Dropbox це популярна служба онлайн-сховища, яка існує вже більше десяти років. Але те, що ця служба зберігання популярна, не означає, що вона безпечна.
На щастя, є безпечні альтернативи використанню Dropbox які можуть бути більш безпечними та з меншою ймовірністю передадуть ваші дані третім особам.
Reddit це чудове місце, щоб дізнатися більше Dropbox. Ось кілька публікацій на Reddit, які, я думаю, будуть вам цікаві. Перегляньте їх і приєднайтеся до обговорення!
У цій статті я поділюся чому Dropbox не є безпечною службою зберігання для даних вашого бізнесу. я покажу тобі як ви можете зробити Dropbox більш безпечний і я порекомендую альтернативні рішення Dropbox, Такі, як Sync.com, pCloudі Boxcryptor.
- Чому Dropbox не є безпечним ⇣
- Історія проблем безпеки та порушень ⇣
- Як ви можете зробити Dropbox безпечний ⇣
- Найкращі безпечні альтернативи Dropbox ⇣
Dropbox популярний – але Dropbox не є безпечним
Dropbox має мільйони користувачів по всьому світу, які використовують його в особистих і професійних цілях. Але, на жаль, їхні служби зберігання не є безпечними. Вашій компанії потрібно знати про деякі проблеми безпеки використання Dropbox.
Зберігає вашу особисту інформацію
Перед реєстрацією в Dropbox послуги, підприємства повинні це знати Dropbox зберігатиме інформацію про їхні соціальні мережі, дані кредитної картки, контактні номери, фізичну адресу, адреси електронної пошти та імена користувачів.
Незважаючи на те, що це часто зустрічається в онлайн-сервісах і компаніях, ви повинні знати про це, якщо хочете використовувати це для свого бізнесу.
Dropbox зберігає ваші дані навіть після видалення облікового запису
Навіть якщо ви видалите свій Dropbox облікового запису, ваша інформація все одно зберігатиметься «для дотримання наших юридичних зобов’язань, вирішення суперечок або забезпечення виконання нашої угоди». Це твердження міститься в Dropboxполітика конфіденційності.
Dropbox ділиться вашою особистою інформацією
У той час як Dropbox каже, що він ніколи не продасть вашу інформацію, це не означає Dropbox не передаватиме вашу інформацію іншим сторонам. Наприклад, якщо ви ввійдете на свій Dropbox акаунт у Facebook, Dropbox поділиться вашою інформацією з Facebook.
Dropbox також ділиться вашими даними з такими компаніями, як Amazon, оскільки компанія використовує службу S3 онлайн-продавця для зберігання файлів. Dropbox зобов’язується передати ваші дані в Amazon у рамках цієї угоди.
У деяких ситуаціях, Dropbox поділиться вашою інформацією, якщо компанія вважає, що існує небезпека для компанії або інших користувачів. Але служба зберігання чітко не вказує, що це за небезпека.
Dropbox може відстежувати ваше місцезнаходження
Dropbox може легко відстежувати ваше місцезнаходження. Він може зробити це, використовуючи інформацію GPS, надіслану з ПК або смартфона, який отримує доступ до Dropbox рахунок. Dropbox стверджує, що не робить цього, оскільки не хоче, щоб його вважали таким, що відстежує місцезнаходження свого користувача.
Замість цього, Dropbox використовує інформацію, вбудовану в завантажені файли, наприклад відео та фотографії. Dropbox також може використовувати вашу IP-адресу, щоб отримати загальне місцезнаходження вашого бізнесу.
Небезпечно (без наскрізного шифрування/шифрування з нульовими знаннями)
для Dropbox щоб працювати з іншими програмами, інформація має легко переміщатися між двома різними компаніями. У цьому процесі перше розшифровування файлів займе багато часу. Щоб уникнути цього, Dropbox зберігає ключі шифрування користувачів для доступу до ваших файлів, коли вони потребують або хочуть.
