/

Ligtas ba ang Dropbox? 9 Mga Paraan Upang Gawin Ang Ligtas na Serbisyo sa Pagbabahagi ng File Mas Ligtas na Ginagamit

Dropbox padlock

Tulad ng karamihan sa mga serbisyo sa internet, ang Dropbox ay nilikha dahil ang tagapagtatag nito – si Drew Houston – ay hindi makahanap ng solusyon sa isang problema na nasiyahan sa kanyang mga pangangailangan.

Sa kaso ng Houston, habang siya ay isang mag-aaral sa MIT, natagpuan niya na palagi niyang nakalimutan ang USB key na naglalaman ng kanyang mga file at ang mga serbisyo ng pagbabahagi ng file na magagamit noong 2007 ay hindi lamang matugunan ang kanyang mga pangangailangan, na may mga problema tulad ng latency, buggy software at kawalan ng kakayahan upang mahawakan ang mga malalaking file sa gitna ng kanyang mga pangunahing gripe.

At kaya nilikha ng Houston ang Dropbox, isang simpleng serbisyo na nagbibigay-daan sa mga gumagamit na mag-imbak ng mga file sa online habang din ang pag-sync ng kanilang mga file sa mga folder sa kanilang mga PC, laptop at smartphone. Ang mga gumagamit ay maaaring magbahagi ng mga file sa iba at ang buong serbisyo ay libre – hindi bababa sa mga walang pangangailangan na mag-imbak ng isang malaking halaga ng data.

Hindi nakakagulat na ito ay isang malaking tagumpay, at halos isang dekada matapos itong unang ilunsad ang Dropbox ngayon ay may higit sa kalahating bilyong gumagamit sa buong mundo na may 1.2 bilyong mga file na na-upload sa serbisyo bawat solong araw ng mga indibidwal pati na rin ang mga customer ng negosyo.

Ang ilan sa mga numero na nauugnay sa Dropbox ay nakakapagod, na nagbibigay ng ideya ng dami ng data ng mga tindahan ng kumpanya – at responsable sa pagpapanatiling ligtas: 35 bilyong file ng Microsoft Office ay naka-imbak sa Dropbox; sinusuportahan nito ang 20 iba’t ibang mga wika; at 4,000 mga pag-edit ng file ay ginawa sa Dropbox bawat solong segundo.

Sa sobrang malaking trove ng data, seguridad at privacy ay halatang napakahalaga para sa kumpanya at mga gumagamit nito.
Upang matulungan kaming maunawaan kung paano ligtas ang serbisyo ng Dropbox, tingnan muna natin kung paano gumagana ang serbisyo.

TIP: Kung nais mo ng isang mas ligtas na alternatibo sa Dropbox inirerekumenda namin ang Spideroak. Ang mga tao sa SpiderOak ay nag-aalok ng aming mga mambabasa ng 15% na diskwento dito. Idagdag lamang ang code Comparitech15 sa pag-checkout.

Paano gumagana ang Dropbox

Pangako ng Dropbox na hayaan kang ma-access ang iyong mga file nasaan ka man, at sa kahit anong aparato na iyong ginagamit, ay isang mahigpit na nakapanghihimok na punto ng pagbebenta at lahat ito ay posible salamat sa lakas ng cloud computing.

Ang pag-access sa Dropbox ay ginagawa sa isang pares ng mga paraan. Ang una ay sa pamamagitan ng website ng Dropbox na nagpapahintulot sa iyo na tingnan, mag-upload at mag-download ng mga file pati na rin ang pagbabahagi ng mga ito sa iyong pamilya, mga kaibigan at katrabaho. Ang Dropbox ay mayroon ding software na maaari mong mai-install sa lahat ng mga desktop, tablet at smartphone operating system. Pinapayagan ka nitong madaling magdagdag o mag-alis ng mga file mula sa iyong Dropbox account. Kapag naglalagay ka ng isang bagong file sa folder ng Dropbox, na-upload ito sa gitnang server at pagkatapos ay naka-sync sa lahat ng mga computer, tablet at smartphone na na-install mo sa Dropbox.

