Dropbox ialah perkhidmatan storan dalam talian yang popular yang telah wujud selama lebih daripada satu dekad. Tetapi hanya kerana perkhidmatan storan ini popular, ini tidak bermakna ia selamat.
Nasib baik, terdapat alternatif yang selamat untuk digunakan Dropbox yang mungkin lebih selamat dan kurang berkemungkinan berkongsi data anda dengan pihak ketiga.
Reddit adalah tempat yang bagus untuk mengetahui lebih lanjut Dropbox. Berikut ialah beberapa siaran Reddit yang saya rasa anda akan dapati menarik. Semak mereka dan sertai perbincangan!
Dalam artikel ini, saya akan berkongsi mengapa Dropbox bukan perkhidmatan storan selamat untuk data perniagaan anda. Saya akan tunjukkan kepada anda bagaimana anda boleh membuat Dropbox Lebih selamat dan saya akan mengesyorkan penyelesaian alternatif kepada Dropbox, Seperti Sync.com, pCloud, dan Boxcryptor.
- Mengapa Dropbox tidak selamat ⇣
- Sejarah isu keselamatan dan pelanggaran ⇣
- Bagaimana anda boleh membuat Dropbox mendapatkan ⇣
- Alternatif selamat terbaik untuk Dropbox ⇣
Dropbox adalah popular – tetapi Dropbox tidak selamat
Dropbox mempunyai berjuta-juta pengguna di seluruh dunia yang menggunakannya untuk tujuan peribadi dan profesional. Tetapi malangnya, perkhidmatan storan mereka tidak selamat. Perniagaan anda perlu mengetahui tentang beberapa isu keselamatan menggunakan Dropbox.
Menyimpan maklumat peribadi anda
Sebelum mendaftar untuk Dropbox perkhidmatan, perniagaan harus tahu itu Dropbox akan menyimpan maklumat media sosial mereka, butiran kad kredit, nombor hubungan, alamat fizikal, alamat e-mel dan nama pengguna mereka.
Walaupun ini adalah perkara biasa dengan perkhidmatan dan syarikat dalam talian, anda harus sedar tentang perkara ini jika anda ingin menggunakannya untuk perniagaan anda.
Dropbox kekal pada data anda walaupun selepas anda memadamkan akaun anda
Walaupun anda memadamkan anda Dropbox akaun, maklumat anda masih akan disimpan "untuk mematuhi kewajipan undang-undang kami, menyelesaikan pertikaian atau menguatkuasakan perjanjian kami." Kenyataan ini terdapat dalam Dropboxdasar privasi.
Dropbox berkongsi maklumat peribadi anda
Manakala Dropbox mengatakan bahawa ia tidak akan pernah menjual maklumat anda, ini tidak bermakna Dropbox tidak akan berkongsi maklumat anda dengan pihak lain. Contohnya, jika anda log masuk ke Dropbox akaun dengan Facebook, Dropbox akan berkongsi maklumat anda dengan Facebook.
Dropbox turut berkongsi data anda dengan syarikat seperti Amazon kerana syarikat itu menggunakan perkhidmatan S3 peruncit dalam talian untuk menyimpan fail. Dropbox adalah bertanggungjawab terhadap data anda dengan Amazon sebagai sebahagian daripada perjanjian ini.
Dalam beberapa keadaan, Dropbox akan berkongsi maklumat anda jika syarikat merasakan terdapat bahaya kepada syarikat atau pengguna lain. Tetapi perkhidmatan storan tidak menyatakan dengan jelas apakah bahaya ini.
Dropbox boleh menjejaki lokasi anda
Dropbox boleh menjejaki lokasi anda dengan mudah. Ia boleh melakukan ini dengan menggunakan maklumat GPS yang dihantar daripada PC atau telefon pintar yang mengakses Dropbox akaun. Dropbox mendakwa bahawa ia tidak melakukan ini kerana ia tidak mahu dilihat sebagai menjejaki lokasi penggunanya.
Sebaliknya, Dropbox menggunakan maklumat yang dibenamkan dalam fail yang dimuat naik, seperti video dan foto. Dropbox juga boleh menggunakan alamat IP anda untuk mendapatkan lokasi umum perniagaan anda.
Tidak selamat (tiada pengetahuan sifar / penyulitan hujung ke hujung)
Untuk Dropbox untuk bekerja dengan apl lain, maklumat perlu bergerak dengan mudah antara dua syarikat berbeza. Dalam proses ini, pertama menyahsulit fail akan mengambil masa yang lama. Untuk mengelakkan ini, Dropbox menyimpan kunci penyulitan pengguna untuk mengakses fail anda apabila mereka memerlukan atau mahu.
