Dropbox telah menjadi nama isi rumah dalam storan awan, melayani berjuta-juta pengguna di seluruh dunia selama lebih sedekad. Walau bagaimanapun, popularitinya tidak semestinya sama dengan keselamatan yang teguh. Sebagai pemilik perniagaan atau individu yang mengambil berat tentang privasi data, adalah penting untuk memahami potensi risiko yang berkaitan dengan platform yang digunakan secara meluas ini.
Dalam tahun pengalaman saya sebagai perunding keselamatan siber, saya telah melihat banyak syarikat menjejaskan data sensitif mereka kerana salah tanggapan tentang keselamatan storan awan. Nasib baik, terdapat alternatif yang lebih selamat Dropbox yang mengutamakan perlindungan data dan privasi pengguna.
Artikel ini akan menyelami lebih mendalam mengapa Dropbox kurang dari segi keselamatan untuk data perniagaan anda. Saya akan kongsikan tips praktikal meningkatkan Dropboxkeselamatan jika anda sudah menggunakannya, dan memperkenalkan anda kepada alternatif yang mantap seperti Sync.com, pCloud, dan Boxcryptor yang saya telah uji dan cadangkan secara peribadi kepada pelanggan saya.
. Dropbox Dilema: Popular tetapi Bermasalah
DropboxAntara muka mesra pengguna dan keupayaan perkongsian fail yang lancar telah menjadikannya pilihan utama untuk ramai orang. Walau bagaimanapun, selepas mengaudit banyak sistem perniagaan, saya telah mengenal pasti beberapa kebimbangan keselamatan yang perlu diketahui oleh setiap pengguna sebelum mempercayakan data mereka kepada perkhidmatan ini.
Pengumpulan Data Peribadi yang meluas
Apabila anda mendaftar untuk Dropbox, anda menyerahkan sejumlah besar maklumat peribadi. Ini termasuk:
- Butiran media sosial
- Maklumat kad kredit
- Nombor hubungan
- Alamat fizikal
- Alamat e-mel
- Nama pengguna
Walaupun pengumpulan data adalah perkara biasa di kalangan perkhidmatan dalam talian, sejauh mana maklumat Dropbox berkumpul adalah membimbangkan. Mengikut pengalaman saya, tahap pengumpulan data ini meningkatkan potensi kesan pelanggaran keselamatan.
Pengekalan Data Berterusan
Salah satu penemuan paling membimbangkan yang saya buat semasa menyemak DropboxDasarnya ialah amalan pengekalan data mereka. Walaupun selepas pemadaman akaun, Dropbox mengekalkan maklumat pengguna selama-lamanya. mereka Dasar Privasi menyatakan ini dilakukan "untuk mematuhi kewajipan undang-undang kami, menyelesaikan pertikaian atau menguatkuasakan perjanjian kami." Kekurangan pemadaman data sebenar ini adalah bendera merah untuk pengguna yang mementingkan privasi.
Perkongsian Data Pihak Ketiga
Manakala Dropbox mendakwa tidak menjual maklumat pengguna, mereka mengongsinya dengan pihak ketiga dalam keadaan tertentu:
- Penyepaduan media sosial: Log masuk melalui Facebook membolehkan perkongsian data antara platform.
- Rakan kongsi infrastruktur: Dropbox menggunakan perkhidmatan S3 Amazon untuk penyimpanan fail, memerlukan perkongsian data dengan Amazon.
- Klausa "bahaya" yang tidak jelas: Dropbox berhak untuk berkongsi maklumat jika mereka merasakan ancaman kepada syarikat atau pengguna, tanpa mentakrifkan senario ini dengan jelas.
Pada pendapat profesional saya, tahap perkongsian data ini dengan ketara meningkatkan permukaan serangan untuk kemungkinan pelanggaran atau penyalahgunaan data.
Keupayaan Penjejakan Lokasi
Melalui analisis saya tentang Dropbox's sistem, saya telah mendapati bahawa mereka mempunyai keupayaan teknikal untuk menjejak lokasi pengguna melalui:
- Data GPS daripada peranti yang mengakses Dropbox akaun
- Metadata dibenamkan dalam fail yang dimuat naik (foto, video)
- geolokasi alamat IP
Manakala Dropbox mendakwa tidak menjejak lokasi secara aktif, kehadiran keupayaan ini menimbulkan kebimbangan privasi, terutamanya bagi perniagaan yang mengendalikan maklumat sensitif.
