Czy Dropbox jest bezpieczny? 9 sposobów, aby usługa udostępniania plików była bezpieczniejsza w użyciu

Kłódka Dropbox


Podobnie jak większość usług internetowych, Dropbox powstał, ponieważ jego założyciel - Drew Houston - nie mógł znaleźć rozwiązania problemu, który zaspokoi jego potrzeby.

W przypadku Houston, gdy był studentem MIT, odkrył, że konsekwentnie zapomniał klucza USB zawierającego jego pliki, a usługi udostępniania plików, które były dostępne w 2007 roku, po prostu nie spełniały jego potrzeb, z problemami takimi jak opóźnienie, błędne oprogramowanie i niemożność obsługi dużych plików wśród jego głównych problemów.

I tak Houston stworzyło Dropbox, prostą usługę, która pozwala użytkownikom przechowywać pliki online, a także synchronizować pliki z folderami na komputerach PC, laptopach i smartfonach. Użytkownicy mogą udostępniać pliki innym osobom, a cała usługa była bezpłatna - przynajmniej dla tych, którzy nie musieli przechowywać dużej ilości danych.

Nic dziwnego, że był to ogromny sukces i prawie dekadę po pierwszym uruchomieniu Dropbox ma obecnie ponad pół miliarda użytkowników na całym świecie, a 1,2 miliarda plików jest przesyłanych do usługi każdego dnia przez osoby fizyczne i klientów korporacyjnych.

Niektóre liczby związane z Dropboxem są oszałamiające, dając wyobrażenie o ilości danych, które firma przechowuje - i odpowiada za bezpieczeństwo: 35 miliardów plików Microsoft Office jest przechowywanych w Dropbox; obsługuje 20 różnych języków; w usłudze Dropbox co sekundę wprowadza się 4000 edycji plików.

Przy tak ogromnej skarbie danych, bezpieczeństwo i prywatność są oczywiście bardzo ważne dla firmy i jej użytkowników.
Aby pomóc nam zrozumieć, jak bezpieczna jest usługa Dropbox, przyjrzyjmy się, jak działa ta usługa.

WSKAZÓWKA: Jeśli chcesz bezpieczniejszej alternatywy dla Dropbox, zalecamy Spideroak. Ludzie w SpiderOak oferują naszym czytelnikom 15% zniżki tutaj. Po prostu dodaj kod Comparitech15 przy kasie.

Jak działa Dropbox

Obietnica Dropbox zapewniająca dostęp do plików w dowolnym miejscu i na dowolnym urządzeniu, z którego korzystasz, jest niezwykle atrakcyjnym punktem sprzedaży, a wszystko to jest możliwe dzięki mocy przetwarzania w chmurze.

Dostęp do Dropbox odbywa się na kilka sposobów. Pierwszy to strona internetowa Dropbox, która umożliwia przeglądanie, przesyłanie i pobieranie plików, a także udostępnianie ich rodzinie, znajomym i współpracownikom. Dropbox ma również oprogramowanie, które można zainstalować na prawie wszystkich systemach operacyjnych dla komputerów stacjonarnych, tabletów i smartfonów. Umożliwia to łatwe dodawanie lub usuwanie plików z konta Dropbox. Po umieszczeniu nowego pliku w folderze Dropbox jest on przesyłany do centralnego serwera, a następnie synchronizowany ze wszystkimi komputerami, tabletami i smartfonami, na których zainstalowano Dropbox..

Nawet jeśli smartfon i komputer znajdują się w tym samym pokoju, wszelkie zmiany wprowadzone w folderze Dropbox są najpierw wysyłane na serwer, zanim wszystkie inne urządzenia zostaną zaktualizowane.

Jak to robi bezpieczeństwo?

Oto, co Dropbox mówi o bezpieczeństwie:

„W Dropbox bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Mamy oddany zespół ds. Bezpieczeństwa, który korzysta z najlepszych dostępnych narzędzi i praktyk inżynieryjnych do tworzenia i utrzymywania Dropbox. Możesz mieć pewność, że wdrożyliśmy wiele poziomów zabezpieczeń w celu ochrony i tworzenia kopii zapasowych plików ”.

Brzmi świetnie, ale co to tak naprawdę znaczy?