Dropbox adalah berbeza berbanding perkhidmatan storan dalam talian lain yang mempunyai enkripsi pengetahuan sifar. Dengan penyulitan pengetahuan sifar, kata laluan pengguna adalah rahsia, malah hos tidak boleh mengakses fail atau maklumat anda.
Pengetahuan sifar menjadikannya lebih sukar bagi penggodam dan juga kerajaan untuk mendapatkan akses kepada maklumat anda. Ia juga menghalang hos anda, Dropbox dalam kes ini, daripada mengetahui perkara yang anda simpan pada sistem mereka. Tetapi ia juga memperlahankan kebanyakan proses semasa mengendalikan data anda.
Bukan persendirian (Ibu Pejabat AS – Akta Patriot)
Kerana Dropbox mempunyai ibu pejabat di San Francisco, California, Amerika Syarikat, terdapat satu lagi risiko keselamatan apabila menggunakan perkhidmatan mereka. Di AS, terdapat Akta Patriot. Kerana akta ini, penguatkuasa undang-undang boleh menuntut itu Dropbox berikan mereka akses kepada maklumat dan fail anda.
Apakah Akta Patriot?
Selepas serangan pengganas di AS, kerajaan meluluskan Akta Patriot untuk memberi kuasa penguatkuasaan undang-undang untuk menyiasat, mendakwa dan membawa pengganas yang disyaki ke muka pengadilan. Undang-undang ini telah membawa kepada peningkatan hukuman yang menyokong dan melakukan tindakan keganasan.
Dengan Akta Patriot, terdapat akronim untuk "Menyatukan dan Memperkukuh Amerika dengan Menyediakan Alat Yang Sesuai Diperlukan untuk Memintas dan Menghalang Keganasan." Ini adalah untuk tujuan utama membenarkan penguatkuasaan undang-undang mendapatkan waran untuk warganegara yang disyaki sebagai pengganas, pengintip dan musuh AS.
Akta Patriot bermaksud bahawa jika penguatkuasa undang-undang mengesyaki bahawa anda pengganas atau anda menyokong pengganas, Dropbox akan memberi mereka akses kepada fail dan data anda. Penyiasat kerajaan akan dapat menyaring fail dan menyemak data anda.
Dropboxsejarah isu keselamatan dan pelanggaran
Pada tahun 2007, pelajar MIT Drew Houston dan Arash Ferdowsi melancarkan Dropbox, dan sehingga 2020, terdapat sebanyak 15.48 juta pengguna yang membayar. Dropbox mempunyai senarai panjang masalah keselamatan walaupun wujud selama lebih daripada satu dekad.
Penggodam menyebabkan beberapa masalah keselamatan ini, tetapi pelanggaran ini ditunjukkan betapa teruknya Dropbox mengendalikan data pengguna.
Isu keselamatan pertama berlaku pada tahun 2011. Terdapat ralat apabila Dropbox mempunyai kemas kini yang membenarkan sesiapa sahaja mengakses Dropbox akaun asalkan mereka mempunyai alamat e-mel. Walaupun Dropbox menyelesaikan masalah dalam masa beberapa jam, syarikat sepatutnya telah menguji peningkatan dengan betul sebelum disiarkan secara langsung.
Pada tahun 2012, pelanggaran data yang membimbangkan dengan Dropbox adalah disebabkan oleh seorang pekerja digodam Dropbox akaun. Pelanggaran ini menyebabkan berjuta-juta kata laluan dan e-mel pengguna dibocorkan. Ia hanya pada tahun 2016 itu Dropbox mendapati bahawa peningkatan telah membocorkan e-mel dan kata laluan pengguna. Sebelum itu, Dropbox percaya bahawa peningkatan hanya membocorkan alamat e-mel.
Dropbox menambah lebih banyak peningkatan keselamatan dan mencipta catatan blog awam untuk menyelesaikan masalah ini. Peningkatan keselamatan termasuk proses pengesahan dua langkah dan tab keselamatan supaya pengguna boleh log keluar daripada peranti lain.
Pengguna yang mempunyai maklumat terjejas mendapat e-mel yang meminta mereka menukar kata laluan mereka. Hari ini, kami masih tidak tahu berapa banyak akaun yang digodam.
Dalam 2014, Dropbox telah dikritik kerana membenarkan pekerjanya mengakses kunci penyulitan. Malangnya, perkhidmatan storan tidak mengubah dasar mengenai perkara ini. Membenarkan pekerja mempunyai kunci penyulitan bermakna itu Dropbox pekerja boleh menyahsulit fail pengguna dan melihatnya pada bila-bila masa.
