Is Dropbox בטוח לעסקים? פופולרי: כן, מאובטח: לא

Dropbox הוא שירות אחסון מקוון פופולרי שקיים כבר יותר מעשור. אבל רק בגלל ששירות האחסון הזה פופולרי, זה לא אומר שהוא מאובטח.

למרבה המזל, יש חלופות בטוחות לשימוש Dropbox שעשויים להיות מאובטחים יותר ויש פחות סיכוי לשתף את הנתונים שלך עם צדדים שלישיים.

reddit הוא מקום נהדר ללמוד עליו יותר Dropbox. הנה כמה פוסטים של Reddit שלדעתי תמצאו מעניינים. בדוק אותם והצטרף לדיון!

איך Dropbox כל כך פופולרי כשזה כל כך נורא
by indropbox

יתרונות וחסרונות בשימוש Dropbox כאחסון ענן לפרויקט.
byu/naybrmusic inedmproduction

Dropbox מתקדם מגביל כעת עליות.
byu/mr_frpdo inמאגרי נתונים

במאמר זה אשתף למה Dropbox אינו שירות אחסון מאובטח עבור הנתונים של העסק שלך. אני אראה לך איך אתה יכול לעשות Dropbox בטוח יותר ואני אמליץ על פתרונות חלופיים Dropbox, כמו Sync.com, pCloud, ו-Boxcryptor.

למה Dropbox אינו מאובטח ⇣
היסטוריה של בעיות אבטחה והפרות ⇣
איך אתה יכול להכין Dropbox לבטח ⇣
האלטרנטיבות המאובטחות הטובות ביותר ל Dropbox ⇣

Dropbox פופולרי - אבל Dropbox אינו מאובטח

Dropbox יש מיליוני משתמשים בכל רחבי העולם שמשתמשים בו מסיבות אישיות ומקצועיות. אבל למרבה הצער, שירותי האחסון שלהם אינם מאובטחים. העסק שלך יצטרך לדעת על כמה בעיות אבטחה באמצעות Dropbox.

מאחסן את המידע האישי שלך

לפני ההרשמה ל- Dropbox שירותים, עסקים צריכים לדעת את זה Dropbox יאחסן את פרטי המדיה החברתית שלהם, פרטי כרטיס אשראי, מספרי איש קשר, כתובת פיזית, כתובות דוא"ל ושמות משתמש.

למרות שזה נפוץ עם שירותים וחברות מקוונות, עליך להיות מודע לכך אם אתה רוצה להשתמש בו עבור העסק שלך.

Dropbox נצמד לנתונים שלך גם לאחר מחיקת החשבון שלך

גם אם תמחק את שלך Dropbox בחשבון, המידע שלך עדיין יישמר "כדי לעמוד בהתחייבויות המשפטיות שלנו, לפתור מחלוקות או לאכוף את ההסכם שלנו". הצהרה זו נמצאת ב Dropboxמדיניות הפרטיות של.

Dropbox משתף את המידע האישי שלך

בעוד Dropbox אומר שהוא לעולם לא ימכור את המידע שלך, זה לא אומר Dropbox לא ישתף את המידע שלך עם גורמים אחרים. לדוגמה, אם אתה נכנס לחשבון שלך Dropbox חשבון עם פייסבוק, Dropbox ישתף את המידע שלך עם פייסבוק.

Dropbox גם משתף את הנתונים שלך עם חברות כמו אמזון מכיוון שהחברה משתמשת בשירות S3 של הקמעונאי המקוון לאחסון קבצים. Dropbox מחויב לנתונים שלך עם אמזון כחלק מהעסקה הזו.

במצבים מסוימים, Dropbox ישתף את המידע שלך אם החברה מרגישה שיש סכנה לחברה או למשתמשים אחרים. אבל שירות האחסון אינו מציין בבירור מהן הסכנות הללו.

