Dropbox har blitt et kjent navn innen skylagring, og har tjent millioner av brukere over hele verden i over et tiår. Dens popularitet er imidlertid ikke nødvendigvis det samme som robust sikkerhet. Som bedriftseier eller enkeltperson som er opptatt av personvern, er det avgjørende å forstå de potensielle risikoene forbundet med denne mye brukte plattformen.
I løpet av mine mange års erfaring som cybersikkerhetskonsulent, har jeg sett mange selskaper kompromittere sine sensitive data på grunn av misoppfatninger om skylagringssikkerhet. Heldigvis finnes det sikrere alternativer til Dropbox som prioriterer databeskyttelse og brukernes personvern.
Denne artikkelen vil dykke dypt inn hvorfor Dropbox kommer til kort når det gjelder sikkerhet for bedriftsdataene dine. Jeg vil dele praktiske tips om styrke Dropboxsin sikkerhet hvis du allerede bruker det, og introdusere deg for robuste alternativer som Sync.com, pCloud, og Boxcryptor som jeg personlig har testet og anbefaler til mine kunder.
De Dropbox Dilemma: Populært, men problematisk
DropboxDet brukervennlige grensesnittet og de sømløse fildelingsmulighetene har gjort det til et valg for mange. Etter å ha revidert en rekke forretningssystemer, har jeg imidlertid identifisert flere sikkerhetsproblemer som hver bruker bør være klar over før de overlater dataene sine til denne tjenesten.
Omfattende innsamling av personopplysninger
Når du registrerer deg for Dropbox, utleverer du en betydelig mengde personlig informasjon. Dette inkluderer:
- Informasjon om sosiale medier
- Kredittkortinformasjon
- Kontaktnumre
- Fysisk adresse
- E-post adresse
- brukernavn
Mens datainnsamling er vanlig blant nettbaserte tjenester, er omfanget av informasjon Dropbox samler er bekymringsfullt. Etter min erfaring øker dette nivået av dataakkumulering den potensielle effekten av et sikkerhetsbrudd.
Vedvarende dataoppbevaring
En av de mest alarmerende oppdagelsene jeg har gjort under gjennomgangen Dropboxsine retningslinjer er deres praksis for oppbevaring av data. Selv etter kontosletting, Dropbox beholder brukerinformasjon på ubestemt tid. Deres personvernregler sier at dette gjøres "for å overholde våre juridiske forpliktelser, løse tvister eller håndheve avtalen vår." Denne mangelen på sann datasletting er et rødt flagg for personvernbevisste brukere.
Tredjeparts datadeling
Samtidig som Dropbox hevder å ikke selge brukerinformasjon, deler de den med tredjeparter under visse omstendigheter:
- Integrasjon av sosiale medier: Innlogging via Facebook tillater datadeling mellom plattformene.
- Infrastrukturpartnere: Dropbox bruker Amazons S3-tjeneste for fillagring, noe som krever datadeling med Amazon.
- Uklar "fare"-klausul: Dropbox forbeholder seg retten til å dele informasjon hvis de oppfatter en trussel mot selskapet eller brukerne, uten å klart definere disse scenariene.
Etter min profesjonelle mening øker dette nivået av datadeling betydelig angrepsoverflaten for potensielle datainnbrudd eller misbruk.
Posisjonssporingsfunksjoner
Gjennom min analyse av Dropboxsine systemer, har jeg funnet ut at de har den tekniske muligheten til å spore brukerplasseringer via:
- GPS-data fra enheter som har tilgang Dropbox kontoer
- Metadata innebygd i opplastede filer (bilder, videoer)
- IP-adresse geolokalisering
Samtidig som Dropbox hevder å ikke spore steder aktivt, vekker bare tilstedeværelsen av denne muligheten personvernbekymringer, spesielt for virksomheter som håndterer sensitiv informasjon.
Ikke sikker (ingen null-kunnskap / ende-til-ende-kryptering)
Til Dropbox for å jobbe med andre apper, må informasjon flyttes uanstrengt mellom to forskjellige selskaper. I denne prosessen vil første dekryptering av filene ta lang tid. For å unngå dette, Dropbox beholder brukernes krypteringsnøkler for å få tilgang til filene dine når de trenger eller vil.
