Как и большинство интернет-сервисов, Dropbox был создан потому, что его основатель – Дрю Хьюстон – не мог найти решение проблемы, которая бы удовлетворяла его потребности..
В случае с Хьюстоном, когда он учился в MIT, он обнаружил, что он постоянно забывал USB-ключ с его файлами на нем, а службы обмена файлами, которые были доступны в 2007 году, просто не отвечали его потребностям, с такими проблемами, как задержка, глючное программное обеспечение. и неспособность обрабатывать большие файлы среди его основных проблем.
И поэтому Хьюстон создал Dropbox, простой сервис, который позволяет пользователям хранить файлы в Интернете, а также синхронизировать свои файлы с папками на своих ПК, ноутбуках и смартфонах. Пользователи могут обмениваться файлами с другими, и весь сервис был бесплатным – по крайней мере, для тех, кому не нужно хранить огромное количество данных.
Неудивительно, что это был огромный успех, и спустя почти десятилетие после его первого запуска Dropbox теперь насчитывает более полумиллиарда пользователей по всему миру с 1,2 миллиарда файлов, загружаемых в сервис каждый день отдельными лицами, а также корпоративными клиентами..
Некоторые из чисел, связанных с Dropbox, ошеломляют, давая представление об объеме данных, которые компания хранит – и несут ответственность за сохранность: 35 миллиардов файлов Microsoft Office хранятся в Dropbox; поддерживает 20 разных языков; и 4000 изменений файла делаются в Dropbox каждую секунду.
При таком огромном массиве данных безопасность и конфиденциальность, очевидно, очень важны для компании и ее пользователей..
Чтобы помочь нам понять, насколько безопасен сервис Dropbox, давайте сначала посмотрим, как работает сервис.
ЧАЕВЫЕ: Если вы хотите более безопасную альтернативу Dropbox, мы рекомендуем Spideroak. Люди в SpiderOak предлагают нашим читателям скидку 15% здесь. Просто добавьте код Comparitech15 на кассе.
Как работает Dropbox
Обещание Dropbox предоставить вам доступ к вашим файлам, где бы вы ни находились, и на любом устройстве, которое вы используете, является чрезвычайно убедительным аргументом в пользу продаж, и все это стало возможным благодаря мощным возможностям облачных вычислений..
Доступ к Dropbox осуществляется несколькими способами. Первый – через веб-сайт Dropbox, который позволяет просматривать, загружать и скачивать файлы, а также делиться ими с семьей, друзьями и коллегами. В Dropbox также есть программное обеспечение, которое вы можете установить практически на все настольные системы, планшеты и смартфоны. Это позволяет вам легко добавлять или удалять файлы из вашей учетной записи Dropbox. Когда вы помещаете новый файл в папку Dropbox, он загружается на центральный сервер, а затем синхронизируется со всеми компьютерами, планшетами и смартфонами, на которых установлен Dropbox..
Даже если ваш смартфон и ПК находятся в одной комнате, любые изменения, внесенные в папку Dropbox, сначала отправляются на сервер, а затем обновляются все остальные ваши устройства..
Как это делает безопасность?
Вот что Dropbox говорит о безопасности:
«В Dropbox безопасность ваших данных является нашим высшим приоритетом. У нас есть специальная команда безопасности, использующая лучшие инструменты и технические приемы, доступные для создания и поддержки Dropbox, и вы можете быть уверены, что мы внедрили несколько уровней безопасности для защиты и резервного копирования ваших файлов ».
Звучит отлично, но что это значит на самом деле?
Что ж, каждый раз, когда вам приходится отправлять любую информацию через Интернет и размещать ее на удаленном сервере, вы автоматически увеличиваете риск безопасности.
Чтобы компенсировать это, Dropbox шифрует все данные в пути, используя Secure Sockets Layer (SSL) / Transport Layer Security (TLS) между приложениями Dropbox и его серверами. Это предназначено для создания безопасного туннеля, защищенного 128-битным или более высоким шифрованием стандарта Advanced Encryption Standard (AES)..
Программное обеспечение Dropbox, которое вы устанавливаете на свой ПК или смартфон, создает безопасное соединение с серверами Dropbox, и поэтому с зашифрованными данными никто не сможет перехватить и прочитать эту информацию во время передачи..
