Dropbox is uitgegroeid tot een begrip in cloudopslag en bedient miljoenen gebruikers wereldwijd al meer dan een decennium. De populariteit ervan staat echter niet per se gelijk aan robuuste beveiliging. Als bedrijfseigenaar of individu die bezorgd is over gegevensprivacy, is het cruciaal om de potentiële risico's te begrijpen die gepaard gaan met dit veelgebruikte platform.
In mijn jarenlange ervaring als cybersecurity consultant heb ik talloze bedrijven hun gevoelige data zien compromitteren vanwege misvattingen over cloudopslagbeveiliging. Gelukkig zijn er veiligere alternatieven voor Dropbox die prioriteit geven aan gegevensbescherming en de privacy van gebruikers.
Dit artikel gaat dieper in op Waarom Dropbox schiet tekort op het gebied van veiligheid voor uw bedrijfsgegevens. Ik deel praktische tips over verbeteren Dropbox's beveiliging als u het al gebruikt, en u kennis laten maken met robuuste alternatieven zoals Sync.com, pClouden Boxcryptor die ik persoonlijk heb getest en aan mijn klanten aanbeveel.
De Dropbox Dilemma: populair maar problematisch
Dropbox's gebruiksvriendelijke interface en naadloze bestandsdelingsmogelijkheden hebben het een go-to keuze gemaakt voor velen. Echter, na het auditen van talloze bedrijfssystemen, heb ik verschillende beveiligingsproblemen geïdentificeerd waar elke gebruiker zich bewust van moet zijn voordat hij zijn gegevens aan deze service toevertrouwt.
Uitgebreide verzameling van persoonlijke gegevens
Wanneer u zich aanmeldt voor Dropbox, geef je een aanzienlijke hoeveelheid persoonlijke informatie af. Dit omvat:
- Gegevens over sociale media
- Creditcard gegevens
- Telefoonnummers
- Fysiek adres
- E-mailadressen
- gebruikersnamen
Hoewel het verzamelen van gegevens gebruikelijk is bij onlinediensten, is de omvang van de informatie Dropbox verzamelt is zorgwekkend. Naar mijn ervaring vergroot dit niveau van data-accumulatie de potentiële impact van een beveiligingsinbreuk.
Blijvende gegevensretentie
Een van de meest alarmerende ontdekkingen die ik heb gedaan tijdens het beoordelen Dropbox's beleid is hun dataretentiepraktijken. Zelfs na het verwijderen van een account, Dropbox behoudt gebruikersinformatie voor onbepaalde tijd. Hun Privacybeleid stelt dat dit wordt gedaan “om te voldoen aan onze wettelijke verplichtingen, geschillen op te lossen of onze overeenkomst af te dwingen.” Dit gebrek aan echte gegevensverwijdering is een waarschuwingssignaal voor privacybewuste gebruikers.
Gegevens delen met derden
Terwijl Dropbox Hoewel ze beweren geen gebruikersinformatie te verkopen, delen ze deze onder bepaalde omstandigheden wel met derden:
- Integratie met sociale media: inloggen via Facebook maakt het mogelijk om gegevens tussen de platforms te delen.
- Infrastructuurpartners: Dropbox maakt gebruik van Amazon's S3-service voor bestandsopslag, waardoor gegevensuitwisseling met Amazon noodzakelijk is.
- Vage “gevaar”-clausule: Dropbox behoudt zich het recht voor om informatie te delen indien zij een bedreiging voor het bedrijf of de gebruikers waarneemt, zonder deze scenario's duidelijk te definiëren.
Naar mijn mening vergroot deze mate van gegevensuitwisseling het aanvalsoppervlak voor mogelijke datalekken of misbruik aanzienlijk.
