Dropbox er vinsæl geymsluþjónusta á netinu sem hefur verið til í meira en áratug. En þó að þessi geymsluþjónusta sé vinsæl þýðir það ekki að hún sé örugg.
Sem betur fer eru öruggir valkostir til að nota Dropbox sem gæti verið öruggara og ólíklegri til að deila gögnum þínum með þriðja aðila.
reddit er frábær staður til að læra meira um Dropbox. Hér eru nokkrar Reddit færslur sem ég held að þér muni finnast áhugaverðar. Skoðaðu þá og taktu þátt í umræðunni!
Í þessari grein mun ég deila hvers vegna Dropbox er ekki örugg geymsluþjónusta fyrir gögn fyrirtækisins þíns. ég skal sýna þér hvernig þú getur búið til Dropbox öruggari og ég mun mæla með öðrum lausnum Dropbox, Svo sem Sync.com, pCloud, og Boxcryptor.
- Hvers Dropbox er ekki öruggt ⇣
- Saga öryggisvandamála og brota ⇣
- Hvernig þú getur búið til Dropbox tryggja ⇣
- Bestu öruggu valkostirnir við Dropbox ⇣
Dropbox er vinsælt - en Dropbox er ekki öruggt
Dropbox hefur milljónir notenda um allan heim sem nota það af persónulegum og faglegum ástæðum. En því miður er geymsluþjónusta þeirra ekki örugg. Fyrirtækið þitt mun þurfa að vita um nokkur öryggisvandamál með Dropbox.
Geymir persónulegar upplýsingar þínar
Áður en þú skráir þig í Dropbox þjónustu, fyrirtæki ættu að vita það Dropbox mun geyma upplýsingar um samfélagsmiðla, kreditkortaupplýsingar, tengiliðanúmer, heimilisfang, netföng og notendanöfn.
Jafnvel þó að þetta sé algengt hjá netþjónustum og fyrirtækjum ættir þú að vera meðvitaður um þetta ef þú vilt nota það fyrir fyrirtæki þitt.
Dropbox hangir á gögnunum þínum jafnvel eftir að þú eyðir reikningnum þínum
Jafnvel ef þú eyðir þínum Dropbox reikningnum verða upplýsingar þínar enn geymdar „til að uppfylla lagalegar skyldur okkar, leysa ágreining eða framfylgja samningi okkar. Þessi yfirlýsing er að finna í Dropboxpersónuverndarstefnu.
Dropbox deilir persónulegum upplýsingum þínum
Þó Dropbox segir að það muni aldrei selja upplýsingarnar þínar, þetta þýðir ekki Dropbox mun ekki deila upplýsingum þínum með öðrum aðilum. Til dæmis, ef þú skráir þig inn á þinn Dropbox reikning með Facebook, Dropbox mun deila upplýsingum þínum með Facebook.
Dropbox deilir einnig gögnum þínum með fyrirtækjum eins og Amazon vegna þess að fyrirtækið notar S3 þjónustu netsala til að geyma skrár. Dropbox er skylt að afhenda gögnin þín hjá Amazon sem hluti af þessum samningi.
Í sumum aðstæðum, Dropbox mun deila upplýsingum þínum ef fyrirtækið telur hættu fyrir fyrirtækið eða aðra notendur. En geymsluþjónustan segir ekki skýrt frá því hverjar þessar hættur eru.
Dropbox getur fylgst með staðsetningu þinni
Dropbox getur auðveldlega fylgst með staðsetningu þinni. Það getur gert þetta með því að nota GPS-upplýsingarnar sem sendar eru úr tölvunni eða snjallsímanum sem hefur aðgang að Dropbox reikningur. Dropbox heldur því fram að það geri þetta ekki vegna þess að það vill ekki láta líta á hann sem rekja staðsetningu notandans.
Staðinn, Dropbox notar upplýsingarnar sem eru felldar inn í skrárnar sem hlaðið var upp, svo sem myndbönd og myndir. Dropbox getur líka notað IP tölu þína til að fá almenna staðsetningu fyrirtækisins.
Ekki öruggt (engin núllþekking / dulkóðun frá enda til enda)
fyrir Dropbox til að vinna með öðrum öppum þurfa upplýsingar að flytjast áreynslulaust á milli tveggja mismunandi fyrirtækja. Í þessu ferli mun fyrst afkóða skrárnar taka langan tíma. Til að forðast þetta, Dropbox geymir dulkóðunarlykla notenda til að fá aðgang að skránum þínum þegar þeir þurfa eða vilja.
