Dropbox er en populær online lagringstjeneste som har eksistert i mer enn et tiår. Men bare fordi denne lagringstjenesten er populær, betyr det ikke at den er sikker.
Heldigvis finnes det sikre alternativer til bruk Dropbox som kan være sikrere og det er mindre sannsynlig at de deler dataene dine med tredjeparter.
Reddit er et flott sted å lære mer om Dropbox. Her er noen Reddit-innlegg som jeg tror du vil finne interessant. Sjekk dem ut og bli med i diskusjonen!
I denne artikkelen vil jeg dele hvorfor Dropbox er ikke en sikker lagringstjeneste for bedriftens data. Jeg skal vise deg hvordan du kan lage Dropbox Mer sikker og jeg vil anbefale alternative løsninger på Dropbox, Eksempel Sync.com, pCloud, og Boxcryptor.
- Hvorfor Dropbox er ikke sikker ⇣
- Historie om sikkerhetsproblemer og brudd ⇣
- Hvordan du kan lage Dropbox sikre ⇣
- Beste sikre alternativer til Dropbox ⇣
Dropbox er populær – men Dropbox er ikke sikker
Dropbox har millioner av brukere over hele verden som bruker den av personlige og profesjonelle årsaker. Men lagringstjenestene deres er dessverre ikke sikre. Bedriften din må vite om noen sikkerhetsproblemer ved hjelp av Dropbox.
Lagrer din personlige informasjon
Før du registrerer deg for Dropbox tjenester, bør bedrifter vite det Dropbox vil lagre informasjon om sosiale medier, kredittkortdetaljer, kontaktnumre, fysisk adresse, e-postadresser og brukernavn.
Selv om dette er vanlig med nettbaserte tjenester og selskaper, bør du være oppmerksom på dette dersom du ønsker å bruke det til din bedrift.
Dropbox henger på dataene dine selv etter at du sletter kontoen din
Selv om du sletter din Dropbox konto, vil informasjonen din fortsatt lagres "for å overholde våre juridiske forpliktelser, løse tvister eller håndheve avtalen vår." Denne uttalelsen finnes i Dropboxpersonvernregler.
Dropbox deler din personlige informasjon
Samtidig som Dropbox sier at det aldri vil selge informasjonen din, betyr det ikke Dropbox vil ikke dele informasjonen din med andre parter. For eksempel hvis du logger på din Dropbox konto med Facebook, Dropbox vil dele informasjonen din med Facebook.
Dropbox deler også dataene dine med selskaper som Amazon fordi selskapet bruker nettbutikkens S3-tjeneste for lagring av filer. Dropbox er forpliktet til dine data med Amazon som en del av denne avtalen.
I noen situasjoner, Dropbox vil dele informasjonen din dersom selskapet føler det er en fare for selskapet eller andre brukere. Men lagringstjenesten sier ikke klart hva disse farene er.
Dropbox kan spore posisjonen din
Dropbox kan enkelt spore posisjonen din. Den kan gjøre dette ved å bruke GPS-informasjonen sendt fra PC-en eller smarttelefonen som har tilgang til Dropbox konto. Dropbox hevder at den ikke gjør dette fordi den ikke ønsker å bli sett på som sporing av brukerens plassering.
I stedet Dropbox bruker informasjonen som er innebygd i de opplastede filene, for eksempel videoer og bilder. Dropbox kan også bruke IP-adressen din for å få en generell plassering av virksomheten din.
Ikke sikker (ingen null-kunnskap / ende-til-ende-kryptering)
Til Dropbox for å jobbe med andre apper, må informasjon flyttes uanstrengt mellom to forskjellige selskaper. I denne prosessen vil første dekryptering av filene ta lang tid. For å unngå dette, Dropbox beholder brukernes krypteringsnøkler for å få tilgang til filene dine når de trenger eller vil.
Dropbox er annerledes sammenlignet med andre online lagringstjenester som har null kunnskapskryptering. Med null-kunnskapskryptering er en brukers passord en hemmelighet, og ikke engang verten kan få tilgang til filene eller informasjonen din.
Null-kunnskap gjør det vanskeligere for hackere og til og med myndigheter å få tilgang til informasjonen din. Det forhindrer også verten din, Dropbox i dette tilfellet, fra å vite hva du har lagret på systemet deres. Men det bremser også de fleste prosesser når du håndterer dataene dine.
Ikke privat (USAs hovedkvarter – Patriot Act)
Fordi Dropbox har sitt hovedkontor i San Francisco, California, USA, er det en annen sikkerhetsrisiko ved bruk av deres tjenester. I USA er det Patriot Act. På grunn av denne handlingen kan rettshåndhevelse kreve det Dropbox gi dem tilgang til din informasjon og filer.