Pelanggaran keselamatan utama berikut berlaku pada 2017. Ramai pengguna telah memadamkan fail muncul dalam akaun mereka. Ralat dalam DropboxSistem 's telah didakwa menyebabkan pelanggaran keselamatan yang tidak mengalih keluar beberapa fail yang dipadamkan.
Bila Dropbox cuba membetulkan isu ini, perkhidmatan menghantar semula fail yang dipadamkan kepada penggunanya. Akibatnya, Dropbox tidak pernah mengalih keluar sebarang data yang anda padamkan tidak pernah dialih keluar, dan penggodam atau Dropbox pekerja boleh mengakses data anda.
Cara yang anda boleh buat Dropbox Lebih selamat
Jika perniagaan anda masih mahu menggunakan Dropbox, terdapat banyak cara yang boleh anda buat Dropbox akaun lebih selamat.
1. Pastikan anda menyemak sesi web anda
Jika anda bimbang penggodam telah mengakses anda Dropbox akaun, ada cara yang boleh anda semak. Anda boleh pergi ke Dropbox halaman keselamatan untuk mengecilkan senarai peranti anda yang dipautkan ke akaun anda.
Anda akan dapat menyemak sesi web semasa dan penyemak imbas yang dilog masuk pada masa itu. Senarai ini akan membantu untuk menyemak sesi web yang harus ada di sana dan bahawa tiada pengguna yang tidak dibenarkan dengan akses kepada anda. Dropbox akaun.
2. Nyahsenaraikan peranti lama daripada anda Dropbox
Apabila perniagaan anda telah menggunakan perkara yang sama Dropbox untuk masa yang lama, ada kemungkinan besar anda telah menukar PC atau telefon pintar anda beberapa kali. Jika anda belum menyemak senarai peranti terpaut anda, anda perlu menyemak senarai anda dengan kerap dan menyahsenarai peranti lama.
Tatal ke bawah ke senarai Peranti di bawah (di mana anda boleh mendayakan pengesahan dua langkah). Senarai ini akan memberi anda nama semua peranti yang disambungkan kepada anda Dropbox akaun. Ia juga akan memberitahu anda kali terakhir peranti menggunakan anda Dropbox akaun.
Di sebelah setiap peranti yang disenaraikan, terdapat "X". Anda boleh mengklik pada "X" ini untuk menyahsenarai mesin yang anda tidak mahu akses kepada akaun anda. Sebelum anda melakukan ini, pastikan peranti itu tidak lagi digunakan oleh anda atau orang lain untuk mengakses anda Dropbox akaun.
3. Urus apl terpaut
Apabila anda mengakses anda Dropbox akaun dengan apl pihak ketiga, maklumat anda dengan apl itu, jika anda melakukan ini dengan kerap, Dropbox akan berkongsi maklumat anda dengan semua apl yang anda masih gunakan dan juga apl yang anda telah berhenti menggunakan.
Anda boleh menyemak apl yang dipautkan kepada anda Dropbox akaun dengan pergi ke bahagian bawah halaman keselamatan pada akaun anda. Di sana anda akan dapat melihat semua apl yang mempunyai kebenaran untuk mengakses anda Dropbox akaun. Anda akan dapat mengalih keluar kebenaran yang anda berikan kepada apl itu dengan cepat.
4. Gunakan pemberitahuan e-mel
Dengan Dropbox, anda mempunyai pilihan untuk mendapatkan pemberitahuan e-mel apabila sesuatu berlaku pada akaun anda. Anda akan mendapat pemberitahuan apabila terdapat perubahan dan apabila seseorang melog masuk ke akaun anda daripada penyemak imbas atau peranti baharu.
Anda juga akan mendapat pemberitahuan e-mel apabila sejumlah besar fail dipadamkan atau apabila apl baharu mendapat akses kepada anda Dropbox akaun. Anda boleh mengurus pemberitahuan e-mel daripada panel Profil dalam menu tetapan.
5. Aktifkan pengesahan Dua Langkah
Alat pengesahan "dua langkah" ialah cara yang berkesan untuk memastikan pengguna yang tidak diingini akan mendapat akses kepada akaun anda. Kaedah ini juga digunakan untuk Facebook dan Gmail.
Dengan alat ini, anda boleh menghantar kod tertentu ke telefon anda apabila seseorang cuba mengakses anda Dropbox daripada peranti baharu.
