/

Чи безпечний Dropbox? 9 способів зробити службу спільного використання файлів більш безпечною у використанні

Висячий замок

Як і більшість інтернет-сервісів, Dropbox був створений тому, що його засновник – Дрю Х’юстон – не зміг знайти рішення проблеми, яка задовольнила б його потреби.

У випадку Х’юстона, будучи студентом в MIT, він виявив, що він постійно забував USB-ключ, що містить його файли, і сервіси обміну файлами, які були доступні в 2007 році, просто не відповідали його потребам, з такими проблемами, як затримка, програмне забезпечення баггі і неможливість обробляти великі файли серед його основних захоплень.

Так Х’юстон створив Dropbox, просту службу, яка дозволяє користувачам зберігати файли в Інтернеті, а також синхронізувати свої файли в папках на своїх ПК, ноутбуках та смартфонах. Користувачі можуть обмінюватися файлами з іншими, і вся послуга була безкоштовною – принаймні для тих, хто не потребує зберігання величезної кількості даних.

Не дивно, що це був величезний успіх, і майже через десятиліття після його першого запуску Dropbox зараз має понад півмільярда користувачів у всьому світі з 1,2 мільярда файлів, що кожного дня завантажуються в службу як приватними особами, так і клієнтами підприємств..

Деякі з номерів, пов’язаних із Dropbox, є приголомшливими, даючи уявлення про кількість даних, які компанія зберігає, – і вони відповідають за безпеку: 35 мільярдів файлів Microsoft Office зберігаються на Dropbox; він підтримує 20 різних мов; і 4 000 редагувань файлів здійснюються на Dropbox щосекунди.

Маючи таку величезну кількість даних, безпека та конфіденційність, очевидно, дуже важливі для компанії та її користувачів.
Щоб допомогти нам зрозуміти, наскільки безпечний сервіс Dropbox, давайте спочатку розглянемо, як функціонує служба.

ПОРАДА: Якщо ви хочете отримати більш безпечну альтернативу Dropbox, ми рекомендуємо Spideroak. Люди SpiderOak пропонують нашим читачам знижку 15% тут. Просто додайте код Comparitech15 на касі.

Як працює Dropbox

Обіцянка Dropbox дозволить вам отримувати доступ до своїх файлів, де б ви не знаходилися, і на будь-якому пристрої, яким ви користуєтесь, є надзвичайно переконливою точкою продажу, і все це стає можливим завдяки потужності хмарних обчислень.

Доступ до Dropbox здійснюється двома способами. Перша – через веб-сайт Dropbox, який дозволяє вам переглядати, завантажувати та завантажувати файли, а також обмінюватися ними з сім’єю, друзями та колегами. Dropbox також має програмне забезпечення, яке можна встановити майже на всі операційні системи настільних ПК, планшетів та смартфонів. Це дозволяє легко додавати або видаляти файли з облікового запису Dropbox. Коли ви розміщуєте новий файл у папці Dropbox, він завантажується на центральний сервер, а потім синхронізується з усіма комп’ютерами, планшетами та смартфонами, на яких встановлено Dropbox..

Навіть якщо ваш смартфон і ПК знаходяться в одній кімнаті, будь-які зміни, внесені до папки Dropbox, спочатку надсилаються на сервер до оновлення всіх інших ваших пристроїв..

Як це робить безпека?

Ось що говорить Dropbox про безпеку:

«У Dropbox безпека ваших даних є нашим найвищим пріоритетом. У нас є спеціалізована команда з безпеки, яка використовує найкращі інструменти та інженерні практики, доступні для створення та підтримки Dropbox, і ви можете бути впевнені, що ми захистили та створили резервні копії файлів.

Звучить чудово, але що це означає насправді?

Щоразу, коли вам доведеться надсилати будь-яку інформацію через Інтернет та розміщувати її на віддаленому сервері, ви автоматично збільшуєте ризик безпеки.

Щоб компенсувати це, Dropbox зашифровує всі дані під час транзиту за допомогою шару захищених сокетів (SSL) / безпеки транспортного шару (TLS) між додатками Dropbox та його серверами. Це створено для створення захищеного тунелю, захищеного 128-бітним або вище розширеним стандартом шифрування розширеного стандарту (AES)..

Програмне забезпечення Dropbox, яке ви встановлюєте на свій ПК або смартфон, створює захищений зв’язок із серверами Dropbox, а тому із зашифрованими даними ніхто не може перехопити та прочитати цю інформацію під час перевезення.

Коли вони доходять до серверів Dropbox, ваші дані шифруються 256-бітним AES, що є загальновизнаним стандартом, і його неможливо майже зламати без ключа шифрування.