Hva er Patriot Act?
Etter terrorangrepet i USA vedtok regjeringen Patriot Act å gi rettshåndhevelse makt til å etterforske, tiltale og stille mistenkte terrorister for retten. Denne loven har ført til økte straffer for å støtte og begå terrorhandlinger.
Med Patriot Act er det akronymet for "Forene og styrke Amerika ved å tilby passende verktøy som kreves for å avskjære og hindre terrorisme." Dette var for det primære formålet å tillate rettshåndhevelse å få arrestordrer for borgere som er mistenkt for å være terrorister, spioner og fiender av USA.
Patriotloven betyr at hvis rettshåndhevelse mistenker at du er en terrorist eller at du støtter en terrorist, Dropbox vil gi dem tilgang til filene og dataene dine. Offentlige etterforskere vil kunne sile gjennom filer og sjekke dataene dine.
Dropboxsin historie med sikkerhetsproblemer og brudd
I 2007 lanserte MIT-studentene Drew Houston og Arash Ferdowsi Dropbox, og fra og med 2020 er det så mange som 15.48 millioner betalende brukere. Dropbox har en lang liste med sikkerhetsproblemer til tross for at den har eksistert i mer enn et tiår.
Hackere forårsaket noen av disse sikkerhetsproblemene, men disse bruddene viser hvor dårlig Dropbox håndterer brukernes data.
Det første sikkerhetsproblemet skjedde i 2011. Det oppsto en feil når Dropbox hadde en oppdatering som tillot alle å få tilgang Dropbox kontoer så lenge de hadde e-postadressen. Selv om Dropbox løst problemet i løpet av få timer, bør selskapet ha testet oppgraderingen ordentlig før den ble publisert.
I 2012 et alarmerende datainnbrudd med Dropbox skyldtes en ansatts hacking Dropbox regnskap. Dette bruddet førte til at millioner av brukeres passord og e-poster ble lekket. Det var først i 2016 det Dropbox oppdaget at oppgraderingene hadde lekket e-poster og passord til brukere. Før da, Dropbox mente at oppgraderingene kun lekket e-postadressene.
Dropbox lagt til flere sikkerhetsoppgraderinger og opprettet et offentlig blogginnlegg for å fikse dette problemet. Sikkerhetsoppgraderingene inkluderte totrinnsverifiseringsprosessen og sikkerhetsfanen slik at brukere kan logge ut av andre enheter.
Brukere med kompromittert informasjon fikk e-poster som ba dem endre passordene sine. I dag vet vi fortsatt ikke hvor mange kontoer som ble hacket.
I 2014, Dropbox ble kritisert for å gi sine ansatte tilgang til krypteringsnøkler. Dessverre har ikke lagringstjenesten endret sin policy på dette. Å la ansatte ha krypteringsnøklene betyr det Dropbox ansatte kan dekryptere brukerfiler og se dem når som helst.
Følgende store sikkerhetsbrudd fant sted i 2017. Mange brukere hadde slettede filer dukket opp på kontoene deres. En feil i Dropboxsitt system har angivelig forårsaket et sikkerhetsbrudd som ikke fjernet noen slettede filer.
Når Dropbox prøvde å fikse dette problemet, sendte tjenesten de slettede filene tilbake til brukerne. Som et resultat, Dropbox aldri fjernet noen data du slettet ble aldri fjernet, og hackere eller Dropbox ansatte kan få tilgang til dataene dine.
Måter du kan lage Dropbox Mer sikker
Hvis bedriften din fortsatt ønsker å bruke Dropbox, det er mange måter du kan lage din Dropbox konto sikrere.
1. Sørg for å sjekke nettøktene dine
Hvis du er bekymret for at en hacker har fått tilgang til din Dropbox konto, er det en måte du kan sjekke. Du kan gå til Dropbox sikkerhetssiden for å begrense listen over enheter som er koblet til kontoen din.
Du vil kunne sjekke gjeldende nettøkter og hvilke nettlesere som er pålogget i det aktuelle øyeblikket. Denne listen vil være nyttig for å sjekke hvilke nettøkter som skal være der og at det ikke er uautoriserte brukere med tilgang til Dropbox konto.
2. Fjern gamle enheter fra din Dropbox
Når din bedrift har brukt det samme Dropbox i lang tid, er det en god sjanse for at du har byttet PC eller smarttelefon noen ganger. Hvis du ikke har sjekket listen over koblede enheter, må du sjekke listen regelmessig og fjerne gamle enheter.
Rull ned til Enhetslisten under (der du kan aktivere totrinnsverifiseringen). Listen vil gi deg navnene på alle enhetene som er koblet til din Dropbox regnskap. Den vil også fortelle deg sist gang enheten brukte din Dropbox konto.