Cóż, za każdym razem, gdy musisz przesłać dowolne informacje przez Internet i umieścić je na zdalnym serwerze, automatycznie zwiększasz ryzyko bezpieczeństwa.

Aby to zrównoważyć, Dropbox szyfruje wszystkie przesyłane dane za pomocą Secure Sockets Layer (SSL) / Transport Layer Security (TLS) między aplikacjami Dropbox i jego serwerami. Ma to na celu utworzenie bezpiecznego tunelu chronionego przez 128-bitowe lub wyższe szyfrowanie Advanced Encryption Standard (AES).

Oprogramowanie Dropbox instalowane na komputerze lub smartfonie tworzy bezpieczne połączenie z serwerami Dropbox, dlatego też przy zaszyfrowanych danych nikt nie może przechwycić i odczytać tych informacji podczas transportu.

Gdy dociera do serwerów Dropbox, Twoje dane są szyfrowane 256-bitowym AES, który jest standardem uznanym w branży i który jest prawie niemożliwy do złamania bez klucza szyfrowania.

Informacje są następnie synchronizowane ze wszystkimi innymi urządzeniami, a dane są ponownie przesyłane zaszyfrowanym kanałem. Na innych urządzeniach dane są odszyfrowywane i przechowywane na komputerze lub smartfonie.

Wszystko to brzmi dość bezpiecznie - i jest do pewnego stopnia - ale wciąż istnieją pewne poważne obawy dotyczące bezpieczeństwa Dropbox.

Problemy z bezpieczeństwem Dropbox

Pomimo całej dyskusji na temat 256-bitowego szyfrowania AES i twierdzenia, że ​​„bezpieczeństwo twoich danych jest naszym najwyższym priorytetem”, faktem jest, że Dropbox ma możliwość odszyfrowania wszystkich twoich plików i może je wyświetlać w dowolnym momencie - szczególnie jeśli jakikolwiek organ ścigania przychodzi dzwonić.

Powoduje to szereg problemów bezpieczeństwa dla użytkowników. Na przykład, jeśli pracownik Dropbox zbuntował się i postanowił odblokować wszystkie twoje tajne pliki, mógł - choć należy zauważyć, że tylko bardzo ograniczona liczba pracowników ma dostęp do kluczy szyfrowania potrzebnych do tego.

Fakt, że Dropbox przechowuje wszystkie klucze szyfrowania dla swoich użytkowników, oznacza, że ​​potencjalni hakerzy będą mogli złamać swoje systemy i ukraść te bardzo cenne informacje - chociaż ponieważ Dropbox prawdopodobnie przechowuje to w bardzo bezpiecznym miejscu, prawdopodobieństwo takiego zdarzenia jest znowu mały.

Prawdziwą obawą jest to, że Dropbox może - jeśli chce - ujawnić twoje dane stronie trzeciej. Firma oświadczyła już, że w przypadku wezwania organu ścigania z wezwaniem sądowym chętnie odszyfruje dane i przekaże je.

Doprowadziło to do głośnej krytyki Dropbox. Były wykonawca NSA, który stał się informatorem, Edward Snowden, nie wstydzi się swojej pogardy wobec Dropboksa, nazywając go „wrogim wobec prywatności” i wykorzystując użytkowników do „pozbycia się go”.

„Mówimy o szyfrowaniu” - powiedział Snowden podczas wywiadu zdalnego dla New Yorker Festival w 2014 roku. „Mówimy o porzucaniu programów wrogich prywatności. Na przykład Dropbox? Pozbądź się Dropbox, nie obsługuje szyfrowania, nie chroni twoich prywatnych plików ”.

Houston odpowiedziało, że Dropbox może oferować lepsze szyfrowanie, ale jest to „kompromis między użytecznością / wygodą a bezpieczeństwem. Oferujemy ludziom wybór. ”

Houston powiedział, że jeśli Dropbox wdroży „szyfrowanie zerowej wiedzy”, wówczas usługi takie jak wyszukiwanie, dostęp do aplikacji innych firm, płynny dostęp do danych z urządzeń mobilnych i inne funkcje byłyby utrudnione.

