Dropbox tornou-se um nome familiar em armazenamento em nuvem, atendendo milhões de usuários em todo o mundo por mais de uma década. No entanto, sua popularidade não necessariamente equivale a uma segurança robusta. Como proprietário de uma empresa ou indivíduo preocupado com a privacidade de dados, é crucial entender os riscos potenciais associados a essa plataforma amplamente usada.
Em meus anos de experiência como consultor de segurança cibernética, vi inúmeras empresas comprometerem seus dados confidenciais devido a equívocos sobre a segurança do armazenamento em nuvem. Felizmente, existem alternativas mais seguras para Dropbox que priorizam a proteção de dados e a privacidade do usuário.
Este artigo irá mergulhar profundamente em porque Dropbox fica aquém em termos de segurança para os dados do seu negócio. Vou compartilhar dicas práticas sobre aprimorando Dropboxsegurança de se você já o utiliza, e lhe apresentaremos alternativas robustas como Sync.com, pCloude Boxcryptor que eu testei pessoalmente e recomendo aos meus clientes.
O Dropbox Dilema: Popular, mas problemático
DropboxA interface amigável e os recursos de compartilhamento de arquivos sem interrupções do fizeram dele uma escolha para muitos. No entanto, após auditar vários sistemas empresariais, identifiquei várias preocupações de segurança das quais todo usuário deve estar ciente antes de confiar seus dados a este serviço.
Coleta extensiva de dados pessoais
Quando você se inscrever para Dropbox, você está entregando uma quantidade significativa de informações pessoais. Isso inclui:
- Detalhes de mídia social
- Informação do cartão de crédito
- Números de contato
- Endereço físico
- Endereço de email
- Nomes de usuário
Embora a coleta de dados seja comum entre os serviços online, a extensão das informações Dropbox reúne é preocupante. Na minha experiência, esse nível de acumulação de dados aumenta o impacto potencial de uma violação de segurança.
Retenção de Dados Persistentes
Uma das descobertas mais alarmantes que fiz ao revisar DropboxAs políticas da são suas práticas de retenção de dados. Mesmo após a exclusão da conta, Dropbox retém as informações do usuário indefinidamente. Seus política de privacidade afirma que isso é feito “para cumprir com nossas obrigações legais, resolver disputas ou fazer cumprir nosso acordo”. Essa falta de exclusão real de dados é um sinal de alerta para usuários preocupados com a privacidade.
Compartilhamento de dados de terceiros
Enquanto Dropbox afirma não vender informações do usuário, mas as compartilha com terceiros em determinadas circunstâncias:
- Integração com mídias sociais: o login via Facebook permite o compartilhamento de dados entre as plataformas.
- Parceiros de infraestrutura: Dropbox usa o serviço S3 da Amazon para armazenamento de arquivos, necessitando de compartilhamento de dados com a Amazon.
- Cláusula vaga de “perigo”: Dropbox reserva-se o direito de compartilhar informações caso perceba uma ameaça à empresa ou aos usuários, sem definir claramente esses cenários.
Na minha opinião profissional, esse nível de compartilhamento de dados aumenta significativamente a superfície de ataque para possíveis violações de dados ou uso indevido.
Capacidades de rastreamento de localização
Por meio da minha análise de Dropbox, descobri que eles têm a capacidade técnica de rastrear a localização dos usuários por meio de:
- Dados de GPS de dispositivos acessando Dropbox contas
- Metadados incorporados em arquivos enviados (fotos, vídeos)
- Geolocalização de endereço IP
Enquanto Dropbox afirma não rastrear ativamente as localizações, a mera presença desse recurso levanta preocupações de privacidade, especialmente para empresas que lidam com informações confidenciais.
Não seguro (sem criptografia de conhecimento zero / ponta a ponta)
Escolha Dropbox para trabalhar com outros aplicativos, as informações precisam se mover facilmente entre duas empresas diferentes. Nesse processo, a primeira descriptografia dos arquivos demorará muito. Para evitar isso, Dropbox mantém as chaves de criptografia dos usuários para acessar seus arquivos quando eles precisam ou desejam.