Dropbox er annerledes sammenlignet med andre online lagringstjenester som har null kunnskapskryptering. Med null-kunnskapskryptering er en brukers passord en hemmelighet, og ikke engang verten kan få tilgang til filene eller informasjonen din.
Null-kunnskap gjør det vanskeligere for hackere og til og med myndigheter å få tilgang til informasjonen din. Det forhindrer også verten din, Dropbox i dette tilfellet, fra å vite hva du har lagret på systemet deres. Men det bremser også de fleste prosesser når du håndterer dataene dine.
Ikke privat (USAs hovedkvarter – Patriot Act)
Fordi Dropbox har sitt hovedkontor i San Francisco, California, USA, er det en annen sikkerhetsrisiko ved bruk av deres tjenester. I USA er det Patriot Act. På grunn av denne handlingen kan rettshåndhevelse kreve det Dropbox gi dem tilgang til din informasjon og filer.
Hva er Patriot Act?
Etter terrorangrepet i USA vedtok regjeringen Patriot Act å gi rettshåndhevelse makt til å etterforske, tiltale og stille mistenkte terrorister for retten. Denne loven har ført til økte straffer for å støtte og begå terrorhandlinger.
Med Patriot Act er det akronymet for "Forene og styrke Amerika ved å tilby passende verktøy som kreves for å avskjære og hindre terrorisme." Dette var for det primære formålet å tillate rettshåndhevelse å få arrestordrer for borgere som er mistenkt for å være terrorister, spioner og fiender av USA.
Patriotloven betyr at hvis rettshåndhevelse mistenker at du er en terrorist eller at du støtter en terrorist, Dropbox vil gi dem tilgang til filene og dataene dine. Offentlige etterforskere vil kunne sile gjennom filer og sjekke dataene dine.
Dropboxsin historie med sikkerhetsproblemer og brudd
I 2007 lanserte MIT-studentene Drew Houston og Arash Ferdowsi Dropbox, og fra og med 2020 er det så mange som 15.48 millioner betalende brukere. Dropbox har en lang liste med sikkerhetsproblemer til tross for at den har eksistert i mer enn et tiår.
Hackere forårsaket noen av disse sikkerhetsproblemene, men disse bruddene viser hvor dårlig Dropbox håndterer brukernes data.
Det første sikkerhetsproblemet skjedde i 2011. Det oppsto en feil når Dropbox hadde en oppdatering som tillot alle å få tilgang Dropbox kontoer så lenge de hadde e-postadressen. Selv om Dropbox løst problemet i løpet av få timer, bør selskapet ha testet oppgraderingen ordentlig før den ble publisert.
I 2012 et alarmerende datainnbrudd med Dropbox skyldtes en ansatts hacking Dropbox regnskap. Dette bruddet førte til at millioner av brukeres passord og e-poster ble lekket. Det var først i 2016 det Dropbox oppdaget at oppgraderingene hadde lekket e-poster og passord til brukere. Før da, Dropbox mente at oppgraderingene kun lekket e-postadressene.
Dropbox lagt til flere sikkerhetsoppgraderinger og opprettet et offentlig blogginnlegg for å fikse dette problemet. Sikkerhetsoppgraderingene inkluderte totrinnsverifiseringsprosessen og sikkerhetsfanen slik at brukere kan logge ut av andre enheter.
Brukere med kompromittert informasjon fikk e-poster som ba dem endre passordene sine. I dag vet vi fortsatt ikke hvor mange kontoer som ble hacket.
I 2014, Dropbox ble kritisert for å gi sine ansatte tilgang til krypteringsnøkler. Dessverre har ikke lagringstjenesten endret sin policy på dette. Å la ansatte ha krypteringsnøklene betyr det Dropbox ansatte kan dekryptere brukerfiler og se dem når som helst.
Følgende store sikkerhetsbrudd fant sted i 2017. Mange brukere hadde slettede filer dukket opp på kontoene deres. En feil i Dropboxsitt system har angivelig forårsaket et sikkerhetsbrudd som ikke fjernet noen slettede filer.