Problemy z prywatnością

Oprócz kwestii związanych z bezpieczeństwem, własna polityka prywatności Dropbox, podkreśla niektóre kwestie, o których użytkownicy powinni wiedzieć:

  • Przechowywanie danych- Użytkownicy powinni być świadomi, że podczas rejestracji informacje takie jak nazwy użytkownika, e-maile, adresy, numery telefonów, dane karty kredytowej i dane z sieci społecznościowej są przechowywane i przechowywane przez firmę. Jest to powszechna praktyka w prawie wszystkich firmach internetowych, ale użytkownicy powinni być tego świadomi.
  • Usunięcie konta nie powoduje koniecznego usunięcia danych- Chociaż możesz usunąć swoje konto, Dropbox zastrzega sobie prawo do przechowywania danych w celu „przestrzegania naszych zobowiązań prawnych, rozwiązywania sporów lub egzekwowania naszych umów”, zgodnie z niejasnym wyjaśnieniem firmy. Może istnieć kilka powodów, dla których musisz zachować twoje informacje, w tym jeśli twoje dane są powiązane zobowiązaniami prawnymi lub sporami, ale sformułowania polityki Dropbox pozostawiają otwartą interpretację - co nigdy nie jest dobre, gdy twoje dane są zaangażowane.
  • Udostępnianie danych osobowych- Dropbox wyjaśnia, że ​​nigdy nie sprzedaje danych osobowych, ale nie ma problemu z udostępnianiem ich innym osobom. Jeśli zalogujesz się na swoje konto Dropbox za pośrednictwem aplikacji innej firmy - powiedzmy Facebook - wtedy Dropbox udostępni dane osobowe na Facebooku. Dropbox udostępnia również twoje informacje Amazonowi, ponieważ korzysta z usługi Amazon S3 do przechowywania danych i jest zobowiązany do przekazania twoich danych. Udostępni również twoje informacje, jeśli uzna, że ​​istnieje zagrożenie dla firmy lub jej użytkowników, chociaż nie określa, jakie mogą być te sytuacje - ale mogą to być oszustwa lub kradzież własności. Wreszcie Dropbox przekaże również dane osobowe, jeśli zostaną sprzedane lub nabyte przez inną firmę.
  • Dropbox wie, gdzie jesteś- Dropbox będzie bardzo łatwo dowiedzieć się, gdzie są jego użytkownicy, po prostu wykorzystując informacje GPS z urządzeń, z których informacje są wysyłane - ale firma twierdzi, że tego nie robi, ponieważ sugerowałoby to monitorowanie użytkowników ” lokalizacje. Firma korzysta jednak z danych osadzonych w plikach przesyłanych przez użytkowników (dane EXIF ​​na zdjęciach i filmach), a także za pomocą adresu IP w celu przybliżonego oszacowania miejsca, w którym się znajdujesz .

Ogólnie rzecz biorąc, chociaż Dropbox twierdzi, że priorytetem jest bezpieczeństwo i prywatność, jasne jest, że jeśli Ty lub Twoja firma chcesz używać Dropbox do ukrywania wrażliwych i cennych danych, wiąże się to z ryzykiem.

Na szczęście możesz podjąć pewne kroki, aby zwiększyć bezpieczeństwo swoich treści.

1. Włącz weryfikację dwuetapową

Niezwykle potężne narzędzie do zapobiegania nieautoryzowanemu dostępowi do twoich kont, weryfikacja dwuetapowa (lub uwierzytelnianie dwuskładnikowe, jak to jest również znane) jest dostępna w większości popularnych usług online, w tym takich jak Gmail i Facebook.

Uwierzytelnianie dwuetapowe Dropbox

Funkcje umożliwiają żądanie przesłania kodu do smartfona za każdym razem, gdy ktoś próbuje uzyskać dostęp do konta z nowego urządzenia.

Aby włączyć tę funkcję w Dropbox, kliknij menu rozwijane w prawym górnym rogu strony głównej konta i kliknij Ustawienia.

Otworzy się nowe okno i tutaj możesz przejść do zakładki Bezpieczeństwo. Zobaczysz status weryfikacji dwuetapowej na swoim koncie, a jeśli jest ono wyłączone, kliknij link „kliknij, aby włączyć”, aby je skonfigurować.

