Is Dropbox Sikkert og godt for virksomheder?

in Cloud Storage

Vores indhold er læserstøttet. Hvis du klikker på vores links, optjener vi muligvis en kommission. Hvordan vi anmelder.

Dropbox er en populær online lagringstjeneste, der har eksisteret i mere end et årti. Men bare fordi denne lagertjeneste er populær, betyder det ikke, at den er sikker. 

Heldigvis er der sikre alternativer til at bruge Dropbox som kan være mere sikker og er mindre tilbøjelige til at dele dine data med tredjeparter.

Reddit er et godt sted at lære mere om Dropbox. Her er et par Reddit-indlæg, som jeg tror, ​​du vil finde interessante. Tjek dem ud og deltag i diskussionen!

I denne artikel vil jeg dele hvorfor Dropbox er ikke en sikker opbevaringstjeneste for din virksomheds data. jeg vil vise dig hvordan du kan lave Dropbox mere sikker og jeg vil anbefale alternative løsninger til Dropbox, Såsom Sync.com, pCloud, og Boxcryptor.

Dropbox har millioner af brugere over hele kloden, der bruger det af personlige og professionelle årsager. Men deres lagertjenester er desværre ikke sikre. Din virksomhed skal kende til nogle få sikkerhedsproblemer ved brug af Dropbox

Gemmer dine personlige oplysninger

Før du tilmelder dig til Dropbox tjenester, bør virksomhederne vide det Dropbox vil gemme deres sociale medieoplysninger, kreditkortoplysninger, kontaktnumre, fysisk adresse, e-mailadresser og brugernavne. 

Selvom dette er almindeligt med onlinetjenester og virksomheder, skal du være opmærksom på dette, hvis du vil bruge det til din virksomhed. 

Dropbox hænger på dine data, selv efter du har slettet din konto

Også selvom du sletter din Dropbox konto, vil dine oplysninger stadig blive gemt "for at overholde vores juridiske forpligtelser, løse tvister eller håndhæve vores aftale." Denne udtalelse findes i Dropbox's privatlivspolitik

Dropbox deler dine personlige oplysninger

Mens Dropbox siger, at det aldrig vil sælge dine oplysninger, betyder det ikke Dropbox vil ikke dele dine oplysninger med andre parter. For eksempel hvis du logger ind på din Dropbox konto hos Facebook, Dropbox vil dele dine oplysninger med Facebook. 

Dropbox deler også dine data med virksomheder som Amazon, fordi virksomheden bruger online-forhandlerens S3-tjeneste til lagring af filer. Dropbox er forpligtet til dine data med Amazon som en del af denne aftale. 

I nogle situationer Dropbox vil dele dine oplysninger, hvis virksomheden føler, der er en fare for virksomheden eller andre brugere. Men lagertjenesten angiver ikke klart, hvad disse farer er. 

Dropbox kan spore din placering

Dropbox kan nemt spore din placering. Den kan gøre dette ved at bruge GPS-informationen, der sendes fra pc'en eller smartphonen, der får adgang til Dropbox konto. Dropbox hævder, at den ikke gør dette, fordi den ikke ønsker at blive opfattet som at spore sin brugers placering. 

I stedet Dropbox bruger de oplysninger, der er indlejret i de uploadede filer, såsom videoer og billeder.  Dropbox kan også bruge din IP-adresse til at få en generel placering af din virksomhed.

Ikke sikker (ingen nul-viden / end-to-end-kryptering)

Til Dropbox for at arbejde sammen med andre apps skal informationer bevæge sig ubesværet mellem to forskellige virksomheder. I denne proces vil den første dekryptering af filerne tage lang tid. For at undgå dette, Dropbox beholder brugernes krypteringsnøgler for at få adgang til dine filer, når de har brug for eller ønsker. 

Dropbox er anderledes sammenlignet med andre online-lagringstjenester, der har nul-viden kryptering. Med nul-viden kryptering er en brugers adgangskode en hemmelighed, og ikke engang værten kan få adgang til dine filer eller oplysninger. 

