آیا Dropbox امن است؟ 9 راه برای استفاده از سرویس اشتراک گذاری پرونده ها برای استفاده امن تر

قفل Dropbox

مانند اکثر سرویس های اینترنتی ، Dropbox ایجاد شد زیرا بنیانگذار آن - درو هیوستون - نمی تواند راه حلی برای مشکلی پیدا کند که نیازهای وی را برآورده کند.

در مورد هوستون ، در حالی که او دانشجوی MIT بود ، وی دریافت که او به طور مداوم کلید USB موجود در پرونده های خود را فراموش کرده است و سرویس های اشتراک فایل که در سال 2007 در دسترس بودند ، به سادگی نیازهای وی را برطرف نکردند ، با مشکلاتی مانند تأخیر ، نرم افزار حشرات. و عدم توانایی در رسیدگی به پرونده های بزرگ در میان موارد مهم وی.

بنابراین هوستون Dropbox را ایجاد کرد ، یک سرویس ساده که به کاربران امکان می دهد فایل ها را بصورت آنلاین ذخیره کنند و همزمان فایل های خود را با پوشه ها در رایانه های شخصی ، لپ تاپ و تلفن های هوشمند همگام سازی کنند. کاربران می توانند پرونده ها را با دیگران به اشتراک بگذارند و کل سرویس رایگان بود - حداقل برای کسانی که نیازی به ذخیره حجم عظیمی از داده ها ندارند.

با کمال تعجب موفقیت بزرگی بود و تقریباً یک دهه پس از اولین بار Dropbox که راه اندازی شد ، اکنون بیش از نیمی میلیارد کاربر در سطح جهان دارد و 1.2 میلیارد پرونده بارگذاری شده در این روز هر روز توسط افراد و همچنین مشتریان سازمانی صورت می گیرد..

برخی از شماره های مرتبط با Dropbox شگفت آور هستند ، و ایده ای درباره میزان اطلاعات داده های شرکت می پردازند - و وظیفه حفظ امنیت را نیز بر عهده دارد: 35 میلیارد پرونده مایکروسافت آفیس در Dropbox ذخیره می شوند. این برنامه از 20 زبان مختلف پشتیبانی می کند. و 4000 ویرایش پرونده در Dropbox هر ثانیه انجام می شود.

با داشتن چنین اثری عظیم از داده ها ، امنیت و حفظ حریم خصوصی برای شرکت و کاربران آن آشکارا بسیار مهم است.
برای اینکه به ما کمک کنیم درک کنیم سرویس Dropbox چقدر ایمن است ، اجازه دهید ابتدا به نحوه عملکرد این سرویس بپردازیم.

نکته: اگر می خواهید جایگزین امن تری برای Dropbox داشته باشید ، Spideroak را پیشنهاد می کنیم. افراد SpiderOak 15٪ تخفیف را در اینجا به خوانندگان ما ارائه می دهند. فقط کد را اضافه کنید compparitech15 در پرداخت.

Dropbox چگونه کار می کند

وعده Dropbox به شما امکان دسترسی به پرونده های خود را در هر کجا که باشد ، و در هر دستگاهی که استفاده می کنید ، یک نقطه فروش بسیار قانع کننده است و به لطف قدرت رایانش ابری همه امکان پذیر است..

دسترسی به Dropbox به دو روش انجام می شود. اولین مورد از طریق وب سایت Dropbox است که به شما امکان مشاهده ، بارگذاری و بارگیری فایل ها و همچنین به اشتراک گذاری آنها با خانواده ، دوستان و همکاران خود را می دهد. Dropbox همچنین دارای نرم افزاری است که می توانید تقریباً در تمام سیستم عامل های رایانه های شخصی ، رایانه لوحی و تلفن های هوشمند نصب کنید. این به شما امکان می دهد پرونده ها را از حساب Dropbox خود به راحتی اضافه یا حذف کنید. هنگامی که یک پرونده جدید را در پوشه Dropbox قرار می دهید ، در سرور مرکزی بارگذاری می شود و سپس با همه رایانه ها ، تبلت ها و تلفن های هوشمند که Dropbox را در آن نصب کرده اید همگام سازی می شود..

