Dropbox 已成为云存储领域的家喻户晓的品牌,十多年来为全球数百万用户提供服务。然而,它的受欢迎程度并不一定意味着强大的安全性。作为企业主或关注数据隐私的个人,了解与这个广泛使用的平台相关的潜在风险至关重要。
在我担任网络安全顾问的多年经验中,我看到许多公司由于对云存储安全性的误解而泄露了敏感数据。幸运的是,有更安全的替代方案 Dropbox 优先考虑数据保护和用户隐私。
本文将深入探讨 为什么 Dropbox 安全性不足 您的业务数据。我将分享一些实用技巧 加强 Dropbox的安全 如果你已经在使用它,并向你介绍一些强大的替代方案,例如 Sync.com, pCloud, 和 Boxcryptor 我已经亲自测试过并推荐给我的客户。
这款 Dropbox 困境:受欢迎但存在问题
Dropbox的用户友好界面和无缝文件共享功能使其成为许多人的首选。然而,在审核了许多业务系统后,我发现了几个安全问题,每个用户在将数据委托给这项服务之前都应该注意这些问题。
大量收集个人信息
当您注册时 Dropbox,您将交出大量个人信息。这包括:
- 社交媒体详细信息
- 信用卡信息
- 联络电话
- 实际地址
- 电子邮件地址
- 用户名
虽然数据收集在在线服务中很常见,但信息的范围 Dropbox 数据积累令人担忧。根据我的经验,这种级别的数据积累会增加安全漏洞的潜在影响。
持久数据保留
我在审查过程中发现的最令人震惊的事情之一 Dropbox政策的关键在于其数据保留做法。即使在帐户被删除后, Dropbox 无限期地保留用户信息。他们的 私隐政策 声明这样做是为了“遵守我们的法律义务、解决争议或执行我们的协议”。这种没有真正删除数据的情况对于注重隐私的用户来说是一个危险信号。
第三方数据共享
而 Dropbox 声称不出售用户信息,但在某些情况下他们会与第三方共享:
- 社交媒体整合:通过 Facebook 登录允许平台之间共享数据。
- 基础设施合作伙伴: Dropbox 使用亚马逊的 S3 服务进行文件存储,需要与亚马逊共享数据。
- 模糊的“危险”条款: Dropbox 如果他们认为对公司或用户构成威胁,则保留共享信息的权利,而无需明确定义这些场景。
以我的专业观点来看,这种级别的数据共享大大增加了潜在数据泄露或滥用的攻击面。
位置追踪功能
通过我的分析 Dropbox的系统,我发现他们有通过以下方式跟踪用户位置的技术能力:
- 访问设备的 GPS 数据 Dropbox 账户
- 上传文件(照片、视频)中嵌入的元数据
- IP地址地理定位
而 Dropbox 声称不会主动跟踪位置,但这种功能的存在引发了隐私问题,尤其是对于处理敏感信息的企业而言。
不安全(无零知识/端到端加密)
对于 Dropbox 要与其他应用程序一起工作,信息需要在两个不同的公司之间轻松移动。 在这个过程中,首先解密文件需要很长时间。 为了避免这种情况, Dropbox 保留用户的加密密钥,以便在他们需要或想要时访问您的文件。
Dropbox 与其他在线存储服务相比有所不同 零知识加密. 使用零知识加密,用户的密码是秘密,即使是主机也无法访问您的文件或信息。
零知识使黑客甚至政府更难以访问您的信息。 它还可以防止您的主机, Dropbox 在这种情况下,通过了解您在他们的系统上存储的内容。 但在处理数据时,它也会减慢大多数进程的速度。
非私人(美国总部——爱国者法案)
计划 Dropbox 总部位于美国加利福尼亚州旧金山,使用他们的服务时存在另一个安全风险。 在美国,有爱国者法案。 由于这一行为,执法部门可以要求 Dropbox 让他们访问您的信息和文件。
什么是爱国者法案?