Когда они попадают на серверы Dropbox, ваши данные зашифровываются с помощью 256-битного AES, который является общепризнанным отраслевым стандартом и который почти невозможно взломать без ключа шифрования.
Затем информация синхронизируется со всеми другими вашими устройствами, и данные снова отправляются по зашифрованному каналу. После того, как на других ваших устройствах данные расшифровываются и сохраняются на вашем ПК или смартфоне.
Все это звучит довольно безопасно – и это в какой-то степени – но есть еще некоторые серьезные проблемы безопасности Dropbox.
Проблемы безопасности Dropbox
Несмотря на все разговоры о 256-битном шифровании AES и заявления о том, что «безопасность ваших данных является нашим наивысшим приоритетом», факт остается фактом, что Dropbox имеет возможность дешифровать все ваши файлы и может просматривать их в любое время, особенно, если какой-либо правоохранительный орган приходит зовет.
Это приводит к ряду проблем безопасности для пользователей. Например, если сотрудник Dropbox стал мошенником и решил разблокировать все ваши секретные файлы, они могли бы – хотя следует отметить, что только очень ограниченное число сотрудников имеет доступ к ключам шифрования, необходимым для этого..
Тот факт, что Dropbox хранит все ключи шифрования для своих пользователей, означает, что потенциально хакеры смогут взломать свои системы и украсть эти очень ценные фрагменты информации – хотя, поскольку Dropbox, скорее всего, хранит это в очень безопасном месте, вероятность этого происходит. опять маленький.
Реальная проблема заключается в том, что Dropbox может – если он хочет – раскрыть вашу информацию третьим лицам. Компания уже заявила, что если правоохранительный орган придет с повесткой в суд, она охотно расшифрует ваши данные и передаст их..
Это привело к некоторой громкой критике Dropbox. Бывший подрядчик АНБ, ставший разоблачителем, Эдвард Сноуден, не стесняется своего презрения к Dropbox, называя его «враждебным по отношению к конфиденциальности» и используя пользователей, чтобы «избавиться от него».
«Мы говорим о шифровании, – сказал Сноуден во время удаленного интервью для фестиваля в Нью-Йорке в 2014 году. – Мы говорим об отказе от программ, враждебных по отношению к конфиденциальности. Например, Dropbox? Избавьтесь от Dropbox, он не поддерживает шифрование, он не защищает ваши личные файлы ».
Хьюстон ответил, что Dropbox может предложить лучшее шифрование, но это «компромисс между удобством использования, удобством и безопасностью. Мы предлагаем людям выбор ».
Хьюстон сказал, что если в Dropbox будет реализовано «шифрование с нулевым знанием», то такие услуги, как поиск, доступ к сторонним приложениям, беспрепятственный доступ к данным с мобильных устройств и другие функции, будут затруднены..
Проблемы конфиденциальности
Помимо вопросов безопасности, собственной политики конфиденциальности Dropbox, освещаются некоторые проблемы, о которых должны знать пользователи:
- Хранение данных– Пользователи должны знать, что при регистрации такие данные, как имена пользователей, электронные письма, адреса, номера телефонов, данные кредитных карт и данные социальных сетей, сохраняются и хранятся компанией. Это обычная практика почти для всех онлайн-компаний, но пользователи должны знать об этом.
- Удаление вашей учетной записи не обязательно удалить ваши данные– Несмотря на то, что вы можете удалить свою учетную запись, Dropbox оставляет за собой право сохранять ваши данные, чтобы «соблюдать наши юридические обязательства, разрешать споры или обеспечивать соблюдение наших соглашений» в соответствии с неопределенным объяснением компании. Может быть несколько причин для сохранения вашей информации, в том числе, если ваши данные связаны юридическими обязательствами или спорами, но формулировка политики Dropbox оставляет ее открытой для интерпретации – что никогда не бывает хорошей вещью, когда ваши данные задействованы.
- Обмен личной информацией– Dropbox дает понять, что никогда не будет продавать вашу личную информацию, но у него нет проблем с тем, чтобы делиться ею с другими. Если вы войдете в свою учетную запись Dropbox через стороннее приложение, например, Facebook, Dropbox поделится вашей личной информацией с Facebook. Dropbox также делится вашей информацией с Amazon, потому что он использует сервис Amazon S3 для хранения и должен передавать ваши данные. Он также поделится вашей информацией, если сочтет, что существует опасность для компании или ее пользователей, хотя и не определяет, какими могут быть эти ситуации, но они могут быть мошенничеством или кражей имущества. Наконец, Dropbox также передаст вашу личную информацию, если она будет продана или приобретена другой компанией..
