Dropbox egy népszerű online tárolási szolgáltatás, amely több mint egy évtizede létezik. De csak azért, mert ez a tárolási szolgáltatás népszerű, még nem jelenti azt, hogy biztonságos.
Szerencsére vannak biztonságos alternatívák a használatnak Dropbox amelyek biztonságosabbak lehetnek, és kevésbé valószínű, hogy megosztják adatait harmadik felekkel.
Reddit nagyszerű hely, ahol többet megtudhat Dropbox. Íme néhány Reddit-bejegyzés, amelyek szerintem érdekesek lesznek. Nézze meg őket, és csatlakozzon a beszélgetéshez!
Ebben a cikkben megosztom miért Dropbox nem biztonságos tárolási szolgáltatás vállalkozása adataihoz. megmutatom hogyan tudod elkészíteni Dropbox biztonságosabb és alternatív megoldásokat ajánlok Dropbox, Mint például a Sync.com, pCloudés Boxcryptor.
- Miért Dropbox nem biztonságos ⇣
- Biztonsági problémák és jogsértések története ⇣
- Hogyan lehet elkészíteni Dropbox biztonság ⇣
- A legjobb biztonságos alternatívák Dropbox ⇣
Dropbox népszerű – de Dropbox nem biztonságos
Dropbox több millió felhasználóval rendelkezik szerte a világon, akik személyes és szakmai okokból használják. Sajnos azonban a tárolási szolgáltatásaik nem biztonságosak. Vállalkozásának tudnia kell néhány biztonsági problémáról segítségével Dropbox.
Tárolja személyes adatait
Mielőtt regisztrálna Dropbox a vállalkozásoknak ezt tudniuk kell Dropbox tárolja közösségi média adatait, hitelkártyaadatait, elérhetőségeit, fizikai címét, e-mail címét és felhasználónevét.
Bár ez általános az online szolgáltatásoknál és cégeknél, ennek tudatában kell lennie, ha vállalkozása számára szeretné használni.
Dropbox a fiók törlése után is lóg az adatain
Még akkor is, ha törli a sajátját Dropbox fiókjában az Ön adatait továbbra is tároljuk „jogi kötelezettségeink teljesítése, a viták megoldása vagy a megállapodásunk érvényesítése érdekében”. Ez az állítás megtalálható a Dropboxadatvédelmi irányelvei.
Dropbox megosztja személyes adatait
Míg Dropbox azt mondja, hogy soha nem fogja eladni az Ön adatait, ez nem jelenti azt Dropbox nem osztja meg az Ön adatait más felekkel. Például, ha bejelentkezik a Dropbox Facebook fiók, Dropbox megosztja adatait a Facebookkal.
Dropbox megosztja adatait olyan cégekkel is, mint például az Amazon, mivel a cég az online kiskereskedő S3 szolgáltatását használja a fájlok tárolására. Dropbox az ügylet részeként köteles az Ön adataira vonatkozóan az Amazonnal.
Bizonyos helyzetekben Dropbox megosztja az Ön adatait, ha a vállalat úgy érzi, hogy veszély fenyegeti a vállalatot vagy más felhasználókat. A tárolási szolgáltatás azonban nem határozza meg egyértelműen, hogy melyek ezek a veszélyek.
Dropbox nyomon követheti az Ön tartózkodási helyét
Dropbox könnyen nyomon követheti tartózkodási helyét. Ezt megteheti a számítógépről vagy okostelefonról küldött GPS-adatok segítségével, amelyek elérik a Dropbox fiók. Dropbox azt állítja, hogy ezt azért nem teszi meg, mert nem akarja, hogy a felhasználó tartózkodási helyét követőnek lássák.
Ehelyett Dropbox a feltöltött fájlokba, például videókba és fényképekbe ágyazott információkat használja. Dropbox az IP-címét is felhasználhatja vállalkozása általános helyének meghatározásához.
Nem biztonságos (nincs zéró tudás / végpontok közötti titkosítás)
A Dropbox más alkalmazásokkal való együttműködéshez az információknak könnyedén kell mozogniuk két különböző vállalat között. Ebben a folyamatban a fájlok első visszafejtése sokáig tart. Ennek elkerülése érdekében Dropbox megőrzi a felhasználók titkosítási kulcsait, hogy elérjék a fájlokat, amikor szükségük van rá, vagy amikor akarják.
