Dropbox 是一種流行的在線存儲服務,已經存在了十多年。 但僅僅因為這種存儲服務很受歡迎,並不意味著它是安全的。
幸運的是,有一些安全的替代方法可以使用 Dropbox 這可能更安全,並且不太可能與第三方共享您的數據。
書籤交易 是一個了解更多的好地方 Dropbox。 這裡有一些我認為您會感興趣的 Reddit 帖子。 查看它們並加入討論!
在這篇文章中,我將分享 為什麼 Dropbox 不是安全的存儲服務 為您的業務數據。 我會給你看 你怎麼做 Dropbox 更安全 我會推薦替代解決方案 Dropbox如 Sync.com, pCloud, 和 Boxcryptor.
Dropbox 很受歡迎——但是 Dropbox 不安全
Dropbox 在全球有數百萬用戶出於個人和職業原因使用它。 但不幸的是,他們的存儲服務並不安全。 您的企業需要了解一些安全問題 運用 Dropbox.
存儲您的個人信息
在註冊之前 Dropbox 服務,企業應該知道 Dropbox 將存儲他們的社交媒體信息、信用卡詳細信息、聯繫電話、實際地址、電子郵件地址和用戶名。
儘管這在在線服務和公司中很常見,但如果您想將其用於您的業務,您應該意識到這一點。
Dropbox 即使在您刪除帳戶後仍保留您的數據
即使你刪除了你的 Dropbox 帳戶,您的信息仍將被存儲“以遵守我們的法律義務、解決爭議或執行我們的協議。” 該聲明見於 Dropbox的隱私權政策.
Dropbox 分享您的個人信息
而 Dropbox 說它永遠不會出售你的信息,這並不意味著 Dropbox 不會與其他方共享您的信息。 例如,如果您登錄到您的 Dropbox 臉書帳戶, Dropbox 將與 Facebook 共享您的信息。
Dropbox 還與亞馬遜等公司共享您的數據,因為該公司使用在線零售商的 S3 服務來存儲文件。 Dropbox 作為此交易的一部分,有義務向亞馬遜提供您的數據。
在某些情況下, Dropbox 如果公司認為對公司或其他用戶有危險,將共享您的信息。 但是存儲服務並沒有明確說明這些危險是什麼。
Dropbox 可以跟踪您的位置
Dropbox 可以輕鬆跟踪您的位置。 它可以通過使用從 PC 或智能手機發送的 GPS 信息來訪問 Dropbox 帳戶。 Dropbox 聲稱它不這樣做是因為它不想被視為跟踪其用戶的位置。
相反, Dropbox 使用嵌入在上傳文件中的信息,例如視頻和照片。 Dropbox 還可以使用您的 IP 地址來獲取您公司的大致位置。
不安全(無零知識/端到端加密)
為 Dropbox 要與其他應用程序一起工作,信息需要在兩個不同的公司之間輕鬆移動。 在這個過程中,首先解密文件需要很長時間。 為了避免這種情況, Dropbox 保留用戶的加密密鑰,以便在他們需要或想要時訪問您的文件。
Dropbox 與其他在線存儲服務相比有所不同 零知識加密. 使用零知識加密,用戶的密碼是秘密,即使是主機也無法訪問您的文件或信息。
零知識使黑客甚至政府更難以訪問您的信息。 它還可以防止您的主機, Dropbox 在這種情況下,通過了解您在他們的系統上存儲的內容。 但在處理數據時,它也會減慢大多數進程的速度。
非私人(美國總部——愛國者法案)
因為 Dropbox 總部位於美國加利福尼亞州舊金山,使用他們的服務時存在另一個安全風險。 在美國,有愛國者法案。 由於這一行為,執法部門可以要求 Dropbox 讓他們訪問您的信息和文件。
什麼是愛國者法案?