حتی اگر تلفن هوشمند و رایانه شخصی شما در یک اتاق هستند ، هرگونه تغییر در پوشه Dropbox شما ابتدا به سرور ارسال می شود قبل از اینکه همه دستگاه های دیگر شما به روز شوند.

چگونه امنیت را انجام می دهد?

این همان چیزی است که Dropbox درباره امنیت می گوید:

"در Dropbox ، امنیت اطلاعات شما بالاترین اولویت ما است. ما یک تیم امنیتی اختصاصی داریم که از بهترین ابزارها و شیوه های مهندسی موجود برای ساخت و نگهداری Dropbox استفاده می کند ، و شما می توانید اطمینان داشته باشید که ما چندین سطح امنیتی را برای محافظت و تهیه نسخه پشتیبان از پرونده های خود اجرا کرده ایم. "

عالی به نظر می رسد ، اما در واقعیت چیست?

خب هر زمان که مجبور شوید هر یک از اطلاعات خود را از طریق اینترنت ارسال کنید و آن را روی یک سرور از راه دور قرار دهید ، به طور خودکار خطرات امنیتی خود را افزایش می دهید.

برای جبران این امر ، Dropbox با استفاده از Secure Sockets Layer (SSL) / Transport Layer Security (TLS) بین برنامه های Dropbox و سرورهای آن ، کلیه داده های در حال انتقال را رمزگذاری می کند. این طراحی شده است تا یک تونل ایمن را ایجاد کند که با رمزگذاری 128 بیتی یا بالاتر از استاندارد رمزگذاری پیشرفته (AES) محافظت می شود.

نرم افزار Dropbox که بر روی رایانه شخصی یا تلفن هوشمند خود نصب می کنید ، اتصال مطمئن با سرورهای Dropbox ایجاد می کند و بنابراین با داده های رمزگذاری شده ، راهی برای دسترسی و خواندن کسی از این اطلاعات در هنگام انتقال وجود ندارد..

وقتی به سرورهای Dropbox رسید ، داده های شما با AES 256 بیتی رمزگذاری می شوند ، که یک استاندارد شناخته شده در صنعت است و بدون کلید رمزگذاری تقریباً غیرممکن است.

سپس اطلاعات با همه دستگاه های دیگر شما همگام سازی می شود و داده ها دوباره از طریق کانال رمزگذاری شده ارسال می شوند. هنگامی که در دستگاه های دیگر خود ، داده های رمزگشایی شده و در رایانه شخصی یا تلفن هوشمند خود ذخیره می شوند.

این همه کاملاً ایمن به نظر می رسد - و تا حدی است - اما هنوز هم نگرانی های عمده ای درباره امنیت Dropbox وجود دارد.

مسائل امنیتی Dropbox

با وجود همه صحبت های رمزگذاری شده AES با 256 بیتی و ادعا می شود "امنیت داده های شما بالاترین اولویت ما است" واقعیت این است که Dropbox توانایی رمزگشایی کلیه پرونده های شما را دارد و می تواند آنها را هر زمان که بخواهد مشاهده کند - خصوصاً در صورت وجود هر سازمان اجرای قانون. تماس می آید.

این منجر به نگرانی های امنیتی زیادی برای کاربران می شود. به عنوان مثال ، اگر یک کارمند Dropbox به سرکشی رفت و تصمیم گرفت که تمام پرونده های مخفی شما را قفل کند ، آنها می توانند - اگرچه باید اشاره کرد که فقط تعداد بسیار محدودی از کارمندان به کلیدهای رمزنگاری لازم برای این کار دسترسی دارند..

این واقعیت که Dropbox تمام کلیدهای رمزگذاری را برای کاربران خود ذخیره می کند ، بدین معنی است که هکرهای بالقوه قادر به نقض سیستم های خود و سرقت از این اطلاعات بسیار با ارزش هستند - هرچند که به دلیل این که Dropbox احتمالاً این را در مکانی بسیار امن ذخیره می کند احتمال وقوع این اتفاق وجود دارد. دوباره کوچک.

