Dropbox este securizat? 9 modalități de a face serviciul de partajare fișiere mai sigur de utilizat

Lacăt Dropbox

La fel ca majoritatea serviciilor de internet, Dropbox a fost creat deoarece fondatorul său - Drew Houston - nu a putut găsi o soluție la o problemă care să satisfacă nevoile sale.

În cazul lui Houston, pe când era student la MIT, a descoperit că a uitat constant cheia USB care conținea fișierele sale și serviciile de partajare a fișierelor disponibile în 2007 pur și simplu nu răspundeau nevoilor sale, cu probleme precum latența, software buggy. și incapacitatea de a gestiona fișiere mari printre strângerile sale majore.

Și astfel Houston a creat Dropbox, un serviciu simplu care permite utilizatorilor să stocheze fișierele online, în timp ce își sincronizează fișierele cu folderele de pe calculatoarele, laptopurile și smartphone-urile lor. Utilizatorii pot partaja fișiere cu alții, iar întregul serviciu a fost gratuit - cel puțin pentru cei fără a fi nevoie să stocheze o cantitate imensă de date.

Nu este surprinzător că a avut un succes uriaș, și la aproape un deceniu după lansarea pentru prima dată a Dropbox are acum peste jumătate de miliard de utilizatori la nivel mondial, cu 1,2 miliarde de fișiere încărcate în fiecare zi de către persoane fizice, precum și clienți ai întreprinderii..

Unele dintre numerele asociate cu Dropbox sunt uimitoare, dând o idee despre cantitatea de date pe care compania le păstrează - și este responsabil pentru păstrarea în siguranță: 35 de miliarde de fișiere Microsoft Office sunt stocate în Dropbox; suportă 20 de limbi diferite; și 4.000 de ediții de fișiere sunt făcute pe Dropbox în fiecare secundă.

Cu o mulțime atât de mare de date, securitatea și confidențialitatea sunt, evident, foarte importante pentru companie și pentru utilizatorii acesteia.
Pentru a ne ajuta să înțelegem cât de sigur este serviciul Dropbox, să vedem mai întâi cum funcționează serviciul.

BACSIS: Dacă doriți o alternativă mai sigură la Dropbox vă recomandăm Spideroak. Oamenii de la SpiderOak oferă cititorilor noștri o reducere de 15% aici. Adaugă doar codul Comparitech15 la casă.

Cum funcționează Dropbox

Promisiunea Dropbox de a vă permite să vă accesați fișierele oriunde v-ați afla și pe orice dispozitiv pe care îl utilizați, este un punct de vânzare extrem de convingător și totul este posibil datorită puterii de cloud computing.

Accesarea Dropbox se face în câteva moduri. Primul este prin intermediul site-ului Dropbox care vă permite să vizualizați, încărcați și descărcați fișiere, precum și să le împărtășiți cu familia, prietenii și colegii. Dropbox are și software pe care îl puteți instala pe aproape toate sistemele de operare desktop, tabletă și smartphone. Acest lucru vă permite să adăugați sau să eliminați cu ușurință fișierele din contul dvs. Dropbox. Când plasați un nou fișier în folderul Dropbox, acesta este încărcat pe serverul central și apoi sincronizat cu toate computerele, tabletele și smartphone-urile pe care aveți instalat Dropbox.

Chiar dacă smartphone-ul și computerul dvs. sunt în aceeași cameră, orice modificare adusă folderului Dropbox este trimisă mai întâi pe server înainte ca toate celelalte dispozitive să fie actualizate.

Cum funcționează securitatea?

Acest lucru spune Dropbox despre securitate:

„La Dropbox, securitatea datelor dvs. este cea mai mare prioritate a noastră. Avem o echipă de securitate dedicată, care utilizează cele mai bune instrumente și practici de inginerie disponibile pentru a construi și întreține Dropbox, și puteți fi sigur că am implementat mai multe niveluri de securitate pentru a vă proteja și a face backup pentru fișierele dvs. ”

Pare grozav, dar ce înseamnă în realitate?

