Dropbox to popularna usługa przechowywania online, która istnieje od ponad dekady. Ale tylko dlatego, że ta usługa przechowywania jest popularna, nie oznacza to, że jest bezpieczna.
Na szczęście istnieją bezpieczne alternatywy dla używania Dropbox które mogą być bezpieczniejsze i z mniejszym prawdopodobieństwem będą udostępniać Twoje dane stronom trzecim.
Reddit to świetne miejsce, aby dowiedzieć się więcej na ten temat Dropbox. Oto kilka postów na Reddicie, które moim zdaniem Cię zainteresują. Sprawdź je i dołącz do dyskusji!
W tym artykule podzielę się dlaczego Dropbox nie jest bezpieczną usługą przechowywania dla danych Twojej firmy. pokażę ci jak możesz zrobić Dropbox więcej Ochrony a ja polecę alternatywne rozwiązania dla Dropbox, Takie jak Sync.com, pCloudi Boxcryptor.
- Czemu Dropbox nie jest bezpieczny ⇣
- Historia problemów i naruszeń bezpieczeństwa ⇣
- Jak możesz zrobić Dropbox bezpieczne ⇣
- Najlepsze bezpieczne alternatywy dla Dropbox ⇣
Dropbox jest popularny – ale Dropbox nie jest bezpieczny
Dropbox ma miliony użytkowników na całym świecie, którzy używają go w celach osobistych i zawodowych. Niestety, ich usługi przechowywania nie są bezpieczne. Twoja firma będzie musiała znać kilka kwestii związanych z bezpieczeństwem za pomocą Dropbox.
Przechowuje Twoje dane osobowe
Przed zarejestrowaniem się w Dropbox usług, firmy powinny o tym wiedzieć Dropbox będzie przechowywać informacje z mediów społecznościowych, dane karty kredytowej, numery kontaktowe, adres fizyczny, adresy e-mail i nazwy użytkowników.
Mimo że jest to powszechne w przypadku usług i firm internetowych, powinieneś być tego świadomy, jeśli chcesz go wykorzystać w swojej firmie.
Dropbox zawiesza się na Twoich danych nawet po usunięciu konta
Nawet jeśli usuniesz swoje Dropbox Twoje dane będą nadal przechowywane „w celu wypełnienia naszych zobowiązań prawnych, rozwiązywania sporów lub egzekwowania naszej umowy”. To stwierdzenie znajduje się w DropboxPolityka prywatności.
Dropbox udostępnia twoje dane osobowe
Kompletujemy wszystkie dokumenty (wymagana jest kopia paszportu i XNUMX zdjęcia) potrzebne do Dropbox mówi, że nigdy nie sprzeda twoich informacji, to nie znaczy Dropbox nie udostępni Twoich informacji innym stronom. Na przykład, jeśli zalogujesz się do swojego Dropbox konto na Facebooku, Dropbox udostępni Twoje informacje Facebookowi.
Dropbox udostępnia również Twoje dane firmom takim jak Amazon, ponieważ firma korzysta z usługi S3 sprzedawcy internetowego do przechowywania plików. Dropbox jest zobowiązana do przetwarzania Twoich danych z Amazon w ramach tej umowy.
W niektórych sytuacjach Dropbox udostępni Twoje informacje, jeśli firma uzna, że istnieje zagrożenie dla firmy lub innych użytkowników. Ale usługa przechowywania nie określa jasno, jakie są te zagrożenia.
Dropbox może śledzić Twoją lokalizację
Dropbox może łatwo śledzić Twoją lokalizację. Może to zrobić, korzystając z informacji GPS przesłanych z komputera lub smartfona uzyskującego dostęp do Dropbox konta. Dropbox twierdzi, że nie robi tego, ponieważ nie chce być postrzegany jako śledzący lokalizację swojego użytkownika.
Zamiast tego, Dropbox wykorzystuje informacje osadzone w przesłanych plikach, takie jak filmy i zdjęcia. Dropbox może również użyć Twojego adresu IP, aby uzyskać ogólną lokalizację Twojej firmy.
Niezabezpieczone (brak wiedzy o zerowej wiedzy / szyfrowanie typu end-to-end)
W razie zamówieenia projektu Dropbox aby pracować z innymi aplikacjami, informacje muszą bezproblemowo przenosić się między dwiema różnymi firmami. W tym procesie pierwsze odszyfrowanie plików zajmie dużo czasu. Uniknąć tego, Dropbox przechowuje klucze szyfrowania użytkowników, aby uzyskać dostęp do plików, kiedy tego potrzebują lub chcą.
