A Dropbox biztonságos? 9 módszer a fájlmegosztó szolgáltatás biztonságosabb használatához

Dropbox lakat


A legtöbb internetes szolgáltatáshoz hasonlóan a Dropbox-ot azért hozták létre, mert alapítója - Drew Houston - nem talált megoldást olyan problémára, amely kielégítette az igényeit.

Houston esetében, miközben a MIT hallgatója volt, rájött, hogy következetesen elfelejtette a rajta található fájlokat tartalmazó USB kulcsot, és a 2007-ben elérhető fájlmegosztó szolgáltatások egyszerűen nem feleltek meg az igényeinek, olyan problémákkal, mint a késés, a hibás szoftver és képtelenség kezelni a nagy fájlokat a legfontosabb összecsapások között.

Így Houston létrehozta a Dropbox szolgáltatást, amely egy egyszerű szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy fájlokat online tárolja, miközben fájljaikat szinkronizálják PC-jük, laptopjaik és okostelefonjaik mappáival. A felhasználók megoszthatják a fájlokat másokkal, és az egész szolgáltatás ingyenes volt - legalább azok számára, akiknek nincs szükségük hatalmas mennyiségű adat tárolására.

Nem meglepő módon, ez óriási siker volt, és csaknem egy évtizeddel az első Dropbox elindítása után világszerte több mint félmilliárd felhasználója van, 1,2 milliárd fájlt töltöttek fel a szolgáltatásba minden nap egyének, akár vállalkozók is..

A Dropboxhoz társított számok egy része megdöbbentő, és képet ad a vállalat által tárolt adatok mennyiségéről - és felelős a biztonság megőrzéséért: 35 milliárd Microsoft Office fájlt tárolnak a Dropboxon; 20 különböző nyelvet támogat; és minden másodpercenként 4000 fájlszerkesztés történik a Dropboxon.

Egy ilyen hatalmas adatgyűjtéssel a biztonság és a magánélet nyilvánvalóan nagyon fontos a társaság és annak felhasználói számára.
Annak érdekében, hogy megértsük, mennyire biztonságos a Dropbox szolgáltatás, nézzük először a szolgáltatás működését.

TIPP: Ha biztonságosabb alternatívát szeretne a Dropbox számára, akkor javasoljuk a Spideroak alkalmazást. A SpiderOak emberei itt 15% kedvezményt kínálnak az olvasóinknak. Csak add hozzá a kódot Comparitech15 a pénztárnál.

Hogyan működik a Dropbox?

A Dropbox ígérete, hogy bárhonnan hozzáférhet fájljainakhoz, és bármilyen eszközön is használhatja, rendkívül vonzó értékesítési pont, és mindez a felhőalapú számítástechnika erejének köszönhetően lehetséges..

A Dropbox elérése többféle módon történik. Az első a Dropbox webhelyen keresztül érhető el, amely lehetővé teszi a fájlok megtekintését, feltöltését és letöltését, valamint megosztását családjával, barátaival és munkatársaival. A Dropbox rendelkezik olyan szoftverrel is, amelyet szinte minden asztali, táblagép és okostelefon operációs rendszerre telepíthet. Ez lehetővé teszi a fájlok egyszerű hozzáadását vagy eltávolítását a Dropbox-fiókból. Amikor új fájlt helyez a Dropbox mappába, feltölti azt a központi szerverre, majd szinkronizálja az összes számítógéppel, táblagépen és okostelefonon, amelyre a Dropbox telepítve van..

Még ha az okostelefon és a számítógép ugyanabban a helyiségben vannak, a Dropbox mappában végrehajtott minden változtatást először a szervernek kell elküldeni, mielőtt az összes többi eszközt frissítik.

Hogyan működik a biztonság??

A Dropbox ezt mondja a biztonságról:

„A Dropboxnál az adatok biztonsága a legfontosabb prioritás. Van egy dedikált biztonsági csapatunk, amely a rendelkezésre álló legjobb eszközöket és műszaki gyakorlatokat használja a Dropbox elkészítéséhez és karbantartásához, és biztos lehet benne, hogy többféle biztonsági szintet hajtottunk végre a fájlok védelme és biztonsági másolatának készítése érdekében. "

Nagyon jól hangzik, de mit jelent a valóságban??

