és un popular servei d'emmagatzematge en línia que fa més d'una dècada. Però només perquè aquest servei d'emmagatzematge sigui popular, no vol dir que sigui segur.
Afortunadament, hi ha alternatives segures a l'ús Dropbox que poden ser més segurs i tenen menys probabilitats de compartir les vostres dades amb tercers.
Reddit és un gran lloc per aprendre més Dropbox. Aquí teniu algunes publicacions de Reddit que crec que us resultaran interessants. Fes una ullada a ells i uneix-te a la discussió!
En aquest article, compartiré Per què Dropbox no és un servei d'emmagatzematge segur per a les dades de la teva empresa. t'ho mostraré com pots fer Dropbox més segur i recomanaré solucions alternatives Dropbox, Com ara Sync.com, pCloud, i Boxcryptor.
- Per què Dropbox no és segur ⇣
- Historial de problemes de seguretat i incompliments ⇣
- Com pots fer Dropbox assegurar ⇣
- Les millors alternatives segures a Dropbox ⇣
Dropbox és popular, però Dropbox no és segur
Dropbox compta amb milions d'usuaris a tot el món que l'utilitzen per motius personals i professionals. Però, malauradament, els seus serveis d'emmagatzematge no són segurs. La vostra empresa haurà de conèixer alguns problemes de seguretat ús Dropbox.
Emmagatzema la teva informació personal
Abans de registrar-se a Dropbox serveis, les empreses haurien de saber-ho Dropbox emmagatzemarà la informació de les seves xarxes socials, les dades de la targeta de crèdit, els números de contacte, l'adreça física, les adreces de correu electrònic i els noms d'usuari.
Tot i que això és habitual amb els serveis i les empreses en línia, hauríeu de ser conscients d'això si voleu utilitzar-lo per al vostre negoci.
Dropbox es queda pendent de les vostres dades fins i tot després d'haver suprimit el vostre compte
Fins i tot si suprimiu el vostre Dropbox compte, la vostra informació encara s'emmagatzemarà "per complir amb les nostres obligacions legals, resoldre disputes o fer complir el nostre acord". Aquesta afirmació es troba a Dropboxpolítica de privadesa.
Dropbox comparteix la teva informació personal
Mentre que Dropbox diu que mai vendrà la teva informació, això no vol dir Dropbox no compartirà la teva informació amb altres parts. Per exemple, si inicieu sessió al vostre Dropbox compte amb Facebook, Dropbox compartirà la teva informació amb Facebook.
Dropbox també comparteix les vostres dades amb empreses com Amazon perquè l'empresa utilitza el servei S3 del minorista en línia per emmagatzemar fitxers. Dropbox està obligat a les vostres dades amb Amazon com a part d'aquest acord.
En algunes situacions, Dropbox compartirà la vostra informació si l'empresa considera que hi ha un perill per a l'empresa o altres usuaris. Però el servei d'emmagatzematge no indica clarament quins són aquests perills.
Dropbox pot fer un seguiment de la teva ubicació
Dropbox pot rastrejar fàcilment la seva ubicació. Pot fer-ho utilitzant la informació GPS enviada des del PC o telèfon intel·ligent que accedeix al Dropbox compte. Dropbox afirma que no ho fa perquè no vol ser vist com un seguiment de la ubicació del seu usuari.
En el seu lloc, Dropbox utilitza la informació incrustada als fitxers penjats, com ara vídeos i fotos. Dropbox també podeu utilitzar la vostra adreça IP per obtenir una ubicació general de la vostra empresa.
No segur (sense coneixement zero / xifratge d'extrem a extrem)
per Dropbox per treballar amb altres aplicacions, la informació ha de moure's sense esforç entre dues empreses diferents. En aquest procés, primer desxifrar els fitxers trigarà molt de temps. Per evitar-ho, Dropbox conserva les claus de xifratge dels usuaris per accedir als vostres fitxers quan ho necessitin o vulguin.