Dropbox é diferente em comparação com outros serviços de armazenamento online que têm criptografia de conhecimento zero. Com a criptografia de conhecimento zero, a senha de um usuário é um segredo e nem mesmo o host pode acessar seus arquivos ou informações.
O conhecimento zero torna mais difícil para os hackers e até mesmo os governos obterem acesso às suas informações. Também impede o seu host, Dropbox neste caso, sabendo o que você armazenou em seu sistema. Mas também retarda a maioria dos processos ao lidar com seus dados.
Não privado (sede dos EUA - o Patriot Act)
Porque Dropbox tem sede em San Francisco, Califórnia, EUA, existe outro risco de segurança na utilização de seus serviços. Nos Estados Unidos, existe o Patriot Act. Por causa deste ato, a aplicação da lei pode exigir que Dropbox dê-lhes acesso às suas informações e arquivos.
O que é o Patriot Act?
Após o ataque terrorista nos Estados Unidos, o governo aprovou o ato Patriota para dar poder de aplicação da lei para investigar, indiciar e levar suspeitos de terrorismo à justiça. Essa lei aumentou as penas para o apoio e a prática de atos de terrorismo.
Com o Patriot Act, existe o acrônimo para “Unindo e fortalecendo a América, fornecendo as ferramentas adequadas necessárias para interceptar e obstruir o terrorismo”. O objetivo principal era permitir que a polícia obtivesse mandados para cidadãos suspeitos de serem terroristas, espiões e inimigos dos Estados Unidos.
O Patriot Act significa que se a aplicação da lei suspeitar que você é um terrorista ou que está apoiando um terrorista, Dropbox dará a eles acesso aos seus arquivos e dados. Os investigadores do governo poderão vasculhar arquivos e verificar seus dados.
Dropboxhistórico de problemas de segurança e violações
Em 2007, os alunos do MIT Drew Houston e Arash Ferdowsi lançaram Dropbox, e em 2020, havia cerca de 15.48 milhões de usuários pagantes. Dropbox tem uma longa lista de problemas de segurança, apesar de existir há mais de uma década.
Hackers causaram alguns desses problemas de segurança, mas essas violações mostram quão mal Dropbox lida com os dados dos usuários.
O primeiro problema de segurança aconteceu em 2011. Ocorreu um erro quando Dropbox tinha uma atualização que permitia a qualquer pessoa acessar Dropbox contas, desde que tenham o endereço de e-mail. Apesar de Dropbox corrigido o problema em questão de horas, a empresa deve ter testado adequadamente a atualização antes de colocá-la no ar.
Em 2012, uma alarmante violação de dados com Dropbox foi devido a um funcionário hackeado Dropbox conta. Essa violação fez com que milhões de senhas e e-mails de usuários vazassem. Foi só em 2016 que Dropbox descobriu que as atualizações vazaram e-mails e senhas de usuários. Antes de, Dropbox acreditava que as atualizações vazavam apenas os endereços de e-mail.
Dropbox adicionou mais atualizações de segurança e criou uma postagem de blog público para corrigir esse problema. As atualizações de segurança incluíram o processo de verificação em duas etapas e a guia de segurança para que os usuários possam fazer logout de outros dispositivos.
Os usuários com informações comprometidas recebem e-mails solicitando que alterem suas senhas. Hoje, ainda não sabemos quantas contas foram hackeadas.
Em 2014, Dropbox foi criticado por permitir que seus funcionários acessassem as chaves de criptografia. Infelizmente, o serviço de armazenamento não mudou sua política sobre isso. Permitir que os funcionários tenham as chaves de criptografia significa que Dropbox os funcionários podem descriptografar os arquivos do usuário e visualizá-los a qualquer momento.
A seguinte grande violação de segurança ocorreu em 2017. Muitos usuários tinham arquivos excluídos que aparecem em suas contas. Um erro em DropboxO sistema do supostamente causou uma violação de segurança que não removeu alguns arquivos excluídos.