Untuk menghidupkan alat ini, anda hanya perlu mencari menu lungsur di penjuru kanan sebelah atas halaman utama anda dan klik pada "tetapan." Apabila anda melakukan ini, tetingkap baharu akan dibuka dan anda akan dapat mengklik pada tab keselamatan.
Di sini, anda akan perasan jika anda pengesahan dua langkah sama ada didayakan atau dilumpuhkan. Jika ia dilumpuhkan, anda boleh mengklik pada pautan dayakan untuk mengaktifkannya.
Ingatlah bahawa anda perlu memasukkan kata laluan anda sekali lagi apabila anda melakukan ini. Selepas itu, anda akan ditanya sama ada anda mahu kod dihantar kepada anda sebagai mesej teks atau ke aplikasi selamat seperti Google Pengesah.
Apabila anda telah membuat pilihan anda, anda perlu memasukkan nombor telefon anda di mana Dropbox boleh hantar kod. Anda juga perlu memberikan nombor sandaran jika anda kehilangan telefon anda.
Langkah terakhir melibatkan anda diberi sepuluh kod sandaran, yang anda perlu simpan di tempat yang selamat. Akhir sekali, anda akan dapat mengklik pada butang "Dayakan Pengesahan Dua Langkah" untuk menamatkan proses yang panjang ini.
6. Gunakan kata laluan selamat dan pengurus kata laluan
Menggunakan kata laluan yang kukuh dengan pengurus kata laluan yang selamat ialah langkah pertama dalam memastikan maklumat anda dilindungi dalam talian. Menggunakan kata laluan yang kuat bukan sahaja digunakan untuk menggunakan Dropbox.
Kata laluan yang kuat akan menggunakan gabungan simbol, nombor dan huruf kecil dan besar dalam kata laluan anda. Anda tidak sepatutnya menggunakan kata laluan yang sama untuk semua perkara atau gabungan huruf dan simbol yang sama. Sesetengah pengurus kata laluan juga boleh menjana kata laluan yang unik dan kukuh untuk anda.
Mempunyai kata laluan yang panjang dengan gabungan huruf dan simbol yang berbeza boleh menjadi sangat menggembirakan. Kerana mengingati kata laluan yang berbeza boleh menjadi sukar, adalah berguna untuk mempunyai pengurus kata laluan yang selamat. Pengurus kata laluan yang selamat akan membantu anda menyimpan semua kata laluan anda di satu tempat, jadi anda tidak perlu mengingati semuanya.
Anda boleh menyemak pilihan kami pengurus kata laluan terbaik untuk 2024
7. Gunakan Rangkaian Peribadi Maya (VPN)
Dropbox boleh mendapatkan gambaran umum di mana anda berada di dunia. Juga, bergantung pada alamat IP anda, Dropbox akan mengesan lokasi anda dengan tepat. Tetapi anda boleh mengatasinya dengan menggunakan Rangkaian Peribadi Maya (VPN).
VPN ialah web komputer bersambung yang membentuk saluran yang disulitkan yang mengalihkan aktiviti dalam talian anda daripada pelayan awam kepada pelayan pada rangkaian VPN anda. Terima kasih kepada ini, Dropbox tidak akan dapat menjejaki lokasi anda.
Anda boleh melihat beberapa VPN terbaik untuk melindungi lokasi anda.
8. Sandarkan fail anda ke perkhidmatan storan lain
Anda boleh menggunakan perkhidmatan storan lain yang serupa dengan Dropbox untuk membuat sandaran fail syarikat anda. Mereka masing-masing mempunyai ciri keselamatan terbina dalam mereka sendiri. Mencipta sandaran akan mengukuhkan keselamatan anda.
Sandaran adalah satu keperluan apabila ia berkaitan dengan keselamatan data syarikat anda. Keperluan ini menjadikannya penting untuk menggunakan perkhidmatan storan yang kukuh untuk melindungi data anda.
Anda mempunyai pilihan untuk menyediakan anda Dropbox akaun dengan perkhidmatan storan fail lain seperti Files.com. Anda boleh menggunakan penyatuan Dropbox dengan Files.com pilihan.
Pilihan ini akan membolehkan anda menyambungkan akaun anda untuk memastikan akaun anda fail adalah synced daripada perkhidmatan storan pertama hingga perkhidmatan kedua. Proses ini akan dilakukan secara automatik, jadi anda tidak perlu risau tentang perkara ini.
9. Pertimbangkan untuk menggunakan alternatif kepada Dropbox
Kalau awak masih rasa tidak selamat digunakan Dropbox, pilih alternatif yang lebih baik. Terdapat perkhidmatan storan disulitkan alternatif yang boleh melindungi maklumat anda.