Dropbox er öðruvísi miðað við aðrar netgeymsluþjónustur sem hafa núll-þekking dulkóðun. Með dulkóðun án þekkingar er lykilorð notanda leyndarmál og ekki einu sinni gestgjafinn hefur aðgang að skrám þínum eða upplýsingum.
Núllþekking gerir tölvuþrjótum og jafnvel stjórnvöldum erfiðara fyrir að fá aðgang að upplýsingum þínum. Það kemur líka í veg fyrir gestgjafann þinn, Dropbox í þessu tilviki, frá því að vita hvað þú hefur vistað á kerfinu þeirra. En það hægir líka á flestum ferlum þegar þú meðhöndlar gögnin þín.
Ekki einkamál (Höfuðstöðvar Bandaríkjanna - Patriot Act)
vegna Dropbox hefur höfuðstöðvar sínar í San Francisco, Kaliforníu, Bandaríkjunum, það er önnur öryggisáhætta þegar þú notar þjónustu þeirra. Í Bandaríkjunum eru Patriot Act. Vegna þessa athæfis getur löggæsla krafist þess Dropbox veita þeim aðgang að upplýsingum þínum og skrám.
Hvað er Patriot Act?
Eftir hryðjuverkaárásina í Bandaríkjunum samþykkti ríkisstjórnin Patriot Act að veita löggæsluvaldi til að rannsaka, ákæra og draga grunaða hryðjuverkamenn fyrir rétt. Þessi lög hafa leitt til aukinna refsinga sem styðja og fremja hryðjuverk.
Með Patriot Act, það er skammstöfun fyrir "Sameina og styrkja Ameríku með því að útvega viðeigandi verkfæri sem þarf til að stöðva og hindra hryðjuverk." Þetta var fyrst og fremst í þeim tilgangi að leyfa löggæslu að fá heimildir fyrir borgara sem eru grunaðir um að vera hryðjuverkamenn, njósnarar og óvinir Bandaríkjanna.
Patriot Act þýðir að ef löggæslu grunar að þú sért hryðjuverkamaður eða að þú styður hryðjuverkamann, Dropbox mun veita þeim aðgang að skrám þínum og gögnum. Rannsakendur ríkisins munu geta sigtað í gegnum skrár og athugað gögnin þín.
DropboxSaga öryggisvandamála og brota
Árið 2007 hófu MIT nemendur Drew Houston og Arash Ferdowsi Dropbox, og frá og með 2020 eru allt að 15.48 milljónir greiðandi notendur. Dropbox hefur langan lista yfir öryggisvandamál þrátt fyrir að hafa verið til í meira en áratug.
Tölvuþrjótar ollu sumum þessara öryggisvandamála, en þessi brot sýna hversu illa Dropbox sér um gögn notenda.
Fyrsta öryggisvandamálið átti sér stað árið 2011. Villa kom upp þegar Dropbox var með uppfærslu sem gerði öllum kleift að fá aðgang Dropbox reikninga svo framarlega sem þeir höfðu netfangið. Jafnvel þó Dropbox lagaði vandamálið á nokkrum klukkutímum ætti fyrirtækið að hafa prófað uppfærsluna almennilega áður en það fór í loftið.
Árið 2012, ógnvekjandi gagnabrot með Dropbox var vegna innbrots starfsmanns Dropbox reikning. Þetta brot leiddi til þess að lykilorðum og tölvupóstum milljóna notenda var lekið. Það var aðeins árið 2016 sem Dropbox uppgötvaði að uppfærslurnar höfðu lekið tölvupósti og lykilorðum notenda. Fyrir þann tíma, Dropbox taldi að uppfærslurnar leki aðeins netföngunum.
Dropbox bætti við fleiri öryggisuppfærslum og bjó til opinbera bloggfærslu til að laga þetta vandamál. Öryggisuppfærslurnar innihéldu tveggja þrepa staðfestingarferlið og öryggisflipann svo notendur geta skráð sig út úr öðrum tækjum.
Notendur með málamiðlanir fengu tölvupósta sem báðu þá um að breyta lykilorðinu sínu. Í dag vitum við ekki enn hversu margir reikningar voru tölvusnáðir.
Í 2014, Dropbox var gagnrýnt fyrir að leyfa starfsmönnum sínum aðgang að dulkóðunarlyklum. Því miður hefur geymsluþjónustan ekki breytt stefnu sinni um þetta. Að leyfa starfsmönnum að hafa dulkóðunarlyklana þýðir það Dropbox starfsmenn geta afkóðað notendaskrár og skoðað þær hvenær sem er.
