Dropbox yra populiari internetinė saugyklos paslauga, veikianti daugiau nei dešimtmetį. Tačiau vien todėl, kad ši saugojimo paslauga yra populiari, dar nereiškia, kad ji saugi.
Laimei, yra saugių alternatyvų Dropbox kurie gali būti saugesni ir yra mažiau linkę dalytis jūsų duomenimis su trečiosiomis šalimis.
reddit yra puiki vieta sužinoti daugiau Dropbox. Čia yra keletas „Reddit“ įrašų, kurie, manau, jums bus įdomūs. Peržiūrėkite juos ir prisijunkite prie diskusijos!
Šiame straipsnyje aš pasidalinsiu kodėl Dropbox nėra saugi saugojimo paslauga jūsų verslo duomenims. aš tau parodysiu kaip tu gali padaryti Dropbox saugesnis ir aš rekomenduosiu alternatyvius sprendimus Dropbox, Pavyzdžiui, Sync.com, pCloudir „Boxcryptor“..
- Kodėl Dropbox nėra saugus ⇣
- Saugumo problemų ir pažeidimų istorija ⇣
- Kaip jūs galite padaryti Dropbox užtikrinti ⇣
- Geriausios saugios alternatyvos Dropbox ⇣
Dropbox yra populiarus, bet Dropbox nėra saugus
Dropbox turi milijonus vartotojų visame pasaulyje, kurie jį naudoja asmeniniais ir profesiniais tikslais. Deja, jų saugojimo paslaugos nėra saugios. Jūsų verslui reikės žinoti keletą saugumo problemų naudojant Dropbox.
Saugo jūsų asmeninę informaciją
Prieš užsiregistruodami Dropbox paslaugas, įmonės turėtų tai žinoti Dropbox saugos savo socialinių tinklų informaciją, kredito kortelių duomenis, kontaktinius numerius, fizinį adresą, el. pašto adresus ir naudotojų vardus.
Nors tai įprasta internetinėms paslaugoms ir įmonėms, turėtumėte tai žinoti, jei norite tai naudoti savo verslui.
Dropbox saugo jūsų duomenis net ir ištrynus paskyrą
Net jei ištrinsite savo Dropbox paskyroje, jūsų informacija vis tiek bus saugoma „siekiant laikytis teisinių įsipareigojimų, išspręsti ginčus arba vykdyti mūsų sutartį“. Šis teiginys randamas Dropboxprivatumo politika.
Dropbox dalijasi jūsų asmenine informacija
O Dropbox sako, kad ji niekada neparduos jūsų informacijos, tai nereiškia Dropbox nesidalins jūsų informacija su kitomis šalimis. Pavyzdžiui, jei prisijungiate prie savo Dropbox paskyroje Facebook, Dropbox pasidalins jūsų informacija su Facebook.
Dropbox taip pat dalijasi jūsų duomenimis su tokiomis įmonėmis kaip „Amazon“, nes failams saugoti įmonė naudoja internetinio mažmenininko S3 paslaugą. Dropbox yra įpareigotas jūsų duomenis su „Amazon“ kaip šio sandorio dalį.
Kai kuriose situacijose Dropbox dalinsis jūsų informacija, jei įmonė mano, kad yra pavojus įmonei ar kitiems vartotojams. Tačiau saugojimo paslauga aiškiai nenurodo, kokie yra šie pavojai.
Dropbox gali sekti jūsų buvimo vietą
Dropbox gali lengvai sekti jūsų buvimo vietą. Jis gali tai padaryti naudodamas GPS informaciją, siunčiamą iš kompiuterio arba išmaniojo telefono, pasiekiančio Dropbox sąskaitą. Dropbox teigia, kad ji to nedaro, nes nenori, kad būtų stebima naudotojo buvimo vieta.
Vietoj to, Dropbox naudoja informaciją, įterptą į įkeltus failus, pvz., vaizdo įrašus ir nuotraukas. Dropbox taip pat gali naudoti jūsų IP adresą, kad nustatytų bendrą jūsų įmonės vietą.
Nesaugu (nėra nulinių žinių / šifravimo nuo galo iki galo)
Dėl Dropbox norint dirbti su kitomis programėlėmis, informacija turi lengvai judėti tarp dviejų skirtingų įmonių. Šiame procese pirmasis failų iššifravimas užtruks ilgai. Norėdami to išvengti, Dropbox saugo naudotojų šifravimo raktus, kad galėtų pasiekti failus, kai jiems to reikia arba kai jie nori.
