Dropbox có an toàn không? 9 cách để làm cho dịch vụ chia sẻ tệp an toàn hơn để sử dụng
Giống như hầu hết các dịch vụ internet, Dropbox được tạo ra bởi vì người sáng lập của nó – Drew Houston – không thể tìm ra giải pháp cho một vấn đề thỏa mãn nhu cầu của mình.
Trong trường hợp của Houston, khi còn là sinh viên tại MIT, anh ta thấy mình luôn quên khóa USB chứa các tệp của mình trên đó và các dịch vụ chia sẻ tệp có sẵn trong năm 2007 chỉ đơn giản là không đáp ứng nhu cầu của anh ta, với các vấn đề như độ trễ, phần mềm lỗi và không có khả năng xử lý các tập tin lớn trong số những sự kìm kẹp chính của anh ấy.
Và vì vậy Houston đã tạo ra Dropbox, một dịch vụ đơn giản cho phép người dùng lưu trữ các tệp trực tuyến đồng thời đồng bộ hóa các tệp của họ với các thư mục trên PC, máy tính xách tay và điện thoại thông minh. Người dùng có thể chia sẻ tệp với người khác và toàn bộ dịch vụ đều miễn phí – ít nhất là đối với những người không cần lưu trữ một lượng dữ liệu khổng lồ.
Không có gì đáng ngạc nhiên khi đó là một thành công lớn và gần một thập kỷ sau khi Dropbox lần đầu tiên ra mắt, giờ đây đã có hơn nửa tỷ người dùng trên toàn cầu với 1,2 tỷ tệp được tải lên dịch vụ mỗi ngày bởi các cá nhân cũng như khách hàng doanh nghiệp.
Một số con số liên quan đến Dropbox rất đáng kinh ngạc, đưa ra ý tưởng về lượng dữ liệu mà công ty lưu trữ – và chịu trách nhiệm giữ an toàn: 35 tỷ tệp Microsoft Office được lưu trữ trên Dropbox; nó hỗ trợ 20 ngôn ngữ khác nhau; và 4.000 chỉnh sửa tệp được thực hiện trên Dropbox mỗi giây.
Với một kho dữ liệu khổng lồ như vậy, bảo mật và quyền riêng tư rõ ràng là rất quan trọng đối với công ty và người dùng của nó.
Để giúp chúng tôi hiểu dịch vụ Dropbox lành mạnh an toàn như thế nào, trước tiên hãy xem cách dịch vụ vận hành.
TIỀN BOA: Nếu bạn muốn một giải pháp thay thế an toàn hơn cho Dropbox, chúng tôi khuyên dùng Spideroak. Những người ở SpiderOak đang cung cấp cho độc giả của chúng tôi giảm giá 15% tại đây. Chỉ cần thêm mã So sánh15 lúc thanh toán.
Cách thức hoạt động của Dropbox
Dropbox sườn hứa sẽ cho phép bạn truy cập các tệp của mình mọi lúc mọi nơi và trên bất kỳ thiết bị nào bạn đang sử dụng, là một điểm bán hàng cực kỳ hấp dẫn và tất cả đều có thể nhờ vào sức mạnh của điện toán đám mây.
Truy cập Dropbox được thực hiện theo một vài cách. Đầu tiên là thông qua trang web Dropbox cho phép bạn xem, tải lên và tải xuống các tệp cũng như chia sẻ chúng với gia đình, bạn bè và đồng nghiệp của bạn. Dropbox cũng có phần mềm mà bạn có thể cài đặt trên hầu hết các hệ điều hành máy tính để bàn, máy tính bảng và điện thoại thông minh. Điều này cho phép bạn dễ dàng thêm hoặc xóa các tệp khỏi tài khoản Dropbox của mình. Khi bạn đặt một tệp mới vào thư mục Dropbox, nó sẽ được tải lên máy chủ trung tâm và sau đó được đồng bộ hóa với tất cả các máy tính, máy tính bảng và điện thoại thông minh mà bạn đã cài đặt Dropbox..