Dropbox відрізняється від інших служб онлайн-сховища, які мають шифрування з нульовим знанням. За допомогою шифрування з нульовим знанням пароль користувача є таємним, і навіть хост не може отримати доступ до ваших файлів або інформації.
Нульові знання ускладнюють доступ до вашої інформації для хакерів і навіть урядів. Це також заважає вашому хосту, Dropbox у цьому випадку, від знання того, що ви зберегли в їхній системі. Але це також уповільнює більшість процесів під час обробки ваших даних.
Не приватний (штаб-квартира США – Патріотичний акт)
Тому що Dropbox має штаб-квартиру в Сан-Франциско, штат Каліфорнія, США, існує інший ризик безпеки під час використання їхніх послуг. У США діє Патріотичний акт. Через цей вчинок правоохоронні органи можуть цього вимагати Dropbox надати їм доступ до вашої інформації та файлів.
Що таке патріотичний акт?
Після теракту в США уряд прийняв Закон про патріот надати правоохоронним органам повноваження проводити розслідування, пред’являти звинувачення та притягувати підозрюваних терористів до відповідальності. Цей закон призвів до посилення покарань за підтримку та вчинення терористичних актів.
Патріотичний акт містить абревіатуру «Об’єднання та зміцнення Америки шляхом надання відповідних інструментів, необхідних для перехоплення та перешкоджання тероризму». Це було зроблено з першочерговою метою — дозволити правоохоронним органам отримувати ордери на громадян, яких підозрюють у терористах, шпигунах і ворогах США.
Патріотичний акт означає, що якщо правоохоронні органи підозрюють, що ви терорист або що ви підтримуєте терориста, Dropbox надасть їм доступ до ваших файлів і даних. Урядові слідчі зможуть переглядати файли та перевіряти ваші дані.
Dropboxісторія проблем із безпекою та порушень
У 2007 році студенти Массачусетського технологічного інституту Дрю Х’юстон і Араш Фердоусі запустили Dropbox, і станом на 2020 рік платять 15.48 мільйона користувачів. Dropbox має довгий список проблем безпеки, незважаючи на те, що існує більше десяти років.
Хакери спричинили деякі з цих проблем безпеки, але ці порушення помітні як погано Dropbox обробляє дані користувачів.
Перша проблема безпеки сталася в 2011 році. Під час виникла помилка Dropbox було оновлення, яке дозволило будь-кому отримати доступ Dropbox облікових записів, якщо вони мали адресу електронної пошти. Незважаючи на Dropbox вирішила проблему за лічені години, компанія повинна була належним чином протестувати оновлення перед тим, як запускати його.
У 2012 році тривожний витік даних з Dropbox сталося через зламаний працівником Dropbox рахунок. Це порушення призвело до витоку паролів і електронних листів мільйонів користувачів. Це було лише у 2016 році Dropbox виявив, що під час оновлення стався витік електронних адрес і паролів користувачів. До того, Dropbox вважав, що під час оновлення просочилися лише адреси електронної пошти.
Dropbox додали більше оновлень безпеки та створили публічну публікацію в блозі, щоб вирішити цю проблему. Оновлення безпеки включали процес двоетапної перевірки та вкладку безпеки, щоб користувачі могли вийти з інших пристроїв.
Користувачі зі скомпрометованою інформацією отримували електронні листи з проханням змінити паролі. Сьогодні ми все ще не знаємо, скільки акаунтів було зламано.
У 2014, Dropbox критикували за надання своїм співробітникам доступу до ключів шифрування. На жаль, служба зберігання не змінила свою політику щодо цього. Дозвіл співробітникам мати ключі шифрування означає це Dropbox співробітники можуть розшифровувати файли користувача та переглядати їх у будь-який час.