Dropbox és diferent en comparació amb altres serveis d'emmagatzematge en línia que tenen xifratge de coneixement zero. Amb el xifratge de coneixement zero, la contrasenya d'un usuari és un secret, i ni tan sols l'amfitrió pot accedir als vostres fitxers o informació.
El coneixement zero fa que sigui més difícil que els pirates informàtics i fins i tot els governs tinguin accés a la vostra informació. També impedeix que el vostre amfitrió, Dropbox en aquest cas, de saber què heu emmagatzemat al seu sistema. Però també alenteix la majoria dels processos quan gestioneu les vostres dades.
No privat (Seu dels EUA - Patriot Act)
perquè Dropbox té la seva seu a San Francisco, Califòrnia, EUA, hi ha un altre risc de seguretat quan s'utilitza els seus serveis. Als EUA hi ha la Patriot Act. A causa d'aquest acte, les forces de l'ordre ho poden exigir Dropbox doneu-los accés a la vostra informació i fitxers.
Què és el Patriot Act?
Després de l'atac terrorista als EUA, el govern va aprovar el Acte de patriotes donar poder a les forces de l'ordre per investigar, acusar i portar a la justícia els presumptes terroristes. Aquesta llei ha comportat un augment de les sancions per donar suport i cometre actes de terrorisme.
Amb la Patriot Act, hi ha l'acrònim de "Unir i enfortir Amèrica proporcionant les eines adequades necessàries per interceptar i obstruir el terrorisme". Això tenia l'objectiu principal de permetre que les forces de l'ordre obtinguessin ordres per als ciutadans sospitosos de ser terroristes, espies i enemics dels EUA.
La Patriot Act vol dir que si les forces de l'ordre sospiten que sou un terrorista o que esteu donant suport a un terrorista, Dropbox els donarà accés als vostres fitxers i dades. Els investigadors del govern podran examinar els fitxers i comprovar les vostres dades.
Dropboxhistorial de problemes de seguretat i bretxes
El 2007, els estudiants del MIT Drew Houston i Arash Ferdowsi van llançar Dropbox, i a partir del 2020, hi ha fins a 15.48 milions d'usuaris de pagament. Dropbox té una llarga llista de problemes de seguretat tot i que hi ha més d'una dècada.
Els pirates informàtics van causar alguns d'aquests problemes de seguretat, però aquestes infraccions es mostren que malament Dropbox gestiona les dades dels usuaris.
El primer problema de seguretat va passar el 2011. Hi va haver un error quan Dropbox tenia una actualització que permetia a qualsevol persona accedir-hi Dropbox comptes sempre que tinguessin l'adreça de correu electrònic. Encara que Dropbox solucionat el problema en qüestió d'hores, l'empresa hauria d'haver provat correctament l'actualització abans de posar-se en marxa.
El 2012, una violació alarmant de dades amb Dropbox va ser a causa del pirateig d'un empleat Dropbox compte. Aquesta incompliment va provocar que es filtrassin milions de contrasenyes i correus electrònics d'usuaris. Va ser només el 2016 Dropbox va descobrir que les actualitzacions havien filtrat els correus electrònics i les contrasenyes dels usuaris. Abans d'això, Dropbox creia que les actualitzacions només filtraven les adreces de correu electrònic.
Dropbox va afegir més actualitzacions de seguretat i va crear una publicació de bloc públic per solucionar aquest problema. Les actualitzacions de seguretat incloïen el procés de verificació en dos passos i la pestanya de seguretat perquè els usuaris puguin tancar la sessió d'altres dispositius.
Els usuaris amb informació compromesa van rebre correus electrònics que els demanaven que canviessin les seves contrasenyes. Avui encara no sabem quants comptes van ser piratejats.
En 2014, Dropbox va ser criticat per permetre als seus empleats accedir a claus de xifratge. Malauradament, el servei d'emmagatzematge no ha canviat la seva política al respecte. Permetre que els empleats tinguin les claus de xifratge significa això Dropbox els empleats poden desxifrar els fitxers d'usuari i visualitzar-los en qualsevol moment.