Alternatif ini akan mempunyai ciri yang sama seperti Dropbox. Terdapat kelebihan tambahan daripada alternatif ini kerana tidak dapat melihat apa yang disimpan pada pelayan mereka.
Gunakan alternatif storan awan yang lebih selamat
Apakah pCloud?
Anda boleh menggunakan pCloud untuk menyimpan data anda pada PC anda dengan selamat. Ia ialah apl desktop yang membina pemacu maya yang selamat pada PC anda. Dengan pCloud akan dapat menyimpan dan bekerja dengan mudah dengan fail yang telah anda simpan dalam awan.
Anda seret dan lepaskan fail dan data anda ke pemacu maya anda atau salin fail tersebut ke anda pCloud memandu. Anda tidak sepatutnya menyalin dan menampal fail dengan fail besar atau sejumlah besar fail.
Anda perlu sync fail anda untuk fail besar atau sejumlah besar maklumat. Anda juga harus menghentikan syncproses apabila semua fail telah berjaya dimuat naik.
Terdapat faedah tambahan untuk menggunakan a pCloud Drive yang termasuk integrasi perkongsian fail dan synckronisasi di seluruh PC anda.
Yang terbaik antara semua, pCloud selamat. pCloud Crypto ialah cara paling mudah dan selamat untuk menyulitkan data. Menggunakan penyulitan sisi klien yang unik, fail anda disembunyikan dengan selamat daripada sebarang akses tanpa kebenaran.
Lihat pCloud.com sekarang ... atau baca saya pCloud mengkaji
Apakah Sync.com?
Jika anda mempunyai perniagaan kecil hingga sederhana, anda mungkin ingin mempertimbangkan untuk menggunakan Sync.com. Perkhidmatan ini ialah penyelesaian yang membantu syarikat membuat sandaran dan memulihkan data dan kerjasama. Sync.com tersedia dalam pilihan penggunaan di premis dan berasaskan awan.
Penyelesaian ini juga termasuk apl yang boleh digunakan oleh syarikat Peranti Android dan iPhone.
Dengan Sync.com, anda akan dapat mengawal siapa yang mempunyai akses kepada fail kongsi dengan menggunakan tarikh luput dan kata laluan, pemberitahuan e-mel dan muat naik. Anda juga boleh memberikan kebenaran akses kecil dengan kawalan baca-tulis dan baca sahaja.
Sekiranya berlaku serangan perisian tebusan atau perisian hasad, pemulihan dan sandaran data akan membantu anda mendapatkan akses kepada versi terdahulu fail anda. Anda juga boleh menggunakan fungsi ini untuk memulihkan fail yang dipadam.
Dengan Sync.com, Storan Bilik Kebal juga membenarkan perniagaan anda mengarkibkan dokumen terus ke awan daripada perkakasan atau sistem anda.
Lihat Sync.com kini ... atau baca saya Sync.com mengkaji
Pertimbangkan untuk menggunakan Boxcryptor
Seperti yang anda sedia maklum sekarang, Dropbox tidak disulitkan.
Dengan BoxCryptor, anda akan mempunyai lapisan keselamatan tambahan untuk storan yang mudah digunakan. Apl desktop Windows ini akan menyulitkan folder anda secara setempat pada PC anda.
Boxcryptor ialah penyepaduan penyulitan tambahan untuk Dropbox - (dan untuk OneDrive and Google Pandu)
Sejak ia diasaskan, Boxcryptor telah direka untuk penyimpanan awan. Reka bentuk ini bermakna Boxcryptor akan menyulitkan setiap fail secara berasingan daripada fail lain. Ini adalah di atas ciri sokongan seperti terpilih sync.
Dengan Boxcryptor, anda boleh mencipta folder dengan kata laluan. Kemudian semua yang anda perlu lakukan ialah seret dan lepaskan fail yang ingin anda lindungi. Apl ini akan segera menyulitkan fail anda dengan penyulitan AES-256.
Wrap Up
Jadi persoalannya kekal, ialah Dropbox selamat dan terkawal? Jawapan mudahnya ialah Dropbox tidak begitu selamat. Perkhidmatan storan mungkin telah diasaskan dengan niat terbaik, tetapi terdapat pelanggaran keselamatan yang ketara yang menyebabkan kata laluan dan e-mel dibocorkan sejak itu.
Saya mengesyorkan bahawa jika anda mempunyai sebarang dokumen peribadi dan ingin kekal peribadi, anda harus menggunakan perkhidmatan storan awan yang lain atau tambahkan sedikit keselamatan tambahan menggunakan penyulitan tambahan Boxcryptor.