Tidak selamat (tiada pengetahuan sifar / penyulitan hujung ke hujung)
Untuk Dropbox untuk bekerja dengan apl lain, maklumat perlu bergerak dengan mudah antara dua syarikat berbeza. Dalam proses ini, pertama menyahsulit fail akan mengambil masa yang lama. Untuk mengelakkan ini, Dropbox menyimpan kunci penyulitan pengguna untuk mengakses fail anda apabila mereka memerlukan atau mahu.
Dropbox adalah berbeza berbanding perkhidmatan storan dalam talian lain yang mempunyai enkripsi pengetahuan sifar. Dengan penyulitan pengetahuan sifar, kata laluan pengguna adalah rahsia, malah hos tidak boleh mengakses fail atau maklumat anda.
Pengetahuan sifar menjadikannya lebih sukar bagi penggodam dan juga kerajaan untuk mendapatkan akses kepada maklumat anda. Ia juga menghalang hos anda, Dropbox dalam kes ini, daripada mengetahui perkara yang anda simpan pada sistem mereka. Tetapi ia juga memperlahankan kebanyakan proses semasa mengendalikan data anda.
Bukan persendirian (Ibu Pejabat AS – Akta Patriot)
Kerana Dropbox mempunyai ibu pejabat di San Francisco, California, Amerika Syarikat, terdapat satu lagi risiko keselamatan apabila menggunakan perkhidmatan mereka. Di AS, terdapat Akta Patriot. Kerana akta ini, penguatkuasa undang-undang boleh menuntut itu Dropbox berikan mereka akses kepada maklumat dan fail anda.
Apakah Akta Patriot?
Selepas serangan pengganas di AS, kerajaan meluluskan Akta Patriot untuk memberi kuasa penguatkuasaan undang-undang untuk menyiasat, mendakwa dan membawa pengganas yang disyaki ke muka pengadilan. Undang-undang ini telah membawa kepada peningkatan hukuman yang menyokong dan melakukan tindakan keganasan.
Dengan Akta Patriot, terdapat akronim untuk "Menyatukan dan Memperkukuh Amerika dengan Menyediakan Alat Yang Sesuai Diperlukan untuk Memintas dan Menghalang Keganasan." Ini adalah untuk tujuan utama membenarkan penguatkuasaan undang-undang mendapatkan waran untuk warganegara yang disyaki sebagai pengganas, pengintip dan musuh AS.
Akta Patriot bermaksud bahawa jika penguatkuasa undang-undang mengesyaki bahawa anda pengganas atau anda menyokong pengganas, Dropbox akan memberi mereka akses kepada fail dan data anda. Penyiasat kerajaan akan dapat menyaring fail dan menyemak data anda.
Dropboxsejarah isu keselamatan dan pelanggaran
Pada tahun 2007, pelajar MIT Drew Houston dan Arash Ferdowsi melancarkan Dropbox, dan sehingga 2020, terdapat sebanyak 15.48 juta pengguna yang membayar. Dropbox mempunyai senarai panjang masalah keselamatan walaupun wujud selama lebih daripada satu dekad.
Penggodam menyebabkan beberapa masalah keselamatan ini, tetapi pelanggaran ini ditunjukkan betapa teruknya Dropbox mengendalikan data pengguna.
Isu keselamatan pertama berlaku pada tahun 2011. Terdapat ralat apabila Dropbox mempunyai kemas kini yang membenarkan sesiapa sahaja mengakses Dropbox akaun asalkan mereka mempunyai alamat e-mel. Walaupun Dropbox menyelesaikan masalah dalam masa beberapa jam, syarikat sepatutnya telah menguji peningkatan dengan betul sebelum disiarkan secara langsung.