Ei bine, oricând trebuie să trimiteți oricare dintre informațiile dvs. pe internet și să le puneți pe un server de la distanță, creșteți automat riscul de securitate.

Pentru a compensa acest lucru, Dropbox criptează toate datele în tranzit folosind Secure Sockets Layer (SSL) / Transport Layer Security (TLS) între aplicațiile Dropbox și serverele sale. Acest lucru este proiectat pentru a crea un tunel securizat protejat de criptarea AES (128) sau mai înaltă Advanced Encryption Standard (AES).

Software-ul Dropbox pe care îl instalați pe computerul sau smartphone-ul creează o conexiune sigură cu serverele Dropbox și, prin urmare, cu datele criptate, nu există nicio cale ca cineva să intercepteze și să citească informațiile respective în timp ce sunt în tranzit.

Când ajung pe serverele Dropbox, datele dvs. sunt criptate cu AES de 256 biți, care este un standard recunoscut din industrie și care este aproape imposibil de fisurat fără cheia de criptare.

Informațiile sunt apoi sincronizate cu toate celelalte dispozitive, datele fiind trimise din nou pe un canal criptat. Odată pe celelalte dispozitive, datele sunt decriptate și stocate pe computer sau smartphone.

Toate acestea suna destul de sigure - și este, până la un punct, - dar există încă unele probleme majore despre securitatea Dropbox.

Probleme de securitate Dropbox

În ciuda tuturor discuțiilor despre criptarea AES pe 256 biți și susține „securitatea datelor dvs. este cea mai mare prioritate”, rămâne faptul că Dropbox are capacitatea de a decripta toate fișierele dvs. și le poate vizualiza oricând dorește - în special dacă orice agenție de aplicare a legii vine să sune.

Acest lucru duce la o serie de probleme de securitate pentru utilizatori. De exemplu, dacă un angajat Dropbox a devenit necinstit și a decis să deblocheze toate fișierele secrete, acestea ar putea - deși trebuie arătat că doar un număr foarte limitat de angajați au acces la cheile de criptare necesare pentru a face acest lucru.

Faptul că Dropbox stochează toate cheile de criptare pentru utilizatorii săi, înseamnă că potențialii hackeri vor putea să-și încalce sistemele și să fure aceste informații foarte valoroase - deși Dropbox stochează acest lucru într-o locație foarte sigură, probabilitatea ca acest lucru să se întâmple. din nou mic.

Adevărata îngrijorare este că Dropbox poate - dacă dorește - să dezvăluie informațiile dvs. către o terță parte. Compania a afirmat deja că, în cazul în care o agenție de aplicare a legii va suna cu o citație, va decripta de bună voie datele dvs. și le va preda.

Acest lucru a dus la unele critici de înaltă importanță față de Dropbox. Fostul contractant NSA a transformat denunțătorul Edward Snowden nu a fost timid în privința disprețului său pentru Dropbox, numindu-l „ostil la confidențialitate” și folosind utilizatorii pentru a „scăpa de el”.

„Vorbim despre criptare”, a spus Snowden în cadrul unui interviu la distanță pentru Festivalul New Yorker din 2014. „Vorbim despre renunțarea la programe care sunt ostile vieții private. De exemplu, Dropbox? Scapă de Dropbox, nu acceptă criptarea, nu îți protejează fișierele private. "

Houston a răspuns spunând că Dropbox ar putea oferi o criptare mai bună, dar este „un compromis între utilizabilitate / comoditate și securitate. Oferim posibilitatea de a alege oamenilor. ”

Houston a spus că dacă Dropbox ar implementa „criptarea cunoașterii zero”, atunci serviciile precum căutarea, accesul la aplicații terțe, accesul perfect la date de pe dispozitive mobile și alte funcții ar fi împiedicat.