Dropbox różni się od innych usług przechowywania online, które mają szyfrowanie bez wiedzy. Dzięki szyfrowaniu z wiedzą zerową hasło użytkownika jest tajne i nawet host nie może uzyskać dostępu do twoich plików ani informacji.
Zerowa wiedza utrudnia hakerom, a nawet rządom, uzyskanie dostępu do Twoich informacji. Zapobiega również twojemu gospodarzowi, Dropbox w tym przypadku od wiedzy o tym, co zapisałeś w ich systemie. Ale spowalnia również większość procesów podczas przetwarzania danych.
Nieprywatne (Kwatera Główna USA – Ustawa Patriot)
Bo Dropbox ma swoją siedzibę w San Francisco w Kalifornii, USA, istnieje inne zagrożenie bezpieczeństwa podczas korzystania z ich usług. W USA obowiązuje ustawa Patriot Act. Z powodu tej ustawy organy ścigania mogą tego zażądać Dropbox dać im dostęp do swoich informacji i plików.
Czym jest ustawa patriotyczna?
Po ataku terrorystycznym w USA rząd uchwalił Patriot Act nadania organom ścigania uprawnień do prowadzenia dochodzeń, oskarżeń i postawienia podejrzanych terrorystów przed wymiarem sprawiedliwości. Prawo to doprowadziło do zwiększenia kar za wspieranie i popełnianie aktów terroryzmu.
W ustawie Patriot Act pojawia się akronim od „Zjednoczenie i wzmocnienie Ameryki poprzez zapewnienie odpowiednich narzędzi wymaganych do przechwytywania i utrudniania terroryzmu”. Miało to na celu przede wszystkim umożliwienie organom ścigania uzyskania nakazów dla obywateli podejrzanych o bycie terrorystami, szpiegami i wrogami USA.
Patriot Act oznacza, że jeśli organy ścigania podejrzewają, że jesteś terrorystą lub że wspierasz terrorystę, Dropbox da im dostęp do Twoich plików i danych. Śledczy rządowi będą mogli przeszukiwać pliki i sprawdzać Twoje dane.
Dropboxhistoria problemów i naruszeń bezpieczeństwa
W 2007 roku rozpoczęli działalność studenci MIT Drew Houston i Arash Ferdowsi Dropbox, a od 2020 roku jest już 15.48 miliona płacących użytkowników. Dropbox ma długą listę problemów związanych z bezpieczeństwem, mimo że istnieje od ponad dekady.
Hakerzy spowodowali niektóre z tych problemów z bezpieczeństwem, ale te naruszenia pokazują jak kiepsko? Dropbox obsługuje dane użytkowników.
Pierwszy problem z zabezpieczeniami miał miejsce w 2011 roku. Wystąpił błąd, gdy Dropbox miał aktualizację, która pozwalała każdemu na dostęp Dropbox konta, o ile posiadały adres e-mail. Nawet jeśli Dropbox naprawiono problem w ciągu kilku godzin, firma powinna była odpowiednio przetestować aktualizację przed uruchomieniem.
W 2012 r. doszło do alarmującego naruszenia danych z Dropbox było spowodowane zhakowaniem pracownika Dropbox rachunek. To naruszenie doprowadziło do wycieku haseł i e-maili milionów użytkowników. Dopiero w 2016 r. Dropbox odkrył, że uaktualnienia spowodowały wyciek e-maili i haseł użytkowników. Przed tym, Dropbox Uważał, że z aktualizacji wyciekły tylko adresy e-mail.
Dropbox dodał więcej aktualizacji zabezpieczeń i utworzył publiczny wpis na blogu, aby rozwiązać ten problem. Aktualizacje zabezpieczeń obejmowały proces weryfikacji dwuetapowej oraz zakładkę bezpieczeństwa, dzięki której użytkownicy mogą wylogować się z innych urządzeń.
Użytkownicy z przejętymi informacjami otrzymywali e-maile z prośbą o zmianę hasła. Dziś nadal nie wiemy, ile kont zostało zhakowanych.
W 2014, Dropbox został skrytykowany za umożliwienie swoim pracownikom dostępu do kluczy szyfrujących. Niestety usługa przechowywania nie zmieniła swojej polityki w tym zakresie. Zezwolenie pracownikom na posiadanie kluczy szyfrowania oznacza, że Dropbox pracownicy mogą odszyfrować pliki użytkowników i przeglądać je w dowolnym momencie.