Eftirfarandi stórt öryggisbrot átti sér stað árið 2017. Margir notendur höfðu eytt skrám birtast á reikningum þeirra. Villa í DropboxKerfið hans hefur að sögn valdið öryggisbrest sem fjarlægði ekki sumar eyddar skrár.
Þegar Dropbox reyndi að laga þetta vandamál sendi þjónustan eyddar skrár aftur til notenda sinna. Þar af leiðandi, Dropbox aldrei fjarlægt nein gögn sem þú eyddir var aldrei fjarlægð, og tölvusnápur eða Dropbox starfsmenn geta nálgast gögnin þín.
Leiðir sem þú getur búið til Dropbox öruggari
Ef fyrirtækið þitt vill enn nota Dropbox, það eru margar leiðir sem þú getur gert þitt Dropbox reikningurinn öruggari.
1. Gakktu úr skugga um að þú athugar vefloturnar þínar
Ef þú hefur áhyggjur af því að tölvuþrjótur hafi fengið aðgang að þínum Dropbox reikning, það er leið sem þú getur athugað. Þú getur farið í Dropbox öryggissíðu til að þrengja listann þinn yfir tæki sem tengjast reikningnum þínum.
Þú munt geta athugað núverandi veflotur og hvaða vafrar eru skráðir inn á því tiltekna augnabliki. Þessi listi mun vera gagnlegur til að athuga hvaða veflotur ættu að vera þar og að það séu engir óviðkomandi notendur með aðgang að Dropbox reikningur.
2. Afskráðu gömul tæki úr þínum Dropbox
Þegar fyrirtæki þitt hefur notað það sama Dropbox í langan tíma eru miklar líkur á að þú hafir skipt um tölvu eða snjallsíma nokkrum sinnum. Ef þú hefur ekki skoðað listann þinn yfir tengd tæki þarftu að skoða listann þinn reglulega og afskrá gömul tæki.
Skrunaðu niður að Tækjalistanum undir (þar sem þú getur virkjað tveggja þrepa staðfestingu). Listinn mun gefa þér nöfn allra tækja sem eru tengd við þinn Dropbox reikning. Það mun einnig segja þér hvenær tækið notaði þitt síðast Dropbox reikningur.
Við hlið hvers tækis sem skráð er er „X“. Þú getur smellt á þetta „X“ til að afskrá vélina sem þú vilt ekki hafa aðgang að reikningnum þínum. Áður en þú gerir þetta skaltu ganga úr skugga um að tækið sé ekki lengur notað af þér eða öðrum til að fá aðgang að þínum Dropbox reikningur.
3. Stjórna tengdum öppum
Þegar þú hefur aðgang að þínum Dropbox reikning hjá þriðja aðila appi, upplýsingarnar þínar með appinu, ef þú gerir þetta reglulega, Dropbox mun deila upplýsingum þínum með öllum öppunum sem þú ert enn að nota og jafnvel öppunum sem þú ert hætt að nota.
Þú getur athugað öppin sem tengjast þínum Dropbox reikninginn með því að fara neðst á öryggissíðuna á reikningnum þínum. Þar muntu geta séð öll forritin sem hafa aðgangsheimild þína Dropbox reikning. Þú munt geta fjarlægt leyfið sem þú gafst appinu fljótt.
4. Notaðu tölvupósttilkynningar
með Dropbox, þú hefur möguleika á að fá tilkynningar í tölvupósti þegar eitthvað gerist á reikningnum þínum. Þú færð tilkynningar hvenær sem breytingar verða og þegar einhver skráir sig inn á reikninginn þinn úr nýjum vafra eða tæki.
Þú munt einnig fá tilkynningar í tölvupósti þegar miklum fjölda skráa er eytt eða þegar nýtt forrit fær aðgang að þínu Dropbox reikning. Þú getur stjórnað tölvupósttilkynningum frá prófílspjöldum í stillingavalmyndinni.
5. Virkjaðu tveggja þrepa staðfestingu
„Tveggja þrepa“ staðfestingartólið er öflug leið til að tryggja að óæskilegir notendur fái aðgang að reikningunum þínum. Þessi aðferð er einnig notuð fyrir Facebook og Gmail.
Með þessu tóli geturðu fengið sérstakan kóða sendan í símann þinn í hvert skipti sem einhver reynir að fá aðgang að þínum Dropbox úr nýju tæki.
