Dropbox 클라우드 스토리지에서 가정의 이름이 되었으며, 10년 이상 전 세계 수백만 명의 사용자에게 서비스를 제공했습니다. 그러나 인기가 반드시 강력한 보안과 동일하지는 않습니다. 데이터 프라이버시에 대해 우려하는 사업주 또는 개인으로서, 이 널리 사용되는 플랫폼과 관련된 잠재적 위험을 이해하는 것이 중요합니다.
사이버 보안 컨설턴트로서 수년간의 경험을 통해 저는 클라우드 스토리지 보안에 대한 오해로 인해 민감한 데이터가 손상되는 것을 여러 회사에서 보았습니다. 다행히도 더 안전한 대안이 있습니다. Dropbox 데이터 보호와 사용자 개인 정보 보호를 우선시합니다.
이 기사에서는 심도 있게 다룰 것입니다. why Dropbox 보안 측면에서 부족합니다 귀하의 비즈니스 데이터를 위해. 실용적인 팁을 공유해 드리겠습니다. 강화 Dropbox의 보안 이미 사용 중이라면 다음과 같은 강력한 대안을 소개합니다. Sync.com, pCloud및 Boxcryptor 제가 직접 테스트하여 고객들에게 추천한 것입니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 Dropbox 딜레마: 인기 있지만 문제가 있음
Dropbox사용자 친화적인 인터페이스와 원활한 파일 공유 기능으로 많은 사람이 선택하는 선택이 되었습니다. 그러나 수많은 비즈니스 시스템을 감사한 후, 모든 사용자가 이 서비스에 데이터를 맡기기 전에 알아야 할 몇 가지 보안 문제를 발견했습니다.
광범위한 개인 데이터 수집
가입 할 때 Dropbox, 당신은 상당한 양의 개인 정보를 제공하고 있습니다. 여기에는 다음이 포함됩니다.
- 소셜 미디어 세부 정보
- 신용 카드 정보
- 연락처
- 실제 주소
- 이메일 주소
- 사용자 이름
온라인 서비스에서는 데이터 수집이 일반적이지만 정보의 범위는 Dropbox 수집은 우려스럽습니다. 제 경험상, 이 수준의 데이터 축적은 보안 침해의 잠재적 영향을 증가시킵니다.
지속적인 데이터 보존
내가 검토하는 동안 발견한 가장 놀라운 사실 중 하나 Dropbox'의 정책은 데이터 보존 관행입니다. 계정 삭제 후에도 Dropbox 사용자 정보를 무기한 보관합니다. 개인 정보 보호 정책 이는 "법적 의무를 준수하고, 분쟁을 해결하거나, 계약을 이행하기 위해" 수행된다고 명시합니다. 진정한 데이터 삭제가 이루어지지 않는 것은 개인 정보 보호에 민감한 사용자에게 위험 신호입니다.
제3자 데이터 공유
DaVinci에는 Dropbox 사용자 정보를 판매하지 않는다고 주장하지만 특정 상황에서는 제3자와 정보를 공유합니다.
- 소셜 미디어 통합: Facebook을 통해 로그인하면 두 플랫폼 간에 데이터를 공유할 수 있습니다.
- 인프라 파트너: Dropbox Amazon의 S3 서비스를 이용해 파일을 저장하므로 Amazon과 데이터를 공유해야 합니다.
- 모호한 "위험" 조항: Dropbox 회사나 사용자에게 위협이 있다고 판단될 경우, 해당 시나리오를 명확히 정의하지 않고도 정보를 공유할 권리를 보유합니다.
전문가로서의 제 의견으로는, 이 정도 수준의 데이터 공유는 잠재적인 데이터 침해나 오용에 대한 공격 표면을 크게 증가시킵니다.
위치 추적 기능
내 분석을 통해 Dropbox'의 시스템에서는 다음을 통해 사용자 위치를 추적할 수 있는 기술적 역량이 있는 것으로 나타났습니다.
