Dropbox se stala pojmem v cloudových úložištích a slouží milionům uživatelů po celém světě již více než deset let. Jeho popularita však nemusí nutně odpovídat robustnímu zabezpečení. Jako vlastník firmy nebo jednotlivec, kterého zajímá ochrana osobních údajů, je zásadní porozumět potenciálním rizikům spojeným s touto široce používanou platformou.
Za své dlouholeté zkušenosti jako konzultant v oblasti kybernetické bezpečnosti jsem viděl mnoho společností, které kompromitovaly svá citlivá data kvůli mylným představám o zabezpečení cloudových úložišť. Naštěstí existují bezpečnější alternativy Dropbox které upřednostňují ochranu dat a soukromí uživatelů.
Tento článek se ponoří hluboko do proč Dropbox zaostává z hlediska bezpečnosti pro vaše obchodní data. Podělím se o praktické tipy zvýšení Dropboxzabezpečení pokud jej již používáte, a představí vám robustní alternativy, jako je Sync.com, pClouda Boxcryptor které jsem osobně vyzkoušel a doporučuji svým klientům.
Jedno Dropbox Dilema: Populární, ale problematické
DropboxUživatelsky přívětivé rozhraní a bezproblémové možnosti sdílení souborů z něj pro mnohé udělaly oblíbenou volbu. Po auditu mnoha obchodních systémů jsem však identifikoval několik bezpečnostních problémů, kterých by si měl být každý uživatel vědom, než svěří svá data této službě.
Rozsáhlý sběr osobních údajů
Když se zaregistrujete Dropbox, předáváte značné množství osobních údajů. To zahrnuje:
- Podrobnosti o sociálních sítích
- Informace o kreditní kartě
- Kontaktní čísla
- Fyzická adresa
- Emailová adresa
- Uživatelské jméno
Zatímco sběr dat je mezi online službami běžný, rozsah informací Dropbox shromažďuje se týká. Podle mých zkušeností tato úroveň akumulace dat zvyšuje potenciální dopad narušení bezpečnosti.
Trvalé uchovávání dat
Jeden z nejvíce alarmujících objevů, které jsem během recenzování učinil Dropboxzásadami společnosti jsou jejich postupy uchovávání údajů. I po smazání účtu Dropbox uchovává informace o uživateli na dobu neurčitou. Jejich zásadami ochrany osobních údajů uvádí, že se tak děje „za účelem dodržení našich právních závazků, řešení sporů nebo vymáhání naší dohody“. Tento nedostatek skutečného vymazání dat je varovným signálem pro uživatele, kteří si uvědomují soukromí.
Sdílení dat třetí stranou
Zatímco Dropbox tvrdí, že neprodává informace o uživatelích, ale za určitých okolností je sdílí s třetími stranami:
- Integrace sociálních médií: Přihlášení přes Facebook umožňuje sdílení dat mezi platformami.
- Infrastrukturní partneři: Dropbox používá službu Amazon S3 pro ukládání souborů, což vyžaduje sdílení dat s Amazonem.
- Vágní klauzule o „nebezpečí“: Dropbox si vyhrazuje právo sdílet informace, pokud pociťuje hrozbu pro společnost nebo uživatele, aniž by tyto scénáře jasně definoval.
Podle mého profesionálního názoru tato úroveň sdílení dat výrazně zvyšuje plochu útoku pro potenciální narušení nebo zneužití dat.
Schopnosti sledování polohy
Prostřednictvím mé analýzy Dropbox's systémy, zjistil jsem, že mají technickou schopnost sledovat polohu uživatelů prostřednictvím:
- GPS data z přistupujících zařízení Dropbox účty
- Metadata vložená do nahraných souborů (fotografie, videa)
- Geolokace IP adresy
Zatímco Dropbox tvrdí, že aktivně nesleduje umístění, pouhá přítomnost této schopnosti vyvolává obavy o soukromí, zejména u podniků, které nakládají s citlivými informacemi.
Nezabezpečené (žádné nulové znalosti / end-to-end šifrování)
Pro Dropbox Aby bylo možné pracovat s jinými aplikacemi, musí se informace bez námahy přesouvat mezi dvěma různými společnostmi. V tomto procesu bude první dešifrování souborů trvat dlouho. Chcete-li se tomu vyhnout, Dropbox uchovává šifrovací klíče uživatelů pro přístup k vašim souborům, když je potřebují nebo chtějí.
