Подобно на повечето интернет услуги, Dropbox е създаден, защото неговият основател – Дрю Хюстън – не можа да намери решение на проблем, който задоволява неговите нужди.
В случая на Хюстън, докато беше студент в MIT, той откри, че постоянно забравя USB ключа, съдържащ своите файлове върху него, и услугите за споделяне на файлове, които бяха налични през 2007 г., просто не отговаряха на нуждите му, с проблеми като латентност, бъгги софтуер и невъзможност да борави с големи файлове сред основните му хватки.
И така Хюстън създаде Dropbox, проста услуга, която позволява на потребителите да съхраняват файлове онлайн, като същевременно синхронизират своите файлове в папки на своите компютри, лаптопи и смартфони. Потребителите могат да споделят файлове с други и цялата услуга беше безплатна – поне за тези, без да е необходимо да съхраняват огромно количество данни.
Неучудващо това беше огромен успех и почти десетилетие след първото му пускане Dropbox сега има над половин милиард потребители в световен мащаб с 1,2 милиарда файлове, качени в услугата всеки ден от физически лица, както и от клиенти на предприятия..
Някои от числата, свързани с Dropbox, са изумителни, дават представа за количеството данни, които компанията съхранява – и отговаря за запазването на безопасността: 35 милиарда файлове на Microsoft Office се съхраняват в Dropbox; поддържа 20 различни езика; и 4000 редакции на файлове се правят на Dropbox всяка секунда.
С такава огромна комбинация от данни, сигурността и поверителността очевидно са много важни за компанията и нейните потребители.
За да ни помогнем да разберем колко е сигурна услугата Dropbox, нека първо разгледаме как работи услугата.
БАКШИШ: Ако искате по-сигурна алтернатива на Dropbox, препоръчваме Spideroak. Хората от SpiderOak предлагат на нашите читатели 15% отстъпка тук. Просто добавете кода Comparitech15 в касата.
Как работи Dropbox
Обещанието на Dropbox да ви позволи да получите достъп до вашите файлове, където и да се намирате, и на всяко устройство, което използвате, е изключително впечатляващо място за продажба и всичко това е възможно благодарение на силата на облачните компютри.
Достъпът до Dropbox се осъществява по няколко начина. Първият е чрез уебсайта на Dropbox, който ви позволява да преглеждате, качвате и изтегляте файлове, както и да ги споделяте със семейството, приятелите и колегите си. Dropbox разполага и със софтуер, който можете да инсталирате на почти всички операционни системи за настолни компютри, таблети и смартфони. Това ви позволява лесно да добавяте или премахвате файлове от вашия Dropbox акаунт. Когато поставите нов файл в папката Dropbox, той се качва на централния сървър и след това се синхронизира с всички компютри, таблети и смартфони, на които сте инсталирали Dropbox.
Дори ако вашият смартфон и компютър са в една и съща стая, всяка промяна, направена в папката ви Dropbox, първо се изпраща на сървъра, преди всички ваши други устройства да бъдат актуализирани.
Как прави сигурността?
Това казва Dropbox за сигурността:
„В Dropbox сигурността на вашите данни е най-големият ни приоритет. Имаме специализиран екип по сигурността, използващ най-добрите инструменти и инженерни практики, достъпни за изграждане и поддържане на Dropbox, и можете да бъдете сигурни, че сме внедрили множество нива на защита, за да защитим и архивираме вашите файлове. “
Звучи страхотно, но какво означава това в действителност?
Ами всеки път, когато трябва да изпратите някоя своя информация през интернет и да я поставите на отдалечен сървър, автоматично увеличавате риска си за сигурност.
За да компенсира това, Dropbox криптира всички данни в транзит, използвайки слой за сигурни сокети (SSL) / сигурност на транспортния слой (TLS) между Dropbox приложенията и неговите сървъри. Това е създадено, за да създаде защитен тунел, защитен от 128-битово или по-високо криптиране на Advanced Encryption Standard (AES)..
Софтуерът Dropbox, който инсталирате на вашия компютър или смартфон, създава защитена връзка със сървърите на Dropbox и следователно с криптирани данни няма начин някой да прихваща и чете тази информация по време на транзит.
Когато стигне до сървърите на Dropbox, вашите данни се кодират с 256-битов AES, което е отраслово признат стандарт и което е почти невъзможно да се пропусне без ключа за криптиране.