- 액세스하는 장치의 GPS 데이터 Dropbox 계정
- 업로드된 파일(사진, 비디오)에 포함된 메타데이터
- IP 주소 지리적 위치
DaVinci에는 Dropbox 위치를 적극적으로 추적하지 않는다고 주장하지만, 이 기능이 있다는 것만으로도 개인정보 보호 문제가 발생하는데, 특히 민감한 정보를 처리하는 기업의 경우 더욱 그렇습니다.
안전하지 않음(영지식/단대단 암호화 없음)
럭셔리 Dropbox 다른 앱과 함께 작업하려면 정보가 서로 다른 두 회사 간에 쉽게 이동해야 합니다. 이 과정에서 먼저 파일의 암호를 해독하는 데 시간이 오래 걸립니다. 이를 피하기 위해, Dropbox 사용자가 필요하거나 원할 때 파일에 액세스할 수 있도록 사용자의 암호화 키를 유지합니다.
Dropbox 다른 온라인 스토리지 서비스에 비해 무 지식 암호화. 영지식 암호화를 사용하면 사용자의 비밀번호가 비밀이며 호스트도 파일이나 정보에 액세스할 수 없습니다.
영지식(zero-knowledge)은 해커와 정부가 귀하의 정보에 접근하는 것을 더욱 어렵게 만듭니다. 또한 호스트를 방지합니다. Dropbox 이 경우, 당신이 그들의 시스템에 무엇을 저장했는지 알 수 있습니다. 그러나 데이터를 처리할 때 대부분의 프로세스도 느려집니다.
비공개(미국 본부 – 애국법)
때문에 Dropbox 미국 캘리포니아 샌프란시스코에 본사가 있으며 서비스를 사용할 때 또 다른 보안 위험이 있습니다. 미국에는 애국법이 있습니다. 이 법으로 인해 법 집행 기관은 다음을 요구할 수 있습니다. Dropbox 그들에게 귀하의 정보와 파일에 대한 액세스 권한을 부여하십시오.
애국법이란 무엇입니까?
미국 테러 이후 정부는 애국자 법 법 집행 기관에 테러 용의자를 조사, 기소하고 재판에 회부할 수 있는 권한을 부여합니다. 이 법은 테러 행위를 지원하고 저지르는 처벌을 증가시켰습니다.
애국법에는 "테러리즘을 차단하고 차단하는 데 필요한 적절한 도구를 제공하여 미국을 통합하고 강화합니다."라는 약어가 있습니다. 이것은 법 집행 기관이 테러리스트, 스파이 및 미국의 적으로 의심되는 시민에 대한 영장을 획득할 수 있도록 하는 주요 목적이었습니다.
애국법은 법 집행 기관이 귀하가 테러리스트이거나 테러리스트를 지원하고 있다고 의심하는 경우, Dropbox 파일 및 데이터에 대한 액세스 권한을 부여합니다. 정부 조사관은 파일을 살펴보고 데이터를 확인할 수 있습니다.
Dropbox의 보안 문제 및 침해 기록
2007년 MIT 학생 Drew Houston과 Arash Ferdowsi가 Dropbox, 그리고 2020년 현재 15.48만 명의 유료 사용자가 있습니다. Dropbox XNUMX년 이상 사용되었음에도 불구하고 보안 문제의 긴 목록이 있습니다.
해커는 이러한 보안 문제 중 일부를 일으켰지만 이러한 위반은 얼마나 형편없게 Dropbox 사용자의 데이터를 처리합니다.
첫 번째 보안 문제는 2011년에 발생했습니다. Dropbox 누구나 액세스할 수 있는 업데이트가 있었습니다. Dropbox 이메일 주소가 있는 한 계정. 일지라도 Dropbox 몇 시간 만에 문제를 수정했다면 회사는 출시 전에 업그레이드를 적절하게 테스트했어야 했습니다.