Dropbox se liší ve srovnání s jinými službami online úložiště, které mají šifrování s nulovými znalostmi. Díky šifrování s nulovými znalostmi je heslo uživatele tajné a ani hostitel nemá přístup k vašim souborům nebo informacím.
Díky nulovým znalostem je pro hackery a dokonce i vlády obtížnější získat přístup k vašim informacím. Zabraňuje také vašemu hostiteli, Dropbox v tomto případě z toho, co jste uložili v jejich systému. Ale také zpomaluje většinu procesů při manipulaci s vašimi daty.
Není soukromé (ústředí USA – Patriot Act)
Protože Dropbox má sídlo v San Franciscu, Kalifornie, USA, existuje další bezpečnostní riziko při využívání jejich služeb. V USA existuje Patriot Act. Kvůli tomuto činu to mohou orgány činné v trestním řízení požadovat Dropbox poskytnout jim přístup k vašim informacím a souborům.
Co je Patriot Act?
Po teroristickém útoku v USA vláda schválila Patriotský zákon dát donucovacím orgánům pravomoc vyšetřovat, obžalovat a postavit podezřelé teroristy před soud. Tento zákon vedl ke zvýšení trestů za podporu a páchání teroristických činů.
S Patriot Act existuje zkratka pro „Sjednocení a posílení Ameriky poskytnutím vhodných nástrojů potřebných k zachycení a zabránění terorismu“. To bylo pro primární účel umožnit vymáhání práva získat zatykače pro občany, kteří jsou podezřelí z toho, že jsou teroristé, špioni a nepřátelé USA.
Patriot Act znamená, že pokud mají orgány činné v trestním řízení podezření, že jste terorista nebo že teroristu podporujete, Dropbox jim umožní přístup k vašim souborům a datům. Vládní vyšetřovatelé budou moci procházet soubory a kontrolovat vaše data.
Dropboxhistorie bezpečnostních problémů a narušení
V roce 2007 zahájili studenti MIT Drew Houston a Arash Ferdowsi Dropboxa od roku 2020 je zde až 15.48 milionu platících uživatelů. Dropbox má dlouhý seznam bezpečnostních problémů, přestože existuje již více než deset let.
Hackeři způsobili některé z těchto bezpečnostních problémů, ale tato narušení se projevují jak špatně Dropbox zpracovává data uživatelů.
První bezpečnostní problém se stal v roce 2011. Když došlo k chybě Dropbox měl aktualizaci, která umožňovala přístup komukoli Dropbox účty, pokud měli e-mailovou adresu. Přestože Dropbox problém vyřešil během několika hodin, společnost by měla aktualizaci před spuštěním řádně otestovat.
V roce 2012 došlo k alarmujícímu úniku dat s Dropbox bylo kvůli hacknutí zaměstnance Dropbox účet. Toto porušení vedlo k úniku hesel a e-mailů milionů uživatelů. Bylo to až v roce 2016 Dropbox zjistil, že upgrady unikly e-maily a hesla uživatelů. Předtím než, Dropbox věřil, že upgrady unikly pouze e-mailové adresy.
Dropbox přidal další upgrady zabezpečení a vytvořil veřejný blogový příspěvek k vyřešení tohoto problému. Upgrady zabezpečení zahrnovaly proces ověření ve dvou krocích a kartu zabezpečení, aby se uživatelé mohli odhlásit z jiných zařízení.
Uživatelé s kompromitovanými informacemi dostali e-maily s žádostí o změnu hesla. Dnes stále nevíme, kolik účtů bylo hacknuto.
V 2014, Dropbox byla kritizována za to, že svým zaměstnancům umožnila přístup k šifrovacím klíčům. Služba úložiště v tomto bohužel nezměnila své zásady. Umožnit zaměstnancům mít šifrovací klíče to znamená Dropbox zaměstnanci mohou dešifrovat uživatelské soubory a kdykoli je zobrazit.
K následujícímu velkému narušení bezpečnosti došlo v roce 2017. Mnoha uživatelům se na jejich účtech objevily smazané soubory. Chyba v DropboxSystém uživatele údajně způsobil narušení zabezpečení, které neodstranilo některé smazané soubory.