L'any 2017 es va produir la següent bretxa de seguretat important. Molts usuaris havien mostrat fitxers suprimits als seus comptes. Un error en DropboxEl sistema de 's suposadament ha causat una bretxa de seguretat que no ha eliminat alguns fitxers suprimits.
Quan Dropbox va intentar solucionar aquest problema, el servei va tornar a enviar els fitxers suprimits als seus usuaris. Com a resultat, Dropbox mai s'ha eliminat cap dada que ha suprimit mai s'ha eliminat, i els pirates informàtics o Dropbox els empleats poden accedir a les vostres dades.
Maneres que pots fer Dropbox més segur
Si la vostra empresa encara vol utilitzar Dropbox, hi ha moltes maneres de fer el vostre Dropbox compte més segur.
1. Assegureu-vos de comprovar les vostres sessions web
Si us preocupa que un hacker hagi accedit al vostre Dropbox compte, hi ha una manera de comprovar-ho. Podeu anar a la Dropbox pàgina de seguretat per restringir la llista de dispositius enllaçats al vostre compte.
Podreu consultar les sessions web actuals i quins navegadors estan connectats en aquell moment concret. Aquesta llista serà útil per comprovar quines sessions web haurien d'haver-hi i que no hi hagi usuaris no autoritzats amb accés al vostre Dropbox compte.
2. Elimina els dispositius antics del teu Dropbox
Quan la teva empresa hagi utilitzat el mateix Dropbox durant molt de temps, hi ha moltes possibilitats que hàgiu canviat l'ordinador o el telèfon intel·ligent unes quantes vegades. Si no heu comprovat la vostra llista de dispositius enllaçats, haureu de consultar-la regularment i retirar els dispositius antics.
Desplaceu-vos cap avall fins a la llista de dispositius a sota (on podeu activar la verificació en dos passos). La llista us donarà els noms de tots els dispositius connectats al vostre Dropbox compte. També us indicarà la darrera vegada que el dispositiu va utilitzar el vostre Dropbox compte.
Al costat de cada dispositiu de la llista, hi ha una "X". Podeu fer clic a aquesta "X" per eliminar la màquina a la qual no voleu tenir accés al vostre compte. Abans de fer-ho, assegureu-vos que el dispositiu ja no el feu servir ni vosaltres ni ningú més per accedir-hi Dropbox compte.
3. Gestioneu les aplicacions enllaçades
Quan accediu al vostre Dropbox compte amb una aplicació de tercers, la vostra informació amb l'aplicació, si ho feu regularment, Dropbox compartirà la vostra informació amb totes les aplicacions que encara feu servir i fins i tot amb les que heu deixat d'utilitzar.
Podeu consultar les aplicacions enllaçades al vostre Dropbox compte anant a la part inferior de la pàgina de seguretat del vostre compte. Allà podreu veure totes les aplicacions que tenen permís per accedir-hi Dropbox compte. Podreu eliminar ràpidament el permís que heu donat a l'aplicació.
4. Utilitza les notificacions per correu electrònic
Amb Dropbox, teniu l'opció de rebre notificacions per correu electrònic sempre que passi alguna cosa al vostre compte. Rebràs notificacions sempre que hi hagi canvis i quan algú iniciï sessió al teu compte des d'un navegador o dispositiu nou.
També rebràs notificacions per correu electrònic quan s'eliminin un gran nombre de fitxers o quan una nova aplicació tingui accés al teu Dropbox compte. Podeu gestionar les notificacions per correu electrònic des dels panells de perfil al menú de configuració.
5. Activeu la verificació en dos passos
L'eina de verificació en "dos passos" és una manera potent de garantir que els usuaris no desitjats tinguin accés als vostres comptes. Aquest mètode també s'utilitza per a Facebook i Gmail.
Amb aquesta eina, podeu enviar un codi específic al vostre telèfon sempre que algú intenti accedir-hi Dropbox des d'un dispositiu nou.
Per activar aquesta eina, tot el que heu de fer és trobar el menú desplegable a l'extrem superior dret de la vostra pàgina d'inici i fer clic a "Configuració". Quan feu això, s'obrirà una finestra nova i podreu fer clic a la pestanya de seguretat.