2012년에 놀라운 데이터 유출 사고가 Dropbox 직원의 해킹으로 인해 Dropbox 계정. 이 위반으로 수백만 명의 사용자 비밀번호와 이메일이 유출되었습니다. 2016년에만 그랬다. Dropbox 업그레이드가 사용자의 이메일과 비밀번호를 유출한 것을 발견했습니다. 그 전에, Dropbox 업그레이드는 이메일 주소만 유출했다고 믿었습니다.
Dropbox 이 문제를 해결하기 위해 더 많은 보안 업그레이드를 추가하고 공개 블로그 게시물을 만들었습니다. 보안 업그레이드에는 XNUMX단계 인증 프로세스와 보안 탭이 포함되어 사용자가 다른 장치에서 로그아웃할 수 있습니다.
정보가 유출된 사용자는 비밀번호 변경을 요청하는 이메일을 받았습니다. 오늘날에도 우리는 얼마나 많은 계정이 해킹되었는지 모릅니다.
2014년에 Dropbox 직원들이 암호화 키에 액세스할 수 있도록 허용했다는 비판을 받았습니다. 불행히도 스토리지 서비스는 이에 대한 정책을 변경하지 않았습니다. 직원에게 암호화 키를 허용하는 것은 Dropbox 직원은 사용자 파일을 해독하고 언제든지 볼 수 있습니다.
2017년에 다음과 같은 주요 보안 침해가 발생했습니다. 많은 사용자가 삭제된 파일이 계정에 표시됩니다. 오류 Dropbox님의 시스템이 일부 삭제된 파일을 제거하지 못한 보안 침해를 야기한 것으로 의심됩니다.
인셀덤 공식 판매점인 Dropbox 이 문제를 해결하기 위해 서비스에서 삭제된 파일을 사용자에게 다시 보냈습니다. 결과적으로, Dropbox 삭제하지 않은 데이터는 삭제된 적이 없으며 해커 또는 Dropbox 직원이 귀하의 데이터에 액세스할 수 있습니다.
만들 수 있는 방법 Dropbox 보다 안전한
귀하의 비즈니스가 여전히 사용하려는 경우 Dropbox, 당신이 만들 수있는 많은 방법이 있습니다 Dropbox 계정이 더 안전합니다.
1. 웹 세션을 확인하십시오
해커가 귀하의 계정에 액세스한 것이 걱정된다면 Dropbox 계정을 확인할 수 있는 방법이 있습니다. 당신은 갈 수 있습니다 Dropbox 보안 페이지에서 계정에 연결된 장치 목록의 범위를 좁힐 수 있습니다.
현재 웹 세션과 특정 순간에 로그인한 브라우저를 확인할 수 있습니다. 이 목록은 어떤 웹 세션이 있어야 하는지 확인하는 데 도움이 됩니다. Dropbox 계정입니다.
2. 귀하의 계정에서 오래된 장치를 삭제하십시오. Dropbox
귀하의 비즈니스가 동일한 것을 사용한 경우 Dropbox 오랫동안 PC나 스마트폰을 몇 번이나 바꿨을 가능성이 큽니다. 연결된 기기 목록을 확인하지 않았다면 정기적으로 목록을 확인하고 오래된 기기를 삭제해야 합니다.
아래의 장치 목록으로 스크롤합니다(여기서 XNUMX단계 인증을 활성화할 수 있음). 목록은 당신에게 연결된 모든 장치의 이름을 제공합니다 Dropbox 계정. 또한 기기가 귀하의 기기를 마지막으로 사용한 시간도 알려줍니다. Dropbox 계정입니다.
나열된 각 장치 옆에는 "X"가 있습니다. 이 "X"를 클릭하여 계정에 대한 액세스 권한을 원하지 않는 시스템을 삭제할 수 있습니다. 이 작업을 수행하기 전에 귀하 또는 다른 사람이 귀하의 장치에 액세스하는 데 더 이상 장치를 사용하지 않는지 확인하십시오. Dropbox 계정입니다.