Til að kveikja á þessu tóli, allt sem þú þarft að gera er að finna fellivalmyndina efst í hægra horninu á heimasíðunni þinni og smella á „stillingar“. Þegar þú gerir þetta opnast nýr gluggi og þú munt geta smellt á öryggisflipann.
Hér muntu taka eftir því hvort þitt tvíþætt staðfesting er annað hvort virkt eða óvirkt. Ef það er óvirkt geturðu smellt á virkja hlekkinn til að virkja það.
Mundu bara að þú þarft að slá inn lykilorðið þitt aftur þegar þú gerir þetta. Eftir það muntu fá spurður hvort þú viljir að kóðarnir verði sendir til þín sem textaskilaboð eða í öruggt forrit eins og Google auðkenningaraðili.
Þegar þú hefur valið þarftu að slá inn símanúmerið þitt hvar Dropbox getur sent kóðann. Þú þarft einnig að gefa upp varanúmer ef þú týnir símanum þínum.
Síðasta skrefið felur í sér að þú færð tíu varakóða, sem þú þarft að geyma á öruggum stað. Að lokum muntu geta smellt á „Virkja tvíþætta staðfestingu“ hnappinn til að ljúka þessu langa ferli.
6. Notaðu öruggt lykilorð og lykilorðastjóra
Að nota sterkt lykilorð með öruggum lykilorðastjóra er fyrsta skrefið í að tryggja að upplýsingarnar þínar séu verndaðar á netinu. Að nota sterkt lykilorð á ekki bara við um notkun Dropbox.
Sterkt lykilorð mun nota blöndu af táknum, tölustöfum og lágstöfum og hástöfum í lykilorðinu þínu. Þú ættir ekki að nota sama lykilorðið fyrir allt eða sömu samsetningu bókstafa og tákna. Sumir lykilorðastjórar geta jafnvel búið til einstakt og sterkt lykilorð fyrir þig.
Það getur verið yfirþyrmandi að hafa langt lykilorð með mismunandi samsetningu stafa og tákna. Vegna þess að það getur verið yfirþyrmandi að muna mismunandi lykilorð er sniðugt að hafa öruggan lykilorðastjóra. Öruggur lykilorðastjóri mun hjálpa þér að halda lykilorðunum þínum á einum stað, svo þú þarft ekki að muna þau öll.
Þú getur skoðað val okkar á bestu lykilorðastjórar fyrir 2024
7. Notaðu sýndar einkanet (VPN)
Dropbox getur fengið almenna hugmynd um hvar þú ert í heiminum. Einnig, allt eftir IP tölu þinni, Dropbox mun nákvæmlega staðsetja hvar þú ert. En þú getur komist í kringum þetta með því að nota Virtual Private Network (VPN).
VPN er vefur tengdra tölva sem mynda dulkóðaða rás sem beinir netvirkni þinni frá opinbera netþjóninum yfir á netþjóninn á VPN netinu þínu. Þökk sé þessu, Dropbox mun ekki geta fylgst með staðsetningu þinni.
Þú getur skoðað nokkrar af þeim bestu VPN til að vernda staðsetningu þína.
8. Afritaðu skrárnar þínar í aðra geymsluþjónustu
Þú getur notað aðra geymsluþjónustu svipaða Dropbox til að taka öryggisafrit af skrám fyrirtækisins þíns. Þeir hafa hver sína innbyggðu öryggiseiginleika. Að búa til öryggisafrit mun styrkja öryggi þitt.
Öryggisafrit eru nauðsynleg þegar kemur að gagnaöryggi fyrirtækisins. Þessi nauðsyn gerir það nauðsynlegt að nota sterka geymsluþjónustu til að vernda gögnin þín.
Þú hefur möguleika á að setja upp þinn Dropbox reikning hjá annarri skráageymsluþjónustu eins og Files.com. Þú getur notað samþætting af Dropbox með Files.com valkostur.
Þessi valkostur gerir þér kleift að tengja reikningana þína til að tryggja að þinn skrár eru synced frá fyrstu geymsluþjónustu til þeirrar seinni. Þetta ferli verður gert sjálfkrafa, svo þú þarft ekki að hafa áhyggjur af þessu.
9. Íhugaðu að nota valkosti við Dropbox
Ef þér finnst enn óörugg notkun Dropbox, veldu betri valkost. Það eru aðrar dulkóðaðar geymsluþjónustur sem geta verndað upplýsingarnar þínar.