نگرانی واقعی این است که Dropbox می تواند - در صورت تمایل - اطلاعات شما را به شخص ثالث فاش کند. این شرکت قبلاً اظهار داشته است که اگر یک آژانس اجرای قانون با احضاریه تماس بگیرد ، با آمادگی اطلاعات شما را رمزگشایی کرده و تحویل آن می دهد.

این امر باعث شده است برخی از منتقدان برجسته Dropbox به انتقاد بپردازند. پیمانکار سابق NSA به دلیل اعتراض وی از Dropbox خجالت نکشید ، وی را "خصمانه برای حفظ حریم خصوصی" خواند و از کاربران برای "خلاص شدن از شر" استفاده می کند.

اسنودن در طی مصاحبه از راه دور برای جشنواره نیویورکر در سال 2014 گفت: "ما در مورد رمزگذاری صحبت می کنیم." ما در مورد رها کردن برنامه هایی که با حریم خصوصی خصمانه هستند صحبت می کنیم. مثلاً Dropbox؟ از Dropbox خلاص شوید ، از رمزگذاری پشتیبانی نمی کند ، از پرونده های خصوصی شما محافظت نمی کند. "

هوستون در پاسخ گفت که Dropbox می تواند رمزنگاری بهتر را ارائه دهد اما این "تجارت بین قابلیت استفاده / راحتی و امنیت است. ما به مردم انتخاب می کنیم. "

هوستون گفت ، اگر Dropbox "رمزگذاری دانش صفر" را اجرا کند ، سرویس هایی مانند جستجو ، دسترسی به برنامه های شخص ثالث ، دسترسی یکپارچه به داده ها از دستگاه های تلفن همراه و سایر ویژگی ها منع خواهد شد..

مشکلات حریم خصوصی

علاوه بر مسائل مربوط به امنیت ، خط مشی رازداری خود Dropbox ، برخی از مواردی را که کاربران باید از آنها آگاه باشند ، برجسته می کند:

  • نگهداری داده- کاربران باید توجه داشته باشند که هنگام ثبت نام ، اطلاعاتی از قبیل نام کاربری ، ایمیل ، آدرس ، شماره تلفن ، اطلاعات کارت اعتباری و جزئیات شبکه های اجتماعی توسط شرکت حفظ و ذخیره می شوند. این روشی تقریباً در بین کلیه مشاغل آنلاین وجود دارد اما کاربران هنوز هم باید از آن آگاه باشند.
  • حذف حساب شما به طور ضروری داده های شما را حذف نمی کند- در حالی که می توانید حساب کاربری خود را حذف کنید ، Dropbox این حق را برای خود حفظ می کند تا داده های خود را به منظور "پیروی از تعهدات قانونی ما ، حل اختلافات یا اجرای توافق های ما" ، مطابق توضیحات مبهم این شرکت ، حفظ کند. ممکن است دلایل مختلفی برای نیاز به حفظ اطلاعات شما وجود داشته باشد ، از جمله اینکه اگر داده های شما در تعهدات قانونی یا مشاجره ها پیوند خورده باشد ، اما متن سیاست Dropbox باعث می شود که تفسیر باز شود - که هیچ وقت چیز خوبی نیست وقتی اطلاعات شما درگیر شوند.
  • به اشتراک گذاری اطلاعات شخصی- Dropbox روشن می کند که هرگز اطلاعات شخصی شما را نمی فروشد ، اما مشکلی برای اشتراک آن با دیگران ندارد. اگر از طریق برنامه شخص ثالث وارد حساب Dropbox خود شوید - به Facebook بگویید - سپس Dropbox اطلاعات شخصی شما را با Facebook به اشتراک خواهد گذاشت. Dropbox همچنین اطلاعات شما را با آمازون به اشتراک می گذارد زیرا از سرویس S3 آمازون برای ذخیره سازی استفاده می کند و لازم است جزئیات شما را تحویل دهد. همچنین اگر فکر می کند خطری برای این شرکت یا کاربران آن وجود دارد ، اطلاعات شما را به اشتراک می گذارد ، اگرچه این وضعیت را مشخص نمی کند - اما احتمالاً آنها کلاهبرداری یا سرقت اموال هستند. سرانجام ، Dropbox در صورت فروخته شدن یا خریداری شدن توسط یک شرکت دیگر ، اطلاعات شخصی شما را نیز تحویل می دهد.
  • Dropbox می داند کجا هستید- بسیار آسان است که Dropbox با استفاده از اطلاعات GPS از دستگاههایی که اطلاعات از آنها ارسال می شود ، دریابد که کاربران آن در کجا قرار دارند - اما این شرکت می گوید که این کار را انجام نمی دهد زیرا این امر نشان می دهد که نظارت کاربران بود. مکانها با این حال ، کاری که این شرکت انجام می دهد استفاده از داده های تعبیه شده در پرونده هایی است که کاربران در حال بارگذاری هستند (داده های EXIF ​​در عکس ها و فیلم ها) و همچنین استفاده از آدرس IP شما برای بدست آوردن تخمینی تقریباً از مکانی که در جهان در آن قرار دارید. .

