Dropbox é um popular serviço de armazenamento online que existe há mais de uma década. Mas só porque esse serviço de armazenamento é popular, não significa que seja seguro.
Felizmente, existem alternativas seguras para usar Dropbox que podem ser mais seguros e têm menos probabilidade de compartilhar seus dados com terceiros.
Reddit é um ótimo lugar para aprender mais sobre Dropbox. Aqui estão algumas postagens do Reddit que acho que você achará interessantes. Confira e participe da discussão!
Neste artigo, vou compartilhar porque Dropbox não é um serviço de armazenamento seguro para os dados da sua empresa. eu vou te mostrar como você pode fazer Dropbox mais seguro e vou recomendar soluções alternativas para Dropbox, como Sync.com, pCloude Boxcryptor.
- Sua marca Dropbox não é seguro ⇣
- Histórico de problemas de segurança e violações ⇣
- Como você pode fazer Dropbox seguro ⇣
- Melhores alternativas seguras para Dropbox ⇣
Dropbox é popular - mas Dropbox não é seguro
Dropbox tem milhões de usuários em todo o mundo que o utilizam por motivos pessoais e profissionais. Mas, infelizmente, seus serviços de armazenamento não são seguros. Sua empresa precisará saber sobre alguns problemas de segurança utilização Dropbox.
Armazena suas informações pessoais
Antes de se inscrever para Dropbox serviços, as empresas devem saber que Dropbox armazenará suas informações de mídia social, detalhes de cartão de crédito, números de contato, endereço físico, endereços de e-mail e nomes de usuário.
Embora isso seja comum com empresas e serviços online, você deve estar ciente disso se quiser usá-lo para seus negócios.
Dropbox mantém seus dados, mesmo depois que você exclui sua conta
Mesmo se você excluir seu Dropbox conta, suas informações ainda serão armazenadas "para cumprir nossas obrigações legais, resolver disputas ou fazer cumprir nosso acordo." Esta declaração é encontrada em Dropboxpolítica de privacidade de.
Dropbox compartilha suas informações pessoais
Enquanto Dropbox diz que nunca vai vender suas informações, isso não significa Dropbox não vai compartilhar suas informações com outras partes. Por exemplo, se você entrar no seu Dropbox conta com o Facebook, Dropbox irá compartilhar suas informações com o Facebook.
Dropbox também compartilha seus dados com empresas como a Amazon porque a empresa usa o serviço S3 do varejista online para armazenar arquivos. Dropbox está obrigado a seus dados com a Amazon como parte deste acordo.
Em algumas situações, Dropbox compartilhará suas informações se a empresa sentir que há perigo para a empresa ou para outros usuários. Mas o serviço de armazenamento não indica claramente quais são esses perigos.
Dropbox pode rastrear sua localização
Dropbox pode rastrear facilmente sua localização. Ele pode fazer isso usando as informações de GPS enviadas do PC ou smartphone acessando o Dropbox conta. Dropbox afirma que não faz isso porque não quer ser visto como rastreando a localização de seu usuário.
Em vez disso, Dropbox usa as informações incorporadas nos arquivos carregados, como vídeos e fotos. Dropbox também pode usar seu endereço IP para obter uma localização geral de sua empresa.
Não seguro (sem criptografia de conhecimento zero / ponta a ponta)
Escolha Dropbox para trabalhar com outros aplicativos, as informações precisam se mover facilmente entre duas empresas diferentes. Nesse processo, a primeira descriptografia dos arquivos demorará muito. Para evitar isso, Dropbox mantém as chaves de criptografia dos usuários para acessar seus arquivos quando eles precisam ou desejam.
Dropbox é diferente em comparação com outros serviços de armazenamento online que têm criptografia de conhecimento zero. Com a criptografia de conhecimento zero, a senha de um usuário é um segredo e nem mesmo o host pode acessar seus arquivos ou informações.
O conhecimento zero torna mais difícil para os hackers e até mesmo os governos obterem acesso às suas informações. Também impede o seu host, Dropbox neste caso, sabendo o que você armazenou em seu sistema. Mas também retarda a maioria dos processos ao lidar com seus dados.
Não privado (sede dos EUA - o Patriot Act)
Porque Dropbox tem sede em San Francisco, Califórnia, EUA, existe outro risco de segurança na utilização de seus serviços. Nos Estados Unidos, existe o Patriot Act. Por causa deste ato, a aplicação da lei pode exigir que Dropbox dê-lhes acesso às suas informações e arquivos.
O que é o Patriot Act?
