Dropbox on populaarne veebisalvestusteenus, mis on olnud kasutusel rohkem kui kümme aastat. Kuid see, et see salvestusteenus on populaarne, ei tähenda, et see oleks turvaline.
Õnneks on kasutamisele turvalisi alternatiive Dropbox mis võivad olla turvalisemad ja jagavad teie andmeid väiksema tõenäosusega kolmandate osapooltega.
reddit on suurepärane koht lisateabe saamiseks Dropbox. Siin on mõned Redditi postitused, mis minu arvates on teile huvitavad. Vaadake neid ja liituge aruteluga!
Selles artiklis ma jagan miks Dropbox ei ole turvaline salvestusteenus teie ettevõtte andmete jaoks. ma näitan sulle kuidas saate teha Dropbox turvalisem ja ma soovitan alternatiivseid lahendusi DropboxNagu Sync.com, pCloudja Boxcryptor.
- Miks Dropbox ei ole turvaline ⇣
- Turvaprobleemide ja -rikkumiste ajalugu ⇣
- Kuidas saate teha Dropbox kindlustama ⇣
- Parimad turvalised alternatiivid Dropbox ⇣
Dropbox on populaarne – aga Dropbox ei ole turvaline
Dropbox sellel on miljoneid kasutajaid üle kogu maailma, kes kasutavad seda isiklikel ja ametialastel põhjustel. Kuid kahjuks pole nende salvestusteenused turvalised. Teie ettevõte peab teadma mõningaid turvaprobleeme kasutamine Dropbox.
Salvestab teie isikuandmeid
Enne registreerumist Dropbox teenused, peaksid ettevõtted seda teadma Dropbox salvestab oma sotsiaalmeedia teabe, krediitkaardiandmed, kontaktnumbrid, füüsilise aadressi, e-posti aadressid ja kasutajanimed.
Kuigi see on võrguteenuste ja ettevõtete puhul tavaline, peaksite sellest teadlik olema, kui soovite seda oma ettevõtte jaoks kasutada.
Dropbox ripub teie andmetes isegi pärast konto kustutamist
Isegi kui kustutate oma Dropbox kontole salvestatakse teie teavet endiselt "meie juriidiliste kohustuste täitmiseks, vaidluste lahendamiseks või lepingu jõustamiseks". See väide on leitud Dropboxprivaatsuseeskirjad.
Dropbox jagab teie isikuandmeid
Kui Dropbox ütleb, et see ei müü kunagi teie teavet, see ei tähenda Dropbox ei jaga teie teavet teiste osapooltega. Näiteks kui logite sisse oma Dropbox konto Facebookiga, Dropbox jagab teie teavet Facebookiga.
Dropbox jagab teie andmeid ka selliste ettevõtetega nagu Amazon, kuna ettevõte kasutab failide salvestamiseks veebijaemüüja S3 teenust. Dropbox on selle tehingu raames kohustatud teie andmeid Amazoniga kasutama.
Mõnes olukorras Dropbox jagab teie teavet, kui ettevõte tunneb, et see on ettevõttele või teistele kasutajatele ohtlik. Kuid salvestusteenus ei ütle selgelt, millised need ohud on.
Dropbox saab teie asukohta jälgida
Dropbox saate hõlpsalt teie asukohta jälgida. Seda saab teha arvutist või nutitelefonist saadetud GPS-teabe abil Dropbox konto. Dropbox väidab, et ta ei tee seda, sest ta ei taha, et teda vaadeldaks oma kasutaja asukoha jälgijana.
Selle asemel Dropbox kasutab üleslaaditud failidesse manustatud teavet, nagu videod ja fotod. Dropbox saab kasutada ka teie IP-aadressi teie ettevõtte üldise asukoha leidmiseks.
Pole turvaline (teadmisteta / täielik krüpteerimine)
eest Dropbox teiste rakendustega töötamiseks peab teave kahe erineva ettevõtte vahel sujuvalt liikuma. Selle protsessi käigus võtab failide esmane dekrüpteerimine kaua aega. Selle vältimiseks Dropbox säilitab kasutajate krüpteerimisvõtmed, et pääseda juurde teie failidele, kui nad seda vajavad või soovivad.