Потім інформація синхронізується з усіма вашими іншими пристроями, при цьому дані знову надсилаються через зашифрований канал. Опинившись на інших ваших пристроях, дані розшифровуються та зберігаються на вашому ПК чи смартфоні.

Все це звучить досить безпечно – і це, на певний момент, – але все ж є деякі основні проблеми щодо безпеки Dropbox.

Проблеми безпеки Dropbox

Незважаючи на всю розмову з 256-бітним шифруванням AES та твердженням, що “безпека ваших даних є нашим найвищим пріоритетом”, факт залишається фактом, що Dropbox має можливість розшифровувати всі ваші файли та може їх переглядати коли завгодно – особливо, якщо будь-який правоохоронний орган приходить дзвонити.

Це призводить до ряду проблем щодо безпеки користувачів. Наприклад, якщо співробітник Dropbox пішов на шахрайство і вирішив розблокувати всі ваші секретні файли, вони могли б – хоча слід зазначити, що лише дуже обмежена кількість працівників має доступ до ключів шифрування, необхідних для цього..

Той факт, що Dropbox зберігає всі ключі шифрування для своїх користувачів, означає, що потенційно хакери зможуть порушити свої системи та викрасти ці дуже цінні відомості – хоча тому, що Dropbox, ймовірно, зберігає це в дуже безпечному місці, ймовірність цього трапиться знову маленький.

Справжнє занепокоєння полягає в тому, що Dropbox може – якщо він хоче – розголосити вашу інформацію третій стороні. Компанія вже заявила, що якщо правоохоронний орган прийде на виклик з повісткою, він охоче розшифрує ваші дані та передасть їх..

Це призвело до критики критики Dropbox. Колишній підрядник АНБ, який перетворився на винуватців, Едвард Сноуден не соромився свого зневаги до Dropbox, називаючи це “ворожим конфіденційності” та використовуючи користувачів для “позбавлення від нього”.

“Ми говоримо про шифрування”, – сказав Сноуден під час дистанційного інтерв’ю для фестивалю в Нью-Йорку в 2014 році. “Ми говоримо про відмову від програм, ворожих конфіденційності. Наприклад, Dropbox? Позбавтеся від Dropbox, він не підтримує шифрування, він не захищає ваші приватні файли. “

Х’юстон відповів, сказавши, що Dropbox може запропонувати краще шифрування, але це “компроміс між зручністю / зручністю та безпекою”. Ми пропонуємо людям вибір. “

Х’юстон заявив, що якби Dropbox застосував “нульове шифрування знань”, тоді такі послуги, як пошук, доступ до сторонніх додатків, безперебійний доступ до даних з мобільних пристроїв та інші функції, будуть перешкоджати.

Проблеми конфіденційності

Окрім проблем навколо безпеки, власна Політика конфіденційності Dropbox підкреслює деякі проблеми, про які користувачі повинні знати:

  • Збереження даних– Користувачі повинні пам’ятати, що підписуючись, інформація, як імена користувачів, електронні листи, адреси, телефонні номери, дані кредитної картки та дані соціальної мережі, зберігаються та зберігаються компанією. Це звичайна практика майже у всіх Інтернет-бізнесах, але користувачі повинні все-таки пам’ятати про це.
  • Видалення облікового запису не обов’язково видаляє ваші дані– Хоча ви можете видалити свій обліковий запис, Dropbox залишає за собою право зберігати ваші дані для того, щоб “виконувати наші юридичні зобов’язання, вирішувати суперечки або виконувати наші угоди”, згідно з розпливчастим поясненням компанії. Причин необхідності зберігання вашої інформації може бути декілька, зокрема, якщо ваші дані пов’язані з юридичними зобов’язаннями або спорами, але формулювання політики Dropbox залишає її відкритою для тлумачення – що ніколи не є корисним, коли ваші дані залучаються.
  • Обмін особистою інформацією– Dropbox дає зрозуміти, що він ніколи не продаватиме вашу особисту інформацію, однак у неї немає проблем ділитися з іншими. Якщо ви ввійдете до свого облікового запису Dropbox через сторонній додаток – скажімо, Facebook – тоді Dropbox поділиться вашою особистою інформацією з Facebook. Dropbox також ділиться вашою інформацією з Amazon, оскільки він використовує послугу Amazon S3 для зберігання і зобов’язаний передати ваші дані. Він також поділиться вашою інформацією, якщо вважає, що існує небезпека для компанії або її користувачів, хоча вона не визначає, якими можуть бути ці ситуації – але вони, ймовірно, можуть бути шахрайством або крадіжками власності. Нарешті, Dropbox також передасть вашу особисту інформацію, якщо вона продана або придбана іншою компанією.
  • Dropbox знає, де ти є– Для Dropbox було б дуже легко дізнатися, де є його користувачі, просто використовуючи GPS-інформацію з пристроїв, з яких інформація надсилається, – але компанія каже, що цього не робить, тому що це дозволило б контролювати користувачів ‘ локації. Однак, що робить ця компанія, це використання даних, вбудованих у файли, які завантажують користувачі (дані EXIF ​​у фотографіях та відео), а також використання вашої IP-адреси, щоб отримати приблизну оцінку місця, де ви знаходитесь у світі. .

