Je li Dropbox siguran? 9 načina da uslugu dijeljenja datoteka učinite sigurnijom za upotrebu

Dropbox lokot

Kao i većina internetskih usluga, Dropbox je stvoren jer njegov osnivač - Drew Houston - nije mogao pronaći rješenje problema koji bi udovoljio njegovim potrebama.

U Houstonovom slučaju, dok je bio student na MIT-u, otkrio je da neprestano zaboravlja USB ključ koji sadrži njegove datoteke na njemu i usluge dijeljenja datoteka koje su bile dostupne 2007. jednostavno nisu zadovoljile njegove potrebe, s problemima poput latencije, buggy softvera i nesposobnost za obradu velikih dosjea među glavnim grčevima.

I tako je Houston stvorio Dropbox, jednostavnu uslugu koja korisnicima omogućuje pohranjivanje datoteka na mreži, a istovremeno sinkroniziraju svoje datoteke u mape na PC-u, prijenosnim računalima i pametnim telefonima. Korisnici mogu dijeliti datoteke s drugima i cijela je usluga bila besplatna - barem za one bez potrebe za pohranom ogromne količine podataka.

Ne iznenađuje da je to bio ogroman uspjeh, a gotovo desetljeće nakon što je prvi put predstavio Dropbox sada ima preko pola milijarde korisnika na globalnoj razini, sa 1,2 milijarde datoteka koje svakodnevno u uslugu prenose pojedinci, kao i poslovni klijenti..

Neki brojevi povezani s Dropboxom zadivljuju su, pružaju ideju o količini podataka koje tvrtka pohranjuje - i odgovorna je za čuvanje: 35 milijardi Microsoft Office datoteka pohranjeno je na Dropboxu; podržava 20 različitih jezika; i 4.000 uređivanja datoteka vrši se na Dropboxu svake sekunde.

Uz tako veliku paletu podataka, sigurnost i privatnost očito su vrlo važni za tvrtku i njene korisnike.
Da biste nam pomogli da shvatimo koliko je sigurna usluga Dropboxa, pogledajmo prvo kako usluga funkcionira.

SAVJET: Ako želite sigurniju alternativu Dropbox-u, preporučujemo Spideroak. Ljudi koji žive u SpiderOaku nude našim čitateljima 15% popusta ovdje. Samo dodajte kod Comparitech15 na blagajni.

Kako djeluje Dropbox

Dropboxovo obećanje da će vam omogućiti pristup vašim datotekama gdje god da se nalazite i na bilo kojem uređaju koji koristite je izuzetno uvjerljivo prodajno mjesto i sve je to moguće zahvaljujući snazi ​​računanja u oblaku.

Pristup Dropboxu vrši se na nekoliko načina. Prva je putem web stranice Dropbox koja omogućuje pregled, prijenos i preuzimanje datoteka kao i dijeljenje s obitelji, prijateljima i suradnicima. Dropbox također ima softver koji možete instalirati na gotovo sve operativne sustave za radne površine, tablete i pametne telefone. To vam omogućuje jednostavno dodavanje ili uklanjanje datoteka s vašeg Dropbox računa. Kad novu datoteku smjestite u mapu Dropbox, učitava se na središnji poslužitelj i zatim sinkronizira sa svim računalima, tabletima i pametnim telefonima na kojima je instaliran Dropbox..

Čak i ako se vaš pametni telefon i računalo nalaze u istoj sobi, svaka promjena u vašoj Dropbox mapi prvo se šalje na poslužitelj prije nego što se svi vaši drugi uređaji ažuriraju.

Kako to čini sigurnost?

To kaže Dropbox o sigurnosti:

"Na Dropboxu sigurnost naših podataka je naš najveći prioritet. Imamo posvećen sigurnosni tim koji koristi najbolje alate i inženjerske postupke dostupne za izgradnju i održavanje Dropboxa, a možete biti sigurni da smo implementirali više razina sigurnosti da bismo zaštitili i napravili sigurnosnu kopiju vaših datoteka. "

Zvuči odlično, ali što to zapravo znači??