Nos, amikor bármilyen információt el kell küldenie az interneten keresztül, és el kell helyeznie egy távoli szerverre, akkor automatikusan növekszik a biztonsági kockázata.

Ennek ellensúlyozására a Dropbox az átmenő összes adatot titkosítja a Secure Sockets Layer (SSL) / Transport Layer Security (TLS) használatával a Dropbox alkalmazások és szerverei között. Ennek célja egy biztonságos alagút létrehozása, amelyet 128 bites vagy újabb Advanced Encryption Standard (AES) titkosítás védett.

A számítógépére vagy okostelefonjára telepített Dropbox szoftver biztonságos kapcsolatot hoz létre a Dropbox szerverekkel, ezért a titkosított adatokkal senki sem férhet hozzá az információk átolvasásához és elolvasásához áthaladás közben..

Amikor eléri a Dropbox szervereit, adatait 256 bites AES-rel titkosítja, amely egy iparág által elismert szabvány, és amelyet titkosítási kulcs nélkül szinte lehetetlen feltörni..

Az információkat ezután szinkronizálja az összes többi eszközzel, és az adatokat ismét egy titkosított csatornán továbbítja. Miután a többi eszközön az adatok visszafejtésre kerültek, és a számítógépen vagy okostelefonon tárolódnak.

Ez mind nagyon biztonságosnak hangzik - és egy pontig is -, de a Dropbox biztonságával kapcsolatban továbbra is vannak bizonyos komoly aggodalmak.

Dropbox biztonsági problémák

A 256 bites AES titkosítással kapcsolatos minden beszélgetés ellenére, és azt állítja, hogy „az adataink biztonsága a legfontosabb prioritásunk”, az a tény, hogy a Dropbox képes visszafejteni az összes fájlt, és bármikor megnézheti azokat - különösen, ha bármelyik bűnüldöző szerv jön hívás.

Ez számos biztonsági problémát vet fel a felhasználók számára. Például, ha egy Dropbox alkalmazott elrontott és úgy döntött, hogy kinyit minden titkos fájlt, akkor megtehetik - bár hangsúlyozni kell, hogy csak nagyon korlátozott számú alkalmazott fér hozzá a titkosítási kulcsokhoz, amelyek ehhez szükségesek..

Az a tény, hogy a Dropbox az összes titkosítási kulcsot a felhasználók számára tárolja, azt jelenti, hogy a potenciális hackerek képesek lesznek megsérteni a rendszerüket és ellophatják ezeket a nagyon értékes információkat - bár mivel a Dropbox ezt valószínűleg egy nagyon biztonságos helyen tárolja, ennek valószínűsége valószínű. megint kicsi.

Az igazi aggodalom az, hogy a Dropbox - ha azt akarja - harmadik fél számára átadhatja az Ön adatait. A társaság már kijelentette, hogy ha egy bűnüldöző szerv idézéssel hívja fel, az ön szívesen visszafejti adatait és átadja azokat..

Ez a Dropbox némi kiemelkedő kritikájához vezetett. Az NSA volt vállalkozója, aki bejelentőt jelentett, Edward Snowden nem félénk a Dropbox iránti megvetéséről, ezt „a magánélet elleni ellenségnek” hívta, és a felhasználókat arra használja, hogy „megszabaduljanak tőle”.

„Titkosításról beszélünk” - mondta Snowden a 2014-es New Yorker Fesztiválról folytatott távoli interjú során. „Olyan műsorokról beszélünk, amelyek ellensúlyosak a magánélettel szemben. Például a Dropbox? Megszabaduljon a Dropbox-tól, ez nem támogatja a titkosítást, nem védi a személyes fájljait. ”

Houston azt válaszolta, hogy a Dropbox jobb titkosítást kínálhat, de ez „kompromisszum a használhatóság / kényelem és a biztonság között. Az embereknek választási lehetőséget kínálunk. ”

Houston elmondta, hogy ha a Dropbox végrehajtja a „nulla tudás titkosítást”, akkor az olyan szolgáltatások, mint a keresés, a hozzáférés harmadik fél alkalmazásaihoz, a mobil eszközök adataihoz való zökkenőmentes hozzáférés és más szolgáltatások akadályozódnának.