در کل ، در حالی که Dropbox ادعا می کند امنیت و حفظ حریم خصوصی را در اولویت قرار داده است ، واضح است که اگر شما یا شغل خود می خواهید از Dropbox برای مخفی کردن داده های حساس و با ارزش استفاده کنید ، خطرات درگیر آن وجود دارد.

خوشبختانه مراحلی برای ایمن تر کردن محتوای شما وجود دارد.

1. تأیید صحت دو مرحله ای را فعال کنید

ابزاری بسیار قدرتمند برای جلوگیری از دسترسی غیرمجاز به حسابهای شما ، تأیید صحت دو مرحله ای (یا تأیید هویت دو عاملی که آن را نیز شناخته شده است) امروزه در اکثر سرویس های آنلاین محبوب از جمله امثال Gmail و Facebook در دسترس است..

Dropbox تأیید اعتبار دو مرحله ای

این ویژگی ها به شما امکان می دهد هر بار که شخصی سعی می کند از دستگاه جدیدی به حساب شما دسترسی داشته باشد ، یک کد به تلفن هوشمند خود ارسال کنید.

برای روشن کردن ویژگی در Dropbox ، روی منوی کشویی در گوشه سمت راست بالای صفحه اصلی حساب خود کلیک کنید و به تنظیمات ضربه بزنید.

این یک پنجره جدید را باز می کند و در اینجا می توانید به برگه Security ضربه بزنید. وضعیت تأیید دو مرحله ای را روی حساب خود مشاهده خواهید کرد و اگر غیرفعال باشد ، برای تنظیم آن روی پیوند "کلیک کنید تا فعال شود" را بزنید..

از شما خواسته می شود در طی مراحل تنظیم مجدد رمز ورود حساب خود را وارد کنید و از شما سؤال می شود که آیا می خواهید کدهای خود را به عنوان پیامک به تلفن خود ارسال کنید یا به برنامه ای مانند Google Authenticator.

تأییدکننده Dropbox

از شما خواسته می شود شماره تلفن خود را وارد کنید و یک کد برای اطمینان از کارکرد سیستم ارسال می شود. در صورت از دست دادن تلفن شخصی ، Dropbox از شماره پشتیبان درخواست می کند. در آخر Dropbox لیستی از 10 کد پشتیبان را برای شما ارائه می دهد که منظور شما برای چاپ کردن یا نوشتن و نگه داشتن در مکانی امن است..

اکنون می توانید بر روی دکمه فعال کردن تأیید دو مرحله ای کلیک کنید تا مراحل انجام شود.

2. دستگاه های پیوند شده را حذف کنید

اگر مدت طولانی است که از Dropbox استفاده می کنید و در آن زمان چندین بار رایانه های شخصی و تلفن های هوشمند را تغییر داده اید ، احتمالاً شما یک لیست طولانی از دستگاه های مرتبط دارید - و دیدن آنها بسیار آسان است ، در آخرین استفاده از آنها و حذف آنها. آنها.