Kdy Dropbox se pokusil tento problém opravit, služba odeslala smazané soubory zpět svým uživatelům. Jako výsledek, Dropbox nikdy odstraněna žádná data, která jste odstranili, nebyla nikdy odstraněna a hackeři nebo Dropbox zaměstnanci mají přístup k vašim údajům.
Způsoby, které můžete udělat Dropbox více zabezpečeno
Pokud vaše firma stále chce používat Dropbox, existuje spousta způsobů, jak si můžete vytvořit svůj Dropbox účet bezpečnější.
1. Zkontrolujte své webové relace
Pokud se obáváte, že se k vám dostal hacker Dropbox účtu, existuje způsob, který můžete zkontrolovat. Můžete jít do Dropbox stránku zabezpečení, abyste zúžili seznam zařízení propojených s vaším účtem.
Budete moci zkontrolovat aktuální webové relace a jaké prohlížeče jsou v danou chvíli přihlášeny. Tento seznam vám pomůže zkontrolovat, které webové relace by tam měly být a zda k vám nemají přístup žádní neoprávnění uživatelé Dropbox účtu.
2. Odstraňte stará zařízení ze svého Dropbox
Když vaše firma použila totéž Dropbox po dlouhou dobu existuje velká šance, že jste několikrát změnili počítač nebo smartphone. Pokud jste nezkontrolovali svůj seznam propojených zařízení, budete jej muset pravidelně kontrolovat a stará zařízení odstraňovat.
Přejděte dolů do seznamu zařízení pod (kde můžete aktivovat dvoufázové ověření). Seznam vám poskytne názvy všech připojených zařízení Dropbox účet. Také vám řekne, kdy naposledy zařízení použilo vaše Dropbox účtu.
Vedle každého uvedeného zařízení je „X“. Kliknutím na toto „X“ odstraníte počítač, ke kterému nechcete mít přístup ke svému účtu. Než to uděláte, ujistěte se, že zařízení již nepoužíváte vy ani nikdo jiný k přístupu k vašemu zařízení Dropbox účtu.
3. Spravujte propojené aplikace
Když přistoupíte ke svému Dropbox účet u aplikace třetí strany, vaše údaje v aplikaci, pokud to děláte pravidelně, Dropbox bude sdílet vaše informace se všemi aplikacemi, které stále používáte, a dokonce i s aplikacemi, které jste přestali používat.
Můžete zkontrolovat aplikace propojené s vaším Dropbox účtu tak, že přejdete do spodní části stránky zabezpečení svého účtu. Zde uvidíte všechny aplikace, které mají oprávnění k přístupu k vám Dropbox účet. Oprávnění, které jste aplikaci udělili, budete moci rychle odebrat.
4. Použijte e-mailová upozornění
S Dropbox, máte možnost dostávat e-mailová upozornění, kdykoli se na vašem účtu něco stane. Budete dostávat oznámení, kdykoli dojde ke změnám a když se někdo přihlásí k vašemu účtu z nového prohlížeče nebo zařízení.
Budete také dostávat e-mailová upozornění, když je smazáno velké množství souborů nebo když k vašim souborům získá přístup nová aplikace Dropbox účet. E-mailová upozornění můžete spravovat z panelů Profil v nabídce nastavení.
5. Aktivujte dvoufázové ověření
„Dvoustupňový“ ověřovací nástroj je účinný způsob, jak zajistit, že nechtění uživatelé získají přístup k vašim účtům. Tato metoda se používá také pro Facebook a Gmail.
Pomocí tohoto nástroje si můžete nechat poslat konkrétní kód do telefonu, kdykoli se k vám někdo pokusí získat přístup Dropbox z nového zařízení.
Chcete-li tento nástroj zapnout, vše, co musíte udělat, je najít rozbalovací nabídku v pravém horním rohu domovské stránky a kliknout na „nastavení“. Když to uděláte, otevře se nové okno a budete moci kliknout na kartu zabezpečení.
Zde si všimnete, zda vaše Ověření ve dvou krocích je buď povoleno nebo zakázáno. Pokud je zakázáno, můžete jej aktivovat kliknutím na odkaz povolit.
Nezapomeňte, že když to uděláte, budete muset znovu zadat heslo. Poté budete dotázáni, zda chcete, aby vám byly kódy zaslány jako textová zpráva nebo do zabezpečené aplikace, např. Google Autentikátor.
