Kas Dropbox on turvaline? 9 viisi failijagamisteenuse kasutamise ohutumaks muutmiseks

Dropboxi tabalukk


Nagu enamik internetiteenuseid, loodi Dropbox ka seetõttu, et selle asutaja – Drew Houston – ei suutnud leida lahendust probleemile, mis rahuldas tema vajadused.

Houston’i juhtumi ajal, kui ta oli MIT-i õpilane, unustas ta, et unustas järjekindlalt selles olevad failid sisaldava USB-võtme ning 2007. aastal saadaval olevad failide jagamise teenused ei vastanud lihtsalt tema vajadustele, tekitades selliseid probleeme nagu latentsus, lollakas tarkvara ja suutmatus suurte failidega hakkama saada tema peamiste murede hulgas.

Nii lõi Houston Dropboxi, lihtsa teenuse, mis võimaldab kasutajatel faile võrgus salvestada, sünkroonides faile ka oma personaalarvutite, sülearvutite ja nutitelefonide kaustadega. Kasutajad saavad faile teistega jagada ja kogu teenus oli tasuta – vähemalt neile, kellel ei olnud vaja tohutut hulka andmeid talletada.

Pole üllatav, et see oli tohutu edu ja peaaegu kümmekond aastat pärast Dropboxi esmakordset käivitamist on sellel nüüd üle poole miljardi kasutaja kogu maailmas. Nii üksikisikute kui ka ettevõtete klientide poolt on teenusesse iga päev üles laaditud 1,2 miljardit faili.

Mõned Dropboxiga seotud numbrid on jahmatavad, andes aimu ettevõtte salvestatavate andmete hulgast – ja vastutab turvalisuse eest: Dropboxi salvestatakse 35 miljardit Microsoft Office’i faili; see toetab 20 erinevat keelt; ja iga sekundi järel tehakse Dropboxis 4000 faili redigeerimist.

Sellise tohutu andmemahu korral on turvalisus ja privaatsus ettevõtte ja selle kasutajate jaoks ilmselgelt väga olulised.
Aidake meil mõista, kui turvaline on Dropboxi teenus, vaatame kõigepealt teenuse toimimist.

NÕUANNE: Kui soovite turvalisemat alternatiivi Dropboxile, soovitame Spideroakit. SpiderOaki inimesed pakuvad meie lugejatele siin 15% allahindlust. Lisage lihtsalt kood Comparitech15 kassas.

Kuidas Dropbox töötab?

Dropboxi lubadus lubada teil oma failidele juurde pääseda kõikjal ja ükskõik millises seadmes, mida kasutate, on tohutult veetlev müügiargument ja see on kõik tänu pilvandmetöötluse võimsusele võimalik.

Dropboxile juurde pääseb paaril viisil. Esimene on Dropboxi veebisaidi kaudu, mis võimaldab teil faile vaadata, üles laadida ja alla laadida ning jagada neid oma pere, sõprade ja töökaaslastega. Dropboxil on ka tarkvara, mida saate installida peaaegu kõigisse laua-, tahvelarvutite ja nutitelefonide opsüsteemidesse. See võimaldab teil Dropboxi kontolt faile hõlpsalt lisada või eemaldada. Kui asetate uue faili kausta Dropbox, laaditakse see üles keskserverisse ja sünkroonitakse seejärel kõigi arvutite, tahvelarvutite ja nutitelefonidega, kuhu olete Dropboxi installinud..

Isegi kui teie nutitelefon ja arvuti asuvad samas ruumis, saadetakse kõik Dropboxi kausta tehtud muudatused enne kõigi muude seadmete värskendamist serverisse.

Kuidas see turvalisust teeb??

Seda ütleb Dropbox turvalisuse kohta:

„Dropboxis on teie andmete turvalisus meie prioriteet. Meil on spetsiaalne turbemeeskond, kes kasutab Dropboxi ehitamiseks ja hooldamiseks parimaid olemasolevaid tööriistu ja tehnilisi tavasid. Võite olla kindel, et oleme teie failide kaitsmiseks ja varundamiseks rakendanud mitut turvataset. ”

Kõlab suurepäraselt, aga mida see tegelikult tähendab?