След това информацията се синхронизира с всичките ви други устройства, като данните отново се изпращат по криптиран канал. Веднъж на вашите други устройства, данните се дешифрират и съхраняват на вашия компютър или смартфон.
Всичко това звучи доста сигурно – и донякъде – но все още има някои основни опасения за сигурността на Dropbox.
Проблеми със сигурността на Dropbox
Въпреки всички разговори с 256-битово AES криптиране и твърдения, че „сигурността на вашите данни е наш най-висок приоритет“, остава фактът, че Dropbox има възможност да декриптира всички ваши файлове и да ги преглежда, когато пожелае – особено ако има правоприлагаща агенция идва да се обажда.
Това води до редица проблеми със сигурността за потребителите. Например, ако служител на Dropbox излезе мошеник и реши да отключи всички ваши секретни файлове, те биха могли – макар че трябва да се отбележи, че само много ограничен брой служители имат достъп до ключовете за криптиране, необходими за това.
Фактът, че Dropbox съхранява всички ключове за криптиране за своите потребители, означава, че потенциално хакерите ще могат да нарушат системите си и да откраднат тези много ценни части от информация – макар че, защото Dropbox вероятно съхранява това на много сигурно място, вероятността това да се случи е отново малък.
Истинската загриженост е, че Dropbox може – ако иска – да разкрие вашата информация на трета страна. Компанията вече заяви, че ако органите на реда дойдат да се обадят с призовка, тя с готовност ще дешифрира вашите данни и ще ги предаде..
Това доведе до известни критики на Dropbox. Бившият изпълнител на НСА, който е извършил подаване на сигнали, Едуард Сноудън не се е срамувал от пренебрежението си към Dropbox, наричайки го „враждебно на личния живот“ и използвайки потребителите да „се отърват от него“.
„Говорим за криптиране“, казва Сноудън по време на дистанционно интервю за фестивала в Ню Йоркър през 2014 г. „Говорим за отпадане на програми, които са враждебни за поверителността. Например Dropbox? Отървете се от Dropbox, той не поддържа криптиране, не защитава личните ви файлове. “
Хюстън отговори, че казва, че Dropbox може да предложи по-добро криптиране, но това е „компромис между използваемост / удобство и сигурност“. Ние предлагаме на хората избор. “
Хюстън каза, че ако Dropbox внедри „нулево криптиране на знания“, тогава услуги като търсене, достъп до приложения на трети страни, безпроблемен достъп до данни от мобилни устройства и други функции ще бъдат възпрепятствани.
Проблеми с поверителността
Освен проблемите около сигурността, собствената политика за поверителност на Dropbox подчертава някои проблеми, които потребителите трябва да са наясно:
- Задържане на данни– Потребителите трябва да знаят, че когато се регистрират, информация като потребителски имена, имейли, адреси, телефонни номера, данни за кредитни карти и данни за социалната мрежа се запазват и съхраняват от компанията. Това е често срещана практика сред почти всички онлайн бизнеси, но потребителите все още трябва да го знаят.
- Изтриването на акаунта ви не изтрива задължително вашите данни– Въпреки че можете да изтриете акаунта си, Dropbox си запазва правото да запазва вашите данни, за да „спазваме нашите законови задължения, да разрешаваме спорове или да прилагаме нашите споразумения“, според неясното обяснение на компанията. Възможно е да има няколко причини за необходимостта от запазване на вашата информация, включително ако данните ви са обвързани със законови задължения или спорове, но формулировката на политиката на Dropbox го оставя отворена за тълкуване – което никога не е хубаво, когато вашите данни са включени.
- Споделяне на лична информация– Dropbox дава яснота, че никога няма да продаде личната ви информация, но няма проблем да я споделя с други. Ако влезете в своя Dropbox акаунт чрез приложение на трета страна – да речем Facebook – тогава Dropbox ще сподели вашата лична информация с Facebook. Dropbox също споделя вашата информация с Amazon, тъй като използва S3 услугата на Amazon за съхранение и се изисква да предаде вашите данни. Той ще сподели и вашата информация, ако прецени, че съществува опасност за компанията или нейните потребители, въпреки че не определя какви биха могли да бъдат тези ситуации – но има вероятност да бъдат измами или кражба на собственост. И накрая, Dropbox ще предаде и вашата лична информация, ако е продадена или придобита от друга компания.