Ngay cả khi điện thoại thông minh và PC của bạn ở trong cùng một phòng, mọi thay đổi được thực hiện đối với thư mục Dropbox của bạn sẽ được gửi đến máy chủ trước khi tất cả các thiết bị khác của bạn được cập nhật.
Làm thế nào để bảo mật?
Đây là những gì Dropbox nói về bảo mật:
Tại Atbox, bảo mật dữ liệu của bạn là ưu tiên cao nhất của chúng tôi. Chúng tôi có một nhóm bảo mật chuyên dụng sử dụng các công cụ và thực hành kỹ thuật tốt nhất có sẵn để xây dựng và duy trì Dropbox và bạn có thể yên tâm rằng chúng tôi đã triển khai nhiều cấp độ bảo mật để bảo vệ và sao lưu các tệp của bạn.
Nghe có vẻ hay, nhưng thực tế nó có ý nghĩa gì?
Vâng, bất cứ khi nào bạn phải gửi bất kỳ thông tin nào của bạn qua internet và đặt nó trên một máy chủ từ xa, bạn sẽ tự động tăng rủi ro bảo mật của bạn.
Để bù đắp điều này, Dropbox mã hóa tất cả dữ liệu trong quá trình sử dụng Lớp cổng bảo mật (SSL) / Bảo mật lớp vận chuyển (TLS) giữa các ứng dụng Dropbox và máy chủ của nó. Điều này được thiết kế để tạo một đường hầm an toàn được bảo vệ bằng mã hóa Tiêu chuẩn mã hóa nâng cao (AES) 128 bit trở lên.
Phần mềm Dropbox bạn cài đặt trên PC hoặc điện thoại thông minh của bạn tạo kết nối an toàn với các máy chủ Dropbox và do đó, với dữ liệu được mã hóa, không có cách nào để bất cứ ai chặn và đọc thông tin đó trong khi quá cảnh.
Khi đến máy chủ Dropbox, dữ liệu của bạn được mã hóa bằng AES 256 bit, đây là một tiêu chuẩn được công nhận trong ngành và gần như không thể bẻ khóa nếu không có khóa mã hóa.
Thông tin sau đó được đồng bộ hóa với tất cả các thiết bị khác của bạn, với dữ liệu một lần nữa được gửi qua một kênh được mã hóa. Khi trên các thiết bị khác của bạn, dữ liệu được giải mã và lưu trữ trên PC hoặc điện thoại thông minh của bạn.
Tất cả điều này nghe có vẻ khá an toàn – và đến một điểm – nhưng vẫn còn một số mối quan tâm lớn về bảo mật Dropbox..
Vấn đề bảo mật Dropbox
Bất chấp tất cả nói về mã hóa AES 256 bit và yêu cầu bảo mật dữ liệu của bạn là ưu tiên cao nhất của chúng tôi, thực tế là Dropbox có khả năng giải mã tất cả các tệp của bạn và có thể xem chúng bất cứ khi nào nó muốn – đặc biệt là nếu có bất kỳ cơ quan thực thi pháp luật nào đến gọi.
Điều này dẫn đến một số lo ngại về bảo mật cho người dùng. Ví dụ: nếu một nhân viên Dropbox lừa đảo và quyết định mở khóa tất cả các tệp bí mật của bạn, họ có thể – mặc dù cần phải chỉ ra rằng chỉ một số lượng rất hạn chế nhân viên có quyền truy cập vào các khóa mã hóa cần thiết để làm điều này.
Thực tế là Dropbox lưu trữ tất cả các khóa mã hóa cho người dùng của mình, có nghĩa là tin tặc có khả năng sẽ vi phạm hệ thống của họ và đánh cắp những thông tin rất có giá trị này – mặc dù vì Dropbox có khả năng lưu trữ thông tin này ở một vị trí rất an toàn nên khả năng xảy ra là lại nhỏ.