Pa kad god bilo koje podatke morate poslati putem interneta i staviti ih na udaljeni poslužitelj, automatski povećavate sigurnosni rizik.

Da bi to nadoknadio, Dropbox šifrira sve podatke u tranzitu koristeći sloj sigurnih utičnica (SSL) / sigurnost transportnog sloja (TLS) između Dropbox aplikacija i njegovih poslužitelja. Dizajniran je za stvaranje sigurnog tunela zaštićenog 128-bitnim ili višim šifriranjem Advanced Encryption Standard (AES)..

Softver Dropbox koji instalirate na svoje računalo ili pametni telefon stvara sigurnu vezu s Dropbox poslužiteljima i zbog toga kod šifriranih podataka niko ne može presresti i pročitati te podatke u tranzitu..

Kada dođu do Dropboxovih poslužitelja, vaši se podaci kriptiraju s 256-bitnim AES-om, što je industrijski priznat standard i koje je gotovo nemoguće probiti bez ključa za šifriranje.

Podaci se zatim sinkroniziraju sa svim vašim drugim uređajima, pri čemu se podaci ponovno šalju preko šifriranog kanala. Podaci se na drugim uređajima dekriptiraju i pohranjuju na vaše računalo ili pametni telefon.

Sve to zvuči prilično sigurno - i to je, pomalo, - ali još uvijek postoje nekoliko glavnih briga o sigurnosti Dropboxa.

Pitanja sigurnosti Dropboxa

Unatoč svim razgovorima o 256-bitnom AES-ovom šifriranju i tvrdnjama "sigurnost vaših podataka je naš najveći prioritet", ostaje činjenica da Dropbox ima mogućnost dešifriranja svih vaših datoteka i može ih pregledati kad god želi - posebno ako neka agencija za provođenje zakona dolazi zvati.

To dovodi do brojnih sigurnosnih briga za korisnike. Na primjer, ako je zaposlenik Dropboxa otišao u lopovluk i odlučio otključati sve svoje tajne datoteke, mogli bi - iako treba naglasiti da samo vrlo ograničen broj zaposlenika ima pristup ključevima za šifriranje potrebnim za to..

Činjenica da Dropbox pohranjuje sve ključeve za šifriranje svojih korisnika znači da će potencijalni hakeri moći kršiti svoje sustave i ukrasti ove vrlo vrijedne podatke - premda zato što Dropbox to pohranjuje na vrlo sigurno mjesto, vjerojatnost da će se to dogoditi je opet mali.

Stvarna zabrinutost je da Dropbox može - ako želi - otkriti vaše podatke trećoj strani. Tvrtka je već izjavila da će, u slučaju da agencija za provođenje zakona dođe s pozivom na sud, sudski dešifrirati vaše podatke i predati ih..

To je dovelo do neke kritike kritike Dropboxa. Bivši podnositelj prijava NSA Edward Snowden nije sramežljiv zbog svog prezira prema Dropboxu, nazivajući ga "neprijateljskim prema privatnosti" i koristeći korisnike da ih se "riješe."

"Govorimo o šifriranju", rekao je Snowden tijekom udaljenog intervjua za New Yorker Festival 2014. "Govorimo o odbacivanju programa koji su neprijateljski raspoloženi za privatnost. Na primjer, Dropbox? Riješite se Dropboxa, ne podržava šifriranje, ne štiti vaše privatne datoteke. "

Houston je odgovorio rekavši da Dropbox može ponuditi bolju enkripciju, ali to je „pomak između upotrebljivosti / praktičnosti i sigurnosti. Ljudima nudimo izbor. "

Houston je rekao da će, ako Dropbox primijeni "šifriranje znanja", usluge kao što su pretraživanje, pristup aplikacijama trećih strana, bešavni pristup podacima s mobilnih uređaja i druge značajke biti ometane..