Þessir valkostir munu hafa sömu eiginleika og Dropbox. Það er auka kosturinn við að þessir valkostir geti ekki séð hvað er geymt á netþjónum þeirra.
Notaðu öruggari skýgeymsluval
Hvað er pCloud?
Þú getur notað pCloud til að geyma gögnin þín á öruggan hátt á tölvunni þinni. Þetta er skrifborðsforrit sem byggir upp öruggt sýndardrif á tölvunni þinni. Með pCloud mun áreynslulaust geta geymt og unnið með skrárnar sem þú hefur geymt í skýinu.
Þú dregur og sleppir skrám þínum og gögnum á sýndardrifið þitt eða afritar skrárnar á þitt pCloud Keyra. Þú ættir ekki að afrita og líma skrárnar með stórum skrám eða miklu magni af skrám.
Þú ættir sync skrárnar þínar fyrir stórar skrár eða mikið magn upplýsinga. Þú ættir líka að hætta syncferli þegar öllum skrám hefur verið hlaðið upp.
Það eru auknir kostir við að nota a pCloud Drif sem innihalda samþættingu skráaskipta og synchronization í gegnum tölvuna þína.
Best af öllu, pCloud er öruggur. pCloud Crypto er einfaldasta og öruggasta leiðin til að dulkóða gögn. Með því að nota einstaka dulkóðun viðskiptavinar eru skrárnar þínar á öruggan hátt faldar fyrir óviðkomandi aðgangi.
heimsókn pCloud.com núna … eða lestu mína pCloud endurskoða
Hvað er Sync.com?
Ef þú ert með lítið til meðalstórt fyrirtæki gætirðu viljað íhuga að nota Sync.com. Þessi þjónusta er lausn sem aðstoðar fyrirtæki við að taka öryggisafrit og endurheimta gögn og samstarf. Sync.com er fáanlegt í staðbundnum og skýjatengdum dreifingarvalkostum.
Þessi lausn inniheldur einnig öpp sem fyrirtæki geta notað á Android tæki og iPhone.
með Sync.com, þú munt geta stjórnað því hverjir hafa aðgang að samnýttum skrám með því að nota fyrningardagsetningar og lykilorð, tilkynningar í tölvupósti og upphleðslur. Þú getur líka gefið litlar aðgangsheimildir með les- og skrifstýringum.
Ef um lausnarhugbúnað eða spilliforrit er að ræða, mun endurheimt gagna og öryggisafrit aðstoða þig við að fá aðgang að fyrri útgáfu af skrám þínum. Þú getur líka notað þessa aðgerð til að endurheimta eyddar skrár.
með Sync.com, Vault Storage gerir fyrirtækinu þínu einnig kleift að geyma skjöl beint í skýið úr vélbúnaðinum þínum eða kerfinu.
heimsókn Sync.com nú … eða lestu mína Sync.com endurskoða
Íhugaðu að nota Boxcryptor
Eins og þú veist nú þegar, Dropbox er ekki dulkóðuð.
með BoxCryptor, þú munt hafa auka öryggislag fyrir geymslu sem er auðvelt í notkun. Þetta Windows skrifborðsforrit mun dulkóða möppurnar þínar á staðnum á tölvunni þinni.
Boxcryptor er viðbót dulkóðunarsamþættingar fyrir Dropbox – (og fyrir OneDrive og Google Akstur)
Frá því það var stofnað hefur Boxcryptor verið hannað fyrir skýjageymslu. Þessi hönnun þýðir að Boxcryptor mun dulkóða hverja skrá óháð öðrum skrám. Þetta er ofan á stuðningseiginleika eins og sértæka sync.
Með Boxcryptor, þú getur búið til möppu með lykilorði. Þá er allt sem þú þarft að gera að draga og sleppa skránum sem þú vilt vernda. Þetta app mun strax dulkóða skrárnar þínar með AES-256 dulkóðun.
vefja upp
Svo er spurningin, er Dropbox örugg og örugg? Einfalda svarið er það Dropbox er ekki mjög öruggt. Geymsluþjónustan kann að hafa verið stofnuð af bestu ásetningi, en það hafa verið veruleg öryggisbrot sem leiddu til þess að lykilorðum og tölvupóstum var lekið síðan þá.
Ég mæli með því að ef þú ert með einhver einkaskjöl og vilt vera í einkaskilaboðum ættir þú að nota önnur skýgeymsluþjónusta eða bættu við auka öryggi með því að nota Boxcryptor viðbótardulkóðun.
