Dropbox je populární online úložiště, které existuje již více než deset let. Ale to, že je tato služba úložiště populární, ještě neznamená, že je bezpečná.
Naštěstí existují bezpečné alternativy použití Dropbox které mohou být bezpečnější a je méně pravděpodobné, že budou vaše data sdílet s třetími stranami.
reddit je skvělé místo, kde se můžete dozvědět více Dropbox. Zde je několik příspěvků na Redditu, o kterých si myslím, že vás budou zajímat. Podívejte se na ně a zapojte se do diskuze!
V tomto článku se podělím proč Dropbox není služba zabezpečeného úložiště pro data vaší firmy. Ukážu ti jak můžete udělat Dropbox více zabezpečeno a doporučím alternativní řešení Dropbox, Jako Sync.com, pClouda Boxcryptor.
- Proč Dropbox není zabezpečený ⇣
- Historie bezpečnostních problémů a porušení ⇣
- Jak můžete vyrobit Dropbox zajistit ⇣
- Nejlepší bezpečné alternativy k Dropbox ⇣
Dropbox je populární – ale Dropbox není zabezpečený
Dropbox má miliony uživatelů po celém světě, kteří jej používají z osobních a pracovních důvodů. Ale bohužel jejich skladovací služby nejsou bezpečné. Vaše firma bude potřebovat vědět o několika bezpečnostních problémech použitím Dropbox.
Ukládá vaše osobní údaje
Před přihlášením k Dropbox služeb, podniky by to měly vědět Dropbox bude ukládat jejich informace o sociálních sítích, údaje o kreditních kartách, kontaktní čísla, fyzickou adresu, e-mailové adresy a uživatelská jména.
I když je to u online služeb a společností běžné, měli byste si toho být vědomi, pokud je chcete používat pro své podnikání.
Dropbox zůstává na vašich datech i poté, co svůj účet smažete
I když smažete svůj Dropbox účtu, budou vaše údaje stále uloženy „za účelem splnění našich zákonných povinností, řešení sporů nebo vymáhání naší smlouvy“. Toto prohlášení se nachází v DropboxZásady ochrany osobních údajů.
Dropbox sdílí vaše osobní údaje
Zatímco Dropbox říká, že vaše informace nikdy neprodá, to neznamená Dropbox nebude sdílet vaše informace s jinými stranami. Pokud se například přihlásíte do svého Dropbox účet na Facebooku, Dropbox bude sdílet vaše informace s Facebookem.
Dropbox také sdílí vaše data se společnostmi, jako je Amazon, protože společnost používá k ukládání souborů službu S3 online prodejce. Dropbox je v rámci této dohody povinna vaše data u Amazonu.
V některých situacích Dropbox bude sdílet vaše informace, pokud se společnost bude cítit ohrožena společností nebo jinými uživateli. Ale skladovací služba jasně neuvádí, jaká jsou tato nebezpečí.
Dropbox může sledovat vaši polohu
Dropbox můžete snadno sledovat vaši polohu. Může to udělat pomocí informací GPS odeslaných z počítače nebo smartphonu, který přistupuje k Dropbox účtu. Dropbox tvrdí, že to nedělá, protože nechce být viděn jako sledující polohu svého uživatele.
Místo toho, Dropbox používá informace vložené do nahraných souborů, jako jsou videa a fotografie. Dropbox můžete také použít vaši IP adresu k získání obecné polohy vaší firmy.
Nezabezpečené (žádné nulové znalosti / end-to-end šifrování)
Pro Dropbox Aby bylo možné pracovat s jinými aplikacemi, musí se informace bez námahy přesouvat mezi dvěma různými společnostmi. V tomto procesu bude první dešifrování souborů trvat dlouho. Chcete-li se tomu vyhnout, Dropbox uchovává šifrovací klíče uživatelů pro přístup k vašim souborům, když je potřebují nebo chtějí.
