Home-theater-designers
Ang Dropbox ay isa sa pinakatanyag na cloud provider ng cloud storage sa buong mundo. Kung nais mong iimbak ang iyong mga file sa isang kumpanya na nasubukan nang mabuti, ang mga ito ay halatang pagpipilian.
Kung nagmamalasakit ka sa privacy ng data, gayunpaman, ang pagpili ng tamang tagapagbigay ay nagiging mas kumplikado. Mataas ang mga marka ng Dropbox sa bagay na ito, ngunit malayo sila sa pagiging pinakamahusay.
Sa artikulong ito, tatalakayin namin kung paano pinapanatiling ligtas ng Dropbox ang iyong mga file, at ilang mga lugar kung saan tiyak na makakagawa sila ng mas mahusay na trabaho.
Mga Tampok ng Dropbox Security
Tumatagal ang Dropbox ng isang napaka-seryosong diskarte sa seguridad ng data. Hindi sana sila naging sikat kung hindi.
kung paano i-convert ang jpg sa pdf sa windows 10
Malakas na Encryption
Gumagamit ang Dropbox ng 128-bit na pag-encrypt ng AES para sa mga file sa pagbiyahe at 256-bit na pag-encrypt na AES para sa mga file nang pahinga. Pareho sa mga ito ay halos imposibleng mag-crack nang walang pag-access sa encryption key.
2FA
Ang two-factor authentication ay isang opsyonal na tampok ng Dropbox mula noong 2016. Kapag na-set up, imposibleng mag-access ang isang account nang walang pangalawang anyo ng pagpapatotoo.
Halimbawa, kung nais mong mag-log in sa iyong account, sa halip na hilingin lamang para sa iyong password, maaari ka ring hilingin sa iyo na magbigay ng patunay na nagmamay-ari ka ng isang partikular na aparato tulad ng iyong telepono.
TLS
Gumagamit din ang kumpanya ng TLS. Pinoprotektahan ng Transport Layer Security ang iyong data mula sa mga pag-atake ng tao sa gitna. Halimbawa, kung nais mong i-access ang iyong mga file gamit ang pampublikong Wi-Fi, magiging ligtas sa teknikal na gawin ito.
Magbasa Nang Higit Pa: Ano ang Isang Man-in-the-Middle Attack?
Regular na Pagsubok
Dahil sa laki ng kumpanya, hindi dapat sorpresa na ang kanilang buong sistema ay nasubok para sa mga kahinaan sa isang regular na batayan.
Mga problema sa Dropbox Security
Ang Dropbox ay may reputasyon sa pagiging maaasahan. Kung ibibigay mo sa kanila ang iyong mga file, makakasiguro ka na ibabalik mo ang mga file na iyon.
Ngunit mayroon din silang reputasyon para sa hindi pagiging ligtas tulad ng maaari silang maging.
Ang Dropbox Ay May Kasaysayan ng Mga paglabag sa Seguridad
Noong 2011, nagkaroon ng error sa pag-update. Pinayagan nito ang anumang Dropbox account na ma-access sa pamamagitan lamang ng nauugnay na email address, ibig sabihin, hindi kinakailangan ng password. Ang problemang ito ay nalutas sa loob ng apat na oras.
Noong 2012, nagkaroon ng paglabag sa data. Nagresulta ito sa pag-leak ng email address at password ng 68 milyong mga gumagamit.
Upang maging mas malala pa, ang lawak ng problema ay hindi nalalaman hanggang sa 2016. Hanggang sa noon, naniniwala ang Dropbox na ang mga email address lamang ang naapektuhan.
Noong 2017, maraming mga gumagamit ang nag-ulat na ang dating tinanggal na mga file ay nagsimulang lumitaw muli sa kanilang mga account.
Maliwanag, mayroong isang error na pumigil sa mga file na ito mula sa orihinal na pagtanggal. At nang naayos ng Dropbox ang error na iyon, naging sanhi ito upang lumitaw muli ang mga file.
Partikular itong may problema sapagkat marami sa mga file na muling lumitaw ay isang bilang ng mga taong gulang.
Ang Dropbox Ay Isang Target para sa Cybercrime
Tapos na ang Dropbox 15 milyong mga nagbabayad na gumagamit . Ang numerong ito ay mahusay para sa PR, hindi banggitin ang kakayahang kumita. Ngunit ginagawa rin nitong target ang Dropbox.
Tulad ng mga developer ng malware ay mas malamang na mag-target ng Windows kaysa sa iOS, ang Dropbox ay ang cloud storage provider na pinili para sa mga sumusubok na magnakaw ng kumpidensyal na mga file.
