Dropbox är en populär onlinelagringstjänst som har funnits i mer än ett decennium. Men bara för att den här lagringstjänsten är populär betyder det inte att den är säker.
Lyckligtvis finns det säkra alternativ att använda Dropbox som kan vara säkrare och är mindre benägna att dela dina data med tredje part.
reddit är ett bra ställe att lära sig mer om Dropbox. Här är några Reddit-inlägg som jag tror att du kommer att finna intressanta. Kolla in dem och delta i diskussionen!
I den här artikeln kommer jag att dela varför Dropbox är inte en säker lagringstjänst för ditt företags data. Jag ska visa dig hur du kan göra Dropbox mer säker och jag kommer att rekommendera alternativa lösningar till Dropbox, Såsom Sync.com, pCloud, och Boxcryptor.
- Varför Dropbox är inte säker ⇣
- Historik om säkerhetsproblem och intrång ⇣
- Hur du kan göra Dropbox säkra ⇣
- Bästa säkra alternativen till Dropbox ⇣
Dropbox är populärt – men Dropbox är inte säker
Dropbox har miljontals användare över hela världen som använder den av personliga och professionella skäl. Men tyvärr är deras lagringstjänster inte säkra. Ditt företag kommer att behöva känna till några säkerhetsproblem med hjälp av Dropbox.
Lagrar din personliga information
Innan du registrerar dig för Dropbox tjänster, det borde företag veta Dropbox kommer att lagra information om sociala medier, kreditkortsuppgifter, kontaktnummer, fysisk adress, e-postadresser och användarnamn.
Även om detta är vanligt med onlinetjänster och företag bör du vara medveten om detta om du vill använda det för ditt företag.
Dropbox hänger på din data även efter att du har raderat ditt konto
Även om du raderar din Dropbox konto, kommer din information fortfarande att lagras "för att följa våra juridiska skyldigheter, lösa tvister eller genomdriva vårt avtal." Detta uttalande finns i Dropboxsekretesspolicy.
Dropbox delar din personliga information
Medan Dropbox säger att det aldrig kommer att sälja din information, betyder det inte Dropbox kommer inte att dela din information med andra parter. Till exempel om du loggar in på din Dropbox konto med Facebook, Dropbox kommer att dela din information med Facebook.
Dropbox delar även din data med företag som Amazon eftersom företaget använder online-återförsäljarens S3-tjänst för att lagra filer. Dropbox är skyldig att ta emot dina uppgifter med Amazon som en del av denna affär.
I vissa situationer Dropbox kommer att dela din information om företaget anser att det finns en fara för företaget eller andra användare. Men lagringstjänsten anger inte tydligt vad dessa faror är.
Dropbox kan spåra din plats
Dropbox kan enkelt spåra din plats. Det kan göra detta genom att använda GPS-informationen som skickas från PC:n eller smartphonen som kommer åt Dropbox konto. Dropbox hävdar att den inte gör detta eftersom den inte vill ses som spårar sin användares plats.
Istället Dropbox använder informationen som är inbäddad i de uppladdade filerna, såsom videor och foton. Dropbox kan också använda din IP-adress för att få en allmän plats för ditt företag.
Inte säker (ingen noll-kunskap / end-to-end-kryptering)
För Dropbox för att fungera med andra appar måste informationen flyttas enkelt mellan två olika företag. I denna process kommer det att ta lång tid att först dekryptera filerna. För att undvika detta, Dropbox behåller användarnas krypteringsnycklar för att komma åt dina filer när de behöver eller vill.
Dropbox är annorlunda jämfört med andra onlinelagringstjänster som har nollkunskapskryptering. Med noll-kunskapskryptering är en användares lösenord en hemlighet, och inte ens värden kan komma åt dina filer eller information.
Noll-kunskap gör det svårare för hackare och till och med myndigheter att få tillgång till din information. Det hindrar också din värd, Dropbox i det här fallet, från att veta vad du har lagrat på deras system. Men det saktar också ner de flesta processer när du hanterar din data.
Inte privat (USA:s högkvarter – Patriot Act)
Därför att Dropbox har sitt huvudkontor i San Francisco, Kalifornien, USA, finns det ytterligare en säkerhetsrisk när man använder deras tjänster. I USA finns Patriot Act. På grund av denna handling kan brottsbekämpande myndigheter kräva det Dropbox ge dem tillgång till din information och dina filer.
Vad är Patriot Act?
