Er Dropbox öruggt? 9 leiðir til að gera þjónustuna til að deila skjölum öruggari í notkun

Dropbox hengilás


Eins og flestar internetþjónustur var Dropbox stofnað vegna þess að stofnandi þess – Drew Houston – gat ekki fundið lausn á vandamáli sem fullnægði þörfum hans.

Í tilfelli Houston, á meðan hann var námsmaður hjá MIT, fann hann að hann gleymdi stöðugt USB lyklinum sem innihélt skrárnar hans á honum og skjalaskiptaþjónusturnar sem voru í boði árið 2007 uppfylltu einfaldlega ekki þarfir hans, með vandamál eins og leynd, buggy hugbúnaður og vanhæfni til að höndla stórar skrár meðal helstu gripa hans.

Og svo stofnaði Houston Dropbox, einfalda þjónustu sem gerir notendum kleift að geyma skrár á netinu en samstilla einnig skrár sínar við möppur á tölvum sínum, fartölvum og snjallsímum. Notendur geta deilt skrám með öðrum og öll þjónustan var ókeypis – að minnsta kosti fyrir þá án þess að þurfa að geyma mikið magn gagna.

Það kom ekki á óvart að það heppnaðist gríðarlega vel og næstum áratug eftir að Dropbox kom fyrst af stað hafa nú yfir hálfur milljarður notenda á heimsvísu með 1,2 milljarða skráa sem hlaðið er upp í þjónustuna á hverjum einasta degi af einstaklingum sem og viðskiptavinum fyrirtækisins..

Sumir af tölunum sem tengjast Dropbox eru yfirþyrmandi og gefur hugmynd um gagnamagnið sem fyrirtækið geymir – og ber ábyrgð á því að varðveita: 35 milljarðar Microsoft Office skrár eru geymdar á Dropbox; það styður 20 mismunandi tungumál; og 4.000 skjalabreytingar eru gerðar á Dropbox á hverri sekúndu.

Með svo miklum gögnum er öryggi og friðhelgi augljóslega mjög mikilvægt fyrir fyrirtækið og notendur þess.
Til að hjálpa okkur að skilja hversu örugg þjónusta Dropbox er, skulum við líta fyrst til þess hvernig þjónustan starfar.

Ábending: Ef þú vilt öruggari valkost við Dropbox mælum við með Spideroak. Fólkið hjá SpiderOak býður lesendum okkar upp á 15% afslátt hér. Bættu bara við kóðanum Samanburður15 við afgreiðslu.

Hvernig Dropbox virkar

Loforð Dropbox um að láta þig fá aðgang að skránum þínum hvar sem þú ert, og á hvaða tæki sem þú ert að nota, er gríðarlega sannfærandi sölustaður og það er allt gert mögulegt þökk sé krafti skýjatölvu.

Aðgangur að Dropbox er gerður á nokkra vegu. Sú fyrsta er í gegnum vefsíðu Dropbox sem gerir þér kleift að skoða, hlaða niður og hlaða niður skrám og deila þeim með fjölskyldu þinni, vinum og vinnufélögum. Dropbox er einnig með hugbúnað sem þú getur sett upp á nokkurn veginn öll stýrikerfi fyrir skjáborð, spjaldtölvu og snjallsíma. Þetta gerir þér kleift að auðveldlega bæta við eða fjarlægja skrár frá Dropbox reikningnum þínum. Þegar þú setur nýja skrá í Dropbox möppuna er henni hlaðið upp á miðlarann ​​og síðan samstillt við allar tölvur, spjaldtölvur og snjallsíma sem Dropbox hefur sett upp á.

Jafnvel þó að snjallsíminn þinn og tölvan séu í sama herbergi, verður allar breytingar sem gerðar eru á Dropbox möppunni fyrst sendar á þjóninn áður en öll önnur tæki eru uppfærð.

Hvernig gerir það öryggi?

Þetta segir Dropbox um öryggi:

„Í Dropbox er öryggi gagna þinna forgangsverkefni. Við erum með sérstakt öryggisteymi sem notar bestu tækin og verkfræðihætti sem til eru til að byggja og viðhalda Dropbox og þú getur verið viss um að við höfum innleitt mörg öryggisstig til að vernda og taka afrit af skrám þínum. “

Hljómar frábært, en hvað þýðir það í raun og veru?