Następujące poważne naruszenie bezpieczeństwa miało miejsce w 2017 roku. Wielu użytkowników usunęło pliki, które pojawiły się na ich kontach. Błąd w DropboxSystem rzekomo spowodował naruszenie bezpieczeństwa, które nie spowodowało usunięcia niektórych usuniętych plików.
Kiedy Dropbox próbował rozwiązać ten problem, usługa wysłała usunięte pliki z powrotem do swoich użytkowników. W rezultacie, Dropbox nigdy nie usuwał żadnych usuniętych danych nigdy nie został usunięty, a hakerzy lub Dropbox pracownicy mają dostęp do Twoich danych.
Sposoby, które możesz zrobić Dropbox więcej Ochrony
Jeśli Twoja firma nadal chce korzystać Dropbox, istnieje wiele sposobów na to, aby Dropbox konto bardziej bezpieczne.
1. Upewnij się, że sprawdzasz swoje sesje internetowe
Jeśli obawiasz się, że haker uzyskał dostęp do Twojego Dropbox konta, istnieje sposób, który możesz sprawdzić. Możesz przejść do Dropbox strona bezpieczeństwa, aby zawęzić listę urządzeń połączonych z Twoim kontem.
Będziesz mógł sprawdzić aktualne sesje internetowe i jakie przeglądarki są w danym momencie zalogowane. Ta lista będzie pomocna przy sprawdzaniu, które sesje internetowe powinny tam być i czy nie ma nieautoryzowanych użytkowników z dostępem do Twojego Dropbox konta.
2. Usuń stare urządzenia ze swojego Dropbox
Gdy Twoja firma korzysta z tego samego Dropbox przez długi czas, istnieje duża szansa, że kilka razy zmieniłeś swój komputer lub smartfon. Jeśli nie sprawdziłeś na liście połączonych urządzeń, musisz regularnie sprawdzać listę i usuwać stare urządzenia.
Przewiń w dół do listy urządzeń (gdzie możesz włączyć weryfikację dwuetapową). Lista zawiera nazwy wszystkich urządzeń podłączonych do Twojego Dropbox rachunek. Poinformuje Cię również, kiedy urządzenie ostatnio używało twojego Dropbox konta.
Obok każdego wymienionego urządzenia znajduje się „X”. Możesz kliknąć ten „X”, aby usunąć komputer, do którego nie chcesz mieć dostępu do swojego konta. Zanim to zrobisz, upewnij się, że urządzenie nie jest już używane przez Ciebie ani nikogo innego, aby uzyskać dostęp do Twojego Dropbox konta.
3. Zarządzaj połączonymi aplikacjami
Kiedy uzyskasz dostęp do swojego Dropbox konto w aplikacji innej firmy, Twoje dane w aplikacji, jeśli robisz to regularnie, Dropbox udostępni Twoje informacje wszystkim aplikacjom, z których nadal korzystasz, a nawet tym, których już nie używasz.
Możesz sprawdzić aplikacje połączone z Twoim Dropbox konto, przechodząc na dół strony bezpieczeństwa na swoim koncie. Tam zobaczysz wszystkie aplikacje, które mają uprawnienia dostępu do Twojego Dropbox rachunek. Będziesz mógł szybko usunąć uprawnienia, które nadałeś aplikacji.
4. Korzystaj z powiadomień e-mail
Z Dropbox, masz możliwość otrzymywania powiadomień e-mail za każdym razem, gdy coś się dzieje na Twoim koncie. Będziesz otrzymywać powiadomienia za każdym razem, gdy nastąpią zmiany i ktoś zaloguje się na Twoje konto z nowej przeglądarki lub urządzenia.
Otrzymasz również powiadomienia e-mail, gdy duża liczba plików zostanie usunięta lub gdy nowa aplikacja uzyska dostęp do Twojego Dropbox rachunek. Możesz zarządzać powiadomieniami e-mail z paneli Profil w menu ustawień.
5. Aktywuj weryfikację dwuetapową
Narzędzie do weryfikacji „dwuetapowej” to potężny sposób na zapewnienie, że niechciani użytkownicy uzyskają dostęp do Twoich kont. Ta metoda jest również używana na Facebooku i Gmailu.
Dzięki temu narzędziu możesz wysłać określony kod na swój telefon, gdy ktoś spróbuje uzyskać dostęp do Twojego Dropbox z nowego urządzenia.
