Dropbox je priljubljena spletna storitev za shranjevanje, ki obstaja že več kot desetletje. Toda samo zato, ker je ta storitev shranjevanja priljubljena, še ne pomeni, da je varna.
Na srečo obstajajo varne alternative za uporabo Dropbox ki so morda bolj varni in je manj verjetno, da bodo vaše podatke delili s tretjimi osebami.
Reddit je odličen kraj za več informacij Dropbox. Tukaj je nekaj objav na Redditu, za katere mislim, da se vam bodo zdele zanimive. Oglejte si jih in se pridružite razpravi!
V tem članku bom delil zakaj Dropbox ni varna storitev shranjevanja za podatke vašega podjetja. pokazal ti bom kako lahko narediš Dropbox bolj varen in bom priporočil alternativne rešitve Dropbox, Kot je Sync.com, pCloud, in Boxcryptor.
- Zakaj Dropbox ni varno ⇣
- Zgodovina varnostnih težav in kršitev ⇣
- Kako lahko naredite Dropbox zavarovanje ⇣
- Najboljše varne alternative za Dropbox ⇣
Dropbox je priljubljen – vendar Dropbox ni varno
Dropbox ima na milijone uporabnikov po vsem svetu, ki ga uporabljajo za osebne in poklicne namene. Toda na žalost njihove storitve shranjevanja niso varne. Vaše podjetje bo moralo vedeti o nekaj varnostnih težavah uporabo Dropbox.
Shranjuje vaše osebne podatke
Preden se prijavite za Dropbox storitev bi morala podjetja to vedeti Dropbox bo shranil njihove podatke o družbenih medijih, podatke o kreditni kartici, kontaktne številke, fizični naslov, e-poštne naslove in uporabniška imena.
Čeprav je to običajno pri spletnih storitvah in podjetjih, se morate tega zavedati, če ga želite uporabljati za svoje podjetje.
Dropbox obdrži vaše podatke tudi po izbrisu računa
Tudi če izbrišete svoje Dropbox račun, bodo vaši podatki še vedno shranjeni "za izpolnjevanje naših zakonskih obveznosti, reševanje sporov ali uveljavljanje našega sporazuma." To izjavo najdemo v Dropboxpolitika zasebnosti.
Dropbox deli vaše osebne podatke
Medtem ko je Dropbox pravi, da ne bo nikoli prodal vaših podatkov, to ne pomeni Dropbox vaših podatkov ne bo delil z drugimi strankami. Na primer, če se prijavite v svoj Dropbox račun pri Facebooku, Dropbox bo vaše podatke delil s Facebookom.
Dropbox vaše podatke deli tudi s podjetji, kot je Amazon, ker podjetje uporablja storitev S3 spletnega trgovca za shranjevanje datotek. Dropbox je v okviru te pogodbe dolžan do vaših podatkov pri Amazonu.
V nekaterih situacijah Dropbox bo posredoval vaše podatke, če bo podjetje menilo, da obstaja nevarnost za podjetje ali druge uporabnike. Toda storitev shranjevanja ne navaja jasno, katere so te nevarnosti.
Dropbox lahko sledi vaši lokaciji
Dropbox zlahka sledi vaši lokaciji. To lahko stori z uporabo informacij GPS, poslanih iz računalnika ali pametnega telefona, ki dostopa do Dropbox račun. Dropbox trdi, da tega ne počne, ker ne želi, da bi se videlo, da sledi lokaciji svojega uporabnika.
Namesto tega Dropbox uporablja informacije, vdelane v naložene datoteke, kot so videoposnetki in fotografije. Dropbox lahko uporabi tudi vaš naslov IP, da pridobi splošno lokacijo vašega podjetja.
Ni varno (brez šifriranja brez znanja/od konca do konca)
za Dropbox za delo z drugimi aplikacijami se morajo informacije brez težav premikati med dvema različnima podjetjema. V tem postopku bo prvo dešifriranje datotek trajalo dolgo. Da bi se temu izognili, Dropbox hrani šifrirne ključe uporabnikov za dostop do vaših datotek, ko jih potrebujejo ali želijo.
