Dropbox is een populaire online opslagservice die al meer dan tien jaar bestaat. Maar alleen omdat deze opslagservice populair is, wil nog niet zeggen dat deze ook veilig is.
Gelukkig zijn er veilige alternatieven voor het gebruik Dropbox die mogelijk veiliger zijn en minder snel uw gegevens met derden delen.
Reddit is een geweldige plek om meer over te leren Dropbox. Hier zijn een paar Reddit-berichten waarvan ik denk dat je ze interessant zult vinden. Bekijk ze en doe mee aan de discussie!
In dit artikel zal ik het delen Waarom Dropbox is geen veilige opslagservice voor de gegevens van uw bedrijf. Ik zal u laten zien hoe je kunt maken Dropbox veiliger en ik zal alternatieve oplossingen aanbevelen voor Dropbox, zoals Sync.com, pClouden Boxcryptor.
- Waarom Dropbox is niet veilig ⇣
- Geschiedenis van beveiligingsproblemen en -inbreuken ⇣
- Hoe je kunt maken? Dropbox beveiligen ⇣
- Beste veilige alternatieven voor Dropbox ⇣
Dropbox is populair – maar Dropbox is niet veilig
Dropbox heeft miljoenen gebruikers over de hele wereld die het om persoonlijke en professionele redenen gebruiken. Maar helaas zijn hun opslagdiensten niet veilig. Uw bedrijf moet op de hoogte zijn van een aantal beveiligingsproblemen gebruik Dropbox.
Slaat uw persoonlijke gegevens op
Voordat u zich aanmeldt voor Dropbox diensten, bedrijven moeten dat weten Dropbox zullen hun sociale media-informatie, creditcardgegevens, contactnummers, fysiek adres, e-mailadressen en gebruikersnamen opslaan.
Hoewel dit gebruikelijk is bij online diensten en bedrijven, moet u zich hiervan bewust zijn als u het voor uw bedrijf wilt gebruiken.
Dropbox houdt uw gegevens vast, zelfs nadat u uw account hebt verwijderd
Zelfs als u uw . verwijdert Dropbox account, worden uw gegevens nog steeds opgeslagen "om te voldoen aan onze wettelijke verplichtingen, geschillen op te lossen of onze overeenkomst af te dwingen." Deze verklaring is te vinden in Dropbox's privacybeleid.
Dropbox deelt uw persoonlijke gegevens
Terwijl Dropbox zegt dat het uw informatie nooit zal verkopen, dit betekent niet dat Dropbox deelt uw gegevens niet met andere partijen. Als u zich bijvoorbeeld aanmeldt bij uw Dropbox account bij Facebook, Dropbox deelt uw gegevens met Facebook.
Dropbox deelt uw gegevens ook met bedrijven zoals Amazon, omdat het bedrijf de S3-service van de online retailer gebruikt voor het opslaan van bestanden. Dropbox is verplicht om uw gegevens bij Amazon te verstrekken als onderdeel van deze deal.
In sommige situaties Dropbox zal uw informatie delen als het bedrijf denkt dat er een gevaar is voor het bedrijf of andere gebruikers. Maar de opslagdienst geeft niet duidelijk aan wat deze gevaren zijn.
Dropbox kan uw locatie volgen
Dropbox kan gemakkelijk uw locatie volgen. Het kan dit doen door de GPS-informatie te gebruiken die wordt verzonden vanaf de pc of smartphone die toegang heeft tot de Dropbox account. Dropbox beweert dat het dit niet doet omdat het niet gezien wil worden als iemand die de locatie van zijn gebruiker volgt.
In plaats Dropbox gebruikt de informatie die is ingesloten in de geüploade bestanden, zoals video's en foto's. Dropbox kan ook uw IP-adres gebruiken om een algemene locatie van uw bedrijf te krijgen.
Niet veilig (geen zero-knowledge / end-to-end encryptie)
Voor Dropbox om met andere apps te kunnen werken, moet informatie moeiteloos tussen twee verschillende bedrijven kunnen worden verplaatst. In dit proces duurt het eerst lang voordat de bestanden worden ontsleuteld. Om dit te voorkomen, Dropbox bewaart de coderingssleutels van gebruikers om toegang te krijgen tot uw bestanden wanneer ze dat nodig hebben of willen.