Quando Dropbox tentou corrigir esse problema, o serviço enviou os arquivos excluídos de volta para seus usuários. Como resultado, Dropbox nunca removeu nenhum dado que você excluiu nunca foi removido, e hackers ou Dropbox os funcionários podem acessar seus dados.
Maneiras que você pode fazer Dropbox mais seguro
Se sua empresa ainda deseja usar Dropbox, há muitas maneiras de fazer seu Dropbox conta mais segura.
1. Certifique-se de verificar suas sessões da web
Se você está preocupado que um hacker tenha acessado seu Dropbox conta, há uma maneira de você verificar. Você pode ir para o Dropbox página de segurança para restringir sua lista de dispositivos vinculados à sua conta.
Você poderá verificar as sessões da web atuais e quais navegadores estão logados naquele momento específico. Esta lista será útil para verificar quais sessões da web devem estar presentes e se não há usuários não autorizados com acesso ao seu Dropbox conta.
2. Remova dispositivos antigos de seu Dropbox
Quando sua empresa usou o mesmo Dropbox há muito tempo, há uma boa chance de você ter trocado seu PC ou smartphone algumas vezes. Se você não verificou sua lista de dispositivos vinculados, precisará verificar sua lista regularmente e remover dispositivos antigos.
Role para baixo até a lista de dispositivos em (onde você pode ativar a verificação em duas etapas). A lista fornecerá os nomes de todos os dispositivos conectados ao seu Dropbox conta. Também lhe dirá a última vez que o dispositivo usou seu Dropbox conta.
Ao lado de cada dispositivo listado, há um “X”. Você pode clicar neste “X” para remover a máquina que você não deseja que tenha acesso à sua conta. Antes de fazer isso, certifique-se de que o dispositivo não seja mais usado por você ou qualquer outra pessoa para acessar seu Dropbox conta.
3. Gerenciar aplicativos vinculados
Quando você acessa seu Dropbox conta com um aplicativo de terceiros, suas informações com o aplicativo, se você fizer isso regularmente, Dropbox irá compartilhar suas informações com todos os aplicativos que você ainda usa e até mesmo com os aplicativos que você parou de usar.
Você pode verificar os aplicativos vinculados ao seu Dropbox conta indo para a parte inferior da página de segurança da sua conta. Lá você poderá ver todos os aplicativos que têm permissão para acessar seu Dropbox conta. Você poderá remover a permissão que concedeu ao aplicativo rapidamente.
4. Use notificações por e-mail
Com o Dropbox, você tem a opção de receber notificações por e-mail sempre que algo acontecer em sua conta. Você receberá notificações sempre que houver alterações e quando alguém fizer login em sua conta a partir de um novo navegador ou dispositivo.
Você também receberá notificações por e-mail quando um grande número de arquivos for excluído ou quando um novo aplicativo tiver acesso ao seu Dropbox conta. Você pode gerenciar as notificações de e-mail nos painéis do Perfil no menu de configurações.
5. Ative a verificação em duas etapas
A ferramenta de verificação em “duas etapas” é uma maneira poderosa de garantir que usuários indesejados tenham acesso às suas contas. Este método também é usado para Facebook e Gmail.
Com esta ferramenta, você pode ter um código específico enviado para o seu telefone sempre que alguém tentar acessar o seu Dropbox a partir de um novo dispositivo.
Para ativar esta ferramenta, tudo que você precisa fazer é encontrar o menu suspenso no canto superior direito da sua página inicial e clicar em “configurações”. Ao fazer isso, uma nova janela será aberta e você poderá clicar na guia de segurança.
Aqui, você notará se o seu Verificação em duas etapas está habilitado ou desabilitado. Se estiver desabilitado, você pode clicar no link habilitar para ativá-lo.
Lembre-se de que você precisará inserir sua senha novamente ao fazer isso. Depois disso, você será perguntado se deseja que os códigos sejam enviados para você como uma mensagem de texto ou para um aplicativo seguro, como Google Autenticador.
