Is Dropbox Безбедно и добро за предузећа?

in Цлоуд Стораге

Наш садржај је подржан за читање. Ако кликнете на наше везе, можда ћемо зарадити провизију. Како прегледамо.

Dropbox је постало познато у складишту у облаку, опслужујући милионе корисника широм света више од једне деценије. Међутим, његова популарност не мора нужно бити једнака робусној сигурности. Као власник предузећа или појединац забринут за приватност података, кључно је разумети потенцијалне ризике повезане са овом широко коришћеном платформом.

У мом вишегодишњем искуству као консултант за сајбер безбедност, видео сам бројне компаније да компромитују своје осетљиве податке због погрешних схватања о безбедности складиштења у облаку. На срећу, постоје сигурније алтернативе за Dropbox којима је приоритет заштита података и приватност корисника.

Овај чланак ће заронити дубоко у зашто Dropbox заостаје у погледу безбедности за ваше пословне податке. Поделићу практичне савете о побољшање Dropbox'с сецурити ако га већ користите и представити вам робусне алтернативе као што је Sync.com, pCloudи Бокцриптор које сам лично тестирао и препоручио својим клијентима.

DropboxИнтерфејс прилагођен кориснику и беспрекорне могућности дељења датотека учиниле су га избором за многе. Међутим, након ревизије бројних пословних система, идентификовао сам неколико безбедносних проблема којих би сваки корисник требало да буде свестан пре него што повери своје податке овој услузи.

Обимна збирка личних података

Када се пријавите Dropbox, предајете значајну количину личних података. Ово укључује:

  • Детаљи друштвених медија
  • Информације о кредитној картици
  • Бројеви за контакт
  • Физичка адреса
  • Имејл адресе
  • Корисничка имена

Иако је прикупљање података уобичајено међу онлајн услугама, обим информација Dropbox окупља је забрињавајуће. По мом искуству, овај ниво акумулације података повећава потенцијални утицај нарушавања безбедности.

Трајно задржавање података

Једно од најалармантнијих открића које сам направио током прегледа DropboxПолитика компаније је њихова пракса чувања података. Чак и након брисања налога, Dropbox задржава корисничке информације на неодређено време. Њихова правила о приватности наводи да се то ради „да бисмо се придржавали наших законских обавеза, решили спорове или спровели наш споразум“. Овај недостатак истинитог брисања података је црвена застава за кориснике који воде рачуна о приватности.

Дељење података трећих страна

Док Dropbox тврди да не продаје корисничке податке, они их деле са трећим лицима под одређеним околностима:

  • Интеграција друштвених медија: Пријављивање преко Фацебоок-а омогућава дељење података између платформи.
  • Инфраструктурни партнери: Dropbox користи Амазонову С3 услугу за складиштење датотека, што захтева дељење података са Амазоном.
  • Нејасна клаузула о опасности: Dropbox задржава право да дели информације ако уоче претњу за компанију или кориснике, без јасног дефинисања ових сценарија.

По мом професионалном мишљењу, овај ниво дељења података значајно повећава површину напада за потенцијално кршење података или злоупотребу.

Могућности праћења локације

Кроз моју анализу о Dropbox'с системима, открио сам да имају техничку могућност да прате локације корисника преко:

  • ГПС подаци са уређаја који приступају Dropbox рачуни
  • Метаподаци уграђени у отпремљене датотеке (фотографије, видео снимци)
  • Геолокација ИП адресе

Док Dropbox тврди да не прати активно локације, само присуство ове могућности изазива забринутост за приватност, посебно за предузећа која рукују осетљивим информацијама.

Није безбедно (без нултог знања / енкрипције од краја до краја)

за Dropbox да бисте радили са другим апликацијама, информације морају без напора да се крећу између две различите компаније. У овом процесу, прво дешифровање датотека ће трајати дуго. Да би се ово избегло, Dropbox чува кључеве за шифровање корисника за приступ вашим датотекама када им је потребно или желе. 

Dropbox разликује се у поређењу са другим услугама складиштења на мрежи које имају шифровање са нултим знањем. Код шифровања без знања, корисничка лозинка је тајна, а чак ни домаћин не може приступити вашим датотекама или информацијама. 