3. 연결된 앱 관리
액세스할 때 Dropbox 정기적으로 이 작업을 수행하는 경우 타사 앱과의 계정, 앱의 정보, Dropbox 아직 사용 중인 모든 앱은 물론 사용을 중단한 앱과도 정보를 공유합니다.
연결된 앱에서 확인할 수 있습니다. Dropbox 계정의 보안 페이지 하단으로 이동하여 계정. 여기에서 액세스 권한이 있는 모든 앱을 볼 수 있습니다. Dropbox 계정. 앱에 부여한 권한을 빠르게 제거할 수 있습니다.
4. 이메일 알림 사용
와 Dropbox, 계정에 문제가 발생할 때마다 이메일 알림을 받을 수 있는 옵션이 있습니다. 변경 사항이 있을 때마다 그리고 누군가가 새 브라우저나 기기에서 귀하의 계정에 로그인할 때마다 알림을 받게 됩니다.
또한 많은 수의 파일이 삭제되거나 새 앱이 귀하의 파일에 액세스할 때 이메일 알림을 받게 됩니다. Dropbox 계정. 설정 메뉴의 프로필 패널에서 이메일 알림을 관리할 수 있습니다.
5. XNUMX단계 인증 활성화
"XNUMX단계" 인증 도구는 원치 않는 사용자가 귀하의 계정에 액세스할 수 있도록 하는 강력한 방법입니다. 이 방법은 Facebook 및 Gmail에서도 사용됩니다.
이 도구를 사용하면 누군가가 귀하의 전화에 액세스하려고 할 때마다 특정 코드가 귀하의 전화로 전송되도록 할 수 있습니다. Dropbox 새 장치에서.
이 도구를 켜려면 홈페이지 오른쪽 상단에 있는 드롭다운 메뉴를 찾아 "설정"을 클릭하기만 하면 됩니다. 이렇게 하면 새 창이 열리고 보안 탭을 클릭할 수 있습니다.
여기에서 당신은 당신의 2 단계 인증 활성화 또는 비활성화되어 있습니다. 비활성화된 경우 활성화 링크를 클릭하여 활성화할 수 있습니다.
이 작업을 수행할 때 암호를 다시 입력해야 합니다. 그런 다음 코드를 문자 메시지로 보낼 것인지 아니면 다음과 같은 보안 앱으로 보낼 것인지 묻는 메시지가 표시됩니다. Google 인증 자.
선택이 완료되면 전화번호를 입력해야 합니다. Dropbox 코드를 보낼 수 있습니다. 휴대폰을 분실한 경우에도 백업 번호를 제공해야 합니다.
마지막 단계에서는 안전한 장소에 보관해야 하는 XNUMX개의 백업 코드가 제공됩니다. 마지막으로 "XNUMX단계 인증 활성화" 버튼을 클릭하여 이 긴 프로세스를 종료할 수 있습니다.
6. 안전한 비밀번호와 비밀번호 관리자 사용
안전한 암호 관리자와 함께 강력한 암호를 사용하는 것은 귀하의 정보를 온라인에서 보호하는 첫 번째 단계입니다. 강력한 암호를 사용하는 것은 Dropbox.
강력한 암호는 암호에 기호, 숫자, 소문자 및 대문자 조합을 사용합니다. 모든 것에 동일한 비밀번호를 사용하거나 동일한 문자와 기호 조합을 사용해서는 안 됩니다. 일부 암호 관리자는 고유하고 강력한 암호를 생성할 수도 있습니다.
문자와 기호의 조합이 다른 긴 암호를 사용하는 것은 압도적일 수 있습니다. 다른 비밀번호를 기억하는 것은 부담스러울 수 있으므로 안전한 비밀번호 관리자가 있으면 편리합니다. 안전한 암호 관리자는 암호를 모두 한 곳에 보관할 수 있도록 도와주므로 모든 암호를 기억할 필요가 없습니다.
