Dropbox é un popular servizo de almacenamento en liña que existe desde hai máis dunha década. Pero só porque este servizo de almacenamento sexa popular, non significa que sexa seguro.
Afortunadamente, hai alternativas seguras ao uso Dropbox que poden ser máis seguros e teñen menos probabilidades de compartir os teus datos con terceiros.
Neste artigo, vou compartir por que Dropbox non é un servizo de almacenamento seguro para os datos da túa empresa. Vouche mostrar como podes facer Dropbox máis seguro e recomendarei solucións alternativas Dropbox, Como Sync.com, pCloude Boxcryptor.
- ¿Por que Dropbox non é seguro ⇣
- Historial de problemas de seguridade e violacións ⇣
- Como podes facer Dropbox protexer ⇣
- Mellores alternativas seguras a Dropbox ⇣
Dropbox é popular - pero Dropbox non é seguro
Dropbox ten millóns de usuarios en todo o mundo que o usan por motivos persoais e profesionais. Pero, por desgraza, os seus servizos de almacenamento non son seguros. A túa empresa necesitará coñecer algúns problemas de seguridade uso Dropbox.
Almacena a súa información persoal
Antes de rexistrarte Dropbox servizos, as empresas deben sabelo Dropbox almacenará a súa información de redes sociais, detalles da tarxeta de crédito, números de contacto, enderezo físico, enderezos de correo electrónico e nomes de usuario.
Aínda que isto é común cos servizos e empresas en liña, debes ser consciente diso se queres usalo para a túa empresa.
Dropbox garda os teus datos mesmo despois de eliminar a túa conta
Aínda que elimines o teu Dropbox conta, a súa información aínda se almacenará "para cumprir coas nosas obrigas legais, resolver disputas ou facer cumprir o noso acordo". Esta afirmación atópase en Dropboxa política de privacidade de.
Dropbox comparte a súa información persoal
Mentres Dropbox di que nunca venderá a túa información, isto non significa Dropbox non compartirá a túa información con outras partes. Por exemplo, se inicias sesión no teu Dropbox conta con Facebook, Dropbox compartirá a túa información con Facebook.
Dropbox tamén comparte os teus datos con empresas como Amazon porque a empresa usa o servizo S3 da venda polo miúdo en liña para almacenar ficheiros. Dropbox está obrigado aos teus datos con Amazon como parte deste acordo.
Nalgunhas situacións, Dropbox compartirá a súa información se a empresa considera que existe un perigo para a empresa ou outros usuarios. Pero o servizo de almacenamento non indica claramente cales son estes perigos.
Dropbox pode rastrexar a súa localización
Dropbox pode rastrexar facilmente a súa localización. Pode facelo usando a información GPS enviada desde o PC ou o teléfono intelixente que accede ao Dropbox conta. Dropbox afirma que non fai isto porque non quere que se vexa como un seguimento da localización do seu usuario.
No seu lugar, Dropbox utiliza a información inserida nos ficheiros cargados, como vídeos e fotos. Dropbox tamén pode usar o seu enderezo IP para obter unha localización xeral da súa empresa.
Non seguro (sen coñecemento cero / cifrado de extremo a extremo)
para Dropbox para traballar con outras aplicacións, a información debe moverse sen esforzo entre dúas empresas diferentes. Neste proceso, primeiro descifrar os ficheiros levará moito tempo. Para evitar isto, Dropbox conserva as claves de cifrado dos usuarios para acceder aos teus ficheiros cando o necesiten ou queiran.
Dropbox é diferente en comparación con outros servizos de almacenamento en liña que teñen cifrado de coñecemento cero. Co cifrado de coñecemento cero, o contrasinal dun usuario é un segredo e nin sequera o anfitrión pode acceder aos teus ficheiros ou información.
O coñecemento cero dificulta que os piratas informáticos e mesmo os gobernos accedan á túa información. Tamén impide que o teu anfitrión, Dropbox neste caso, de saber o que gardou no seu sistema. Pero tamén ralentiza a maioría dos procesos ao manexar os teus datos.
Non privado (Sede dos Estados Unidos - Patriot Act)
Porque Dropbox ten a súa sede en San Francisco, California, EUA, hai outro risco de seguridade ao utilizar os seus servizos. Nos EE.UU. existe o Patriot Act. Debido a este acto, as forzas da orde poden esixilo Dropbox dálles acceso á túa información e ficheiros.
Que é o Patriot Act?
Despois do ataque terrorista en Estados Unidos, o goberno aprobou o Lei Patriota para otorgar poderes policiais para investigar, acusar e levar ante a xustiza aos presuntos terroristas. Esta lei levou a aumentar as penas por apoiar e cometer actos de terrorismo.