Probleme de confidențialitate

În afară de problemele legate de securitate, politica proprie de confidențialitate a Dropbox, evidențiază unele probleme ale cărora utilizatorii ar trebui să fie conștienți de:

  • Păstrarea datelor- Utilizatorii ar trebui să fie conștienți de faptul că atunci când se înregistrează, informații precum nume de utilizator, emailuri, adrese, numere de telefon, informații despre cardul de credit și detalii despre rețeaua socială sunt păstrate și stocate de companie. Aceasta este o practică comună în aproape toate întreprinderile online, dar utilizatorii ar trebui să fie în continuare la curent.
  • Ștergerea contului dvs. nu este necesară ștergerea datelor dvs.- În timp ce vă puteți șterge contul, Dropbox își rezervă dreptul de a păstra datele dvs. pentru a „respecta obligațiile noastre legale, a rezolva litigiile sau a ne pune în aplicare acordurile”, conform explicației vagi a companiei. Pot fi mai multe motive pentru care trebuie să vă păstrați informațiile, inclusiv dacă datele dvs. sunt legate de obligații legale sau dispute, dar formularea politicii Dropbox lasă-o deschisă interpretării - ceea ce nu este niciodată un lucru bun atunci când datele dvs. sunt implicate..
  • Împărtășirea informațiilor personale- Dropbox precizează că nu vă va vinde niciodată informațiile personale, dar nu are nicio problemă să le împărtășiți cu alții. Dacă vă conectați la contul dvs. Dropbox printr-o aplicație terță parte - spuneți Facebook - atunci Dropbox vă va împărtăși informațiile personale cu Facebook. De asemenea, Dropbox împărtășește informațiile dvs. cu Amazon, deoarece utilizează serviciul S3 al Amazon pentru stocare și trebuie să predea detaliile dvs. De asemenea, va împărtăși informațiile dvs. dacă credeți că există un pericol pentru companie sau pentru utilizatorii acesteia, deși nu definește care ar putea fi aceste situații - dar acestea sunt probabil o fraudă sau un furt de proprietate. În cele din urmă, Dropbox va preda și informațiile dvs. personale dacă sunt vândute sau achiziționate de o altă companie.
  • Dropbox știe unde ești- Ar fi foarte ușor pentru Dropbox să afle unde se află utilizatorii săi, pur și simplu folosind informațiile GPS de pe dispozitivele de la care sunt trimise informațiile - dar compania spune că nu face acest lucru, deoarece acest lucru ar sugera că a monitorizat utilizatorii ” locații. Totuși, ceea ce face compania este să folosești datele încorporate în fișierele pe care utilizatorii le încarcă (date EXIF ​​în fotografii și videoclipuri), precum și să îți folosești adresa IP pentru a obține o estimare aproximativă a locului în care te afli. .

În general, în timp ce Dropbox pretinde că securitatea și confidențialitatea sunt prioritare, este clar că dacă dvs. sau afacerea dvs. doriți să utilizați Dropbox pentru a ascunde date sensibile și valoroase, există riscuri.

Din fericire, puteți face câteva măsuri pentru a vă asigura conținutul mai sigur.

1. Activați verificarea în doi pași

Un instrument extrem de puternic pentru a preveni accesul neautorizat la conturile dvs., verificarea în doi pași (sau autentificarea cu doi factori, așa cum este și ea cunoscută) este disponibilă pe cele mai populare servicii online de astăzi, inclusiv pe Gmail și Facebook..

Dropbox autentificare în doi pași

Funcțiile vă permit să solicitați ca un cod să fie trimis smartphone-ului dvs. de fiecare dată când cineva încearcă să vă acceseze contul de pe un dispozitiv nou.

Pentru a activa funcția în Dropbox, faceți clic pe meniul derulant din colțul din dreapta sus al paginii de pornire a contului dvs. și atingeți Setări.

Aceasta va deschide o fereastră nouă și aici puteți apăsa fila Securitate. Veți vedea starea verificării în doi pași pe contul dvs. și dacă este dezactivat, apoi apăsați linkul „faceți clic pentru a activa” pentru ao configura.