Ved siden av hver enhet som er oppført, er det en «X». Du kan klikke på denne "X" for å fjerne maskinen du ikke vil ha tilgang til kontoen din. Før du gjør dette, sørg for at enheten ikke lenger brukes av deg eller noen andre for å få tilgang til din Dropbox konto.
3. Administrer tilknyttede apper
Når du får tilgang til din Dropbox konto med en tredjepartsapp, informasjonen din med appen, hvis du gjør dette regelmessig, Dropbox vil dele informasjonen din med alle appene du fortsatt bruker og til og med appene du har sluttet å bruke.
Du kan sjekke appene som er knyttet til din Dropbox konto ved å gå til bunnen av sikkerhetssiden på kontoen din. Der vil du kunne se alle appene som har tillatelse til å få tilgang til din Dropbox regnskap. Du vil raskt kunne fjerne tillatelsen du ga appen.
4. Bruk e-postvarsler
Med Dropbox, har du muligheten til å motta e-postvarsler hver gang noe skjer på kontoen din. Du får varsler hver gang det er endringer og når noen logger på kontoen din fra en ny nettleser eller enhet.
Du vil også få e-postvarsler når et stort antall filer slettes eller når en ny app får tilgang til din Dropbox regnskap. Du kan administrere e-postvarslene fra profilpanelene i innstillingsmenyen.
5. Aktiver totrinnsverifisering
"To-trinns" verifiseringsverktøyet er en kraftig måte å sikre at uønskede brukere får tilgang til kontoene dine. Denne metoden brukes også for Facebook og Gmail.
Med dette verktøyet kan du få en bestemt kode sendt til telefonen din hver gang noen prøver å få tilgang til din Dropbox fra en ny enhet.
For å slå på dette verktøyet, alt du trenger å gjøre er å finne rullegardinmenyen øverst til høyre på hjemmesiden din og klikke på "innstillinger." Når du gjør dette, åpnes et nytt vindu, og du vil kunne klikke på sikkerhetsfanen.
Her vil du merke om din To-trinns bekreftelse er enten aktivert eller deaktivert. Hvis den er deaktivert, kan du klikke på aktiveringslenken for å aktivere den.
Bare husk at du må skrive inn passordet ditt på nytt når du gjør dette. Etter det vil du bli spurt om du vil at kodene skal sendes til deg som en tekstmelding eller til en sikker app som Google Autentisering.
Når du har gjort valget ditt, må du skrive inn telefonnummeret ditt hvor Dropbox kan sende koden. Du må også oppgi et reservenummer hvis du mister telefonen.
Det siste trinnet innebærer at du får ti sikkerhetskopikoder, som du må oppbevare på et trygt sted. Til slutt vil du kunne klikke på "Aktiver totrinnsverifisering"-knappen for å avslutte denne lange prosessen.
6. Bruk et sikkert passord og en passordbehandler
Å bruke et sterkt passord med en sikker passordbehandling er det første trinnet for å sikre at informasjonen din er beskyttet på nettet. Å bruke et sterkt passord gjelder ikke bare bruk Dropbox.
Et sterkt passord vil bruke en kombinasjon av symboler, tall og små og store bokstaver i passordet ditt. Du bør ikke bruke samme passord for alt eller samme kombinasjon av bokstaver og symboler. Noen passordbehandlere kan til og med generere et unikt og sterkt passord for deg.
Å ha et langt passord med en annen kombinasjon av bokstaver og symboler kan være overveldende. Fordi det kan være overveldende å huske forskjellige passord, er det praktisk å ha en sikker passordbehandling. En sikker passordbehandling hjelper deg med å holde alle passordene dine på ett sted, slik at du ikke trenger å huske dem alle.
Du kan sjekke ut vårt utvalg av beste passordbehandlere for 2024
7. Bruk et virtuelt privat nettverk (VPN)
Dropbox kan få en generell idé om hvor du er i verden. Avhengig av IP-adressen din, Dropbox vil nøyaktig finne hvor du er. Men du kan komme deg rundt dette ved å bruke et virtuelt privat nettverk (VPN).
En VPN er et nett av tilkoblede datamaskiner som danner en kryptert kanal som viderekobler din online aktivitet fra den offentlige serveren til serveren på VPN-nettverket ditt. Takket være dette, Dropbox vil ikke kunne spore posisjonen din.
Du kan sjekke ut noen av beste VPN-er for å beskytte posisjonen din.
8. Sikkerhetskopier filene dine til andre lagringstjenester
Du kan bruke andre lagringstjenester som ligner på Dropbox for å sikkerhetskopiere bedriftens filer. De har hver sine innebygde sikkerhetsfunksjoner. Å lage en sikkerhetskopi vil styrke sikkerheten din.