Locatie tracking mogelijkheden
Door mijn analyse van DropboxIk heb ontdekt dat de systemen van Google de technische mogelijkheid hebben om de locatie van gebruikers te volgen via:
- GPS-gegevens van apparaten die toegang hebben tot Dropbox rekeningen
- Metagegevens ingesloten in geüploade bestanden (foto's, video's)
- Geolocatie van IP-adres
Terwijl Dropbox beweert niet actief locaties te volgen, maar alleen al de aanwezigheid van deze mogelijkheid roept zorgen op over de privacy, vooral voor bedrijven die gevoelige informatie verwerken.
Niet veilig (geen zero-knowledge / end-to-end encryptie)
Voor Dropbox om met andere apps te kunnen werken, moet informatie moeiteloos tussen twee verschillende bedrijven kunnen worden verplaatst. In dit proces duurt het eerst lang voordat de bestanden worden ontsleuteld. Om dit te voorkomen, Dropbox bewaart de coderingssleutels van gebruikers om toegang te krijgen tot uw bestanden wanneer ze dat nodig hebben of willen.
Dropbox is anders in vergelijking met andere online opslagdiensten die: zero-knowledge encryptie. Met zero-knowledge encryptie is het wachtwoord van een gebruiker geheim en heeft zelfs de host geen toegang tot uw bestanden of informatie.
Nulkennis maakt het moeilijker voor hackers en zelfs overheden om toegang te krijgen tot uw informatie. Het voorkomt ook dat uw gastheer, Dropbox in dit geval door te weten wat je op hun systeem hebt opgeslagen. Maar het vertraagt ook de meeste processen bij het verwerken van uw gegevens.
Niet privé (hoofdkwartier van de VS – de Patriot Act)
Omdat Dropbox heeft zijn hoofdkantoor in San Francisco, Californië, VS, is er een ander veiligheidsrisico bij het gebruik van hun diensten. In de VS is er de Patriot Act. Vanwege deze wet kan de wetshandhaving eisen dat: Dropbox geef ze toegang tot uw informatie en bestanden.
Wat is de Patriot Act?
Na de terroristische aanslag in de VS heeft de regering de Patriot Act wetshandhavingsbevoegdheid te geven om vermoedelijke terroristen te onderzoeken, aan te klagen en voor het gerecht te brengen. Deze wet heeft geleid tot hogere straffen voor het steunen en plegen van terroristische daden.
Met de Patriot Act is er het acroniem voor "Uniting and Strengthening America door passende hulpmiddelen te bieden die nodig zijn om terrorisme te onderscheppen en te belemmeren." Dit was in de eerste plaats bedoeld om wetshandhavers in staat te stellen arrestatiebevelen te verkrijgen voor burgers die ervan worden verdacht terroristen, spionnen en vijanden van de VS te zijn.
De Patriot Act houdt in dat als de politie vermoedt dat je een terrorist bent of dat je een terrorist steunt, Dropbox geeft hen toegang tot uw bestanden en gegevens. Overheidsrechercheurs kunnen bestanden doorzoeken en uw gegevens controleren.
Dropboxgeschiedenis van beveiligingsproblemen en inbreuken
In 2007 lanceerden MIT-studenten Drew Houston en Arash Ferdowsi Dropbox, en vanaf 2020 zijn er maar liefst 15.48 miljoen betalende gebruikers. Dropbox heeft een lange lijst met beveiligingsproblemen, ondanks dat het al meer dan een decennium bestaat.
Hackers hebben enkele van deze beveiligingsproblemen veroorzaakt, maar deze inbreuken laten zien hoe slecht? Dropbox verwerkt gebruikersgegevens.
Het eerste beveiligingsprobleem deed zich voor in 2011. Er is een fout opgetreden bij: Dropbox had een update waardoor iedereen toegang had Dropbox accounts zolang ze het e-mailadres hadden. Zelfs Dropbox het probleem binnen enkele uren had opgelost, had het bedrijf de upgrade goed moeten testen voordat het live ging.