У 2017 році стався наступний серйозний злом безпеки. У багатьох користувачів видалені файли з’явилися в облікових записах. Помилка в DropboxСистема ймовірно спричинила порушення безпеки, через що деякі видалені файли не були видалені.
Коли Dropbox спробував вирішити цю проблему, служба надіслала видалені файли назад своїм користувачам. В результаті, Dropbox ніколи не видаляв будь-які дані, які ви видаляли, ніколи не видалялися, і хакери або Dropbox співробітники можуть отримати доступ до ваших даних.
Способи, які ви можете зробити Dropbox більш безпечний
Якщо ваш бізнес все ще хоче використовувати Dropbox, є багато способів зробити свій Dropbox обліковий запис більш безпечний.
1. Переконайтеся, що ви перевіряєте свої веб-сесії
Якщо ви переживаєте, що хакер отримав доступ до вашого Dropbox облікового запису, є спосіб перевірити. Ви можете піти до Dropbox сторінку безпеки, щоб звузити список пристроїв, пов’язаних із вашим обліковим записом.
Ви зможете перевірити поточні веб-сеанси та в які браузери ввійшли в систему в цей конкретний момент. Цей список допоможе перевірити, які веб-сеанси мають бути там і чи немає неавторизованих користувачів з доступом до вашого Dropbox рахунок.
2. Видаліть старі пристрої зі свого Dropbox
Коли ваш бізнес використовував те саме Dropbox протягом тривалого часу, є хороший шанс, що ви кілька разів змінювали свій ПК або смартфон. Якщо ви не перевіряли свій список пов’язаних пристроїв, вам потрібно буде регулярно перевіряти його та видаляти старі пристрої.
Прокрутіть униз до списку пристроїв (де ви можете ввімкнути двоетапну перевірку). У списку буде наведено назви всіх пристроїв, підключених до вашого Dropbox рахунок. Він також повідомить вам, коли востаннє пристрій використовував ваш Dropbox рахунок.
Біля кожного пристрою в списку є «X». Ви можете натиснути на цей «X», щоб видалити машину, до якої ви не хочете мати доступ до свого облікового запису. Перш ніж це зробити, переконайтеся, що пристрій більше не використовується ні вами, ні кимось іншим для доступу до вашого Dropbox рахунок.
3. Керуйте пов’язаними програмами
Коли ви отримуєте доступ до свого Dropbox обліковий запис у програмі стороннього розробника, вашу інформацію в програмі, якщо ви робите це регулярно, Dropbox поділиться вашою інформацією з усіма програмами, якими ви все ще користуєтеся, і навіть із програмами, якими ви припинили користуватися.
Ви можете перевірити програми, пов’язані з вашим Dropbox обліковий запис, перейшовши до нижньої частини сторінки безпеки свого облікового запису. Там ви зможете побачити всі програми, які мають дозвіл на доступ до вашого Dropbox рахунок. Ви зможете швидко видалити дозвіл, який ви надали програмі.
4. Використовуйте сповіщення електронною поштою
з Dropbox, у вас є можливість отримувати сповіщення електронною поштою щоразу, коли щось відбувається з вашим обліковим записом. Ви отримуватимете сповіщення щоразу, коли відбуватимуться зміни та коли хтось увійде у ваш обліковий запис із нового браузера чи пристрою.
Ви також отримуватимете сповіщення електронною поштою, коли буде видалено велику кількість файлів або коли нова програма отримає доступ до вашого Dropbox рахунок. Ви можете керувати сповіщеннями електронною поштою з панелей профілю в меню налаштувань.
5. Активуйте двоетапну перевірку
Інструмент «двоетапної» перевірки є потужним способом гарантувати, що небажані користувачі отримають доступ до ваших облікових записів. Цей метод також використовується для Facebook і Gmail.
За допомогою цього інструменту ви можете отримати певний код, який надсилається на ваш телефон щоразу, коли хтось намагається отримати доступ до вашого Dropbox з нового пристрою.