Aquí, notareu si el vostre verificació en dos passos està activat o desactivat. Si està desactivat, podeu fer clic a l'enllaç d'activació per activar-lo.
Només recordeu que haureu d'introduir la vostra contrasenya de nou quan ho feu. Després d'això, se us demanarà si voleu que us enviïn els codis com a missatge de text o a una aplicació segura com ara Google Autenticador.
Quan hàgiu fet la vostra elecció, haureu d'introduir el vostre número de telèfon on Dropbox pot enviar el codi. També haureu de donar un número de còpia de seguretat si perdeu el telèfon.
L'últim pas consisteix a rebre deu codis de seguretat, que haureu de guardar en un lloc segur. Finalment, podreu fer clic al botó "Activa la verificació en dos passos" per finalitzar aquest llarg procés.
6. Utilitzeu una contrasenya segura i un gestor de contrasenyes
L'ús d'una contrasenya segura amb un gestor de contrasenyes segur és el primer pas per garantir que la vostra informació estigui protegida en línia. L'ús d'una contrasenya segura no només s'aplica a l'ús Dropbox.
Una contrasenya segura utilitzarà una combinació de símbols, números i lletres minúscules i majúscules a la contrasenya. No hauríeu d'utilitzar la mateixa contrasenya per a tot o la mateixa combinació de lletres i símbols. Alguns gestors de contrasenyes poden fins i tot generar una contrasenya única i segura.
Tenir una contrasenya llarga amb una combinació diferent de lletres i símbols pot ser aclaparador. Com que recordar diferents contrasenyes pot ser aclaparador, és útil tenir un gestor de contrasenyes segur. Un gestor de contrasenyes segur us ajudarà a mantenir les vostres contrasenyes en un sol lloc, de manera que no les haureu de recordar totes.
Podeu consultar la nostra elecció del els millors gestors de contrasenyes per al 2024
7. Utilitzeu una xarxa privada virtual (VPN)
Dropbox pot tenir una idea general d'on ets al món. A més, depenent de la vostra adreça IP, Dropbox localitzarà amb precisió on et trobes. Però podeu evitar-ho mitjançant una xarxa privada virtual (VPN).
Una VPN és una xarxa d'ordinadors connectats que formen un canal xifrat que desvia la vostra activitat en línia del servidor públic al servidor de la vostra xarxa VPN. Gràcies a això, Dropbox no podrà fer un seguiment de la teva ubicació.
Podeu consultar alguns dels millors VPN per protegir la vostra ubicació.
8. Feu una còpia de seguretat dels vostres fitxers a altres serveis d'emmagatzematge
Podeu utilitzar altres serveis d'emmagatzematge similars a Dropbox per fer una còpia de seguretat dels fitxers de la vostra empresa. Cadascun té les seves pròpies funcions de seguretat integrades. La creació d'una còpia de seguretat reforçarà la vostra seguretat.
Les còpies de seguretat són una necessitat quan es tracta de la seguretat de les dades de la vostra empresa. Aquesta necessitat fa que sigui essencial utilitzar un servei d'emmagatzematge fort per protegir les vostres dades.
Tens l'opció de configurar el teu Dropbox compte amb un altre servei d'emmagatzematge de fitxers, com ara Files.com. Podeu utilitzar el integració de Dropbox amb Files.com opció.
Aquesta opció us permetrà connectar els vostres comptes per assegurar-vos que el vostre els fitxers són synced des del primer servei d'emmagatzematge fins al segon. Aquest procés es farà automàticament, de manera que no us haureu de preocupar per això.
9. Considereu l'ús d'alternatives a Dropbox
Si encara et sents ús insegur Dropbox, tria una alternativa millor. Hi ha serveis d'emmagatzematge xifrat alternatius que poden protegir la vostra informació.
Aquestes alternatives tindran les mateixes característiques que Dropbox. Hi ha l'avantatge addicional que aquestes alternatives no poden veure què s'emmagatzema als seus servidors.