Após o ataque terrorista nos Estados Unidos, o governo aprovou o ato Patriota para dar poder de aplicação da lei para investigar, indiciar e levar suspeitos de terrorismo à justiça. Essa lei aumentou as penas para o apoio e a prática de atos de terrorismo.
Com o Patriot Act, existe o acrônimo para “Unindo e fortalecendo a América, fornecendo as ferramentas adequadas necessárias para interceptar e obstruir o terrorismo”. O objetivo principal era permitir que a polícia obtivesse mandados para cidadãos suspeitos de serem terroristas, espiões e inimigos dos Estados Unidos.
O Patriot Act significa que se a aplicação da lei suspeitar que você é um terrorista ou que está apoiando um terrorista, Dropbox dará a eles acesso aos seus arquivos e dados. Os investigadores do governo poderão vasculhar arquivos e verificar seus dados.
Dropboxhistórico de problemas de segurança e violações
Em 2007, os alunos do MIT Drew Houston e Arash Ferdowsi lançaram Dropbox, e em 2020, havia cerca de 15.48 milhões de usuários pagantes. Dropbox tem uma longa lista de problemas de segurança, apesar de existir há mais de uma década.
Hackers causaram alguns desses problemas de segurança, mas essas violações mostram quão mal Dropbox lida com os dados dos usuários.
O primeiro problema de segurança aconteceu em 2011. Ocorreu um erro quando Dropbox tinha uma atualização que permitia a qualquer pessoa acessar Dropbox contas, desde que tenham o endereço de e-mail. Apesar de Dropbox corrigido o problema em questão de horas, a empresa deve ter testado adequadamente a atualização antes de colocá-la no ar.
Em 2012, uma alarmante violação de dados com Dropbox foi devido a um funcionário hackeado Dropbox conta. Essa violação fez com que milhões de senhas e e-mails de usuários vazassem. Foi só em 2016 que Dropbox descobriu que as atualizações vazaram e-mails e senhas de usuários. Antes de, Dropbox acreditava que as atualizações vazavam apenas os endereços de e-mail.
Dropbox adicionou mais atualizações de segurança e criou uma postagem de blog público para corrigir esse problema. As atualizações de segurança incluíram o processo de verificação em duas etapas e a guia de segurança para que os usuários possam fazer logout de outros dispositivos.
Os usuários com informações comprometidas recebem e-mails solicitando que alterem suas senhas. Hoje, ainda não sabemos quantas contas foram hackeadas.
Em 2014, Dropbox foi criticado por permitir que seus funcionários acessassem as chaves de criptografia. Infelizmente, o serviço de armazenamento não mudou sua política sobre isso. Permitir que os funcionários tenham as chaves de criptografia significa que Dropbox os funcionários podem descriptografar os arquivos do usuário e visualizá-los a qualquer momento.
A seguinte grande violação de segurança ocorreu em 2017. Muitos usuários tinham arquivos excluídos que aparecem em suas contas. Um erro em DropboxO sistema do supostamente causou uma violação de segurança que não removeu alguns arquivos excluídos.
Quando Dropbox tentou corrigir esse problema, o serviço enviou os arquivos excluídos de volta para seus usuários. Como resultado, Dropbox nunca removeu nenhum dado que você excluiu nunca foi removido, e hackers ou Dropbox os funcionários podem acessar seus dados.
Maneiras que você pode fazer Dropbox mais seguro
Se sua empresa ainda deseja usar Dropbox, há muitas maneiras de fazer seu Dropbox conta mais segura.
1. Certifique-se de verificar suas sessões da web
Se você está preocupado que um hacker tenha acessado seu Dropbox conta, há uma maneira de você verificar. Você pode ir para o Dropbox página de segurança para restringir sua lista de dispositivos vinculados à sua conta.
Você poderá verificar as sessões da web atuais e quais navegadores estão logados naquele momento específico. Esta lista será útil para verificar quais sessões da web devem estar presentes e se não há usuários não autorizados com acesso ao seu Dropbox conta.
2. Remova dispositivos antigos de seu Dropbox
Quando sua empresa usou o mesmo Dropbox há muito tempo, há uma boa chance de você ter trocado seu PC ou smartphone algumas vezes. Se você não verificou sua lista de dispositivos vinculados, precisará verificar sua lista regularmente e remover dispositivos antigos.
Role para baixo até a lista de dispositivos em (onde você pode ativar a verificação em duas etapas). A lista fornecerá os nomes de todos os dispositivos conectados ao seu Dropbox conta. Também lhe dirá a última vez que o dispositivo usou seu Dropbox conta.