우리가 선택한 것을 확인할 수 있습니다 2025년 최고의 비밀번호 관리자
7. 가상 사설망(VPN) 사용
Dropbox 당신이 세계 어디에 있는지에 대한 일반적인 아이디어를 얻을 수 있습니다. 또한 IP 주소에 따라 Dropbox 당신이 어디에 있는지 정확하게 찾을 것입니다. 그러나 VPN(가상 사설망)을 사용하여 이 문제를 해결할 수 있습니다.
VPN은 온라인 활동을 공용 서버에서 VPN 네트워크의 서버로 전환하는 암호화된 채널을 형성하는 연결된 컴퓨터의 웹입니다. 이 덕분에, Dropbox 위치를 추적할 수 없습니다.
당신은 일부를 확인할 수 있습니다 위치를 보호하는 최고의 VPN.
8. 파일을 다른 스토리지 서비스에 백업
다음과 유사한 다른 스토리지 서비스를 사용할 수 있습니다. Dropbox 회사의 파일을 백업합니다. 그들 각각에는 자체 내장 보안 기능이 있습니다. 백업을 생성하면 보안이 강화됩니다.
회사의 데이터 보안과 관련하여 백업은 필수입니다. 이러한 필요성 때문에 강력한 스토리지 서비스를 사용하여 데이터를 보호해야 합니다.
설정 옵션이 있습니다. Dropbox Files.com과 같은 다른 파일 스토리지 서비스 계정. 당신은 사용할 수 있습니다 통합 Dropbox Files.com과 함께 옵션을 선택합니다.
이 옵션을 사용하면 계정을 연결하여 파일이 동기화됩니다 첫 번째 스토리지 서비스에서 두 번째 스토리지 서비스로. 이 프로세스는 자동으로 수행되므로 이에 대해 걱정할 필요가 없습니다.
9. 대안 사용 고려 Dropbox
여전히 느끼면 사용하는 안전하지 않은 Dropbox, 더 나은 대안을 선택하세요. 귀하의 정보를 보호할 수 있는 대체 암호화된 저장 서비스가 있습니다.
이러한 대안은 다음과 동일한 기능을 갖습니다. Dropbox. 이러한 대안에는 서버에 저장된 내용을 볼 수 없다는 추가 이점이 있습니다.
보다 안전한 클라우드 스토리지 대안 사용
pCloud?
당신이 사용할 수 pCloud PC에 데이터를 안전하게 저장합니다. PC에 안전한 가상 드라이브를 구축하는 데스크탑 앱입니다. 와 함께 pCloud 클라우드에 저장한 파일을 손쉽게 보관하고 작업할 수 있습니다.
파일과 데이터를 가상 드라이브로 끌어다 놓거나 파일을 가상 드라이브로 복사합니다. pCloud 운전하다. 대용량 파일 또는 대용량 파일이 포함된 파일을 복사하여 붙여넣으면 안 됩니다.
큰 파일이나 대량의 정보에 대해서는 파일을 동기화해야 합니다. 또한 모든 파일이 성공적으로 업로드되면 동기화 프로세스를 중지해야 합니다.
사용하면 추가 혜택이 있습니다. pCloud PC 전체에서 파일 공유 통합 및 동기화를 포함하는 드라이브입니다.
무엇보다도, pCloud 안전합니다. pCloud Crypto 데이터를 암호화하는 가장 간단하고 안전한 방법입니다. 고유한 클라이언트 측 암호화를 사용하여 무단 액세스로부터 파일을 안전하게 숨깁니다.
방문 pCloud.com 지금 … 또는 내 pCloud 리뷰
Sync.com?
중소기업의 경우 다음을 사용하는 것이 좋습니다. Sync.com. 이 서비스는 기업의 데이터 백업 및 복구 및 협업을 지원하는 솔루션입니다. Sync.com 온프레미스 및 클라우드 기반 배포 옵션에서 사용할 수 있습니다.
이 솔루션에는 회사에서 사용할 수 있는 앱도 포함되어 있습니다. Android 기기 및 iPhone.