Dropbox eltér a többi online tárolási szolgáltatástól nulla tudású titkosítás. A zéró tudású titkosításnál a felhasználó jelszava titkos, és még a gazdagép sem férhet hozzá a fájljaihoz vagy információihoz.
A nulla tudás megnehezíti a hackerek, sőt a kormányok számára, hogy hozzáférjenek az Ön adataihoz. Azt is megakadályozza, hogy a házigazda, Dropbox ebben az esetben attól, hogy tudja, mit tárolt a rendszerükön. De lelassítja a legtöbb folyamatot az adatok kezelése során.
Nem magánjellegű (amerikai központ – a Patriot Act)
Mivel Dropbox központja San Franciscóban (Kalifornia, USA) található, szolgáltatásaik igénybevétele egy másik biztonsági kockázattal is jár. Az Egyesült Államokban létezik a Patriot Act. Emiatt a cselekmény miatt a rendészeti szervek ezt követelhetik Dropbox hozzáférést biztosítanak az Ön adataihoz és fájljaihoz.
Mi az a Patriot Act?
Az Egyesült Államokban történt terrortámadás után a kormány elfogadta a Patriot Act a bűnüldöző szervek felhatalmazása a terroristagyanús személyek kivizsgálására, vádemelésére és bíróság elé állítására. Ez a törvény megerősítette a terrorcselekmények támogatására és elkövetésére kiszabott büntetéseket.
A Patriot Act-ben ott van az „Amerika egyesítése és megerősítése a terrorizmus feltartóztatásához és megakadályozásához szükséges megfelelő eszközök biztosításával” rövidítése. Ennek az volt az elsődleges célja, hogy lehetővé tegye a bűnüldöző szervek számára, hogy elfogatóparancsot szerezzenek azon állampolgárok számára, akikről azt gyanítják, hogy terroristák, kémek és az Egyesült Államok ellenségei.
A Patriot Act azt jelenti, hogy ha a bűnüldöző szervek azt gyanítják, hogy Ön terrorista vagy terroristát támogat, Dropbox hozzáférést biztosít számukra az Ön fájljaihoz és adataihoz. A kormányzati nyomozók átvizsgálhatják a fájlokat és ellenőrizhetik az Ön adatait.
Dropboxbiztonsági problémák és jogsértések története
2007-ben az MIT hallgatói, Drew Houston és Arash Ferdowsi elindultak Dropbox, és 2020-ban már 15.48 millió fizető felhasználó van. Dropbox a biztonsági problémák hosszú listája van, annak ellenére, hogy több mint egy évtizede létezik.
A biztonsági problémák egy részét hackerek okozták, de ezek a jogsértések látszanak milyen rosszul Dropbox kezeli a felhasználók adatait.
Az első biztonsági probléma 2011-ben történt. Hiba történt, amikor Dropbox volt egy frissítés, amely lehetővé tette, hogy bárki hozzáférjen Dropbox fiókokat, amíg rendelkeztek az e-mail címmel. Annak ellenére Dropbox néhány óra alatt kijavította a problémát, a vállalatnak megfelelően tesztelnie kellett a frissítést az éles indítás előtt.
2012-ben egy riasztó adatszivárgás történt Dropbox egy alkalmazott feltörése miatt történt Dropbox fiókot. Ez a jogsértés több millió felhasználó jelszavának és e-mailjének kiszivárgásához vezetett. Ez csak 2016-ban volt Dropbox felfedezte, hogy a frissítések kiszivárogtatták a felhasználók e-mailjeit és jelszavait. Azelőtt, Dropbox úgy gondolta, hogy a frissítések csak az e-mail címeket szivárogtatták ki.
Dropbox további biztonsági frissítéseket adott hozzá, és nyilvános blogbejegyzést hozott létre a probléma megoldására. A biztonsági frissítések tartalmazták a kétlépcsős ellenőrzési folyamatot és a biztonsági lapot, így a felhasználók kijelentkezhetnek más eszközökről.
A feltört információkkal rendelkező felhasználók e-maileket kaptak, amelyekben arra kérték őket, hogy módosítsák jelszavaikat. Ma még mindig nem tudjuk, hány fiókot törtek fel.
A 2014, Dropbox kritizálták, amiért lehetővé tette alkalmazottainak a titkosítási kulcsokhoz való hozzáférést. Sajnos a tárolási szolgáltatás nem változtatott az erre vonatkozó szabályzatán. Ha megengedjük az alkalmazottaknak, hogy rendelkezzenek a titkosítási kulcsokkal, ez azt jelenti Dropbox Az alkalmazottak visszafejthetik a felhasználói fájlokat, és bármikor megtekinthetik azokat.