美國發生恐怖襲擊後,政府通過了 愛國者法案 賦予執法權力以調查、起訴恐怖分子嫌疑人並將其繩之以法。 該法律導致對支持和實施恐怖主義行為的處罰加重。
在愛國者法案中,有“通過提供攔截和阻止恐怖主義所需的適當工具來團結和加強美國”的首字母縮寫詞。 其主要目的是允許執法部門為涉嫌恐怖分子、間諜和美國敵人的公民獲得逮捕令。
《愛國者法案》意味著,如果執法部門懷疑您是恐怖分子或您正在支持恐怖分子, Dropbox 將使他們能夠訪問您的文件和數據。 政府調查人員將能夠篩選文件並檢查您的數據。
Dropbox的安全問題和違規歷史
2007 年,麻省理工學院的學生 Drew Houston 和 Arash Ferdowsi 發起了 Dropbox,截至2020年,付費用戶多達15.48萬。 Dropbox 儘管已經存在了十多年,但仍有一長串安全問題。
黑客造成了其中一些安全問題,但這些違規行為表明 多麼糟糕 Dropbox 處理用戶數據.
第一個安全問題發生在 2011 年。 Dropbox 有一個允許任何人訪問的更新 Dropbox 帳戶,只要他們有電子郵件地址。 雖然 Dropbox 在幾個小時內解決了問題,公司應該在上線之前正確測試升級。
2012 年,令人震驚的數據洩露事件發生在 Dropbox 是由於員工被黑 Dropbox 帳戶。 這次違規導致數百萬用戶的密碼和電子郵件被洩露。 只是在 2016 年, Dropbox 發現升級洩露了用戶的電子郵件和密碼。 在那之前, Dropbox 相信升級只洩露了電子郵件地址。
Dropbox 添加了更多安全升級並創建了公共博客文章來解決此問題。 安全升級包括兩步驗證過程和安全選項卡,以便用戶可以退出其他設備。
信息洩露的用戶會收到要求他們更改密碼的電子郵件。 今天,我們仍然不知道有多少帳戶被黑了。
在2014, Dropbox 因允許其員工訪問加密密鑰而受到批評。 不幸的是,存儲服務並沒有改變它的政策。 允許員工擁有加密密鑰意味著 Dropbox 員工可以隨時解密用戶文件並查看。
以下重大安全漏洞發生在 2017 年。許多用戶的帳戶中出現了已刪除的文件。 中的錯誤 Dropbox據稱,該系統導致了安全漏洞,該漏洞並未刪除一些已刪除的文件。
时间 Dropbox 試圖解決此問題,該服務將已刪除的文件發送回其用戶。 因此, Dropbox 從未刪除您刪除的任何數據從未被刪除,黑客或 Dropbox 員工可以訪問您的數據。
你可以做的方法 Dropbox 更安全
如果您的企業仍想使用 Dropbox,有很多方法可以讓你的 Dropbox 賬戶更安全。
1. 確保檢查您的網絡會話
如果您擔心黑客訪問了您的 Dropbox 帳戶,有一種方法可以檢查。 你可以去 Dropbox 安全頁面以縮小與您的帳戶相關聯的設備列表。
您將能夠檢查當前的網絡會話以及在該特定時刻登錄的瀏覽器。 此列表將有助於檢查哪些 Web 會話應該在那裡,並且沒有未經授權的用戶可以訪問您的 Dropbox 帳戶。
2. 從您的設備中刪除舊設備 Dropbox
當您的企業使用相同 Dropbox 很長一段時間以來,您很有可能已經更換了幾次 PC 或智能手機。 如果您尚未查看鏈接設備列表,則需要定期查看列表並刪除舊設備。
向下滾動到下方的設備列表(您可以在其中啟用兩步驗證)。 該列表將為您提供連接到您的所有設備的名稱 Dropbox 帳戶。 它還會告訴您設備上次使用您的設備的時間 Dropbox 帳戶。
在列出的每個設備旁邊,都有一個“X”。 您可以單擊此“X”以將您不想訪問您的帳戶的機器從列表中刪除。 在您執行此操作之前,請確保您或其他任何人不再使用該設備來訪問您的 Dropbox 帳戶。
3. 管理鏈接的應用程序
當您訪問您的 Dropbox 第三方應用程序的帳戶,您在該應用程序中的信息,如果您經常這樣做, Dropbox 將與您仍在使用的所有應用程序甚至您已停止使用的應用程序共享您的信息。