Nulviden gør det sværere for hackere og endda regeringer at få adgang til dine oplysninger. Det forhindrer også din vært, Dropbox i dette tilfælde fra at vide, hvad du har gemt på deres system. Men det bremser også de fleste processer, når du håndterer dine data. 

Ikke privat (amerikansk hovedkvarter – Patriot Act)

Fordi Dropbox har hovedkvarter i San Francisco, Californien, USA, er der en anden sikkerhedsrisiko ved brug af deres tjenester. I USA er der Patriot Act. På grund af denne handling kan retshåndhævende myndigheder kræve det Dropbox give dem adgang til dine oplysninger og filer. 

Hvad er Patriot Act?

Efter terrorangrebet i USA vedtog regeringen Patriot Act at give retshåndhævende myndigheder magt til at efterforske, anklage og stille formodede terrorister for retten. Denne lov har ført til øgede straffe for at støtte og begå terrorhandlinger. 

Med Patriot Act er der akronymet for "Forene og styrke Amerika ved at sørge for passende værktøjer til at opfange og forhindre terrorisme." Dette var med det primære formål at tillade retshåndhævelse at opnå kendelser til borgere, der er mistænkt for at være terrorister, spioner og fjender af USA. 

Patriotloven betyder, at hvis retshåndhævelsen har mistanke om, at du er en terrorist, eller at du støtter en terrorist, Dropbox vil give dem adgang til dine filer og data. Regeringsefterforskere vil være i stand til at gennemgå filer og kontrollere dine data. 

Dropbox's historie med sikkerhedsproblemer og brud

I 2007 lancerede MIT-studerende Drew Houston og Arash Ferdowsi Dropbox, og fra 2020 er der så mange som 15.48 millioner betalende brugere. Dropbox har en lang liste af sikkerhedsproblemer på trods af at have eksisteret i mere end et årti. 

Hackere forårsagede nogle af disse sikkerhedsproblemer, men disse brud viser sig hvor dårligt Dropbox håndterer brugernes data.  

Det første sikkerhedsproblem opstod i 2011. Der opstod en fejl hvornår Dropbox havde en opdatering, der gav alle adgang Dropbox konti, så længe de havde e-mailadressen. Selv om Dropbox løste problemet i løbet af få timer, skulle virksomheden have testet opgraderingen korrekt, før den gik live. 

I 2012 et alarmerende databrud med Dropbox skyldtes en medarbejders hacking Dropbox konto. Dette brud førte til, at millioner af brugeres adgangskoder og e-mails blev lækket. Det var først i 2016 Dropbox opdagede, at opgraderingerne havde lækket brugernes e-mails og adgangskoder. Før da, Dropbox mente, at opgraderingerne kun lækkede mailadresserne.

Dropbox tilføjet flere sikkerhedsopgraderinger og oprettet et offentligt blogindlæg for at løse dette problem. Sikkerhedsopgraderingerne omfattede totrinsbekræftelsesprocessen og sikkerhedsfanen, så brugere kan logge ud af andre enheder. 

Brugere med kompromitterede oplysninger fik e-mails, der bad dem om at ændre deres adgangskoder. I dag ved vi stadig ikke, hvor mange konti der blev hacket. 

I 2014, blev Dropbox blev kritiseret for at give sine ansatte adgang til krypteringsnøgler. Desværre har lagertjenesten ikke ændret sin politik på dette område. At tillade medarbejderne at have krypteringsnøglerne betyder det Dropbox medarbejdere kan dekryptere brugerfiler og se dem til enhver tid. 

Følgende større sikkerhedsbrud fandt sted i 2017. Mange brugere havde slettede filer vist på deres konti. En fejl i Dropbox's system har angiveligt forårsaget et sikkerhedsbrud, der ikke fjernede nogle slettede filer. 

Hvornår Dropbox forsøgte at løse dette problem, sendte tjenesten de slettede filer tilbage til sine brugere. Som resultat, Dropbox aldrig fjernet nogen data, du har slettet, blev aldrig fjernet, og hackere eller Dropbox medarbejdere kan få adgang til dine data. 

Måder du kan lave Dropbox mere sikker

Hvis din virksomhed stadig ønsker at bruge Dropbox, der er masser af måder, du kan gøre din Dropbox konto mere sikker. 