Dropbox se razlikuje od drugih spletnih storitev za shranjevanje, ki imajo šifriranje nič znanja. S šifriranjem brez znanja je uporabniško geslo skrivnost in niti gostitelj ne more dostopati do vaših datotek ali informacij.
Zaradi ničelnega znanja hekerji in celo vlade težje dobijo dostop do vaših podatkov. Prav tako preprečuje vašemu gostitelju, Dropbox v tem primeru od tega, da vedo, kaj ste shranili v njihov sistem. Vendar tudi upočasni večino procesov pri ravnanju z vašimi podatki.
Ni zasebno (sedež ZDA – patriotski zakon)
Ker Dropbox ima sedež v San Franciscu, Kalifornija, ZDA, pri uporabi njihovih storitev obstaja še eno varnostno tveganje. V ZDA obstaja Patriot Act. Zaradi tega dejanja lahko organi pregona to zahtevajo Dropbox omogočite jim dostop do vaših podatkov in datotek.
Kaj je Patriot Act?
Po terorističnem napadu v ZDA je vlada sprejela Patriotski zakon dati organom kazenskega pregona pooblastilo za preiskavo, obtožbo in privedbo osumljenih teroristov pred sodišče. Ta zakon je privedel do povečanih kazni za podpiranje in izvajanje terorističnih dejanj.
Z Patriot Act je akronim za "Združevanje in krepitev Amerike z zagotavljanjem ustreznih orodij, potrebnih za prestrezanje in oviranje terorizma." To je bil glavni namen omogočiti organom pregona pridobitev nalogov za državljane, ki so osumljeni, da so teroristi, vohuni in sovražniki ZDA.
Patriot Act pomeni, da če organi pregona sumijo, da ste terorist ali da podpirate terorista, Dropbox jim bo omogočil dostop do vaših datotek in podatkov. Vladni preiskovalci bodo lahko pregledali datoteke in preverili vaše podatke.
Dropboxzgodovina varnostnih težav in kršitev
Leta 2007 sta začela študenta MIT Drew Houston in Arash Ferdowsi Dropbox, od leta 2020 pa je kar 15.48 milijona plačljivih uporabnikov. Dropbox ima dolg seznam varnostnih težav, čeprav obstaja že več kot desetletje.
Hekerji so povzročili nekatere od teh varnostnih težav, vendar so te kršitve vidne kako slabo Dropbox obravnava podatke uporabnikov.
Prva varnostna težava se je zgodila leta 2011. Prišlo je do napake, ko Dropbox imel posodobitev, ki je omogočala dostop vsakomur Dropbox računov, če so imeli e-poštni naslov. Čeprav Dropbox odpravili težavo v nekaj urah, bi moralo podjetje ustrezno preizkusiti nadgradnjo, preden je začela delovati.
Leta 2012 alarmantno vdor podatkov z Dropbox je bil posledica vdora zaposlenega Dropbox račun. Ta kršitev je povzročila razkritje gesel in e-poštnih sporočil milijonov uporabnikov. To je bilo šele leta 2016 Dropbox odkrili, da so nadgradnje razkrile e-pošto in gesla uporabnikov. Pred tem, Dropbox verjel, da so nadgradnje razkrile samo elektronske naslove.
Dropbox dodal več varnostnih nadgradenj in ustvaril javno objavo v spletnem dnevniku, da bi rešil to težavo. Varnostne nadgradnje so vključevale dvostopenjski postopek preverjanja in varnostni zavihek, tako da se lahko uporabniki odjavijo iz drugih naprav.
Uporabniki z ogroženimi podatki so prejeli e-poštna sporočila, v katerih so jih prosili, naj spremenijo svoja gesla. Danes še vedno ne vemo, koliko računov je bilo vdrtih.
V 2014, Dropbox je bil kritiziran, ker je svojim zaposlenim omogočil dostop do šifrirnih ključev. Na žalost storitev shranjevanja ni spremenila svoje politike glede tega. Dovoliti zaposlenim, da imajo šifrirne ključe, to pomeni Dropbox zaposleni lahko dešifrirajo uporabniške datoteke in si jih kadar koli ogledajo.