Jæja, hvenær sem þú þarft að senda einhverjar af upplýsingum þínum á internetinu og setja þær á ytri netþjón, þá eykurðu sjálfkrafa öryggisáhættu þína.

Til að vega upp á móti dulkóða Dropbox öll gögn sem eru í flutningi með Secure Sockets Layer (SSL) / Transport Layer Security (TLS) milli Dropbox forritanna og netþjóna þess. Þetta er hannað til að búa til örugg göng sem eru varin með 128 bita eða hærri Advanced Encryption Standard (AES) dulkóðun.

Dropbox hugbúnaðurinn sem þú setur upp á tölvunni þinni eða snjallsíma býr til örugga tengingu við Dropbox netþjónana og því með dulkóðuðum gögnum er engin leið fyrir neinn að stöðva og lesa þær upplýsingar meðan á flutningi stendur.

Þegar það nær til netþjóna Dropbox eru gögnin þín dulkóðuð með 256 bita AES, sem er iðnaður viðurkenndur staðall og næstum ómögulegt að sprunga án dulkóðunarlykilsins.

Upplýsingarnar eru síðan samstilltar við öll önnur tæki þín, en gögnin eru aftur send um dulkóðaða rás. Einu sinni á öðrum tækjum þínum eru gögnin afkóðuð og geymd á tölvunni þinni eða snjallsíma.

Þetta hljómar allt frekar öruggt – og það er að vissu leyti – en það eru enn nokkur atriði sem varða öryggi Dropbox.

Öryggismál Dropbox

Þrátt fyrir allt tal um 256 bita AES dulkóðun og fullyrðingar „öryggi gagna þinna er forgangsverkefni okkar“ er staðreyndin sú að Dropbox hefur getu til að afkóða allar skrár og getur skoðað þær hvenær sem það vill – sérstaklega ef einhver löggæslustofnun kemur kall.

Þetta leiðir til fjölda öryggismála fyrir notendur. Til dæmis, ef starfsmaður Dropbox fór illa og ákvað að opna allar leyndarmálaskrár þínar, gætu þeir – þó að bent sé á að aðeins mjög takmarkaður fjöldi starfsmanna hafi aðgang að dulkóðunarlyklunum sem þarf til að gera þetta.

Sú staðreynd að Dropbox geymir alla dulkóðunarlyklana fyrir notendur sína þýðir að hugsanlegir tölvusnápur geta brotið kerfi sín og stolið þessum mjög verðmætu upplýsingum – þó vegna þess að Dropbox geymir þetta líklega á mjög öruggum stað eru líkurnar á að þetta gerist aftur lítill.

Hið raunverulega áhyggjuefni er að Dropbox getur – ef það vill – birt upplýsingar þínar til þriðja aðila. Fyrirtækið hefur þegar lýst því yfir að ef löggæslustofnun komi til að hringja með stefnu muni það afkóða fúslega gögnin þín og afhenda þau.

Þetta hefur leitt til mikillar gagnrýni á Dropbox. Fyrrum verktaki NSA sneri flautuleikaranum Edward Snowden hefur ekki verið feiminn við lítilsvirðingu sína við Dropbox, kallað hann „fjandsamlegan einkalíf“ og notað notendur til að „losa sig við það.“

„Við erum að tala um dulkóðun,“ sagði Snowden í fjartímaviðtali fyrir New Yorker hátíðina árið 2014. „Við erum að tala um að sleppa forritum sem eru andsnúin friðhelgi einkalífsins. Til dæmis Dropbox? Losaðu þig við Dropbox, það styður ekki dulkóðun, það verndar ekki einkaskilin þín. “

Houston brást við með því að segja að Dropbox gæti boðið betri dulkóðun en það er „afskipting milli notagildis / þæginda og öryggis. Við bjóðum fólki val. “

Houston sagði að ef Dropbox útfærði „núll þekkingar dulkóðun“ þá myndi þjónusta eins og leit, aðgang að forritum frá þriðja aðila, óaðfinnanlegur aðgangur að gögnum úr farsímum og öðrum aðgerðum hindra.