1. Sørg for at tjekke dine websessioner

Hvis du er bekymret for, at en hacker har fået adgang til din Dropbox konto, er der en måde, du kan tjekke. Du kan gå til Dropbox sikkerhedssiden for at indsnævre din liste over enheder, der er knyttet til din konto. 

Du vil være i stand til at kontrollere de aktuelle websessioner, og hvilke browsere der er logget ind på det pågældende tidspunkt. Denne liste vil være nyttig til at kontrollere, hvilke websessioner der skal være der, og at der ikke er nogen uautoriserede brugere med adgang til din Dropbox konto. 

2. Fjern gamle enheder fra din Dropbox

Når din virksomhed har brugt det samme Dropbox i lang tid, er der en god chance for, at du har skiftet pc eller smartphone et par gange. Hvis du ikke har tjekket din liste over tilknyttede enheder, skal du tjekke din liste regelmæssigt og fjerne gamle enheder. 

Rul ned til Enhedslisten under (hvor du kan aktivere totrinsbekræftelse). Listen vil give dig navnene på alle de enheder, der er tilsluttet din Dropbox konto. Det vil også fortælle dig, hvornår enheden sidst brugte din Dropbox konto. 

Ud for hver anført enhed er der et "X". Du kan klikke på dette "X" for at fjerne den maskine, du ikke ønsker at have adgang til din konto. Før du gør dette, skal du sørge for, at enheden ikke længere bruges af dig eller nogen anden til at få adgang til din Dropbox konto. 

3. Administrer tilknyttede apps

Når du tilgår din Dropbox konto med en tredjepartsapp, dine oplysninger med appen, hvis du gør dette regelmæssigt, Dropbox vil dele dine oplysninger med alle de apps, du stadig bruger, og endda de apps, du er holdt op med at bruge. 

dropbox tilsluttede apps

Du kan tjekke de apps, der er knyttet til din Dropbox konto ved at gå til bunden af ​​sikkerhedssiden på din konto. Der vil du være i stand til at se alle de apps, der har tilladelse til at få adgang til din Dropbox konto. Du vil hurtigt kunne fjerne den tilladelse, du gav appen. 

4. Brug e-mail-meddelelser

Med Dropbox, har du mulighed for at få e-mail-meddelelser, når der sker noget på din konto. Du får meddelelser, når der er ændringer, og når nogen logger ind på din konto fra en ny browser eller enhed. 

Du vil også få e-mail-notifikationer, når et stort antal filer slettes, eller når en ny app får adgang til din Dropbox konto. Du kan administrere e-mail-meddelelserne fra profilpanelerne i indstillingsmenuen. 

dropbox passwords

5. Aktiver totrinsbekræftelse

Værktøjet "to-trins" bekræftelse er en effektiv måde at sikre, at uønskede brugere får adgang til dine konti. Denne metode bruges også til Facebook og Gmail. 

Med dette værktøj kan du få en specifik kode sendt til din telefon, hver gang nogen forsøger at få adgang til din Dropbox fra en ny enhed. 

For at tænde for dette værktøj, skal du blot finde rullemenuen i øverste højre hjørne af din startside og klikke på "indstillinger". Når du gør dette, åbnes et nyt vindue, og du vil være i stand til at klikke på sikkerhedsfanen. 

dropbox totrinsbekræftelse

Her vil du bemærke, om din to-trins verifikation er enten aktiveret eller deaktiveret. Hvis den er deaktiveret, kan du klikke på aktiveringslinket for at aktivere den. 

Bare husk, at du skal indtaste din adgangskode igen, når du gør dette. Derefter bliver du spurgt, om du ønsker, at koderne skal sendes til dig som en sms eller til en sikker app som f.eks. Google Autentificator. 

Når du har truffet dit valg, skal du indtaste dit telefonnummer hvor Dropbox kan sende koden. Du skal også give et backup-nummer, hvis du mister din telefon.  

Det sidste trin indebærer, at du får ti backup-koder, som du skal opbevare et sikkert sted. Endelig vil du være i stand til at klikke på knappen "Aktiver totrinsbekræftelse" for at afslutte denne lange proces. 