Dropbox is anders in vergelijking met andere online opslagdiensten die: zero-knowledge encryptie. Met zero-knowledge encryptie is het wachtwoord van een gebruiker geheim en heeft zelfs de host geen toegang tot uw bestanden of informatie.
Nulkennis maakt het moeilijker voor hackers en zelfs overheden om toegang te krijgen tot uw informatie. Het voorkomt ook dat uw gastheer, Dropbox in dit geval door te weten wat je op hun systeem hebt opgeslagen. Maar het vertraagt ook de meeste processen bij het verwerken van uw gegevens.
Niet privé (hoofdkwartier van de VS – de Patriot Act)
Omdat Dropbox heeft zijn hoofdkantoor in San Francisco, Californië, VS, is er een ander veiligheidsrisico bij het gebruik van hun diensten. In de VS is er de Patriot Act. Vanwege deze wet kan de wetshandhaving eisen dat: Dropbox geef ze toegang tot uw informatie en bestanden.
Wat is de Patriot Act?
Na de terroristische aanslag in de VS heeft de regering de Patriot Act wetshandhavingsbevoegdheid te geven om vermoedelijke terroristen te onderzoeken, aan te klagen en voor het gerecht te brengen. Deze wet heeft geleid tot hogere straffen voor het steunen en plegen van terroristische daden.
Met de Patriot Act is er het acroniem voor "Uniting and Strengthening America door passende hulpmiddelen te bieden die nodig zijn om terrorisme te onderscheppen en te belemmeren." Dit was in de eerste plaats bedoeld om wetshandhavers in staat te stellen arrestatiebevelen te verkrijgen voor burgers die ervan worden verdacht terroristen, spionnen en vijanden van de VS te zijn.
De Patriot Act houdt in dat als de politie vermoedt dat je een terrorist bent of dat je een terrorist steunt, Dropbox geeft hen toegang tot uw bestanden en gegevens. Overheidsrechercheurs kunnen bestanden doorzoeken en uw gegevens controleren.
Dropboxgeschiedenis van beveiligingsproblemen en inbreuken
In 2007 lanceerden MIT-studenten Drew Houston en Arash Ferdowsi Dropbox, en vanaf 2020 zijn er maar liefst 15.48 miljoen betalende gebruikers. Dropbox heeft een lange lijst met beveiligingsproblemen, ondanks dat het al meer dan een decennium bestaat.
Hackers hebben enkele van deze beveiligingsproblemen veroorzaakt, maar deze inbreuken laten zien hoe slecht? Dropbox verwerkt gebruikersgegevens.
Het eerste beveiligingsprobleem deed zich voor in 2011. Er is een fout opgetreden bij: Dropbox had een update waardoor iedereen toegang had Dropbox accounts zolang ze het e-mailadres hadden. Zelfs Dropbox het probleem binnen enkele uren had opgelost, had het bedrijf de upgrade goed moeten testen voordat het live ging.
In 2012 was er een alarmerend datalek met Dropbox was te wijten aan een gehackte werknemer Dropbox rekening. Door deze inbreuk zijn miljoenen wachtwoorden en e-mails van gebruikers gelekt. Het was pas in 2016 dat Dropbox ontdekte dat de upgrades de e-mails en wachtwoorden van gebruikers hadden gelekt. Voor die tijd, Dropbox geloofde dat de upgrades alleen de e-mailadressen lekten.
Dropbox meer beveiligingsupgrades toegevoegd en een openbare blogpost gemaakt om dit probleem op te lossen. De beveiligingsupgrades omvatten het tweestapsverificatieproces en het beveiligingstabblad, zodat gebruikers kunnen uitloggen bij andere apparaten.
Gebruikers met gecompromitteerde informatie kregen e-mails waarin hen werd gevraagd hun wachtwoord te wijzigen. Vandaag weten we nog steeds niet hoeveel accounts zijn gehackt.
In 2014, Dropbox werd bekritiseerd omdat het zijn medewerkers toegang gaf tot encryptiesleutels. Helaas heeft de opslagservice haar beleid hierover niet gewijzigd. Door werknemers de coderingssleutels te laten hebben, betekent dit dat: Dropbox medewerkers kunnen gebruikersbestanden decoderen en op elk moment bekijken.