Dropbox se liší ve srovnání s jinými službami online úložiště, které mají šifrování s nulovými znalostmi. Díky šifrování s nulovými znalostmi je heslo uživatele tajné a ani hostitel nemá přístup k vašim souborům nebo informacím.
Díky nulovým znalostem je pro hackery a dokonce i vlády obtížnější získat přístup k vašim informacím. Zabraňuje také vašemu hostiteli, Dropbox v tomto případě z toho, co jste uložili v jejich systému. Ale také zpomaluje většinu procesů při manipulaci s vašimi daty.
Není soukromé (ústředí USA – Patriot Act)
Protože Dropbox má sídlo v San Franciscu, Kalifornie, USA, existuje další bezpečnostní riziko při využívání jejich služeb. V USA existuje Patriot Act. Kvůli tomuto činu to mohou orgány činné v trestním řízení požadovat Dropbox poskytnout jim přístup k vašim informacím a souborům.
Co je Patriot Act?
Po teroristickém útoku v USA vláda schválila Patriotský zákon dát donucovacím orgánům pravomoc vyšetřovat, obžalovat a postavit podezřelé teroristy před soud. Tento zákon vedl ke zvýšení trestů za podporu a páchání teroristických činů.
S Patriot Act existuje zkratka pro „Sjednocení a posílení Ameriky poskytnutím vhodných nástrojů potřebných k zachycení a zabránění terorismu“. To bylo pro primární účel umožnit vymáhání práva získat zatykače pro občany, kteří jsou podezřelí z toho, že jsou teroristé, špioni a nepřátelé USA.
Patriot Act znamená, že pokud mají orgány činné v trestním řízení podezření, že jste terorista nebo že teroristu podporujete, Dropbox jim umožní přístup k vašim souborům a datům. Vládní vyšetřovatelé budou moci procházet soubory a kontrolovat vaše data.
Dropboxhistorie bezpečnostních problémů a narušení
V roce 2007 zahájili studenti MIT Drew Houston a Arash Ferdowsi Dropboxa od roku 2020 je zde až 15.48 milionu platících uživatelů. Dropbox má dlouhý seznam bezpečnostních problémů, přestože existuje již více než deset let.
Hackeři způsobili některé z těchto bezpečnostních problémů, ale tato narušení se projevují jak špatně Dropbox zpracovává data uživatelů.
První bezpečnostní problém se stal v roce 2011. Když došlo k chybě Dropbox měl aktualizaci, která umožňovala přístup komukoli Dropbox účty, pokud měli e-mailovou adresu. Přestože Dropbox problém vyřešil během několika hodin, společnost by měla aktualizaci před spuštěním řádně otestovat.
V roce 2012 došlo k alarmujícímu úniku dat s Dropbox bylo kvůli hacknutí zaměstnance Dropbox účet. Toto porušení vedlo k úniku hesel a e-mailů milionů uživatelů. Bylo to až v roce 2016 Dropbox zjistil, že upgrady unikly e-maily a hesla uživatelů. Předtím než, Dropbox věřil, že upgrady unikly pouze e-mailové adresy.
Dropbox přidal další upgrady zabezpečení a vytvořil veřejný blogový příspěvek k vyřešení tohoto problému. Upgrady zabezpečení zahrnovaly proces ověření ve dvou krocích a kartu zabezpečení, aby se uživatelé mohli odhlásit z jiných zařízení.
Uživatelé s kompromitovanými informacemi dostali e-maily s žádostí o změnu hesla. Dnes stále nevíme, kolik účtů bylo hacknuto.
V 2014, Dropbox byla kritizována za to, že svým zaměstnancům umožnila přístup k šifrovacím klíčům. Služba úložiště v tomto bohužel nezměnila své zásady. Umožnit zaměstnancům mít šifrovací klíče to znamená Dropbox zaměstnanci mohou dešifrovat uživatelské soubory a kdykoli je zobrazit.
