Да ли је Дропбок безбедан? 9 начина да се услуга дељења датотека учини сигурнијом за употребу

Дропбок локот

Као и већина интернет сервиса, Дропбок је створен зато што његов оснивач - Древ Хоустон - није могао да нађе решење проблема који је удовољио његовим потребама.

У случају Хоустон, док је био студент на МИТ-у, открио је да стално заборавља УСБ кључ који садржи његове датотеке на њему и услуге дељења датотека које су биле доступне 2007, једноставно нису задовољиле његове потребе, са проблемима као што су латенција, бугги софтвер и неспособност да се баве великим досијеима међу главним стискама.

И тако је Хоустон створио Дропбок, једноставну услугу која омогућава корисницима да смештају датотеке на мрежи, а истовремено синхронизују своје датотеке са мапама на ПЦ-у, лаптоп и паметним телефонима. Корисници могу делити датотеке са другима и целокупна услуга је била бесплатна - бар за оне без потребе за складиштењем огромне количине података.

Не изненађује да је то био огроман успех, а скоро деценију након што је први пут лансирао Дропбок, сада има преко пола милијарде корисника широм света, са 1,2 милијарде датотека које се свакодневно у сервис слажу појединац као и пословни клијенти..

Неки бројеви повезани са Дропбок-ом су запањујући, што даје представу о количини података коју компанија чува - и одговорна је за чување: 35 милијарди Мицрософт Оффице датотека се чува на Дропбоку; подржава 20 различитих језика; и 4.000 измена датотека врши се на Дропбок-у сваке секунде.

Са тако великим бројем података, сигурност и приватност су очигледно веома важни за компанију и њене кориснике.
Да бисте нам помогли да схватимо колико је безбедан Дропбок сервис, прво погледајмо како сервис функционише.

САВЕТ: Ако желите сигурнију алтернативу Дропбок-у, препоручујемо Спидероак. Људи из СпидерОак-а нуде нашим читаоцима 15% попуста овде. Само додајте код Цомпаритецх15 на одласку.

Како ради Дропбок

Обећање компаније Дропбок да ће вам дозволити приступ датотекама где год да се налазите и на било ком уређају који користите је изузетно атрактивно продајно место и све је то могуће захваљујући снази рачунања у облаку.

Приступање Дропбок-у врши се на неколико начина. Први је путем Дропбок веб локације која омогућава прегледавање, учитавање и преузимање датотека, као и дељење са породицом, пријатељима и сарадницима. Дропбок такође поседује софтвер који можете да инсталирате на скоро све оперативне системе десктоп, таблета и паметних телефона. Ово вам омогућава лако додавање или уклањање датотека са вашег Дропбок налога. Када нову датотеку поставите у Дропбок фасциклу, она се поставља на централни сервер и затим синхронизује са свим рачунарима, таблетима и паметним телефонима на којима је инсталиран Дропбок..

Чак и ако се ваш паметни телефон и рачунар налазе у истој соби, свака измена ваше мапе Дропбок прво се шаље на сервер пре него што се сви ваши други уређаји ажурирају.

Како се ради о сигурности?

То каже Дропбок о безбедности:

„На Дропбок-у је сигурност ваших података наш највећи приоритет. Имамо посвећен сигурносни тим који користи најбоље алате и инжењерске праксе доступне за прављење и одржавање Дропбок-а, а можете бити сигурни да смо имплементирали више нивоа сигурности да бисмо заштитили и направили сигурносну копију датотека. “

Звучи одлично, али шта то заправо значи??

Па, кад год морате било које своје податке послати путем интернета и ставити их на удаљени сервер, аутоматски повећавате безбедносни ризик.

Да би ово надокнадио, Дропбок шифрира све податке у транзиту користећи Сецуре Соцкетс Лаиер (ССЛ) / Безбедност транспортног слоја (ТЛС) између Дропбок апликација и његових сервера. Ово је дизајнирано тако да створи сигуран тунел заштићен 128-битним или вишим шифрирањем Адванцед Енцриптион Стандард (АЕС)..

Дропбок софтвер који инсталирате на свој рачунар или паметни телефон ствара сигурну везу са Дропбок серверима и, према томе, са шифрираним подацима нема начина да неко пресреће и прочита те информације док су у транзиту..