Mối quan tâm thực sự là Dropbox có thể – nếu muốn – tiết lộ thông tin của bạn cho bên thứ ba. Công ty đã tuyên bố rằng nếu một cơ quan thực thi pháp luật gọi đến trát đòi hầu tòa, họ sẽ sẵn sàng giải mã dữ liệu của bạn và bàn giao nó.
Điều này đã dẫn đến một số chỉ trích cao cấp của Dropbox. Nhà thầu cũ của NSA đã trở thành người thổi còi Edward Snowden đã không ngại ngùng về sự khinh bỉ của anh ta đối với Dropbox, gọi đó là sự thù địch với quyền riêng tư và sử dụng người dùng để loại bỏ nó.
Nói trên báo cáo về cuộc phỏng vấn từ xa cho Lễ hội New Yorker năm 2014. Cẩu Weden nói về việc bỏ các chương trình thù địch với quyền riêng tư. Ví dụ, Dropbox? Loại bỏ Dropbox, nó không hỗ trợ mã hóa, nó không bảo vệ các tập tin riêng tư của bạn.
Houston đã trả lời bằng cách nói rằng Dropbox có thể cung cấp mã hóa tốt hơn nhưng đó là một sự đánh đổi giữa tính khả dụng / tiện lợi và bảo mật. Chúng tôi cung cấp cho mọi người sự lựa chọn.
Houston cho biết, nếu Dropbox triển khai mã hóa kiến thức bằng 0, thì các dịch vụ như tìm kiếm, truy cập ứng dụng của bên thứ ba, truy cập liền mạch vào dữ liệu từ thiết bị di động và các tính năng khác sẽ bị cản trở.
Vấn đề riêng tư
Cũng như các vấn đề xoay quanh vấn đề bảo mật, Chính sách quyền riêng tư của Dropbox, nêu bật một số vấn đề người dùng nên biết:
- Lưu trữ dữ liệu– Người dùng cần lưu ý rằng khi đăng ký, thông tin như tên người dùng, email, địa chỉ, số điện thoại, thông tin thẻ tín dụng và chi tiết mạng xã hội được công ty lưu giữ và lưu trữ. Đây là thực tế phổ biến ở hầu hết các doanh nghiệp trực tuyến nhưng người dùng vẫn nên biết về nó.
- Xóa tài khoản của bạn không cần thiết Xóa dữ liệu của bạn– Mặc dù bạn có thể xóa tài khoản của mình, Dropbox có quyền giữ lại dữ liệu của bạn để tuân thủ nghĩa vụ pháp lý của chúng tôi, giải quyết tranh chấp hoặc thực thi các thỏa thuận của chúng tôi, theo lời giải thích mơ hồ của công ty. Có thể có một số lý do cần phải giữ lại thông tin của bạn, bao gồm cả nếu dữ liệu của bạn bị ràng buộc trong các nghĩa vụ pháp lý hoặc tranh chấp, nhưng từ ngữ chính sách của Dropbox tựa khiến nó bị giải thích – điều này không bao giờ là điều tốt khi dữ liệu của bạn có liên quan.
- Chia sẻ thông tin cá nhân– Dropbox làm rõ rằng nó sẽ không bao giờ bán thông tin cá nhân của bạn, nhưng nó không có vấn đề gì khi chia sẻ nó với người khác. Nếu bạn đăng nhập vào tài khoản Dropbox của mình thông qua ứng dụng của bên thứ ba – giả sử Facebook – thì Dropbox sẽ chia sẻ thông tin cá nhân của bạn với Facebook. Dropbox cũng chia sẻ thông tin của bạn với Amazon vì nó sử dụng dịch vụ Amazon trên S3 để lưu trữ và được yêu cầu cung cấp thông tin chi tiết của bạn. Nó cũng sẽ chia sẻ thông tin của bạn nếu nó nghĩ rằng có nguy hiểm cho công ty hoặc người dùng của công ty, mặc dù nó không xác định những tình huống này có thể là gì – nhưng chúng có khả năng là lừa đảo hoặc trộm cắp tài sản. Cuối cùng, Dropbox cũng sẽ bàn giao thông tin cá nhân của bạn nếu nó được bán hoặc mua bởi một công ty khác.