In 2012 was er een alarmerend datalek met Dropbox was te wijten aan een gehackte werknemer Dropbox rekening. Door deze inbreuk zijn miljoenen wachtwoorden en e-mails van gebruikers gelekt. Het was pas in 2016 dat Dropbox ontdekte dat de upgrades de e-mails en wachtwoorden van gebruikers hadden gelekt. Voor die tijd, Dropbox geloofde dat de upgrades alleen de e-mailadressen lekten.
Dropbox meer beveiligingsupgrades toegevoegd en een openbare blogpost gemaakt om dit probleem op te lossen. De beveiligingsupgrades omvatten het tweestapsverificatieproces en het beveiligingstabblad, zodat gebruikers kunnen uitloggen bij andere apparaten.
Gebruikers met gecompromitteerde informatie kregen e-mails waarin hen werd gevraagd hun wachtwoord te wijzigen. Vandaag weten we nog steeds niet hoeveel accounts zijn gehackt.
In 2014, Dropbox werd bekritiseerd omdat het zijn medewerkers toegang gaf tot encryptiesleutels. Helaas heeft de opslagservice haar beleid hierover niet gewijzigd. Door werknemers de coderingssleutels te laten hebben, betekent dit dat: Dropbox medewerkers kunnen gebruikersbestanden decoderen en op elk moment bekijken.
De volgende grote inbreuk op de beveiliging vond plaats in 2017. Veel gebruikers hadden verwijderde bestanden weergegeven in hun accounts. een fout in Dropbox's systeem heeft naar verluidt een inbreuk op de beveiliging veroorzaakt waardoor sommige verwijderde bestanden niet zijn verwijderd.
. Dropbox probeerde dit probleem op te lossen, stuurde de service de verwijderde bestanden terug naar zijn gebruikers. Als resultaat, Dropbox nooit verwijderde gegevens die u hebt verwijderd, zijn nooit verwijderd, en hackers of Dropbox medewerkers hebben toegang tot uw gegevens.
Manieren die je kunt maken Dropbox veiliger
Als uw bedrijf nog steeds gebruik wil maken van Dropbox, er zijn tal van manieren waarop u uw Dropbox rekening veiliger.
1. Zorg ervoor dat u uw websessies controleert
Als u zich zorgen maakt dat een hacker toegang heeft gekregen tot uw Dropbox account, is er een manier waarop u dit kunt controleren. U kunt naar de Dropbox beveiligingspagina om uw lijst met apparaten die aan uw account zijn gekoppeld, te verfijnen.
U kunt zien wat de huidige websessies zijn en welke browsers op dat moment zijn ingelogd. Deze lijst is handig om te controleren welke websessies er moeten zijn en of er geen onbevoegde gebruikers toegang hebben tot uw Dropbox account.
2. Verwijder oude apparaten van uw Dropbox
Wanneer uw bedrijf hetzelfde heeft gebruikt Dropbox lange tijd is de kans groot dat je een paar keer van pc of smartphone bent gewisseld. Als u uw lijst met gekoppelde apparaten nog niet heeft gecontroleerd, moet u uw lijst regelmatig controleren en oude apparaten verwijderen.
Scrol omlaag naar de apparaatlijst onder (waar u de tweestapsverificatie kunt inschakelen). De lijst geeft u de namen van alle apparaten die zijn aangesloten op uw Dropbox rekening. Het zal u ook vertellen wanneer het apparaat voor het laatst uw . heeft gebruikt Dropbox account.
Naast elk vermeld apparaat staat een 'X'. U kunt op deze "X" klikken om de machine te verwijderen die u geen toegang wilt geven tot uw account. Voordat u dit doet, moet u ervoor zorgen dat het apparaat niet langer door u of iemand anders wordt gebruikt om toegang te krijgen tot uw Dropbox account.