Noh igal ajal, kui peate oma teabe Internetti saatma ja kaugserverisse panema, suurendate automaatselt oma turvariski.

Selle tasakaalustamiseks krüpteerib Dropbox kõik edastatavad andmed, kasutades Dropboxi rakenduste ja selle serverite vahel turvalist pistikupesa kihti (SSL) / transpordikihi turvalisust (TLS). Selle eesmärk on luua turvaline tunnel, mida kaitseb 128-bitine või kõrgem Advanced Encryption Standard (AES) krüptimine.

Teie arvutisse või nutitelefoni installitud tarkvara Dropbox loob turvalise ühenduse Dropboxi serveritega ja seetõttu pole krüptitud andmetega kellelgi võimalust seda teavet transiidi ajal pealtkuulata ja lugeda..

Dropboxi serveritesse jõudes on teie andmed krüptitud 256-bitise AES-iga, mis on valdkonnas tunnustatud standard ja mida on krüpteerimisvõtmeta peaaegu võimatu krabida..

Seejärel sünkroonitakse teave kõigi teie teiste seadmetega ja andmed saadetakse uuesti krüptitud kanali kaudu. Kui teie seadmed on teistes seadmetes dekrüpteeritud, salvestatakse need teie arvutisse või nutitelefoni.

See kõik kõlab üsna turvaliselt – ja see on punktini -, kuid siiski on Dropboxi turvalisusega seotud mõned suured probleemid.

Dropboxi turbeprobleemid

Hoolimata kogu jutust 256-bitise AES-i krüptimisega ja väidab, et „teie andmete turvalisus on meie kõrgeim prioriteet“, on fakt, et Dropboxil on võimalus kõik teie failid dekrüpteerida ja ta saab neid igal ajal vaadata – eriti kui mõni õiguskaitseasutus tuleb helistamine.

See põhjustab kasutajatele mitmeid turvaprobleeme. Näiteks kui Dropboxi töötaja pettis ja otsustas kõik teie salafailid lukust lahti võtta, võiksid nad seda teha – ehkki tuleb rõhutada, et ainult väga piiratud arvul töötajatel on selleks juurdepääs krüpteerimisvõtmetele..

Fakt, et Dropbox talletab kõik kasutajatele mõeldud krüpteerimisvõtmed, tähendab, et potentsiaalsed häkkerid saavad rikkuda nende süsteeme ja varastada selle väga väärtusliku teabe – kuigi kuna Dropbox talletab selle tõenäoliselt väga turvalisse kohta, on selle toimumise tõenäosus tõenäoline. jälle väike.

Tõeline mure on see, et Dropbox võib – kui ta soovib – avaldada teie teavet kolmandale osapoolele. Ettevõte on juba öelnud, et kui õiguskaitseorgan tuleb kohtukutsega helistama, siis ta dekrüpteerib ta teie andmed ja annab need üle.

See on põhjustanud Dropboxi mõnevõrra kõrge kriitika. NSA endine töövõtja pöördus teataja Edward Snowdeni poole, kes pole Dropboxi põlguse pärast häbenenud, nimetades seda “privaatsuse suhtes vaenulikuks” ja kasutades kasutajaid “sellest vabanemiseks”.

“Me räägime krüptimisest,” ütles Snowden 2014. aasta New Yorkeri festivali kaugintervjuu ajal. “Me räägime selliste privaatsusvaenulike programmide loobumisest. Näiteks Dropbox? Vabanege Dropboxist, see ei toeta krüptimist, see ei kaitse teie privaatseid faile. ”

Houston vastas sellele, et Dropbox võiks pakkuda paremat krüptimist, kuid see on kompromiss kasutatavuse / mugavuse ja turvalisuse vahel. Pakume inimestele valikuvõimalusi. ”

Houston ütles, et kui Dropbox rakendaks null teadmiste krüptimist, oleks sellised teenused nagu otsing, juurdepääs kolmandate osapoolte rakendustele, sujuv juurdepääs mobiilsideseadmete andmetele ja muudele funktsioonidele.