В цілому, хоча Dropbox заявляє про пріоритетність безпеки та конфіденційності, зрозуміло, що якщо ви або ваш бізнес хочете використовувати Dropbox для приховування конфіденційних та цінних даних, існують ризики.

На щастя, можна зробити кілька кроків, щоб зробити ваш вміст більш захищеним.

1. Увімкніть двоетапну перевірку

Надзвичайно потужний інструмент для запобігання несанкціонованого доступу до своїх облікових записів, двоступінчаста перевірка (або двофакторна автентифікація, як це також відомо) доступна в більшості популярних сьогодні онлайн-сервісів, включаючи вподобання Gmail та Facebook.

Двоетапна аутентифікація Dropbox

Функції дозволяють вимагати надсилання коду на ваш смартфон кожного разу, коли хтось намагається отримати доступ до вашого облікового запису з нового пристрою.

Щоб увімкнути цю функцію в Dropbox, натисніть спадне меню у верхньому правому куті домашньої сторінки вашого облікового запису та натисніть Налаштування.

Це відкриє нове вікно, і тут ви можете перейти на вкладку Безпека. Ви побачите статус двоетапної перевірки у своєму обліковому записі, і якщо його вимкнено, натисніть посилання “натисніть, щоб увімкнути”, щоб налаштувати.

Вам буде запропоновано повторно ввести пароль свого облікового запису під час налаштування, і тоді вас запитають, чи хочете ви, щоб ваші коди надсилалися на ваш телефон у вигляді текстового повідомлення або в такий додаток, як Google Authenticator.

Аутентифікатор Dropbox

Потім вас попросять ввести свій номер телефону, і буде надісланий код, щоб переконатися, що система працює. Потім Dropbox запитує резервний номер у випадку втрати власного телефону. Нарешті, Dropbox представляє вам список 10 резервних кодів, які ви повинні роздрукувати або записати та зберігати в безпечному місці.

Тепер ви можете натиснути кнопку Увімкнути двоетапну перевірку, щоб закінчити процес.

2. Усуньте приєднані пристрої

Якщо ви довго використовуєте Dropbox і за цей час ви кілька разів змінювали ПК та смартфони, то, напевно, у вас є довгий список пов’язаних пристроїв – і дуже легко їх побачити, коли ви востаннє використовували їх та відхиляєтесь від списку їх.

Пристрої, пов’язані з Dropbox

На тій самій вкладці “Безпека”, де ви ввімкнули двоетапну перевірку вище, прокрутіть униз, щоб переглянути список пристроїв. Тут ви побачите назви пристроїв, до яких підключили свій обліковий запис Dropbox, де ви їх використовували та коли востаннє на Dropbox звертався на пристрої.

У правій частині списку ви побачите знак “x”, який дозволяє вам відключити пристрій і переконатися, що якщо цим пристроєм користується хтось інший, він не зможе автоматично отримати доступ до вашого облікового запису.

3. Перевірте веб-сесії

Якщо ви переживаєте, що ваш обліковий запис Dropbox може бути порушений, перевірити це досить просто.

На тій же сторінці безпеки, що знаходиться над списком пов’язаних пристроїв, користувачі можуть переглядати свої поточні веб-сеанси, на яких видно, які браузери зараз увійшли до вашого облікового запису Dropbox. Цей список може допомогти вам полегшити те, що ніхто більше не входить у ваш обліковий запис, і швидко покаже вам, де відбуваються всі сеанси..

4. Керуйте пов’язаними програмами

Як було сказано вище, коли ви входите в Dropbox через сторонні програми, компанія обмінюється вашою особистою інформацією з цим додатком. З часом ви можете забути, які програми ви дали дозвіл на доступ до свого облікового запису Dropbox і, можливо, взагалі перестали користуватися цими додатками.

пов'язані програми

У нижній частині сторінки налаштувань безпеки Dropbox ви можете переглядати всі програми, на які ви отримали дозвіл протягом багатьох років, і так само, як і для скасування довірених пристроїв, ви можете легко відкликати дозвіл на будь-який додаток.