Dropbox יכול לעקוב אחר המיקום שלך

Dropbox יכול לעקוב בקלות אחר מיקומך. זה יכול לעשות זאת על ידי שימוש במידע ה-GPS שנשלח מהמחשב האישי או הסמארטפון הניגש ל Dropbox חֶשְׁבּוֹן. Dropbox טוען שהוא לא עושה זאת כי הוא לא רוצה להיראות כמי שעוקב אחר מיקום המשתמש שלו.

במקום זאת, Dropbox משתמש במידע המוטמע בקבצים שהועלו, כגון סרטונים ותמונות. Dropbox יכול גם להשתמש בכתובת ה-IP שלך כדי לקבל מיקום כללי של העסק שלך.

לא מאובטח (ללא אפס ידע / הצפנה מקצה לקצה)

בעד Dropbox כדי לעבוד עם אפליקציות אחרות, המידע צריך לעבור ללא מאמץ בין שתי חברות שונות. בתהליך זה, פענוח ראשון של הקבצים ייקח זמן רב. כדי להימנע מכך, Dropbox שומר את מפתחות ההצפנה של המשתמשים כדי לגשת לקבצים שלך כאשר הם צריכים או רוצים.

Dropbox שונה בהשוואה לשירותי אחסון מקוונים אחרים שיש להם הצפנת אפס ידע. עם הצפנה של אפס ידע, סיסמת המשתמש היא סוד, ואפילו המארח לא יכול לגשת לקבצים או למידע שלך.

אפס ידע מקשה על האקרים ואפילו ממשלות לקבל גישה למידע שלך. זה גם מונע מהמארח שלך, Dropbox במקרה זה, מתוך ידיעה מה שמרת במערכת שלהם. אבל זה גם מאט את רוב התהליכים בעת הטיפול בנתונים שלך.

לא פרטי (מטה ארה"ב - חוק הפטריוט)

כי Dropbox המטה שלה בסן פרנסיסקו, קליפורניה, ארה"ב, קיים סיכון אבטחה נוסף בעת השימוש בשירותיהם. בארה"ב יש את חוק הפטריוט. בגלל מעשה זה, רשויות אכיפת החוק יכולות לדרוש זאת Dropbox לתת להם גישה למידע ולקבצים שלך.

מהו חוק הפטריוט?

לאחר מתקפת הטרור בארה"ב, הממשלה העבירה את חוק פטריוט לתת סמכות לאכיפת החוק לחקור, להגיש כתב אישום ולהעמיד לדין חשודים בטרור. חוק זה הוביל להגברת העונשים התומכים ומבצעים פעולות טרור.

עם חוק הפטריוט, יש את ראשי התיבות של "איחוד וחיזוק אמריקה על ידי מתן כלים מתאימים הדרושים ליירט ולחסום טרור". זאת במטרה העיקרית לאפשר לאכיפת החוק לקבל צווים לאזרחים החשודים כמחבלים, מרגלים ואויבים של ארה"ב.

חוק הפטריוט אומר שאם גורמי אכיפת החוק חושדים שאתה טרוריסט או שאתה תומך בטרוריסט, Dropbox ייתן להם גישה לקבצים ולנתונים שלך. חוקרים ממשלתיים יוכלו לסנן קבצים ולבדוק את הנתונים שלך.

Dropboxההיסטוריה של בעיות אבטחה והפרות

בשנת 2007, תלמידי MIT, דרו יוסטון וארש פרדוסי, השיקו את התוכנית Dropbox, ונכון לשנת 2020, ישנם עד 15.48 מיליון משתמשים משלמים. Dropbox יש רשימה ארוכה של בעיות אבטחה למרות היותו בסביבה יותר מעשור.

האקרים גרמו לחלק מבעיות האבטחה הללו, אך הפרות אלו מופיעות כמה גרוע Dropbox מטפל בנתוני המשתמשים.