- Dropbox biết bạn đang ở đâu– Dropbox sẽ rất dễ dàng để tìm ra người dùng của họ ở đâu, chỉ bằng cách sử dụng thông tin GPS từ các thiết bị mà thông tin được gửi từ – nhưng công ty cho biết họ không làm điều này vì điều này sẽ cho thấy họ đang theo dõi người dùng địa điểm. Tuy nhiên, những gì công ty làm là sử dụng dữ liệu được nhúng trong các tệp mà người dùng đang tải lên (dữ liệu EXIF trong ảnh và video) cũng như sử dụng địa chỉ IP của bạn để có được ước tính sơ bộ về nơi bạn ở trên thế giới .
Nhìn chung, trong khi Dropbox tuyên bố ưu tiên bảo mật và quyền riêng tư, thì rõ ràng nếu bạn hoặc doanh nghiệp của bạn muốn sử dụng Dropbox để ẩn dữ liệu nhạy cảm và có giá trị, có những rủi ro liên quan.
May mắn thay, có một số bước bạn có thể thực hiện để làm cho nội dung của bạn an toàn hơn.
1. Kích hoạt xác minh hai bước
Một công cụ cực kỳ mạnh mẽ để ngăn chặn truy cập trái phép vào tài khoản của bạn, xác minh hai bước (hoặc xác thực hai yếu tố như đã biết) có sẵn trên hầu hết các dịch vụ trực tuyến phổ biến hiện nay, bao gồm cả Gmail và Facebook.
Các tính năng cho phép bạn yêu cầu mã được gửi đến điện thoại thông minh của bạn mỗi khi ai đó cố gắng truy cập tài khoản của bạn từ một thiết bị mới.
Để bật tính năng này trong Dropbox, nhấp vào menu thả xuống ở góc trên cùng bên phải của trang chủ Tài khoản của bạn và nhấn Cài đặt.
Điều này sẽ mở một cửa sổ mới và tại đây bạn có thể nhấn tab Bảo mật. Bạn sẽ thấy trạng thái xác minh hai bước trên tài khoản của mình và nếu tài khoản đó bị vô hiệu hóa, hãy nhấn vào nhấp chuột để bật liên kết trên đường sắt để thiết lập liên kết.
Bạn sẽ được yêu cầu nhập lại mật khẩu tài khoản của mình trong quá trình thiết lập và sau đó bạn sẽ được hỏi xem bạn có muốn gửi mã đến điện thoại của mình dưới dạng tin nhắn văn bản hoặc tới một ứng dụng như Google Authenticator.
Sau đó, bạn sẽ được yêu cầu nhập số điện thoại của mình và mã sẽ được gửi để đảm bảo hệ thống đang hoạt động. Dropbox sau đó yêu cầu số dự phòng trong trường hợp bạn bị mất điện thoại của chính mình. Cuối cùng Dropbox trình bày cho bạn một danh sách 10 mã dự phòng mà bạn dự định in ra hoặc viết ra và giữ ở nơi an toàn.
Bây giờ bạn có thể nhấp vào nút Bật xác minh hai bước để hoàn tất quy trình.
2. Delist Thiết bị liên kết
Nếu bạn đã sử dụng Dropbox trong một thời gian dài và trong thời gian đó bạn đã thay đổi PC và điện thoại thông minh nhiều lần, thì có lẽ bạn có một danh sách dài các thiết bị được liên kết – và rất dễ thấy chúng, khi bạn sử dụng chúng lần cuối và hủy bỏ họ.