Нулто знање отежава хакерима, па чак и владама да добију приступ вашим информацијама. Такође спречава вашег домаћина, Dropbox у овом случају, из сазнања шта сте сачували на њиховом систему. Али то такође успорава већину процеса при руковању вашим подацима. 

Није приватно (Сједиште САД – Патриотски закон)

јер Dropbox има седиште у Сан Франциску, Калифорнија, САД, постоји још један безбедносни ризик када користите њихове услуге. У САД постоји Патриотски закон. Због овог чина, органи за спровођење закона то могу да захтевају Dropbox дајте им приступ вашим информацијама и датотекама. 

Шта је Патриотски закон?

Након терористичког напада у САД, влада је донела Патриот Ацт да дају овлашћења за спровођење закона да истраже, оптуже и приведу осумњичене терористе правди. Овај закон је довео до повећаних казни за подржавање и извршење терористичких аката. 

Уз Патриот Ацт, постоји акроним за „Уједињавање и јачање Америке обезбеђивањем одговарајућих алата потребних за пресретање и ометање тероризма“. Ово је била основна сврха да се омогући полицијским снагама да добију налоге за грађане за које се сумња да су терористи, шпијуни и непријатељи САД. 

Патриотски закон значи да ако органи за спровођење закона сумњају да сте терориста или да подржавате терористе, Dropbox ће им дати приступ вашим датотекама и подацима. Државни истражитељи ће моћи да прегледају фајлове и провере ваше податке. 

DropboxИсторија безбедносних питања и кршења

2007. године покренули су студенти МИТ-а Древ Хоустон и Арасх Фердовси Dropbox, а од 2020. године има чак 15.48 милиона корисника који плаћају. Dropbox има дугу листу безбедносних проблема упркос томе што постоји више од једне деценије. 

Хакери су изазвали неке од ових безбедносних проблема, али се ова кршења показују како лоше Dropbox рукује подацима корисника.  

Први безбедносни проблем догодио се 2011. Дошло је до грешке када Dropbox имао ажурирање које је свима омогућило приступ Dropbox налоге све док имају адресу е-поште. Иако Dropbox решили проблем у року од неколико сати, компанија је требало да правилно тестира надоградњу пре него што почне да ради. 

У 2012, алармантна повреда података са Dropbox дошло је због хаковања једног запосленог Dropbox рачун. Ова повреда је довела до цурења лозинки и е-порука милиона корисника. Тек 2016 Dropbox открили да су надоградње процуриле у имејлове и лозинке корисника. Прије тога, Dropbox веровао је да су надоградње процуриле само адресе е-поште.

Dropbox додао још безбедносних надоградњи и направио јавни блог пост да реши овај проблем. Безбедносне надоградње су укључивале процес верификације у два корака и безбедносну картицу тако да корисници могу да се одјаве са других уређаја. 

Корисници са компромитованим информацијама добијали су имејлове у којима се тражило да промене своје лозинке. Данас још увек не знамо колико је налога хаковано. 

2014. године, Dropbox је критикован јер је својим запосленима омогућио приступ кључевима за шифровање. Нажалост, услуга складиштења није променила своју политику у вези са овим. Дозволити запосленима да имају кључеве за шифровање то значи Dropbox запослени могу дешифровати корисничке датотеке и прегледати их у било ком тренутку. 

Следећи велики пропуст у безбедности догодио се 2017. Многи корисници су имали избрисане датотеке појавиле се на њиховим налозима. Грешка у Dropbox'с систем је наводно изазвао безбедносни пробој који није уклонио неке избрисане датотеке. 

Када Dropbox покушао да реши овај проблем, услуга је послала избрисане датотеке назад својим корисницима. Као резултат, Dropbox никада није уклоњен ниједан податак који сте избрисали никада није уклоњен, а хакери или Dropbox запослени могу приступити вашим подацима. 

Начини на које можете направити Dropbox сигурније

Ако ваше предузеће и даље жели да користи Dropbox, постоји много начина на које можете направити свој Dropbox сигурнији рачун. 

1. Обавезно проверите своје веб сесије

Ако сте забринути да је хакер приступио вашој Dropbox налог, постоји начин на који можете да проверите. Можете отићи до Dropbox безбедносну страницу да бисте сузили листу уређаја повезаних са вашим налогом. 