- Dropbox знает, где вы находитесь– Для Dropbox было бы очень легко выяснить, где находятся его пользователи, просто используя информацию GPS с устройств, с которых отправляется информация, – но компания заявляет, что не делает этого, поскольку это предполагает, что она следит за пользователями. местах. Однако компания делает то, что использует данные, встроенные в загружаемые пользователями файлы (данные EXIF на фотографиях и видео), а также использует ваш IP-адрес, чтобы получить приблизительную оценку того, где вы находитесь в мире. .
В целом, хотя Dropbox утверждает, что безопасность и конфиденциальность являются приоритетом, ясно, что если вы или ваша компания хотите использовать Dropbox для сокрытия конфиденциальных и ценных данных, существуют риски.
К счастью, есть несколько шагов, которые вы можете предпринять, чтобы сделать ваш контент более безопасным.
1. Включить двухэтапную проверку
Чрезвычайно мощный инструмент для предотвращения несанкционированного доступа к вашим учетным записям, двухэтапная проверка (или двухфакторная аутентификация, как она также известна) доступна сегодня на самых популярных онлайн-сервисах, включая Gmail и Facebook..
Функции позволяют запрашивать отправку кода на ваш смартфон каждый раз, когда кто-то пытается получить доступ к вашей учетной записи с нового устройства.
Чтобы включить функцию в Dropbox, щелкните раскрывающееся меню в верхнем правом углу главной страницы своей учетной записи и нажмите «Настройки»..
Это откроет новое окно, и здесь вы можете перейти на вкладку Безопасность. Вы увидите статус двухэтапного подтверждения в своей учетной записи, и если он отключен, нажмите на ссылку «кликнуть, чтобы включить», чтобы настроить его..
Вам будет предложено повторно ввести пароль своей учетной записи в процессе настройки, а затем вас спросят, хотите ли вы, чтобы ваши коды отправлялись на ваш телефон в виде текстового сообщения или в приложение, такое как Google Authenticator..
Затем вам будет предложено ввести свой номер телефона, и вам будет отправлен код, чтобы убедиться, что система работает. Затем Dropbox запрашивает резервный номер на случай, если вы потеряете свой телефон. Наконец, Dropbox представляет вам список из 10 резервных кодов, которые вы должны распечатать или записать и хранить в надежном месте..
Теперь вы можете нажать кнопку «Включить двухэтапную проверку», чтобы завершить процесс..
2. Delist связанных устройств
Если вы уже давно используете Dropbox и за это время несколько раз меняли компьютеры и смартфоны, то у вас, вероятно, длинный список подключенных устройств – их очень легко увидеть, когда вы в последний раз их использовали, и исключить их из списка. их.
На той же вкладке Безопасность, где вы включили двухэтапную проверку выше, прокрутите вниз, чтобы увидеть список устройств. Здесь вы увидите названия устройств, к которым вы подключили свою учетную запись Dropbox, где вы их использовали и когда в последний раз вы обращались к Dropbox на устройствах..
В правом нижнем углу списка вы увидите «х», который позволяет вам отделить устройство и убедиться, что, если это устройство используется кем-либо еще, они не смогут автоматически получить доступ к вашей учетной записи..
3. Проверьте веб-сессии
Если вы беспокоитесь о том, что ваша учетная запись Dropbox может быть взломана, то это относительно легко проверить.
На той же странице «Безопасность», чуть выше списка связанных устройств, пользователи могут просматривать свои текущие веб-сеансы, которые показывают, какие браузеры в настоящее время подключены к вашей учетной записи Dropbox. Этот список может помочь вам понять, что никто не входит в вашу учетную запись, и может быстро показать вам, где происходят все сеансы.
4. Управляйте своими связанными приложениями
Как упоминалось выше, когда вы входите в Dropbox через стороннее приложение, компания делится вашей личной информацией с этим приложением. Со временем вы можете забыть, какие приложения вы дали разрешение на доступ к вашей учетной записи Dropbox и, возможно, вообще перестали использовать эти приложения..