美国发生恐怖袭击后,政府通过了 爱国者法案 赋予执法权力以调查、起诉恐怖分子嫌疑人并将其绳之以法。 该法律导致对支持和实施恐怖主义行为的处罚加重。
在爱国者法案中,有“通过提供拦截和阻止恐怖主义所需的适当工具来团结和加强美国”的首字母缩写词。 其主要目的是允许执法部门为涉嫌恐怖分子、间谍和美国敌人的公民获得逮捕令。
《爱国者法案》意味着,如果执法部门怀疑您是恐怖分子或您正在支持恐怖分子, Dropbox 将使他们能够访问您的文件和数据。 政府调查人员将能够筛选文件并检查您的数据。
Dropbox的安全问题和违规历史
2007 年,麻省理工学院的学生 Drew Houston 和 Arash Ferdowsi 发起了 Dropbox,截至2020年,付费用户多达15.48万。 Dropbox 尽管已经存在了十多年,但仍有一长串安全问题。
黑客造成了其中一些安全问题,但这些违规行为表明 多么糟糕 Dropbox 处理用户数据.
第一个安全问题发生在 2011 年。 Dropbox 有一个允许任何人访问的更新 Dropbox 帐户,只要他们有电子邮件地址。 虽然 Dropbox 在几个小时内解决了问题,公司应该在上线之前正确测试升级。
2012 年,令人震惊的数据泄露事件发生在 Dropbox 是由于员工被黑 Dropbox 帐户。 这次违规导致数百万用户的密码和电子邮件被泄露。 只是在 2016 年, Dropbox 发现升级泄露了用户的电子邮件和密码。 在那之前, Dropbox 相信升级只泄露了电子邮件地址。
Dropbox 添加了更多安全升级并创建了公共博客文章来解决此问题。 安全升级包括两步验证过程和安全选项卡,以便用户可以退出其他设备。
信息泄露的用户会收到要求他们更改密码的电子邮件。 今天,我们仍然不知道有多少帐户被黑了。
2014年, Dropbox 因允许其员工访问加密密钥而受到批评。 不幸的是,存储服务并没有改变它的政策。 允许员工拥有加密密钥意味着 Dropbox 员工可以随时解密用户文件并查看。
以下重大安全漏洞发生在 2017 年。许多用户的帐户中出现了已删除的文件。 中的错误 Dropbox据称,该系统导致了安全漏洞,该漏洞并未删除一些已删除的文件。
什么时候 Dropbox 试图解决此问题,该服务将已删除的文件发送回其用户。 因此, Dropbox 从未删除您删除的任何数据从未被删除,黑客或 Dropbox 员工可以访问您的数据。
你可以做的方法 Dropbox 更安全
如果您的企业仍想使用 Dropbox, 有很多方法可以让你的 Dropbox 账户更安全。
1. 确保检查您的网络会话
如果您担心黑客访问了您的 Dropbox 帐户,有一种方法可以检查。 你可以去 Dropbox 安全页面以缩小与您的帐户相关联的设备列表。
您将能够检查当前的网络会话以及在该特定时刻登录的浏览器。 此列表将有助于检查哪些 Web 会话应该在那里,并且没有未经授权的用户可以访问您的 Dropbox 帐户。
2. 从您的设备中删除旧设备 Dropbox
当您的企业使用相同 Dropbox 很长一段时间以来,您很有可能已经更换了几次 PC 或智能手机。 如果您尚未查看链接设备列表,则需要定期查看列表并删除旧设备。
向下滚动到下方的设备列表(您可以在其中启用两步验证)。 该列表将为您提供连接到您的所有设备的名称 Dropbox 帐户。 它还会告诉您设备上次使用您的设备的时间 Dropbox 帐户。
在列出的每个设备旁边,都有一个“X”。 您可以单击此“X”以将您不想访问您的帐户的机器从列表中删除。 在您执行此操作之前,请确保您或其他任何人不再使用该设备来访问您的 Dropbox 帐户。
3. 管理链接的应用程序