Щоб увімкнути цей інструмент, все, що вам потрібно зробити, це знайти спадне меню у верхньому правому куті домашньої сторінки та натиснути «налаштування». Коли ви це зробите, відкриється нове вікно, у якому ви зможете натиснути вкладку безпеки.
Тут ви помітите, якщо ваш двоетапна перевірка увімкнено або вимкнено. Якщо його вимкнено, ви можете натиснути посилання ввімкнути, щоб активувати його.
Просто пам’ятайте, що вам потрібно буде ввести свій пароль ще раз, коли ви це зробите. Після цього вас запитають, чи хочете ви, щоб коди надсилалися вам у текстовому повідомленні чи в безпечну програму, як-от Google Автентифікатор.
Коли ви зробите свій вибір, вам потрібно буде ввести свій номер телефону Dropbox можна надіслати код. Вам також потрібно буде вказати резервний номер, якщо ви загубите телефон.
На останньому етапі вам буде надано десять резервних кодів, які потрібно зберігати в безпечному місці. Нарешті ви зможете натиснути кнопку «Увімкнути двоетапну перевірку», щоб завершити цей довгий процес.
6. Використовуйте безпечний пароль і менеджер паролів
Використання надійного пароля з безпечним менеджером паролів є першим кроком до забезпечення захисту вашої інформації в Інтернеті. Використання надійного пароля стосується не лише використання Dropbox.
Надійний пароль використовуватиме комбінацію символів, цифр, малих і великих літер у вашому паролі. Ви не повинні використовувати той самий пароль для всього або однакову комбінацію літер і символів. Деякі менеджери паролів можуть навіть створити для вас унікальний і надійний пароль.
Наявність довгого пароля з іншою комбінацією літер і символів може бути надзвичайною. Оскільки запам’ятовувати різні паролі може бути надзвичайно важко, корисно мати безпечний менеджер паролів. Захищений менеджер паролів допоможе вам зберігати всі паролі в одному місці, тож вам не доведеться запам’ятовувати їх усі.
Ви можете ознайомитися з нашим вибором найкращі менеджери паролів на 2024 рік
7. Використовуйте віртуальну приватну мережу (VPN)
Dropbox може отримати загальне уявлення про те, де ви знаходитесь у світі. Крім того, залежно від вашої IP-адреси, Dropbox точно визначить, де ви знаходитесь. Але ви можете обійти це, використовуючи віртуальну приватну мережу (VPN).
VPN — це мережа підключених комп’ютерів, які утворюють зашифрований канал, який перенаправляє вашу онлайн-діяльність із загальнодоступного сервера на сервер у вашій мережі VPN. Завдяки цьому, Dropbox не зможе відстежувати ваше місцезнаходження.
Ви можете перевірити деякі з них найкращі VPN для захисту вашого місцезнаходження.
8. Створіть резервні копії файлів в інших службах зберігання
Ви можете використовувати інші служби зберігання, подібні до Dropbox для резервного копіювання файлів вашої компанії. Кожен із них має власні вбудовані функції безпеки. Створення резервної копії посилить вашу безпеку.
Резервне копіювання є необхідністю, коли йдеться про безпеку даних вашої компанії. Ця необхідність робить необхідним використання надійної служби зберігання для захисту ваших даних.
У вас є можливість налаштувати свій Dropbox обліковий запис в іншій службі зберігання файлів, наприклад Files.com. Ви можете використовувати інтеграція Dropbox за допомогою Files.com варіант.
Ця опція дозволить підключити ваші облікові записи, щоб переконатися, що ваші файли є synced від першої служби зберігання до другої. Цей процес буде виконано автоматично, тож вам не потрібно про це турбуватися.
9. Розгляньте можливість використання альтернатив Dropbox
Якщо ви все ще відчуваєте небезпечне використання Dropbox, виберіть кращу альтернативу. Існують альтернативні зашифровані служби зберігання, які можуть захистити вашу інформацію.