Naslednja večja kršitev varnosti se je zgodila leta 2017. Veliko uporabnikov je imelo izbrisane datoteke, prikazane v njihovih računih. Napaka v DropboxSistem uporabnika je domnevno povzročil vdor v varnost, ki ni odstranil nekaterih izbrisanih datotek.
Kdaj Dropbox poskušal odpraviti to težavo, je storitev poslala izbrisane datoteke nazaj svojim uporabnikom. Kot rezultat, Dropbox nikoli ni bil odstranjen noben podatek, ki ste ga izbrisali, in hekerji oz Dropbox zaposleni lahko dostopajo do vaših podatkov.
Načini, kako lahko naredite Dropbox bolj varen
Če vaše podjetje še vedno želi uporabljati Dropbox, obstaja veliko načinov, kako lahko naredite svoje Dropbox varnejši račun.
1. Preverite svoje spletne seje
Če vas skrbi, da je heker dostopal do vašega Dropbox račun, obstaja način, kako lahko preverite. Lahko greš na Dropbox varnostno stran, da zožite seznam naprav, povezanih z vašim računom.
Preverili boste lahko trenutne spletne seje in kateri brskalniki so prijavljeni v tistem trenutku. Ta seznam bo v pomoč pri preverjanju, katere spletne seje naj bodo tam in ali ni nepooblaščenih uporabnikov z dostopom do vašega Dropbox račun.
2. Odstranite stare naprave iz svojega Dropbox
Ko je vaše podjetje uporabljalo isto Dropbox dolgo časa, obstaja velika verjetnost, da ste nekajkrat zamenjali računalnik ali pametni telefon. Če še niste preverili svojega seznama povezanih naprav, boste morali redno preverjati seznam in odstraniti stare naprave.
Pomaknite se navzdol do seznama naprav pod (kjer lahko omogočite preverjanje v dveh korakih). Na seznamu boste našli imena vseh naprav, povezanih z vašim Dropbox račun. Povedal vam bo tudi, kdaj je naprava nazadnje uporabila vašo Dropbox račun.
Poleg vsake navedene naprave je znak »X«. Lahko kliknete ta »X«, da odstranite računalnik, za katerega ne želite, da ima dostop do vašega računa. Preden to storite, se prepričajte, da naprave ne uporabljate več vi ali kdo drug za dostop do vašega Dropbox račun.
3. Upravljajte povezane aplikacije
Ko dostopate do svojega Dropbox račun z aplikacijo tretje osebe, vaše podatke z aplikacijo, če to počnete redno, Dropbox bo vaše podatke delil z vsemi aplikacijami, ki jih še vedno uporabljate, in celo z aplikacijami, ki ste jih prenehali uporabljati.
Preverite lahko aplikacije, povezane z vašim Dropbox račun tako, da greste na dno varnostne strani v svojem računu. Tam boste lahko videli vse aplikacije, ki imajo dovoljenje za dostop do vašega Dropbox račun. Dovoljenje, ki ste ga dali aplikaciji, boste lahko hitro odstranili.
4. Uporabite e-poštna obvestila
z Dropbox, imate možnost prejemanja e-poštnih obvestil, kadar koli se kaj zgodi v vašem računu. Obvestilo boste prejeli vsakič, ko pride do sprememb in ko se nekdo prijavi v vaš račun iz novega brskalnika ali naprave.
Prav tako boste prejeli e-poštna obvestila, ko bo izbrisanih veliko število datotek ali ko bo nova aplikacija dobila dostop do vaše Dropbox račun. E-poštna obvestila lahko upravljate na ploščah Profil v meniju z nastavitvami.
5. Aktivirajte preverjanje v dveh korakih
Orodje za preverjanje »v dveh korakih« je zmogljiv način za zagotovitev, da bodo neželeni uporabniki dobili dostop do vaših računov. Ta metoda se uporablja tudi za Facebook in Gmail.
S tem orodjem lahko na vaš telefon pošljete določeno kodo, kadar koli nekdo poskuša dostopati do vašega Dropbox iz nove naprave.