Efter terrorattacken i USA antog regeringen patrioten agerar att ge brottsbekämpande makt att utreda, åtala och ställa misstänkta terrorister inför rätta. Denna lag har lett till ökade straff för att stödja och begå terrordåd.
Med Patriot Act finns förkortningen för "Ena och stärka Amerika genom att tillhandahålla lämpliga verktyg som krävs för att avlyssna och hindra terrorism." Detta var för det primära syftet att tillåta brottsbekämpande myndigheter att erhålla order för medborgare som misstänks vara terrorister, spioner och fiender till USA.
Patriotlagen innebär att om brottsbekämpande myndigheter misstänker att du är en terrorist eller att du stöder en terrorist, Dropbox ger dem tillgång till dina filer och data. Statliga utredare kommer att kunna sålla igenom filer och kontrollera dina uppgifter.
Dropboxs historia av säkerhetsproblem och intrång
2007 lanserade MIT-studenterna Drew Houston och Arash Ferdowsi Dropbox, och från och med 2020 finns det så många som 15.48 miljoner betalande användare. Dropbox har en lång lista med säkerhetsproblem trots att den funnits i mer än ett decennium.
Hackare orsakade några av dessa säkerhetsproblem, men dessa intrång visar sig hur dåligt Dropbox hanterar användarnas data.
Det första säkerhetsproblemet inträffade 2011. Det uppstod ett fel när Dropbox hade en uppdatering som gjorde att alla kunde komma åt Dropbox konton så länge de hade e-postadressen. Även om Dropbox fixade problemet på några timmar, företaget borde ha testat uppgraderingen ordentligt innan den gick live.
2012, ett alarmerande dataintrång med Dropbox berodde på att en anställd blivit hackad Dropbox konto. Detta intrång ledde till att miljontals användares lösenord och e-postmeddelanden läckte ut. Det var först 2016 det Dropbox upptäckte att uppgraderingarna hade läckt användarnas e-post och lösenord. Innan dess, Dropbox trodde att uppgraderingarna bara läckte e-postadresserna.
Dropbox lagt till fler säkerhetsuppgraderingar och skapat ett offentligt blogginlägg för att åtgärda det här problemet. Säkerhetsuppgraderingarna inkluderade tvåstegsverifieringsprocessen och säkerhetsfliken så att användare kan logga ut från andra enheter.
Användare med komprometterad information fick e-postmeddelanden som bad dem att ändra sina lösenord. Idag vet vi fortfarande inte hur många konton som hackades.
2014, Dropbox kritiserades för att ge sina anställda tillgång till krypteringsnycklar. Tyvärr har lagringstjänsten inte ändrat sin policy för detta. Att tillåta anställda att ha krypteringsnycklarna innebär det Dropbox anställda kan dekryptera användarfiler och visa dem när som helst.
Följande stora säkerhetsintrång ägde rum 2017. Många användare hade raderade filer som dykt upp på deras konton. Ett fel i Dropboxs system ska ha orsakat ett säkerhetsintrång som inte tog bort några raderade filer.
När Dropbox försökte fixa det här problemet skickade tjänsten de raderade filerna tillbaka till sina användare. Som ett resultat, Dropbox aldrig bort någon data som du raderade togs aldrig bort, och hackare eller Dropbox anställda kan komma åt dina uppgifter.
Sätt du kan göra Dropbox mer säker
Om ditt företag fortfarande vill använda Dropbox, det finns många sätt som du kan göra din Dropbox konto säkrare.
1. Se till att du kontrollerar dina webbsessioner
Om du är orolig för att en hackare har kommit åt din Dropbox konto, det finns ett sätt som du kan kontrollera. Du kan gå till Dropbox säkerhetssida för att begränsa listan över enheter som är länkade till ditt konto.
Du kommer att kunna kontrollera de aktuella webbsessionerna och vilka webbläsare som är inloggade i just det ögonblicket. Den här listan kommer att vara till hjälp för att kontrollera vilka webbsessioner som ska finnas där och att det inte finns några obehöriga användare med åtkomst till din Dropbox konto.
2. Ta bort gamla enheter från din Dropbox
När ditt företag har använt detsamma Dropbox under lång tid finns det en god chans att du har bytt dator eller smartphone några gånger. Om du inte har kollat på din lista över länkade enheter måste du kontrollera din lista regelbundet och ta bort gamla enheter.
Rulla ned till enhetslistan under (där du kan aktivera tvåstegsverifieringen). Listan ger dig namnen på alla enheter som är anslutna till din Dropbox konto. Det kommer också att berätta när enheten senast använde din Dropbox konto.