3. Beheer gekoppelde apps
Wanneer u toegang heeft tot uw Dropbox account bij een app van derden, uw gegevens bij de app, als u dit regelmatig doet, Dropbox deelt uw informatie met alle apps die u nog gebruikt en zelfs de apps die u niet meer gebruikt.
U kunt de apps bekijken die aan uw . zijn gekoppeld Dropbox account door naar de onderkant van de beveiligingspagina van uw account te gaan. Daar kun je alle apps zien die toegang hebben tot je Dropbox rekening. Je kunt de toestemming die je de app hebt gegeven snel verwijderen.
4. Gebruik e-mailmeldingen
met Dropbox, heeft u de mogelijkheid om e-mailmeldingen te ontvangen wanneer er iets met uw account gebeurt. U ontvangt meldingen wanneer er wijzigingen zijn en wanneer iemand zich vanaf een nieuwe browser of een nieuw apparaat bij uw account aanmeldt.
U ontvangt ook e-mailmeldingen wanneer een groot aantal bestanden wordt verwijderd of wanneer een nieuwe app toegang krijgt tot uw Dropbox rekening. U kunt de e-mailmeldingen beheren vanuit de profielpanelen in het instellingenmenu.
5. Activeer tweestapsverificatie
De verificatietool in twee stappen is een krachtige manier om ervoor te zorgen dat ongewenste gebruikers toegang krijgen tot uw accounts. Deze methode wordt ook gebruikt voor Facebook en Gmail.
Met deze tool kun je een specifieke code naar je telefoon laten sturen wanneer iemand toegang probeert te krijgen tot je Dropbox vanaf een nieuw apparaat.
Om deze tool in te schakelen, hoeft u alleen maar het vervolgkeuzemenu in de rechterbovenhoek van uw startpagina te vinden en op 'instellingen' te klikken. Wanneer u dit doet, wordt een nieuw venster geopend en kunt u op het tabblad Beveiliging klikken.
Hier merk je of je Twee stappen verificatie is ingeschakeld of uitgeschakeld. Als het is uitgeschakeld, kunt u op de koppeling inschakelen klikken om het te activeren.
Houd er rekening mee dat u uw wachtwoord opnieuw moet invoeren wanneer u dit doet. Daarna wordt u gevraagd of u wilt dat de codes naar u worden verzonden als sms of naar een beveiligde app zoals Google Authenticator.
Wanneer u uw keuze heeft gemaakt, moet u uw telefoonnummer invoeren waar Dropbox kan de code verzenden. U moet ook een back-upnummer opgeven als u uw telefoon verliest.
De laatste stap houdt in dat u tien back-upcodes krijgt, die u op een veilige plaats moet bewaren. Ten slotte kunt u op de knop "Tweestapsverificatie inschakelen" klikken om dit lange proces te beëindigen.
6. Gebruik een veilig wachtwoord en een wachtwoordbeheerder
Het gebruik van een sterk wachtwoord met een veilige wachtwoordbeheerder is de eerste stap om ervoor te zorgen dat uw informatie online wordt beschermd. Het gebruik van een sterk wachtwoord is niet alleen van toepassing op het gebruik van Dropbox.
Een sterk wachtwoord gebruikt een combinatie van symbolen, cijfers en kleine en hoofdletters in uw wachtwoord. Gebruik niet voor alles hetzelfde wachtwoord of dezelfde combinatie van letters en symbolen. Sommige wachtwoordmanagers kunnen zelfs een uniek en sterk wachtwoord voor je genereren.
Het hebben van een lang wachtwoord met een andere combinatie van letters en symbolen kan overweldigend zijn. Omdat het onthouden van verschillende wachtwoorden overweldigend kan zijn, is het handig om een veilige wachtwoordbeheerder te hebben. Een veilige wachtwoordbeheerder helpt je om al je wachtwoorden op één plek te bewaren, zodat je ze niet allemaal hoeft te onthouden.
