Dropbox 是一种流行的在线存储服务,已经存在了十多年。 但仅仅因为这种存储服务很受欢迎,并不意味着它是安全的。
幸运的是,有一些安全的替代方法可以使用 Dropbox 这可能更安全,并且不太可能与第三方共享您的数据。
Reddit 是一个了解更多信息的好地方 Dropbox。 这里有一些我认为您会感兴趣的 Reddit 帖子。 查看它们并加入讨论!
在本文中,我将分享 为什么 Dropbox 不是安全的存储服务 为您的业务数据。 我会给你看 你怎么做 Dropbox 更安全 我会推荐替代解决方案 Dropbox,如 Sync.com, pCloud, 和 Boxcryptor.
Dropbox 很受欢迎——但是 Dropbox 不安全
Dropbox 在全球有数百万用户出于个人和职业原因使用它。 但不幸的是,他们的存储服务并不安全。 您的企业需要了解一些安全问题 运用 Dropbox.
存储您的个人信息
在注册之前 Dropbox 服务,企业应该知道 Dropbox 将存储他们的社交媒体信息、信用卡详细信息、联系电话、实际地址、电子邮件地址和用户名。
尽管这在在线服务和公司中很常见,但如果您想将其用于您的业务,您应该意识到这一点。
Dropbox 即使在您删除帐户后仍保留您的数据
即使你删除了你的 Dropbox 帐户,您的信息仍将被存储“以遵守我们的法律义务、解决争议或执行我们的协议。” 该声明见于 Dropbox的隐私权政策.
Dropbox 分享您的个人信息
而 Dropbox 说它永远不会出售你的信息,这并不意味着 Dropbox 不会与其他方共享您的信息。 例如,如果您登录到您的 Dropbox 脸书帐户, Dropbox 将与 Facebook 共享您的信息。
Dropbox 还与亚马逊等公司共享您的数据,因为该公司使用在线零售商的 S3 服务来存储文件。 Dropbox 作为此交易的一部分,有义务向亚马逊提供您的数据。
在某些情况下, Dropbox 如果公司认为对公司或其他用户有危险,将共享您的信息。 但是存储服务并没有明确说明这些危险是什么。
Dropbox 可以跟踪您的位置
Dropbox 可以轻松跟踪您的位置。 它可以通过使用从 PC 或智能手机发送的 GPS 信息来访问 Dropbox 帐户。 Dropbox 声称它不这样做是因为它不想被视为跟踪其用户的位置。
相反, Dropbox 使用嵌入在上传文件中的信息,例如视频和照片。 Dropbox 还可以使用您的 IP 地址来获取您公司的大致位置。
不安全(无零知识/端到端加密)
针对 Dropbox 要与其他应用程序一起工作,信息需要在两个不同的公司之间轻松移动。 在这个过程中,首先解密文件需要很长时间。 为了避免这种情况, Dropbox 保留用户的加密密钥,以便在他们需要或想要时访问您的文件。
Dropbox 与其他在线存储服务相比有所不同 零知识加密. 使用零知识加密,用户的密码是秘密,即使是主机也无法访问您的文件或信息。
零知识使黑客甚至政府更难以访问您的信息。 它还可以防止您的主机, Dropbox 在这种情况下,通过了解您在他们的系统上存储的内容。 但在处理数据时,它也会减慢大多数进程的速度。
非私人(美国总部——爱国者法案)
计划 Dropbox 总部位于美国加利福尼亚州旧金山,使用他们的服务时存在另一个安全风险。 在美国,有爱国者法案。 由于这一行为,执法部门可以要求 Dropbox 让他们访问您的信息和文件。
什么是爱国者法案?
美国发生恐怖袭击后,政府通过了 爱国者法案 赋予执法权力以调查、起诉恐怖分子嫌疑人并将其绳之以法。 该法律导致对支持和实施恐怖主义行为的处罚加重。
在爱国者法案中,有“通过提供拦截和阻止恐怖主义所需的适当工具来团结和加强美国”的首字母缩写词。 其主要目的是允许执法部门为涉嫌恐怖分子、间谍和美国敌人的公民获得逮捕令。
《爱国者法案》意味着,如果执法部门怀疑您是恐怖分子或您正在支持恐怖分子, Dropbox 将使他们能够访问您的文件和数据。 政府调查人员将能够筛选文件并检查您的数据。
Dropbox的安全问题和违规历史
2007 年,麻省理工学院的学生 Drew Houston 和 Arash Ferdowsi 发起了 Dropbox,截至2020年,付费用户多达15.48万。 Dropbox 尽管已经存在了十多年,但仍有一长串安全问题。
黑客造成了其中一些安全问题,但这些违规行为表明 多么糟糕 Dropbox 处理用户数据.
