Dropbox è un popolare servizio di archiviazione online che esiste da più di un decennio. Ma solo perché questo servizio di archiviazione è popolare, non significa che sia sicuro.
Fortunatamente, ci sono alternative sicure all'uso Dropbox che potrebbe essere più sicuro ed è meno probabile che condivida i tuoi dati con terze parti.
Reddit è un ottimo posto per saperne di più Dropbox. Ecco alcuni post di Reddit che penso troverai interessanti. Dai un'occhiata e partecipa alla discussione!
In questo articolo, condividerò perché Dropbox non è un servizio di archiviazione sicuro per i dati della tua azienda Ti mostrerò come puoi fare? Dropbox più sicuro e ti consiglierò soluzioni alternative a Dropbox, come Sync.com, pCloude Boxcryptor.
- Perché Dropbox non è sicuro ⇣
- Storia di problemi di sicurezza e violazioni ⇣
- Come puoi fare Dropbox sicuro ⇣
- Le migliori alternative sicure a Dropbox ⇣
Dropbox è popolare – ma Dropbox non è sicuro
Dropbox ha milioni di utenti in tutto il mondo che lo utilizzano per motivi personali e professionali. Ma sfortunatamente, i loro servizi di archiviazione non sono sicuri. La tua azienda dovrà essere a conoscenza di alcuni problemi di sicurezza utilizzando Dropbox.
Memorizza le tue informazioni personali
Prima di iscriverti a Dropbox servizi, le aziende dovrebbero saperlo Dropbox memorizzerà le informazioni sui social media, i dettagli della carta di credito, i numeri di contatto, l'indirizzo fisico, gli indirizzi e-mail e i nomi utente.
Anche se questo è comune con i servizi e le aziende online, dovresti esserne consapevole se vuoi usarlo per la tua attività.
Dropbox si blocca sui tuoi dati anche dopo aver eliminato il tuo account
Anche se elimini il tuo Dropbox account, le tue informazioni verranno comunque archiviate "per ottemperare ai nostri obblighi legali, risolvere controversie o far rispettare il nostro accordo". Questa affermazione si trova in Dropboxla politica sulla privacy di.
Dropbox condivide le tue informazioni personali
Mentre Dropbox dice che non venderà mai le tue informazioni, questo non significa Dropbox non condividerà le tue informazioni con altre parti. Ad esempio, se accedi al tuo Dropbox account con Facebook, Dropbox condividerà le tue informazioni con Facebook.
Dropbox condivide anche i tuoi dati con aziende come Amazon perché l'azienda utilizza il servizio S3 del rivenditore online per l'archiviazione dei file. Dropbox è obbligato a fornire i tuoi dati con Amazon come parte di questo accordo.
In alcune situazioni, Dropbox condividerà le tue informazioni se l'azienda ritiene che ci sia un pericolo per l'azienda o per altri utenti. Ma il servizio di stoccaggio non indica chiaramente quali sono questi pericoli.
Dropbox può tracciare la tua posizione
Dropbox può facilmente monitorare la tua posizione. Può farlo utilizzando le informazioni GPS inviate dal PC o dallo smartphone accedendo al Dropbox conto. Dropbox afferma che non lo fa perché non vuole essere visto come traccia della posizione del suo utente.
Invece, Dropbox utilizza le informazioni incorporate nei file caricati, come video e foto. Dropbox può anche utilizzare il tuo indirizzo IP per ottenere una posizione generale della tua attività.
Non sicuro (nessuna conoscenza zero/crittografia end-to-end)
Nel Dropbox per lavorare con altre app, le informazioni devono spostarsi senza sforzo tra due diverse aziende. In questo processo, la prima decrittografia dei file richiederà molto tempo. Per evitare questo, Dropbox conserva le chiavi di crittografia degli utenti per accedere ai tuoi file quando ne hanno bisogno o lo desiderano.