دستگاههای مرتبط با Dropbox

در همان برگه امنیتی که تأیید دو مرحله ای را در بالا فعال کردید تا لیست دستگاه ها را ببینید. در اینجا نام دستگاه هایی را مشاهده می کنید که حساب Dropbox خود را به آنها متصل کرده اید ، در کجا از آنها استفاده کرده اید و آخرین باری که به Dropbox به دستگاه های خود دسترسی پیدا کرده اید.

در سمت راست لیست ، "x" را مشاهده خواهید کرد که به شما امکان می دهد دستگاه را از بین برید و اطمینان حاصل کنید که در صورت استفاده از این وسیله توسط هر کس دیگری که نتوانسته باشد به طور خودکار قادر به دسترسی به حساب شما نخواهید بود.

3. جلسات وب را بررسی کنید

اگر نگران هستید که حساب Dropbox شما به خطر بیفتد ، بررسی آن بسیار ساده است.

در همان صفحه امنیتی درست در بالای لیست دستگاه های مرتبط ، کاربران می توانند جلسات وب فعلی خود را مشاهده کنند که نشان می دهد مرورگرها در حال حاضر به حساب Dropbox شما وارد شده اند. این لیست می تواند ذهن شما را راحت کند که هیچ کس دیگری وارد حساب شما نمی شود و می تواند به سرعت نشان دهد که همه جلسات در کجا اتفاق می افتد.

4. برنامه های پیوند شده خود را مدیریت کنید

همانطور که گفته شد ، وقتی از طریق برنامه شخص ثالث وارد Dropbox می شوید ، شرکت اطلاعات شخصی شما را با آن برنامه به اشتراک می گذارد. با گذشت زمان ممکن است فراموش کنید که به کدام برنامه اجازه دسترسی به حساب Dropbox خود را داده اید و ممکن است استفاده از آن برنامه ها به طور کلی متوقف شده باشد.

برنامه های مرتبط

در پایین صفحه تنظیمات امنیتی Dropbox می توانید تمام برنامه هایی را که سالها به شما اجازه داده اید مشاهده کنید و دقیقاً مانند دستگاه های قابل اعتماد در لیست بندی مجدد ، می توانید به راحتی مجوز را برای هر برنامه خاص لغو کنید.

5. تنظیم اعلان های ایمیل

اگر تأیید صحت دو مرحله ای برای شما یک شبکه ایمنی کافی نباشد ، Dropbox به شما امکان می دهد ایمیل های ارسال شده به حساب کاربری خود را هر زمان که چیزی تغییر کند ، از جمله ورود به سیستم از دستگاه های جدید یا مرورگرها ، هر زمان که به برنامه های جدید دسترسی داشته باشید یا زمانی که تعداد قابل توجهی از پرونده ها حذف شده اند.

اعلان های ایمیل را می توان از طریق صفحه پروفایل از فهرست تنظیمات مدیریت کرد.

6. از VPN استفاده کنید

در حالی که ممکن است Dropbox نتواند موقعیت مکانی شما را به طور دقیق ردیابی کند ، اما هنوز هم می تواند یک درک کلی از اینکه در کدام قسمت از جهان در آن هستید وجود داشته باشد و بسته به نحوه اختصاص آدرس IP شما می تواند موقعیت مکانی شما را با دقت مشخص کند..

با این وجود راهی آسان در این باره وجود دارد. شبکه خصوصی مجازی یا VPN شبکه ای از رایانه های متصل است که یک تونل رمزگذاری شده ایجاد می کند که مرور شما را به جای یک سرور عمومی به یک سرور در شبکه VPN هدایت می کند. این بدان معنی است که Dropbox (یا هر شخص دیگری برای این موضوع) قادر به دیدن آدرس IP واقعی شما نخواهد بود. جمع بندی برخی از بهترین VPN ها را بررسی کنید.

7. از رمزگذاری خود استفاده کنید

یکی از راه های دور زدن توانایی Dropbox به پنهان کردن داده های شما این است که قبل از بارگذاری آنها در Dropbox به آنها دسترسی پیدا کنید و تمام اطلاعات شخصی خود را رمزگذاری کنید ، به این معنی که این شرکت کلیدهای رمزگذاری لازم برای باز کردن پرونده های شما را ندارد..