Dropbox on teistest võrgusalvestusteenustest erinev nullteadmiste krüpteerimine. Nullteadmiste krüptimise korral on kasutaja parool saladus ja isegi host ei pääse teie failidele ega teabele juurde.
Nullteadmised muudavad häkkerite ja isegi valitsuste jaoks teie teabele juurdepääsu raskemaks. Samuti takistab see teie hosti Dropbox antud juhul teadmisest, mida olete nende süsteemi salvestanud. Kuid see aeglustab ka enamikku teie andmete töötlemise protsesse.
Pole privaatne (USA peakorter – Patriot Act)
Sest Dropbox peakorter asub USA-s California osariigis San Franciscos, on nende teenuste kasutamisel veel üks turvarisk. USA-s on Patriot Act. Selle teo tõttu saavad õiguskaitseorganid seda nõuda Dropbox anda neile juurdepääs teie teabele ja failidele.
Mis on Patriot Act?
Pärast terrorirünnakut USA-s võttis valitsus vastu Patriot Act anda õiguskaitseorganitele volitused kahtlustatavate terroristide uurimiseks, nende süüdistamiseks ja nende vastutusele võtmiseks. See seadus on kaasa toonud karmimad karistused terroriaktide toetamise ja toimepanemise eest.
Patriot Actis on akronüüm sõnadele "Ameerika ühendamine ja tugevdamine, pakkudes terrorismi peatamiseks ja takistamiseks vajalikke tööriistu". Selle esmane eesmärk oli võimaldada õiguskaitseorganitel saada ordereid kodanikele, keda kahtlustatakse terroristides, spioonides ja USA vaenlastes.
Patriot Act tähendab, et kui õiguskaitseorganid kahtlustavad, et olete terrorist või toetate terroristi, Dropbox annab neile juurdepääsu teie failidele ja andmetele. Valitsuse uurijad saavad faile läbi sõeluda ja teie andmeid kontrollida.
Dropboxturvaprobleemide ja rikkumiste ajalugu
2007. aastal käivitasid MIT-i üliõpilased Drew Houston ja Arash Ferdowsi Dropbox, ja 2020. aasta seisuga on maksvaid kasutajaid koguni 15.48 miljonit. Dropbox tal on pikk turvaprobleemide loetelu, hoolimata sellest, et see on eksisteerinud rohkem kui kümme aastat.
Häkkerid põhjustasid osa neist turvaprobleemidest, kuid need rikkumised on näha kui halvasti Dropbox tegeleb kasutajate andmetega.
Esimene turvaprobleem juhtus aastal 2011. Tekkis tõrge, kui Dropbox oli värskendus, mis võimaldas kõigil juurdepääsu Dropbox kontosid seni, kuni neil oli meiliaadress. Kuigi Dropbox lahendas probleemi mõne tunniga, oleks ettevõte pidanud enne versiooniuuendust korralikult testima.
Aastal 2012 murettekitav andmerikkumine koos Dropbox oli tingitud töötaja häkkimisest Dropbox konto. See rikkumine viis miljonite kasutajate paroolide ja e-kirjade lekkimiseni. See oli alles 2016. aastal Dropbox avastas, et uuendused olid lekkinud kasutajate meilid ja paroolid. Enne siis, Dropbox uskus, et uuendused lekisid ainult meiliaadressid.
Dropbox lisas rohkem turvavärskendusi ja lõi selle probleemi lahendamiseks avaliku blogipostituse. Turvauuendused hõlmasid kaheastmelist kinnitamisprotsessi ja turvalisuse vahekaarti, et kasutajad saaksid teistest seadmetest välja logida.
Ohustatud teabega kasutajad said meilisõnumeid, milles paluti neil oma paroole muuta. Täna me veel ei tea, kui palju kontosid häkiti.