Problemi s privatnošću

Kao i pitanja oko sigurnosti, Dropboxova vlastita pravila o privatnosti, ističu neka pitanja koja bi korisnici trebali biti svjesni:

  • Zadržavanje podataka- Korisnici bi trebali biti svjesni da tvrtka kao što su korisnička imena, e-adrese, adrese, telefonski brojevi, podaci o kreditnoj kartici i podaci o društvenim mrežama zadržavaju i pohranjuju u tvrtku. To je uobičajena praksa gotovo svih internetskih poduzeća, ali korisnici bi ih trebali biti svjesni.
  • Brisanje računa ne mora obrisati vaše podatke- Iako možete izbrisati svoj račun, Dropbox zadržava pravo zadržavanja vaših podataka kako bi "ispunili naše zakonske obveze, riješili sporove ili proveli naše ugovore", prema nejasnom objašnjenju tvrtke. Možda je potrebno nekoliko razloga zadržavanja podataka, uključujući ako su vaši podaci povezani pravnim obvezama ili sporovima, ali Dropboxova pravila o politici ostavljaju ih otvorenima za tumačenje - što nikad nije dobra stvar kada su vaši podaci uključeni.
  • Dijeljenje osobnih podataka- Dropbox jasno daje do znanja da nikada neće prodati vaše osobne podatke, ali nema problema s tim dijeljenjem s drugima. Ako se na svoj Dropbox račun prijavite putem aplikacije treće strane - recimo Facebooka - tada će Dropbox vaše osobne podatke podijeliti s Facebookom. Dropbox također dijeli vaše podatke s Amazonom jer on koristi Amazonovu S3 uslugu za pohranu i mora predati vaše podatke. Dijelit će i vaše podatke ako misli da postoji opasnost za tvrtku ili njene korisnike, iako ne definira koje bi ove situacije mogle biti - ali vjerovatno će biti prijevara ili krađa imovine. Konačno, Dropbox će također predati vaše osobne podatke ako ih druga tvrtka proda ili kupi.
  • Dropbox zna gdje se nalazite- Bilo bi vrlo lako za Dropbox saznati gdje su njegovi korisnici, jednostavnim korištenjem GPS podataka s uređaja s kojih se podaci šalju - ali tvrtka kaže da to ne čini jer bi to sugeriralo da nadgleda korisnike ' lokacija. Međutim, poduzeće čini korištenje podataka ugrađenih u datoteke koje korisnici prenose (EXIF podaci u fotografijama i videozapisima) kao i upotreba vaše IP adrese kako biste dobili grubu procjenu mjesta u kojem se svijetu nalazite .

U cjelini, iako Dropbox tvrdi da su sigurnost i privatnost prioritet, jasno je da ako vi ili vaša tvrtka želite koristiti Dropbox za skrivanje osjetljivih i vrijednih podataka, postoje rizici.

Srećom postoji nekoliko koraka koje možete poduzeti kako biste poboljšali sigurnost svog sadržaja.

1. Omogući provjeru u dva koraka

Ogromno moćan alat za sprječavanje neovlaštenog pristupa vašim računima, provjera u dva koraka (ili dvofaktorska provjera autentičnosti kao što je poznato) danas je dostupna na najpopularnijim internetskim uslugama, uključujući Gmail i Facebook.

Dropbox provjera autentičnosti u dva koraka

Značajke omogućuju zahtjev za slanjem koda na vaš pametni telefon svaki put kada netko pokuša pristupiti vašem računu s novog uređaja.

Da biste uključili značajku u Dropboxu, kliknite padajući izbornik u gornjem desnom kutu početne stranice vašeg računa i pritisnite Postavke.

Otvorit će se novi prozor i ovdje možete pritisnuti karticu Sigurnost. Vidjet ćete status provjere u dva koraka na svom računu i ako je onemogućen, tada pritisnite vezu "klikni da se omogući" da biste ga postavili.