Trong cùng một tab Bảo mật nơi bạn đã bật xác minh hai bước ở trên, cuộn xuống để xem danh sách Thiết bị. Tại đây bạn sẽ thấy tên của các thiết bị bạn đã kết nối tài khoản Dropbox của mình, nơi bạn đã sử dụng chúng và lần cuối cùng Dropbox truy cập của bạn trên thiết bị.
Ở ngoài cùng bên phải của danh sách, bạn sẽ thấy một ‘x, cho phép bạn xóa thiết bị và đảm bảo rằng nếu thiết bị đó được sử dụng bởi bất kỳ ai khác, họ sẽ tự động truy cập vào tài khoản của bạn.
3. Kiểm tra phiên web
Nếu bạn lo lắng rằng tài khoản Dropbox của bạn có thể đã bị xâm phạm, thì việc kiểm tra tương đối dễ dàng.
Trên cùng một trang Bảo mật ngay phía trên danh sách các thiết bị được liên kết, người dùng có thể xem các phiên web hiện tại của họ cho biết trình duyệt nào hiện đang đăng nhập vào tài khoản Dropbox của bạn. Danh sách này có thể giúp bạn thoải mái rằng không ai khác đang đăng nhập vào tài khoản của bạn và có thể nhanh chóng cho bạn biết nơi tất cả các phiên đang diễn ra.
4. Quản lý ứng dụng được liên kết của bạn
Như đã đề cập ở trên, khi bạn đăng nhập vào Dropbox thông qua ứng dụng của bên thứ ba, công ty sẽ chia sẻ thông tin cá nhân của bạn với ứng dụng đó. Theo thời gian, bạn có thể quên những ứng dụng nào bạn đã cấp quyền truy cập vào tài khoản Dropbox của bạn và có thể đã ngừng sử dụng các ứng dụng đó hoàn toàn.
Về phía dưới cùng của trang cài đặt bảo mật Dropbox, bạn có thể xem tất cả các ứng dụng bạn đã cấp phép trong nhiều năm và cũng như với các thiết bị đáng tin cậy trong danh sách, bạn có thể dễ dàng thu hồi quyền cho bất kỳ ứng dụng nào.
5. Thiết lập thông báo email
Nếu xác minh hai bước không đủ mạng lưới an toàn cho bạn, thì Dropbox sẽ cung cấp cho bạn tùy chọn nhận email được gửi đến tài khoản của bạn mỗi khi có gì đó thay đổi, bao gồm đăng nhập từ thiết bị hoặc trình duyệt mới, bất cứ khi nào ứng dụng mới được cấp quyền truy cập hoặc khi số lượng đáng kể các tập tin bị xóa.
Thông báo email có thể được quản lý từ bảng Hồ sơ của menu Cài đặt.
6. Sử dụng VPN
Mặc dù Dropbox có thể không thể theo dõi chính xác vị trí của bạn, nhưng nó vẫn có thể hiểu được chung về phần bạn của thế giới và tùy thuộc vào cách địa chỉ IP của bạn được chỉ định có thể xác định chính xác vị trí của bạn.
Tuy nhiên có một cách dễ dàng xung quanh này. Mạng riêng ảo hoặc VPN là một mạng gồm các máy tính được kết nối, tạo ra một đường hầm được mã hóa để định tuyến lại trình duyệt của bạn đến một máy chủ trên mạng VPN chứ không phải là một máy chủ công cộng. Điều này có nghĩa là Dropbox (hoặc bất kỳ ai khác cho vấn đề đó) đã giành chiến thắng để có thể xem địa chỉ IP thực của bạn. Kiểm tra một số VPN tốt nhất của chúng tôi.
7. Sử dụng mã hóa của riêng bạn
Một cách để phá vỡ khả năng Dropbox, rình mò dữ liệu của bạn là đến đó trước họ và mã hóa tất cả thông tin của bạn trước khi nó được tải lên Dropbox, có nghĩa là công ty won đã có các khóa mã hóa cần thiết để mở khóa các tệp của bạn.
Dưới đây, một video về cách sử dụng Boxcryptor với Dropbox.