בעיית האבטחה הראשונה אירעה בשנת 2011. הייתה שגיאה כאשר Dropbox היה עדכון שאפשר לכל אחד לגשת Dropbox חשבונות כל עוד הייתה להם כתובת האימייל. למרות ש Dropbox תיקן את הבעיה תוך שעות ספורות, החברה הייתה צריכה לבדוק את השדרוג כראוי לפני העלייה לאוויר.

בשנת 2012, פרצת נתונים מדאיגה עם Dropbox היה עקב פריצה של עובד Dropbox חֶשְׁבּוֹן. הפרה זו הובילה לדליפה של מיליוני סיסמאות ומיילים של משתמשים. זה היה רק ב-2016 Dropbox גילה שהשדרוגים הדליפו את המיילים והסיסמאות של משתמשים. לפני כן, Dropbox האמין שהשדרוגים דלפו רק את כתובות האימייל.

Dropbox הוסיף שדרוגי אבטחה נוספים ויצר פוסט ציבורי בבלוג כדי לתקן בעיה זו. שדרוגי האבטחה כללו את תהליך האימות הדו-שלבי ואת לשונית האבטחה כדי שמשתמשים יוכלו לצאת ממכשירים אחרים.

משתמשים עם מידע שנפגע קיבלו מיילים שביקשו מהם לשנות את הסיסמאות שלהם. כיום, אנחנו עדיין לא יודעים כמה חשבונות נפרצו.

ב2014, Dropbox ספגה ביקורת על כך שהיא מאפשרת לעובדיה גישה למפתחות הצפנה. למרבה הצער, שירות האחסון לא שינה את המדיניות שלו בנושא זה. מתן אפשרות לעובדים לקבל את מפתחות ההצפנה פירושה זאת Dropbox עובדים יכולים לפענח קבצי משתמשים ולהציג אותם בכל עת.

פרצת האבטחה הגדולה הבאה התרחשה בשנת 2017. למשתמשים רבים קבצים שנמחקו הופיעו בחשבונות שלהם. שגיאה ב Dropboxהמערכת של גרמה לכאורה לפרצת אבטחה שלא הסירה כמה קבצים שנמחקו.

מתי Dropbox ניסה לתקן בעיה זו, השירות שלח את הקבצים שנמחקו בחזרה למשתמשים שלו. כתוצאה, Dropbox אף פעם לא הסרת כל נתונים שמחקת מעולם לא הוסרו, והאקרים או Dropbox עובדים יכולים לגשת לנתונים שלך.

דרכים שאתה יכול לעשות Dropbox בטוח יותר

אם העסק שלך עדיין רוצה להשתמש Dropbox, יש הרבה דרכים שבהן אתה יכול להפוך את שלך Dropbox חשבון מאובטח יותר.

1. הקפד לבדוק את הפעלות האינטרנט שלך

אם אתה חושש שהאקר ניגש שלך Dropbox חשבון, יש דרך שתוכל לבדוק. אתה יכול ללכת ל Dropbox דף אבטחה כדי לצמצם את רשימת המכשירים המקושרים לחשבון שלך.

תוכל לבדוק את הפעלות האינטרנט הנוכחיות ואילו דפדפנים מחוברים באותו רגע מסוים. רשימה זו תעזור לבדוק אילו הפעלות אינטרנט אמורות להיות שם ושאין משתמשים לא מורשים עם גישה ל Dropbox חֶשְׁבּוֹן.

2. מחק מכשירים ישנים מהרשימה שלך Dropbox

כאשר העסק שלך השתמש באותו Dropbox במשך זמן רב, יש סיכוי טוב שהחלפת את המחשב האישי או הסמארטפון שלך כמה פעמים. אם לא בדקת את רשימת המכשירים המקושרים שלך, תצטרך לבדוק את הרשימה שלך באופן קבוע ולהסיר מכשירים ישנים.

גלול מטה אל רשימת ההתקנים תחת (שם תוכל להפעיל את האימות הדו-שלבי). הרשימה תיתן לך את השמות של כל המכשירים המחוברים שלך Dropbox חֶשְׁבּוֹן. זה גם יגיד לך את הפעם האחרונה שהמכשיר השתמש בו Dropbox חֶשְׁבּוֹן.