2017-ben a következő jelentős biztonsági incidens következett be. Sok felhasználó törölt fájlok jelentek meg a fiókjában. Hiba történt Dropbox's rendszere állítólag biztonsági rést okozott, amely nem távolított el néhány törölt fájlt.
Amikor Dropbox megpróbálta kijavítani ezt a problémát, a szolgáltatás visszaküldte a törölt fájlokat felhasználóinak. Ennek eredményeként Dropbox soha nem távolította el a törölt adatokat soha nem távolította el, és a hackerek ill Dropbox munkatársai hozzáférhetnek az Ön adataihoz.
Elkészítési módok Dropbox biztonságosabb
Ha vállalkozása továbbra is használni szeretné Dropbox, rengeteg módja van annak, hogy a Dropbox biztonságosabb fiók.
1. Ügyeljen arra, hogy ellenőrizze a webes munkameneteit
Ha attól tart, hogy egy hacker hozzáfért az Önhöz Dropbox fiókot, van mód annak ellenőrzésére. Mehetsz a Dropbox biztonsági oldalon, hogy szűkítse a fiókjához kapcsolt eszközök listáját.
Ellenőrizheti az aktuális webes munkameneteket és azt, hogy az adott pillanatban mely böngészők vannak bejelentkezve. Ez a lista hasznos lesz annak ellenőrzésében, hogy mely webes munkameneteknek kell ott lenniük, és hogy nincsenek-e jogosulatlan felhasználók hozzáférve a Dropbox fiók.
2. Távolítsa el a régi eszközöket Dropbox
Amikor az Ön vállalkozása ugyanazt használta Dropbox hosszú ideig jó eséllyel néhányszor cserélte számítógépét vagy okostelefonját. Ha nem ellenőrizte a társított eszközök listáját, rendszeresen ellenőriznie kell a listát, és el kell távolítania a régi eszközöket.
Görgessen le az Eszköz listához (ahol engedélyezheti a kétlépcsős azonosítást). A lista tartalmazza a hozzá csatlakoztatott összes eszköz nevét Dropbox fiókot. Azt is megmutatja, mikor használta utoljára az eszközt Dropbox fiók.
Minden felsorolt eszköz mellett egy „X” található. Kattintson erre az „X”-re, hogy eltávolítsa azt a gépet, amelyről nem szeretne hozzáférést biztosítani fiókjához. Mielőtt ezt megtenné, győződjön meg arról, hogy az eszközt már nem Ön vagy senki más használja a készülék eléréséhez Dropbox fiók.
3. Kapcsolt alkalmazások kezelése
Amikor hozzáfér a Dropbox fiók egy harmadik féltől származó alkalmazással, az Ön adatai az alkalmazással, ha ezt rendszeresen megteszi, Dropbox megosztja adatait a még használt összes alkalmazással, sőt azokkal az alkalmazásokkal is, amelyeket már nem használ.
Ellenőrizheti az Önhöz kapcsolódó alkalmazásokat Dropbox fiókja biztonsági oldalának aljára lépve. Itt láthatja az összes alkalmazást, amely hozzáféréssel rendelkezik az Önhöz Dropbox fiókot. Gyorsan eltávolíthatja az alkalmazásnak adott engedélyt.
4. Használjon e-mailes értesítéseket
A Dropbox, lehetősége van e-mailes értesítést kapni, ha valami történik a fiókjában. Értesítést fog kapni, ha változás történik, és amikor valaki új böngészőből vagy eszközről jelentkezik be fiókjába.
Emellett e-mailes értesítést kap, ha nagyszámú fájl törlődik, vagy ha egy új alkalmazás hozzáfér az Önhöz Dropbox fiókot. Az e-mail értesítéseket a beállítások menü Profil paneljéből kezelheti.
5. Aktiválja a Kétlépcsős azonosítást
A „kétlépcsős” ellenőrzési eszköz hatékony módja annak, hogy a nem kívánt felhasználók hozzáférjenek fiókjaihoz. Ezt a módszert a Facebook és a Gmail esetében is használják.
Ezzel az eszközzel egy adott kódot küldhet telefonjára, amikor valaki megpróbál hozzáférni Dropbox egy új készülékről.