Adatvédelmi problémák

A biztonsággal kapcsolatos kérdések mellett a Dropbox saját adatvédelmi politikája kiemel néhány olyan kérdést, amelyet a felhasználóknak tisztában kell lenniük:

  • Adatmegőrzés- A felhasználóknak tudniuk kell, hogy feliratkozásukkor a vállalat megőrzi és tárolja az olyan információkat, mint a felhasználónevek, e-mailek, címek, telefonszámok, hitelkártya-adatok és a közösségi hálózati adatok. Ez szokásos gyakorlat az online vállalkozások körében, de a felhasználóknak ennek ellenére is tisztában kell lenniük.
  • Fiókjának törlése nem feltétlenül törli az Ön adatait- Miközben törölheti a fiókját, a Dropbox fenntartja a jogát adatainak megőrzésére annak érdekében, hogy „eleget tegyünk jogi kötelezettségeinknek, rendezzük a vitákat vagy érvényesítsük a megállapodásainkat”, a cég homályos magyarázata szerint. Számos oka lehet annak, hogy megőrizzük adatait, például akkor, ha adatait jogi kötelezettségek vagy viták kötik össze, de a Dropbox irányelv szövege értelmezést hagy nyitva - ami soha nem jó dolog, ha az Ön adatai szerepelnek.
  • Személyes adatok megosztása- A Dropbox egyértelművé teszi, hogy soha nem fogja eladni a személyes adatait, de nincs probléma megosztani másokkal. Ha harmadik féltől származó alkalmazáson keresztül - például a Facebookon keresztül - jelentkezik be a Dropbox-fiókjába, akkor a Dropbox megosztja személyes adatait a Facebook-lal. A Dropbox az Ön adatait megosztja az Amazon-tal is, mert az Amazon S3 szolgáltatását használja tárolásra, és köteles átadni az Ön adatait. Meg fogja osztani az Ön adatait is, ha úgy gondolja, hogy veszélyt jelent a társaságra vagy annak felhasználóira, bár nem határozza meg, hogy mi lehet ezek a helyzetek - de valószínűleg csalás vagy ingatlanlopás. Végül a Dropbox átadja az Ön személyes adatait is, ha egy másik társaság eladja vagy megszerzi.
  • A Dropbox tudja, hol vagy- Nagyon könnyű lenne a Dropbox számára kideríteni, hogy hol vannak a felhasználók, egyszerűen azáltal, hogy GPS-információkat használnak azokról az eszközökről, ahonnan az információkat elküldik -, de a cég szerint ez nem történik meg, mivel ez azt sugallja, hogy a felhasználók figyelése helyszíneken. Amit a vállalat csinál, az a felhasználó által feltöltött fájlokba ágyazott adatok felhasználása (EXIF adatok fotókban és videókban), valamint az Ön IP-címe alapján, hogy durván becsülje meg a helyét a világon .

Összességében, bár a Dropbox állítja, hogy prioritássá teszi a biztonságot és a magánélet védelmét, egyértelmű, hogy ha Ön vagy vállalkozása a Dropboxot akarja használni az érzékeny és értékes adatok elrejtésére, fennáll a kockázat..

Szerencsére van néhány lépés, amelyet megtehetsz a tartalom biztonságosabbá tétele érdekében.

1. Engedélyezze a kétlépcsős azonosítást

Rendkívül hatékony eszköz a fiókjaihoz való jogosulatlan hozzáférés megakadályozására, kétlépcsős azonosítás (vagy kétfaktoros hitelesítés, mivel az is ismert) ma elérhető a legnépszerűbb online szolgáltatásokban, beleértve a Gmail és a Facebook kedvelőit..

Dropbox kétlépcsős hitelesítés

A szolgáltatások lehetővé teszik, hogy kérjen egy kód elküldését az okostelefonra minden alkalommal, amikor valaki új eszközről próbál hozzáférni a fiókjához.

A szolgáltatás bekapcsolásához a Dropboxban kattintson a fiók kezdőlapjának jobb felső sarkában lévő legördülő menüre, és kattintson a Beállítások elemre..

Ez megnyit egy új ablakot, és itt elérheti a Biztonság fület. Látja a kétlépcsős azonosítás állapotát fiókjában, és ha le van tiltva, akkor nyomja meg a „kattintás engedélyezése” linket a beállításához..