Dropbox è diverso rispetto ad altri servizi di archiviazione online che hanno crittografia a conoscenza zero. Con la crittografia a conoscenza zero, la password di un utente è segreta e nemmeno l'host può accedere ai tuoi file o alle tue informazioni.
La conoscenza zero rende più difficile per gli hacker e persino per i governi accedere alle tue informazioni. Impedisce anche al tuo ospite, Dropbox in questo caso, dal sapere cosa hai memorizzato sul loro sistema. Ma rallenta anche la maggior parte dei processi durante la gestione dei dati.
Non privato (sede degli Stati Uniti – Patriot Act)
Perché Dropbox ha sede a San Francisco, California, USA, c'è un altro rischio per la sicurezza quando si utilizzano i loro servizi. Negli Stati Uniti c'è il Patriot Act. A causa di questo atto, le forze dell'ordine possono richiederlo Dropbox concedi loro l'accesso alle tue informazioni e ai tuoi file.
Cos'è il Patriot Act?
Dopo l'attacco terroristico negli Stati Uniti, il governo ha approvato la atto patriottico conferire alle forze dell'ordine il potere di indagare, incriminare e assicurare alla giustizia i sospetti terroristi. Questa legge ha portato ad un aumento delle pene per sostenere e commettere atti di terrorismo.
Con il Patriot Act, c'è l'acronimo di "Unire e rafforzare l'America fornendo gli strumenti appropriati necessari per intercettare e ostacolare il terrorismo". Questo aveva lo scopo principale di consentire alle forze dell'ordine di ottenere mandati per i cittadini sospettati di essere terroristi, spie e nemici degli Stati Uniti.
Il Patriot Act significa che se le forze dell'ordine sospettano che sei un terrorista o che stai sostenendo un terrorista, Dropbox darà loro accesso ai tuoi file e dati. Gli investigatori del governo saranno in grado di vagliare i file e controllare i tuoi dati.
Dropboxla storia di problemi di sicurezza e violazioni
Nel 2007, gli studenti del MIT Drew Houston e Arash Ferdowsi hanno lanciato Dropbox, e nel 2020 ci sono ben 15.48 milioni di utenti paganti. Dropbox ha una lunga lista di problemi di sicurezza nonostante sia in circolazione da più di un decennio.
Gli hacker hanno causato alcuni di questi problemi di sicurezza, ma queste violazioni mostrano quanto male Dropbox gestisce i dati degli utenti.
Il primo problema di sicurezza si è verificato nel 2011. Si è verificato un errore quando Dropbox aveva un aggiornamento che permetteva a chiunque di accedere Dropbox account purché dispongano dell'indirizzo e-mail. Nonostante Dropbox risolto il problema in poche ore, l'azienda avrebbe dovuto testare adeguatamente l'aggiornamento prima di andare in diretta.
Nel 2012, un'allarmante violazione dei dati con Dropbox era dovuto all'hacking di un dipendente Dropbox account. Questa violazione ha portato alla perdita di password ed e-mail di milioni di utenti. È stato solo nel 2016 che Dropbox scoperto che gli aggiornamenti avevano fatto trapelare le e-mail e le password degli utenti. Prima di allora, Dropbox credeva che gli aggiornamenti perdessero solo gli indirizzi e-mail.
Dropbox ha aggiunto ulteriori aggiornamenti di sicurezza e ha creato un post sul blog pubblico per risolvere questo problema. Gli aggiornamenti di sicurezza includevano il processo di verifica in due passaggi e la scheda di sicurezza in modo che gli utenti possano disconnettersi da altri dispositivi.
Gli utenti con informazioni compromesse hanno ricevuto e-mail che chiedevano loro di cambiare la password. Oggi non sappiamo ancora quanti account siano stati violati.
Nel 2014, Dropbox è stato criticato per aver consentito ai suoi dipendenti l'accesso alle chiavi di crittografia. Sfortunatamente, il servizio di archiviazione non ha cambiato la sua politica su questo. Consentire ai dipendenti di avere le chiavi di crittografia significa che Dropbox i dipendenti possono decrittografare i file degli utenti e visualizzarli in qualsiasi momento.