De volgende grote inbreuk op de beveiliging vond plaats in 2017. Veel gebruikers hadden verwijderde bestanden weergegeven in hun accounts. een fout in Dropbox's systeem heeft naar verluidt een inbreuk op de beveiliging veroorzaakt waardoor sommige verwijderde bestanden niet zijn verwijderd.
. Dropbox probeerde dit probleem op te lossen, stuurde de service de verwijderde bestanden terug naar zijn gebruikers. Als resultaat, Dropbox nooit verwijderde gegevens die u hebt verwijderd, zijn nooit verwijderd, en hackers of Dropbox medewerkers hebben toegang tot uw gegevens.
Manieren die je kunt maken Dropbox veiliger
Als uw bedrijf nog steeds gebruik wil maken van Dropbox, er zijn tal van manieren waarop u uw Dropbox rekening veiliger.
1. Zorg ervoor dat u uw websessies controleert
Als u zich zorgen maakt dat een hacker toegang heeft gekregen tot uw Dropbox account, is er een manier waarop u dit kunt controleren. U kunt naar de Dropbox beveiligingspagina om uw lijst met apparaten die aan uw account zijn gekoppeld, te verfijnen.
U kunt zien wat de huidige websessies zijn en welke browsers op dat moment zijn ingelogd. Deze lijst is handig om te controleren welke websessies er moeten zijn en of er geen onbevoegde gebruikers toegang hebben tot uw Dropbox account.
2. Verwijder oude apparaten van uw Dropbox
Wanneer uw bedrijf hetzelfde heeft gebruikt Dropbox lange tijd is de kans groot dat je een paar keer van pc of smartphone bent gewisseld. Als u uw lijst met gekoppelde apparaten nog niet heeft gecontroleerd, moet u uw lijst regelmatig controleren en oude apparaten verwijderen.
Scrol omlaag naar de apparaatlijst onder (waar u de tweestapsverificatie kunt inschakelen). De lijst geeft u de namen van alle apparaten die zijn aangesloten op uw Dropbox rekening. Het zal u ook vertellen wanneer het apparaat voor het laatst uw . heeft gebruikt Dropbox account.
Naast elk vermeld apparaat staat een 'X'. U kunt op deze "X" klikken om de machine te verwijderen die u geen toegang wilt geven tot uw account. Voordat u dit doet, moet u ervoor zorgen dat het apparaat niet langer door u of iemand anders wordt gebruikt om toegang te krijgen tot uw Dropbox account.
3. Beheer gekoppelde apps
Wanneer u toegang heeft tot uw Dropbox account bij een app van derden, uw gegevens bij de app, als u dit regelmatig doet, Dropbox deelt uw informatie met alle apps die u nog gebruikt en zelfs de apps die u niet meer gebruikt.
U kunt de apps bekijken die aan uw . zijn gekoppeld Dropbox account door naar de onderkant van de beveiligingspagina van uw account te gaan. Daar kun je alle apps zien die toegang hebben tot je Dropbox rekening. Je kunt de toestemming die je de app hebt gegeven snel verwijderen.
4. Gebruik e-mailmeldingen
met Dropbox, heeft u de mogelijkheid om e-mailmeldingen te ontvangen wanneer er iets met uw account gebeurt. U ontvangt meldingen wanneer er wijzigingen zijn en wanneer iemand zich vanaf een nieuwe browser of een nieuw apparaat bij uw account aanmeldt.
U ontvangt ook e-mailmeldingen wanneer een groot aantal bestanden wordt verwijderd of wanneer een nieuwe app toegang krijgt tot uw Dropbox rekening. U kunt de e-mailmeldingen beheren vanuit de profielpanelen in het instellingenmenu.
5. Activeer tweestapsverificatie
De verificatietool in twee stappen is een krachtige manier om ervoor te zorgen dat ongewenste gebruikers toegang krijgen tot uw accounts. Deze methode wordt ook gebruikt voor Facebook en Gmail.
Met deze tool kun je een specifieke code naar je telefoon laten sturen wanneer iemand toegang probeert te krijgen tot je Dropbox vanaf een nieuw apparaat.