Privaatsusprobleemid

Lisaks turvalisusega seotud probleemidele tõstab Dropboxi enda privaatsuseeskirjad esile ka mõned probleemid, mida kasutajad peaksid teadma:

  • Andmete säilitamine– Kasutajad peaksid olema teadlikud, et registreerumisel säilitatakse ja säilitatakse sellist teavet nagu kasutajanimed, e-posti aadressid, aadressid, telefoninumbrid, krediitkaarditeave ja suhtlusvõrgustiku üksikasjad. See on tavaline tava peaaegu kõigis veebiettevõtetes, kuid kasutajad peaksid sellest siiski teadlikud olema.
  • Konto kustutamine ei kustuta tingimata teie andmeid– Ettevõtte ebamäärase selgituse kohaselt jätab Dropbox õiguse oma konto kustutada, kuid tema õiguse säilitada teie andmeid, et “täita meie seaduslikke kohustusi, lahendada vaidlusi või jõustada meie kokkuleppeid”. Teie teabe säilitamiseks võib olla mitu põhjust, sealhulgas juhul, kui teie andmed on seotud juriidiliste kohustuste või vaidlustega, kuid Dropboxi poliitika sõnastus jätab selle tõlgendamisvõimaluseks – mis pole kunagi hea, kui teie andmed on kaasatud.
  • Isikliku teabe jagamine– Dropbox annab mõista, et ta ei müü kunagi teie isiklikku teavet, kuid tal pole probleeme seda teistega jagada. Kui logite sisse oma Dropboxi kontole kolmanda osapoole rakenduse kaudu – öelge näiteks Facebook -, jagab Dropbox teie isiklikku teavet Facebookiga. Dropbox jagab teie teavet ka Amazoniga, kuna see kasutab ladustamiseks Amazoni S3-teenust ja on kohustatud teie üksikasjad üle andma. Samuti jagab ta teie teavet, kui ta arvab, et ettevõttele või selle kasutajatele on oht, ehkki ta ei määratle, millised need olukorrad võivad olla, kuid tõenäoliselt on tegemist pettuse või varavargusega. Lõpuks annab Dropbox üle ka teie isiklikud andmed, kui neid müüb või omandab mõni teine ​​ettevõte.
  • Dropbox teab, kus te olete– Dropboxil oleks väga lihtne teada saada, kus selle kasutajad asuvad, lihtsalt selleks, et kasutada GPS-teavet seadmetest, kust teavet saadetakse – kuid ettevõtte sõnul ei tee see seda, kuna see viitab sellele, et ta jälgis kasutajate asukohad. Kuid ettevõte kasutab siiski kasutajate üleslaaditavatesse failidesse manustatud andmeid (fotode ja videote EXIF-andmed) ning teie IP-aadressi, et saada umbkaudne hinnang, kus te maailmas asute .

Kuigi üldiselt väidab Dropbox, et seab turvalisuse ja privaatsuse prioriteediks, on selge, et kui teie või teie ettevõte soovib kasutada Dropboxit tundlike ja väärtuslike andmete varjamiseks, on sellega seotud riske..

Õnneks on mõned sammud, mida saate oma sisu turvalisemaks muutmiseks teha.

1. Luba kaheastmeline kinnitamine

Ülimalt võimas tööriist oma kontodele volitamata juurdepääsu vältimiseks on kaheastmeline kinnitamine (või ka kahefaktoriline autentimine, nagu see on ka teada) saadaval tänapäeval kõige populaarsemates veebiteenustes, sealhulgas näiteks Gmaili ja Facebooki.

Dropboxi kaheastmeline autentimine

Funktsioonid võimaldavad teil taotleda, et kood saadetaks nutitelefoni iga kord, kui keegi proovib teie kontole juurde pääseda uuest seadmest.

Funktsiooni Dropbox sisselülitamiseks klõpsake oma konto avalehe paremas ülanurgas rippmenüül ja klõpsake nuppu Seaded.