Persónuverndarvandamál

Auk vandamála varðandi öryggi, eigin persónuverndarstefnu Dropbox, er lögð áhersla á nokkur atriði sem notendur ættu að vera meðvitaðir um:

  • Varðveisla gagna– Notendur ættu að vera meðvitaðir um að þegar þeir eru að skrá sig, eru upplýsingar eins og notendanöfn, tölvupóstur, heimilisföng, símanúmer, upplýsingar um kreditkort og upplýsingar um félagslega net geymdar og geymdar af fyrirtækinu. Þetta er venja hjá næstum öllum fyrirtækjum á netinu en notendur ættu samt að vera meðvitaðir um það.
  • Að eyða reikningi þínum eyðir ekki nauðsynlegum gögnum þínum– Þó að þú getir eytt reikningnum þínum áskilur Dropbox sér rétt til að varðveita gögnin þín til að „standa við lagalegar skyldur okkar, leysa ágreining eða framfylgja samningum okkar,“ samkvæmt óljósum skýringum fyrirtækisins. Það geta verið nokkrar ástæður fyrir því að þurfa að geyma upplýsingar þínar, þar á meðal ef gögnin þín eru bundin í lagalegum skyldum eða deilum, en stefnuorð Dropbox skilur eftir það opið fyrir túlkun – sem er aldrei gott þegar gögnin eiga í hlut.
  • Að deila persónulegum upplýsingum– Dropbox gerir það ljóst að það mun aldrei selja persónulegar upplýsingar þínar, en það hefur engin vandamál að deila þeim með öðrum. Ef þú skráir þig inn á Dropbox reikninginn þinn í gegnum þriðja aðila app – segðu Facebook – þá mun Dropbox deila persónulegum upplýsingum þínum með Facebook. Dropbox deilir einnig upplýsingum þínum með Amazon vegna þess að það notar S3 þjónustu Amazon til geymslu og þarf að afhenda upplýsingar þínar. Það mun einnig deila upplýsingum þínum ef það heldur að það sé hætta á fyrirtækinu eða notendum þess, þó að það skilgreini ekki hverjar þessar aðstæður gætu verið – en líklegt er að þær séu svik eða eign þjófnað. Að lokum mun Dropbox einnig afhenda persónulegar upplýsingar þínar ef þær eru seldar eða keyptar af öðru fyrirtæki.
  • Dropbox veit hvar þú ert– Það væri mjög auðvelt fyrir Dropbox að komast að því hvar notendur þeirra eru, einfaldlega með því að nota GPS upplýsingar frá tækjunum sem upplýsingarnar eru sendar frá – en fyrirtækið segist ekki gera þetta þar sem þetta myndi benda til þess að það væri að fylgjast með notendum staðsetningar. Það sem fyrirtækið gerir er hins vegar að nota gögn sem eru innbyggð í skrárnar sem notendur eru að hlaða upp (EXIF gögn á myndum og myndböndum) ásamt því að nota IP tölu þína til að fá gróft mat á hvar í heiminum þú ert staðsettur .

Þegar öllu er á botninn hvolft, þó að Dropbox segist gera öryggi og friðhelgi einkalífs, er það ljóst að ef þú eða fyrirtæki þitt vilt nota Dropbox til að fela viðkvæm og verðmæt gögn, þá eru áhættur í för með sér.

Sem betur fer eru nokkur skref sem þú getur tekið til að gera efnið þitt öruggara.

1. Virkja staðfestingu í tveimur þrepum

Gríðarlega öflugt tæki til að koma í veg fyrir óheimilan aðgang að reikningum þínum, staðfestingu í tveimur skrefum (eða staðfestingu tveggja þátta eins og það er einnig þekkt) er að finna í vinsælustu netþjónustunum í dag, þar á meðal eins og Gmail og Facebook.

Dropbox tveggja þrepa staðfesting

Aðgerðirnar gera þér kleift að biðja um að kóða verði sendur í snjallsímann þinn í hvert skipti sem einhver reynir að fá aðgang að reikningnum þínum úr nýju tæki.

Til að kveikja á eiginleikanum í Dropbox, smelltu á fellivalmyndina efst í hægra horninu á heimasíðu reikningsins og ýttu á Stillingar.