Vi se va solicita să introduceți parola contului în timpul procesului de configurare și apoi vi se va cere dacă doriți ca codurile dvs. să fie trimise pe telefon ca un mesaj text sau într-o aplicație precum Google Authenticator.

Autentificator Dropbox

Atunci vi se va cere să introduceți numărul de telefon și un cod va fi trimis pentru a vă asigura că sistemul funcționează. Dropbox vă solicită apoi un număr de rezervă în cazul în care pierdeți propriul telefon. În cele din urmă, Dropbox vă prezintă o listă de 10 coduri de rezervă pe care sunteți menite să le imprimați sau să scrieți și să vă păstrați într-un loc sigur.

Acum puteți face clic pe butonul Activare verificare în doi pași pentru a termina procesul.

2. Eliminați dispozitivele legate

Dacă utilizați Dropbox de mult timp și în acel timp ați schimbat PC-urile și smartphone-urile de mai multe ori, atunci probabil că aveți o listă lungă de dispozitive conectate - și este foarte ușor să le vedeți, când le-ați folosit ultima dată și să le eliminați lor.

Dispozitive legate prin Dropbox

În aceeași filă Securitate în care ați activat verificarea în doi pași deasupra derulați în jos pentru a vedea lista Dispozitive. Aici veți vedea numele dispozitivelor la care ați conectat contul dvs. Dropbox, unde le-ați folosit și când a fost accesat ultima dată la Dropbox pe dispozitive.

În extrema dreaptă a listei, veți vedea o „x” care vă permite să delimitați dispozitivul și să vă asigurați că dacă dispozitivul este folosit de oricine altcineva, acestea nu vor putea accesa automat contul.

3. Verificați Sesiuni Web

Dacă vă îngrijorează faptul că contul dvs. Dropbox a fost compromis, atunci este relativ ușor de verificat.

Pe aceeași pagină de securitate chiar deasupra listei de dispozitive conectate, utilizatorii își pot vizualiza sesiunile web curente, care arată ce browsere sunt conectate în prezent în contul dvs. Dropbox. Această listă vă poate pune mintea să ușureze faptul că nimeni altcineva nu se conectează în contul dvs. și vă poate arăta rapid unde se petrec toate sesiunile.

4. Gestionați-vă aplicațiile legate

După cum am menționat mai sus, atunci când vă conectați la Dropbox printr-o aplicație terță parte, compania împărtășește informațiile dvs. personale cu respectiva aplicație. De-a lungul timpului, puteți uita aplicațiile pe care le-ați acordat permisiunea de a accesa contul dvs. Dropbox și este posibil să fi încetat să mai utilizeze aceste aplicații cu totul.

aplicații legate

Spre partea de jos a paginii cu setările de securitate ale Dropbox, puteți vedea toate aplicațiile pe care le-ați acordat permisiunea de-a lungul anilor și la fel ca în cazul listelor de dezactivare a dispozitivelor de încredere, puteți revoca cu ușurință permisiunea pentru orice aplicație dată.

5. Configurați notificări prin e-mail

Dacă verificarea în doi pași nu este suficientă pentru o rețea de siguranță pentru dvs., Dropbox vă oferă opțiunea de a primi e-mailuri trimise către contul dvs. ori de câte ori se schimbă ceva, inclusiv autentificări de pe dispozitivele noi sau browsere, ori de câte ori se oferă acces la aplicații noi sau când un număr semnificativ de fișiere sunt șterse.

Notificările prin e-mail pot fi gestionate din panourile de profil din meniul Setări.

6. Utilizați un VPN

Deși este posibil ca Dropbox să nu vă poată urmări locația cu precizie, totuși, poate totuși să înțelegeți în ce parte a lumii vă aflați și în funcție de modul în care adresa dvs. IP este atribuită ar putea să vă identifice locația destul de precis..