A rendszer felkéri a fiók jelszavának újbóli megadására a beállítási folyamat során, majd megkérdezi, hogy a kódjait szöveges üzenetben, vagy egy olyan alkalmazásba, mint a Google Authenticator küldi-e el telefonjára.

Dropbox hitelesítő

Ezután felkérjük, hogy írja be telefonszámát, és elküld egy kódot, amely biztosítja a rendszer működését. A Dropbox ezután biztonsági másolat számot kér, arra az esetre, ha elveszíti saját telefonját. Végül a Dropbox bemutatja egy 10 biztonsági kódot, amelyeket kinyomtatni vagy leírni és biztonságos helyen tartani szándékozik..

Most a folyamat befejezéséhez kattintson a Kétlépcsős azonosítás engedélyezése gombra.

2. Törölje a kapcsolt eszközöket

Ha már régóta használja a Dropbox-ot, és ebben az időben többször megváltoztatta a PC-ket és az okostelefonokat, akkor valószínűleg van egy hosszú listája a csatlakoztatott eszközökről - és nagyon könnyű megtekinteni őket, amikor utoljára használták őket, és a listáról való törlés őket.

Dropboxhoz kapcsolt eszközök

Ugyanazon Biztonsági lapon, ahol engedélyezte a fenti kétlépcsős azonosítást, görgessen lefelé az Eszközök listájának megjelenítéséhez. Itt láthatja azon eszközök nevét, amelyekhez a Dropbox-fiókot csatlakoztatta, hol használta őket, és mikor utoljára csatlakozott a Dropboxhoz az eszközökön.

A lista jobb szélén található egy „x”, amely lehetővé teszi az eszköz kiszerelését és annak ellenőrzését, hogy ha azt valaki más használja, akkor nem fogják automatikusan elérni a fiókját..

3. Ellenőrizze a webes munkameneteket

Ha aggódik amiatt, hogy a Dropbox fiókod veszélybe került, akkor ezt viszonylag könnyű ellenőrizni.

Ugyanazon Biztonsági oldalon, közvetlenül a kapcsolódó eszközök listája felett, a felhasználók megtekinthetik jelenlegi webes munkamenetüket, amely megmutatja, hogy mely böngészők vannak bejelentkezve a Dropbox fiókjába. Ez a lista meggondolja, hogy senki más ne jelentkezzen be a fiókjába, és gyorsan megmutathatja, hol zajlik az összes munkamenet.

4. Kezelje kapcsolt alkalmazásokat

Mint fentebb említettük, amikor harmadik fél alkalmazásán keresztül jelentkezik be a Dropbox-ba, a vállalat megosztja az Ön személyes adatait az adott alkalmazással. Az idő múlásával elfelejtheti, mely alkalmazásokat engedélyezte a Dropbox-fiók eléréséhez, és valószínűleg abbahagyta az alkalmazások használatát.

összekapcsolt alkalmazások

A Dropbox biztonsági beállítások oldalának alján megtekintheti az összes olyan alkalmazást, amelyre az évek során engedélyt adott, és ugyanúgy, mint a megbízható eszközök listájáról való törléshez, bármilyen alkalmazás engedélyét könnyen visszavonhatja..

5. Állítsa be az e-mail értesítéseket

Ha a kétlépcsős azonosítás nem elegendő az ön számára biztonsági hálóként, akkor a Dropbox lehetőséget kínál arra, hogy e-maileket küldjön a fiókjába, amikor valami megváltozik, beleértve az új eszközök vagy böngészők bejelentkezéseit, amikor az új alkalmazások hozzáférést kapnak, vagy amikor jelentős számú fájlt törölnek.

Az e-mail értesítések a Beállítások menü Profil panelein kezelhetők.

6. Használjon VPN-t

Noha a Dropbox nem tudja pontosan nyomon követni az Ön tartózkodási helyét, mégis általános képet kaphat arról, hogy a világ melyik részén tartózkodik, és attól függően, hogy az IP-címhez rendelték, képes lesz elég pontosan meghatározni a helyét..

Ennek ellenére van egy egyszerű út. A virtuális magánhálózat vagy VPN egy csatlakoztatott számítógépek hálózata, amely olyan titkosított alagutat hoz létre, amely a böngészést a VPN-hálózat szerverére irányítja, nem pedig nyilvános szerverre. Ez azt jelenti, hogy a Dropbox (vagy bárki más ebben a tekintetben) nem fogja látni a valódi IP-címét. Nézze meg a legjobb VPN-k körét.