Þetta mun opna nýjan glugga og hér getur þú ýtt á flipann Öryggi. Þú munt sjá stöðu tveggja þrepa staðfestingar á reikningnum þínum og ef hann er óvirkur skaltu ýta á hlekkinn „smelltu til að virkja“ til að setja hann upp.

Þú verður beðinn um að slá inn lykilorð reikningsins þíns á meðan uppsetningarferlið stendur og þá verðurðu spurður hvort þú viljir að númerin þín séu send í símann þinn sem textaskilaboð eða forrit eins og Google Authenticator.

Sannvottun dropbox

Þú verður þá beðinn um að setja símanúmerið þitt inn og kóða verður sendur til að ganga úr skugga um að kerfið virki. Dropbox biður síðan um afritunarnúmer ef þú týnir eigin síma. Að lokum býður Dropbox þér lista yfir 10 varakóða sem þér er ætlað að prenta út eða skrifa niður og geyma á öruggum stað.

Nú geturðu smellt á Virkja hnappinn Tvíþætt staðfesting til að klára ferlið.

2. Afskrá tengd tæki

Ef þú hefur notað Dropbox í langan tíma og á þeim tíma hefur þú skipt um tölvur og snjallsíma nokkrum sinnum, þá ertu líklega með langan lista yfir tengd tæki – og það er mjög auðvelt að sjá þau, hvenær þú notaðir þau síðast og afskrá þeim.

Dropbox tengd tæki

Í sama öryggisflipanum þar sem þú virkjaðir staðfestingu í tveimur skrefum hér að ofan skaltu fletta niður til að sjá tækjalistann. Hér munt þú sjá nöfn tækjanna sem þú tengdir Dropbox reikninginn þinn við, hvar þú notaðir þau og hvenær síðast þegar þú opnaðir Dropbox í tækjunum.

Lengst til hægri á listanum sérðu „x“ sem gerir þér kleift að tengja tækið saman og ganga úr skugga um að ef það tæki er notað af einhverjum öðrum þá muni þeir ekki sjálfkrafa geta nálgast reikninginn þinn.

3. Athugaðu vefstundir

Ef þú hefur áhyggjur af því að Dropbox reikningurinn þinn hafi verið í hættu, þá er tiltölulega auðvelt að athuga það.

Á sömu öryggissíðu rétt fyrir ofan listann yfir tengd tæki geta notendur skoðað núverandi vefsetur sem sýnir hvaða vafrar eru skráðir inn á Dropbox reikninginn þinn. Þessi listi getur gert þér kleift að auðvelda að enginn annar skráir sig inn á reikninginn þinn og getur fljótt sýnt þér hvar allar fundirnar eiga sér stað.

4. Hafa umsjón með tengdu forritunum þínum

Eins og getið er hér að ofan, þegar þú skráir þig inn í Dropbox í gegnum þriðja aðila app, deilir fyrirtækið persónulegum upplýsingum þínum með því forriti. Með tímanum gætirðu gleymt hvaða forritum sem þú hefur gefið leyfi til að fá aðgang að Dropbox reikningnum þínum og gætir hætt að nota þessi forrit alveg.

tengd forrit

Undir botni öryggisstillingar síðu Dropbox geturðu skoðað öll forritin sem þú hefur gefið leyfi í gegnum árin og rétt eins og með afskráningu traustra tækja geturðu auðveldlega afturkallað leyfi fyrir hverju forriti.

5. Setja upp tölvupósttilkynningar

Ef tveggja þrepa staðfesting er ekki nóg af öryggisneti fyrir þig, þá býður Dropbox þér kost á að fá tölvupóst sendan á reikninginn þinn hvenær sem eitthvað breytist, þar á meðal innskráningar frá nýjum tækjum eða vöfrum, hvenær sem ný forrit fá aðgang eða þegar verulegum fjölda skráa er eytt.

Hægt er að stjórna tölvupósttilkynningum frá prófílmyndunum í valmyndinni Stillingar.

6. Notaðu VPN

Þó Dropbox gæti ekki verið fær um að rekja staðsetningu þína nákvæmlega, þá getur það samt fengið almenna tilfinningu fyrir því hvaða heimshluta þú ert í og ​​eftir því hvernig IP-tölu þinni er úthlutað gæti verið hægt að ákvarða staðsetningu þína nokkuð nákvæmlega.