Zostaniesz poproszony o ponowne wprowadzenie hasła do konta podczas procesu konfiguracji, a następnie zostaniesz zapytany, czy chcesz, aby kody były wysyłane na telefon jako wiadomość tekstową lub do aplikacji takiej jak Google Authenticator.

Autoryzator Dropbox

Następnie zostaniesz poproszony o podanie numeru telefonu, a kod zostanie wysłany, aby upewnić się, że system działa. Dropbox następnie prosi o numer zapasowy na wypadek utraty własnego telefonu. Wreszcie Dropbox przedstawia listę 10 kodów zapasowych, które należy wydrukować lub zapisać i przechowywać w bezpiecznym miejscu.

Teraz możesz kliknąć przycisk Włącz weryfikację dwuetapową, aby zakończyć proces.

2. Usuń listę powiązanych urządzeń

Jeśli korzystasz z Dropbox od dłuższego czasu iw tym czasie kilkakrotnie zmieniałeś komputery i smartfony, prawdopodobnie masz długą listę powiązanych urządzeń - i bardzo łatwo jest je zobaczyć, kiedy ostatnio z nich korzystałeś i usunąć im.

Połączone urządzenia Dropbox

Na tej samej karcie Zabezpieczenia, na której powyżej włączono weryfikację dwuetapową, przewiń w dół, aby wyświetlić listę urządzeń. Tutaj zobaczysz nazwy urządzeń, do których podłączyłeś swoje konto Dropbox, gdzie ich używałeś i kiedy ostatnio uzyskiwałeś dostęp do Dropbox na urządzeniach.

Po prawej stronie listy zobaczysz „x”, który pozwala usunąć urządzenie i upewnić się, że jeśli to urządzenie będzie używane przez kogoś innego, nie będzie on automatycznie mógł uzyskać dostępu do Twojego konta.

3. Sprawdź sesje internetowe

Jeśli obawiasz się, że Twoje konto Dropbox zostało przejęte, możesz je stosunkowo łatwo sprawdzić.

Na tej samej stronie zabezpieczeń tuż nad listą połączonych urządzeń użytkownicy mogą przeglądać swoje bieżące sesje internetowe, które pokazują, które przeglądarki są aktualnie zalogowane na koncie Dropbox. Ta lista może sprawić, że nikt nie zaloguje się na twoje konto i może szybko pokazać, gdzie odbywają się wszystkie sesje.

4. Zarządzaj połączonymi aplikacjami

Jak wspomniano powyżej, po zalogowaniu się do Dropbox za pośrednictwem aplikacji innej firmy firma udostępnia dane osobowe tej aplikacji. Z czasem możesz zapomnieć, które aplikacje udzieliłeś zgody na dostęp do konta Dropbox i mogłeś całkowicie przestać z nich korzystać.

powiązane aplikacje

W dolnej części strony ustawień zabezpieczeń Dropbox możesz przeglądać wszystkie aplikacje, na które zezwoliłeś przez lata, i podobnie jak w przypadku usuwania zaufanych urządzeń z listy, możesz łatwo odwołać uprawnienia dla dowolnej aplikacji.

5. Skonfiguruj powiadomienia e-mail

Jeśli weryfikacja dwuetapowa nie jest dla Ciebie wystarczającą siatką bezpieczeństwa, Dropbox oferuje opcję otrzymywania wiadomości e-mail na Twoje konto za każdym razem, gdy coś się zmienia, w tym loginy z nowych urządzeń lub przeglądarek, za każdym razem, gdy uzyskują dostęp do nowych aplikacji lub gdy znaczna liczba plików jest usuwana.

Powiadomieniami e-mail można zarządzać z paneli Profil w menu Ustawienia.

6. Użyj VPN

Chociaż Dropbox może nie być w stanie dokładnie śledzić Twojej lokalizacji, nadal może uzyskać ogólne wyobrażenie o tym, w jakiej części świata się znajdujesz, i w zależności od tego, w jaki sposób przydzielony jest adres IP, może być w stanie dość dokładnie wskazać Twoją lokalizację.