Om deze tool in te schakelen, hoeft u alleen maar het vervolgkeuzemenu in de rechterbovenhoek van uw startpagina te vinden en op 'instellingen' te klikken. Wanneer u dit doet, wordt een nieuw venster geopend en kunt u op het tabblad Beveiliging klikken.
Hier merk je of je Twee stappen verificatie is ingeschakeld of uitgeschakeld. Als het is uitgeschakeld, kunt u op de koppeling inschakelen klikken om het te activeren.
Houd er rekening mee dat u uw wachtwoord opnieuw moet invoeren wanneer u dit doet. Daarna wordt u gevraagd of u wilt dat de codes naar u worden verzonden als sms of naar een beveiligde app zoals Google Authenticator.
Wanneer u uw keuze heeft gemaakt, moet u uw telefoonnummer invoeren waar Dropbox kan de code verzenden. U moet ook een back-upnummer opgeven als u uw telefoon verliest.
De laatste stap houdt in dat u tien back-upcodes krijgt, die u op een veilige plaats moet bewaren. Ten slotte kunt u op de knop "Tweestapsverificatie inschakelen" klikken om dit lange proces te beëindigen.
6. Gebruik een veilig wachtwoord en een wachtwoordbeheerder
Het gebruik van een sterk wachtwoord met een veilige wachtwoordbeheerder is de eerste stap om ervoor te zorgen dat uw informatie online wordt beschermd. Het gebruik van een sterk wachtwoord is niet alleen van toepassing op het gebruik van Dropbox.
Een sterk wachtwoord gebruikt een combinatie van symbolen, cijfers en kleine en hoofdletters in uw wachtwoord. Gebruik niet voor alles hetzelfde wachtwoord of dezelfde combinatie van letters en symbolen. Sommige wachtwoordmanagers kunnen zelfs een uniek en sterk wachtwoord voor je genereren.
Het hebben van een lang wachtwoord met een andere combinatie van letters en symbolen kan overweldigend zijn. Omdat het onthouden van verschillende wachtwoorden overweldigend kan zijn, is het handig om een veilige wachtwoordbeheerder te hebben. Een veilige wachtwoordbeheerder helpt je om al je wachtwoorden op één plek te bewaren, zodat je ze niet allemaal hoeft te onthouden.
U kunt onze keuze voor de beste wachtwoordmanagers voor 2024
7. Gebruik een Virtual Private Network (VPN)
Dropbox kunt u een algemeen beeld krijgen van waar u zich in de wereld bevindt. Ook, afhankelijk van uw IP-adres, Dropbox zal nauwkeurig lokaliseren waar u zich bevindt. Maar u kunt dit omzeilen door een Virtual Private Network (VPN) te gebruiken.
Een VPN is een web van verbonden computers die een versleuteld kanaal vormen dat uw online activiteiten omleidt van de openbare server naar de server op uw VPN-netwerk. Dankzij dit, Dropbox kan uw locatie niet volgen.
Je kunt wat van de beste VPN's om uw locatie te beschermen.
8. Maak een back-up van uw bestanden naar andere opslagservices
U kunt andere opslagdiensten gebruiken die vergelijkbaar zijn met: Dropbox om een back-up te maken van de bestanden van uw bedrijf. Ze hebben elk hun eigen ingebouwde beveiligingsfuncties. Het maken van een back-up zal uw beveiliging versterken.
Back-ups zijn een noodzaak als het gaat om de gegevensbeveiliging van uw bedrijf. Deze noodzaak maakt het essentieel om een sterke opslagservice te gebruiken om uw gegevens te beschermen.
U heeft de mogelijkheid om uw Dropbox account bij een andere bestandsopslagservice zoals Files.com. U kunt de Integratie van Dropbox met Files.com optie.
Met deze optie kunt u uw accounts koppelen om ervoor te zorgen dat uw bestanden zijn synced van de eerste opslagdienst tot de tweede. Dit proces wordt automatisch gedaan, dus u hoeft zich hier geen zorgen over te maken.
9. Overweeg om alternatieven te gebruiken voor: Dropbox
Als je je nog steeds voelt onveilig gebruik Dropbox, kies een beter alternatief. Er zijn alternatieve versleutelde opslagdiensten die uw informatie kunnen beschermen.