La seguente grave violazione della sicurezza si è verificata nel 2017. Molti utenti avevano file cancellati visualizzati nei loro account. Un errore in Dropbox's ha presumibilmente causato una violazione della sicurezza che non ha rimosso alcuni file eliminati.
Quando Dropbox provato a risolvere questo problema, il servizio ha inviato i file eliminati ai suoi utenti. Di conseguenza, Dropbox mai rimosso i dati che hai eliminato non sono mai stati rimossi e gli hacker o Dropbox i dipendenti possono accedere ai tuoi dati.
Modi che puoi fare Dropbox più sicuro
Se la tua azienda vuole ancora utilizzare Dropbox, ci sono molti modi in cui puoi creare il tuo Dropbox conto più sicuro.
1. Assicurati di controllare le tue sessioni web
Se sei preoccupato che un hacker abbia avuto accesso al tuo Dropbox account, c'è un modo per controllare. Puoi andare al Dropbox pagina di sicurezza per restringere l'elenco dei dispositivi collegati al tuo account.
Sarai in grado di controllare le sessioni web correnti e quali browser hanno effettuato l'accesso in quel particolare momento. Questo elenco sarà utile per verificare quali sessioni web dovrebbero essere presenti e che non vi siano utenti non autorizzati con accesso al tuo Dropbox conto.
2. Elimina i vecchi dispositivi dal tuo Dropbox
Quando la tua azienda ha usato lo stesso Dropbox per molto tempo, ci sono buone probabilità che tu abbia cambiato il tuo PC o smartphone un paio di volte. Se non hai controllato il tuo elenco di dispositivi collegati, dovrai controllare regolarmente il tuo elenco e rimuovere i vecchi dispositivi.
Scorri verso il basso fino all'elenco dei dispositivi sotto (dove puoi abilitare la verifica in due passaggi). L'elenco ti darà i nomi di tutti i dispositivi collegati al tuo Dropbox account. Ti dirà anche l'ultima volta che il dispositivo ha utilizzato il tuo Dropbox conto.
Accanto a ciascun dispositivo elencato, c'è una "X". Puoi fare clic su questa "X" per rimuovere dal tuo account la macchina a cui non desideri avere accesso. Prima di farlo, assicurati che il dispositivo non sia più utilizzato da te o da nessun altro per accedere al tuo Dropbox conto.
3. Gestisci le app collegate
Quando accedi al tuo Dropbox account con un'app di terze parti, le tue informazioni con l'app, se lo fai regolarmente, Dropbox condividerà le tue informazioni con tutte le app che stai ancora utilizzando e anche con le app che hai smesso di usare.
Puoi controllare le app collegate al tuo Dropbox account andando in fondo alla pagina di sicurezza del tuo account. Lì potrai vedere tutte le app che hanno il permesso di accedere al tuo Dropbox account. Sarai in grado di rimuovere rapidamente l'autorizzazione che hai dato all'app.
4. Usa le notifiche e-mail
Con Dropbox, hai la possibilità di ricevere notifiche email ogni volta che accade qualcosa sul tuo account. Riceverai notifiche ogni volta che vengono apportate modifiche e quando qualcuno accede al tuo account da un nuovo browser o dispositivo.
Riceverai anche notifiche e-mail quando un numero elevato di file viene eliminato o quando una nuova app accede al tuo Dropbox account. Puoi gestire le notifiche e-mail dai pannelli Profilo nel menu delle impostazioni.
5. Attiva la verifica in due passaggi
Lo strumento di verifica in "due passaggi" è un modo efficace per garantire che gli utenti indesiderati accedano ai tuoi account. Questo metodo viene utilizzato anche per Facebook e Gmail.
Con questo strumento, puoi ricevere un codice specifico sul tuo telefono ogni volta che qualcuno tenta di accedere al tuo Dropbox da un nuovo dispositivo.