Bredvid varje listad enhet finns ett "X". Du kan klicka på detta "X" för att ta bort den maskin som du inte vill ha åtkomst till ditt konto. Innan du gör detta, se till att enheten inte längre används av dig eller någon annan för att komma åt din Dropbox konto.
3. Hantera länkade appar
När du kommer åt din Dropbox konto med en tredjepartsapp, din information med appen, om du gör detta regelbundet, Dropbox kommer att dela din information med alla appar du fortfarande använder och till och med de appar du har slutat använda.
Du kan kolla vilka appar som är länkade till din Dropbox konto genom att gå till botten av säkerhetssidan på ditt konto. Där kommer du att kunna se alla appar som har behörighet att komma åt din Dropbox konto. Du kommer snabbt att kunna ta bort behörigheten du gav appen.
4. Använd e-postmeddelanden
Med Dropbox, har du möjlighet att få e-postmeddelanden när något händer på ditt konto. Du får aviseringar när det sker ändringar och när någon loggar in på ditt konto från en ny webbläsare eller enhet.
Du kommer också att få e-postmeddelanden när ett stort antal filer raderas eller när en ny app får tillgång till din Dropbox konto. Du kan hantera e-postmeddelanden från profilpanelerna i inställningsmenyn.
5. Aktivera tvåstegsverifiering
"Tvåstegs"-verifieringsverktyget är ett kraftfullt sätt att säkerställa att oönskade användare får tillgång till dina konton. Denna metod används även för Facebook och Gmail.
Med det här verktyget kan du få en specifik kod skickad till din telefon när någon försöker komma åt din Dropbox från en ny enhet.
För att slå på det här verktyget behöver du bara hitta rullgardinsmenyn i det övre högra hörnet på din startsida och klicka på "inställningar". När du gör detta öppnas ett nytt fönster och du kommer att kunna klicka på säkerhetsfliken.
Här kommer du att märka om din tvåstegsverifiering är antingen aktiverad eller inaktiverad. Om det är inaktiverat kan du klicka på aktiveringslänken för att aktivera det.
Kom bara ihåg att du måste ange ditt lösenord igen när du gör detta. Efter det kommer du att få frågan om du vill att koderna ska skickas till dig som ett sms eller till en säker app som Google Autentisering.
När du har gjort ditt val måste du ange ditt telefonnummer var Dropbox kan skicka koden. Du måste också ange ett reservnummer om du tappar bort din telefon.
Det sista steget innebär att du får tio reservkoder, som du måste förvara på ett säkert ställe. Slutligen kommer du att kunna klicka på knappen "Aktivera tvåstegsverifiering" för att avsluta denna långa process.
6. Använd ett säkert lösenord och en lösenordshanterare
Att använda ett starkt lösenord med en säker lösenordshanterare är det första steget för att säkerställa att din information skyddas online. Att använda ett starkt lösenord gäller inte bara för att använda Dropbox.
Ett starkt lösenord kommer att använda en kombination av symboler, siffror och små och stora bokstäver i ditt lösenord. Du ska inte använda samma lösenord för allt eller samma kombination av bokstäver och symboler. Vissa lösenordshanterare kan till och med skapa ett unikt och starkt lösenord åt dig.
Att ha ett långt lösenord med en annan kombination av bokstäver och symboler kan vara överväldigande. Eftersom det kan vara överväldigande att komma ihåg olika lösenord är det praktiskt att ha en säker lösenordshanterare. En säker lösenordshanterare hjälper dig att hålla alla dina lösenord på ett ställe, så att du inte behöver komma ihåg dem alla.
Du kan kolla in vårt val av bästa lösenordshanterare för 2024
7. Använd ett virtuellt privat nätverk (VPN)
Dropbox kan få en allmän uppfattning om var du befinner dig i världen. Beroende på din IP-adress, Dropbox kommer att exakt lokalisera var du är. Men du kan komma runt detta genom att använda ett virtuellt privat nätverk (VPN).
En VPN är en webb av anslutna datorer som bildar en krypterad kanal som avleder din onlineaktivitet från den offentliga servern till servern på ditt VPN-nätverk. Tack vare detta, Dropbox kommer inte att kunna spåra din plats.
Du kan kolla in några av bästa VPN för att skydda din plats.
8. Säkerhetskopiera dina filer till andra lagringstjänster
Du kan använda andra lagringstjänster liknande Dropbox för att säkerhetskopiera ditt företags filer. De har var och en sina egna inbyggda säkerhetsfunktioner. Att skapa en säkerhetskopia kommer att stärka din säkerhet.