Dropbox skiriasi nuo kitų turimų internetinių saugyklų paslaugų nulinis žinių šifravimas. Naudojant nulinių žinių šifravimą, vartotojo slaptažodis yra paslaptis ir net priegloba negali pasiekti jūsų failų ar informacijos.
Dėl nulinių žinių įsilaužėliams ir net vyriausybėms sunkiau pasiekti jūsų informaciją. Tai taip pat neleidžia jūsų šeimininkui, Dropbox šiuo atveju iš žinojimo, ką išsaugojote jų sistemoje. Tačiau tai taip pat sulėtina daugumą procesų tvarkant jūsų duomenis.
Ne privatus (JAV būstinė – Patriot Act)
Nes Dropbox kurios būstinė yra San Franciske, Kalifornijoje, JAV, naudojant jų paslaugas kyla dar viena saugumo rizika. JAV galioja Patriotų aktas. Dėl šio akto teisėsauga gali to reikalauti Dropbox suteikti jiems prieigą prie jūsų informacijos ir failų.
Kas yra Patriotų aktas?
Po teroristinio išpuolio JAV vyriausybė priėmė Patriot Act suteikti teisėsaugos galias tirti, pareikšti kaltinimus ir patraukti atsakomybėn įtariamus teroristus. Šis įstatymas padidino bausmes už teroro aktų rėmimą ir vykdymą.
Patriotų akte yra akronimas, reiškiantis „Suvienyti ir stiprinti Ameriką suteikiant tinkamas priemones, reikalingas terorizmui perimti ir trukdyti“. Tai buvo pagrindinis tikslas – leisti teisėsaugai gauti orderius piliečiams, įtariamiems teroristais, šnipais ir JAV priešais.
Patriotų įstatymas reiškia, kad jei teisėsauga įtaria, kad esate teroristas arba remiate teroristą, Dropbox suteiks jiems prieigą prie jūsų failų ir duomenų. Vyriausybės tyrėjai galės peržiūrėti failus ir patikrinti jūsų duomenis.
Dropboxsaugumo problemų ir pažeidimų istorija
2007 m. pradėjo veikti MIT studentai Drew Houston ir Arash Ferdowsi Dropbox, o 2020 m. mokančių vartotojų yra net 15.48 mln. Dropbox turi ilgą saugos problemų sąrašą, nepaisant to, kad egzistuoja daugiau nei dešimtmetį.
Įsilaužėliai sukėlė kai kurias iš šių saugumo problemų, tačiau šie pažeidimai yra akivaizdūs kaip prastai Dropbox tvarko vartotojų duomenis.
Pirmoji saugumo problema įvyko 2011 m. Kai įvyko klaida Dropbox buvo atnaujinimas, leidžiantis bet kam prieiti Dropbox paskyros, kol turėjo el. pašto adresą. Nors Dropbox problema buvo išspręsta per kelias valandas, įmonė turėjo tinkamai išbandyti naujinimą prieš pradėdama naudoti.
2012 m. nerimą keliantis duomenų pažeidimas su Dropbox buvo dėl darbuotojo įsilaužimo Dropbox sąskaitą. Dėl šio pažeidimo buvo nutekinti milijonai vartotojų slaptažodžių ir el. Tai buvo tik 2016 m Dropbox atrado, kad naujinimai nutekino vartotojų el. pašto adresus ir slaptažodžius. Prieš tai, Dropbox manė, kad naujinimai nutekėjo tik el. pašto adresus.
Dropbox pridėjo daugiau saugos naujinimų ir sukūrė viešą tinklaraščio įrašą, kad išspręstų šią problemą. Saugos atnaujinimai apėmė dviejų etapų patvirtinimo procesą ir saugos skirtuką, kad vartotojai galėtų atsijungti nuo kitų įrenginių.
Vartotojai, kurių informacija buvo pažeista, gavo el. laiškus, kuriuose buvo prašoma pakeisti slaptažodžius. Šiandien vis dar nežinome, kiek paskyrų buvo įsilaužta.
2014 metais Dropbox buvo kritikuojamas už tai, kad suteikė savo darbuotojams prieigą prie šifravimo raktų. Deja, saugojimo paslauga nepakeitė savo politikos šiuo klausimu. Tai reiškia, kad darbuotojams leidžiama turėti šifravimo raktus Dropbox darbuotojai gali iššifruoti vartotojo failus ir bet kada juos peržiūrėti.