در اینجا ویدئویی از نحوه استفاده از Boxcryptor با Dropbox آورده شده است.

Boxcryptor یک سرویس رایگان است که با Dropbox ادغام می شود و در تمام سیستم عامل های اصلی دسک تاپ و موبایل کار می کند تا به شما امکان دهد داده ها را قبل از ترک رایانه خود رمزگذاری کنید. تنها مشکل این است که چون Boxcryptor رویکرد رمزگذاری "دانش صفر" دارد ، اگر رمزعبور خود را فراموش کنید ، این شرکت قادر به بازیابی اطلاعات شما نخواهد بود.

در اینجا لیستی از سایر خدمات رایگان است که می توانند برای رمزگذاری ابر استفاده شوند.

8. از یک رمزعبور یا مدیر رمز عبور قوی استفاده کنید

این یک توصیه ای است که تقریباً برای هر سرویس آنلاین قابل استفاده است - از یک رمز عبور قوی استفاده کنید. این به معنای استفاده از ترکیبی از حروف بزرگ ، بزرگ و کوچک ، اعداد و نمادها و در عین حال جلوگیری از استفاده مجدد از همان کاراکترها از سایر خدمات است. Dropbox به استفاده از "uPPercasing غیر استاندارد ، طلسم خلاقانه ، زبان عامیانه شخصی و علامتها و نمادهای غیر واضح (استفاده از $ برای s یا 0 برای o بسیار واضح است!"

اما تلاش برای به خاطر سپردن رمزعبور طولانی و منحصر به فرد یک چالش است ، به خصوص اگر برای هر سرویس رمز دیگری داشته باشید. اینجاست که مدیران رمزعبور وارد می شوند. آنها کلمه عبور های شما را برای شما به یاد خواهند آورد و برای دسترسی به همه حساب های خود باید فقط یک رمز عبور را به خاطر بسپارید.

در اینجا مقایسه ای از برخی از آنها آورده شده است بهترین مدیران رمز عبور موجود در حال حاضر ، و سؤالی درباره استفاده از آنها.

9. یک گزینه Dropbox Alternative را امتحان کنید

اگر هنوز هم همه این گزینه ها برای اطمینان از اطمینان شما از Dropbox کافی نیست ، گزینه های دیگری نیز در دسترس است.

یکی از سرویس هایی که اسنودن در گذشته تبلیغ کرده است SpiderOak نام دارد که در اصل نوید کلیه ویژگی های مشابه Dropbox را می دهد اما با این مزیت افزودنی که توانایی مشاهده نکردن پرونده هایی که در سرورهای آن ذخیره می شوند وجود ندارد - ادعا می شود که آنها یک ابر دانش صفر را انجام می دهند. راه حل."

خواندن معاملات: SpiderOak در اینجا 15٪ تخفیف را به خوانندگان ما ارائه می دهد. فقط کد را اضافه کنید compparitech15 وقتی از شما خواسته شد.

گزینه دیگر Sync.com است ، یک سرویس مستقر در کانادا که خود را "خصوصی ترین و امن ترین سرویس ذخیره ابری روی کره زمین" می نامد.

در بالای یک رویکرد دانش صفر ، گذرواژه‌ها هرگز به Sync منتقل نمی‌شوند و شرکت در هنگام ایجاد حساب ، گذرواژه‌ها یا هشدارهای رمزعبور را ذخیره نمی‌کند ، یا هنگام ورود.

E-Box یک شرکت ذخیره سازی ابری مستقر در انگلستان است و برخلاف Dropbox - که میزبان همه چیز در سرورهای مستقر در ایالات متحده است - دارای سرورهایی در انگلستان است که ممکن است برای شرکت های انگلستان یا اروپایی سود خوبی باشد. E-Box کاملاً مبتنی بر وب است به معنای هر وسیله ای که دارای اتصال به اینترنت است و یک مرورگر وب می تواند به آن دسترسی داشته باشد.

اعتبار تصویر: "جعبه اسرار آمیز" توسط Blondinrikard Fröberg تحت مجوز CC BY 2.0 مجاز است

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 65 = 73

Adblock
detector