Če želite vklopiti to orodje, morate poiskati spustni meni v zgornjem desnem kotu domače strani in klikniti »Nastavitve«. Ko to storite, se odpre novo okno, v katerem boste lahko kliknili zavihek varnosti.
Tukaj boste opazili, če vaš dvostopenjsko preverjanje je omogočeno ali onemogočeno. Če je onemogočen, lahko kliknete povezavo za omogočanje, da ga aktivirate.
Ne pozabite le, da boste morali pri tem znova vnesti svoje geslo. Po tem boste prejeli vprašanje, ali želite, da vam kode pošljemo kot besedilno sporočilo ali v varno aplikacijo, kot je Google Avtentifikator.
Ko se boste odločili, boste morali vnesti svojo telefonsko številko, kjer Dropbox lahko pošlje kodo. Prav tako boste morali navesti rezervno številko, če izgubite telefon.
Zadnji korak vključuje deset nadomestnih kod, ki jih boste morali hraniti na varnem mestu. Nazadnje boste lahko kliknili gumb »Omogoči preverjanje v dveh korakih«, da končate ta dolg postopek.
6. Uporabite varno geslo in upravitelja gesel
Uporaba močnega gesla z varnim upraviteljem gesel je prvi korak pri zagotavljanju zaščite vaših podatkov v spletu. Uporaba močnega gesla ne velja le za uporabo Dropbox.
Močno geslo bo v geslu uporabljalo kombinacijo simbolov, številk ter malih in velikih črk. Ne smete uporabljati istega gesla za vse ali iste kombinacije črk in simbolov. Nekateri upravitelji gesel lahko za vas celo ustvarijo edinstveno in močno geslo.
Imeti dolgo geslo z drugačno kombinacijo črk in simbolov je lahko izjemno. Ker je pomnjenje različnih gesel lahko ogromno, je priročno imeti varnega upravitelja gesel. Varen upravitelj gesel vam bo pomagal hraniti vsa gesla na enem mestu, tako da vam jih ni treba vseh zapomniti.
Preverite lahko našo izbiro najboljši upravitelji gesel za leto 2024
7. Uporabite navidezno zasebno omrežje (VPN)
Dropbox lahko dobite splošno predstavo o tem, kje na svetu ste. Tudi glede na vaš naslov IP, Dropbox bo natančno locirala, kje ste. Toda temu se lahko izognete z uporabo navideznega zasebnega omrežja (VPN).
VPN je splet povezanih računalnikov, ki tvorijo šifriran kanal, ki preusmeri vašo spletno dejavnost z javnega strežnika na strežnik v vašem omrežju VPN. Zahvaljujoč temu, Dropbox ne bo mogel slediti vaši lokaciji.
Lahko si ogledate nekaj najboljši VPN-ji za zaščito vaše lokacije.
8. Varnostno kopirajte svoje datoteke v druge storitve za shranjevanje
Uporabite lahko druge storitve shranjevanja, podobne Dropbox za varnostno kopiranje datotek vašega podjetja. Vsak ima svoje vgrajene varnostne funkcije. Ustvarjanje varnostne kopije bo povečalo vašo varnost.
Varnostne kopije so nujne, ko gre za varnost podatkov vašega podjetja. Zaradi te potrebe je bistvenega pomena uporaba močne storitve shranjevanja za zaščito vaših podatkov.
Imate možnost, da nastavite svoj Dropbox račun pri drugi storitvi za shranjevanje datotek, kot je Files.com. Lahko uporabite integracija Dropbox z Files.com možnost.
S to možnostjo boste lahko povezali svoje račune in tako zagotovili, da vaš datoteke so synced od prve skladiščne storitve do druge. Ta postopek bo izveden samodejno, zato vam ni treba skrbeti.
9. Razmislite o uporabi alternativ za Dropbox
Če še čutite nevarna uporaba Dropbox, izberite boljšo alternativo. Obstajajo alternativne šifrirane storitve shranjevanja, ki lahko zaščitijo vaše podatke.
Te alternative bodo imele enake lastnosti kot Dropbox. Dodatna prednost teh alternativ je, da ne morejo videti, kaj je shranjeno na njihovih strežnikih.