See avab uue akna ja siin võite vajutada vahekaarti Turvalisus. Näete oma konto kaheastmelise kinnituse olekut ja kui see on keelatud, siis klõpsake selle seadistamiseks lingil „luba lubamiseks”..

Seadistamise käigus palutakse teil oma konto parool uuesti sisestada ja siis küsitakse teilt, kas soovite, et teie koodid saadetaks tekstsõnumina telefoni või rakendusse, näiteks Google Authenticator.

Dropboxi autentimine

Seejärel palutakse teil sisestada oma telefoninumber ja süsteemi töökindluse tagamiseks saadetakse kood. Seejärel küsib Dropbox varunumbrit juhuks, kui kaotate oma telefoni. Lõpuks tutvustab Dropbox teile 10 varukoodi loetelu, mille peate välja printima või üles kirjutama ja kindlas kohas hoidma..

Nüüd saate protsessi lõpetamiseks klõpsata nuppu Luba kaheastmeline kinnitamine.

2. Kustutage lingitud seadmed

Kui olete Dropboxi juba pikka aega kasutanud ja selle aja jooksul mitu korda arvutit ja nutitelefoni vahetanud, on teil tõenäoliselt lingitud seadmete pikk nimekiri – ja neid on väga lihtne näha, millal neid viimati kasutasite, ja nimekirjast välja jätta neid.

Dropboxiga ühendatud seadmed

Samal vahekaardil Turvalisus, kus lubasite ülaltoodud kaheastmelise kinnituse, liikuge seadmeloendi kuvamiseks allapoole. Siin näete nende seadmete nimesid, millega olete oma Dropboxi konto ühendanud, kus te neid kasutasite ja millal viimati seadmetes Dropboxi juurde pääsesite..

Loendi paremas servas näete tähte x, mis võimaldab teil seadet lahti ühendada ja veenduda, et kui seda seadet kasutab keegi teine, ei pääse nad automaatselt teie kontole juurde..

3. Kontrollige veebiseansse

Kui olete mures, et teie Dropboxi konto võis olla rikutud, on seda suhteliselt lihtne kontrollida.

Samal lingil Turvalisus, mis asub otse lingitud seadmete loendi kohal, saavad kasutajad vaadata oma praeguseid veebiseansse, mis näitavad, millised brauserid on praegu teie Dropboxi kontole sisse loginud. See loend aitab teil leevendada seda, et keegi teine ​​teie kontole ei logi, ja võib kiiresti näidata teile, kus kõik seansid toimuvad.

4. Hallake oma lingitud rakendusi

Nagu eespool mainitud, jagab ettevõte Dropboxisse kolmanda osapoole rakenduse kaudu sisselogimisel teie isikuandmeid selle rakendusega. Aja jooksul võite unustada, millistele rakendustele olete andnud loa oma Dropboxi kontole juurde pääseda, ja võib-olla olete nende rakenduste kasutamise lõpetanud.

lingitud rakendused

Dropboxi turbeseadete lehe allosas saate vaadata kõiki rakendusi, millele teil on aastate jooksul luba andnud, ja nagu ka usaldusväärsete seadmete loendist kustutamise puhul, saate hõlpsalt iga rakenduse loa tühistada..

5. Seadistage e-posti teatised

Kui kaheastmelisest kinnitamisest ei piisa teie jaoks turvavõrgust, pakub Dropbox teile võimaluse saata e-kirju teie kontole iga kord, kui midagi muutub, sealhulgas uutele seadmetele või brauseritele sisselogimised, kui uutele rakendustele antakse juurdepääs või kui kustutatakse märkimisväärne arv faile.

E-posti teatisi saab hallata menüü Seadistused profiilipaneelidel.

6. Kasutage VPN-i

Ehkki Dropbox ei pruugi teie asukohta täpselt jälgida, võib see siiski saada üldise ettekujutuse sellest, millises maailma osas te asute ja sõltuvalt sellest, kuidas teie IP-aadress on määratud, võib see teie asukohta üsna täpselt tuvastada.