Kahit na sa parehong silid ang iyong smartphone at PC, ang anumang pagbabago na ginawa sa iyong Dropbox folder ay unang ipinadala sa server bago ma-update ang lahat ng iyong iba pang mga aparato.

Paano Ginagawa ang Seguridad?

Ito ang sinabi ni Dropbox tungkol sa seguridad:

“Sa Dropbox, ang seguridad ng iyong data ay ang aming pinakamataas na priyoridad. Mayroon kaming isang dedikadong koponan ng seguridad na gumagamit ng pinakamahusay na mga tool at kasanayan sa engineering na magagamit upang mabuo at mapanatili ang Dropbox, at maaari mong matiyak na ipinatupad namin ang maraming antas ng seguridad upang maprotektahan at mai-back up ang iyong mga file. “

Tila mahusay, ngunit kung ano ang ibig sabihin sa katotohanan?

Kaya’t anumang oras na kailangan mong magpadala ng alinman sa iyong impormasyon sa internet at ilagay ito sa isang malayong server ay awtomatikong nadaragdagan ang iyong panganib sa seguridad.

Upang ma-offset ito, ini-encrypt ng Dropbox ang lahat ng data sa transit gamit ang Secure Sockets Layer (SSL) / Transport Layer Security (TLS) sa pagitan ng mga Dropbox apps at mga server nito. Ito ay dinisenyo upang lumikha ng isang ligtas na lagusan na protektado ng 128-bit o mas mataas na Advanced na Encryption Standard (AES) encryption.

Ang Dropbox software na iyong nai-install sa iyong PC o smartphone ay lumilikha ng isang ligtas na koneksyon sa mga Dropbox server at samakatuwid kasama ang data na naka-encrypt walang paraan para maagap at mabasa ng sinuman ang impormasyong iyon habang nasa transit.

Kapag naabot nito ang mga server ng Dropbox, ang iyong data ay naka-encrypt na may 256-bit AES, na isang pamantayang kinikilala ng industriya at halos imposible na mag-crack nang walang key encryption.

Ang impormasyon ay pagkatapos ay naka-sync sa lahat ng iyong iba pang mga aparato, gamit ang data muli na ipinadala sa isang naka-encrypt na channel. Sa sandaling sa iyong iba pang mga aparato ang data ay naka-decry at nakaimbak sa iyong PC o smartphone.

Ang lahat ng ito tunog medyo ligtas – at ito ay, sa isang punto – ngunit mayroon pa ring ilang mga pangunahing mga alalahanin sa seguridad ng Dropbox.

Mga Isyu ng Seguridad ng Dropbox

Sa kabila ng lahat ng pakikipag-usap sa 256-bit AES encryption at sinasabing “ang seguridad ng iyong data ay ang aming pinakamataas na priyoridad” ang katotohanan ay nananatiling ang Dropbox ay may kakayahang i-decrypt ang lahat ng iyong mga file at maaaring tingnan ang mga ito tuwing naisin – lalo na kung anumang ahensya ng pagpapatupad ng batas. ay tumatawag.

Ito ay humahantong sa isang bilang ng mga alalahanin sa seguridad para sa mga gumagamit. Halimbawa, kung ang isang empleyado ng Dropbox ay napunta sa rogue at nagpasya na i-unlock ang lahat ng iyong mga lihim na file, magagawa nila – kahit na dapat itong ituro na ang isang napaka-limitadong bilang ng mga empleyado ay may access sa mga susi ng pag-encrypt na kinakailangan upang gawin ito.

Ang katotohanan na iniimbak ng Dropbox ang lahat ng mga susi ng pag-encrypt para sa mga gumagamit nito, nangangahulugan na ang mga potensyal na hacker ay maaaring lumabag sa kanilang mga system at magnakaw ng mga napakahalagang piraso ng impormasyon na ito – kahit na dahil ang Dropbox ay malamang na iniimbak ito sa isang ligtas na lokasyon ang posibilidad na mangyari ito ay muli maliit.

Ang tunay na pag-aalala ay ang Dropbox ay maaaring – kung nais nito – ibunyag ang iyong impormasyon sa isang third party. Ang kumpanya ay nakasaad na dapat na ang isang ahensya ng pagpapatupad ng batas ay tumatawag sa isang subpoena, kusang i-decrypt ang iyong data at ibigay ito.

