Dropbox har blivit ett känt namn inom molnlagring och betjänat miljontals användare över hela världen i över ett decennium. Men dess popularitet är inte nödvändigtvis lika med robust säkerhet. Som företagare eller individ som är oroad över datasekretess är det avgörande att förstå de potentiella riskerna som är förknippade med denna brett använda plattform.
Under mina år av erfarenhet som cybersäkerhetskonsult har jag sett många företag kompromissa med sina känsliga data på grund av missuppfattningar om molnlagringssäkerhet. Lyckligtvis finns det säkrare alternativ till Dropbox som prioriterar dataskydd och användarnas integritet.
Den här artikeln kommer att dyka djupt in i varför Dropbox kommer till kort vad gäller säkerhet för dina affärsdata. Jag ska dela med mig av praktiska tips om förbättra Dropboxs säkerhet om du redan använder det, och introducera dig för robusta alternativ som Sync.com, pCloud, och Boxcryptor som jag personligen har testat och rekommenderar till mina kunder.
Smakämnen Dropbox Dilemma: Populärt men problematiskt
Dropboxs användarvänliga gränssnitt och sömlösa fildelningsmöjligheter har gjort det till ett val för många. Men efter att ha granskat ett flertal affärssystem har jag identifierat flera säkerhetsproblem som varje användare bör vara medveten om innan de anförtror sin data till den här tjänsten.
Omfattande insamling av personuppgifter
När du registrerar dig för Dropbox, lämnar du över en betydande mängd personlig information. Detta inkluderar:
- Information om sociala medier
- Kreditkortsinformation
- Kontaktnummer
- Fysisk adress
- Mejladresser
- användarnamn
Även om datainsamling är vanligt bland onlinetjänster, omfattningen av information Dropbox samlar är oroande. Enligt min erfarenhet ökar denna nivå av dataackumulering den potentiella effekten av ett säkerhetsintrång.
Beständig datalagring
En av de mest alarmerande upptäckterna jag har gjort när jag granskade Dropboxs policy är deras praxis för datalagring. Även efter borttagning av konto, Dropbox behåller användarinformation på obestämd tid. Deras integritetspolicy anger att detta görs "för att följa våra juridiska skyldigheter, lösa tvister eller genomdriva vårt avtal." Denna brist på sann dataradering är en röd flagga för integritetsmedvetna användare.
Tredjeparts datadelning
Medan Dropbox hävdar att de inte säljer användarinformation, de delar den med tredje part under vissa omständigheter:
- Integration av sociala medier: Inloggning via Facebook möjliggör datadelning mellan plattformarna.
- Infrastrukturpartners: Dropbox använder Amazons S3-tjänst för fillagring, vilket kräver datadelning med Amazon.
- Vaga "fara"-klausul: Dropbox förbehåller sig rätten att dela information om de upplever ett hot mot företaget eller användarna, utan att tydligt definiera dessa scenarier.
Enligt min professionella åsikt ökar denna nivå av datadelning avsevärt attackytan för potentiella dataintrång eller missbruk.
Platsspårningsfunktioner
Genom min analys av Dropboxs system, har jag upptäckt att de har den tekniska förmågan att spåra användarplatser via:
- GPS-data från enheter som kommer åt Dropbox konton
- Metadata inbäddad i uppladdade filer (foton, videor)
- IP-adress geolokalisering
Medan Dropbox hävdar att de inte aktivt spårar platser, väcker blotta närvaron av denna förmåga integritetsproblem, särskilt för företag som hanterar känslig information.
Inte säker (ingen noll-kunskap / end-to-end-kryptering)
För Dropbox för att fungera med andra appar måste informationen flyttas enkelt mellan två olika företag. I denna process kommer det att ta lång tid att först dekryptera filerna. För att undvika detta, Dropbox behåller användarnas krypteringsnycklar för att komma åt dina filer när de behöver eller vill.