Šis didelis saugumo pažeidimas įvyko 2017 m. Daugelio vartotojų ištrinti failai buvo rodomi jų paskyrose. Įvyko klaida Dropbox's sistema tariamai sukėlė saugumo pažeidimą, kuris nepašalino kai kurių ištrintų failų.
Kada Dropbox bandė išspręsti šią problemą, paslauga ištrintus failus išsiuntė atgal savo vartotojams. Kaip rezultatas, Dropbox niekada nepašalino jokių jūsų ištrinti duomenų niekada nebuvo pašalinti, o įsilaužėliai arba Dropbox darbuotojai gali pasiekti jūsų duomenis.
Būdai, kuriuos galite padaryti Dropbox saugesnis
Jei jūsų verslas vis dar nori naudoti Dropbox, yra daugybė būdų, kuriuos galite padaryti savo Dropbox paskyra saugesnė.
1. Būtinai patikrinkite žiniatinklio sesijas
Jei nerimaujate, kad įsilaužėlis pasiekė jūsų Dropbox sąskaitą, galite patikrinti. Galite eiti į Dropbox saugos puslapį, kad susiaurintumėte su paskyra susietų įrenginių sąrašą.
Galėsite patikrinti dabartines žiniatinklio sesijas ir tai, kokios naršyklės tuo momentu yra prisijungusios. Šis sąrašas bus naudingas norint patikrinti, kurios žiniatinklio sesijos turėtų vykti ir ar nėra neleistinų naudotojų, turinčių prieigą prie jūsų Dropbox sąskaitą.
2. Pašalinkite senus įrenginius iš savo Dropbox
Kai jūsų verslas naudojo tą patį Dropbox ilgą laiką yra didelė tikimybė, kad kelis kartus pakeitėte kompiuterį ar išmanųjį telefoną. Jei nepatikrinote susietų įrenginių sąrašo, turėsite reguliariai tikrinti sąrašą ir pašalinti senus įrenginius.
Slinkite žemyn iki sąrašo Įrenginiai (kur galite įjungti patvirtinimą dviem veiksmais). Sąraše bus pateikti visų prie jūsų prijungtų įrenginių pavadinimai Dropbox sąskaitą. Jis taip pat nurodys, kada paskutinį kartą įrenginys naudojo jūsų Dropbox sąskaitą.
Šalia kiekvieno išvardyto įrenginio yra „X“. Galite spustelėti šį „X“, kad pašalintumėte įrenginį, kurio nenorite turėti prieigos prie paskyros. Prieš tai darydami įsitikinkite, kad jūs ar kas nors kitas nebenaudojate įrenginio, kad pasiektumėte savo Dropbox sąskaitą.
3. Tvarkykite susietas programas
Kai pasieksite savo Dropbox paskyra su trečiosios šalies programa, jūsų informacija su programa, jei tai darote reguliariai, Dropbox bendrins jūsų informaciją su visomis vis dar naudojamomis programomis ir net programomis, kurių nebenaudojote.
Galite patikrinti programas, susietas su jūsų Dropbox paskyroje eikite į savo paskyros saugos puslapio apačią. Čia galėsite matyti visas programas, turinčias leidimą pasiekti jūsų Dropbox sąskaitą. Galėsite greitai pašalinti programai suteiktą leidimą.
4. Naudokite el. pašto pranešimus
Su Dropbox, turite galimybę gauti el. pašto pranešimus, kai kas nors nutinka jūsų paskyroje. Gausite pranešimus, kai bus atlikti pakeitimai ir kai kas nors prisijungs prie jūsų paskyros iš naujos naršyklės ar įrenginio.
Taip pat gausite el. pašto pranešimus, kai bus ištrinta daug failų arba kai nauja programa gaus prieigą prie jūsų Dropbox sąskaitą. El. pašto pranešimus galite tvarkyti nustatymų meniu skirtukuose Profilis.
5. Suaktyvinkite patvirtinimą dviem veiksmais
Patvirtinimo dviem veiksmais įrankis yra veiksmingas būdas užtikrinti, kad nepageidaujami naudotojai gautų prieigą prie jūsų paskyrų. Šis metodas taip pat naudojamas „Facebook“ ir „Gmail“.
Naudodami šį įrankį galite turėti konkretų kodą, kuris būtų išsiųstas į jūsų telefoną, kai kas nors bandys pasiekti jūsų telefoną Dropbox iš naujo įrenginio.
Norėdami įjungti šį įrankį, tereikia rasti išskleidžiamąjį meniu viršutiniame dešiniajame pagrindinio puslapio kampe ir spustelėti „Nustatymai“. Kai tai padarysite, atsidarys naujas langas ir galėsite spustelėti saugos skirtuką.