Sikkerhetskopier er en nødvendighet når det kommer til bedriftens datasikkerhet. Denne nødvendigheten gjør det viktig å bruke en sterk lagringstjeneste for å beskytte dataene dine.
Du har muligheten til å sette opp din Dropbox konto med en annen fillagringstjeneste som Files.com. Du kan bruke integrering av Dropbox med Files.com alternativet.
Dette alternativet lar deg koble til kontoene dine for å sikre at din filer er synced fra den første lagringstjenesten til den andre. Denne prosessen vil bli gjort automatisk, så du trenger ikke å bekymre deg for dette.
9. Vurder å bruke alternativer til Dropbox
Hvis du fortsatt føler usikker bruk Dropbox, velg et bedre alternativ. Det finnes alternative krypterte lagringstjenester som kan beskytte informasjonen din.
Disse alternativene vil ha samme funksjoner som Dropbox. Det er den ekstra fordelen med at disse alternativene ikke kan se hva som er lagret på deres servere.
Bruk et sikrere skylagringsalternativ
Hva er pCloud?
Du kan bruke pCloud for å lagre dataene dine på din PC sikkert. Det er en stasjonær app som bygger en sikker virtuell stasjon på PC-en din. Med pCloud vil enkelt kunne beholde og jobbe med filene du har lagret i skyen.
Du drar og slipper filene og dataene dine til den virtuelle stasjonen eller kopierer filene til din pCloud Kjøre. Du bør ikke kopiere og lime inn filene med store filer eller store mengder filer.
Du bør sync filene dine for store filer eller store mengder informasjon. Du bør også stoppe syncprosess når alle filene er lastet opp.
Det er ekstra fordeler ved å bruke en pCloud Disk som inkluderer fildelingsintegrasjoner og synchronisering på hele PC-en.
Best av alt, pCloud er sikker. pCloud Crypto er den enkleste og sikreste måten å kryptere data på. Ved å bruke unik kryptering på klientsiden blir filene dine trygt skjult for uautorisert tilgang.
Besøk pCloud.com nå ... eller les min pCloud anmeldelse
Hva er Sync.com?
Hvis du har en liten til mellomstor bedrift, bør du kanskje vurdere å bruke Sync.com. Denne tjenesten er en løsning som hjelper bedrifter med å sikkerhetskopiere og gjenopprette data og samarbeid. Sync.com er tilgjengelig i lokale og skybaserte distribusjonsalternativer.
Denne løsningen inkluderer også apper som bedrifter kan bruke på Android-enheter og iPhones.
Med Sync.com, vil du kunne kontrollere hvem som har tilgang til delte filer ved å bruke utløpsdatoer og passord, e-postvarsler og opplastinger. Du kan også gi små tilgangstillatelser med lese-skrive- og skrivebeskyttede kontroller.
I tilfelle løsepenge- eller skadevareangrep, vil datagjenoppretting og sikkerhetskopiering hjelpe deg med å få tilgang til en tidligere versjon av filene dine. Du kan også bruke denne funksjonen til å gjenopprette en slettet fil.
Med Sync.com, Vault Storage lar også bedriften din arkivere dokumenter rett til skyen fra maskinvaren eller systemet.
Besøk Sync.com nå ... eller les min Sync.com anmeldelse
Vurder å bruke Boxcryptor
Som du allerede vet nå, Dropbox er ikke kryptert.
Med BoxCryptor, vil du ha et ekstra lag med sikkerhet for lagring som er enkel å bruke. Denne Windows-skrivebordsappen vil kryptere mappene dine lokalt på PC-en.
Boxcryptor er en tilleggskrypteringsintegrasjon for Dropbox - (og for OneDrive og Google Kjøre)
Siden det ble grunnlagt, har Boxcryptor blitt designet for skylagring. Dette designet betyr at Boxcryptor vil kryptere hver fil uavhengig av de andre filene. Dette kommer i tillegg til støttefunksjoner som selektiv sync.
Med Boxcryptor, kan du opprette en mappe med et passord. Da er alt du trenger å gjøre å dra og slippe filene du vil beskytte. Denne appen vil umiddelbart kryptere filene dine med AES-256-kryptering.
Wrap Up
Så spørsmålet gjenstår, er Dropbox trygt og sikkert? Det enkle svaret er det Dropbox er ikke særlig sikker. Lagringstjenesten kan ha blitt grunnlagt med de beste intensjoner, men det har vært betydelige sikkerhetsbrudd som førte til at passord og e-poster ble lekket siden den gang.
Jeg anbefaler at hvis du har noen private dokumenter og ønsker å forbli privat, bør du bruke en annen skylagringstjeneste eller legg til en ekstra bit av sikkerhet ved å bruke Boxcryptors tilleggskryptering.