K následujícímu velkému narušení bezpečnosti došlo v roce 2017. Mnoha uživatelům se na jejich účtech objevily smazané soubory. Chyba v DropboxSystém uživatele údajně způsobil narušení zabezpečení, které neodstranilo některé smazané soubory.
Kdy Dropbox se pokusil tento problém opravit, služba odeslala smazané soubory zpět svým uživatelům. Jako výsledek, Dropbox nikdy odstraněna žádná data, která jste odstranili, nebyla nikdy odstraněna a hackeři nebo Dropbox zaměstnanci mají přístup k vašim údajům.
Způsoby, které můžete udělat Dropbox více zabezpečeno
Pokud vaše firma stále chce používat Dropbox, existuje spousta způsobů, jak si můžete vytvořit svůj Dropbox účet bezpečnější.
1. Zkontrolujte své webové relace
Pokud se obáváte, že se k vám dostal hacker Dropbox účtu, existuje způsob, který můžete zkontrolovat. Můžete jít do Dropbox stránku zabezpečení, abyste zúžili seznam zařízení propojených s vaším účtem.
Budete moci zkontrolovat aktuální webové relace a jaké prohlížeče jsou v danou chvíli přihlášeny. Tento seznam vám pomůže zkontrolovat, které webové relace by tam měly být a zda k vám nemají přístup žádní neoprávnění uživatelé Dropbox účtu.
2. Odstraňte stará zařízení ze svého Dropbox
Když vaše firma použila totéž Dropbox po dlouhou dobu existuje velká šance, že jste několikrát změnili počítač nebo smartphone. Pokud jste nezkontrolovali svůj seznam propojených zařízení, budete jej muset pravidelně kontrolovat a stará zařízení odstraňovat.
Přejděte dolů do seznamu zařízení pod (kde můžete aktivovat dvoufázové ověření). Seznam vám poskytne názvy všech připojených zařízení Dropbox účet. Také vám řekne, kdy naposledy zařízení použilo vaše Dropbox účtu.
Vedle každého uvedeného zařízení je „X“. Kliknutím na toto „X“ odstraníte počítač, ke kterému nechcete mít přístup ke svému účtu. Než to uděláte, ujistěte se, že zařízení již nepoužíváte vy ani nikdo jiný k přístupu k vašemu zařízení Dropbox účtu.
3. Spravujte propojené aplikace
Když přistoupíte ke svému Dropbox účet u aplikace třetí strany, vaše údaje v aplikaci, pokud to děláte pravidelně, Dropbox bude sdílet vaše informace se všemi aplikacemi, které stále používáte, a dokonce i s aplikacemi, které jste přestali používat.
Můžete zkontrolovat aplikace propojené s vaším Dropbox účtu tak, že přejdete do spodní části stránky zabezpečení svého účtu. Zde uvidíte všechny aplikace, které mají oprávnění k přístupu k vám Dropbox účet. Oprávnění, které jste aplikaci udělili, budete moci rychle odebrat.
4. Použijte e-mailová upozornění
S Dropbox, máte možnost dostávat e-mailová upozornění, kdykoli se na vašem účtu něco stane. Budete dostávat oznámení, kdykoli dojde ke změnám a když se někdo přihlásí k vašemu účtu z nového prohlížeče nebo zařízení.
Budete také dostávat e-mailová upozornění, když je smazáno velké množství souborů nebo když k vašim souborům získá přístup nová aplikace Dropbox účet. E-mailová upozornění můžete spravovat z panelů Profil v nabídce nastavení.
5. Aktivujte dvoufázové ověření
„Dvoustupňový“ ověřovací nástroj je účinný způsob, jak zajistit, že nechtění uživatelé získají přístup k vašim účtům. Tato metoda se používá také pro Facebook a Gmail.