Моћи ћете да проверите тренутне веб сесије и који су претраживачи пријављени у том тренутку. Ова листа ће вам помоћи да проверите које веб сесије треба да постоје и да нема неовлашћених корисника са приступом вашем Dropbox рачун. 

2. Уклоните старе уређаје са свог Dropbox

Када је ваше предузеће користило исто Dropbox већ дуже време постоји велика шанса да сте променили рачунар или паметни телефон неколико пута. Ако нисте проверили своју листу повезаних уређаја, мораћете редовно да проверавате своју листу и уклањате старе уређаје. 

Померите се надоле до листе уређаја испод (где можете да омогућите верификацију у два корака). Листа ће вам дати имена свих уређаја повезаних са вашим Dropbox рачун. Такође ће вам рећи када је уређај последњи пут користио ваш Dropbox рачун. 

Поред сваког наведеног уређаја налази се „Кс“. Можете да кликнете на ово „Кс“ да уклоните машину којој не желите да има приступ свом налогу. Пре него што то урадите, уверите се да уређај више не користите ви или било ко други за приступ вашем Dropbox рачун. 

3. Управљајте повезаним апликацијама

Када приступите свом Dropbox налог са апликацијом треће стране, ваше информације са апликацијом, ако то радите редовно, Dropbox ће делити ваше податке са свим апликацијама које још увек користите, па чак и са апликацијама које сте престали да користите. 

dropbox повезане апликације

Можете проверити апликације повезане са вашим Dropbox налог тако што ћете отићи на дно безбедносне странице на свом налогу. Тамо ћете моћи да видите све апликације које имају дозволу да приступе вашој Dropbox рачун. Моћи ћете брзо да уклоните дозволу коју сте дали апликацији. 

4. Користите обавештења путем е-поште

sa Dropbox, имате опцију да добијате обавештења е-поштом кад год се нешто деси на вашем налогу. Добијаћете обавештења кад год дође до промена и када се неко пријави на ваш налог са новог прегледача или уређаја. 

Такође ћете добијати обавештења е-поштом када се избрише велики број датотека или када нова апликација добије приступ вашој Dropbox рачун. Можете управљати обавештењима путем е-поште са панела Профила у менију подешавања. 

dropbox лозинке

5. Активирајте верификацију у два корака

Алат за верификацију у „два корака“ је моћан начин да се осигура да ће нежељени корисници добити приступ вашим налозима. Овај метод се такође користи за Фацебоок и Гмаил. 

Помоћу ове алатке можете да пошаљете одређени код на ваш телефон кад год неко покуша да вам приступи Dropbox са новог уређаја. 

Да бисте укључили овај алат, све што треба да урадите је да пронађете падајући мени у горњем десном углу ваше почетне странице и кликнете на „подешавања“. Када то урадите, отвориће се нови прозор и моћи ћете да кликнете на картицу безбедности. 

dropbox двостепена верификација

Овде ћете приметити да ли је ваш двостепена верификација је или омогућено или онемогућено. Ако је онемогућен, можете да кликнете на везу за омогућавање да бисте је активирали. 

Само запамтите да ћете морати поново да унесете лозинку када то урадите. Након тога, бићете упитани да ли желите да вам кодови буду послати као текстуална порука или у безбедну апликацију као што је Google Аутентификатор. 

Када направите свој избор, мораћете да унесете број телефона где Dropbox може послати код. Такође ћете морати да дате резервни број ако изгубите телефон.  

Последњи корак подразумева да добијете десет резервних кодова које ћете морати да чувате на безбедном месту. Коначно, моћи ћете да кликнете на дугме „Омогући верификацију у два корака“ да бисте завршили овај дуги процес. 

6. Користите безбедну лозинку и менаџер лозинки

Коришћење јаке лозинке са безбедним менаџером лозинки је први корак у осигуравању да су ваше информације заштићене на мрежи. Коришћење јаке лозинке не важи само за коришћење Dropbox. 

управљање лозинком

Јака лозинка ће користити комбинацију симбола, бројева и малих и великих слова у вашој лозинци. Не би требало да користите исту лозинку за све или исту комбинацију слова и симбола. Неки менаџери лозинки могу чак да генеришу јединствену и јаку лозинку за вас.