5. Налаштування сповіщень електронною поштою

Якщо двоетапна перевірка не є достатньою мережею безпеки, то Dropbox пропонує вам можливість надсилати електронні листи до вашого облікового запису кожного разу, коли щось змінюється, включаючи входи з нових пристроїв чи браузерів, щоразу, коли нові програми отримують доступ або коли значна кількість файлів видаляється.

Повідомленнями електронною поштою можна керувати з панелей профілю в меню “Налаштування”.

6. Використовуйте VPN

Хоча Dropbox не може точно відстежувати ваше місцезнаходження, він все ще може отримати загальне уявлення про те, в якій частині світу ви перебуваєте, і залежно від того, як призначена ваша IP-адреса, зможете досить точно визначити ваше місцезнаходження..

Однак існує простий спосіб цього. Віртуальна приватна мережа або VPN – це мережа підключених комп’ютерів, яка створює зашифрований тунель, який перенаправляє ваш веб-перегляд на сервер мережі VPN, а не на загальнодоступний сервер. Це означає, що Dropbox (або хтось інший з цього питання) не зможе побачити вашу справжню IP-адресу. Ознайомтеся з нашим описом деяких найкращих VPN.

7. Використовуйте власне шифрування

Один із способів обійти здатність Dropbox прослуховувати ваші дані – потрапити до них та зашифрувати всю власну інформацію перед завантаженням у Dropbox, тобто компанія не матиме ключів шифрування, необхідних для розблокування файлів.

Ось відео про те, як використовувати Boxcryptor з Dropbox.

Boxcryptor – це безкоштовна послуга, яка інтегрується з Dropbox та працює на всіх основних платформах настільних та мобільних пристроїв, що дозволяє шифрувати дані до того, як вона покине ваш комп’ютер. Єдина проблема полягає в тому, що оскільки Boxcryptor має “нульові знання” до шифрування, якщо ви забудете свій пароль, то компанія не зможе отримати ваші дані.

Ось перелік інших безкоштовних сервісів, які можна використовувати для шифрування хмари.

8. Використовуйте сильний менеджер паролів або паролів

Це рада, яка стосується майже всіх онлайн-сервісів – використовуйте надійний пароль. Це означає використовувати комбінацію великої і малої літери, цифр та символів, уникаючи повторного використання тієї ж комбінації символів з інших служб. Dropbox пропонує використовувати “нестандартне uPPercasing, креативне написання, особистий сленг та не очевидні цифри та символи (використання $ для s або 0 для o занадто очевидно!”).

Однак намагатися запам’ятати тривалий та унікальний пароль – це завдання, особливо якщо у вас є інший пароль для кожної послуги. Тут входять менеджери паролів. Вони запам’ятають усі ваші паролі, і вам доведеться просто запам’ятати єдиний пароль, щоб отримати доступ до всіх своїх облікових записів.

Ось порівняння деяких із найкращі доступні менеджери паролів на даний момент та поширені запитання про їх використання.

9. Спробуйте альтернативу Dropbox

Якщо всіх цих варіантів все ще недостатньо, щоб переконати вас у тому, що Dropbox захищений, то є інші варіанти.

Один сервіс, який Сноуден просував раніше, називається SpiderOak, який в основному обіцяє всі ті ж функції, що і Dropbox, але з додатковою перевагою не маючи можливості бачити, які файли зберігаються на його серверах – стверджуючи, що вони роблять “нульову хмару знань” рішення ».

ЗНАЧЕННЯ ЧИТАТИ: SpiderOak пропонує нашим читачам знижку 15% тут. Просто додайте код Comparitech15 коли буде запропоновано.

Інший варіант – Sync.com, послуга на базі Канади, яка називає себе “найбільш приватним, найбезпечнішим сервісом хмарного зберігання на планеті!”

Крім нульового підходу до знань, паролі ніколи не передаються Sync, і компанія не зберігає паролі чи хеші паролів під час створення облікового запису або під час входу в систему.

E-Box – це компанія, що займається хмарним зберіганням у Великобританії, і на відміну від Dropbox, який розміщує все на серверах, що базуються в США, – у неї розміщені сервери, розташовані у Великобританії, що може бути значною вигодою для Великобританії чи європейських компаній. E-Box – це повністю веб-версія, що означає, що будь-який пристрій, який має Інтернет-з’єднання та веб-браузер, має доступ до нього.

Кредитна графіка: “Таємнича скринька” Blondinrikard Fröberg, що має ліцензію CC CC 2.0