第一个安全问题发生在 2011 年。 Dropbox 有一个允许任何人访问的更新 Dropbox 帐户,只要他们有电子邮件地址。 虽然 Dropbox 在几个小时内解决了问题,公司应该在上线之前正确测试升级。
2012 年,令人震惊的数据泄露事件发生在 Dropbox 是由于员工被黑 Dropbox 帐户。 这次违规导致数百万用户的密码和电子邮件被泄露。 只是在 2016 年, Dropbox 发现升级泄露了用户的电子邮件和密码。 在那之前, Dropbox 相信升级只泄露了电子邮件地址。
Dropbox 添加了更多安全升级并创建了公共博客文章来解决此问题。 安全升级包括两步验证过程和安全选项卡,以便用户可以退出其他设备。
信息泄露的用户会收到要求他们更改密码的电子邮件。 今天,我们仍然不知道有多少帐户被黑了。
2014年, Dropbox 因允许其员工访问加密密钥而受到批评。 不幸的是,存储服务并没有改变它的政策。 允许员工拥有加密密钥意味着 Dropbox 员工可以随时解密用户文件并查看。
以下重大安全漏洞发生在 2017 年。许多用户的帐户中出现了已删除的文件。 中的错误 Dropbox据称,该系统导致了安全漏洞,该漏洞并未删除一些已删除的文件。
什么时候 Dropbox 试图解决此问题,该服务将已删除的文件发送回其用户。 因此, Dropbox 从未删除您删除的任何数据从未被删除,黑客或 Dropbox 员工可以访问您的数据。
你可以做的方法 Dropbox 更安全
如果您的企业仍想使用 Dropbox, 有很多方法可以让你的 Dropbox 账户更安全。
1. 确保检查您的网络会话
如果您担心黑客访问了您的 Dropbox 帐户,有一种方法可以检查。 你可以去 Dropbox 安全页面以缩小与您的帐户相关联的设备列表。
您将能够检查当前的网络会话以及在该特定时刻登录的浏览器。 此列表将有助于检查哪些 Web 会话应该在那里,并且没有未经授权的用户可以访问您的 Dropbox 帐户。
2. 从您的设备中删除旧设备 Dropbox
当您的企业使用相同 Dropbox 很长一段时间以来,您很有可能已经更换了几次 PC 或智能手机。 如果您尚未查看链接设备列表,则需要定期查看列表并删除旧设备。
向下滚动到下方的设备列表(您可以在其中启用两步验证)。 该列表将为您提供连接到您的所有设备的名称 Dropbox 帐户。 它还会告诉您设备上次使用您的设备的时间 Dropbox 帐户。
在列出的每个设备旁边,都有一个“X”。 您可以单击此“X”以将您不想访问您的帐户的机器从列表中删除。 在您执行此操作之前,请确保您或其他任何人不再使用该设备来访问您的 Dropbox 帐户。
3. 管理链接的应用程序
当您访问您的 Dropbox 第三方应用程序的帐户,您在该应用程序中的信息,如果您经常这样做, Dropbox 将与您仍在使用的所有应用程序甚至您已停止使用的应用程序共享您的信息。
您可以查看链接到您的应用程序 Dropbox 转到您帐户的安全页面底部。 在那里您将能够看到所有有权访问您的应用程序 Dropbox 帐户。 您将能够快速删除您授予该应用程序的权限。
4. 使用电子邮件通知
Dropbox,您可以选择在您的帐户发生任何事情时接收电子邮件通知。 每当发生更改以及有人从新浏览器或设备登录您的帐户时,您都会收到通知。
当大量文件被删除或新应用访问您的文件时,您还会收到电子邮件通知 Dropbox 帐户。 您可以从设置菜单中的配置文件面板管理电子邮件通知。
5. 激活两步验证
“两步”验证工具是一种强大的方式,可确保不需要的用户可以访问您的帐户。 此方法也用于 Facebook 和 Gmail。
使用此工具,每当有人尝试访问您的手机时,您都可以将特定代码发送到您的手机 Dropbox 从新设备。
要打开此工具,您只需找到主页右上角的下拉菜单,然后单击“设置”。 执行此操作时,将打开一个新窗口,您可以单击安全选项卡。
在这里,您会注意到您的 两步骤验证 启用或禁用。 如果它被禁用,你可以点击启用链接来激活它。
请记住,执行此操作时需要再次输入密码。 之后,系统会询问您是否希望将代码作为短信或安全应用程序发送给您,例如 Google 身份验证器。
做出选择后,您需要输入您的电话号码 Dropbox 可以发代码。 如果您丢失了手机,您还需要提供备用号码。
最后一步是为您提供十个备份代码,您需要将其保存在安全的地方。 最后,您将能够单击“启用两步验证”按钮来结束这个漫长的过程。
6. 使用安全密码和密码管理器
使用安全密码管理器的强密码是确保您的信息在线受到保护的第一步。 使用强密码不仅适用于使用 Dropbox.