Jest jednak prosty sposób na obejście tego. Wirtualna sieć prywatna lub VPN to sieć połączonych komputerów, która tworzy zaszyfrowany tunel, który przekierowuje twoje wyszukiwanie do serwera w sieci VPN, a nie do serwera publicznego. Oznacza to, że Dropbox (lub ktokolwiek inny w tej sprawie) nie będzie mógł zobaczyć Twojego prawdziwego adresu IP. Sprawdź nasze podsumowanie jednych z najlepszych VPN.

7. Użyj własnego szyfrowania

Jednym ze sposobów na obejście zdolności Dropbox do szpiegowania twoich danych jest dotarcie do nich przed nimi i zaszyfrowanie wszystkich twoich informacji przed przesłaniem ich do Dropbox, co oznacza, że ​​firma nie będzie miała kluczy szyfrowania potrzebnych do odblokowania twoich plików.

Oto wideo, jak korzystać z Boxcryptor w Dropbox.

Boxcryptor to darmowa usługa, która integruje się z Dropbox i działa na wszystkich głównych platformach stacjonarnych i mobilnych, umożliwiając szyfrowanie danych przed opuszczeniem komputera. Jedynym problemem jest to, że ponieważ Boxcryptor stosuje podejście „zero wiedzy” do szyfrowania, jeśli zapomnisz hasła, firma nie będzie w stanie odzyskać twoich danych.

Oto lista innych bezpłatnych usług, których można użyć do szyfrowania w chmurze.

8. Użyj silnego hasła lub menedżera haseł

Jest to rada, która dotyczy praktycznie każdej usługi online - użyj silnego hasła. Oznacza to użycie kombinacji wielkich i małych liter, cyfr i symboli, przy jednoczesnym uniknięciu ponownego użycia tej samej kombinacji znaków z innych usług. Dropbox sugeruje użycie „niestandardowego uPPercasing, kreatywnego pisowni, osobistego slangu oraz nieoczywistych liczb i symboli (użycie $ dla s lub 0 dla o jest zbyt oczywiste!).”

Jednak próba zapamiętania długiego i unikalnego hasła jest wyzwaniem, szczególnie jeśli masz inne dla każdej usługi. W tym miejscu wkraczają menedżerowie haseł. Zapamiętają one wszystkie hasła i będziesz musiał zapamiętać tylko jedno hasło, aby uzyskać dostęp do wszystkich kont.

Oto porównanie niektórych najlepsi dostępni menedżerowie haseł w tej chwili oraz FAQ na temat korzystania z nich.

9. Wypróbuj Dropbox Alternative

Jeśli wszystkie te opcje wciąż nie wystarczą, aby przekonać cię, że Dropbox jest bezpieczny, dostępne są alternatywy.

Jedna usługa, którą Snowden promował w przeszłości, nazywa się SpiderOak, który zasadniczo obiecuje wszystkie te same funkcje co Dropbox, ale z tą dodatkową zaletą, że nie ma możliwości zobaczenia, jakie pliki są przechowywane na jego serwerach - twierdząc, że tworzą „chmurę zerowej wiedzy” rozwiązanie."

OFERTA CZYTNIKA: SpiderOak oferuje naszym czytelnikom 15% zniżki tutaj. Po prostu dodaj kod Comparitech15 gdy pojawi się monit.

Inną opcją jest Sync.com, kanadyjska usługa, która nazywa się „najbardziej prywatną, najbezpieczniejszą usługą przechowywania danych w chmurze na świecie!”

Oprócz podejścia opartego na zerowej wiedzy, hasła nigdy nie są przesyłane do Sync, a firma nie przechowuje haseł ani skrótów haseł podczas tworzenia konta lub podczas logowania.

E-Box to brytyjska firma zajmująca się przechowywaniem w chmurze i w przeciwieństwie do Dropbox - która hostuje wszystko na serwerach w USA - ma serwery zlokalizowane w Wielkiej Brytanii, co może być znaczącą korzyścią dla firm z Wielkiej Brytanii lub Europy. E-Box jest całkowicie oparty na sieci, co oznacza, że ​​każde urządzenie z połączeniem internetowym i przeglądarką internetową może uzyskać do niego dostęp.

Zdjęcie: „Tajemnicze pudełko” autorstwa Blondinrikard Fröberg na licencji CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

20 − = 14