Када дођу до Дропбок-ових сервера, ваши подаци су шифровани 256-битним АЕС-ом, што је индустријски признат стандард и који је готово немогуће пробити без кључа за шифровање.

Подаци се затим синхронизују са свим вашим другим уређајима, при чему се подаци поново шаљу преко шифрованог канала. Једном се на другим уређајима подаци декриптирају и чувају на вашем рачунару или паметном телефону.

Све ово звучи прилично сигурно - и на одређену је цену - али још увек постоје неколико главних брига о безбедности Дропбок-а.

Питања сигурности Дропбок-а

Упркос свим разговорима о 256-битном АЕС шифрирању и тврдњама „сигурност ваших података је наш највећи приоритет“, остаје чињеница да Дропбок има могућност дешифрирања свих ваших датотека и може их прегледати кад год жели - посебно ако има било које агенције за провођење закона долази звати.

То доводи до бројних брига о безбедности за кориснике. На пример, ако је запосленик Дропбок-а отишао у лоповлук и одлучио да откључа све ваше тајне датотеке, они би могли - мада треба нагласити да само врло ограничен број запослених има приступ кључевима за шифровање који су потребни за то.

Чињеница да Дропбок чува све кључеве за шифровање за своје кориснике значи да ће потенцијални хакери бити у могућности да крше своје системе и украду ове веома вредне податке - мада зато што Дропбок ово складишти на врло сигурној локацији, вероватноћа да ће се то догодити је опет мали.

Стварна забринутост је да Дропбок може - ако жели - открити ваше податке трећој страни. Компанија је већ изјавила да ће, уколико агенција за спровођење закона дође да позове са позивом на суд, спремно дешифровати ваше податке и предати их..

То је довело до неких критичних критика према Дропбок-у. Бивши подноситељ пријаве НСА Едвард Сновден није стидљив због свог презира према Дропбоку, називајући га "непријатељским према приватности" и користећи кориснике да их се "ослободе."

„Говоримо о шифровању“, рекао је Сновден током интервјуа за Нев Иоркер Фестивал у 2014. години. „Говоримо о одбацивању програма који су непријатељски расположени за приватност. На пример, Дропбок? Ослободите се Дропбок-а, не подржава шифровање, не штити ваше приватне датотеке. "

Хоустон је одговорио рекавши да Дропбок може понудити бољу енкрипцију, али то је „помак између употребљивости / практичности и сигурности. Људима нудимо избор. "

Хјустон је рекао да би, уколико Дропбок имплементирао „енкрипцију нула знања“, тада били ометани сервиси као што су претрага, приступ трећим апликацијама, неометан приступ подацима са мобилних уређаја и друге функције..

Проблеми са приватношћу

Као и питања око безбедности, Дропбок-ова сопствена политика приватности, наглашава нека питања која би корисници требали бити свесни:

  • Усвајање података- Корисници би требали бити свјесни да компанија, приликом пријаве, податке попут корисничких имена, е-маила, адресе, телефонских бројева, података о кредитној картици и података о друштвеним мрежама чува и чува. То је уобичајена пракса готово свих интернет предузећа, али корисници би их требало да буду свесни.
  • Брисање рачуна не мора обрисати ваше податке- Иако можете да избришете свој налог, Дропбок задржава право да задржи ваше податке да би „испунио наше законске обавезе, решио спорове или спровео наше споразуме“, према нејасном објашњењу компаније. Можда постоји неколико разлога због којих треба да задржите своје податке, укључујући ако су ваши подаци повезани правним обавезама или споровима, али Дропбок-ова политика правила оставља га отвореним за тумачење - што никада није добра ствар када су ваши подаци укључени.
  • Дељење личних података- Дропбок јасно даје до знања да никада неће продати ваше личне податке, али нема проблема да их дели са другима. Ако се пријавите на свој Дропбок налог путем апликације треће стране - рецимо Фацебоока - онда ће Дропбок ваше личне податке делити са Фацебоок-ом. Дропбок такође дели ваше податке са Амазоном јер користи Амазонову С3 услугу за складиштење и потребно је да преда ваше податке. Такође ће делити ваше податке ако мисли да постоји опасност по компанију или њене кориснике, мада не дефинише које би ове ситуације могле бити - али вероватно ће доћи до преваре или крађе имовине. Коначно, Дропбок ће такође предати ваше личне податке ако их друга компанија прода или купи.
  • Дропбок зна где сте- Било би веома лако за Дропбок да сазна где су његови корисници, једноставно користећи ГПС информације са уређаја са којих се информације шаљу - али компанија каже да то не чини јер би ово сугерисало да надгледа кориснике ' локације. Оно што компанија ипак ради је да користи податке уграђене у датотеке које корисници преносе (ЕКСИФ подаци у фотографијама и видео записима) као и коришћење ИП адресе да бисте добили грубу процену места у свету у којем се налазите. .