ליד כל מכשיר רשום, יש "X". אתה יכול ללחוץ על "X" זה כדי להסיר את המחשב שאינך רוצה שתהיה לך גישה לחשבון שלך. לפני שתעשה זאת, ודא שהמכשיר כבר לא נמצא בשימושך או מישהו אחר כדי לגשת למכשיר שלך Dropbox חֶשְׁבּוֹן.

3. נהל אפליקציות מקושרות

כאשר אתה ניגש שלך Dropbox חשבון עם אפליקציה של צד שלישי, המידע שלך עם האפליקציה, אם אתה עושה זאת באופן קבוע, Dropbox ישתף את המידע שלך עם כל האפליקציות שבהן אתה עדיין משתמש ואפילו עם האפליקציות שהפסקת להשתמש בהן.

אתה יכול לבדוק את האפליקציות המקושרות שלך Dropbox חשבון על ידי מעבר לתחתית דף האבטחה בחשבונך. שם תוכל לראות את כל האפליקציות שיש להן הרשאת גישה שלך Dropbox חֶשְׁבּוֹן. תוכל להסיר את ההרשאה שנתת לאפליקציה במהירות.

4. השתמש בהתראות באימייל

עם Dropbox, יש לך אפשרות לקבל הודעות אימייל בכל פעם שקורה משהו בחשבון שלך. תקבל התראות בכל פעם שיהיו שינויים וכאשר מישהו מתחבר לחשבון שלך מדפדפן או מכשיר חדש.

תקבל גם התראות באימייל כאשר מספר רב של קבצים נמחק או כאשר אפליקציה חדשה מקבלת גישה אל שלך Dropbox חֶשְׁבּוֹן. אתה יכול לנהל את הודעות האימייל מהחלוניות 'פרופיל' בתפריט ההגדרות.

5. הפעל אימות דו-שלבי

כלי האימות "דו-שלבי" הוא דרך רבת עוצמה להבטיח שמשתמשים לא רצויים יקבלו גישה לחשבונות שלך. שיטה זו משמשת גם עבור פייסבוק וג'ימייל.

עם הכלי הזה, אתה יכול לשלוח קוד ספציפי לטלפון שלך בכל פעם שמישהו מנסה לגשת אליו Dropbox ממכשיר חדש.

כדי להפעיל את הכלי הזה, כל מה שאתה צריך לעשות הוא למצוא את התפריט הנפתח בפינה השמאלית העליונה של דף הבית שלך וללחוץ על "הגדרות". כאשר תעשה זאת, ייפתח חלון חדש, ותוכל ללחוץ על לשונית האבטחה.

הנה, אתה תשים לב אם שלך אימות דו-שלבי מופעל או מושבת. אם הוא מושבת, אתה יכול ללחוץ על קישור ההפעלה כדי להפעיל אותו.

רק זכור שתצטרך להזין את הסיסמה שלך שוב כשתעשה זאת. לאחר מכן, תישאל אם אתה רוצה שהקודים יישלחו אליך כהודעת טקסט או לאפליקציה מאובטחת כמו Google מאמת.

לאחר שתבחר, תצטרך להזין את מספר הטלפון שלך היכן Dropbox יכול לשלוח את הקוד. תצטרך גם לתת מספר גיבוי אם תאבד את הטלפון שלך.

השלב האחרון כרוך במתן עשרה קודי גיבוי, אותם תצטרך לשמור במקום בטוח. לבסוף, תוכל ללחוץ על כפתור "הפעל אימות דו-שלבי" כדי לסיים את התהליך הארוך הזה.

6. השתמש בסיסמה מאובטחת ובמנהל סיסמאות

שימוש בסיסמה חזקה עם מנהל סיסמאות מאובטח הוא הצעד הראשון להבטיח שהמידע שלך מוגן באינטרנט. שימוש בסיסמה חזקה לא חל רק על שימוש Dropbox.