Aastal 2014, Dropbox kritiseeriti selle eest, et ta lubas oma töötajatele juurdepääsu krüpteerimisvõtmetele. Kahjuks pole salvestusteenus oma poliitikat selle kohta muutnud. Töötajatel krüpteerimisvõtmete lubamine tähendab seda Dropbox töötajad saavad kasutajafaile dekrüpteerida ja neid igal ajal vaadata.
2017. aastal leidis aset järgmine suur turvarikkumine. Paljude kasutajate kontodel olid kustutatud failid. Viga sisse Dropboxi süsteem on väidetavalt põhjustanud turvarikkumise, mis ei eemaldanud mõnda kustutatud faili.
Kui Dropbox püüdis seda probleemi lahendada, saatis teenus kustutatud failid oma kasutajatele tagasi. Tulemusena, Dropbox ei eemaldanud kunagi kustutatud andmeid ei eemaldatud kunagi ja häkkerid või Dropbox töötajad pääsevad teie andmetele juurde.
Võimalused, mida saate teha Dropbox turvalisem
Kui teie ettevõte soovib endiselt kasutada Dropbox, on palju viise, kuidas saate oma Dropbox konto turvalisemaks.
1. Kontrollige kindlasti oma veebiseansse
Kui olete mures, et häkker on teie kontole juurde pääsenud Dropbox kontot, saate seda kontrollida. Võite minna aadressile Dropbox turvaleht, et kitsendada teie kontoga lingitud seadmete loendit.
Saate vaadata praeguseid veebiseansse ja seda, millised brauserid on sel hetkel sisse logitud. See loend aitab kontrollida, millised veebiseansid peaksid seal toimuma ja et pole volitamata kasutajaid, kellel on juurdepääs teie Dropbox konto.
2. Eemaldage oma vanad seadmed Dropbox
Kui teie ettevõte on sama kasutanud Dropbox pikka aega on hea võimalus, et olete oma arvutit või nutitelefoni paar korda vahetanud. Kui te pole lingitud seadmete loendit kontrollinud, peate loendit regulaarselt kontrollima ja vanad seadmed loendist eemaldama.
Kerige alla jaotiseni Seadmed (kus saate lubada kaheastmelise kinnitamise). Loendis on kõigi teiega ühendatud seadmete nimed Dropbox konto. Samuti annab see teile teada, millal seade teie viimati kasutas Dropbox konto.
Iga loetletud seadme kõrval on X. Võite klõpsata sellel X-il, et eemaldada loendist seade, millele te ei soovi oma kontole juurdepääsu. Enne seda veenduge, et teie ega keegi teine ei kasuta enam seadet teie juurdepääsuks Dropbox konto.
3. Hallake lingitud rakendusi
Kui avate oma Dropbox konto kolmanda osapoole rakendusega, teie teave rakendusega, kui teete seda regulaarselt, Dropbox jagab teie teavet kõigi rakendustega, mida te veel kasutate, ja isegi rakendustega, mille kasutamise olete lõpetanud.
Saate kontrollida teiega lingitud rakendusi Dropbox konto, minnes oma konto turvalehe allossa. Seal näete kõiki rakendusi, millel on teie juurdepääsuõigus Dropbox konto. Saate rakendusele antud loa kiiresti eemaldada.
4. Kasutage meiliteatisi
koos Dropbox, on teil võimalus saada meiliteatisi alati, kui teie kontol midagi juhtub. Saate märguandeid alati, kui tehakse muudatusi ja kui keegi logib teie kontole sisse uuest brauserist või seadmest.
Samuti saate meilimärguandeid, kui kustutatakse suur hulk faile või kui uus rakendus saab juurdepääsu teie failidele Dropbox konto. Meilimärguandeid saate hallata seadete menüü profiilipaneelidelt.
5. Aktiveerige kaheastmeline kinnitamine
Kaheastmeline kinnitamise tööriist on võimas viis tagada, et soovimatud kasutajad saavad juurdepääsu teie kontodele. Seda meetodit kasutatakse ka Facebooki ja Gmaili jaoks.
Selle tööriista abil saate lasta oma telefonile saata konkreetse koodi, kui keegi proovib teie juurde pääseda Dropbox uuest seadmest.