Pomocí tohoto nástroje si můžete nechat poslat konkrétní kód do telefonu, kdykoli se k vám někdo pokusí získat přístup Dropbox z nového zařízení.
Chcete-li tento nástroj zapnout, vše, co musíte udělat, je najít rozbalovací nabídku v pravém horním rohu domovské stránky a kliknout na „nastavení“. Když to uděláte, otevře se nové okno a budete moci kliknout na kartu zabezpečení.
Zde si všimnete, zda vaše Ověření ve dvou krocích je buď povoleno nebo zakázáno. Pokud je zakázáno, můžete jej aktivovat kliknutím na odkaz povolit.
Nezapomeňte, že když to uděláte, budete muset znovu zadat heslo. Poté budete dotázáni, zda chcete, aby vám byly kódy zaslány jako textová zpráva nebo do zabezpečené aplikace, např. Google Autentikátor.
Když jste si vybrali, budete muset zadat své telefonní číslo Dropbox může poslat kód. Budete také muset uvést záložní číslo, pokud ztratíte telefon.
Posledním krokem je poskytnutí deseti záložních kódů, které budete muset uschovat na bezpečném místě. Nakonec budete moci tento dlouhý proces ukončit kliknutím na tlačítko „Povolit dvoufázové ověření“.
6. Používejte bezpečné heslo a správce hesel
Použití silného hesla s bezpečným správcem hesel je prvním krokem k zajištění ochrany vašich informací online. Použití silného hesla se nevztahuje pouze na používání Dropbox.
Silné heslo bude v hesle používat kombinaci symbolů, číslic a malých a velkých písmen. Neměli byste používat stejné heslo pro všechno nebo stejnou kombinaci písmen a symbolů. Někteří správci hesel vám dokonce mohou vygenerovat jedinečné a silné heslo.
Mít dlouhé heslo s jinou kombinací písmen a symbolů může být zdrcující. Protože zapamatování různých hesel může být zdrcující, je užitečné mít zabezpečeného správce hesel. Bezpečný správce hesel vám pomůže mít všechna hesla na jednom místě, takže si je nemusíte všechna pamatovat.
Můžete se podívat na náš výběr nejlepší správci hesel pro rok 2024
7. Použijte virtuální privátní síť (VPN)
Dropbox můžete získat obecnou představu o tom, kde ve světě jste. V závislosti na vaší IP adrese také Dropbox přesně určí, kde se nacházíte. Ale můžete to obejít pomocí virtuální privátní sítě (VPN).
VPN je síť propojených počítačů, které tvoří šifrovaný kanál, který přesměruje vaši online aktivitu z veřejného serveru na server ve vaší síti VPN. díky tomu Dropbox nebude moci sledovat vaši polohu.
Můžete se podívat na některé z nejlepší VPN pro ochranu vaší polohy.
8. Zálohujte své soubory do jiných úložných služeb
Můžete použít další služby úložiště podobné Dropbox zálohovat soubory vaší společnosti. Každý z nich má své vlastní vestavěné bezpečnostní prvky. Vytvoření zálohy posílí vaši bezpečnost.
Zálohy jsou nutností, pokud jde o zabezpečení dat vaší společnosti. Tato nutnost vyžaduje použití silné služby úložiště pro ochranu vašich dat.
Máte možnost si nastavit svůj Dropbox účet u jiné služby ukládání souborů, jako je Files.com. Můžete použít integrace Dropbox s Files.com volba.
Tato možnost vám umožní propojit účty, abyste zajistili, že vaše soubory jsou synced z první skladovací služby do druhé. Tento proces bude probíhat automaticky, takže se o to nemusíte starat.
9. Zvažte použití alternativ k Dropbox
Pokud stále cítíte nebezpečné používání Dropbox, zvolte lepší alternativu. Existují alternativní služby šifrovaného úložiště, které mohou chránit vaše informace.
Tyto alternativy budou mít stejné vlastnosti jako Dropbox. Další výhodou těchto alternativ je, že nemohou vidět, co je uloženo na jejich serverech.