Aby włączyć to narzędzie, wystarczy znaleźć menu rozwijane w prawym górnym rogu strony głównej i kliknąć „ustawienia”. Gdy to zrobisz, otworzy się nowe okno i będziesz mógł kliknąć kartę bezpieczeństwa.
Tutaj zauważysz, czy twój Weryfikacja dwuetapowa jest włączona lub wyłączona. Jeśli jest wyłączony, możesz kliknąć łącze Włącz, aby go aktywować.
Pamiętaj tylko, że gdy to zrobisz, konieczne będzie ponowne wprowadzenie hasła. Następnie zostaniesz zapytany, czy chcesz, aby kody zostały wysłane do Ciebie jako wiadomość tekstowa, czy do bezpiecznej aplikacji, takiej jak Google Uwierzytelniający.
Po dokonaniu wyboru będziesz musiał podać swój numer telefonu, gdzie Dropbox może wysłać kod. Będziesz także musiał podać numer zapasowy, jeśli zgubisz telefon.
Ostatni krok polega na otrzymaniu dziesięciu kodów zapasowych, które musisz przechowywać w bezpiecznym miejscu. Na koniec będziesz mógł kliknąć przycisk „Włącz weryfikację dwuetapową”, aby zakończyć ten długi proces.
6. Użyj bezpiecznego hasła i menedżera haseł
Korzystanie z silnego hasła z bezpiecznym menedżerem haseł to pierwszy krok do zapewnienia ochrony informacji online. Używanie silnego hasła dotyczy nie tylko używania Dropbox.
Silne hasło będzie zawierać kombinację symboli, cyfr oraz małych i wielkich liter w haśle. Nie należy używać tego samego hasła do wszystkiego lub tej samej kombinacji liter i symboli. Niektóre menedżery haseł mogą nawet wygenerować dla Ciebie unikalne i silne hasło.
Długie hasło z inną kombinacją liter i symboli może być przytłaczające. Ponieważ zapamiętywanie różnych haseł może być przytłaczające, warto mieć bezpieczny menedżer haseł. Bezpieczny menedżer haseł pomoże Ci przechowywać wszystkie hasła w jednym miejscu, dzięki czemu nie musisz ich wszystkich pamiętać.
Możesz sprawdzić nasz wybór najlepsi menedżerowie haseł na rok 2024
7. Użyj wirtualnej sieci prywatnej (VPN)
Dropbox możesz uzyskać ogólne pojęcie o tym, gdzie jesteś na świecie. Ponadto, w zależności od Twojego adresu IP, Dropbox dokładnie zlokalizuje, gdzie jesteś. Ale możesz to obejść, korzystając z wirtualnej sieci prywatnej (VPN).
VPN to sieć połączonych komputerów, które tworzą zaszyfrowany kanał, który przekierowuje Twoją aktywność online z serwera publicznego na serwer w Twojej sieci VPN. Dzięki temu, Dropbox nie będzie w stanie śledzić Twojej lokalizacji.
Możesz sprawdzić niektóre najlepsze VPN do ochrony Twojej lokalizacji.
8. Utwórz kopię zapasową plików w innych usługach przechowywania
Możesz korzystać z innych usług przechowywania podobnych do Dropbox do tworzenia kopii zapasowych plików Twojej firmy. Każdy z nich ma własne wbudowane funkcje bezpieczeństwa. Tworzenie kopii zapasowej wzmocni Twoje bezpieczeństwo.
Kopie zapasowe są koniecznością, jeśli chodzi o bezpieczeństwo danych Twojej firmy. Ta konieczność sprawia, że konieczne jest korzystanie z silnej usługi przechowywania w celu ochrony danych.
Masz możliwość skonfigurowania swojego Dropbox konto w innej usłudze przechowywania plików, takiej jak Files.com. Możesz użyć integracja Dropbox z Files.com opcja.
Ta opcja pozwoli Ci połączyć swoje konta, aby upewnić się, że pliki są synced od pierwszej usługi magazynowej do drugiej. Ten proces zostanie wykonany automatycznie, więc nie musisz się tym martwić.
9. Rozważ użycie alternatyw dla Dropbox
Jeśli nadal czujesz niebezpieczne używanie Dropbox, wybierz lepszą alternatywę. Istnieją alternatywne szyfrowane usługi przechowywania, które mogą chronić Twoje informacje.
Te alternatywy będą miały te same funkcje, co Dropbox. Dodatkową zaletą tych alternatyw jest to, że nie mogą zobaczyć, co jest przechowywane na ich serwerach.