您可以查看鏈接到您的應用程序 Dropbox 轉到您帳戶的安全頁面底部。 在那裡您將能夠看到所有有權訪問您的應用程序 Dropbox 帳戶。 您將能夠快速刪除您授予該應用程序的權限。
4. 使用電子郵件通知
這款獨特的敏感免洗唇膜採用 Moisture WrapTM 技術和 Berry Mix ComplexTM 成分, Dropbox,您可以選擇在您的帳戶發生任何事情時接收電子郵件通知。 每當發生更改以及有人從新瀏覽器或設備登錄您的帳戶時,您都會收到通知。
當大量文件被刪除或新應用訪問您的文件時,您還會收到電子郵件通知 Dropbox 帳戶。 您可以從設置菜單中的配置文件面板管理電子郵件通知。
5. 激活兩步驗證
“兩步”驗證工具是一種強大的方式,可確保不需要的用戶可以訪問您的帳戶。 此方法也用於 Facebook 和 Gmail。
使用此工具,每當有人嘗試訪問您的手機時,您都可以將特定代碼發送到您的手機 Dropbox 從新設備。
要打開此工具,您只需找到主頁右上角的下拉菜單,然後單擊“設置”。 執行此操作時,將打開一個新窗口,您可以單擊安全選項卡。
在這裡,您會注意到您的 兩步驗證 啟用或禁用。 如果它被禁用,你可以點擊啟用鏈接來激活它。
請記住,執行此操作時需要再次輸入密碼。 之後,系統會詢問您是否希望將代碼作為短信或安全應用程序發送給您,例如 Google 身份驗證器。
做出選擇後,您需要輸入您的電話號碼 Dropbox 可以發代碼。 如果您丟失了手機,您還需要提供備用號碼。
最後一步是為您提供十個備份代碼,您需要將其保存在安全的地方。 最後,您將能夠單擊“啟用兩步驗證”按鈕來結束這個漫長的過程。
6. 使用安全密碼和密碼管理器
使用安全密碼管理器的強密碼是確保您的信息在線受到保護的第一步。 使用強密碼不僅適用於使用 Dropbox.
強密碼將在密碼中使用符號、數字以及大小寫字母的組合。 您不應該對所有內容或相同的字母和符號組合使用相同的密碼。 一些密碼管理器甚至可以為您生成一個獨特而強大的密碼。
使用不同字母和符號組合的長密碼可能會讓人不知所措。 因為記住不同的密碼可能會讓人不知所措,所以擁有一個安全的密碼管理器很方便。 安全的密碼管理器將幫助您將所有密碼保存在一個地方,因此您不必記住所有密碼。
您可以查看我們的選擇 2024 年最佳密碼管理器
7. 使用虛擬專用網絡 (VPN)
Dropbox 可以大致了解您在世界上的位置。 此外,根據您的 IP 地址, Dropbox 將準確定位您所在的位置。 但是您可以通過使用虛擬專用網絡 (VPN) 來解決這個問題。
VPN 是連接計算機的網絡,它們形成一個加密通道,將您的在線活動從公共服務器轉移到 VPN 網絡上的服務器。 多虧了這一點, Dropbox 將無法跟踪您的位置。
您可以查看一些 保護您位置的最佳 VPN.
8. 將您的文件備份到其他存儲服務
您可以使用類似的其他存儲服務 Dropbox 備份您公司的文件。 它們每個都有自己的內置安全功能。 創建備份將增強您的安全性。
就貴公司的數據安全而言,備份是必不可少的。 這種必要性使得使用強大的存儲服務來保護您的數據變得至關重要。
您可以選擇設置您的 Dropbox 使用其他文件存儲服務(例如 Files.com)創建帳戶。 您可以使用 整合 Dropbox 與 Files.com 選項。
此選項可讓您連接您的帳戶,以確保您的 文件是 synced 從第一個存儲服務到第二個。 此過程將自動完成,因此您不必擔心這一點。
9. 考慮使用替代品 Dropbox
如果你還覺得 使用不安全 Dropbox,選擇更好的替代方案. 有替代的加密存儲服務可以保護您的信息。
這些替代品將具有與以下相同的功能 Dropbox. 這些替代方案的額外優勢是無法查看其服務器上存儲的內容。
使用更安全的雲存儲替代方案
什麼是 pCloud?