Ito ay humantong sa ilang mataas na pintas na profile ng Dropbox. Ang dating kontratista ng NSA ay nakabukas ang whistleblower na si Edward Snowden ay hindi nahihiya tungkol sa kanyang disdain para sa Dropbox, na tinatawag itong “pagalit sa pagkapribado” at ang paggamit ng mga gumagamit upang “mapupuksa ito.”

“Pinag-uusapan natin ang tungkol sa pag-encrypt,” sabi ni Snowden sa isang malayuang pakikipanayam para sa New Yorker Festival noong 2014. “Pinag-uusapan namin ang tungkol sa pagbagsak ng mga programa na hindi napopoot sa privacy. Halimbawa, ang Dropbox? Alisin ang Dropbox, hindi nito suportado ang pag-encrypt, hindi nito pinoprotektahan ang iyong mga pribadong file. “

Tumugon ang Houston sa pamamagitan ng pagsasabi na ang Dropbox ay maaaring mag-alok ng mas mahusay na pag-encrypt ngunit ito ay “isang trade-off sa pagitan ng kakayahang magamit / kaginhawaan at seguridad. Inaalok namin ang pagpipilian ng mga tao. “

Sinabi ng Houston na kung ang Dropbox ay nagpatupad ng “zero kaalaman encryption” kung gayon ang mga serbisyo tulad ng paghahanap, pag-access sa mga third-party na apps, walang putol na pag-access sa data mula sa mga aparatong mobile at iba pang mga tampok ay mapipigilan.

Mga Problema sa Pagkapribado

Pati na rin ang mga isyu sa paligid ng seguridad, ang sariling Patakaran sa Pagkapribado ng Dropbox, ay nagtatampok sa ilang mga isyu na dapat alalahanin ng mga gumagamit:

  • Pagpapanatili ng Data– Ang mga gumagamit ay dapat magkaroon ng kamalayan na kapag sila ay nag-sign up, ang impormasyon tulad ng mga usernames, email, address, numero ng telepono, impormasyon sa credit card at mga social network na detalye ay mananatili at nakaimbak ng kumpanya. Ito ay karaniwang kasanayan sa halos lahat ng mga online na negosyo ngunit ang mga gumagamit ay dapat pa ring magkaroon ng kamalayan.
  • Ang Pagtanggal ng Iyong Account ay Hindi Kinakailangan Tanggalin ang Iyong Data– Habang maaari mong tanggalin ang iyong account, ang Dropbox ay may karapatan na mapanatili ang iyong data upang “sumunod sa aming mga ligal na obligasyon, malutas ang mga hindi pagkakaunawaan o ipatupad ang aming mga kasunduan,” ayon sa hindi malinaw na paliwanag ng kumpanya. Maaaring may maraming mga kadahilanan sa pangangailangang panatilihin ang iyong impormasyon, kabilang ang kung ang iyong data ay nakatali sa mga ligal na obligasyon o hindi pagkakaunawaan, ngunit ang patakaran ng patakaran ng Dropbox ay nagbubukang buksan ito sa interpretasyon – na hindi kailanman isang magandang bagay kapag ang iyong data ay kasangkot.
  • Pagbabahagi ng Personal na Impormasyon– Nilinaw ng Dropbox na hindi kailanman ibebenta ang iyong personal na impormasyon, ngunit wala itong problema sa pagbabahagi nito sa iba. Kung nag-sign in ka sa iyong Dropbox account sa pamamagitan ng isang third-party app – sabihin ang Facebook – pagkatapos ay ibabahagi ng Dropbox ang iyong personal na impormasyon sa Facebook. Ibinahagi din ng Dropbox ang iyong impormasyon sa Amazon dahil gumagamit ito ng serbisyo ng S3 ng Amazon para sa imbakan at kinakailangan na ibigay ang iyong mga detalye. Ibabahagi din nito ang iyong impormasyon kung sa palagay nito ay may panganib sa kumpanya o sa mga gumagamit nito, kahit na hindi nito tinukoy kung ano ang maaaring mangyari – ngunit malamang na sila ay pandaraya o pagnanakaw ng pag-aari. Sa wakas, ibibigay din ng Dropbox ang iyong personal na impormasyon kung ibebenta ito o makuha ng ibang kumpanya.
  • Alam ng Dropbox Kung nasaan ka– Ito ay napakadali para sa Dropbox upang malaman kung nasaan ang mga gumagamit nito, sa pamamagitan lamang ng paggamit ng GPS na impormasyon mula sa mga aparato na ipinapadala ang impormasyon – ngunit sinabi ng kumpanya na hindi ito magagawa dahil ito ay magmumungkahi na ito ay pagsubaybay sa mga gumagamit ‘ mga lokasyon. Ang ginagawa ng kumpanya ay gayunpaman ay ang paggamit ng data na naka-embed sa mga file na nai-upload ng mga gumagamit (data ng EXIF ​​sa mga larawan at video) pati na rin ang paggamit ng iyong IP address upang makakuha ng isang magaspang na pagtatantya ng kung saan sa mundo na matatagpuan mo. .