Když jste si vybrali, budete muset zadat své telefonní číslo Dropbox může poslat kód. Budete také muset uvést záložní číslo, pokud ztratíte telefon.
Posledním krokem je poskytnutí deseti záložních kódů, které budete muset uschovat na bezpečném místě. Nakonec budete moci tento dlouhý proces ukončit kliknutím na tlačítko „Povolit dvoufázové ověření“.
6. Používejte bezpečné heslo a správce hesel
Použití silného hesla s bezpečným správcem hesel je prvním krokem k zajištění ochrany vašich informací online. Použití silného hesla se nevztahuje pouze na používání Dropbox.
Silné heslo bude v hesle používat kombinaci symbolů, číslic a malých a velkých písmen. Neměli byste používat stejné heslo pro všechno nebo stejnou kombinaci písmen a symbolů. Někteří správci hesel vám dokonce mohou vygenerovat jedinečné a silné heslo.
Mít dlouhé heslo s jinou kombinací písmen a symbolů může být zdrcující. Protože zapamatování různých hesel může být zdrcující, je užitečné mít zabezpečeného správce hesel. Bezpečný správce hesel vám pomůže mít všechna hesla na jednom místě, takže si je nemusíte všechna pamatovat.
Můžete se podívat na náš výběr nejlepší správci hesel pro rok 2024
7. Použijte virtuální privátní síť (VPN)
Dropbox můžete získat obecnou představu o tom, kde ve světě jste. V závislosti na vaší IP adrese také Dropbox přesně určí, kde se nacházíte. Ale můžete to obejít pomocí virtuální privátní sítě (VPN).
VPN je síť propojených počítačů, které tvoří šifrovaný kanál, který přesměruje vaši online aktivitu z veřejného serveru na server ve vaší síti VPN. díky tomu Dropbox nebude moci sledovat vaši polohu.
Můžete se podívat na některé z nejlepší VPN pro ochranu vaší polohy.
8. Zálohujte své soubory do jiných úložných služeb
Můžete použít další služby úložiště podobné Dropbox zálohovat soubory vaší společnosti. Každý z nich má své vlastní vestavěné bezpečnostní prvky. Vytvoření zálohy posílí vaši bezpečnost.
Zálohy jsou nutností, pokud jde o zabezpečení dat vaší společnosti. Tato nutnost vyžaduje použití silné služby úložiště pro ochranu vašich dat.
Máte možnost si nastavit svůj Dropbox účet u jiné služby ukládání souborů, jako je Files.com. Můžete použít integrace Dropbox s Files.com volba.
Tato možnost vám umožní propojit účty, abyste zajistili, že vaše soubory jsou synchronizovány z první skladovací služby do druhé. Tento proces bude probíhat automaticky, takže se o to nemusíte starat.
9. Zvažte použití alternativ k Dropbox
Pokud stále cítíte nebezpečné používání Dropbox, zvolte lepší alternativu. Existují alternativní služby šifrovaného úložiště, které mohou chránit vaše informace.
Tyto alternativy budou mít stejné vlastnosti jako Dropbox. Další výhodou těchto alternativ je, že nemohou vidět, co je uloženo na jejich serverech.
Použijte bezpečnější alternativu cloudového úložiště
Co je to pCloud?
Můžeš použít pCloud pro bezpečné uložení dat na vašem PC. Je to desktopová aplikace, která vytvoří bezpečný virtuální disk na vašem PC. S pCloud budete moci bez námahy uchovávat a pracovat se soubory, které jste uložili v cloudu.
Přetáhněte soubory a data na svůj virtuální disk nebo zkopírujte soubory na svůj pCloud Řídit. Neměli byste kopírovat a vkládat soubory s velkými soubory nebo velkým množstvím souborů.
Pro velké soubory nebo velké množství informací byste měli své soubory synchronizovat. Po úspěšném nahrání všech souborů byste také měli zastavit proces synchronizace.
Použití a pCloud Disk, který zahrnuje integraci sdílení souborů a synchronizaci v celém počítači.
Nejlepší ze všech, pCloud je zabezpečený. pCloud Crypto je nejjednodušší a nejbezpečnější způsob šifrování dat. Pomocí jedinečného šifrování na straně klienta jsou vaše soubory bezpečně skryty před jakýmkoli neoprávněným přístupem.