У целини, иако Дропбок тврди да су сигурност и приватност приоритет, јасно је да ако ви или ваша компанија желите да користите Дропбок за скривање осетљивих и вредних података, постоје ризици који укључују.

Срећом постоји неколико корака које можете предузети како бисте побољшали безбедност свог садржаја.

1. Омогућите верификацију у два корака

Огромно моћан алат за спречавање неовлашћеног приступа рачунима, верификација у два корака (или двофакторска аутентификација као што је познато) доступна је на већини најпопуларнијих мрежних сервиса данас, укључујући Гмаил и Фацебоок.

Дропбок аутентификација у два корака

Функције вам омогућавају да затражите да се код пошаље на ваш паметни телефон сваки пут када неко покуша да приступи вашем налогу са новог уређаја.

Да бисте укључили функцију у Дропбок-у, кликните падајући мени у горњем десном углу почетне странице вашег налога и додирните Подешавања.

Отвориће се нови прозор и овде можете да додирнете картицу Сигурност. Видећете статус верификације у два корака на вашем налогу и ако је он онемогућен, притисните везу „кликни да се омогући“ да бисте га поставили.

Од вас ће се тражити да поново унесете лозинку за рачун током поступка подешавања, а затим ћете бити упитани да ли желите да се кодови шаљу на ваш телефон у облику текстуалне поруке или у апликацију као што је Гоогле Аутхентицатор.

Дропбок аутентификатор

Тада ће се тражити да унесете свој телефонски број и послаће се код да бисте били сигурни да систем ради. Затим Дропбок тражи резервни број у случају да изгубите свој телефон. На крају вам Дропбок представља листу од 10 резервних кодова које треба да испишете или запишете и чувате на сигурном месту.

Сада можете кликнути на дугме Омогући потврду у два корака да бисте довршили поступак.

2. Уклоните повезане уређаје

Ако већ дуго користите Дропбок, а за то време сте неколико пута мењали рачунаре и паметне телефоне, вероватно имате дугу листу повезаних уређаја - и врло је лако видети их када сте их последњи пут користили и одустати од њих њих.

Дропбок уређаји повезани

На истој картици Сигурност на којој сте омогућили верификацију у два корака горе помичите се према доље да бисте погледали листу уређаја. Овде ћете видети имена уређаја на које сте повезали свој Дропбок налог, где сте их користили и када сте последњи пут Дропбок-у приступили на уређајима.

У крајњем десном делу листе видећете „к“ који вам омогућава да оборите уређај и осигурате да ако тај уређај користи било ко други, неће аутоматски моћи да приступите вашем налогу.

3. Проверите Веб сесије

Ако сте забринути да је ваш Дропбок налог можда угрожен, то је релативно лако проверити.

На истој безбедносној страници, изнад листе повезаних уређаја, корисници могу да погледају своје тренутне веб сесије које показују који су прегледачи тренутно пријављени на ваш Дропбок налог. Овом списком можете олакшати да се нико други не пријављује на ваш налог и брзо вам може показати где се све сесије догађају.

4. Управљајте повезаним апликацијама

Као што је горе поменуто, када се пријавите у Дропбок преко апликације треће стране, компанија дели ваше личне податке са том апликацијом. С временом можете заборавити које сте апликације дозволили за приступ вашем Дропбок налогу и можда сте уопште престали да користите те апликације.

повезане апликације

На дну странице поставки безбедносних подешавања Дропбок-а можете прегледати све апликације на које сте током година дали дозволу и једнако као што је случај и са поверљивим уређајима за пописивање са листе, можете лако опозвати дозволу за било коју апликацију.