当您访问您的 Dropbox 第三方应用程序的帐户,您在该应用程序中的信息,如果您经常这样做, Dropbox 将与您仍在使用的所有应用程序甚至您已停止使用的应用程序共享您的信息。
您可以查看链接到您的应用程序 Dropbox 转到您帐户的安全页面底部。 在那里您将能够看到所有有权访问您的应用程序 Dropbox 帐户。 您将能够快速删除您授予该应用程序的权限。
4. 使用电子邮件通知
在 Dropbox,您可以选择在您的帐户发生任何事情时接收电子邮件通知。 每当发生更改以及有人从新浏览器或设备登录您的帐户时,您都会收到通知。
当大量文件被删除或新应用访问您的文件时,您还会收到电子邮件通知 Dropbox 帐户。 您可以从设置菜单中的配置文件面板管理电子邮件通知。
5. 激活两步验证
“两步”验证工具是一种强大的方式,可确保不需要的用户可以访问您的帐户。 此方法也用于 Facebook 和 Gmail。
使用此工具,每当有人尝试访问您的手机时,您都可以将特定代码发送到您的手机 Dropbox 从新设备。
要打开此工具,您只需找到主页右上角的下拉菜单,然后单击“设置”。 执行此操作时,将打开一个新窗口,您可以单击安全选项卡。
在这里,您会注意到您的 两步骤验证 启用或禁用。 如果它被禁用,你可以点击启用链接来激活它。
请记住,执行此操作时需要再次输入密码。 之后,系统会询问您是否希望将代码作为短信或安全应用程序发送给您,例如 Google 身份验证器。
做出选择后,您需要输入您的电话号码 Dropbox 可以发代码。 如果您丢失了手机,您还需要提供备用号码。
最后一步是为您提供十个备份代码,您需要将其保存在安全的地方。 最后,您将能够单击“启用两步验证”按钮来结束这个漫长的过程。
6. 使用安全密码和密码管理器
使用安全密码管理器的强密码是确保您的信息在线受到保护的第一步。 使用强密码不仅适用于使用 Dropbox.
强密码将在密码中使用符号、数字以及大小写字母的组合。 您不应该对所有内容或相同的字母和符号组合使用相同的密码。 一些密码管理器甚至可以为您生成一个独特而强大的密码。
使用不同字母和符号组合的长密码可能会让人不知所措。 因为记住不同的密码可能会让人不知所措,所以拥有一个安全的密码管理器很方便。 安全的密码管理器将帮助您将所有密码保存在一个地方,因此您不必记住所有密码。
您可以查看我们的选择 2024 年最佳密码管理器
7. 使用虚拟专用网络 (VPN)
Dropbox 可以大致了解您在世界上的位置。 此外,根据您的 IP 地址, Dropbox 将准确定位您所在的位置。 但是您可以通过使用虚拟专用网络 (VPN) 来解决这个问题。
VPN 是连接计算机的网络,它们形成一个加密通道,将您的在线活动从公共服务器转移到 VPN 网络上的服务器。 多亏了这一点, Dropbox 将无法跟踪您的位置。
您可以查看一些 保护您位置的最佳 VPN.
8. 将您的文件备份到其他存储服务
您可以使用类似的其他存储服务 Dropbox 备份您公司的文件。 它们每个都有自己的内置安全功能。 创建备份将增强您的安全性。
就贵公司的数据安全而言,备份是必不可少的。 这种必要性使得使用强大的存储服务来保护您的数据变得至关重要。
您可以选择设置您的 Dropbox 使用其他文件存储服务(例如 Files.com)创建帐户。 您可以使用 整合 Dropbox 与 Files.com 选项。
此选项可让您连接您的帐户,以确保您的 文件已同步 从第一个存储服务到第二个。 此过程将自动完成,因此您不必担心这一点。
9. 考虑使用替代品 Dropbox
如果你仍然觉得 使用不安全 Dropbox,选择更好的替代方案. 有替代的加密存储服务可以保护您的信息。
这些替代品将具有与以下相同的功能 Dropbox. 这些替代方案的额外优势是无法查看其服务器上存储的内容。
使用更安全的云存储替代方案
什么是 pCloud?