Sa kabuuan, habang inaangkin ng Dropbox na unahin ang seguridad at pagkapribado, malinaw na kung nais mo o ang iyong negosyo na gumamit ng Dropbox upang itago ang sensitibo at mahalagang data, may mga panganib na kasangkot.

Sa kabutihang palad may ilang mga hakbang na maaari mong gawin upang mas ligtas ang iyong nilalaman.

1. Paganahin ang Pag-verify ng Dalawang Hakbang

Ang isang napakalakas na tool upang maiwasan ang hindi awtorisadong pag-access sa iyong mga account, dalawang hakbang na pag-verify (o pagpapatunay na dalawang-factor na kilala rin) ay magagamit sa pinakasikat na mga serbisyo sa online ngayon, kabilang ang mga kagustuhan ng Gmail at Facebook.

Dropbox ng dalawang hakbang na pagpapatunay

Pinapayagan ka ng mga tampok na humiling ng isang code na maipadala sa iyong smartphone sa tuwing may sumusubok na ma-access ang iyong account mula sa isang bagong aparato.

Upang i-on ang tampok sa Dropbox, mag-click sa drop down menu sa kanang itaas na sulok ng home page ng iyong account at pindutin ang Mga Setting.

Magbubukas ito ng isang bagong window at dito maaari mong pindutin ang tab na Security. Makikita mo ang katayuan ng pag-verify ng dalawang hakbang sa iyong account at kung hindi ito pinagana, pagkatapos ay pindutin ang “i-click upang paganahin” na link upang mai-set up ito.

Hihilingin kang muling ipasok ang iyong password sa account sa panahon ng proseso ng pag-set up, at tatanungin ka kung nais mo ang iyong mga code na ipinadala sa iyong telepono bilang isang text message o sa isang app tulad ng Google Authenticator.

Dropbox authenticator

Pagkatapos ay hilingin sa iyo na ilagay sa numero ng iyong telepono, at ang isang code ay ipadala upang matiyak na gumagana ang system. Pagkatapos ay humihiling ang Dropbox para sa isang backup na numero kung sakaling mawala ka sa iyong sariling telepono. Sa wakas Dropbox ay nagtatanghal sa iyo ng isang listahan ng 10 backup code na kung saan ay sinadya mong i-print out o isulat at panatilihin sa isang ligtas na lugar.

Ngayon ay maaari kang mag-click sa pindutan na Paganahin ang Dalawang-Hakbang na Pag-verify upang matapos ang proseso.

2. Natatanggal na Mga aparato na naka-link

Kung matagal ka nang gumagamit ng Dropbox at sa oras na iyon nagbago ka ng mga PC at smartphone nang maraming beses, kung gayon marahil ay mayroon kang isang mahabang listahan ng mga naka-link na aparato – at napakadaling makita ito, kung kailan mo ito ginamit at alisin sila.