Există totuși o cale ușoară în acest sens. O rețea privată virtuală sau VPN este o rețea de computere conectate care creează un tunel criptat care îți reorientează navigarea către un server din rețeaua VPN, mai degrabă decât la un server public. Aceasta înseamnă că Dropbox (sau oricine altcineva pentru această problemă) nu va putea vedea adresa dvs. IP reală. Consultați modul nostru de prezentare a câtorva dintre cele mai bune VPN-uri.

7. Folosiți-vă propria criptare

O modalitate de a evita abilitatea Dropbox de a scârbi datele dvs. este de a ajunge înaintea lor și de a cripta toate informațiile proprii înainte de a fi încărcate în Dropbox, ceea ce înseamnă că compania nu va avea cheile de criptare necesare pentru deblocarea fișierelor dvs..

Iată un videoclip despre cum poți folosi Boxcryptor cu Dropbox.

Boxcryptor este un serviciu gratuit care se integrează cu Dropbox și funcționează pe toate platformele majore desktop și mobile pentru a vă permite să criptați datele înainte de a părăsi computerul. Singura problemă este că, deoarece Boxcryptor are o abordare „zero cunoaștere” a criptării, dacă uitați parola, atunci compania nu va putea să vă recupereze datele..

Iată o listă de alte servicii gratuite care pot fi utilizate pentru criptarea cloud.

8. Utilizați o parolă puternică sau un manager de parolă

Acesta este un sfat care se aplică aproape în fiecare serviciu online - folosiți o parolă puternică. Aceasta înseamnă utilizarea unei combinații de litere majuscule și minuscule, numere și simboluri evitând în același timp reutilizarea aceleiași combinații de caractere din alte servicii. Dropbox sugerează utilizarea „uPPercasing non-standard, ortografie creativă, argou personal și numere și simboluri care nu sunt evidente (folosind $ pentru s sau 0 pentru o este prea evident!).”

Cu toate acestea, încercarea de a vă aminti o parolă lungă și unică este o provocare, mai ales dacă aveți una diferită pentru fiecare serviciu. Aici intră administratorii de parole. Ei își vor aminti toate parolele pentru dvs. și va trebui să vă amintiți doar o parolă pentru a vă accesa toate conturile..

Iată o comparație a unora dintre cei mai buni manageri de parole disponibili în acest moment și o întrebare frecventă despre utilizarea lor.

9. Încercați o alternativă Dropbox

Dacă toate aceste opțiuni nu sunt încă suficiente pentru a vă convinge că Dropbox este sigur, există alternative disponibile.

Unul serviciu pe care Snowden l-a promovat în trecut se numește SpiderOak, care promite practic toate aceleași caracteristici ca Dropbox, dar cu beneficiul suplimentar de a nu avea capacitatea de a vedea ce fișiere sunt stocate pe serverele sale - susținând că fac un „cloud cunoștințe zero. soluţie."

LITERUL CITITORII: SpiderOak oferă cititorilor noștri o reducere de 15% aici. Adaugă doar codul Comparitech15 când vi se solicită.

O altă opțiune este Sync.com, un serviciu bazat pe canadian, care se numește „cel mai privat, cel mai sigur serviciu de stocare cloud de pe planetă!”

Pe deasupra unei abordări de cunoaștere zero, parolele nu sunt transmise niciodată la Sync și compania nu stochează parole sau hașe de parolă în timpul creării contului sau când vă conectați.

E-Box este o companie de stocare în cloud din Marea Britanie și spre deosebire de Dropbox - care găzduiește totul pe serverele din SUA - are servere localizate în Marea Britanie, ceea ce poate fi un beneficiu semnificativ pentru companiile din Marea Britanie sau din Europa. E-Box este bazat în întregime pe web, ceea ce înseamnă că orice dispozitiv cu conexiune la internet și un browser web îl poate accesa.

Credit imagine: „Cutie misterioasă” de Blondinrikard Fröberg, licențiat sub CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + = 7

Adblock
detector