Når Dropbox prøvde å fikse dette problemet, sendte tjenesten de slettede filene tilbake til brukerne. Som et resultat, Dropbox aldri fjernet noen data du slettet ble aldri fjernet, og hackere eller Dropbox ansatte kan få tilgang til dataene dine.
Måter du kan lage Dropbox Mer sikker
Hvis bedriften din fortsatt ønsker å bruke Dropbox, det er mange måter du kan lage din Dropbox konto sikrere.
1. Sørg for å sjekke nettøktene dine
Hvis du er bekymret for at en hacker har fått tilgang til din Dropbox konto, er det en måte du kan sjekke. Du kan gå til Dropbox sikkerhetssiden for å begrense listen over enheter som er koblet til kontoen din.
Du vil kunne sjekke gjeldende nettøkter og hvilke nettlesere som er pålogget i det aktuelle øyeblikket. Denne listen vil være nyttig for å sjekke hvilke nettøkter som skal være der og at det ikke er uautoriserte brukere med tilgang til Dropbox konto.
2. Fjern gamle enheter fra din Dropbox
Når din bedrift har brukt det samme Dropbox i lang tid, er det en god sjanse for at du har byttet PC eller smarttelefon noen ganger. Hvis du ikke har sjekket listen over koblede enheter, må du sjekke listen regelmessig og fjerne gamle enheter.
Rull ned til Enhetslisten under (der du kan aktivere totrinnsverifiseringen). Listen vil gi deg navnene på alle enhetene som er koblet til din Dropbox regnskap. Den vil også fortelle deg sist gang enheten brukte din Dropbox konto.
Ved siden av hver enhet som er oppført, er det en «X». Du kan klikke på denne "X" for å fjerne maskinen du ikke vil ha tilgang til kontoen din. Før du gjør dette, sørg for at enheten ikke lenger brukes av deg eller noen andre for å få tilgang til din Dropbox konto.
3. Administrer tilknyttede apper
Når du får tilgang til din Dropbox konto med en tredjepartsapp, informasjonen din med appen, hvis du gjør dette regelmessig, Dropbox vil dele informasjonen din med alle appene du fortsatt bruker og til og med appene du har sluttet å bruke.
Du kan sjekke appene som er knyttet til din Dropbox konto ved å gå til bunnen av sikkerhetssiden på kontoen din. Der vil du kunne se alle appene som har tillatelse til å få tilgang til din Dropbox regnskap. Du vil raskt kunne fjerne tillatelsen du ga appen.
4. Bruk e-postvarsler
Med Dropbox, har du muligheten til å motta e-postvarsler hver gang noe skjer på kontoen din. Du får varsler hver gang det er endringer og når noen logger på kontoen din fra en ny nettleser eller enhet.
Du vil også få e-postvarsler når et stort antall filer slettes eller når en ny app får tilgang til din Dropbox regnskap. Du kan administrere e-postvarslene fra profilpanelene i innstillingsmenyen.
5. Aktiver totrinnsverifisering
"To-trinns" verifiseringsverktøyet er en kraftig måte å sikre at uønskede brukere får tilgang til kontoene dine. Denne metoden brukes også for Facebook og Gmail.
Med dette verktøyet kan du få en bestemt kode sendt til telefonen din hver gang noen prøver å få tilgang til din Dropbox fra en ny enhet.
For å slå på dette verktøyet, alt du trenger å gjøre er å finne rullegardinmenyen øverst til høyre på hjemmesiden din og klikke på "innstillinger." Når du gjør dette, åpnes et nytt vindu, og du vil kunne klikke på sikkerhetsfanen.
Her vil du merke om din To-trinns bekreftelse er enten aktivert eller deaktivert. Hvis den er deaktivert, kan du klikke på aktiveringslenken for å aktivere den.
Bare husk at du må skrive inn passordet ditt på nytt når du gjør dette. Etter det vil du bli spurt om du vil at kodene skal sendes til deg som en tekstmelding eller til en sikker app som Google Autentisering.
Når du har gjort valget ditt, må du skrive inn telefonnummeret ditt hvor Dropbox kan sende koden. Du må også oppgi et reservenummer hvis du mister telefonen.