Pada tahun 2012, pelanggaran data yang membimbangkan dengan Dropbox adalah disebabkan oleh seorang pekerja digodam Dropbox akaun. Pelanggaran ini menyebabkan berjuta-juta kata laluan dan e-mel pengguna dibocorkan. Ia hanya pada tahun 2016 itu Dropbox mendapati bahawa peningkatan telah membocorkan e-mel dan kata laluan pengguna. Sebelum itu, Dropbox percaya bahawa peningkatan hanya membocorkan alamat e-mel.
Dropbox menambah lebih banyak peningkatan keselamatan dan mencipta catatan blog awam untuk menyelesaikan masalah ini. Peningkatan keselamatan termasuk proses pengesahan dua langkah dan tab keselamatan supaya pengguna boleh log keluar daripada peranti lain.
Pengguna yang mempunyai maklumat terjejas mendapat e-mel yang meminta mereka menukar kata laluan mereka. Hari ini, kami masih tidak tahu berapa banyak akaun yang digodam.
Dalam 2014, Dropbox telah dikritik kerana membenarkan pekerjanya mengakses kunci penyulitan. Malangnya, perkhidmatan storan tidak mengubah dasar mengenai perkara ini. Membenarkan pekerja mempunyai kunci penyulitan bermakna itu Dropbox pekerja boleh menyahsulit fail pengguna dan melihatnya pada bila-bila masa.
Pelanggaran keselamatan utama berikut berlaku pada 2017. Ramai pengguna telah memadamkan fail muncul dalam akaun mereka. Ralat dalam DropboxSistem 's telah didakwa menyebabkan pelanggaran keselamatan yang tidak mengalih keluar beberapa fail yang dipadamkan.
Bila Dropbox cuba membetulkan isu ini, perkhidmatan menghantar semula fail yang dipadamkan kepada penggunanya. Akibatnya, Dropbox tidak pernah mengalih keluar sebarang data yang anda padamkan tidak pernah dialih keluar, dan penggodam atau Dropbox pekerja boleh mengakses data anda.
Cara yang anda boleh buat Dropbox Lebih selamat
Jika perniagaan anda masih mahu menggunakan Dropbox, terdapat banyak cara yang boleh anda buat Dropbox akaun lebih selamat.
1. Pastikan anda menyemak sesi web anda
Jika anda bimbang penggodam telah mengakses anda Dropbox akaun, ada cara yang boleh anda semak. Anda boleh pergi ke Dropbox halaman keselamatan untuk mengecilkan senarai peranti anda yang dipautkan ke akaun anda.
Anda akan dapat menyemak sesi web semasa dan penyemak imbas yang dilog masuk pada masa itu. Senarai ini akan membantu untuk menyemak sesi web yang harus ada di sana dan bahawa tiada pengguna yang tidak dibenarkan dengan akses kepada anda. Dropbox akaun.
2. Nyahsenaraikan peranti lama daripada anda Dropbox
Apabila perniagaan anda telah menggunakan perkara yang sama Dropbox untuk masa yang lama, ada kemungkinan besar anda telah menukar PC atau telefon pintar anda beberapa kali. Jika anda belum menyemak senarai peranti terpaut anda, anda perlu menyemak senarai anda dengan kerap dan menyahsenarai peranti lama.
Tatal ke bawah ke senarai Peranti di bawah (di mana anda boleh mendayakan pengesahan dua langkah). Senarai ini akan memberi anda nama semua peranti yang disambungkan kepada anda Dropbox akaun. Ia juga akan memberitahu anda kali terakhir peranti menggunakan anda Dropbox akaun.
Di sebelah setiap peranti yang disenaraikan, terdapat "X". Anda boleh mengklik pada "X" ini untuk menyahsenarai mesin yang anda tidak mahu akses kepada akaun anda. Sebelum anda melakukan ini, pastikan peranti itu tidak lagi digunakan oleh anda atau orang lain untuk mengakses anda Dropbox akaun.
3. Urus apl terpaut
Apabila anda mengakses anda Dropbox akaun dengan apl pihak ketiga, maklumat anda dengan apl itu, jika anda melakukan ini dengan kerap, Dropbox akan berkongsi maklumat anda dengan semua apl yang anda masih gunakan dan juga apl yang anda telah berhenti menggunakan.