您可以使用 pCloud 将您的数据安全地存储在您的 PC 上。 这是一个桌面应用程序,可在您的 PC 上构建安全的虚拟驱动器。 和 pCloud 将能够毫不费力地保存和使用您存储在云中的文件。
您将文件和数据拖放到虚拟驱动器或将文件复制到您的虚拟驱动器 pCloud 驾驶。 您不应该复制和粘贴带有大文件或大量文件的文件。
对于大文件或大量信息,您应该同步文件。当所有文件成功上传后,您还应该停止同步过程。
使用一个额外的好处 pCloud 驱动器包括整个 PC 上的文件共享集成和同步。
最好的, pCloud 是安全的。 pCloud 线上营销 是最简单、最安全的数据加密方式。 使用独特的客户端加密,您的文件可以安全地隐藏起来,防止任何未经授权的访问。
访问 pCloud.com 现在 …或阅读我的 pCloud 检讨
什么是 Sync.com?
如果您有一家中小型企业,您可能需要考虑使用 Sync.com. 该服务是一种帮助公司备份和恢复数据以及协作的解决方案。 Sync.com 可用于内部部署和基于云的部署选项。
该解决方案还包括公司可以使用的应用程序 Android 设备和 iPhone.
在 Sync.com,您将能够通过使用到期日期和密码、电子邮件通知和上传来控制谁可以访问共享文件。 您还可以通过读写和只读控件授予较小的访问权限。
如果发生勒索软件或恶意软件攻击,数据恢复和备份将帮助您访问较早版本的文件。 您也可以使用此功能来恢复已删除的文件。
在 Sync.com, Vault Storage 还允许您的企业将文档从您的硬件或系统直接归档到云中。
访问 Sync.com 现在 …或阅读我的 Sync.com 检讨
考虑使用 Boxcryptor
正如你现在已经知道的那样, Dropbox 未加密。
在 BoxCryptor,您将获得额外的安全存储层,易于使用。 此 Windows 桌面应用程序将在您的 PC 上本地加密您的文件夹。
Boxcryptor 是一个附加的加密集成 Dropbox – (对于 OneDrive 和 Google Drive)
Boxcryptor 自成立以来就专为云存储而设计。这种设计意味着 Boxcryptor 将独立于其他文件加密每个文件。此外,它还支持选择性同步等功能。
使用 Boxcryptor,您可以创建一个带有密码的文件夹。 然后您需要做的就是拖放要保护的文件。 此应用程序将立即使用 AES-256 加密对您的文件进行加密。
包起来
经过大量测试 Dropbox 并分析其安全实践, 我可以自信地说 Dropbox 未能为敏感数据提供强大的安全性。虽然它是一种方便的日常文件共享工具,但处理机密信息的企业和个人应该谨慎使用它。
在我的职业生涯中,我亲眼目睹了 Dropbox的安全漏洞 会影响用户。2012 年泄露的 68 万用户凭证只是该平台相关风险的一个例子。最近,在 2021 年,其系统中的一个错误导致已删除的文件在其服务器上保留多年,这进一步凸显了持续存在的安全问题。
对于那些优先考虑数据隐私和安全的人来说,我强烈建议探索 替代云存储服务. 根据我为客户进行的全面测试和实施, 服务如 Sync.com 和 pCloud 提供开箱即用的卓越加密和隐私功能。
如果你致力于使用 Dropbox 由于它与您现有的工作流程集成,请考虑实施额外的安全措施。我已成功将 Boxcryptor 的附加加密与多个客户端结合使用,这为您的 Dropbox 文件。这种方法可以大大增强您的数据保护,而无需彻底改造您的存储系统。
请记住,在当今的数字环境中,数据安全至关重要。无论您存储的是个人文档还是敏感的商业信息,投资安全的云存储解决方案都至关重要。花时间评估您的需求,研究替代方案,并实施强大的安全措施,以有效保护您的数字资产。