Mga aparato na naka-link sa Dropbox

Sa parehong tab na Seguridad kung saan pinagana mo ang pag-verify ng dalawang hakbang sa itaas mag-scroll pababa upang makita ang listahan ng Mga aparato. Dito makikita mo ang mga pangalan ng mga aparato na nakakonekta mo sa iyong Dropbox account, kung saan ginamit mo ang mga ito at kapag ang huling oras na na-access mo ang Dropbox sa mga aparato.

Sa kaliwang kanan ng listahan makakakita ka ng isang ‘x’ na nagbibigay-daan sa iyo upang matanggal ang aparato at tiyakin na kung ang aparato ay ginagamit ng sinumang tao ay hindi nila awtomatikong ma-access ang iyong account.

3. Suriin ang Mga Session sa Web

Kung nag-aalala ka na ang iyong Dropbox account ay maaaring nakompromiso, medyo madali itong suriin.

Sa parehong pahina ng Seguridad sa itaas lamang ng listahan ng mga naka-link na aparato, maaaring tingnan ng mga gumagamit ang kanilang kasalukuyang mga sesyon sa web na nagpapakita kung aling mga browser ang kasalukuyang naka-log sa iyong Dropbox account. Ang listahang ito ay maaaring maglagay ng iyong isip upang madaliin na walang ibang nag-log in sa iyong account at maaaring mabilis na ipakita sa iyo kung saan nangyayari ang lahat ng mga sesyon.

4. Pamahalaan ang Iyong Mga naka-link na Apps

Tulad ng nabanggit sa itaas, kapag nag-sign in ka sa Dropbox sa pamamagitan ng isang third party app, ibinahagi ng kumpanya ang iyong personal na impormasyon sa app na iyon. Sa paglipas ng panahon maaari mong kalimutan ang aling mga app na binigyan mo ng pahintulot upang ma-access ang iyong Dropbox account at maaaring tumigil sa paggamit ng mga apps nang buo.

naka-link na apps

Patungo sa ilalim ng pahina ng mga setting ng seguridad ng Dropbox maaari mong tingnan ang lahat ng mga app na binigyan mo ng pahintulot sa mga nakaraang taon at tulad ng sa mga pinagkakatiwalaang aparato na de-lista, madali mong mabawi ang pahintulot para sa anumang naibigay na app.

5. I-set up ang Mga Abiso sa Email

Kung ang dalawang hakbang na pag-verify ay hindi sapat ng isang safety net para sa iyo, pagkatapos ay inaalok sa iyo ng Dropbox ang pagpipilian ng pagkuha ng mga email na ipinadala sa iyong account kapag may nagbabago, kasama ang mga logins mula sa mga bagong aparato o browser, tuwing may mga bagong app na bibigyan ng access o kapag ang isang tinanggal ang makabuluhang bilang ng mga file.

Ang mga notification sa email ay maaaring pinamamahalaan mula sa mga panel ng Profile ng menu ng Mga Setting.

6. Gumamit ng isang VPN

Habang ang Dropbox ay maaaring hindi masubaybayan nang tumpak ang iyong lokasyon, makakakuha pa rin ito ng isang pangkalahatang kahulugan ng kung anong bahagi ng mundo ikaw ay nasa at depende sa kung paano itinalaga ang iyong IP address ay maaaring matukoy ang iyong lokasyon nang medyo tumpak.

Mayroong gayunpaman isang madaling paraan sa paligid nito. Ang isang virtual pribadong network o VPN ay isang network ng mga konektadong computer na lumilikha ng isang naka-encrypt na lagusan na muling ruta ang iyong pag-browse sa isang server sa VPN network sa halip na isang pampublikong server. Nangangahulugan ito na ang Dropbox (o kahit sino pa para sa bagay na iyon) ay hindi magagawang makita ang iyong totoong IP address. Suriin ang aming pag-ikot ng ilan sa mga pinakamahusay na VPN.

7. Gamitin ang Iyong Sariling Encryption

Ang isang paraan upang maiiwasan ang kakayahan ng Dropbox sa iyong data ay ang makarating doon bago sila at i-encrypt ang lahat ng iyong sariling impormasyon bago ito mai-upload sa Dropbox, nangangahulugan na ang kumpanya ay hindi magkakaroon ng mga susi sa pag-encrypt na kinakailangan upang i-unlock ang iyong mga file.