Co Patriot Act, hai o acrónimo de "Unir e fortalecer a América proporcionando as ferramentas apropiadas necesarias para interceptar e obstruír o terrorismo". Este foi o propósito principal de permitir que as forzas da lei obteñan ordes para cidadáns que son sospeitosos de ser terroristas, espías e inimigos dos EUA.
O Patriot Act significa que se as forzas da orde sospeitan que es un terrorista ou que estás apoiando a un terrorista, Dropbox daralles acceso aos teus ficheiros e datos. Os investigadores gobernamentais poderán examinar os ficheiros e comprobar os seus datos.
Dropboxhistorial de problemas e violacións de seguridade
En 2007, os estudantes do MIT Drew Houston e Arash Ferdowsi lanzaron Dropbox, e a partir de 2020, hai ata 15.48 millóns de usuarios de pago. Dropbox ten unha longa lista de problemas de seguridade a pesar de existir máis dunha década.
Os piratas informáticos causaron algúns destes problemas de seguridade, pero estas violacións móstranse que mal Dropbox manexa os datos dos usuarios.
O primeiro problema de seguridade ocorreu en 2011. Houbo un erro cando Dropbox tiña unha actualización que permitía a calquera acceder Dropbox contas sempre que tivesen o enderezo de correo electrónico. A pesar de Dropbox solucionou o problema en cuestión de horas, a empresa debería ter probado correctamente a actualización antes de entrar en funcionamento.
En 2012, unha alarmante violación de datos con Dropbox foi debido ao pirateo dun empregado Dropbox conta. Este incumprimento provocou a filtración de millóns de contrasinais e correos electrónicos dos usuarios. Foi só en 2016 que Dropbox descubriu que as actualizacións filtraran os correos electrónicos e os contrasinais dos usuarios. Antes daquela, Dropbox cría que as actualizacións filtraban só os enderezos de correo electrónico.
Dropbox engadiu máis actualizacións de seguridade e creou unha publicación de blog público para solucionar este problema. As actualizacións de seguranza incluíron o proceso de verificación en dous pasos e a pestana de seguranza para que os usuarios poidan pechar sesión noutros dispositivos.
Os usuarios con información comprometida recibiron correos electrónicos que lles pedían que cambiaran os seus contrasinais. Hoxe aínda non sabemos cantas contas foron pirateadas.
En 2014, Dropbox foi criticado por permitir que os seus empregados accedan ás claves de cifrado. Desafortunadamente, o servizo de almacenamento non cambiou a súa política respecto diso. Permitir que os empregados teñan as claves de cifrado significa iso Dropbox os empregados poden descifrar os ficheiros dos usuarios e velos en calquera momento.
A seguinte violación de seguridade importante produciuse en 2017. Moitos usuarios tiñan ficheiros eliminados nas súas contas. Un erro en DropboxO sistema de 's supostamente causou unha brecha de seguranza que non eliminou algúns ficheiros eliminados.
Cando Dropbox intentou solucionar este problema, o servizo devolveu os ficheiros eliminados aos seus usuarios. Como resultado, Dropbox nunca eliminou ningún dato que eliminou nunca foi eliminado, e os piratas informáticos ou Dropbox os empregados poden acceder aos teus datos.
Formas que podes facer Dropbox máis seguro
Se a túa empresa aínda quere usar Dropbox, hai moitas formas de facer o teu Dropbox conta máis segura.
1. Asegúrate de comprobar as túas sesións web
Se che preocupa que un hacker acceda ao teu Dropbox conta, hai un xeito de comprobar. Podes ir ao Dropbox páxina de seguranza para restrinxir a súa lista de dispositivos vinculados á súa conta.
Poderás consultar as sesións web actuais e que navegadores están conectados nese momento en concreto. Esta lista será útil para comprobar que sesións web deberían estar alí e que non hai usuarios non autorizados con acceso ao teu Dropbox conta.
2. Elimina os dispositivos antigos da túa lista Dropbox
Cando a túa empresa usou o mesmo Dropbox durante moito tempo, hai unha gran probabilidade de que cambiase o seu ordenador ou teléfono intelixente algunhas veces. Se non comprobou a súa lista de dispositivos vinculados, terá que revisar a súa lista regularmente e eliminar os dispositivos antigos.
Desprácese ata a lista de dispositivos debaixo (onde podes activar a verificación en dous pasos). A lista darache os nomes de todos os dispositivos conectados ao teu Dropbox conta. Tamén che indicará a última vez que o dispositivo utilizou o teu Dropbox conta.