Depois de fazer sua escolha, você precisará inserir seu número de telefone onde Dropbox pode enviar o código. Você também precisará fornecer um número de backup se perder seu telefone.
A última etapa envolve dez códigos de backup, que você precisará manter em um lugar seguro. Por fim, você poderá clicar no botão “Ativar a verificação em duas etapas” para encerrar este longo processo.
6. Use uma senha segura e um gerenciador de senhas
Usar uma senha forte com um gerenciador de senhas seguro é o primeiro passo para garantir que suas informações estejam protegidas online. Usar uma senha forte não se aplica apenas ao uso Dropbox.
Uma senha forte usará uma combinação de símbolos, números e letras maiúsculas e minúsculas em sua senha. Você não deve usar a mesma senha para tudo ou a mesma combinação de letras e símbolos. Alguns gerenciadores de senhas podem até gerar uma senha única e forte para você.
Ter uma senha longa com uma combinação diferente de letras e símbolos pode ser opressor. Como lembrar de senhas diferentes pode ser complicado, é útil ter um gerenciador de senhas seguro. Um gerenciador de senhas seguro o ajudará a manter todas as suas senhas em um só lugar, para que você não precise se lembrar de todas.
Você pode conferir nossa escolha do melhores gerenciadores de senhas para 2024
7. Use uma rede privada virtual (VPN)
Dropbox pode ter uma ideia geral de onde você está no mundo. Além disso, dependendo do seu endereço IP, Dropbox irá localizar com precisão onde você está. Mas você pode contornar isso usando uma rede privada virtual (VPN).
Uma VPN é uma rede de computadores conectados que formam um canal criptografado que desvia sua atividade online do servidor público para o servidor em sua rede VPN. Graças a isto, Dropbox não será capaz de rastrear sua localização.
Você pode conferir algumas das melhores VPNs para proteger sua localização.
8. Faça backup de seus arquivos para outros serviços de armazenamento
Você pode usar outros serviços de armazenamento semelhantes a Dropbox para fazer backup dos arquivos da sua empresa. Cada um deles tem seus próprios recursos de segurança integrados. Criar um backup fortalecerá sua segurança.
Os backups são uma necessidade quando se trata da segurança dos dados da sua empresa. Essa necessidade torna essencial o uso de um serviço de armazenamento forte para proteger seus dados.
Você tem a opção de configurar seu Dropbox conta com outro serviço de armazenamento de arquivos, como Files.com. Você pode usar o integração de Dropbox com Files.com opção.
Esta opção permitirá que você conecte suas contas para garantir que seu os arquivos são sincronizados do primeiro serviço de armazenamento para o segundo. Esse processo será feito automaticamente, então você não precisa se preocupar com isso.
9. Considere o uso de alternativas para Dropbox
Se você ainda sente uso inseguro Dropbox, escolha uma alternativa melhor. Existem serviços alternativos de armazenamento criptografado que podem proteger suas informações.
Essas alternativas terão os mesmos recursos que Dropbox. Existe a vantagem extra de essas alternativas não poderem ver o que está armazenado em seus servidores.
Use uma alternativa de armazenamento em nuvem mais segura
O que é o pCloud?
Você pode usar pCloud para armazenar seus dados em seu PC com segurança. É um aplicativo de desktop que cria uma unidade virtual segura em seu PC. Com pCloud será capaz de manter e trabalhar sem esforço com os arquivos que você armazenou na nuvem.
Você arrasta e solta seus arquivos e dados para o seu disco virtual ou copia os arquivos para o seu pCloud Dirigir. Você não deve copiar e colar os arquivos com arquivos grandes ou grandes quantidades de arquivos.
Você deve sincronizar seus arquivos para arquivos grandes ou grandes quantidades de informação. Você também deve parar o processo de sincronização quando todos os arquivos tiverem sido carregados com sucesso.
Existem benefícios adicionais em usar um pCloud Unidade que inclui integrações de compartilhamento de arquivos e sincronização em todo o seu PC.