Имати дугачку лозинку са различитом комбинацијом слова и симбола може бити неодољиво. Пошто памћење различитих лозинки може бити неодољиво, згодно је имати сигуран менаџер лозинки. Безбедан менаџер лозинки ће вам помоћи да све лозинке задржите на једном месту, тако да не морате да их све памтите. 

Можете погледати наш избор најбољи менаџери лозинки за 2025

7. Користите виртуелну приватну мрежу (ВПН)

Dropbox можете добити општу представу о томе где се налазите у свету. Такође, у зависности од ваше ИП адресе, Dropbox тачно ће лоцирати где се налазите. Али ово можете заобићи користећи виртуелну приватну мрежу (ВПН).  

ВПН је мрежа повезаних рачунара који формирају шифровани канал који преусмерава вашу активност на мрежи са јавног сервера на сервер на вашој ВПН мрежи. захваљујући овоме, Dropbox неће моћи да прати вашу локацију. 

Можете погледати неке од њих најбољи ВПН-ови за заштиту ваше локације

8. Направите резервну копију ваших датотека на другим сервисима за складиштење

Можете користити друге услуге складиштења сличне Dropbox да направите резервну копију датотека ваше компаније. Сваки од њих има своје уграђене безбедносне функције. Прављење резервне копије ће ојачати вашу безбедност. 

Резервне копије су неопходне када је у питању безбедност података ваше компаније. Ова потреба чини да је неопходно користити снажну услугу складиштења за заштиту ваших података. 

Имате могућност да подесите свој Dropbox налог са другом услугом за складиштење датотека као што је Филес.цом. Можете користити интеграција оф Dropbox са Филес.цом опција. 

Ова опција ће вам омогућити да повежете своје налоге како бисте били сигурни да је ваш датотеке су синхронизоване од прве услуге складиштења до друге. Овај процес ће се обавити аутоматски, тако да не морате да бринете о томе. 

9. Размислите о коришћењу алтернатива за Dropbox

Ако још осећате небезбедно коришћење Dropbox, изаберите бољу алтернативу. Постоје алтернативне услуге шифрованог складиштења које могу заштитити ваше информације. 

Ове алтернативе ће имати исте карактеристике као Dropbox. Постоји додатна предност што ове алтернативе не могу да виде шта је ускладиштено на њиховим серверима. 

Користите безбеднију алтернативу за складиштење у облаку

Шта је pCloud?

Можете да користите pCloud да безбедно чувате своје податке на рачунару. То је десктоп апликација која гради сигуран виртуелни диск на вашем рачунару. Витх pCloud моћи ће без напора да чува и ради са датотекама које сте ускладиштили у облаку. 

pcloud

Своје датотеке и податке превлачите и испуштате на виртуелни диск или копирате датотеке на свој pCloud Погон. Не би требало да копирате и лепите датотеке са великим датотекама или великим количинама датотека. 

Требало би да синхронизујете своје датотеке за велике датотеке или велике количине информација. Такође би требало да зауставите процес синхронизације када су све датотеке успешно отпремљене. 

Постоје додатне предности коришћења а pCloud Диск који укључује интеграцију дељења датотека и синхронизацију на целом рачунару.

Најбоље од свега, pCloud је сигуран. pCloud Црипто је најједноставнији и најсигурнији начин шифровања података. Користећи јединствено шифровање на страни клијента, ваше датотеке су безбедно сакривене од било каквог неовлашћеног приступа.

посета pCloud.цом сада … или прочитајте моје pCloud преглед

Шта је Sync.com?

Ако имате мало или средње предузеће, можда бисте желели да размислите о коришћењу Sync.com. Ова услуга је решење које помаже компанијама у изради резервних копија и опоравку података и сарадњи. Sync.com је доступан у локалним опцијама и опцијама за примену у облаку.

синхронизацију

Ово решење такође укључује апликације на којима компаније могу да користе Андроид уређаји и иПхоне

sa Sync.com, моћи ћете да контролишете ко има приступ дељеним датотекама користећи датуме истека и лозинке, обавештења путем е-поште и отпремања. Такође можете дати мале дозволе приступа са контролама за читање-уписивање и само за читање. 