Čia jūs pastebėsite, jei jūsų dviejų etapų patvirtinimas yra įjungtas arba išjungtas. Jei jis išjungtas, galite spustelėti įgalinimo nuorodą, kad ją suaktyvintumėte.
Tiesiog nepamirškite, kad tai darydami turėsite dar kartą įvesti slaptažodį. Po to būsite paklausti, ar norite, kad kodai būtų siunčiami jums kaip teksto žinutė, ar į saugią programą, pvz., Google Autentifikatorius.
Kai pasirinksite, turėsite įvesti savo telefono numerį Dropbox gali atsiųsti kodą. Taip pat turėsite nurodyti atsarginį numerį, jei pamestumėte telefoną.
Paskutinis veiksmas reiškia, kad jums bus suteikta dešimt atsarginių kodų, kuriuos turėsite laikyti saugioje vietoje. Galiausiai galėsite spustelėti mygtuką „Įgalinti patvirtinimą dviem veiksmais“, kad užbaigtumėte šį ilgą procesą.
6. Naudokite saugų slaptažodį ir slaptažodžių tvarkyklę
Stipraus slaptažodžio naudojimas su saugia slaptažodžių tvarkykle yra pirmasis žingsnis siekiant užtikrinti, kad jūsų informacija būtų apsaugota internete. Stipraus slaptažodžio naudojimas taikomas ne tik naudojimui Dropbox.
Stiprus slaptažodis bus naudojamas simbolių, skaičių ir mažųjų bei didžiųjų raidžių derinyje. Neturėtumėte naudoti to paties slaptažodžio viskam arba to paties raidžių ir simbolių derinio. Kai kurie slaptažodžių tvarkytojai netgi gali jums sukurti unikalų ir tvirtą slaptažodį.
Turėti ilgą slaptažodį su skirtingu raidžių ir simbolių deriniu gali būti nepaprasta. Kadangi prisiminti skirtingus slaptažodžius gali būti sunku, patogu turėti saugią slaptažodžių tvarkyklę. Saugi slaptažodžių tvarkyklė padės saugoti visus slaptažodžius vienoje vietoje, todėl nereikės jų visų atsiminti.
Galite peržiūrėti mūsų pasirinkimą geriausi slaptažodžių tvarkytojai 2024 m
7. Naudokite virtualų privatų tinklą (VPN)
Dropbox gali susidaryti bendrą supratimą apie tai, kurioje pasaulio vietoje esate. Be to, priklausomai nuo jūsų IP adreso, Dropbox tiksliai nustatys, kur esate. Bet jūs galite tai padaryti naudodami virtualų privatų tinklą (VPN).
VPN yra prijungtų kompiuterių tinklas, kuris sudaro užšifruotą kanalą, nukreipiantį jūsų veiklą internete iš viešojo serverio į serverį jūsų VPN tinkle. to dėka, Dropbox negalės stebėti jūsų buvimo vietos.
Galite patikrinti keletą iš geriausi VPN jūsų vietai apsaugoti.
8. Sukurkite atsargines failų kopijas į kitas saugojimo paslaugas
Galite naudoti kitas panašias saugojimo paslaugas Dropbox sukurti atsargines jūsų įmonės failų kopijas. Kiekvienas iš jų turi savo įmontuotas saugos funkcijas. Atsarginės kopijos kūrimas sustiprins jūsų saugumą.
Atsarginės kopijos yra būtinos, kai kalbama apie jūsų įmonės duomenų saugumą. Dėl šios būtinybės būtina naudoti stiprią saugojimo paslaugą, kad apsaugotumėte savo duomenis.
Turite galimybę nustatyti savo Dropbox paskyrą su kita failų saugojimo paslauga, pvz., Files.com. Galite naudoti integracija Dropbox su Files.com pasirinkimas.
Ši parinktis leis jums susieti paskyras, kad įsitikintumėte, jog jūsų failai yra synced nuo pirmosios saugojimo paslaugos iki antrosios. Šis procesas bus atliktas automatiškai, todėl jums nereikės dėl to jaudintis.
9. Apsvarstykite galimybę naudoti alternatyvas Dropbox
Jei vis dar jaučiatės nesaugus naudojimas Dropbox, pasirinkite geresnę alternatyvą. Yra alternatyvių šifruotų saugojimo paslaugų, kurios gali apsaugoti jūsų informaciją.
Šios alternatyvos turės tas pačias funkcijas kaip Dropbox. Papildomas šių alternatyvų pranašumas yra tai, kad jie negali matyti, kas saugoma jų serveriuose.