强密码将在密码中使用符号、数字以及大小写字母的组合。 您不应该对所有内容或相同的字母和符号组合使用相同的密码。 一些密码管理器甚至可以为您生成一个独特而强大的密码。
使用不同字母和符号组合的长密码可能会让人不知所措。 因为记住不同的密码可能会让人不知所措,所以拥有一个安全的密码管理器很方便。 安全的密码管理器将帮助您将所有密码保存在一个地方,因此您不必记住所有密码。
您可以查看我们的选择 2024 年最佳密码管理器
7. 使用虚拟专用网络 (VPN)
Dropbox 可以大致了解您在世界上的位置。 此外,根据您的 IP 地址, Dropbox 将准确定位您所在的位置。 但是您可以通过使用虚拟专用网络 (VPN) 来解决这个问题。
VPN 是连接计算机的网络,它们形成一个加密通道,将您的在线活动从公共服务器转移到 VPN 网络上的服务器。 多亏了这一点, Dropbox 将无法跟踪您的位置。
您可以查看一些 保护您位置的最佳 VPN.
8. 将您的文件备份到其他存储服务
您可以使用类似的其他存储服务 Dropbox 备份您公司的文件。 它们每个都有自己的内置安全功能。 创建备份将增强您的安全性。
就贵公司的数据安全而言,备份是必不可少的。 这种必要性使得使用强大的存储服务来保护您的数据变得至关重要。
您可以选择设置您的 Dropbox 使用其他文件存储服务(例如 Files.com)创建帐户。 您可以使用 整合 Dropbox 与 Files.com 选项。
此选项可让您连接您的帐户,以确保您的 文件是 synced 从第一个存储服务到第二个。 此过程将自动完成,因此您不必担心这一点。
9. 考虑使用替代品 Dropbox
如果你仍然觉得 使用不安全 Dropbox,选择更好的替代方案. 有替代的加密存储服务可以保护您的信息。
这些替代品将具有与以下相同的功能 Dropbox. 这些替代方案的额外优势是无法查看其服务器上存储的内容。
使用更安全的云存储替代方案
什么是 pCloud?
您可以使用 pCloud 将您的数据安全地存储在您的 PC 上。 这是一个桌面应用程序,可在您的 PC 上构建安全的虚拟驱动器。 和 pCloud 将能够毫不费力地保存和使用您存储在云中的文件。
您将文件和数据拖放到虚拟驱动器或将文件复制到您的虚拟驱动器 pCloud 驾驶。 您不应该复制和粘贴带有大文件或大量文件的文件。
您应该 sync 您的大文件或大量信息的文件。 你也应该停止 sync所有文件都成功上传后的过程。
使用一个额外的好处 pCloud 包含文件共享集成和 sync在您的 PC 中进行同步。
最好的, pCloud 是安全的。 pCloud 线上营销 是最简单、最安全的数据加密方式。 使用独特的客户端加密,您的文件可以安全地隐藏起来,防止任何未经授权的访问。
参观 pCloud.com 现在 …或阅读我的 pCloud 检讨
什么是 Sync.com?
如果您有一家中小型企业,您可能需要考虑使用 Sync.com. 该服务是一种帮助公司备份和恢复数据以及协作的解决方案。 Sync.com 可用于内部部署和基于云的部署选项。
该解决方案还包括公司可以使用的应用程序 Android 设备和 iPhone.
Sync.com,您将能够通过使用到期日期和密码、电子邮件通知和上传来控制谁可以访问共享文件。 您还可以通过读写和只读控件授予较小的访问权限。
如果发生勒索软件或恶意软件攻击,数据恢复和备份将帮助您访问较早版本的文件。 您也可以使用此功能来恢复已删除的文件。
Sync.com, Vault Storage 还允许您的企业将文档从您的硬件或系统直接归档到云中。
参观 Sync.com 现在 …或阅读我的 Sync.com 检讨
考虑使用 Boxcryptor
正如你现在已经知道的那样, Dropbox 未加密。
BoxCryptor,您将获得额外的安全存储层,易于使用。 此 Windows 桌面应用程序将在您的 PC 上本地加密您的文件夹。
Boxcryptor 是一个附加的加密集成 Dropbox – (对于 OneDrive 和 Google 驱动器)
自成立以来,Boxcryptor 一直是为云存储而设计的。 这种设计意味着 Boxcryptor 将独立于其他文件加密每个文件。 这是在诸如选择性等支持功能之上 sync.
使用 Boxcryptor,您可以创建一个带有密码的文件夹。 然后您需要做的就是拖放要保护的文件。 此应用程序将立即使用 AES-256 加密对您的文件进行加密。
包起来
所以问题仍然存在,是 Dropbox 安全又可靠?简单的答案是 Dropbox 不是很安全。 该存储服务可能是出于最好的意图而建立的,但从那时起就出现了重大的安全漏洞,导致密码和电子邮件被泄露。
我建议如果您有任何私人文件并希望保持私密,您应该使用 另一种云存储服务 或者使用 Boxcryptor 的附加加密来增加额外的安全性。