סיסמה חזקה תשתמש בשילוב של סמלים, מספרים ואותיות קטנות וגדולות בסיסמה שלך. אין להשתמש באותה סיסמה לכל דבר או באותו שילוב של אותיות וסמלים. מנהלי סיסמאות מסוימים יכולים אפילו ליצור עבורך סיסמה ייחודית וחזקה.

סיסמה ארוכה עם שילוב שונה של אותיות וסמלים יכולה להיות מהממת. מכיוון שזכירת סיסמאות שונות יכולה להיות מכריעה, זה שימושי להחזיק במנהל סיסמאות מאובטח. מנהל סיסמאות מאובטח יעזור לך לשמור את הסיסמאות שלך במקום אחד, כך שלא תצטרך לזכור את כולן.

אתה יכול לבדוק את הבחירה שלנו של מנהלי הסיסמאות הטובים ביותר לשנת 2024

7. השתמש ברשת פרטית וירטואלית (VPN)

Dropbox יכול לקבל מושג כללי על היכן אתה נמצא בעולם. כמו כן, בהתאם לכתובת ה-IP שלך, Dropbox יאתר במדויק היכן אתה נמצא. אבל אתה יכול לעקוף את זה על ידי שימוש ברשת פרטית וירטואלית (VPN).

VPN הוא רשת של מחשבים מחוברים היוצרים ערוץ מוצפן שמסיט את הפעילות המקוונת שלך מהשרת הציבורי לשרת ברשת ה-VPN שלך. תודה על זה, Dropbox לא יוכל לעקוב אחר המיקום שלך.

אתה יכול לבדוק כמה VPNs הטובים ביותר כדי להגן על המיקום שלך.

8. גבה את הקבצים שלך לשירותי אחסון אחרים

אתה יכול להשתמש בשירותי אחסון אחרים דומים ל Dropbox כדי לגבות את קבצי החברה שלך. לכל אחד יש תכונות אבטחה מובנות משלו. יצירת גיבוי תחזק את האבטחה שלך.

גיבויים הם הכרח בכל הנוגע לאבטחת הנתונים של החברה שלך. ההכרח הזה הופך את זה לחיוני להשתמש בשירות אחסון חזק כדי להגן על הנתונים שלך.

יש לך אפשרות להגדיר את Dropbox חשבון עם שירות אחר לאחסון קבצים כגון Files.com. אתה יכול להשתמש ב שילוב Dropbox עם Files.com אוֹפְּצִיָה.

אפשרות זו תאפשר לך לחבר את החשבונות שלך כדי להבטיח את שלך קבצים הם synced משירות האחסון הראשון לשני. תהליך זה יתבצע באופן אוטומטי, כך שאתה לא צריך לדאוג בקשר לזה.

9. שקול להשתמש בחלופות ל Dropbox

אם אתה עדיין מרגיש שימוש לא בטוח Dropbox, בחר חלופה טובה יותר. ישנם שירותי אחסון מוצפנים חלופיים שיכולים להגן על המידע שלך.

לחלופות אלה יהיו אותן תכונות כמו Dropbox. יש יתרון נוסף בכך שהחלופות הללו אינן מסוגלות לראות מה מאוחסן בשרתים שלהן.

השתמש בחלופת אחסון ענן מאובטחת יותר

מה pCloud?

אתה יכול להשתמש pCloud כדי לאחסן את הנתונים שלך במחשב באופן מאובטח. זוהי אפליקציה לשולחן העבודה שבונה כונן וירטואלי בטוח במחשב האישי שלך. עם pCloud יוכלו לשמור ולעבוד ללא מאמץ את הקבצים שאחסנת בענן.

אתה גורר ושחרר את הקבצים והנתונים שלך לכונן הווירטואלי שלך או מעתיק את הקבצים לכונן שלך pCloud נהיגה. אתה לא צריך להעתיק ולהדביק את הקבצים עם קבצים גדולים או כמויות גדולות של קבצים.