Melhor de todos, pCloud é seguro. pCloud Crypto é a maneira mais simples e segura de criptografar dados. Usando criptografia exclusiva do lado do cliente, seus arquivos ficam ocultos com segurança de qualquer acesso não autorizado.
Visite a pCloud.com agora ... ou leia meu pCloud rever
O que é o Sync.com?
Se você tem uma empresa de pequeno a médio porte, pode considerar o uso Sync.com. Este serviço é uma solução que auxilia as empresas com backup e recuperação de dados e colaboração. Sync.com está disponível em opções de implantação no local e baseadas em nuvem.
Esta solução também inclui aplicativos que as empresas podem usar em Dispositivos Android e iPhones.
Com o Sync.com, você poderá controlar quem tem acesso aos arquivos compartilhados usando datas de expiração e senhas, notificações por e-mail e uploads. Você também pode conceder pequenas permissões de acesso com controles de leitura e gravação e somente leitura.
No caso de um ataque de ransomware ou malware, a recuperação de dados e backup irão ajudá-lo a obter acesso a uma versão anterior de seus arquivos. Você também pode usar esta função para recuperar um arquivo excluído.
Com o Sync.com, O Vault Storage também permite que sua empresa arquive documentos diretamente para a nuvem a partir de seu hardware ou sistema.
Visite a Sync.com agora ... ou leia meu Sync.com rever
Considere o uso de Boxcryptor
Como você já sabe, Dropbox não está criptografado.
Com o BoxCryptor, você terá uma camada extra de segurança para armazenamento que é fácil de usar. Este aplicativo da área de trabalho do Windows criptografará suas pastas localmente em seu PC.
O Boxcryptor é um complemento de integração de criptografia para Dropbox - (e para OneDrive e a Google Drive)
Desde que foi fundado, o Boxcryptor foi projetado para armazenamento em nuvem. Esse design significa que o Boxcryptor criptografará cada arquivo independentemente dos outros arquivos. Isso além de oferecer suporte a recursos como sincronização seletiva.
Com Boxcryptor, você pode criar uma pasta com uma senha. Em seguida, tudo o que você precisa fazer é arrastar e soltar os arquivos que deseja proteger. Este aplicativo irá criptografar imediatamente seus arquivos com criptografia AES-256.
Embrulhar
Após testes extensivos Dropbox e analisar suas práticas de segurança, Eu posso dizer com confiança que Dropbox não fornece segurança robusta para dados confidenciais. Embora seja uma ferramenta conveniente para compartilhamento casual de arquivos, empresas e indivíduos que lidam com informações confidenciais devem abordá-la com cautela.
Na minha experiência profissional, vi em primeira mão como Dropboxvulnerabilidades de segurança pode impactar os usuários. A violação de 2012 que expôs 68 milhões de credenciais de usuários é apenas um exemplo dos riscos associados a esta plataforma. Mais recentemente, em 2021, um bug em seu sistema permitiu que arquivos excluídos persistissem em seus servidores por anos, destacando ainda mais as preocupações contínuas com a segurança.
Para aqueles que priorizam a privacidade e a segurança dos dados, recomendo fortemente explorar serviços alternativos de armazenamento em nuvem. Com base em meus testes e implementações completos para clientes, serviços como Sync.com e a pCloud oferecem criptografia superior e recursos de privacidade prontos para uso.
Se você está comprometido em usar Dropbox devido à sua integração com seus fluxos de trabalho existentes, considere implementar medidas de segurança adicionais. Eu tive sucesso usando a criptografia complementar do Boxcryptor com vários clientes, o que adiciona uma camada de criptografia de ponta a ponta ao seu Dropbox arquivos. Essa abordagem melhora significativamente a proteção de seus dados sem reformular completamente seu sistema de armazenamento.
Lembre-se, a segurança dos seus dados é primordial no cenário digital de hoje. Não importa se você está armazenando documentos pessoais ou informações comerciais confidenciais, investir em uma solução de armazenamento em nuvem segura é crucial. Reserve um tempo para avaliar suas necessidades, pesquisar alternativas e implementar práticas de segurança robustas para proteger seus ativos digitais de forma eficaz.