Ao lado de cada dispositivo listado, há um “X”. Você pode clicar neste “X” para remover a máquina que você não deseja que tenha acesso à sua conta. Antes de fazer isso, certifique-se de que o dispositivo não seja mais usado por você ou qualquer outra pessoa para acessar seu Dropbox conta.
3. Gerenciar aplicativos vinculados
Quando você acessa seu Dropbox conta com um aplicativo de terceiros, suas informações com o aplicativo, se você fizer isso regularmente, Dropbox irá compartilhar suas informações com todos os aplicativos que você ainda usa e até mesmo com os aplicativos que você parou de usar.
Você pode verificar os aplicativos vinculados ao seu Dropbox conta indo para a parte inferior da página de segurança da sua conta. Lá você poderá ver todos os aplicativos que têm permissão para acessar seu Dropbox conta. Você poderá remover a permissão que concedeu ao aplicativo rapidamente.
4. Use notificações por e-mail
Com o Dropbox, você tem a opção de receber notificações por e-mail sempre que algo acontecer em sua conta. Você receberá notificações sempre que houver alterações e quando alguém fizer login em sua conta a partir de um novo navegador ou dispositivo.
Você também receberá notificações por e-mail quando um grande número de arquivos for excluído ou quando um novo aplicativo tiver acesso ao seu Dropbox conta. Você pode gerenciar as notificações de e-mail nos painéis do Perfil no menu de configurações.
5. Ative a verificação em duas etapas
A ferramenta de verificação em “duas etapas” é uma maneira poderosa de garantir que usuários indesejados tenham acesso às suas contas. Este método também é usado para Facebook e Gmail.
Com esta ferramenta, você pode ter um código específico enviado para o seu telefone sempre que alguém tentar acessar o seu Dropbox a partir de um novo dispositivo.
Para ativar esta ferramenta, tudo que você precisa fazer é encontrar o menu suspenso no canto superior direito da sua página inicial e clicar em “configurações”. Ao fazer isso, uma nova janela será aberta e você poderá clicar na guia de segurança.
Aqui, você notará se o seu Verificação em duas etapas está habilitado ou desabilitado. Se estiver desabilitado, você pode clicar no link habilitar para ativá-lo.
Lembre-se de que você precisará inserir sua senha novamente ao fazer isso. Depois disso, você será perguntado se deseja que os códigos sejam enviados para você como uma mensagem de texto ou para um aplicativo seguro, como Google Autenticador.
Depois de fazer sua escolha, você precisará inserir seu número de telefone onde Dropbox pode enviar o código. Você também precisará fornecer um número de backup se perder seu telefone.
A última etapa envolve dez códigos de backup, que você precisará manter em um lugar seguro. Por fim, você poderá clicar no botão “Ativar a verificação em duas etapas” para encerrar este longo processo.
6. Use uma senha segura e um gerenciador de senhas
Usar uma senha forte com um gerenciador de senhas seguro é o primeiro passo para garantir que suas informações estejam protegidas online. Usar uma senha forte não se aplica apenas ao uso Dropbox.
Uma senha forte usará uma combinação de símbolos, números e letras maiúsculas e minúsculas em sua senha. Você não deve usar a mesma senha para tudo ou a mesma combinação de letras e símbolos. Alguns gerenciadores de senhas podem até gerar uma senha única e forte para você.
Ter uma senha longa com uma combinação diferente de letras e símbolos pode ser opressor. Como lembrar de senhas diferentes pode ser complicado, é útil ter um gerenciador de senhas seguro. Um gerenciador de senhas seguro o ajudará a manter todas as suas senhas em um só lugar, para que você não precise se lembrar de todas.
Você pode conferir nossa escolha do melhores gerenciadores de senhas para 2024
7. Use uma rede privada virtual (VPN)
Dropbox pode ter uma ideia geral de onde você está no mundo. Além disso, dependendo do seu endereço IP, Dropbox irá localizar com precisão onde você está. Mas você pode contornar isso usando uma rede privada virtual (VPN).
Uma VPN é uma rede de computadores conectados que formam um canal criptografado que desvia sua atividade online do servidor público para o servidor em sua rede VPN. Graças a isto, Dropbox não será capaz de rastrear sua localização.
Você pode conferir algumas das melhores VPNs para proteger sua localização.
8. Faça backup de seus arquivos para outros serviços de armazenamento
Você pode usar outros serviços de armazenamento semelhantes a Dropbox para fazer backup dos arquivos da sua empresa. Cada um deles tem seus próprios recursos de segurança integrados. Criar um backup fortalecerá sua segurança.