Dropbox är annorlunda jämfört med andra onlinelagringstjänster som har nollkunskapskryptering. Med noll-kunskapskryptering är en användares lösenord en hemlighet, och inte ens värden kan komma åt dina filer eller information.
Noll-kunskap gör det svårare för hackare och till och med myndigheter att få tillgång till din information. Det hindrar också din värd, Dropbox i det här fallet, från att veta vad du har lagrat på deras system. Men det saktar också ner de flesta processer när du hanterar din data.
Inte privat (USA:s högkvarter – Patriot Act)
Därför att Dropbox har sitt huvudkontor i San Francisco, Kalifornien, USA, finns det ytterligare en säkerhetsrisk när man använder deras tjänster. I USA finns Patriot Act. På grund av denna handling kan brottsbekämpande myndigheter kräva det Dropbox ge dem tillgång till din information och dina filer.
Vad är Patriot Act?
Efter terrorattacken i USA antog regeringen patrioten agerar att ge brottsbekämpande makt att utreda, åtala och ställa misstänkta terrorister inför rätta. Denna lag har lett till ökade straff för att stödja och begå terrordåd.
Med Patriot Act finns förkortningen för "Ena och stärka Amerika genom att tillhandahålla lämpliga verktyg som krävs för att avlyssna och hindra terrorism." Detta var för det primära syftet att tillåta brottsbekämpande myndigheter att erhålla order för medborgare som misstänks vara terrorister, spioner och fiender till USA.
Patriotlagen innebär att om brottsbekämpande myndigheter misstänker att du är en terrorist eller att du stöder en terrorist, Dropbox ger dem tillgång till dina filer och data. Statliga utredare kommer att kunna sålla igenom filer och kontrollera dina uppgifter.
Dropboxs historia av säkerhetsproblem och intrång
2007 lanserade MIT-studenterna Drew Houston och Arash Ferdowsi Dropbox, och från och med 2020 finns det så många som 15.48 miljoner betalande användare. Dropbox har en lång lista med säkerhetsproblem trots att den funnits i mer än ett decennium.
Hackare orsakade några av dessa säkerhetsproblem, men dessa intrång visar sig hur dåligt Dropbox hanterar användarnas data.
Det första säkerhetsproblemet inträffade 2011. Det uppstod ett fel när Dropbox hade en uppdatering som gjorde att alla kunde komma åt Dropbox konton så länge de hade e-postadressen. Även om Dropbox fixade problemet på några timmar, företaget borde ha testat uppgraderingen ordentligt innan den gick live.
2012, ett alarmerande dataintrång med Dropbox berodde på att en anställd blivit hackad Dropbox konto. Detta intrång ledde till att miljontals användares lösenord och e-postmeddelanden läckte ut. Det var först 2016 det Dropbox upptäckte att uppgraderingarna hade läckt användarnas e-post och lösenord. Innan dess, Dropbox trodde att uppgraderingarna bara läckte e-postadresserna.
Dropbox lagt till fler säkerhetsuppgraderingar och skapat ett offentligt blogginlägg för att åtgärda det här problemet. Säkerhetsuppgraderingarna inkluderade tvåstegsverifieringsprocessen och säkerhetsfliken så att användare kan logga ut från andra enheter.
Användare med komprometterad information fick e-postmeddelanden som bad dem att ändra sina lösenord. Idag vet vi fortfarande inte hur många konton som hackades.
2014, Dropbox kritiserades för att ge sina anställda tillgång till krypteringsnycklar. Tyvärr har lagringstjänsten inte ändrat sin policy för detta. Att tillåta anställda att ha krypteringsnycklarna innebär det Dropbox anställda kan dekryptera användarfiler och visa dem när som helst.
Följande stora säkerhetsintrång ägde rum 2017. Många användare hade raderade filer som dykt upp på deras konton. Ett fel i Dropboxs system ska ha orsakat ett säkerhetsintrång som inte tog bort några raderade filer.
När Dropbox försökte fixa det här problemet skickade tjänsten de raderade filerna tillbaka till sina användare. Som ett resultat, Dropbox aldrig bort någon data som du raderade togs aldrig bort, och hackare eller Dropbox anställda kan komma åt dina uppgifter.