Anda boleh menyemak apl yang dipautkan kepada anda Dropbox akaun dengan pergi ke bahagian bawah halaman keselamatan pada akaun anda. Di sana anda akan dapat melihat semua apl yang mempunyai kebenaran untuk mengakses anda Dropbox akaun. Anda akan dapat mengalih keluar kebenaran yang anda berikan kepada apl itu dengan cepat.
4. Gunakan pemberitahuan e-mel
Dengan Dropbox, anda mempunyai pilihan untuk mendapatkan pemberitahuan e-mel apabila sesuatu berlaku pada akaun anda. Anda akan mendapat pemberitahuan apabila terdapat perubahan dan apabila seseorang melog masuk ke akaun anda daripada penyemak imbas atau peranti baharu.
Anda juga akan mendapat pemberitahuan e-mel apabila sejumlah besar fail dipadamkan atau apabila apl baharu mendapat akses kepada anda Dropbox akaun. Anda boleh mengurus pemberitahuan e-mel daripada panel Profil dalam menu tetapan.
5. Aktifkan pengesahan Dua Langkah
Alat pengesahan "dua langkah" ialah cara yang berkesan untuk memastikan pengguna yang tidak diingini akan mendapat akses kepada akaun anda. Kaedah ini juga digunakan untuk Facebook dan Gmail.
Dengan alat ini, anda boleh menghantar kod tertentu ke telefon anda apabila seseorang cuba mengakses anda Dropbox daripada peranti baharu.
Untuk menghidupkan alat ini, anda hanya perlu mencari menu lungsur di penjuru kanan sebelah atas halaman utama anda dan klik pada "tetapan." Apabila anda melakukan ini, tetingkap baharu akan dibuka dan anda akan dapat mengklik pada tab keselamatan.
Di sini, anda akan perasan jika anda pengesahan dua langkah sama ada didayakan atau dilumpuhkan. Jika ia dilumpuhkan, anda boleh mengklik pada pautan dayakan untuk mengaktifkannya.
Ingatlah bahawa anda perlu memasukkan kata laluan anda sekali lagi apabila anda melakukan ini. Selepas itu, anda akan ditanya sama ada anda mahu kod dihantar kepada anda sebagai mesej teks atau ke aplikasi selamat seperti Google Pengesah.
Apabila anda telah membuat pilihan anda, anda perlu memasukkan nombor telefon anda di mana Dropbox boleh hantar kod. Anda juga perlu memberikan nombor sandaran jika anda kehilangan telefon anda.
Langkah terakhir melibatkan anda diberi sepuluh kod sandaran, yang anda perlu simpan di tempat yang selamat. Akhir sekali, anda akan dapat mengklik pada butang "Dayakan Pengesahan Dua Langkah" untuk menamatkan proses yang panjang ini.
6. Gunakan kata laluan selamat dan pengurus kata laluan
Menggunakan kata laluan yang kukuh dengan pengurus kata laluan yang selamat ialah langkah pertama dalam memastikan maklumat anda dilindungi dalam talian. Menggunakan kata laluan yang kuat bukan sahaja digunakan untuk menggunakan Dropbox.
Kata laluan yang kuat akan menggunakan gabungan simbol, nombor dan huruf kecil dan besar dalam kata laluan anda. Anda tidak sepatutnya menggunakan kata laluan yang sama untuk semua perkara atau gabungan huruf dan simbol yang sama. Sesetengah pengurus kata laluan juga boleh menjana kata laluan yang unik dan kukuh untuk anda.
Mempunyai kata laluan yang panjang dengan gabungan huruf dan simbol yang berbeza boleh menjadi sangat menggembirakan. Kerana mengingati kata laluan yang berbeza boleh menjadi sukar, adalah berguna untuk mempunyai pengurus kata laluan yang selamat. Pengurus kata laluan yang selamat akan membantu anda menyimpan semua kata laluan anda di satu tempat, jadi anda tidak perlu mengingati semuanya.