Uporabite varnejšo alternativo za shranjevanje v oblaku
Kaj je pCloud?
Lahko uporabite pCloud za varno shranjevanje vaših podatkov na vašem računalniku. To je namizna aplikacija, ki v vašem računalniku ustvari varen virtualni pogon. z pCloud boste lahko brez težav hranili in delali z datotekami, ki ste jih shranili v oblaku.
Datoteke in podatke povlečete in spustite na svoj virtualni pogon ali kopirate datoteke na svoj pCloud Vozi. Ne smete kopirati in prilepiti datotek z velikimi datotekami ali velikimi količinami datotek.
Moral bi sync vaše datoteke za velike datoteke ali velike količine informacij. Prav tako morate prenehati z syncko so vse datoteke uspešno naložene.
Obstajajo dodatne prednosti uporabe a pCloud Drive, ki vključuje integracije za skupno rabo datotek in synckronizacijo v vašem računalniku.
Najboljše od vsega, pCloud je varna. pCloud Crypto je najpreprostejši in najvarnejši način šifriranja podatkov. Z uporabo edinstvenega šifriranja na strani odjemalca so vaše datoteke varno skrite pred nepooblaščenim dostopom.
obisk pCloud.com zdaj … ali preberi moje pCloud pregleda
Kaj je Sync.com?
Če imate majhno do srednje veliko podjetje, bi morda želeli razmisliti o uporabi Sync.com. Ta storitev je rešitev, ki podjetjem pomaga pri varnostnem kopiranju in obnavljanju podatkov ter sodelovanju. Sync.com je na voljo v možnostih uvedbe na mestu uporabe in v oblaku.
Ta rešitev vključuje tudi aplikacije, ki jih lahko uporabljajo podjetja Naprave Android in telefoni iPhone.
z Sync.com, boste lahko nadzorovali, kdo ima dostop do datotek v skupni rabi, z uporabo datumov poteka in gesel, e-poštnih obvestil in nalaganja. Prav tako lahko dodelite majhna dovoljenja za dostop s kontrolniki za branje in pisanje ter samo za branje.
V primeru napada z izsiljevalsko programsko opremo ali zlonamerno programsko opremo vam bosta obnovitev in varnostno kopiranje podatkov pomagala pridobiti dostop do prejšnje različice vaših datotek. To funkcijo lahko uporabite tudi za obnovitev izbrisane datoteke.
z Sync.com, Vault Storage vašemu podjetju omogoča tudi arhiviranje dokumentov naravnost v oblak iz vaše strojne opreme ali sistema.
obisk Sync.com zdaj … ali preberi moje Sync.com pregleda
Razmislite o uporabi Boxcryptorja
Kot že veste, Dropbox ni šifriran.
z boxcryptor, boste imeli dodatno raven varnosti za shranjevanje, ki je preprosto za uporabo. Ta namizna aplikacija za Windows bo lokalno šifrirala vaše mape v vašem računalniku.
Boxcryptor je dodatna integracija šifriranja za Dropbox – (in za OneDrive in Google Pogon)
Od ustanovitve je bil Boxcryptor zasnovan za shranjevanje v oblaku. Ta zasnova pomeni, da bo Boxcryptor šifriral vsako datoteko neodvisno od drugih datotek. To je poleg podpornih funkcij, kot je selektivno sync.
Z Boxcryptorjem, lahko ustvarite mapo z geslom. Potem morate samo povleči in spustiti datoteke, ki jih želite zaščititi. Ta aplikacija bo takoj šifrirala vaše datoteke s šifriranjem AES-256.
Zaviti
Ostaja torej vprašanje, je Dropbox varno in zaščiteno? Preprost odgovor je, da Dropbox ni zelo varen. Storitev za shranjevanje je bila morda ustanovljena z najboljšimi nameni, vendar je od takrat prišlo do pomembnih varnostnih kršitev, ki so privedle do uhajanja gesel in e-pošte.
Če imate kakršne koli zasebne dokumente in želite ostati zasebni, priporočam, da jih uporabite druga storitev za shranjevanje v oblaku ali dodajte dodaten košček varnosti z uporabo dodatnega šifriranja Boxcryptorja.