Sätt du kan göra Dropbox mer säker
Om ditt företag fortfarande vill använda Dropbox, det finns många sätt som du kan göra din Dropbox konto säkrare.
1. Se till att du kontrollerar dina webbsessioner
Om du är orolig för att en hackare har kommit åt din Dropbox konto, det finns ett sätt som du kan kontrollera. Du kan gå till Dropbox säkerhetssida för att begränsa listan över enheter som är länkade till ditt konto.
Du kommer att kunna kontrollera de aktuella webbsessionerna och vilka webbläsare som är inloggade i just det ögonblicket. Den här listan kommer att vara till hjälp för att kontrollera vilka webbsessioner som ska finnas där och att det inte finns några obehöriga användare med åtkomst till din Dropbox konto.
2. Ta bort gamla enheter från din Dropbox
När ditt företag har använt detsamma Dropbox under lång tid finns det en god chans att du har bytt dator eller smartphone några gånger. Om du inte har kollat på din lista över länkade enheter måste du kontrollera din lista regelbundet och ta bort gamla enheter.
Rulla ned till enhetslistan under (där du kan aktivera tvåstegsverifieringen). Listan ger dig namnen på alla enheter som är anslutna till din Dropbox konto. Det kommer också att berätta när enheten senast använde din Dropbox konto.
Bredvid varje listad enhet finns ett "X". Du kan klicka på detta "X" för att ta bort den maskin som du inte vill ha åtkomst till ditt konto. Innan du gör detta, se till att enheten inte längre används av dig eller någon annan för att komma åt din Dropbox konto.
3. Hantera länkade appar
När du kommer åt din Dropbox konto med en tredjepartsapp, din information med appen, om du gör detta regelbundet, Dropbox kommer att dela din information med alla appar du fortfarande använder och till och med de appar du har slutat använda.
Du kan kolla vilka appar som är länkade till din Dropbox konto genom att gå till botten av säkerhetssidan på ditt konto. Där kommer du att kunna se alla appar som har behörighet att komma åt din Dropbox konto. Du kommer snabbt att kunna ta bort behörigheten du gav appen.
4. Använd e-postmeddelanden
Med Dropbox, har du möjlighet att få e-postmeddelanden när något händer på ditt konto. Du får aviseringar när det sker ändringar och när någon loggar in på ditt konto från en ny webbläsare eller enhet.
Du kommer också att få e-postmeddelanden när ett stort antal filer raderas eller när en ny app får tillgång till din Dropbox konto. Du kan hantera e-postmeddelanden från profilpanelerna i inställningsmenyn.
5. Aktivera tvåstegsverifiering
"Tvåstegs"-verifieringsverktyget är ett kraftfullt sätt att säkerställa att oönskade användare får tillgång till dina konton. Denna metod används även för Facebook och Gmail.
Med det här verktyget kan du få en specifik kod skickad till din telefon när någon försöker komma åt din Dropbox från en ny enhet.
För att slå på det här verktyget behöver du bara hitta rullgardinsmenyn i det övre högra hörnet på din startsida och klicka på "inställningar". När du gör detta öppnas ett nytt fönster och du kommer att kunna klicka på säkerhetsfliken.
Här kommer du att märka om din tvåstegsverifiering är antingen aktiverad eller inaktiverad. Om det är inaktiverat kan du klicka på aktiveringslänken för att aktivera det.
Kom bara ihåg att du måste ange ditt lösenord igen när du gör detta. Efter det kommer du att få frågan om du vill att koderna ska skickas till dig som ett sms eller till en säker app som Google Autentisering.
När du har gjort ditt val måste du ange ditt telefonnummer var Dropbox kan skicka koden. Du måste också ange ett reservnummer om du tappar bort din telefon.