U kunt onze keuze voor de beste wachtwoordmanagers voor 2024
7. Gebruik een Virtual Private Network (VPN)
Dropbox kunt u een algemeen beeld krijgen van waar u zich in de wereld bevindt. Ook, afhankelijk van uw IP-adres, Dropbox zal nauwkeurig lokaliseren waar u zich bevindt. Maar u kunt dit omzeilen door een Virtual Private Network (VPN) te gebruiken.
Een VPN is een web van verbonden computers die een versleuteld kanaal vormen dat uw online activiteiten omleidt van de openbare server naar de server op uw VPN-netwerk. Dankzij dit, Dropbox kan uw locatie niet volgen.
Je kunt wat van de beste VPN's om uw locatie te beschermen.
8. Maak een back-up van uw bestanden naar andere opslagservices
U kunt andere opslagdiensten gebruiken die vergelijkbaar zijn met: Dropbox om een back-up te maken van de bestanden van uw bedrijf. Ze hebben elk hun eigen ingebouwde beveiligingsfuncties. Het maken van een back-up zal uw beveiliging versterken.
Back-ups zijn een noodzaak als het gaat om de gegevensbeveiliging van uw bedrijf. Deze noodzaak maakt het essentieel om een sterke opslagservice te gebruiken om uw gegevens te beschermen.
U heeft de mogelijkheid om uw Dropbox account bij een andere bestandsopslagservice zoals Files.com. U kunt de Integratie van Dropbox met Files.com optie.
Met deze optie kunt u uw accounts koppelen om ervoor te zorgen dat uw bestanden worden gesynchroniseerd van de eerste opslagdienst tot de tweede. Dit proces wordt automatisch gedaan, dus u hoeft zich hier geen zorgen over te maken.
9. Overweeg om alternatieven te gebruiken voor: Dropbox
Als je je nog steeds voelt onveilig gebruik Dropbox, kies een beter alternatief. Er zijn alternatieve versleutelde opslagdiensten die uw informatie kunnen beschermen.
Deze alternatieven hebben dezelfde kenmerken als: Dropbox. Er is het extra voordeel dat deze alternatieven niet kunnen zien wat er op hun servers is opgeslagen.
Gebruik een veiliger alternatief voor cloudopslag
Wat is pCloud?
Je kunt gebruiken pCloud om uw gegevens veilig op uw pc op te slaan. Het is een desktop-app die een veilige virtuele schijf op uw pc bouwt. Met pCloud moeiteloos de bestanden die u in de cloud hebt opgeslagen, kunt bewaren en ermee kunt werken.
U sleept uw bestanden en gegevens naar uw virtuele schijf of kopieert de bestanden naar uw pCloud Drijfveer. Kopieer en plak de bestanden met grote bestanden of grote hoeveelheden bestanden niet.
U moet uw bestanden synchroniseren voor grote bestanden of grote hoeveelheden informatie. U moet ook het synchronisatieproces stoppen wanneer alle bestanden succesvol zijn geüpload.
Er zijn extra voordelen aan het gebruik van a pCloud Schijf met geïntegreerde bestandsdeling en synchronisatie op uw hele pc.
Beste van alles, pCloud is veilig. pCloud crypto is de eenvoudigste en veiligste manier om gegevens te versleutelen. Met behulp van unieke versleuteling aan de clientzijde zijn uw bestanden veilig verborgen voor ongeoorloofde toegang.
Bezoek pCloud.com nu … Of lees mijn pCloud beoordelen
Wat is Sync.com?
Als u een klein tot middelgroot bedrijf heeft, kunt u overwegen om Sync.com. Deze service is een oplossing die bedrijven helpt bij het maken van back-ups en het herstellen van gegevens en samenwerking. Sync.com is beschikbaar in implementatieopties op locatie en in de cloud.