Az eszköz bekapcsolásához nem kell mást tennie, mint megkeresni a kezdőlap jobb felső sarkában található legördülő menüt, és rákattintani a „Beállítások” elemre. Amikor ezt megteszi, egy új ablak nyílik meg, és rákattinthat a Biztonság fülre.
Itt észreveszi, ha a kétlépcsős azonosítás engedélyezve van vagy letiltva. Ha le van tiltva, kattintson az engedélyezési hivatkozásra az aktiváláshoz.
Ne feledje, hogy amikor ezt megteszi, újra meg kell adnia jelszavát. Ezt követően a rendszer megkérdezi, hogy a kódokat szöveges üzenetként vagy egy biztonságos alkalmazásba, pl. Google Hitelesítő.
Amikor kiválasztotta, meg kell adnia a telefonszámát Dropbox el tudja küldeni a kódot. Meg kell adnia egy biztonsági számot is, ha elveszíti telefonját.
Az utolsó lépésben tíz biztonsági kódot kap, amelyeket biztonságos helyen kell tartania. Végül a „Kétlépcsős azonosítás engedélyezése” gombra kattintva befejezheti ezt a hosszú folyamatot.
6. Használjon biztonságos jelszót és jelszókezelőt
Az erős jelszó és a biztonságos jelszókezelő használata az első lépés annak biztosításában, hogy adatai védve legyenek az interneten. Az erős jelszó használata nem csak a használatra vonatkozik Dropbox.
Az erős jelszó szimbólumok, számok, valamint kis- és nagybetűk kombinációját használja a jelszóban. Nem szabad mindenhez ugyanazt a jelszót vagy ugyanazt a betű- és szimbólumkombinációt használni. Egyes jelszókezelők egyedi és erős jelszót is generálhatnak Önnek.
Ha egy hosszú jelszó eltérő betű- és szimbólumkombinációt tartalmaz, az túlságosan nehéz lehet. Mivel a különböző jelszavak emlékezése túlságosan nehéz lehet, hasznos egy biztonságos jelszókezelő használata. A biztonságos jelszókezelő segít abban, hogy a jelszavakat egy helyen tartsa, így nem kell mindegyiket megjegyeznie.
Megtekintheti választásunkat a legjobb jelszókezelők 2024-ban
7. Virtuális magánhálózat (VPN) használata
Dropbox általános képet kaphat arról, hogy hol tartózkodik a világon. Ezenkívül az IP-címétől függően Dropbox pontosan meghatározza, hol van. De ezt megkerülheti egy virtuális magánhálózat (VPN) használatával.
A VPN olyan összekapcsolt számítógépek hálózata, amelyek egy titkosított csatornát alkotnak, amely átirányítja online tevékenységét a nyilvános szerverről a VPN-hálózat kiszolgálójára. Ennek köszönhetően Dropbox nem fogja tudni nyomon követni a tartózkodási helyét.
Néhányat megnézhetsz legjobb VPN-ek helyének védelmére.
8. Készítsen biztonsági másolatot fájljairól más tárolási szolgáltatásokra
Használhat más, hasonló tárolási szolgáltatásokat is Dropbox hogy biztonsági másolatot készítsen a cég fájljairól. Mindegyikük saját beépített biztonsági funkcióval rendelkezik. A biztonsági másolat készítése megerősíti a biztonságát.
A biztonsági mentések elengedhetetlenek, ha cége adatbiztonságáról van szó. Ez a szükségesség elengedhetetlenné teszi egy erős tárolási szolgáltatás használatát az adatok védelme érdekében.
Lehetősége van beállítani saját Dropbox fiókot egy másik fájltároló szolgáltatással, például a Files.com-mal. Használhatja a integrációja Dropbox a Files.com segítségével opciót.
Ezzel a lehetőséggel összekapcsolhatja fiókjait, így biztosítva, hogy fájlok vannak synced az első tárolási szolgáltatástól a másodikig. Ez a folyamat automatikusan megtörténik, így nem kell aggódnia emiatt.
9. Fontolja meg alternatívák használatát Dropbox
Ha még mindig úgy érzi nem biztonságos használat Dropbox, válasszon jobb alternatívát. Vannak alternatív titkosított tárolási szolgáltatások, amelyek megvédhetik adatait.