Použijte bezpečnější alternativu cloudového úložiště
Co je to pCloud?
Můžeš použít pCloud pro bezpečné uložení dat na vašem PC. Je to desktopová aplikace, která vytvoří bezpečný virtuální disk na vašem PC. S pCloud budete moci bez námahy uchovávat a pracovat se soubory, které jste uložili v cloudu.
Přetáhněte soubory a data na svůj virtuální disk nebo zkopírujte soubory na svůj pCloud Řídit. Neměli byste kopírovat a vkládat soubory s velkými soubory nebo velkým množstvím souborů.
Měli byste sync vaše soubory pro velké soubory nebo velké množství informací. Měli byste také zastavit syncpo úspěšném nahrání všech souborů.
Použití a pCloud Disk, který zahrnuje integraci sdílení souborů a synchronizace v celém vašem PC.
Nejlepší ze všech, pCloud je zabezpečený. pCloud Crypto je nejjednodušší a nejbezpečnější způsob šifrování dat. Pomocí jedinečného šifrování na straně klienta jsou vaše soubory bezpečně skryty před jakýmkoli neoprávněným přístupem.
Návštěva pCloud.com nyní ... nebo si přečtěte můj pCloud recenze
Co je to Sync.com?
Pokud máte malý až středně velký podnik, možná budete chtít zvážit použití Sync.com. Tato služba je řešením, které pomáhá společnostem se zálohováním a obnovou dat a spoluprací. Sync.com je k dispozici v možnostech nasazení on-premise a cloudu.
Toto řešení také zahrnuje aplikace, které mohou společnosti používat Zařízení Android a iPhone.
S Sync.com, budete moci ovládat, kdo má přístup ke sdíleným souborům pomocí dat vypršení platnosti a hesel, e-mailových upozornění a nahrávání. Můžete také udělit malá přístupová oprávnění pomocí ovládacích prvků pro čtení, zápis a pouze pro čtení.
V případě útoku ransomwaru nebo malwaru vám obnovení a zálohování dat pomůže získat přístup k dřívější verzi vašich souborů. Tuto funkci můžete také použít k obnovení smazaného souboru.
S Sync.comVault Storage také umožňuje vaší firmě archivovat dokumenty přímo do cloudu z vašeho hardwaru nebo systému.
Návštěva Sync.com teď ... nebo si přečtěte můj Sync.com recenze
Zvažte použití Boxcryptor
Jak již víte, Dropbox není zašifrovaný.
S BoxCryptor, budete mít další vrstvu zabezpečení úložiště, které se snadno používá. Tato desktopová aplikace Windows zašifruje vaše složky lokálně na vašem PC.
Boxcryptor je doplňková integrace šifrování pro Dropbox - (a pro OneDrive a Google Řídit)
Od svého založení byl Boxcryptor navržen pro cloudové úložiště. Tento design znamená, že Boxcryptor bude šifrovat každý soubor nezávisle na ostatních souborech. To je nad rámec podpůrných funkcí, jako je selektivní sync.
S Boxcryptorem, můžete vytvořit složku s heslem. Pak už jen stačí přetáhnout soubory, které chcete chránit. Tato aplikace okamžitě zašifruje vaše soubory pomocí šifrování AES-256.
Zabalit
Otázkou tedy zůstává, je Dropbox bezpečný a spolehlivý? Jednoduchá odpověď je, že Dropbox není příliš bezpečný. Služba úložiště mohla být založena s nejlepšími úmysly, ale od té doby došlo k významným narušením bezpečnosti, která vedla k úniku hesel a e-mailů.
Doporučuji, pokud máte nějaké soukromé dokumenty a chcete zůstat v soukromí, měli byste použít další služba cloudového úložiště nebo přidat další kousek zabezpečení pomocí doplňkového šifrování Boxcryptor.