Det siste trinnet innebærer at du får ti sikkerhetskopikoder, som du må oppbevare på et trygt sted. Til slutt vil du kunne klikke på "Aktiver totrinnsverifisering"-knappen for å avslutte denne lange prosessen.
6. Bruk et sikkert passord og en passordbehandler
Å bruke et sterkt passord med en sikker passordbehandling er det første trinnet for å sikre at informasjonen din er beskyttet på nettet. Å bruke et sterkt passord gjelder ikke bare bruk Dropbox.
Et sterkt passord vil bruke en kombinasjon av symboler, tall og små og store bokstaver i passordet ditt. Du bør ikke bruke samme passord for alt eller samme kombinasjon av bokstaver og symboler. Noen passordbehandlere kan til og med generere et unikt og sterkt passord for deg.
Å ha et langt passord med en annen kombinasjon av bokstaver og symboler kan være overveldende. Fordi det kan være overveldende å huske forskjellige passord, er det praktisk å ha en sikker passordbehandling. En sikker passordbehandling hjelper deg med å holde alle passordene dine på ett sted, slik at du ikke trenger å huske dem alle.
Du kan sjekke ut vårt utvalg av beste passordbehandlere for 2024
7. Bruk et virtuelt privat nettverk (VPN)
Dropbox kan få en generell idé om hvor du er i verden. Avhengig av IP-adressen din, Dropbox vil nøyaktig finne hvor du er. Men du kan komme deg rundt dette ved å bruke et virtuelt privat nettverk (VPN).
En VPN er et nett av tilkoblede datamaskiner som danner en kryptert kanal som viderekobler din online aktivitet fra den offentlige serveren til serveren på VPN-nettverket ditt. Takket være dette, Dropbox vil ikke kunne spore posisjonen din.
Du kan sjekke ut noen av beste VPN-er for å beskytte posisjonen din.
8. Sikkerhetskopier filene dine til andre lagringstjenester
Du kan bruke andre lagringstjenester som ligner på Dropbox for å sikkerhetskopiere bedriftens filer. De har hver sine innebygde sikkerhetsfunksjoner. Å lage en sikkerhetskopi vil styrke sikkerheten din.
Sikkerhetskopier er en nødvendighet når det kommer til bedriftens datasikkerhet. Denne nødvendigheten gjør det viktig å bruke en sterk lagringstjeneste for å beskytte dataene dine.
Du har muligheten til å sette opp din Dropbox konto med en annen fillagringstjeneste som Files.com. Du kan bruke integrering av Dropbox med Files.com alternativet.
Dette alternativet lar deg koble til kontoene dine for å sikre at din filene synkroniseres fra den første lagringstjenesten til den andre. Denne prosessen vil bli gjort automatisk, så du trenger ikke å bekymre deg for dette.
9. Vurder å bruke alternativer til Dropbox
Hvis du fortsatt føler usikker bruk Dropbox, velg et bedre alternativ. Det finnes alternative krypterte lagringstjenester som kan beskytte informasjonen din.
Disse alternativene vil ha samme funksjoner som Dropbox. Det er den ekstra fordelen med at disse alternativene ikke kan se hva som er lagret på deres servere.
Bruk et sikrere skylagringsalternativ
Hva er pCloud?
Du kan bruke pCloud for å lagre dataene dine på din PC sikkert. Det er en stasjonær app som bygger en sikker virtuell stasjon på PC-en din. Med pCloud vil enkelt kunne beholde og jobbe med filene du har lagret i skyen.
Du drar og slipper filene og dataene dine til den virtuelle stasjonen eller kopierer filene til din pCloud Kjøre. Du bør ikke kopiere og lime inn filene med store filer eller store mengder filer.
Du bør synkronisere filene dine for store filer eller store mengder informasjon. Du bør også stoppe synkroniseringsprosessen når alle filene er lastet opp.
Det er ekstra fordeler ved å bruke en pCloud Disk som inkluderer fildelingsintegrasjoner og synkronisering på hele PC-en.
Best av alt, pCloud er sikker. pCloud Crypto er den enkleste og sikreste måten å kryptere data på. Ved å bruke unik kryptering på klientsiden blir filene dine trygt skjult for uautorisert tilgang.