Utilitzeu una alternativa d'emmagatzematge al núvol més segura
Què és pCloud?
Podeu utilitzar pCloud per emmagatzemar les vostres dades al vostre PC de manera segura. És una aplicació d'escriptori que crea una unitat virtual segura al vostre ordinador. Amb pCloud serà capaç de mantenir i treballar sense esforç els fitxers que heu emmagatzemat al núvol.
Arrossegueu i deixeu anar els vostres fitxers i dades a la vostra unitat virtual o copieu els fitxers al vostre pCloud Conduir. No hauríeu de copiar i enganxar els fitxers amb fitxers grans o amb grans quantitats de fitxers.
Vostè ha sync els vostres fitxers per a fitxers grans o grans quantitats d'informació. També hauríeu d'aturar el syncprocés d'execució quan tots els fitxers s'han carregat correctament.
Hi ha avantatges addicionals per utilitzar a pCloud Unitat que inclou integracions per compartir fitxers i synccronització a tot el vostre ordinador.
El millor de tot, pCloud és segur. pCloud Cripto és la forma més senzilla i segura de xifrar dades. Utilitzant un xifratge únic del costat del client, els vostres fitxers s'oculten de manera segura de qualsevol accés no autoritzat.
visita pCloud.com ara … o llegiu el meu pCloud revisar
Què és Sync.com?
Si teniu una empresa petita o mitjana, potser voldreu considerar l'ús Sync.com. Aquest servei és una solució que ajuda les empreses a fer còpies de seguretat i recuperar dades i col·laboració. Sync.com està disponible en opcions de desplegament local i basades en núvol.
Aquesta solució també inclou aplicacions que les empreses poden utilitzar Dispositius Android i iPhones.
Amb Sync.com, podreu controlar qui té accés als fitxers compartits mitjançant dates de caducitat i contrasenyes, notificacions per correu electrònic i càrregues. També podeu donar petits permisos d'accés amb controls de lectura, escriptura i només lectura.
En cas d'atac de ransomware o programari maliciós, la recuperació de dades i la còpia de seguretat us ajudaran a accedir a una versió anterior dels vostres fitxers. També podeu utilitzar aquesta funció per recuperar un fitxer suprimit.
Amb Sync.com, Vault Storage també permet a la vostra empresa arxivar documents directament al núvol des del vostre maquinari o sistema.
visita Sync.com ara … o llegiu el meu Sync.com revisar
Penseu en utilitzar Boxcryptor
Com ja sabeu a hores d'ara, Dropbox no està xifrat.
Amb BoxCryptor, tindreu una capa addicional de seguretat per a l'emmagatzematge que és fàcil d'utilitzar. Aquesta aplicació d'escriptori de Windows xifrarà les vostres carpetes localment al vostre ordinador.
Boxcryptor és una integració de xifratge addicional per a Dropbox - (i per OneDrive i Google Conduir)
Des de la seva fundació, Boxcryptor ha estat dissenyat per a l'emmagatzematge al núvol. Aquest disseny significa que Boxcryptor xifrarà cada fitxer independentment dels altres fitxers. Això s'afegeix a funcions de suport com ara selective sync.
Amb Boxcryptor, podeu crear una carpeta amb una contrasenya. Aleshores, tot el que heu de fer és arrossegar i deixar anar els fitxers que voleu protegir. Aquesta aplicació xifrarà immediatament els vostres fitxers amb xifratge AES-256.
Embolicar
Així que la pregunta segueix sent, és Dropbox segur i segur? La resposta senzilla és això Dropbox no és gaire segur. És possible que el servei d'emmagatzematge s'hagi fundat amb la millor de les intencions, però hi ha hagut violacions de seguretat importants que han provocat que les contrasenyes i els correus electrònics s'hagin filtrat des de llavors.
Us recomano que si teniu algun document privat i voleu mantenir-lo privat, ho feu servir un altre servei d'emmagatzematge al núvol o afegiu una mica de seguretat addicional mitjançant el xifratge addicional de Boxcryptor.