Naudokite saugesnę debesies saugyklos alternatyvą
Kas yra pCloud?
Galite naudoti pCloud saugiai saugoti duomenis kompiuteryje. Tai darbalaukio programa, kuri sukuria saugų virtualų diską jūsų kompiuteryje. Su pCloud galės be vargo saugoti ir dirbti su failais, kuriuos saugote debesyje.
Nuvilkite failus ir duomenis į virtualųjį diską arba nukopijuokite failus į savo pCloud Vairuoti. Neturėtumėte kopijuoti ir įklijuoti failų su dideliais failais arba dideliu failų kiekiu.
Jūs turėtumėte sync failai dideliems failams arba dideliems informacijos kiekiams. Taip pat turėtumėte sustabdyti syncprocesas, kai visi failai buvo sėkmingai įkelti.
Yra papildomų privalumų naudojant a pCloud Diskas, kuriame yra failų bendrinimo integracijos ir synchronizavimas visame kompiuteryje.
Geriausias iš visų, pCloud yra saugus. pCloud Kripto yra paprasčiausias ir saugiausias duomenų šifravimo būdas. Naudojant unikalų kliento pusės šifravimą, jūsų failai yra saugiai paslėpti nuo bet kokios neteisėtos prieigos.
apsilankymas pCloud.com dabar ... arba skaitykite mano pCloud apžvalga
Kas yra Sync.com?
Jei turite mažą ar vidutinio dydžio verslą, galbūt norėsite jį naudoti Sync.com. Ši paslauga yra sprendimas, padedantis įmonėms kurti atsargines duomenų kopijas ir atkurti duomenis bei bendradarbiauti. Sync.com galimas vietoje ir debesyje pagrįstas diegimo parinktimis.
Šis sprendimas taip pat apima programas, kurias įmonės gali naudoti Android įrenginiai ir iPhone.
Su Sync.com, galėsite valdyti, kas turi prieigą prie bendrinamų failų, naudodami galiojimo pabaigos datas ir slaptažodžius, el. pašto pranešimus ir įkėlimus. Taip pat galite suteikti nedidelius prieigos leidimus naudodami skaitymo, rašymo ir tik skaitymo valdiklius.
Išpirkos reikalaujančios programinės įrangos ar kenkėjiškų programų atakos atveju duomenų atkūrimas ir atsarginė kopija padės jums pasiekti ankstesnę failų versiją. Taip pat galite naudoti šią funkciją norėdami atkurti ištrintą failą.
Su Sync.com, „Vault Storage“ taip pat leidžia jūsų verslui archyvuoti dokumentus tiesiai į debesį iš jūsų aparatinės įrangos ar sistemos.
apsilankymas Sync.com dabar ... arba skaitykite mano Sync.com apžvalga
Apsvarstykite galimybę naudoti „Boxcryptor“.
Kaip jau žinote, Dropbox nėra užšifruotas.
Su BoxCryptor, turėsite papildomą saugyklos saugos sluoksnį, kurį lengva naudoti. Ši „Windows“ darbalaukio programa užšifruos jūsų aplankus jūsų kompiuteryje.
„Boxcryptor“ yra priedas, skirtas šifravimo integracijai Dropbox - (ir už OneDrive ir Google Vairuoti)
Nuo pat įkūrimo „Boxcryptor“ buvo sukurta saugoti debesyje. Šis dizainas reiškia, kad „Boxcryptor“ užšifruos kiekvieną failą atskirai nuo kitų failų. Tai papildo palaikomąsias funkcijas, pvz., selektyvų sync.
Su Boxcryptor, galite sukurti aplanką su slaptažodžiu. Tada viskas, ką jums reikia padaryti, tai nuvilkti failus, kuriuos norite apsaugoti. Ši programa iš karto užšifruos jūsų failus su AES-256 šifravimu.
Apvynioti
Taigi lieka klausimas, yra Dropbox saugu ir užtikrinta? Paprastas atsakymas yra toks Dropbox nėra labai saugus. Saugojimo paslauga galėjo būti sukurta turint geriausių ketinimų, tačiau nuo to laiko buvo padaryta didelių saugumo pažeidimų, dėl kurių buvo nutekinti slaptažodžiai ir el.
Rekomenduoju, jei turite kokių nors privačių dokumentų ir norite likti privatūs, naudokite kita debesies saugyklos paslauga arba pridėkite papildomos saugos naudodami „Boxcryptor“ priedų šifravimą.