Deze alternatieven hebben dezelfde kenmerken als: Dropbox. Er is het extra voordeel dat deze alternatieven niet kunnen zien wat er op hun servers is opgeslagen.
Gebruik een veiliger alternatief voor cloudopslag
Wat is pCloud?
Je kunt gebruiken pCloud om uw gegevens veilig op uw pc op te slaan. Het is een desktop-app die een veilige virtuele schijf op uw pc bouwt. Met pCloud moeiteloos de bestanden die u in de cloud hebt opgeslagen, kunt bewaren en ermee kunt werken.
U sleept uw bestanden en gegevens naar uw virtuele schijf of kopieert de bestanden naar uw pCloud Drijfveer. Kopieer en plak de bestanden met grote bestanden of grote hoeveelheden bestanden niet.
Je mag sync uw bestanden voor grote bestanden of grote hoeveelheden informatie. Je moet ook stoppen met de syncproces wanneer alle bestanden met succes zijn geüpload.
Er zijn extra voordelen aan het gebruik van a pCloud Drive met integraties voor het delen van bestanden en synchronisatie op uw hele pc.
Beste van alles, pCloud is veilig. pCloud crypto is de eenvoudigste en veiligste manier om gegevens te versleutelen. Met behulp van unieke versleuteling aan de clientzijde zijn uw bestanden veilig verborgen voor ongeoorloofde toegang.
Bezoek pCloud.com nu … Of lees mijn pCloud beoordelen
Wat is Sync.com?
Als u een klein tot middelgroot bedrijf heeft, kunt u overwegen om Sync.com. Deze service is een oplossing die bedrijven helpt bij het maken van back-ups en het herstellen van gegevens en samenwerking. Sync.com is beschikbaar in implementatieopties op locatie en in de cloud.
Deze oplossing omvat ook apps die bedrijven kunnen gebruiken op Android-apparaten en iPhones.
met Sync.com, kunt u bepalen wie toegang heeft tot gedeelde bestanden door gebruik te maken van vervaldatums en wachtwoorden, e-mailmeldingen en uploads. U kunt ook kleine toegangsrechten geven met lees-schrijf- en alleen-lezen besturingselementen.
In het geval van een ransomware- of malware-aanval, zal het dataherstel en de back-up u helpen om toegang te krijgen tot een eerdere versie van uw bestanden. U kunt deze functie ook gebruiken om een verwijderd bestand te herstellen.
met Sync.com, Met Vault Storage kan uw bedrijf ook documenten rechtstreeks vanaf uw hardware of systeem naar de cloud archiveren.
Bezoek Sync.com nu … Of lees mijn Sync.com beoordelen
Overweeg om Boxcryptor te gebruiken
Zoals je inmiddels al weet, Dropbox is niet gecodeerd.
met BoxCryptor, heb je een extra laag beveiliging voor opslag die gemakkelijk te gebruiken is. Deze Windows desktop-app versleutelt uw mappen lokaal op uw pc.
Boxcryptor is een add-on encryptie-integratie voor: Dropbox - (en voor OneDrive en Google Drive)
Sinds de oprichting is Boxcryptor ontworpen voor cloudopslag. Dit ontwerp betekent dat Boxcryptor elk bestand onafhankelijk van de andere bestanden versleutelt. Dit komt bovenop ondersteunende functies zoals selectieve sync.
Met Boxcryptor, kunt u een map maken met een wachtwoord. Dan hoef je alleen nog maar de bestanden die je wilt beschermen te slepen en neer te zetten. Deze app versleutelt uw bestanden onmiddellijk met AES-256-codering.
verpakken
Dus de vraag blijft, is Dropbox veilig? Het simpele antwoord is dat Dropbox is niet erg veilig. De opslagdienst is misschien met de beste bedoelingen opgericht, maar sindsdien zijn er aanzienlijke inbreuken op de beveiliging geweest waardoor wachtwoorden en e-mails zijn gelekt.
Ik raad aan dat als je privédocumenten hebt en privé wilt blijven, je dit moet gebruiken een andere cloudopslagdienst of voeg een extra stukje beveiliging toe met behulp van Boxcryptor's add-on encryptie.