6. Brug en sikker adgangskode og en adgangskodeadministrator

Brug af en stærk adgangskode med en sikker adgangskodemanager er det første skridt til at sikre, at dine oplysninger er beskyttet online. Brug af en stærk adgangskode gælder ikke kun for at bruge Dropbox. 

adgangskodeadministration

En stærk adgangskode vil bruge en kombination af symboler, tal og små og store bogstaver i din adgangskode. Du bør ikke bruge den samme adgangskode til alt eller den samme kombination af bogstaver og symboler. Nogle adgangskodeadministratorer kan endda generere en unik og stærk adgangskode til dig.

At have en lang adgangskode med en anden kombination af bogstaver og symboler kan være overvældende. Fordi det kan være overvældende at huske forskellige adgangskoder, er det praktisk at have en sikker adgangskodeadministrator. En sikker adgangskodeadministrator hjælper dig med at opbevare dine adgangskoder på ét sted, så du ikke behøver at huske dem alle. 

Du kan tjekke vores udvalg af bedste adgangskodeadministratorer for 2024

7. Brug et virtuelt privat netværk (VPN)

Dropbox kan få en generel idé om, hvor du er i verden. Afhængigt af din IP-adresse, Dropbox vil præcist lokalisere, hvor du er. Men du kan komme uden om dette ved at bruge et virtuelt privat netværk (VPN).  

En VPN er et net af forbundne computere, der danner en krypteret kanal, der omdirigerer din onlineaktivitet fra den offentlige server til serveren på dit VPN-netværk. Takket være dette, Dropbox vil ikke være i stand til at spore din placering. 

Du kan tjekke nogle af disse bedste VPN'er til at beskytte din placering

8. Sikkerhedskopier dine filer til andre lagertjenester

Du kan bruge andre lagertjenester, der ligner Dropbox at sikkerhedskopiere din virksomheds filer. De har hver deres indbyggede sikkerhedsfunktioner. Oprettelse af en sikkerhedskopi vil styrke din sikkerhed. 

Sikkerhedskopier er en nødvendighed, når det kommer til din virksomheds datasikkerhed. Denne nødvendighed gør det vigtigt at bruge en stærk lagringstjeneste til at beskytte dine data. 

Du har mulighed for at opsætte din Dropbox konto hos en anden fillagringstjeneste såsom Files.com. Du kan bruge integration af Dropbox med Files.com valgmulighed. 

Denne mulighed giver dig mulighed for at forbinde dine konti for at sikre, at din filer er synced fra den første lagertjeneste til den anden. Denne proces vil blive udført automatisk, så du behøver ikke at bekymre dig om dette. 

9. Overvej at bruge alternativer til Dropbox

Hvis du stadig føler usikker brug Dropbox, vælg et bedre alternativ. Der er alternative krypterede lagringstjenester, der kan beskytte dine oplysninger. 

Disse alternativer vil have de samme funktioner som Dropbox. Der er den ekstra fordel, at disse alternativer ikke er i stand til at se, hvad der er gemt på deres servere. 

Brug et mere sikkert cloud storage-alternativ

Hvad er pCloud?

Du kan bruge pCloud at gemme dine data på din pc sikkert. Det er en desktop-app, der bygger et sikkert virtuelt drev på din pc. Med pCloud vil ubesværet kunne opbevare og arbejde med de filer, du har gemt i skyen. 

pcloud

Du trækker og slipper dine filer og data til dit virtuelle drev eller kopierer filerne til din pCloud Køre. Du bør ikke kopiere og indsætte filer med store filer eller store mængder af filer. 

Du bør sync dine filer for store filer eller store mængder information. Du bør også stoppe syncproces, når alle filerne er blevet uploadet. 

Der er ekstra fordele ved at bruge en pCloud Drev, der inkluderer fildelingsintegrationer og synchronisering på hele din pc.

Bedst af alt, pCloud er sikker. pCloud Crypto er den enkleste og mest sikre måde at kryptere data på. Ved at bruge unik klientsidekryptering er dine filer sikkert skjult for enhver uautoriseret adgang.

Besøg pCloud.com nu ... eller læs min pCloud gennemgå

Hvad er Sync.com?