כדאי לך, sync הקבצים שלך עבור קבצים גדולים או כמויות גדולות של מידע. כדאי גם להפסיק את syncתהליך כאשר כל הקבצים הועלו בהצלחה.

ישנם יתרונות נוספים לשימוש ב-a pCloud כונן הכולל שילובי שיתוף קבצים ו syncהרמוניזציה בכל המחשב האישי שלך.

הטוב מכולם, pCloud הוא מאובטח. pCloud האנוסים היא הדרך הפשוטה והבטוחה ביותר להצפין נתונים. באמצעות הצפנה ייחודית בצד הלקוח הקבצים שלך מוסתרים בבטחה מכל גישה לא מורשית.

לְבַקֵר pCloud.com עכשיו ... או קרא את שלי pCloud סקירה

מה Sync.com?

אם יש לך עסק קטן עד בינוני, אולי כדאי שתשקול להשתמש Sync.com. שירות זה הוא פתרון המסייע לחברות בגיבוי ושחזור נתונים ושיתוף פעולה. Sync.com זמין באפשרויות פריסה מקומית ומבוססות ענן.

פתרון זה כולל גם אפליקציות שחברות יכולות להשתמש בהן מכשירי אנדרואיד ואייפון.

עם Sync.com, תוכל לשלוט למי יש גישה לקבצים משותפים באמצעות תאריכי תפוגה וסיסמאות, הודעות דוא"ל והעלאות. אתה יכול גם לתת הרשאות גישה קטנות עם בקרות קריאה-כתיבה וקריאה בלבד.

במקרה של התקפת כופר או תוכנות זדוניות, שחזור הנתונים והגיבוי יסייעו לך לקבל גישה לגרסה קודמת של הקבצים שלך. אתה יכול גם להשתמש בפונקציה זו כדי לשחזר קובץ שנמחק.

עם Sync.com, Vault Storage גם מאפשר לעסק שלך לאחסן מסמכים ישר לענן מהחומרה או מהמערכת שלך.

לְבַקֵר Sync.com עַכשָׁיו ... או קרא את שלי Sync.com סקירה

שקול להשתמש ב-Boxcryptor

כפי שאתה כבר יודע עד עכשיו, Dropbox אינו מוצפן.

עם Boxcryptor, תהיה לך שכבת אבטחה נוספת לאחסון קל לשימוש. אפליקציית שולחן העבודה של Windows תצפין את התיקיות שלך באופן מקומי במחשב האישי שלך.

Boxcryptor הוא שילוב הצפנה תוסף עבור Dropbox - (ועבור OneDrive ו Google נהיגה)

מאז הוקמה, Boxcryptor תוכננה לאחסון בענן. עיצוב זה אומר ש-Boxcryptor יצפין כל קובץ באופן עצמאי מהקבצים האחרים. זה בנוסף לתכונות תומכות כמו סלקטיביות sync.

עם Boxcryptor, אתה יכול ליצור תיקיה עם סיסמה. אז כל מה שאתה צריך לעשות הוא לגרור ולשחרר את הקבצים שאתה רוצה להגן. אפליקציה זו תצפין מיד את הקבצים שלך עם הצפנת AES-256.

לעטוף

אז נותרה השאלה, היא Dropbox בטוח ומאובטח? התשובה הפשוטה היא כך Dropbox אינו מאובטח במיוחד. שירות האחסון אולי הוקם מתוך מיטב הכוונות, אבל היו פרצות אבטחה משמעותיות שהובילו לדליפות סיסמאות ומיילים מאז.

אני ממליץ שאם יש לך מסמכים פרטיים ואתה רוצה להישאר פרטי, אתה צריך להשתמש שירות אחסון ענן נוסף או הוסף מעט אבטחה נוסף באמצעות הצפנת ההרחבה של Boxcryptor.