您可以使用 pCloud 將您的數據安全地存儲在您的 PC 上。 這是一個桌面應用程序,可在您的 PC 上構建安全的虛擬驅動器。 和 pCloud 將能夠毫不費力地保存和使用您存儲在雲中的文件。
您將文件和數據拖放到虛擬驅動器或將文件複製到您的虛擬驅動器 pCloud 駕駛。 您不應該複製和粘貼帶有大文件或大量文件的文件。
您應該 sync 您的大文件或大量信息的文件。 你也應該停止 sync當所有文件都成功上傳後的過程。
使用一個額外的好處 pCloud 包含文件共享集成和 sync在您的 PC 中進行同步。
最好的, pCloud 是安全的。 pCloud 加密貨幣 是最簡單、最安全的數據加密方式。 使用獨特的客戶端加密,您的文件可以安全地隱藏起來,防止任何未經授權的訪問。
請瀏覽 pCloud.com 現在 …或閱讀我的 pCloud 檢討
什麼是 Sync.com?
如果您有一家中小型企業,您可能需要考慮使用 Sync.com. 該服務是一種幫助公司備份和恢復數據以及協作的解決方案。 Sync.com 可用於內部部署和基於雲的部署選項。
此解決方案還包括公司可以在其上使用的應用程序 Android 設備和 iPhone.
這款獨特的敏感免洗唇膜採用 Moisture WrapTM 技術和 Berry Mix ComplexTM 成分, Sync.com,您將能夠通過使用到期日期和密碼、電子郵件通知和上傳來控制誰可以訪問共享文件。 您還可以通過讀寫和只讀控件授予較小的訪問權限。
如果發生勒索軟件或惡意軟件攻擊,數據恢復和備份將幫助您訪問較早版本的文件。 您也可以使用此功能來恢復已刪除的文件。
這款獨特的敏感免洗唇膜採用 Moisture WrapTM 技術和 Berry Mix ComplexTM 成分, Sync.com, Vault Storage 還允許您的企業將文檔從您的硬件或系統直接歸檔到雲中。
請瀏覽 Sync.com 現在 …或閱讀我的 Sync.com 檢討
考慮使用 Boxcryptor
正如你現在已經知道的那樣, Dropbox 未加密。
這款獨特的敏感免洗唇膜採用 Moisture WrapTM 技術和 Berry Mix ComplexTM 成分, BoxCryptor,您將獲得額外的安全存儲層,易於使用。 此 Windows 桌面應用程序將在您的 PC 上本地加密您的文件夾。
Boxcryptor 是一個附加的加密集成 Dropbox – (對於 OneDrive 和 Google 駕駛)
自成立以來,Boxcryptor 一直是為雲存儲而設計的。 這種設計意味著 Boxcryptor 將獨立於其他文件加密每個文件。 這是在諸如選擇性等支持功能之上 sync.
使用 Boxcryptor,您可以創建一個帶有密碼的文件夾。 然後您需要做的就是拖放要保護的文件。 此應用程序將立即使用 AES-256 加密對您的文件進行加密。
包起來
所以問題仍然存在,是 Dropbox 安全又可靠?簡單的答案是 Dropbox 不太安全。 該存儲服務可能是出於最好的意圖而建立的,但從那時起就出現了重大的安全漏洞,導緻密碼和電子郵件被洩露。
我建議如果您有任何私人文件並希望保持私密,您應該使用 另一種雲存儲服務 或者使用 Boxcryptor 的附加加密來增加額外的安全性。