Deze oplossing omvat ook apps die bedrijven kunnen gebruiken op Android-apparaten en iPhones.
met Sync.com, kunt u bepalen wie toegang heeft tot gedeelde bestanden door gebruik te maken van vervaldatums en wachtwoorden, e-mailmeldingen en uploads. U kunt ook kleine toegangsrechten geven met lees-schrijf- en alleen-lezen besturingselementen.
In het geval van een ransomware- of malware-aanval, zal het dataherstel en de back-up u helpen om toegang te krijgen tot een eerdere versie van uw bestanden. U kunt deze functie ook gebruiken om een verwijderd bestand te herstellen.
met Sync.com, Met Vault Storage kan uw bedrijf ook documenten rechtstreeks vanaf uw hardware of systeem naar de cloud archiveren.
Bezoek Sync.com nu … Of lees mijn Sync.com beoordelen
Overweeg om Boxcryptor te gebruiken
Zoals je inmiddels al weet, Dropbox is niet gecodeerd.
met BoxCryptor, heb je een extra laag beveiliging voor opslag die gemakkelijk te gebruiken is. Deze Windows desktop-app versleutelt uw mappen lokaal op uw pc.
Boxcryptor is een add-on encryptie-integratie voor: Dropbox - (en voor OneDrive en Google Drive)
Sinds de oprichting is Boxcryptor ontworpen voor cloudopslag. Dit ontwerp betekent dat Boxcryptor elk bestand onafhankelijk van de andere bestanden zal versleutelen. Dit is bovenop de ondersteunende functies zoals selectieve synchronisatie.
Met Boxcryptor, kunt u een map maken met een wachtwoord. Dan hoef je alleen nog maar de bestanden die je wilt beschermen te slepen en neer te zetten. Deze app versleutelt uw bestanden onmiddellijk met AES-256-codering.
verpakken
Na uitgebreid testen Dropbox en het analyseren van de beveiligingspraktijken, Dat kan ik gerust zeggen Dropbox schiet tekort in het bieden van robuuste beveiliging voor gevoelige gegevensHoewel het een handige tool is voor het informeel delen van bestanden, moeten bedrijven en personen die vertrouwelijke informatie verwerken er voorzichtig mee omgaan.
In mijn professionele ervaring heb ik met eigen ogen gezien hoe Dropbox's beveiligingskwetsbaarheden gebruikers kan beïnvloeden. De inbreuk in 2012 waarbij 68 miljoen gebruikersreferenties werden blootgelegd, is slechts één voorbeeld van de risico's die aan dit platform zijn verbonden. Meer recent, in 2021, zorgde een bug in hun systeem ervoor dat verwijderde bestanden jarenlang op hun servers bleven staan, wat de aanhoudende beveiligingsproblemen nog eens benadrukte.
Voor degenen die prioriteit geven aan gegevensprivacy en -beveiliging, raad ik ten zeerste aan om alternatieve cloudopslagdiensten. Gebaseerd op mijn grondige testen en implementatie voor klanten, diensten zoals Sync.com en pCloud bieden standaard superieure encryptie- en privacyfuncties.
Als je toegewijd bent aan het gebruik van Dropbox vanwege de integratie met uw bestaande workflows, overweeg om extra beveiligingsmaatregelen te implementeren. Ik heb succes gehad met het gebruik van Boxcryptor's add-on encryptie met verschillende clients, die een laag end-to-end encryptie toevoegt aan uw Dropbox bestanden. Deze aanpak verbetert uw gegevensbescherming aanzienlijk zonder uw opslagsysteem volledig te herzien.
Vergeet niet dat de beveiliging van uw gegevens van het grootste belang is in het digitale landschap van vandaag. Of u nu persoonlijke documenten of gevoelige bedrijfsinformatie opslaat, investeren in een veilige cloudopslagoplossing is cruciaal. Neem de tijd om uw behoeften te beoordelen, alternatieven te onderzoeken en robuuste beveiligingspraktijken te implementeren om uw digitale activa effectief te beschermen.