7. Használja a saját titkosítását

Az egyik módja annak, hogy megkerüljék a Dropbox azon képességét, hogy szippantjon az adatokon, az, hogy megérinti őket, és titkosítja az összes saját információt, mielőtt feltölti őket a Dropboxba, vagyis a vállalatnak nincs titkosítási kulcsa, amely a fájljainak feloldásához szükséges..

Itt van egy videó arról, hogyan lehet a Boxcryptorot használni a Dropbox segítségével.

A Boxcryptor egy ingyenes szolgáltatás, amely integrálódik a Dropbox-hoz, és működik az összes főbb asztali és mobil platformon, lehetővé téve az adatok titkosítását, még mielőtt elhagyná a számítógépet. Az egyetlen probléma az, hogy mivel a Boxcryptor „titkosítás nélküli” megközelítést alkalmaz a titkosításhoz, ha elfelejtette jelszavát, akkor a vállalat nem fogja tudni letölteni az Ön adatait.

Az alábbiakban felsoroljuk azokat az ingyenes szolgáltatásokat, amelyeket felhő titkosításhoz lehet használni.

8. Használjon Erős jelszót vagy Jelszókezelőt

Ez egy olyan tanács, amely nagyjából minden online szolgáltatásra alkalmazható - használjon erős jelszót. Ez azt jelenti, hogy nagy- és kisbetűk, számok és szimbólumok kombinációját kell használni, elkerülve ugyanakkor a többi szolgáltatás karaktereinek ugyanazon kombinációjának újbóli felhasználását. A Dropbox javasolja: „a nem szokásos uPPercasing, a kreatív helyesírás, a személyes szleng és a nem nyilvánvaló számok és szimbólumok használata ($ használata s-hez, vagy 0 o-hoz túl nyilvánvaló!”).

Ugyanakkor a hosszú és egyedi jelszó emlékezete megpróbálni kihívást jelent, különösen, ha minden szolgáltatáshoz más-más van. Itt jön be a jelszavak kezelője. Ők emlékezni fognak az Ön összes jelszavára, és csak egyetlen jelszót kell megjegyeznie ahhoz, hogy hozzáférjen minden fiókjához..

Íme néhány összehasonlítása a rendelkezésre álló legjobb jelszókezelők egy pillanatra, és egy GYIK-ot azok használatáról.

9. Próbálja ki a Dropbox alternatívát

Ha ezek a lehetőségek továbbra sem elegendőek a Dropbox biztonságosságának meggyőzésére, akkor vannak alternatívák.

Az egyik szolgáltatást, amelyet a Snowden a múltban előmozdított, SpiderOak-nak hívják, amely alapvetően ugyanazokat a funkciókat ígéri, mint a Dropbox, de azzal járó további előnye, hogy nem látja, hogy mely fájlokat tárolja a szerverein - állítva, mivel „nulla tudásfelhő” megoldás."

OLVASÓ OLDAL: A SpiderOak itt 15% kedvezményt kínál az olvasóknak. Csak add hozzá a kódot Comparitech15 amikor megkérdezi.

Egy másik lehetőség a Sync.com, egy kanadai alapú szolgáltatás, amely „a bolygó legszemélyesebb és legbiztonságosabb felhőalapú tárolási szolgáltatásának” nevezi magát!

A nulla ismereteken alapuló megközelítés mellett a jelszavakat soha nem továbbítják a Sync-hez, és a vállalat nem tárol jelszavakat vagy jelszó-kivonatot a fiók létrehozásakor vagy a bejelentkezéskor.

Az E-Box egy brit székhelyű felhőalapú tárolóvállalat, és ellentétben a Dropbox-tal - amely mindent tárol az Egyesült Államok-alapú szervereknél - az Egyesült Királyságban található kiszolgálókkal rendelkezik, amelyek jelentős előnyt jelenthetnek az Egyesült Királyság vagy az európai vállalatok számára. Az E-Box teljes egészében web alapú, azaz bármilyen internetkapcsolattal rendelkező eszköz és webböngésző hozzáférhet ehhez.

Kép jóváírása: Blondinrikard Fröberg „Titokzatos doboz”, licencével a CC BY 2.0 alapján

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

87 − 78 =