Selle ümber on siiski lihtne viis. Virtuaalne privaatvõrk või VPN on ühendatud arvutite võrk, mis loob krüptitud tunneli, mis suunab teie sirvimise VPN-võrgu serverisse, mitte avalikku serverisse. See tähendab, et Dropbox (või keegi teine ​​selles küsimuses) ei näe teie tegelikku IP-aadressi. Vaadake meie parimate VPN-ide ringi.

7. Kasutage oma krüptimist

Üks võimalus Dropboxi võimalusest teie andmeid nuhkima minna on pääseda sinna enne neid ja krüptida kogu oma teave enne Dropboxi üleslaadimist – see tähendab, et ettevõttel pole teie failide avamiseks vajalikke krüptimisvõtmeid..

Siin on video sellest, kuidas kasutada Boxcryptorit koos Dropboxiga.

Boxcryptor on tasuta teenus, mis integreerub Dropboxiga ja töötab kõigil suurematel töölaua- ja mobiiliplatvormidel, et võimaldada teil andmeid krüptida enne, kui need teie arvutist lahkuvad. Ainus probleem on see, et kuna Boxcryptor kasutab krüptimiseks nullteadmist, siis kui parool ununeb, ei saa ettevõte teie andmeid hankida..

Siin on nimekiri muudest tasuta teenustest, mida saab pilve krüptimiseks kasutada.

8. Kasutage tugevat parooli või paroolide haldurit

See on nõuanne, mida saab kasutada peaaegu kõigis võrguteenustes – kasutage tugevat parooli. See tähendab suurtähtede, numbrite ja sümbolite kombinatsiooni kasutamist, vältides samal ajal sama teenuse teiste märkide kombinatsiooni kasutamist. Dropbox soovitab kasutada mittestandardset uPPercasingut, loovat õigekirja, isiklikku slängi ja mittemidagiütlevaid numbreid ja sümboleid ($ s-i või 0 o-le on liiga ilmne!).

Pika ja kordumatu parooli proovimine on aga väljakutse, eriti kui teil on iga teenuse jaoks erinev parool. Siin tulevad paroolide haldurid sisse. Nad jätavad kõik teie paroolid meelde ja kõikidele kontodele juurdepääsu saamiseks peate meeles pidama vaid ühte parooli..

Siin on mõnede võrdlus parimad paroolihaldurid ja KKK nende kasutamise kohta.

9. Proovige Dropboxi alternatiivi

Kui kõik need valikud ei ole endiselt piisavad, et veenda teid, et Dropbox on turvaline, siis on olemas ka alternatiivid.

Üks teenus, mida Snowden on varem reklaaminud, kannab nime SpiderOak, mis lubab põhimõtteliselt kõiki samu funktsioone nagu Dropbox, kuid lisakasu, kui tal pole võimalust näha, milliseid faile tema serverites hoitakse – väites, nagu nad teevad null teadmiste pilve lahendus. ”

LUGEMISTEENUS: SpiderOak pakub meie lugejatele siin 15% allahindlust. Lisage lihtsalt kood Comparitech15 kui seda küsitakse.

Teine võimalus on Kanada põhine teenus Sync.com, mis nimetab end „kõige privaatsemaks ja turvalisemaks pilvesalvestusteenuseks planeedil!”

Null teadmistepõhise lähenemisviisi kõrval ei edastata paroole kunagi sünkroonimisele ja ettevõte ei salvesta paroole ega parooliribasid konto loomisel ega sisselogimisel..

E-Box on Ühendkuningriigis asuv pilvesalvestusettevõte ja erinevalt Dropboxist – mis majutab kõike USA-põhistes serverites – on sellel Suurbritannias asuvad serverid, mis võib olla oluline eelis Suurbritannia või Euroopa ettevõtetele. E-Box on täielikult veebipõhine, mis tähendab, et igale Interneti-ühendusega seadmele ja sellele saab juurde veebibrauser.

Pildikrediit: Blondinrikard Fröbergi “Saladuslik karp”, litsentsiga CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me