Det sista steget innebär att du får tio reservkoder, som du måste förvara på ett säkert ställe. Slutligen kommer du att kunna klicka på knappen "Aktivera tvåstegsverifiering" för att avsluta denna långa process.
6. Använd ett säkert lösenord och en lösenordshanterare
Att använda ett starkt lösenord med en säker lösenordshanterare är det första steget för att säkerställa att din information skyddas online. Att använda ett starkt lösenord gäller inte bara för att använda Dropbox.
Ett starkt lösenord kommer att använda en kombination av symboler, siffror och små och stora bokstäver i ditt lösenord. Du ska inte använda samma lösenord för allt eller samma kombination av bokstäver och symboler. Vissa lösenordshanterare kan till och med skapa ett unikt och starkt lösenord åt dig.
Att ha ett långt lösenord med en annan kombination av bokstäver och symboler kan vara överväldigande. Eftersom det kan vara överväldigande att komma ihåg olika lösenord är det praktiskt att ha en säker lösenordshanterare. En säker lösenordshanterare hjälper dig att hålla alla dina lösenord på ett ställe, så att du inte behöver komma ihåg dem alla.
Du kan kolla in vårt val av bästa lösenordshanterare för 2024
7. Använd ett virtuellt privat nätverk (VPN)
Dropbox kan få en allmän uppfattning om var du befinner dig i världen. Beroende på din IP-adress, Dropbox kommer att exakt lokalisera var du är. Men du kan komma runt detta genom att använda ett virtuellt privat nätverk (VPN).
En VPN är en webb av anslutna datorer som bildar en krypterad kanal som avleder din onlineaktivitet från den offentliga servern till servern på ditt VPN-nätverk. Tack vare detta, Dropbox kommer inte att kunna spåra din plats.
Du kan kolla in några av bästa VPN för att skydda din plats.
8. Säkerhetskopiera dina filer till andra lagringstjänster
Du kan använda andra lagringstjänster liknande Dropbox för att säkerhetskopiera ditt företags filer. De har var och en sina egna inbyggda säkerhetsfunktioner. Att skapa en säkerhetskopia kommer att stärka din säkerhet.
Säkerhetskopiering är en nödvändighet när det kommer till ditt företags datasäkerhet. Denna nödvändighet gör det viktigt att använda en stark lagringstjänst för att skydda dina data.
Du har möjlighet att ställa in din Dropbox konto med en annan fillagringstjänst som Files.com. Du kan använda integrering av Dropbox med Files.com alternativ.
Detta alternativ låter dig koppla dina konton för att säkerställa att din filer synkroniseras från den första lagringstjänsten till den andra. Denna process kommer att göras automatiskt, så du behöver inte oroa dig för detta.
9. Överväg att använda alternativ till Dropbox
Om du fortfarande känner osäker användning Dropbox, välj ett bättre alternativ. Det finns alternativa krypterade lagringstjänster som kan skydda din information.
Dessa alternativ kommer att ha samma egenskaper som Dropbox. Det finns den extra fördelen med att dessa alternativ inte kan se vad som är lagrat på deras servrar.
Använd ett säkrare molnlagringsalternativ
Vad är pCloud?
Du kan använda pCloud att lagra dina data på din PC säkert. Det är en stationär app som bygger en säker virtuell enhet på din PC. Med pCloud kommer att enkelt kunna behålla och arbeta med filerna du har lagrat i molnet.
Du drar och släpper dina filer och data till din virtuella enhet eller kopierar filerna till din pCloud Kör. Du bör inte kopiera och klistra in filerna med stora filer eller stora mängder filer.
Du bör synkronisera dina filer för stora filer eller stora mängder information. Du bör också stoppa synkroniseringsprocessen när alla filer har laddats upp.
Det finns ytterligare fördelar med att använda en pCloud Enhet som inkluderar fildelningsintegrationer och synkronisering över hela din PC.
Bäst av alla, pCloud är säker. pCloud Kryptovalutor är det enklaste och säkraste sättet att kryptera data. Genom att använda unik kryptering på klientsidan döljs dina filer säkert från all obehörig åtkomst.