Od vas će se tražiti da ponovo unesete lozinku računa tijekom postupka postavljanja, a zatim ćete biti upitani želite li da kodovi budu poslani na vaš telefon u obliku tekstualne poruke ili u aplikaciju kao što je Google Authenticator.

Dropbox provjeru autentičnosti

Od vas će se tražiti da unesete svoj telefonski broj i poslat će se kôd da biste bili sigurni da sustav radi. Zatim Dropbox traži pričuvni broj u slučaju da izgubite vlastiti telefon. Na kraju vam Dropbox predstavlja popis 10 sigurnosnih kopija koje trebate ispisati ili zapisati i čuvati na sigurnom mjestu.

Sada možete kliknuti gumb Omogući provjeru u dva koraka da biste dovršili postupak.

2. Izdvojite povezane uređaje

Ako već dulje vrijeme koristite Dropbox, a za to vrijeme ste nekoliko puta mijenjali računala i pametne telefone, vjerojatno imate dugačak popis povezanih uređaja - i vrlo je lako vidjeti ih kada ste ih zadnji put koristili i poništiti ih.

Dropbox uređaji povezani

Na istoj kartici Sigurnost na kojoj ste omogućili potvrdu u dva koraka gore pomaknite se prema dolje da biste vidjeli popis Uređaji. Ovdje ćete vidjeti imena uređaja na koje ste povezali svoj Dropbox račun, gdje ste ih koristili i kada ste zadnji put na uređajima pristupili Dropboxu.

Na desnom kraju popisa vidjet ćete znak "x" koji vam omogućuje poništavanje uređaja i provjerite da ako taj uređaj upotrebljava bilo tko drugi, neće automatski moći pristupiti vašem računu.

3. Provjerite Web sesije

Ako ste zabrinuti da je vaš Dropbox račun možda ugrožen, onda je to relativno lako provjeriti.

Na istoj stranici Sigurnost, iznad popisa povezanih uređaja, korisnici mogu vidjeti svoje trenutne web sesije koje pokazuju koji su preglednici trenutno prijavljeni na vaš Dropbox račun. Na ovom popisu možete olakšati to što se više nitko ne prijavljuje na vaš račun i brzo vam može pokazati gdje se događaju sve sesije.

4. Upravljajte povezanim aplikacijama

Kao što je gore spomenuto, kada se prijavite u Dropbox putem aplikacije treće strane, tvrtka dijeli vaše osobne podatke s tom aplikacijom. S vremenom možete zaboraviti koje ste aplikacije dopustili za pristup vašem Dropbox računu i možda ste ih potpuno prestali koristiti.

povezane aplikacije

Na dnu stranice sigurnosnih postavki Dropboxa možete pregledati sve aplikacije na koje ste tijekom godina dali dozvolu i jednako kao i kod brisanja pouzdanih uređaja s popisa, lako možete opozvati dozvolu za bilo koju aplikaciju.

5. Postavljanje obavijesti e-poštom

Ako provjera u dva koraka nije dovoljna za vas sigurnosna mreža, tada vam Dropbox nudi mogućnost slanja e-pošte na vaš račun kad god se nešto promijeni, uključujući prijave s novih uređaja ili preglednika, kad god se novim aplikacijama omogući pristup ili kada znatan broj datoteka se briše.

Obavijestima e-poštom možete upravljati na profilnim pločama izbornika Postavke.

6. Koristite VPN

Iako Dropbox možda neće moći precizno pratiti vašu lokaciju, i dalje može steći općeniti uvid u dio svijeta u kojem se nalazite i ovisno o tome kako je dodijeljena vaša IP adresa mogla bi biti u potpunosti precizno odrediti vašu lokaciju.