В нижней части страницы настроек безопасности Dropbox вы можете просмотреть все приложения, на которые у вас есть разрешения за последние годы, и, как и в случае исключения из списка доверенных устройств, вы можете легко отозвать разрешение для любого приложения..
5. Настройте уведомления по электронной почте
Если вам недостаточно двухэтапной проверки сети безопасности, тогда Dropbox предлагает вам возможность получать электронные письма, отправляемые на ваш аккаунт, когда что-то меняется, включая входы с новых устройств или браузеров, всякий раз, когда новым приложениям предоставляется доступ или когда значительное количество файлов удалено.
Управлять уведомлениями по электронной почте можно с панели «Профиль» меню «Настройки»..
6. Используйте VPN
Хотя Dropbox не может точно отслеживать ваше местоположение, он все же может получить общее представление о том, в какой части мира вы находитесь, и в зависимости от того, как назначен ваш IP-адрес, может довольно точно определить ваше местоположение..
Однако есть простой способ обойти это. Виртуальная частная сеть или VPN – это сеть подключенных компьютеров, которая создает зашифрованный туннель, который перенаправляет ваш просмотр на сервер в сети VPN, а не на публичный сервер. Это означает, что Dropbox (или кто-либо еще в этом отношении) не сможет увидеть ваш реальный IP-адрес. Проверьте наш обзор некоторых из лучших VPN.
7. Используйте свое собственное шифрование
Один из способов обойти возможность Dropbox отследить ваши данные – это получить их до них и зашифровать всю вашу собственную информацию перед ее загрузкой в Dropbox, что означает, что у компании не будет ключей шифрования, необходимых для разблокировки ваших файлов..
Вот видео о том, как использовать Boxcryptor с Dropbox.
Boxcryptor – это бесплатный сервис, который интегрируется с Dropbox и работает на всех основных настольных и мобильных платформах, позволяя вам шифровать данные перед тем, как они покинут ваш компьютер. Единственная проблема заключается в том, что поскольку Boxcryptor использует «нулевой уровень знаний» в отношении шифрования, если вы забудете свой пароль, то компания не сможет получить ваши данные.
Вот список других бесплатных сервисов, которые можно использовать для облачного шифрования..
8. Используйте надежный пароль или менеджер паролей
Это совет, который применим практически ко всем онлайн-сервисам – используйте надежный пароль. Это означает использование комбинации прописных и строчных букв, цифр и символов, избегая повторного использования той же комбинации символов из других служб. Dropbox предлагает использовать «нестандартные uPPercasing, творческое написание слов, личный сленг и неочевидные цифры и символы (использование $ для s или 0 для o слишком очевидно!)».
Однако попытка запомнить длинный и уникальный пароль является проблемой, особенно если у вас есть другой пароль для каждой службы. Именно здесь приходят менеджеры паролей. Они запомнят все ваши пароли для вас, и вам нужно будет просто запомнить один пароль, чтобы получить доступ ко всем вашим аккаунтам.
Вот сравнение некоторых из лучшие менеджеры паролей на данный момент и FAQ по их использованию.
9. Попробуйте альтернативу Dropbox
Если все эти опции все еще не достаточны, чтобы убедить вас в том, что Dropbox безопасен, то есть альтернативы.
Единственный сервис, который Сноуден продвигал в прошлом, называется SpiderOak, который в основном обещает все те же функции, что и Dropbox, но с дополнительным преимуществом отсутствия возможности видеть, какие файлы хранятся на его серверах – утверждая, что они делают это «облаком нулевого знания». решение.”
READER DEAL: SpiderOak предлагает нашим читателям скидку 15% здесь. Просто добавьте код Comparitech15 когда предложено.
Другим вариантом является Sync.com, канадский сервис, который называет себя «самым частным и самым безопасным облачным хранилищем на планете!»
Помимо подхода с нулевым знанием, пароли никогда не передаются в Sync, и компания не хранит пароли или хеши паролей во время создания учетной записи или при входе в систему..
E-Box – это британская компания облачных хранилищ, которая, в отличие от Dropbox, которая размещает все на серверах в США, имеет серверы, расположенные в Великобритании, что может быть значительным преимуществом для британских или европейских компаний. E-Box полностью веб-интерфейс, то есть любое устройство с подключением к Интернету и веб-браузером может получить к нему доступ..
Изображение предоставлено: «Загадочная коробка» от Blondinrikard Fröberg по лицензии CC BY 2.0