Per attivare questo strumento, tutto ciò che devi fare è trovare il menu a discesa nell'angolo in alto a destra della tua home page e fare clic su "impostazioni". Quando lo fai, si aprirà una nuova finestra e potrai fare clic sulla scheda di sicurezza.
Qui, noterai se il tuo verifica in due passaggi è abilitato o disabilitato. Se è disabilitato, puoi fare clic sul link di abilitazione per attivarlo.
Ricorda solo che dovrai inserire nuovamente la password quando lo fai. Successivamente, ti verrà chiesto se desideri che i codici ti vengano inviati come messaggio di testo o a un'app sicura come Google Autenticatore.
Quando avrai fatto la tua scelta, dovrai inserire il tuo numero di telefono dove Dropbox può inviare il codice. Dovrai anche fornire un numero di backup se perdi il telefono.
L'ultimo passaggio prevede che ti vengano forniti dieci codici di backup, che dovrai conservare in un luogo sicuro. Infine, potrai fare clic sul pulsante "Abilita verifica in due passaggi" per terminare questo lungo processo.
6. Usa una password sicura e un gestore di password
L'utilizzo di una password complessa con un gestore di password sicuro è il primo passo per garantire che le tue informazioni siano protette online. L'uso di una password complessa non si applica solo all'utilizzo Dropbox.
Una password complessa utilizzerà una combinazione di simboli, numeri e lettere maiuscole e minuscole nella password. Non dovresti usare la stessa password per tutto o la stessa combinazione di lettere e simboli. Alcuni gestori di password possono persino generare una password univoca e sicura per te.
Avere una password lunga con una diversa combinazione di lettere e simboli può essere opprimente. Poiché ricordare password diverse può essere opprimente, è utile disporre di un gestore di password sicuro. Un gestore di password sicuro ti aiuterà a conservare tutte le tue password in un unico posto, così non dovrai ricordarle tutte.
Puoi controllare la nostra scelta di i migliori gestori di password per il 2024
7. Usa una rete privata virtuale (VPN)
Dropbox può avere un'idea generale di dove ti trovi nel mondo. Inoltre, a seconda del tuo indirizzo IP, Dropbox individuerà con precisione dove ti trovi. Ma puoi aggirare questo problema utilizzando una rete privata virtuale (VPN).
Una VPN è una rete di computer connessi che formano un canale crittografato che devia la tua attività online dal server pubblico al server sulla tua rete VPN. Grazie a questo, Dropbox non sarà in grado di monitorare la tua posizione.
Puoi dare un'occhiata ad alcuni dei le migliori VPN per proteggere la tua posizione.
8. Esegui il backup dei tuoi file su altri servizi di archiviazione
Puoi utilizzare altri servizi di archiviazione simili a Dropbox per eseguire il backup dei file della tua azienda. Ognuno di essi ha le proprie funzionalità di sicurezza integrate. La creazione di un backup rafforzerà la tua sicurezza.
I backup sono una necessità quando si tratta della sicurezza dei dati della tua azienda. Questa necessità rende essenziale l'utilizzo di un potente servizio di archiviazione per proteggere i tuoi dati.
Hai la possibilità di impostare il tuo Dropbox account con un altro servizio di archiviazione file come Files.com. Puoi usare il integrazione di Dropbox con Files.com opzione.
Questa opzione ti consentirà di collegare i tuoi account per assicurarti che il tuo i file sono synced dal primo servizio di stoccaggio al secondo. Questo processo verrà eseguito automaticamente, quindi non devi preoccuparti di questo.
9. Considera l'utilizzo di alternative a Dropbox
Se ti senti ancora uso non sicuro Dropbox, scegli un'alternativa migliore. Esistono servizi di archiviazione crittografati alternativi che possono proteggere le tue informazioni.
Queste alternative avranno le stesse caratteristiche di Dropbox. C'è l'ulteriore vantaggio che queste alternative non sono in grado di vedere cosa è memorizzato sui loro server.