Selle tööriista sisselülitamiseks peate lihtsalt leidma oma kodulehe paremas ülanurgas oleva rippmenüü ja klõpsama nuppu "Seaded". Kui teete seda, avaneb uus aken ja saate klõpsata vahekaardil Turvalisus.
Siin märkate, kui teie kaheastmeline kinnitamine on kas lubatud või keelatud. Kui see on keelatud, võite selle aktiveerimiseks klõpsata lingil Luba.
Pidage meeles, et seda tehes peate oma parooli uuesti sisestama. Pärast seda küsitakse teilt, kas soovite, et koodid saadetakse teile tekstisõnumina või turvalisse rakendusse, näiteks Google Autentija.
Kui olete oma valiku teinud, peate sisestama oma telefoninumbri, kuhu Dropbox saab koodi saata. Telefoni kaotamise korral peate andma ka varunumbri.
Viimase sammuna antakse teile kümme varukoodi, mida peate hoidma kindlas kohas. Lõpuks saate selle pika protsessi lõpetamiseks klõpsata nupul „Luba kaheastmeline kinnitamine”.
6. Kasutage turvalist parooli ja paroolihaldurit
Tugeva parooli kasutamine turvalise paroolihalduriga on esimene samm teie teabe võrgus kaitsmise tagamisel. Tugeva parooli kasutamine ei kehti ainult kasutamise kohta Dropbox.
Tugev parool kasutab teie paroolis sümbolite, numbrite ning väike- ja suurtähtede kombinatsiooni. Te ei tohiks kasutada kõige jaoks sama parooli ega sama tähtede ja sümbolite kombinatsiooni. Mõned paroolihaldurid võivad teile isegi luua ainulaadse ja tugeva parooli.
Erinevate tähtede ja sümbolite kombinatsiooniga pikk parool võib olla üle jõu käiv. Kuna erinevate paroolide meeldejätmine võib olla üle jõu käiv, on mugav omada turvalist paroolihaldurit. Turvaline paroolihaldur aitab teil kõiki paroole ühes kohas hoida, nii et te ei pea neid kõiki meeles pidama.
Saate tutvuda meie valikuga 2024. aasta parimad paroolihaldurid
7. Kasutage virtuaalset privaatvõrku (VPN)
Dropbox saate üldise ettekujutuse teie asukohast maailmas. Olenevalt teie IP-aadressist Dropbox määrab täpselt teie asukoha. Kuid saate sellest mööda minna, kasutades virtuaalset privaatvõrku (VPN).
VPN on ühendatud arvutite võrk, mis moodustab krüptitud kanali, mis suunab teie võrgutegevuse avalikust serverist teie VPN-võrgu serverisse. Tänu sellele Dropbox ei saa teie asukohta jälgida.
Saate vaadata mõnda järgmistest parimad VPN-id teie asukoha kaitsmiseks.
8. Varundage oma failid teistele salvestusteenustele
Saate kasutada muid sarnaseid salvestusteenuseid Dropbox ettevõtte failide varundamiseks. Igal neist on oma sisseehitatud turvafunktsioonid. Varukoopia loomine tugevdab teie turvalisust.
Varukoopiad on teie ettevõtte andmete turvalisuse tagamiseks hädavajalikud. See vajadus muudab teie andmete kaitsmiseks tugeva salvestusteenuse kasutamise hädavajalikuks.
Teil on võimalus seadistada oma Dropbox konto mõne muu failisalvestusteenusega, näiteks Files.com. Võite kasutada integreerimine Dropbox saidiga Files.com valik.
See valik võimaldab teil oma kontod ühendada, et tagada teie failid on synced esimesest salvestusteenusest teise. See protsess toimub automaatselt, nii et te ei pea selle pärast muretsema.
9. Kaaluge alternatiivide kasutamist Dropbox
Kui sa ikka tunned ebaturvaline kasutamine Dropbox, valige parem alternatiiv. On olemas alternatiivsed krüptitud salvestusteenused, mis võivad teie teavet kaitsta.