Boxcryptor là một dịch vụ miễn phí tích hợp với Dropbox và hoạt động trên tất cả các nền tảng máy tính để bàn và thiết bị di động chính để cho phép bạn mã hóa dữ liệu trước khi nó rời khỏi máy tính của bạn. Vấn đề duy nhất là bởi vì Boxcryptor có cách tiếp cận mã hóa không có kiến thức, không có mật khẩu, nếu bạn quên mật khẩu, thì công ty đã giành chiến thắng có thể lấy lại dữ liệu của bạn.
Dưới đây là danh sách các dịch vụ miễn phí khác có thể được sử dụng để mã hóa đám mây.
số 8. Sử dụng một mật khẩu mạnh hoặc quản lý mật khẩu
Đây là một lời khuyên có thể áp dụng cho hầu hết mọi dịch vụ trực tuyến – sử dụng mật khẩu mạnh. Điều này có nghĩa là sử dụng kết hợp chữ in hoa và chữ thường, số và ký hiệu trong khi tránh sử dụng lại cùng một tổ hợp ký tự từ các dịch vụ khác. Dropbox đề xuất sử dụng uPPercasing không chuẩn, đánh vần sáng tạo, tiếng lóng cá nhân và các số và ký hiệu không rõ ràng (sử dụng $ cho s hoặc 0 cho o là quá rõ ràng!).
Tuy nhiên, cố gắng nhớ một mật khẩu dài và duy nhất là một thách thức, đặc biệt nếu bạn có một mật khẩu khác nhau cho mỗi dịch vụ. Đây là nơi người quản lý mật khẩu đến. Họ sẽ nhớ tất cả mật khẩu của bạn cho bạn và bạn sẽ chỉ cần nhớ một mật khẩu duy nhất để truy cập tất cả tài khoản của bạn.
Dưới đây là so sánh một số các trình quản lý mật khẩu tốt nhất hiện có tại thời điểm này và một Câu hỏi thường gặp về việc sử dụng chúng.
9. Thử thay thế Dropbox
Nếu tất cả các tùy chọn này vẫn chưa đủ để thuyết phục bạn rằng Dropbox là an toàn, thì có những lựa chọn thay thế khả dụng.
Dịch vụ mà Snowden đã quảng cáo trong quá khứ được gọi là SpiderOak, về cơ bản hứa hẹn tất cả các tính năng tương tự như Dropbox nhưng với lợi ích bổ sung là không có khả năng xem các tệp nào được lưu trữ trên máy chủ của mình – tuyên bố khi chúng thực hiện đám mây không có kiến thức giải pháp.”
DEAL DEAL: SpiderOak đang cung cấp cho độc giả của chúng tôi giảm giá 15% tại đây. Chỉ cần thêm mã So sánh15 khi được nhắc.
Một tùy chọn khác là Sync.com, một dịch vụ có trụ sở tại Canada, tự gọi mình là dịch vụ lưu trữ đám mây riêng tư, an toàn nhất trên hành tinh!
Trên phương pháp tiếp cận kiến thức bằng không, mật khẩu không bao giờ được truyền đến Sync và công ty không lưu trữ mật khẩu hoặc băm mật khẩu trong khi tạo tài khoản hoặc khi bạn đăng nhập.
E-Box là một công ty lưu trữ đám mây có trụ sở tại Vương quốc Anh và không giống như Dropbox – nơi lưu trữ mọi thứ trên các máy chủ có trụ sở tại Hoa Kỳ – nó có các máy chủ đặt tại Vương quốc Anh có thể là một lợi ích đáng kể cho các công ty của Vương quốc Anh hoặc Châu Âu. E-Box hoàn toàn dựa trên web có nghĩa là bất kỳ thiết bị nào có kết nối internet và trình duyệt web có thể truy cập vào thiết bị.
Tín dụng hình ảnh: Hộp bí ẩn của Myst bởi Blondinrikard Fröberg được cấp phép theo CC BY 2.0