Użyj bezpieczniejszej alternatywy dla przechowywania w chmurze
Co to jest pCloud?
Możesz użyć pCloud do bezpiecznego przechowywania danych na komputerze. Jest to aplikacja komputerowa, która tworzy bezpieczny wirtualny dysk na Twoim komputerze. Z pCloud będzie mógł bez wysiłku przechowywać i pracować z plikami przechowywanymi w chmurze.
Przeciągasz i upuszczasz swoje pliki i dane na wirtualny dysk lub kopiujesz je na swój pCloud Odwieźć. Nie należy kopiować i wklejać plików z dużymi plikami lub dużą ilością plików.
Zalecana sync Twoje pliki dla dużych plików lub dużej ilości informacji. Powinieneś także zatrzymać syncproces, gdy wszystkie pliki zostały pomyślnie przesłane.
Istnieją dodatkowe korzyści z używania pCloud Dysk, który obejmuje integracje udostępniania plików i synchronizacja na całym komputerze.
Najlepszy ze wszystkich, pCloud jest bezpieczny. pCloud krypto to najprostszy i najbezpieczniejszy sposób szyfrowania danych. Dzięki unikalnemu szyfrowaniu po stronie klienta Twoje pliki są bezpiecznie ukryte przed nieautoryzowanym dostępem.
Odwiedzić pCloud.com teraz … Lub przeczytaj moje pCloud przeglądu
Co to jest Sync.com?
Jeśli masz małą lub średnią firmę, możesz rozważyć użycie Sync.com. Ta usługa to rozwiązanie, które pomaga firmom w tworzeniu kopii zapasowych i odzyskiwaniu danych oraz współpracy. Sync.com jest dostępny w opcjach wdrażania lokalnego i w chmurze.
To rozwiązanie obejmuje również aplikacje, z których firmy mogą korzystać Urządzenia z Androidem i iPhone'y.
Z Sync.com, będziesz mógł kontrolować, kto ma dostęp do udostępnionych plików, używając dat ważności i haseł, powiadomień e-mail i przesyłanych plików. Możesz także przyznać niewielkie uprawnienia dostępu za pomocą kontrolek do odczytu i zapisu oraz tylko do odczytu.
W przypadku ataku ransomware lub złośliwego oprogramowania odzyskiwanie danych i tworzenie kopii zapasowych pomoże Ci uzyskać dostęp do wcześniejszej wersji Twoich plików. Możesz również użyć tej funkcji do odzyskania usuniętego pliku.
Z Sync.com, Vault Storage umożliwia również Twojej firmie archiwizowanie dokumentów bezpośrednio w chmurze ze sprzętu lub systemu.
Odwiedzić Sync.com już dziś … Lub przeczytaj moje Sync.com przeglądu
Rozważ użycie Boxcryptor
Jak już wiesz, Dropbox nie jest szyfrowany.
Z BoxCryptor, uzyskasz dodatkową warstwę zabezpieczeń pamięci masowej, która jest łatwa w użyciu. Ta aplikacja komputerowa dla systemu Windows będzie szyfrować foldery lokalnie na komputerze.
Boxcryptor to dodatkowa integracja szyfrowania dla Dropbox - (i dla OneDrive i Google Napęd)
Od momentu założenia Boxcryptor został zaprojektowany do przechowywania w chmurze. Ten projekt oznacza, że Boxcryptor zaszyfruje każdy plik niezależnie od innych plików. Jest to dodatek do funkcji pomocniczych, takich jak selektywne sync.
Z Boxcryptorem, możesz utworzyć folder z hasłem. Następnie wystarczy przeciągnąć i upuścić pliki, które chcesz chronić. Ta aplikacja natychmiast zaszyfruje twoje pliki za pomocą szyfrowania AES-256.
Zamotać
Pozostaje więc pytanie, czy Dropbox bezpieczne i bezpieczne? Odpowiedź jest prosta Dropbox nie jest zbyt bezpieczne. Usługa przechowywania mogła zostać założona z najlepszymi intencjami, ale od tego czasu doszło do poważnych naruszeń bezpieczeństwa, które doprowadziły do wycieku haseł i wiadomości e-mail.
Polecam, jeśli masz jakieś prywatne dokumenty i chcesz zachować prywatność, użyj kolejna usługa przechowywania w chmurze lub dodaj dodatkowe zabezpieczenia za pomocą dodatkowego szyfrowania Boxcryptor.