Návštěva pCloud.com nyní ... nebo si přečtěte můj pCloud recenze
Co je to Sync.com?
Pokud máte malý až středně velký podnik, možná budete chtít zvážit použití Sync.com. Tato služba je řešením, které pomáhá společnostem se zálohováním a obnovou dat a spoluprací. Sync.com je k dispozici v možnostech nasazení on-premise a cloudu.
Toto řešení také zahrnuje aplikace, které mohou společnosti používat Zařízení Android a iPhone.
S Sync.com, budete moci ovládat, kdo má přístup ke sdíleným souborům pomocí dat vypršení platnosti a hesel, e-mailových upozornění a nahrávání. Můžete také udělit malá přístupová oprávnění pomocí ovládacích prvků pro čtení, zápis a pouze pro čtení.
V případě útoku ransomwaru nebo malwaru vám obnovení a zálohování dat pomůže získat přístup k dřívější verzi vašich souborů. Tuto funkci můžete také použít k obnovení smazaného souboru.
S Sync.comVault Storage také umožňuje vaší firmě archivovat dokumenty přímo do cloudu z vašeho hardwaru nebo systému.
Návštěva Sync.com teď ... nebo si přečtěte můj Sync.com recenze
Zvažte použití Boxcryptor
Jak již víte, Dropbox není zašifrovaný.
S BoxCryptor, budete mít další vrstvu zabezpečení úložiště, které se snadno používá. Tato desktopová aplikace Windows zašifruje vaše složky lokálně na vašem PC.
Boxcryptor je doplňková integrace šifrování pro Dropbox - (a pro OneDrive a Google Drive)
Od svého založení byl Boxcryptor navržen pro cloudové úložiště. Tento design znamená, že Boxcryptor bude šifrovat každý soubor nezávisle na ostatních souborech. To je nad rámec podpůrných funkcí, jako je selektivní synchronizace.
S Boxcryptorem, můžete vytvořit složku s heslem. Pak už jen stačí přetáhnout soubory, které chcete chránit. Tato aplikace okamžitě zašifruje vaše soubory pomocí šifrování AES-256.
Zabalit
Po rozsáhlém testování Dropbox a analyzovat své bezpečnostní postupy, To mohu s jistotou říci Dropbox zaostává v poskytování robustního zabezpečení citlivých dat. I když je to pohodlný nástroj pro příležitostné sdílení souborů, podniky a jednotlivci, kteří nakládají s důvěrnými informacemi, by k němu měli přistupovat opatrně.
Ve své profesionální praxi jsem to viděl na vlastní kůži Dropboxbezpečnostní zranitelnosti může ovlivnit uživatele. Porušení z roku 2012, které odhalilo 68 milionů uživatelských pověření, je jen jedním příkladem rizik spojených s touto platformou. Nedávno, v roce 2021, chyba v jejich systému umožnila, aby smazané soubory přetrvávaly na jejich serverech po celá léta, což dále zdůraznilo přetrvávající obavy o bezpečnost.
Těm, kteří upřednostňují ochranu osobních údajů a zabezpečení, důrazně doporučuji prozkoumat alternativní služby cloudového úložiště. Na základě mého důkladného testování a implementace pro klienty služby jako Sync.com a pCloud nabízejí vynikající funkce šifrování a ochrany osobních údajů ihned po vybalení.
Pokud jste odhodláni používat Dropbox vzhledem k jeho integraci s vašimi stávajícími pracovními postupy zvažte implementaci dalších bezpečnostních opatření. Úspěšně jsem použil doplňkové šifrování Boxcryptor s několika klienty, které přidává vrstvu end-to-end šifrování do vašeho Dropbox soubory. Tento přístup výrazně zvyšuje ochranu vašich dat, aniž by zcela přepracoval váš úložný systém.
Pamatujte, že bezpečnost vašich dat je v dnešním digitálním prostředí prvořadá. Ať už ukládáte osobní dokumenty nebo citlivé obchodní informace, investice do bezpečného cloudového úložiště je zásadní. Udělejte si čas na posouzení svých potřeb, prozkoumejte alternativy a zaveďte robustní bezpečnostní postupy, abyste efektivně chránili svá digitální aktiva.