Xunto a cada dispositivo da lista, hai unha "X". Podes facer clic nesta "X" para eliminar a máquina á que non queres ter acceso á túa conta. Antes de facelo, asegúrate de que xa non o utilizas nin ti nin ninguén para acceder ao teu dispositivo Dropbox conta.
3. Xestiona as aplicacións vinculadas
Cando acceda ao seu Dropbox conta cunha aplicación de terceiros, a túa información coa aplicación, se o fas regularmente, Dropbox compartirá a túa información con todas as aplicacións que aínda estás usando e incluso coas aplicacións que deixaches de usar.
Podes consultar as aplicacións vinculadas á túa Dropbox indo á parte inferior da páxina de seguranza da túa conta. Alí poderás ver todas as aplicacións que teñen permiso para acceder á túa Dropbox conta. Poderás eliminar rapidamente o permiso que deches á aplicación.
4. Usa notificacións por correo electrónico
con Dropbox, tes a opción de recibir notificacións por correo electrónico sempre que ocorre algo na túa conta. Recibirás notificacións sempre que haxa cambios e cando alguén inicie sesión na túa conta desde un novo navegador ou dispositivo.
Tamén recibirás notificacións por correo electrónico cando se elimine un gran número de ficheiros ou cando unha nova aplicación teña acceso ao teu Dropbox conta. Podes xestionar as notificacións por correo electrónico desde os paneis Perfil no menú de configuración.
5. Activa a verificación en dous pasos
A ferramenta de verificación en "dous pasos" é unha forma poderosa de garantir que os usuarios non desexados teñan acceso ás túas contas. Este método tamén se usa para Facebook e Gmail.
Con esta ferramenta, podes enviar un código específico ao teu teléfono sempre que alguén tente acceder ao teu Dropbox desde un dispositivo novo.
Para activar esta ferramenta, só tes que atopar o menú despregable na esquina superior dereita da túa páxina de inicio e facer clic en "Configuración". Cando fas isto, abrirase unha nova ventá e poderás facer clic na pestana de seguridade.
Aquí, notarás se o teu verificación en dous pasos está activado ou desactivado. Se está desactivado, podes facer clic na ligazón activar para activalo.
Lembra que terás que introducir o teu contrasinal de novo cando o fagas. Despois diso, preguntaráseche se queres que che envíen os códigos como unha mensaxe de texto ou a unha aplicación segura como Google Autenticador.
Cando fixes a túa elección, terás que introducir o teu número de teléfono onde Dropbox pode enviar o código. Tamén terás que dar un número de copia de seguridade se perdes o teu teléfono.
O último paso implica que che dean dez códigos de seguranza, que terás que gardar nun lugar seguro. Finalmente, poderás facer clic no botón "Activar a verificación en dous pasos" para finalizar este longo proceso.
6. Use un contrasinal seguro e un xestor de contrasinais
Usar un contrasinal seguro cun xestor de contrasinais seguro é o primeiro paso para garantir que a túa información estea protexida en liña. Usar un contrasinal seguro non só se aplica ao uso Dropbox.
Un contrasinal seguro utilizará unha combinación de símbolos, números e letras minúsculas e maiúsculas no teu contrasinal. Non debes usar o mesmo contrasinal para todo nin a mesma combinación de letras e símbolos. Algúns xestores de contrasinais poden incluso xerar un contrasinal único e seguro para ti.
Ter un contrasinal longo cunha combinación diferente de letras e símbolos pode ser abrumador. Como lembrar diferentes contrasinais pode ser abrumador, é útil ter un xestor de contrasinais seguro. Un xestor de contrasinais seguro axudarache a manter os teus contrasinais nun só lugar, para que non teñas que lembralos todos.
Podes consultar a nosa elección para o Mellores xestores de contrasinais para 2023
7. Usa unha rede privada virtual (VPN)
Dropbox pode ter unha idea xeral de onde estás no mundo. Ademais, dependendo do teu enderezo IP, Dropbox localizará con precisión onde estás. Pero pode evitar isto usando unha rede privada virtual (VPN).
Unha VPN é unha rede de ordenadores conectados que forman unha canle cifrada que desvía a túa actividade en liña do servidor público ao servidor da túa rede VPN. Grazas a isto, Dropbox non poderá rastrexar a súa localización.
Podes consultar algúns dos mellores VPN para protexer a túa localización.
8. Fai unha copia de seguranza dos teus ficheiros noutros servizos de almacenamento
Podes usar outros servizos de almacenamento similares a Dropbox para facer unha copia de seguridade dos ficheiros da súa empresa. Cada un ten as súas propias funcións de seguridade incorporadas. Crear unha copia de seguranza reforzará a túa seguridade.