Hvis du har en lille til mellemstor virksomhed, bør du måske overveje at bruge Sync.com. Denne service er en løsning, der hjælper virksomheder med at sikkerhedskopiere og gendanne data og samarbejde. Sync.com er tilgængelig i on-premise og cloud-baserede implementeringsmuligheder.

sync

Denne løsning indeholder også apps, som virksomheder kan bruge på Android-enheder og iPhones

Med Sync.com, vil du være i stand til at kontrollere, hvem der har adgang til delte filer ved at bruge udløbsdatoer og adgangskoder, e-mail-meddelelser og uploads. Du kan også give små adgangstilladelser med læse-skrive- og skrivebeskyttet kontrol. 

I tilfælde af et ransomware- eller malwareangreb vil datagendannelse og sikkerhedskopiering hjælpe dig med at få adgang til en tidligere version af dine filer. Du kan også bruge denne funktion til at gendanne en slettet fil. 

Med Sync.com, Vault Storage giver også din virksomhed mulighed for at arkivere dokumenter direkte til skyen fra din hardware eller dit system. 

Besøg Sync.com nu ... eller læs min Sync.com gennemgå

Overvej at bruge Boxcryptor

Som du allerede ved nu, Dropbox er ikke krypteret.

Med BoxCryptor, får du et ekstra lag af sikkerhed til opbevaring, der er nem at bruge. Denne Windows desktop-app krypterer dine mapper lokalt på din pc. 

Boxcryptor er en add-on krypteringsintegration til Dropbox – (og for OneDrive og Google Køre)

boxcryptor

Siden det blev grundlagt, har Boxcryptor været designet til cloud storage. Dette design betyder, at Boxcryptor vil kryptere hver fil uafhængigt af de andre filer. Dette er oven i understøttende funktioner såsom selektiv sync. 

Med Boxcryptor, kan du oprette en mappe med en adgangskode. Så skal du bare trække og slippe de filer, du vil beskytte. Denne app krypterer straks dine filer med AES-256-kryptering.

Wrap Up

Så spørgsmålet er stadig Dropbox trygt og sikkert? Det enkle svar er det Dropbox er ikke særlig sikker. Opbevaringstjenesten er muligvis grundlagt med de bedste hensigter, men der har været betydelige sikkerhedsbrud, der førte til, at adgangskoder og e-mails er blevet lækket siden da. 

Jeg anbefaler, at hvis du har nogle private dokumenter og ønsker at forblive privat, skal du bruge en anden cloud-lagringstjeneste eller tilføje en ekstra smule sikkerhed ved hjælp af Boxcryptors tilføjelseskryptering. 

Om forfatteren

Matt Ahlgren

Mathias Ahlgren er administrerende direktør og grundlægger af Website Rating, der leder et globalt team af redaktører og skribenter. Han har en mastergrad i informationsvidenskab og ledelse. Hans karriere drejede sig om SEO efter tidlige webudviklingserfaringer under universitetet. Med over 15 år inden for SEO, digital marketing og webudvikling. Hans fokus omfatter også webstedssikkerhed, dokumenteret af et certifikat i Cybersikkerhed. Denne mangfoldige ekspertise understøtter hans lederskab ved Website Rating.

WSR Team

"WSR-teamet" er den kollektive gruppe af ekspertredaktører og skribenter med speciale i teknologi, internetsikkerhed, digital markedsføring og webudvikling. De er passionerede omkring det digitale område og producerer gennemarbejdet, indsigtsfuldt og tilgængeligt indhold. Deres engagement i nøjagtighed og klarhed gør Website Rating en pålidelig ressource til at holde sig orienteret i den dynamiske digitale verden.

Hold dig informeret! Tilmeld dig vores nyhedsbrev
Abonner nu og få gratis adgang til vejledninger, værktøjer og ressourcer, der kun er for abonnenter.
Du kan til enhver tid afmelde dig. Dine data er sikre.
Hold dig informeret! Tilmeld dig vores nyhedsbrev
Abonner nu og få gratis adgang til vejledninger, værktøjer og ressourcer, der kun er for abonnenter.
Du kan til enhver tid afmelde dig. Dine data er sikre.
Del til...