Nendel alternatiividel on samad funktsioonid kui Dropbox. Nende alternatiivide lisaeelis on see, et nad ei näe nende serveritesse salvestatut.
Kasutage turvalisemat pilvesalvestuse alternatiivi
Mis on pCloud?
Võite kasutada pCloud et salvestada oma andmed turvaliselt arvutisse. See on töölauarakendus, mis loob teie arvutisse turvalise virtuaalse draivi. Koos pCloud saab hõlpsasti pilves salvestatud faile hoida ja nendega töötada.
Pukseerite failid ja andmed oma virtuaalsele kettale või kopeerite failid oma pCloud Sõida. Te ei tohiks kopeerida ja kleepida faile, mis sisaldavad suuri faile või palju faile.
Sa peaksid sync oma faile suurte failide või suure hulga teabe jaoks. Samuti peaksite lõpetama syncprotsessi, kui kõik failid on edukalt üles laaditud.
Kasutades a pCloud Drive, mis sisaldab failide jagamise integratsioone ja synchroniseerimine kogu arvutis.
Mis kõige parem, pCloud on turvaline. pCloud Crypto on lihtsaim ja turvalisem viis andmete krüpteerimiseks. Unikaalset kliendipoolset krüptimist kasutades on teie failid volitamata juurdepääsu eest turvaliselt peidetud.
visiit pCloud.com nüüd … või loe minu pCloud läbi
Mis on Sync.com?
Kui teil on väike või keskmise suurusega ettevõte, võiksite kaaluda selle kasutamist Sync.com. See teenus on lahendus, mis aitab ettevõtetel andmeid varundada ja taastada ning koostööd teha. Sync.com on saadaval kohapealsete ja pilvepõhiste juurutusvalikutega.
See lahendus sisaldab ka rakendusi, mida ettevõtted saavad kasutada Android-seadmed ja iPhone'id.
koos Sync.com, saate aegumiskuupäevade ja paroolide, meiliteatiste ja üleslaadimiste abil juhtida, kellel on juurdepääs jagatud failidele. Saate anda ka väikeseid juurdepääsuõigusi lugemis-, kirjutamis- ja kirjutuskaitstud juhtelementidega.
Lunavara või pahavara rünnaku korral aitab andmete taastamine ja varundamine teil pääseda juurde teie failide varasemale versioonile. Seda funktsiooni saate kasutada ka kustutatud faili taastamiseks.
koos Sync.com, Vault Storage võimaldab ka teie ettevõttel arhiveerida dokumente otse teie riistvarast või süsteemist pilve.
visiit Sync.com nüüd … või loe minu Sync.com läbi
Kaaluge Boxcryptori kasutamist
Nagu te juba teate, Dropbox ei ole krüpteeritud.
koos Boxcryptor, saate salvestusruumi jaoks täiendava turvakihi, mida on lihtne kasutada. See Windowsi töölauarakendus krüpteerib teie kaustad teie arvutis kohapeal.
Boxcryptor on krüptimise lisandmoodul Dropbox – (ja eest OneDrive ja Google Autosõit)
Alates selle asutamisest on Boxcryptor mõeldud pilvesalvestuseks. See disain tähendab, et Boxcryptor krüpteerib iga faili teistest failidest sõltumatult. See on lisaks tugifunktsioonidele, nagu valikuline sync.
Boxcryptoriga, saate luua parooliga kausta. Seejärel pole vaja teha muud, kui lohistada failid, mida soovite kaitsta. See rakendus krüpteerib teie failid kohe AES-256 krüptimisega.
Pakkima
Seega jääb küsimus, kas Dropbox ohutu ja turvaline? Lihtne vastus on see Dropbox ei ole väga turvaline. Salvestusteenus võidi asutada parimate kavatsustega, kuid sellest ajast peale on toimunud olulisi turvarikkumisi, mis on viinud paroolide ja e-kirjade lekkimiseni.
Kui teil on isiklikke dokumente ja soovite jääda privaatseks, soovitan seda kasutada teine pilvesalvestusteenus või lisage täiendav turvalisus, kasutades Boxcryptori lisandkrüptimist.