As copias de seguridade son unha necesidade cando se trata da seguridade dos datos da túa empresa. Esta necesidade fai que sexa esencial utilizar un servizo de almacenamento forte para protexer os seus datos.
Tes a opción de configurar o teu Dropbox conta con outro servizo de almacenamento de ficheiros, como Files.com. Podes usar o integración de Dropbox con Files.com opción.
Esta opción permitirache conectar as túas contas para asegurarte de que o teu ficheiros son synced dende o primeiro servizo de almacenamento ata o segundo. Este proceso farase automaticamente, polo que non tes que preocuparte por isto.
9. Considere o uso de alternativas a Dropbox
Se aínda te sentes uso inseguro Dropbox, elixe entre algunhas alternativas. Hai servizos de almacenamento cifrado alternativos que poden protexer a túa información.
Estas alternativas terán as mesmas características que Dropbox. Hai a vantaxe adicional de que estas alternativas non poden ver o que se almacena nos seus servidores.
Usa unha alternativa de almacenamento na nube máis segura
O que é pCloud?
Podes empregar pCloud para almacenar os seus datos no seu PC de forma segura. É unha aplicación de escritorio que crea unha unidade virtual segura no teu PC. Con pCloud poderá manter e traballar sen esforzo cos ficheiros que almacenaches na nube.
Arrastras e soltas os teus ficheiros e datos na túa unidade virtual ou copias os ficheiros no teu pCloud Conducir. Non debe copiar e pegar os ficheiros con ficheiros grandes ou grandes cantidades de ficheiros.
Debería sync seus ficheiros para ficheiros grandes ou grandes cantidades de información. Tamén debes deter o syncproceso cando se cargaron con éxito todos os ficheiros.
Hai beneficios engadidos ao usar a pCloud Unidade que inclúe integracións para compartir ficheiros e synccronización en todo o seu PC.
O mellor de todo, pCloud é seguro. pCloud Cripto é a forma máis sinxela e segura de cifrar datos. Usando o cifrado exclusivo do lado do cliente, os teus ficheiros están ocultos de forma segura de calquera acceso non autorizado.
visita pCloud.com agora ... ou le o meu pCloud revisar
O que é Sync.com?
Se tes unha pequena ou mediana empresa, podes considerar a súa utilización Sync.com. Este servizo é unha solución que axuda ás empresas a facer copias de seguridade e recuperar datos e colaborar. Sync.com está dispoñible en opcións de implantación local e baseada na nube.
Esta solución tamén inclúe aplicacións nas que as empresas poden usar Dispositivos Android e iPhones.
con Sync.com, poderás controlar quen ten acceso aos ficheiros compartidos utilizando datas de caducidade e contrasinais, notificacións por correo electrónico e cargas. Tamén pode dar pequenos permisos de acceso con controis de lectura-escritura e só lectura.
En caso de ataque de ransomware ou malware, a recuperación de datos e a copia de seguridade axudarache a acceder a unha versión anterior dos teus ficheiros. Tamén pode usar esta función para recuperar un ficheiro eliminado.
con Sync.com, Vault Storage tamén permite que a súa empresa arquive documentos directamente na nube desde o seu hardware ou sistema.
visita Sync.com agora ... ou le o meu Sync.com revisar
Considere usar Boxcryptor
con Boxcriptor, terás unha capa adicional de seguranza para o almacenamento que é fácil de usar. Esta aplicación de escritorio de Windows cifrará os teus cartafoles localmente no teu PC.
Boxcryptor é un complemento de integración de cifrado para Dropbox - (e para OneDrive Google Conducir)
Desde que se fundou, Boxcryptor foi deseñado para almacenamento na nube. Este deseño significa que Boxcryptor cifrará cada ficheiro de forma independente dos outros ficheiros. Isto é ademais de admitir funcións como selectiva sync.
Con Boxcryptor, pode crear un cartafol cun contrasinal. Despois só tes que arrastrar e soltar os ficheiros que queres protexer. Esta aplicación cifrará inmediatamente os teus ficheiros co cifrado AES-256.
Resumo
Entón a pregunta segue sendo, é Dropbox seguro? A resposta sinxela é que Dropbox non é moi seguro. O servizo de almacenamento quizais foi fundado coa mellor das intencións, pero houbo importantes violacións de seguridade que provocaron que se filtrasen contrasinais e correos electrónicos desde entón.
Recomendo que se tes algún documento privado e queres permanecer privado, deberías usar outro servizo de almacenamento na nube ou engade un pouco de seguridade adicional usando o cifrado adicional de Boxcryptor.