Utilizza un'alternativa di archiviazione cloud più sicura
Che cosa è l' pCloud?
Puoi usare pCloud per archiviare i tuoi dati sul tuo PC in modo sicuro. È un'app desktop che crea un'unità virtuale sicura sul tuo PC. Con pCloud sarà in grado di conservare e lavorare senza sforzo con i file che hai archiviato nel cloud.
Trascini e rilascia i tuoi file e dati sul tuo disco virtuale o copi i file sul tuo pCloud Unità. Non dovresti copiare e incollare i file con file di grandi dimensioni o grandi quantità di file.
Dovresti sync i tuoi file per file di grandi dimensioni o grandi quantità di informazioni. Dovresti anche fermare il syncprocesso di caricamento quando tutti i file sono stati caricati con successo.
Ci sono ulteriori vantaggi nell'usare a pCloud Drive che includono integrazioni per la condivisione di file e syncronizzazione in tutto il tuo PC.
Meglio di tutto, pCloud è sicuro. pCloud Crypto è il modo più semplice e sicuro per crittografare i dati. Utilizzando un'esclusiva crittografia lato client, i tuoi file vengono nascosti in modo sicuro da qualsiasi accesso non autorizzato.
Visita pCloud.com ora ... o leggi il mio pCloud recensioni
Che cosa è l' Sync.com?
Se hai una piccola e media impresa, potresti prendere in considerazione l'utilizzo Sync.com. Questo servizio è una soluzione che assiste le aziende nel backup e ripristino dei dati e nella collaborazione. Sync.com è disponibile nelle opzioni di distribuzione on-premise e basate su cloud.
Questa soluzione include anche app che le aziende possono utilizzare Dispositivi Android e iPhone.
Con Sync.com, sarai in grado di controllare chi ha accesso ai file condivisi utilizzando date di scadenza e password, notifiche e-mail e caricamenti. Puoi anche concedere piccole autorizzazioni di accesso con controlli di lettura-scrittura e sola lettura.
In caso di attacco ransomware o malware, il ripristino e il backup dei dati ti aiuteranno ad accedere a una versione precedente dei tuoi file. Puoi anche usare questa funzione per recuperare un file cancellato.
Con Sync.com, Vault Storage consente inoltre alla tua azienda di archiviare i documenti direttamente nel cloud dal tuo hardware o sistema.
Visita Sync.com adesso ... o leggi il mio Sync.com recensioni
Considera l'utilizzo di Boxcryptor
Come già saprai, Dropbox non è crittografato.
Con BoxCryptor, avrai un ulteriore livello di sicurezza per l'archiviazione facile da usare. Questa app desktop di Windows crittograferà le tue cartelle localmente sul tuo PC.
Boxcryptor è un'integrazione di crittografia aggiuntiva per Dropbox - (e per OneDrive ed Google Guidare)
Sin dalla sua fondazione, Boxcryptor è stato progettato per il cloud storage. Questo design significa che Boxcryptor crittograferà ogni file indipendentemente dagli altri file. Questo è in aggiunta alle funzionalità di supporto come selettiva sync.
Con Boxcryptor, puoi creare una cartella con una password. Quindi tutto ciò che devi fare è trascinare e rilasciare i file che desideri proteggere. Questa app crittograferà immediatamente i tuoi file con la crittografia AES-256.
Incartare
Quindi la domanda rimane, è Dropbox sicuro e protetto? La risposta semplice è questa Dropbox non è molto sicuro. Il servizio di archiviazione potrebbe essere stato fondato con le migliori intenzioni, ma da allora si sono verificate significative violazioni della sicurezza che hanno portato alla fuga di password ed e-mail.
Raccomando che se hai documenti privati e vuoi rimanere privato, dovresti usare un altro servizio di cloud storage o aggiungi un ulteriore tocco di sicurezza utilizzando la crittografia aggiuntiva di Boxcryptor.