5. Подесите обавештења путем е-поште

Ако верификација у два корака није довољна за вас сигурносна мрежа, тада вам Дропбок нуди могућност слања е-поште на ваш налог кад год се нешто промени, укључујући пријаве са нових уређаја или прегледача, кад год се новим апликацијама омогући приступ или када значајан број датотека се брише.

Обавештавањем путем е-поште може се управљати са панелима профила у менију Подешавања.

6. Користите ВПН

Иако Дропбок можда неће моћи прецизно да прати вашу локацију, и даље може да стекне општи осећај у ком делу света се налазите и у зависности како вам је додељена ИП адреса може да прецизно прецизно одређује вашу локацију.

Ипак, постоји једноставан начин за то. Виртуелна приватна мрежа или ВПН је мрежа повезаних рачунара која ствара шифровани тунел који преусмерава ваше прегледавање на сервер на ВПН мрежи, а не на јавни сервер. То значи да Дропбок (или било ко други по том питању) неће моћи да види вашу стварну ИП адресу. Погледајте наш преглед неких од најбољих ВПН-ова.

7. Користите сопствену енкрипцију

Један од начина да се заобиђе могућност Дропбок-а да прескаче ваше податке јесте да тамо стигнете пре њих и шифрирате све своје сопствене податке пре него што се учитају у Дропбок, што значи да компанија неће имати кључеве за шифровање који су потребни за откључавање датотека.

Ево видео снимка како користити Бокцриптор са Дропбок-ом.

Бокцриптор је бесплатна услуга која се интегрише са Дропбок-ом и ради на свим главним десктоп и мобилним платформама како би вам омогућила шифрирање података пре него што напусте рачунар. Једини проблем је тај што Бокцриптор има приступ "шифрирању" шифровању, ако заборавите лозинку, компанија неће моћи да преузме ваше податке.

Ево листе других бесплатних сервиса који се могу користити за шифровање облака.

8. Користите јаку лозинку или лозинку

Ово је савет који је применљив на скоро сваки сервис на мрежи - користите јаку лозинку. То значи да користите комбинацију великих и малих слова, бројева и симбола, а да притом избегнете поновну употребу исте комбинације знакова из других сервиса. Дропбок предлаже употребу „нестандардног уППерцасинг-а, креативног писања, личног сленга и неочитих бројева и симбола (коришћење $ за с или 0 за о је превише очигледно!“).

Међутим, покушај да се сјетите дуге и јединствене лозинке је изазов, поготово ако за сваку услугу имате другу. Овде долазе менаџери лозинки. Они ће упамтити све ваше лозинке и мораћете само да запамтите једну лозинку да бисте приступили свим својим налогима.

Ево поређења неких најбољи расположиви менаџери лозинки тренутно и често постављана питања о њиховом коришћењу.

9. Испробајте алтернативу Дропбок

Ако све ове опције још увек нису довољне да би вас уверили да је Дропбок безбедан, онда су на располагању алтернативе.

Једини сервис који је Сновден промовисао у прошлости зове се СпидерОак, који у основи обећава све исте функције као Дропбок, али уз додатну корист од тога што нема могућност да види које се датотеке чувају на његовим серверима - тврдећи да раде „нулт облак знања“ решење."

РЕАДЕР ДЕАЛ: СпидерОак овде нуди нашим читаоцима попуст од 15%. Само додајте код Цомпаритецх15 када то буде затражено.

Друга опција је Синц.цом, канадска услуга која себе назива „најприватнијим, најсигурнијим сервисом складиштења у облаку на планети!“

Уз приступ нули знања, лозинке се никада не шаљу Синц-у и компанија не чува лозинке или шифре запорки током креирања налога или када се пријављујете.

Е-Бок је компанија за складиштење облака са седиштем у Великој Британији и за разлику од Дропбок-а, који угошћује све на серверима са седиштем у САД-у, има сервере смештене у Великој Британији, што може бити од велике користи за британске или европске компаније. Е-Бок је у потпуности базиран на вебу, што значи да сваки уређај с интернетском везом и веб претраживач може приступити њему.

Кредитна слика: „Тајанствена кутија“ компаније Блондинрикард Фроберг лиценцирана под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 1 =

Adblock
detector