Ezek az alternatívák ugyanazokkal a tulajdonságokkal rendelkeznek, mint Dropbox. Ezen alternatívák további előnye, hogy nem látják, mi van a szervereiken.
Használjon biztonságosabb felhőalapú tárolási alternatívát
Mi pCloud?
Használhatja pCloud hogy adatait biztonságosan tárolja a számítógépén. Ez egy asztali alkalmazás, amely biztonságos virtuális meghajtót épít a számítógépére. Val vel pCloud könnyedén megőrizheti és kezelheti a felhőben tárolt fájljait.
Fájljait és adatait húzza át a virtuális meghajtóra, vagy másolja a fájlokat a sajátjára pCloud Hajtás. Ne másolja és illessze be a nagy fájlokat vagy nagy mennyiségű fájlt tartalmazó fájlokat.
Meg kell sync fájlokat nagy fájlokhoz vagy nagy mennyiségű információhoz. Azt is le kell állítani a syncfolyamat, ha az összes fájl sikeresen feltöltésre került.
További előnyökkel jár az a pCloud Meghajtó, amely tartalmazza a fájlmegosztási integrációkat és synchronizálás az egész számítógépen.
A legjobb, pCloud biztonságos. pCloud Crypto a legegyszerűbb és legbiztonságosabb módja az adatok titkosításának. Az egyedi kliensoldali titkosítás használatával a fájljai biztonságosan el vannak rejtve minden jogosulatlan hozzáférés elől.
Látogat pCloud.com most … vagy olvasd el az enyémet pCloud Kritika
Mi Sync.com?
Ha van egy kis vagy közepes méretű vállalkozása, érdemes megfontolni a használatát Sync.com. Ez a szolgáltatás egy olyan megoldás, amely segíti a vállalatokat az adatok biztonsági mentésében és helyreállításában, valamint az együttműködésben. Sync.com helyszíni és felhőalapú telepítési lehetőségekben érhető el.
Ez a megoldás olyan alkalmazásokat is tartalmaz, amelyeket a cégek használhatnak Android készülékek és iPhone készülékek.
A Sync.com, akkor a lejárati dátumok és jelszavak, e-mail értesítések és feltöltések segítségével szabályozhatja, hogy ki férhet hozzá a megosztott fájlokhoz. Kisebb hozzáférési engedélyeket is adhat olvasási-írási és csak olvasható vezérlőkkel.
Ransomware vagy rosszindulatú programok támadása esetén az adat-helyreállítás és a biztonsági mentés segít a fájlok korábbi verzióihoz való hozzáférésben. Ezzel a funkcióval törölt fájlokat is visszaállíthat.
A Sync.comA Vault Storage azt is lehetővé teszi, hogy vállalkozása közvetlenül a felhőbe archiválja a dokumentumokat hardveréről vagy rendszeréről.
Látogat Sync.com Most … vagy olvasd el az enyémet Sync.com Kritika
Fontolja meg a Boxcryptor használatát
Amint azt már tudod, Dropbox nincs titkosítva.
A BoxCryptor, akkor egy extra biztonsági réteget kap a tároláshoz, amely könnyen használható. Ez a Windows asztali alkalmazás helyileg titkosítja a mappákat a számítógépen.
A Boxcryptor egy kiegészítő titkosítási integráció Dropbox – (és azért OneDrive és a Google Hajtás)
A Boxcryptort megalapítása óta felhőalapú tárolásra tervezték. Ez a kialakítás azt jelenti, hogy a Boxcryptor minden fájlt a többi fájltól függetlenül titkosít. Ez az olyan támogató funkciókon felül áll, mint a szelektív sync.
Boxcryptorral, létrehozhat egy mappát jelszóval. Ezután már csak húznia kell a védeni kívánt fájlokat. Ez az alkalmazás azonnal titkosítja a fájlokat AES-256 titkosítással.
Wrap Up
A kérdés tehát továbbra is fennáll, az Dropbox biztonságos? Az egyszerű válasz az Dropbox nem túl biztonságos. Lehet, hogy a tárhelyszolgáltatást a legjobb szándékkal hozták létre, de azóta jelentős biztonsági rések történtek, amelyek jelszavak és e-mailek kiszivárgásához vezettek.
Azt javaslom, hogy ha vannak magándokumentumai, és privátak szeretnének maradni, akkor használjanak egy másik felhőalapú tárolási szolgáltatás vagy adjon hozzá egy kis biztonságot a Boxcryptor kiegészítő titkosításával.