Narito ang isang video kung paano gamitin ang Boxcryptor kasama ang Dropbox.

Ang Boxcryptor ay isang libreng serbisyo na nagsasama sa Dropbox at gumagana sa lahat ng mga pangunahing desktop at mobile platform upang payagan kang mag-encrypt ng data bago ito umalis sa iyong computer. Ang tanging problema ay dahil ang Boxcryptor ay may “zero kaalaman” na diskarte sa pag-encrypt, kung nakalimutan mo ang iyong password, hindi makukuha ng kumpanya ang iyong data.

Narito ang isang listahan ng iba pang mga libreng serbisyo na maaaring magamit para sa cloud encryption.

8. Gumamit ng Isang Malakas na Password O Password Manager

Ito ay isang piraso ng payo na naaangkop sa halos bawat solong online na serbisyo – gumamit ng isang malakas na password. Nangangahulugan ito ng paggamit ng isang kumbinasyon ng titik sa itaas at mas mababang kaso, numero at simbolo habang pag-iwas sa muling paggamit ng parehong kumbinasyon ng mga character mula sa iba pang mga serbisyo. Iminumungkahi ng Dropbox ang paggamit ng “hindi pamantayang uPPercasing, malikhaing pagbaybay, personal na slang, at hindi halata na mga numero at simbolo (ang paggamit ng $ para sa s o 0 para sa o ay masyadong halata!).”

Subalit ang pagsubok na matandaan ang isang mahaba at natatanging password ay isang hamon, lalo na kung mayroon kang ibang para sa bawat serbisyo. Narito ang pagpasok ng mga tagapamahala ng password. Tandaan nila ang lahat ng iyong mga password para sa iyo at kakailanganin mo lamang na matandaan ang isang solong password upang ma-access ang lahat ng iyong mga account.

Narito ang isang paghahambing ng ilan sa ang pinakamahusay na mga tagapamahala ng password na magagamit sa ngayon, at isang FAQ tungkol sa paggamit ng mga ito.

9. Subukan ang isang Dropbox Alternatibo

Kung ang lahat ng mga pagpipilian na ito ay hindi pa rin sapat upang kumbinsihin ka na ang Dropbox ay ligtas, pagkatapos ay may mga alternatibong magagamit.

Ang isang serbisyo na si Snowden ay nagtaguyod noong nakaraan ay tinatawag na SpiderOak na pangako ng lahat ng parehong mga tampok tulad ng Dropbox ngunit sa dagdag na benepisyo ng hindi pagkakaroon ng kakayahang makita kung anong mga file ang nakaimbak sa mga server nito – nagsasabing ginagawa nila ang isang “zero kaalaman cloud solusyon. “

READER DEAL: Nag-aalok ang SpiderOak sa aming mga mambabasa ng 15% na diskwento dito. Idagdag lamang ang code Comparitech15 kapag sinenyasan.

Ang isa pang pagpipilian ay ang Sync.com, isang serbisyo na batay sa Canada na tinatawag na mismo “ang pinaka pribado, pinaka-secure na serbisyo sa pag-iimbak ng ulap sa planeta!”

Sa tuktok ng isang zero na pamamaraan ng kaalaman, ang mga password ay hindi naipapadala sa Sync at ang kumpanya ay hindi nag-iimbak ng mga password o mga hashes ng password sa panahon ng paglikha ng account, o kapag nag-log in ka.

Ang E-Box ay isang kumpanya ng imbakan ng ulap na nakabase sa UK at hindi tulad ng Dropbox – na nagho-host ng lahat sa mga server na nakabase sa US – mayroon itong mga server na matatagpuan sa UK na maaaring maging isang makabuluhang pakinabang para sa mga kumpanya ng UK o European. Ang E-Box ay ganap na nakabatay sa web na nangangahulugang anumang aparato na may koneksyon sa internet at ma-access ito ng isang web browser.

Credit ng larawan: “Mahiwagang kahon” ni Blondinrikard Fröberg na lisensyado sa ilalim ng CC BY 2.0