와 Sync.com, 만료 날짜 및 암호, 이메일 알림 및 업로드를 사용하여 공유 파일에 액세스할 수 있는 사람을 제어할 수 있습니다. 읽기-쓰기 및 읽기 전용 컨트롤을 사용하여 작은 액세스 권한을 부여할 수도 있습니다.
랜섬웨어 또는 맬웨어 공격의 경우 데이터 복구 및 백업을 통해 파일의 이전 버전에 액세스할 수 있습니다. 이 기능을 사용하여 삭제된 파일을 복구할 수도 있습니다.
와 Sync.com, Vault Storage를 사용하면 하드웨어나 시스템에서 클라우드로 바로 문서를 보관할 수도 있습니다.
방문 Sync.com 지금 … 또는 내 Sync.com 리뷰
Boxcryptor 사용 고려
지금까지 이미 알고 있듯이, Dropbox 암호화되지 않습니다.
와 박스 크립토, 사용하기 쉬운 스토리지에 대한 추가 보안 계층을 갖게 됩니다. 이 Windows 데스크톱 앱은 PC에서 로컬로 폴더를 암호화합니다.
Boxcryptor는 다음을 위한 추가 암호화 통합입니다. Dropbox - (그리고 OneDrive and Google Drive)
Boxcryptor는 설립된 이래로 클라우드 스토리지를 위해 설계되었습니다. 이 디자인은 Boxcryptor가 각 파일을 다른 파일과 독립적으로 암호화한다는 것을 의미합니다. 이는 선택적 동기화와 같은 지원 기능에 더해집니다.
Boxcryptor 사용, 암호로 폴더를 만들 수 있습니다. 그런 다음 보호하려는 파일을 끌어다 놓기만 하면 됩니다. 이 앱은 AES-256 암호화로 파일을 즉시 암호화합니다.
마무리
광범위하게 테스트한 후 Dropbox 그리고 보안 관행을 분석하고, 나는 자신있게 말할 수 있다. Dropbox 민감한 데이터에 대한 강력한 보안을 제공하지 못함. 일상적인 파일 공유에 편리한 도구이기는 하지만, 기밀 정보를 다루는 기업과 개인은 신중하게 접근해야 합니다.
내 직업적 경험에서 나는 직접 다음과 같은 것을 보았습니다. Dropbox의 보안 취약점 사용자에게 영향을 미칠 수 있습니다. 2012만 개의 사용자 자격 증명을 노출시킨 68년 침해는 이 플랫폼과 관련된 위험의 한 예일 뿐입니다. 더 최근인 2021년에는 시스템 버그로 인해 삭제된 파일이 수년간 서버에 남아 있어 지속적인 보안 문제를 더욱 부각시켰습니다.
데이터 프라이버시와 보안을 우선시하는 경우 다음을 살펴보는 것이 좋습니다. 대체 클라우드 스토리지 서비스. 클라이언트를 위한 철저한 테스트와 구현을 바탕으로, 같은 서비스 Sync.com and pCloud 뛰어난 암호화 및 개인정보 보호 기능을 기본적으로 제공합니다.
사용에 전념하는 경우 Dropbox 기존 워크플로와의 통합으로 인해 추가 보안 조치를 구현하는 것을 고려하세요. 저는 여러 클라이언트에서 Boxcryptor의 추가 암호화를 사용하여 성공했습니다. 이는 엔드투엔드 암호화 계층을 추가합니다. Dropbox 파일. 이 접근 방식은 스토리지 시스템을 완전히 점검하지 않고도 데이터 보호를 크게 향상시킵니다.
기억하세요, 오늘날의 디지털 환경에서는 데이터 보안이 가장 중요합니다. 개인 문서나 민감한 비즈니스 정보를 저장하든 안전한 클라우드 스토리지 솔루션에 투자하는 것이 중요합니다. 시간을 내어 필요 사항을 평가하고, 대안을 조사하고, 강력한 보안 관행을 구현하여 디지털 자산을 효과적으로 보호하세요.