Það er samt auðveld leið í þessu. Sýndar einkanet eða VPN er net tengdra tölva sem býr til dulkóðuð göng sem endurleiða vafra þína á netþjón á VPN netinu frekar en almenningi netþjóni. Þetta þýðir að Dropbox (eða einhver annar fyrir það mál) mun ekki geta séð raunverulegu IP tölu þína. Skoðaðu samantekt okkar á nokkrum af bestu VPN-tækjum.

7. Notaðu eigin dulkóðun

Ein leið til að sniðganga getu Dropbox til að þreifa á gögnum þínum er að komast þangað á undan þeim og dulkóða allar þínar eigin upplýsingar áður en þeim er hlaðið upp í Dropbox, sem þýðir að fyrirtækið mun ekki hafa dulkóðunarlyklana sem þarf til að opna skrárnar þínar.

Hérna er myndband af því hvernig á að nota Boxcryptor með Dropbox.

Boxcryptor er ókeypis þjónusta sem fellur að Dropbox og virkar á öllum helstu skjáborðum og farsíma til að leyfa þér að dulkóða gögn áður en það yfirgefur tölvuna þína. Eina vandamálið er að vegna þess að Boxcryptor hefur „núll þekkingu“ nálgun við dulkóðun, ef þú gleymir lykilorðinu þínu, þá mun fyrirtækið ekki geta sótt gögnin þín.

Hér er listi yfir aðrar ókeypis þjónustu sem hægt er að nota við dulkóðun skýja.

8. Notaðu sterkt lykilorð eða lykilorðastjóri

Þetta er ráð sem á við um alla þjónustu á netinu – notaðu sterkt lykilorð. Þetta þýðir að nota blöndu af há- og lágstöfum, tölum og táknum en forðast að endurnýta sömu samsetningu af stöfum frá annarri þjónustu. Dropbox bendir til að nota „óstaðlaðan uPPercasing, skapandi stafsetningu, persónulega slang og ekki augljós tölur og tákn (að nota $ fyrir s eða 0 fyrir o er of augljóst!).“

Hins vegar er erfitt að reyna að muna eftir langvarandi og einstöku lykilorði, sérstaklega ef þú ert með annað fyrir hverja þjónustu. Þetta er þar sem lykilstjórar koma inn. Þeir muna öll lykilorð þín fyrir þig og þú verður að muna eitt lykilorð til að fá aðgang að öllum reikningum þínum.

Hér er samanburður á nokkrum af bestu lykilorð stjórnendur í boði um þessar mundir og algengar spurningar um notkun þeirra.

9. Prófaðu Dropbox val

Ef allir þessir valkostir eru enn ekki nægir til að sannfæra þig um að Dropbox sé öruggur, þá eru möguleikar í boði.

Sú þjónusta sem Snowden hefur kynnt áður hefur verið kölluð SpiderOak sem lofar í grundvallaratriðum öllum sömu aðgerðum og Dropbox en með þeim aukna ávinningi að geta ekki séð hvaða skrár eru geymdar á netþjónum sínum – segjast þeir gera „núll þekkingarský lausn. “

LESMÁL: SpiderOak er að bjóða lesendum okkar 15% afslátt hér. Bættu bara við kóðanum Samanburður15 þegar beðið er um það.

Annar valkostur er Sync.com, kanadísk þjónusta, sem kallar sig „öruggasta og öruggasta skýgeymsluþjónustuna á jörðinni!“

Ofan á núll þekkingaraðferð eru lykilorð aldrei send í Sync og fyrirtækið geymir hvorki lykilorð né flýtir fyrir lykilorð við stofnun reiknings eða þegar þú skráir þig inn.

E-Box er fyrirtæki sem byggir ský í Bretlandi og ólíkt Dropbox – sem hýsir allt á netþjónum sem byggir á Bandaríkjunum – er það með netþjóna í Bretlandi sem geta verið verulegur ávinningur fyrir fyrirtæki í Bretlandi eða Evrópu. E-Box er að öllu leyti byggð á vefnum sem þýðir að öll tæki með internettengingu og vafri hefur aðgang að því.

Myndinneign: „Mysterious box“ eftir Blondinrikard Fröberg með leyfi samkvæmt CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map