У случају напада рансомваре-а или малвера, опоравак података и резервна копија помоћи ће вам да добијете приступ старијој верзији ваших датотека. Ову функцију можете користити и за опоравак избрисане датотеке. 

sa Sync.com, Ваулт Стораге такође омогућава вашем предузећу да архивира документе директно у облак са вашег хардвера или система. 

посета Sync.com сада … или прочитајте моје Sync.com преглед

Размислите о коришћењу Бокцриптор-а

Као што већ знате до сада, Dropbox није шифровано.

sa Бокцриптор, имаћете додатни слој безбедности за складиштење који је једноставан за коришћење. Ова Виндовс десктоп апликација ће шифровати ваше фасцикле локално на вашем рачунару. 

Бокцриптор је додатак за интеграцију шифровања за Dropbox - (а за OneDrive Google Drive)

бокцриптор

Од када је основан, Бокцриптор је дизајниран за складиштење у облаку. Овај дизајн значи да ће Бокцриптор шифровати сваку датотеку независно од осталих датотека. Ово је поред функција подршке као што је селективна синхронизација. 

Са Бокцриптор-ом, можете креирати фасциклу са лозинком. Затим све што треба да урадите је да превучете и отпустите датотеке које желите да заштитите. Ова апликација ће одмах шифровати ваше датотеке помоћу АЕС-256 енкрипције.

Упаковати

Након опсежног тестирања Dropbox и анализира своје безбедносне праксе, То могу са сигурношћу да кажем Dropbox не пружа снажну сигурност за осетљиве податке. Иако је то згодан алат за повремено дељење датотека, предузећа и појединци који рукују поверљивим информацијама треба да му приступају са опрезом.

У свом професионалном искуству, видео сам из прве руке како Dropboxбезбедносне пропусте корисника може утицати на кориснике. Кршење из 2012. које је открило 68 милиона корисничких акредитива је само један пример ризика повезаних са овом платформом. У скорије време, 2021. године, грешка у њиховом систему омогућила је да избрисане датотеке трају на њиховим серверима годинама, додатно наглашавајући сталне безбедносне проблеме.

За оне који дају приоритет приватности и безбедности података, топло препоручујем истраживање алтернативне услуге складиштења у облаку. На основу мог темељног тестирања и имплементације за клијенте, услуге попут Sync.com pCloud нуде супериорне функције шифровања и приватности без употребе.

Ако сте посвећени коришћењу Dropbox због његове интеграције са вашим постојећим токовима посла, размислите о примени додатних безбедносних мера. Имао сам успеха користећи Бокцриптор-ово додатно шифровање са неколико клијената, што додаје слој енд-то-енд енкрипције вашој Dropbox датотеке. Овај приступ значајно побољшава вашу заштиту података без потпуног ремонта вашег система складиштења.

Запамтите, безбедност ваших података је најважнија у данашњем дигиталном пејзажу. Без обзира да ли чувате личне документе или осетљиве пословне информације, улагање у безбедно решење за складиштење у облаку је кључно. Одвојите време да процените своје потребе, истражите алтернативе и примените робусне безбедносне праксе како бисте ефикасно заштитили своју дигиталну имовину.

О аутору

Матт Ахлгрен

Матхиас Ахлгрен је извршни директор и оснивач Website Rating, управљајући глобалним тимом уредника и писаца. Магистрирао је информационе науке и менаџмент. Његова каријера се окренула ка СЕО-у након раних искустава у развоју веба током универзитета. Са преко 15 година у СЕО-у, дигиталном маркетингу и веб програмерима. Његов фокус такође укључује безбедност веб локација, о чему сведочи сертификат из сајбер безбедности. Ова разноврсна стручност подупире његово лидерство у Website Rating.

ВСР Теам

„ВСР тим“ је колективна група стручних уредника и писаца специјализованих за технологију, интернет безбедност, дигитални маркетинг и веб развој. Страствени за дигиталну област, они производе добро истражен, проницљив и приступачан садржај. Њихова посвећеност тачности и јасноћи чини Website Rating поуздан извор за информисање у динамичном дигиталном свету.

Pocetna » Цлоуд Стораге » Is Dropbox Безбедно и добро за предузећа?
Учешће у...