- Dropbox знае къде си– За Dropbox би било много лесно да разбере къде са неговите потребители, просто като използва GPS информация от устройствата, от която информацията се изпраща – но компанията казва, че не прави това, тъй като това би предполагало, че е наблюдавал потребителите места. Това, което компанията прави обаче е да използва данни, вградени във файловете, които потребителите качват (EXIF данни в снимки и видеоклипове), както и използването на вашия IP адрес, за да получите приблизителна оценка на това къде се намирате в света .
Като цяло, докато Dropbox твърди, че прави сигурността и поверителността приоритет, ясно е, че ако вие или вашият бизнес искате да използвате Dropbox, за да скриете чувствителни и ценни данни, съществуват рискове.
За щастие има някои стъпки, които можете да предприемете, за да направите съдържанието си по-защитено.
1. Активирайте потвърждаването в две стъпки
Огромно мощен инструмент за предотвратяване на неоторизиран достъп до вашите акаунти, в повечето популярни онлайн услуги днес, включително харесванията на Gmail и Facebook, е наличен двуетапна проверка (или двуфакторна автентификация)..
Функциите ви позволяват да поискате да бъде изпратен код на вашия смартфон всеки път, когато някой се опита да получи достъп до вашия акаунт от ново устройство.
За да включите функцията в Dropbox, щракнете върху падащото меню в горния десен ъгъл на началната страница на вашия акаунт и натиснете Настройки.
Това ще отвори нов прозорец и тук можете да натиснете раздела за сигурност. Ще видите състоянието на потвърждаване в две стъпки на вашия акаунт и ако той е деактивиран, натиснете връзката „щракнете, за да активирате“, за да го настроите.
Ще бъдете помолени да въведете паролата за вашия акаунт по време на процеса на настройка и след това ще бъдете попитани дали искате кодовете ви да бъдат изпратени на телефона ви като текстово съобщение или на приложение като Google Authenticator.
След това ще бъдете помолени да въведете своя телефонен номер и ще бъде изпратен код, за да се уверите, че системата работи. След това Dropbox иска резервен номер в случай, че загубите свой собствен телефон. Накрая Dropbox ви представя списък с 10 резервни кода, които трябва да разпечатвате или записвате и съхранявате на сигурно място.
Сега можете да кликнете върху бутона Активиране на потвърждаването в две стъпки, за да завършите процеса.
2. Изключете свързани устройства
Ако използвате Dropbox от дълго време и през това време сте сменили компютри и смартфони няколко пъти, тогава вероятно имате дълъг списък от свързани устройства – и е много лесно да ги видите, когато за последно сте ги използвали и да изтриете списъка тях.
В същия раздел, в който сте активирали потвърждаване в две стъпки по-горе, превъртете надолу, за да видите списъка с устройства. Тук ще видите имената на устройствата, към които сте свързали своя Dropbox акаунт, къде сте ги използвали и кога за последен път вашият Dropbox е имал достъп до устройствата.
В най-дясната част на списъка ще видите „x“, което ви позволява да изтриете устройството и да се уверите, че ако това устройство се използва от някой друг, то няма да има достъп до вашия акаунт автоматично.
3. Проверете уеб сесии
Ако се притеснявате, че вашият Dropbox акаунт може да е бил компрометиран, тогава е сравнително лесно да се провери.
На същата страница за сигурност малко над списъка на свързани устройства, потребителите могат да преглеждат текущите си уеб сесии, което показва кои браузъри в момента са влезли във вашия Dropbox акаунт. Този списък може да ви улесни, че никой друг не влиза в акаунта ви и може бързо да ви покаже къде се случват всички сесии.
4. Управлявайте свързаните си приложения
Както бе споменато по-горе, когато влизате в Dropbox чрез приложение на трета страна, компанията споделя вашата лична информация с това приложение. С течение на времето може да забравите кои приложения сте дали разрешение за достъп до вашия Dropbox акаунт и може да сте спрели да ги използвате напълно.
В долната част на страницата за настройки на защитата на Dropbox можете да преглеждате всички приложения, на които сте дали разрешение през годините, както и при премахване на списъка с надеждни устройства, можете лесно да оттеглите разрешение за всяко дадено приложение.