Ipak, postoji jednostavan način za to. Virtualna privatna mreža ili VPN mreža je povezanih računala koja stvara šifrirani tunel koji vaše pregledavanje preusmjerava na poslužitelj VPN mreže, a ne na javni poslužitelj. To znači da Dropbox (ili bilo tko drugi po tom pitanju) neće moći vidjeti vašu stvarnu IP adresu. Pogledajte naš pregled nekih najboljih VPN-ova.

7. Upotrijebite vlastitu enkripciju

Jedan od načina zaobilaženja mogućnosti Dropboxa da prisluškuje vaše podatke jest doći do njih i šifrirati sve svoje vlastite podatke prije nego što se učitaju u Dropbox, što znači da tvrtka neće imati ključeve za šifriranje potrebne za otključavanje datoteka.

Evo videozapisa o upotrebi Boxcryptor s Dropboxom.

Boxcryptor je besplatna usluga koja se integrira s Dropbox-om i radi na svim glavnim desktop i mobilnim platformama kako bi vam omogućila šifriranje podataka prije nego što napuste svoje računalo. Jedini problem je taj što Boxcryptor ima pristup "šifriranom znanju" šifriranju, ako zaboravite lozinku, tvrtka neće moći preuzeti vaše podatke..

Evo popisa drugih besplatnih servisa koji se mogu koristiti za enkripciju u oblaku.

8. Koristite jaku lozinku ili upravitelja lozinki

Ovo je savjet koji je primjenjiv na gotovo svaki pojedini online servis - koristite jaku lozinku. To znači da koristite kombinaciju velikih i malih slova, brojeva i simbola, izbjegavajući ponovno korištenje iste kombinacije znakova iz drugih usluga. Dropbox sugerira korištenje "nestandardnog uPPercasinga, kreativnog pisanja, osobnog slenga i neočitih brojeva i simbola (korištenje $ za s ili 0 za o je previše očito!". "

Međutim pokušaj pamćenja duge i jedinstvene zaporke izazov je, pogotovo ako za svaku uslugu imate drugu. Ovdje dolaze upravitelji lozinki. Oni će upamtiti sve vaše lozinke i morat ćete se samo sjetiti jedne lozinke da biste pristupili svim svojim računima.

Evo usporedbe nekih od najbolji raspoloživi upravitelji lozinki trenutno i FAQ o njihovom korištenju.

9. Isprobajte alternativu Dropbox

Ako sve ove opcije još uvijek nisu dovoljno da vas uvjere da je Dropbox siguran, onda su na raspolaganju druge mogućnosti.

Jedna usluga koju je Snowden promovirao u prošlosti zove se SpiderOak koja u osnovi obećava sve iste značajke kao Dropbox, ali uz dodatnu korist što nemaju mogućnost vidjeti koje su datoteke pohranjene na njegovim poslužiteljima - tvrdeći da rade „oblak nula znanja“ riješenje."

PROČITANJE ČITAČA: SpiderOak ovdje nudi našim čitateljima popust od 15%. Samo dodajte kod Comparitech15 kad se to zatraži.

Druga je mogućnost Sync.com, kanadska usluga koja sebe naziva "najprivatnijom i najsigurnijom uslugom za pohranu oblaka na planeti!"

Uz pristup nuli znanja, lozinke se nikad ne šalju Sync-u i tvrtka ne pohranjuje lozinke ili šifre zaporki tijekom stvaranja računa ili kada se prijavljujete.

E-Box je tvrtka sa sjedištem u oblaku sa sjedištem u Velikoj Britaniji, a za razliku od Dropbox-a, koji posjeduje sve servere sa sjedištem u SAD-u, ima poslužitelje smještene u Velikoj Britaniji, što može biti od velike koristi za britanske ili europske tvrtke. E-Box je u potpunosti utemeljen na webu, što znači da bilo koji uređaj s internetskom vezom i web preglednik mogu pristupiti njemu.

Kreditna slika: "Tajanstvena kutija" tvrtke Blondinrikard Fröberg licencirana pod CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + = 6

Adblock
detector