Os backups são uma necessidade quando se trata da segurança dos dados da sua empresa. Essa necessidade torna essencial o uso de um serviço de armazenamento forte para proteger seus dados.
Você tem a opção de configurar seu Dropbox conta com outro serviço de armazenamento de arquivos, como Files.com. Você pode usar o integração de Dropbox com Files.com opção.
Esta opção permitirá que você conecte suas contas para garantir que seu arquivos são synced do primeiro serviço de armazenamento para o segundo. Esse processo será feito automaticamente, então você não precisa se preocupar com isso.
9. Considere o uso de alternativas para Dropbox
Se você ainda sente uso inseguro Dropbox, escolha uma alternativa melhor. Existem serviços alternativos de armazenamento criptografado que podem proteger suas informações.
Essas alternativas terão os mesmos recursos que Dropbox. Existe a vantagem extra de essas alternativas não poderem ver o que está armazenado em seus servidores.
Use uma alternativa de armazenamento em nuvem mais segura
O que é a pCloud?
Você pode usar pCloud para armazenar seus dados em seu PC com segurança. É um aplicativo de desktop que cria uma unidade virtual segura em seu PC. Com pCloud será capaz de manter e trabalhar sem esforço com os arquivos que você armazenou na nuvem.
Você arrasta e solta seus arquivos e dados para o seu disco virtual ou copia os arquivos para o seu pCloud Dirigir. Você não deve copiar e colar os arquivos com arquivos grandes ou grandes quantidades de arquivos.
Você deveria sync seus arquivos para arquivos grandes ou grandes quantidades de informações. Você também deve parar o syncprocesso de processamento quando todos os arquivos foram carregados com sucesso.
Existem benefícios adicionais em usar um pCloud Drive que inclui integrações de compartilhamento de arquivos e synchronização em todo o seu PC.
Melhor de todos, pCloud é seguro. pCloud Crypto é a maneira mais simples e segura de criptografar dados. Usando criptografia exclusiva do lado do cliente, seus arquivos ficam ocultos com segurança de qualquer acesso não autorizado.
Visite a pCloud.com agora ... ou leia meu pCloud rever
O que é a Sync.com?
Se você tem uma empresa de pequeno a médio porte, pode considerar o uso Sync.com. Este serviço é uma solução que auxilia as empresas com backup e recuperação de dados e colaboração. Sync.com está disponível em opções de implantação no local e baseadas em nuvem.
Esta solução também inclui aplicativos que as empresas podem usar em Dispositivos Android e iPhones.
Com o Sync.com, você poderá controlar quem tem acesso aos arquivos compartilhados usando datas de expiração e senhas, notificações por e-mail e uploads. Você também pode conceder pequenas permissões de acesso com controles de leitura e gravação e somente leitura.
No caso de um ataque de ransomware ou malware, a recuperação de dados e backup irão ajudá-lo a obter acesso a uma versão anterior de seus arquivos. Você também pode usar esta função para recuperar um arquivo excluído.
Com o Sync.com, O Vault Storage também permite que sua empresa arquive documentos diretamente para a nuvem a partir de seu hardware ou sistema.
Visite a Sync.com agora ... ou leia meu Sync.com rever
Considere o uso de Boxcryptor
Como você já sabe, Dropbox não está criptografado.
Com o BoxCryptor, você terá uma camada extra de segurança para armazenamento que é fácil de usar. Este aplicativo da área de trabalho do Windows criptografará suas pastas localmente em seu PC.
O Boxcryptor é um complemento de integração de criptografia para Dropbox - (e para OneDrive e Google Drive)
Desde que foi fundado, o Boxcryptor foi projetado para armazenamento em nuvem. Este design significa que o Boxcryptor criptografará cada arquivo independentemente dos outros arquivos. Além de recursos de suporte, como sync.
Com Boxcryptor, você pode criar uma pasta com uma senha. Em seguida, tudo o que você precisa fazer é arrastar e soltar os arquivos que deseja proteger. Este aplicativo irá criptografar imediatamente seus arquivos com criptografia AES-256.
Embrulhar
Portanto, a questão permanece, é Dropbox seguro e protegido? A resposta simples é que Dropbox não é muito seguro. O serviço de armazenamento pode ter sido fundado com a melhor das intenções, mas houve violações de segurança significativas que levaram ao vazamento de senhas e e-mails desde então.
Recomendo que, se você tiver algum documento particular e quiser mantê-lo, use outro serviço de armazenamento em nuvem ou adicione um pouco mais de segurança usando a criptografia complementar do Boxcryptor.