Säkerhetskopiering är en nödvändighet när det kommer till ditt företags datasäkerhet. Denna nödvändighet gör det viktigt att använda en stark lagringstjänst för att skydda dina data.
Du har möjlighet att ställa in din Dropbox konto med en annan fillagringstjänst som Files.com. Du kan använda integrering av Dropbox med Files.com alternativ.
Detta alternativ låter dig koppla dina konton för att säkerställa att din filer är synced från den första lagringstjänsten till den andra. Denna process kommer att göras automatiskt, så du behöver inte oroa dig för detta.
9. Överväg att använda alternativ till Dropbox
Om du fortfarande känner osäker användning Dropbox, välj ett bättre alternativ. Det finns alternativa krypterade lagringstjänster som kan skydda din information.
Dessa alternativ kommer att ha samma egenskaper som Dropbox. Det finns den extra fördelen med att dessa alternativ inte kan se vad som är lagrat på deras servrar.
Använd ett säkrare molnlagringsalternativ
Vad är pCloud?
Du kan använda pCloud att lagra dina data på din PC säkert. Det är en stationär app som bygger en säker virtuell enhet på din PC. Med pCloud kommer att enkelt kunna behålla och arbeta med filerna du har lagrat i molnet.
Du drar och släpper dina filer och data till din virtuella enhet eller kopierar filerna till din pCloud Kör. Du bör inte kopiera och klistra in filerna med stora filer eller stora mängder filer.
Du bör sync dina filer för stora filer eller stora mängder information. Du bör också stoppa syncprocess när alla filer har laddats upp.
Det finns ytterligare fördelar med att använda en pCloud Drive som inkluderar fildelningsintegrationer och synchronisering på hela din dator.
Bäst av alla, pCloud är säker. pCloud Kryptovalutor är det enklaste och säkraste sättet att kryptera data. Genom att använda unik kryptering på klientsidan döljs dina filer säkert från all obehörig åtkomst.
Besök pCloud.com nu ... eller läs min pCloud översyn
Vad är Sync.com?
Om du har ett litet till medelstort företag kan du överväga att använda Sync.com. Denna tjänst är en lösning som hjälper företag med att säkerhetskopiera och återställa data och samarbete. Sync.com är tillgänglig i lokal och molnbaserad distributionsalternativ.
Denna lösning innehåller även appar som företag kan använda på Android-enheter och iPhones.
Med Sync.com, kommer du att kunna kontrollera vem som har tillgång till delade filer genom att använda utgångsdatum och lösenord, e-postmeddelanden och uppladdningar. Du kan också ge små åtkomstbehörigheter med läs-skriva och skrivskyddade kontroller.
I händelse av en ransomware eller skadlig programvara attack, kommer dataåterställning och säkerhetskopiering att hjälpa dig att få tillgång till en tidigare version av dina filer. Du kan också använda den här funktionen för att återställa en raderad fil.
Med Sync.com, Vault Storage låter ditt företag också arkivera dokument direkt till molnet från din hårdvara eller ditt system.
Besök Sync.com nu ... eller läs min Sync.com översyn
Överväg att använda Boxcryptor
Som ni redan vet vid det här laget, Dropbox är inte krypterad.
Med BoxCryptor, får du ett extra lager av säkerhet för lagring som är enkel att använda. Denna Windows-skrivbordsapp kommer att kryptera dina mappar lokalt på din PC.
Boxcryptor är en add-on krypteringsintegration för Dropbox - (och för OneDrive och Google Kör)
Sedan det grundades har Boxcryptor designats för molnlagring. Denna design innebär att Boxcryptor kommer att kryptera varje fil oberoende av de andra filerna. Detta är utöver stödjande funktioner som selektiv sync.
Med Boxcryptor, kan du skapa en mapp med ett lösenord. Sedan är allt du behöver göra att dra och släppa de filer du vill skydda. Denna app kommer omedelbart att kryptera dina filer med AES-256-kryptering.
Sammanfatta
Så frågan kvarstår, är Dropbox tryggt och säkert? Det enkla svaret är det Dropbox är inte särskilt säker. Lagringstjänsten kan ha grundats med de bästa avsikter, men det har skett betydande säkerhetsintrång som lett till att lösenord och e-postmeddelanden har läckt ut sedan dess.
Jag rekommenderar att om du har några privata dokument och vill förbli privat, bör du använda en annan molnlagringstjänst eller lägg till en extra bit av säkerhet med Boxcryptors tilläggskryptering.