Besøk pCloud.com nå ... eller les min pCloud anmeldelse
Hva er Sync.com?
Hvis du har en liten til mellomstor bedrift, bør du kanskje vurdere å bruke Sync.com. Denne tjenesten er en løsning som hjelper bedrifter med å sikkerhetskopiere og gjenopprette data og samarbeid. Sync.com er tilgjengelig i lokale og skybaserte distribusjonsalternativer.
Denne løsningen inkluderer også apper som bedrifter kan bruke på Android-enheter og iPhones.
Med Sync.com, vil du kunne kontrollere hvem som har tilgang til delte filer ved å bruke utløpsdatoer og passord, e-postvarsler og opplastinger. Du kan også gi små tilgangstillatelser med lese-skrive- og skrivebeskyttede kontroller.
I tilfelle løsepenge- eller skadevareangrep, vil datagjenoppretting og sikkerhetskopiering hjelpe deg med å få tilgang til en tidligere versjon av filene dine. Du kan også bruke denne funksjonen til å gjenopprette en slettet fil.
Med Sync.com, Vault Storage lar også bedriften din arkivere dokumenter rett til skyen fra maskinvaren eller systemet.
Besøk Sync.com nå ... eller les min Sync.com anmeldelse
Vurder å bruke Boxcryptor
Som du allerede vet nå, Dropbox er ikke kryptert.
Med BoxCryptor, vil du ha et ekstra lag med sikkerhet for lagring som er enkel å bruke. Denne Windows-skrivebordsappen vil kryptere mappene dine lokalt på PC-en.
Boxcryptor er en tilleggskrypteringsintegrasjon for Dropbox - (og for OneDrive og Google Drive)
Siden det ble grunnlagt, har Boxcryptor blitt designet for skylagring. Dette designet betyr at Boxcryptor vil kryptere hver fil uavhengig av de andre filene. Dette kommer i tillegg til støttefunksjoner som selektiv synkronisering.
Med Boxcryptor, kan du opprette en mappe med et passord. Da er alt du trenger å gjøre å dra og slippe filene du vil beskytte. Denne appen vil umiddelbart kryptere filene dine med AES-256-kryptering.
Wrap Up
Etter omfattende testing Dropbox og analysere sikkerhetspraksisen, Det kan jeg trygt si Dropbox kommer til kort når det gjelder å gi robust sikkerhet for sensitive data. Selv om det er et praktisk verktøy for tilfeldig fildeling, bør bedrifter og enkeltpersoner som håndterer konfidensiell informasjon nærme seg det med forsiktighet.
I min yrkeserfaring har jeg sett hvordan Dropboxsikkerhetssårbarheter kan påvirke brukerne. Bruddet i 2012 som avslørte 68 millioner brukerlegitimasjon er bare ett eksempel på risikoen forbundet med denne plattformen. Nylig, i 2021, tillot en feil i systemet at slettede filer ble værende på serverne deres i årevis, noe som ytterligere fremhever pågående sikkerhetsproblemer.
For de som prioriterer datavern og sikkerhet, anbefaler jeg på det sterkeste å utforske alternative skylagringstjenester. Basert på min grundige testing og implementering for kunder, tjenester som Sync.com og pCloud tilbyr overlegen kryptering og personvernfunksjoner rett ut av esken.
Hvis du er forpliktet til å bruke Dropbox på grunn av integrasjonen med eksisterende arbeidsflyter, bør du vurdere å implementere ytterligere sikkerhetstiltak. Jeg har hatt suksess med å bruke Boxcryptors tilleggskryptering med flere klienter, som legger til et lag med ende-til-ende-kryptering til din Dropbox filer. Denne tilnærmingen forbedrer databeskyttelsen din betydelig uten å overhale lagringssystemet fullstendig.
Husk at sikkerheten til dataene dine er avgjørende i dagens digitale landskap. Enten du lagrer personlige dokumenter eller sensitiv forretningsinformasjon, er det avgjørende å investere i en sikker skylagringsløsning. Ta deg tid til å vurdere behovene dine, undersøke alternativer og implementere robuste sikkerhetsrutiner for å beskytte dine digitale eiendeler effektivt.