Anda boleh menyemak pilihan kami pengurus kata laluan terbaik untuk 2024
7. Gunakan Rangkaian Peribadi Maya (VPN)
Dropbox boleh mendapatkan gambaran umum di mana anda berada di dunia. Juga, bergantung pada alamat IP anda, Dropbox akan mengesan lokasi anda dengan tepat. Tetapi anda boleh mengatasinya dengan menggunakan Rangkaian Peribadi Maya (VPN).
VPN ialah web komputer bersambung yang membentuk saluran yang disulitkan yang mengalihkan aktiviti dalam talian anda daripada pelayan awam kepada pelayan pada rangkaian VPN anda. Terima kasih kepada ini, Dropbox tidak akan dapat menjejaki lokasi anda.
Anda boleh melihat beberapa VPN terbaik untuk melindungi lokasi anda.
8. Sandarkan fail anda ke perkhidmatan storan lain
Anda boleh menggunakan perkhidmatan storan lain yang serupa dengan Dropbox untuk membuat sandaran fail syarikat anda. Mereka masing-masing mempunyai ciri keselamatan terbina dalam mereka sendiri. Mencipta sandaran akan mengukuhkan keselamatan anda.
Sandaran adalah satu keperluan apabila ia berkaitan dengan keselamatan data syarikat anda. Keperluan ini menjadikannya penting untuk menggunakan perkhidmatan storan yang kukuh untuk melindungi data anda.
Anda mempunyai pilihan untuk menyediakan anda Dropbox akaun dengan perkhidmatan storan fail lain seperti Files.com. Anda boleh menggunakan penyatuan Dropbox dengan Files.com pilihan.
Pilihan ini akan membolehkan anda menyambungkan akaun anda untuk memastikan akaun anda fail disegerakkan daripada perkhidmatan storan pertama hingga perkhidmatan kedua. Proses ini akan dilakukan secara automatik, jadi anda tidak perlu risau tentang perkara ini.
9. Pertimbangkan untuk menggunakan alternatif kepada Dropbox
Kalau awak masih rasa tidak selamat digunakan Dropbox, pilih alternatif yang lebih baik. Terdapat perkhidmatan storan disulitkan alternatif yang boleh melindungi maklumat anda.
Alternatif ini akan mempunyai ciri yang sama seperti Dropbox. Terdapat kelebihan tambahan daripada alternatif ini kerana tidak dapat melihat apa yang disimpan pada pelayan mereka.
Gunakan alternatif storan awan yang lebih selamat
Apakah pCloud?
Anda boleh menggunakan pCloud untuk menyimpan data anda pada PC anda dengan selamat. Ia ialah apl desktop yang membina pemacu maya yang selamat pada PC anda. Dengan pCloud akan dapat menyimpan dan bekerja dengan mudah dengan fail yang telah anda simpan dalam awan.
Anda seret dan lepaskan fail dan data anda ke pemacu maya anda atau salin fail tersebut ke anda pCloud memandu. Anda tidak sepatutnya menyalin dan menampal fail dengan fail besar atau sejumlah besar fail.
Anda harus menyegerakkan fail anda untuk fail besar atau sejumlah besar maklumat. Anda juga harus menghentikan proses penyegerakan apabila semua fail telah berjaya dimuat naik.
Terdapat faedah tambahan untuk menggunakan a pCloud Drive yang termasuk integrasi perkongsian fail dan penyegerakan di seluruh PC anda.
Yang terbaik antara semua, pCloud selamat. pCloud Crypto ialah cara paling mudah dan selamat untuk menyulitkan data. Menggunakan penyulitan sisi klien yang unik, fail anda disembunyikan dengan selamat daripada sebarang akses tanpa kebenaran.
Lihat pCloud.com sekarang ... atau baca saya pCloud mengkaji
Apakah Sync.com?
Jika anda mempunyai perniagaan kecil hingga sederhana, anda mungkin ingin mempertimbangkan untuk menggunakan Sync.com. Perkhidmatan ini ialah penyelesaian yang membantu syarikat membuat sandaran dan memulihkan data dan kerjasama. Sync.com tersedia dalam pilihan penggunaan di premis dan berasaskan awan.
Penyelesaian ini juga termasuk apl yang boleh digunakan oleh syarikat Peranti Android dan iPhone.