5. Настройте известия по имейл
Ако потвърждаването в две стъпки не е достатъчно за предпазна мрежа за вас, тогава Dropbox ви предлага възможността да получавате имейли, изпратени до вашия акаунт, когато нещо се промени, включително влизания от нови устройства или браузъри, всеки път, когато новите приложения получават достъп или когато значителен брой файлове се изтриват.
Известията по имейл могат да се управляват от панелите „Профил“ в менюто „Настройки“.
6. Използвайте VPN
Въпреки че Dropbox може да не е в състояние да проследи точно вашето местоположение, той все още може да придобие общ усет в коя част на света се намирате и в зависимост от това как е присвоен IP адресът ви може да бъде в състояние да определи точно точно вашето местоположение.
Има обаче лесен начин за това. Виртуална частна мрежа или VPN е мрежа от свързани компютри, която създава криптиран тунел, който пренасочва сърфирането ви към сървър в VPN мрежата, а не към публичен сървър. Това означава, че Dropbox (или някой друг по този въпрос) няма да може да види истинския ви IP адрес. Вижте нашия списък с някои от най-добрите VPN.
7. Използвайте собственото си шифроване
Един от начините да заобиколите способността на Dropbox да прослушва вашите данни е да стигнете до тях и да криптирате цялата си собствена информация, преди да бъде качена в Dropbox, което означава, че компанията няма да разполага с ключовете за криптиране, необходими за отключване на вашите файлове.
Ето видео за това как да използвате Boxcryptor с Dropbox.
Boxcryptor е безплатна услуга, която се интегрира с Dropbox и работи на всички основни настолни и мобилни платформи, за да ви позволи да криптирате данни, преди да напусне компютъра си. Единственият проблем е, че тъй като Boxcryptor има “нулево познание” подход за криптиране, ако забравите паролата си, тогава компанията няма да може да извлече вашите данни.
Ето списък на други безплатни услуги, които могат да се използват за криптиране в облака.
8. Използвайте силна парола или мениджър на пароли
Това е съвет, който е приложим за почти всяка една онлайн услуга – използвайте силна парола. Това означава да използвате комбинация от малки и малки букви, цифри и символи, като същевременно избягвате да използвате повторно същата комбинация от знаци от други услуги. Dropbox предлага използването на „нестандартно uPPercasing, творческо изписване, личен жаргон и неочевидни числа и символи (използването на $ за s или 0 за o е твърде очевидно!“. “
Обаче опитът да запомните дълга и уникална парола е предизвикателство, особено ако имате различна за всяка услуга. Тук влизат мениджърите на пароли. Те ще запомнят всички ваши пароли за вас и ще трябва просто да запомните една парола, за да получите достъп до всичките си акаунти.
Ето сравнение на някои от най-добрите налични мениджъри на пароли в момента и често задавани въпроси за използването им.
9. Опитайте Dropbox Alternative
Ако всички тези опции все още не са достатъчни, за да ви убедят, че Dropbox е защитен, тогава има алтернативи.
Единствената услуга, която Snowden е популяризирал в миналото, се нарича SpiderOak, която в основата си обещава всички същите функции като Dropbox, но с добавеното предимство, че нямате възможност да виждате кои файлове се съхраняват на сървърите му – твърдейки, че правят „нулев облак на знанието“ решение.”
СЪОБРАЖЕНИЕ НА ЧИТАТИ: SpiderOak предлага на нашите читатели 15% отстъпка тук. Просто добавете кода Comparitech15 когато бъдете подканени.
Друга опция е Sync.com, базирана в Канада услуга, която нарича себе си „най-личната, най-сигурната услуга за съхранение в облак на планетата!“
Освен нулев подход за знания, паролите никога не се предават на Sync и компанията не съхранява пароли или хеширане на пароли по време на създаване на акаунт или когато влизате.
E-Box е базирана в Обединеното кралство компания за съхранение на облаци и за разлика от Dropbox – която хоства всичко на сървъри, базирани в САЩ – разполага със сървъри, разположени във Великобритания, което може да бъде значително предимство за британските или европейските компании. E-Box е изцяло уеб базирана, което означава, че всяко устройство с интернет връзка и уеб браузър може да има достъп до него.
Кредит за изображение: „Мистериозна кутия“ от Blondinrikard Fröberg, лицензирана под CC BY 2.0