Besök pCloud.com nu ... eller läs min pCloud översyn
Vad är Sync.com?
Om du har ett litet till medelstort företag kan du överväga att använda Sync.com. Denna tjänst är en lösning som hjälper företag med att säkerhetskopiera och återställa data och samarbete. Sync.com är tillgänglig i lokal och molnbaserad distributionsalternativ.
Denna lösning innehåller även appar som företag kan använda på Android-enheter och iPhones.
Med Sync.com, kommer du att kunna kontrollera vem som har tillgång till delade filer genom att använda utgångsdatum och lösenord, e-postmeddelanden och uppladdningar. Du kan också ge små åtkomstbehörigheter med läs-skriva och skrivskyddade kontroller.
I händelse av en ransomware eller skadlig programvara attack, kommer dataåterställning och säkerhetskopiering att hjälpa dig att få tillgång till en tidigare version av dina filer. Du kan också använda den här funktionen för att återställa en raderad fil.
Med Sync.com, Vault Storage låter ditt företag också arkivera dokument direkt till molnet från din hårdvara eller ditt system.
Besök Sync.com nu ... eller läs min Sync.com översyn
Överväg att använda Boxcryptor
Som ni redan vet vid det här laget, Dropbox är inte krypterad.
Med BoxCryptor, får du ett extra lager av säkerhet för lagring som är enkel att använda. Denna Windows-skrivbordsapp kommer att kryptera dina mappar lokalt på din PC.
Boxcryptor är en add-on krypteringsintegration för Dropbox - (och för OneDrive och Google Drive)
Sedan det grundades har Boxcryptor designats för molnlagring. Denna design innebär att Boxcryptor kommer att kryptera varje fil oberoende av de andra filerna. Detta är utöver stödjande funktioner som selektiv synkronisering.
Med Boxcryptor, kan du skapa en mapp med ett lösenord. Sedan är allt du behöver göra att dra och släppa de filer du vill skydda. Denna app kommer omedelbart att kryptera dina filer med AES-256-kryptering.
Sammanfatta
Efter omfattande tester Dropbox och analysera dess säkerhetspraxis, Jag kan med säkerhet säga det Dropbox misslyckas med att tillhandahålla robust säkerhet för känsliga uppgifter. Även om det är ett praktiskt verktyg för tillfällig fildelning, bör företag och privatpersoner som hanterar konfidentiell information närma sig det med försiktighet.
I min yrkeserfarenhet har jag själv sett hur Dropboxs säkerhetsbrister kan påverka användarna. Intrånget från 2012 som avslöjade 68 miljoner användaruppgifter är bara ett exempel på riskerna förknippade med denna plattform. På senare tid, 2021, tillät en bugg i deras system att raderade filer fanns kvar på deras servrar i flera år, vilket ytterligare belyser pågående säkerhetsproblem.
För dem som prioriterar datasekretess och säkerhet rekommenderar jag starkt att utforska alternativa molnlagringstjänster. Baserat på mina grundliga tester och implementeringar för kunder, tjänster som Sync.com och pCloud erbjuder överlägsen kryptering och sekretessfunktioner direkt från förpackningen.
Om du är fast besluten att använda Dropbox på grund av dess integration med dina befintliga arbetsflöden, överväg att implementera ytterligare säkerhetsåtgärder. Jag har haft framgång med att använda Boxcryptors tilläggskryptering med flera klienter, vilket lägger till ett lager av end-to-end-kryptering till din Dropbox filer. Detta tillvägagångssätt förbättrar ditt dataskydd avsevärt utan att helt se över ditt lagringssystem.
Kom ihåg att säkerheten för din data är avgörande i dagens digitala landskap. Oavsett om du lagrar personliga dokument eller känslig affärsinformation är det avgörande att investera i en säker molnlagringslösning. Ta dig tid att bedöma dina behov, undersöka alternativ och implementera robusta säkerhetsrutiner för att effektivt skydda dina digitala tillgångar.