Ці альтернативи матимуть ті ж функції, що й Dropbox. Додаткова перевага цих альтернатив полягає в тому, що вони не можуть бачити, що зберігається на їхніх серверах.
Використовуйте більш безпечну альтернативу хмарного сховища
Що таке pCloud?
Ви можете використовувати pCloud щоб безпечно зберігати ваші дані на комп’ютері. Це настільна програма, яка створює безпечний віртуальний диск на вашому ПК. с pCloud зможе без зусиль зберігати та працювати з файлами, які ви зберегли в хмарі.
Ви перетягуєте файли та дані на свій віртуальний диск або копіюєте файли на свій pCloud Драйв. Ви не повинні копіювати та вставляти файли з великими файлами або великою кількістю файлів.
Вам слід sync ваші файли для великих файлів або великих обсягів інформації. Ви також повинні припинити syncпісля успішного завантаження всіх файлів.
Є додаткові переваги використання a pCloud Диск, який включає інтеграцію обміну файлами та syncхронізація по всьому ПК.
Найкращий, pCloud захищений. pCloud криптовалютні гаманці це найпростіший і найбезпечніший спосіб шифрування даних. За допомогою унікального шифрування на стороні клієнта ваші файли надійно приховані від несанкціонованого доступу.
візит pCloud.com зараз … або прочитайте мій pCloud огляд
Що таке Sync.com?
Якщо у вас малий і середній бізнес, ви можете розглянути можливість використання Sync.com. Ця послуга є рішенням, яке допомагає компаніям створювати резервні копії та відновлювати дані та співпрацювати. Sync.com доступний у варіантах локального та хмарного розгортання.
Це рішення також включає програми, які можуть використовувати компанії Пристрої Android і iPhone.
з Sync.com, ви зможете контролювати, хто має доступ до спільних файлів, використовуючи дати закінчення терміну дії та паролі, сповіщення електронною поштою та завантаження. Ви також можете надати невеликі дозволи доступу за допомогою елементів керування для читання-запису та лише для читання.
У разі атаки програм-вимагачів або шкідливих програм відновлення даних і резервне копіювання допоможуть вам отримати доступ до попередньої версії ваших файлів. Ви також можете використовувати цю функцію для відновлення видаленого файлу.
з Sync.com, Vault Storage також дозволяє вашому бізнесу архівувати документи прямо в хмару з вашого обладнання чи системи.
візит Sync.com зараз … або прочитайте мій Sync.com огляд
Розгляньте можливість використання Boxcryptor
Як ви вже знаєте, Dropbox не зашифровано.
з BoxCryptor, ви матимете додатковий рівень безпеки для зберігання, яким легко користуватися. Ця настільна програма для Windows шифруватиме ваші папки локально на вашому ПК.
Boxcryptor — це додаткова інтеграція шифрування для Dropbox – (і для OneDrive та Google Диск)
З моменту заснування Boxcryptor був розроблений для хмарного зберігання. Ця конструкція означає, що Boxcryptor шифруватиме кожен файл незалежно від інших файлів. Це на додаток до допоміжних функцій, таких як вибірковість sync.
З Boxcryptor, ви можете створити папку з паролем. Тоді все, що вам потрібно зробити, це перетягнути файли, які ви хочете захистити. Ця програма негайно зашифрує ваші файли за допомогою шифрування AES-256.
Обернути
Так що питання залишається, є Dropbox надійно та безпечно? Проста відповідь така Dropbox не дуже безпечно. Можливо, служба зберігання була створена з найкращими намірами, але з тих пір відбулися серйозні порушення безпеки, які призвели до витоку паролів і електронних листів.
Я рекомендую, якщо у вас є будь-які особисті документи та ви хочете залишитися приватними, ви повинні використовувати інший хмарний сервіс зберігання або додайте додатковий біт безпеки за допомогою додаткового шифрування Boxcryptor.