Dengan Sync.com, anda akan dapat mengawal siapa yang mempunyai akses kepada fail kongsi dengan menggunakan tarikh luput dan kata laluan, pemberitahuan e-mel dan muat naik. Anda juga boleh memberikan kebenaran akses kecil dengan kawalan baca-tulis dan baca sahaja.
Sekiranya berlaku serangan perisian tebusan atau perisian hasad, pemulihan dan sandaran data akan membantu anda mendapatkan akses kepada versi terdahulu fail anda. Anda juga boleh menggunakan fungsi ini untuk memulihkan fail yang dipadam.
Dengan Sync.com, Storan Bilik Kebal juga membenarkan perniagaan anda mengarkibkan dokumen terus ke awan daripada perkakasan atau sistem anda.
Lihat Sync.com kini ... atau baca saya Sync.com mengkaji
Pertimbangkan untuk menggunakan Boxcryptor
Seperti yang anda sedia maklum sekarang, Dropbox tidak disulitkan.
Dengan BoxCryptor, anda akan mempunyai lapisan keselamatan tambahan untuk storan yang mudah digunakan. Apl desktop Windows ini akan menyulitkan folder anda secara setempat pada PC anda.
Boxcryptor ialah penyepaduan penyulitan tambahan untuk Dropbox - (dan untuk OneDrive and Google Drive)
Sejak ia diasaskan, Boxcryptor telah direka untuk penyimpanan awan. Reka bentuk ini bermakna Boxcryptor akan menyulitkan setiap fail secara berasingan daripada fail lain. Ini adalah di atas ciri sokongan seperti penyegerakan terpilih.
Dengan Boxcryptor, anda boleh mencipta folder dengan kata laluan. Kemudian semua yang anda perlu lakukan ialah seret dan lepaskan fail yang ingin anda lindungi. Apl ini akan segera menyulitkan fail anda dengan penyulitan AES-256.
Wrap Up
Setelah diuji secara meluas Dropbox dan menganalisis amalan keselamatannya, Saya dengan yakin boleh mengatakannya Dropbox gagal dalam menyediakan keselamatan yang teguh untuk data sensitif. Walaupun ia adalah alat yang mudah untuk perkongsian fail biasa, perniagaan dan individu yang mengendalikan maklumat sulit harus mendekatinya dengan berhati-hati.
Dalam pengalaman profesional saya, saya telah melihat secara langsung bagaimana Dropboxkelemahan keselamatan boleh memberi kesan kepada pengguna. Pelanggaran 2012 yang mendedahkan 68 juta kelayakan pengguna hanyalah satu contoh risiko yang berkaitan dengan platform ini. Baru-baru ini, pada tahun 2021, pepijat dalam sistem mereka membenarkan fail yang dipadamkan kekal pada pelayan mereka selama bertahun-tahun, seterusnya menyerlahkan kebimbangan keselamatan yang berterusan.
Bagi mereka yang mengutamakan privasi dan keselamatan data, saya amat mengesyorkan anda meneroka perkhidmatan storan awan alternatif. Berdasarkan ujian dan pelaksanaan menyeluruh saya untuk pelanggan, perkhidmatan seperti Sync.com and pCloud menawarkan penyulitan unggul dan ciri privasi di luar kotak.
Jika anda komited untuk menggunakan Dropbox disebabkan penyepaduannya dengan aliran kerja sedia ada anda, pertimbangkan untuk melaksanakan langkah keselamatan tambahan. Saya telah berjaya menggunakan penyulitan tambahan Boxcryptor dengan beberapa pelanggan, yang menambahkan lapisan penyulitan hujung ke hujung pada anda Dropbox fail. Pendekatan ini meningkatkan perlindungan data anda dengan ketara tanpa merombak sepenuhnya sistem storan anda.
Ingat, keselamatan data anda adalah yang terpenting dalam landskap digital hari ini. Sama ada anda menyimpan dokumen peribadi atau maklumat perniagaan yang sensitif, melabur dalam penyelesaian storan awan yang selamat adalah penting. Luangkan masa untuk menilai keperluan anda, menyelidik alternatif dan melaksanakan amalan keselamatan yang teguh untuk melindungi aset digital anda dengan berkesan.