Kung nais ng isang tao na maglunsad ng isang website ng phishing upang magnakaw ng personal, pampinansyal, o data ng negosyo, makatuwiran lamang na i-target nila ang website na iyon sa mga gumagamit ng Dropbox.
Hindi Ito Kaalaman sa Zero
Kapag nag-upload ka ng mga file sa Dropbox, itinatago nila ang isang kopya ng iyong encryption key.
Ginagawa nitong mas mabilis ang serbisyo. Nangangahulugan din ito na kung mayroon kang problema sa iyong account, matutulungan ka nila na maibalik ang iyong mga file. Gayunpaman, mula sa isang pananaw sa seguridad, ito ay may problema.
paano mo gagawin ang isang video na isang live na larawan
Hindi lamang ito nagbibigay ng access sa Dropbox sa iyong mga file. Nagbibigay din ito ng pag-access sa sinumang namamahala na labagin ang kanilang seguridad. Ito ay isang pangkaraniwang problema sa cloud storage. Box.com , halimbawa, tumatagal ng isang katulad na diskarte.
Ang iba pang mga tagabigay ng cloud storage, gayunpaman, ay gumagamit ng kilala bilang zero encryption na kaalaman.
Dito, alam mo ang encryption key, at ikaw lang. Ang pag-encrypt ay tapos na sa iyong computer, kahit na ang mga empleyado ng provider ay walang paraan upang ma-access ang susi.
Bilang isang resulta, kung ang naturang serbisyo ay na-hack, mananatiling ganap na ligtas ang iyong mga file.
Ang Dropbox Ay Batay sa US
Ang Dropbox ay headquartered sa Estados Unidos at samakatuwid ay napapailalim sa isang bilang ng mga batas na kaduda-dudang mula sa isang pananaw sa privacy.
Kasama sa mga batas na ito ang Batas sa Patriot na naging posible para sa gobyerno ng US na maniktik sa mga mamamayan ng US nang hindi nagtataguyod ng maaaring dahilan.
Ito ay mas problemado kapag naaalala mong ang Dropbox ay hindi zero kaalaman.
Ikumpara ito sa iba pang mga provider na hindi lamang nakabatay sa labas ng US, ngunit wala ring kakayahang magbigay ng pag-access sa iyong mga file kung nais nila.
stop code memory management windows 10
Mga kahalili sa Dropbox
Kung nag-aalala ka tungkol sa seguridad at privacy ng Dropbox, ang magandang balita ay walang kakulangan ng mga kahalili.
Kayamanan
Ang Tresorit ay nakabase sa Switzerland na tahanan ng ilan sa pinakamalakas na batas sa privacy sa buong mundo. Gumagamit ito ng 256-bit na pag-encrypt kahit na sa panahon ng pagbiyahe. At ito ay zero na kaalaman. Ang tanging tunay na downside sa Tresorit ay hindi ito bukas na mapagkukunan.
Spideroak
Ang Spideroak ay unang itinatag noong 2007 ngunit unang nakakuha ng katanyagan noong inirekomenda ito ni Edward Snowden. Nag-aalok ito ng mga katulad na tampok sa Tresorit ngunit may dagdag na benepisyo ng pagiging parehong bukas na mapagkukunan at nilagyan ng isang canary ng warranty.
NextCloud
Ang NextCloud ay tumatagal ng isang bahagyang naiibang diskarte na hindi nito talaga iniimbak ang iyong mga file. Sa halip, nag-aalok ito upang i-encrypt ang iyong mga file bago mo i-upload ang mga ito sa cloud.
Nangangahulugan ito na maaari itong magamit sa iba pang mga provider ng cloud storage, kabilang ang Dropbox, upang magdagdag ng pag-andar ng zero na kaalaman.
Kung nais mong magbasa nang higit pa tungkol sa mga kumpanyang ito, maaari mong basahin ang aming listahan ng pinaka-ligtas na mga tagabigay ng cloud storage .
Kaya, Ligtas ba ang Dropbox?
Sa mga tuntunin ng seguridad, ang Dropbox ay nakakakuha ng maraming mga bagay na tama.
Ang pangunahing problema sa serbisyo ay hindi ito zero kaalaman. At ito ay isang bagay na sadyang ginagawa ng kumpanya bilang bahagi ng isang trade off sa pagitan ng privacy at karanasan ng gumagamit.
Para sa maraming tao, ang Dropbox ay sapat na ligtas. Ngunit kung nagmamalasakit ka sa privacy, o nag-a-upload ka ng mga sensitibong file, hindi maikakaila na mayroong mga mas mahusay na kahalili.
Magbahagi Magbahagi Mag-tweet Email 10 Mga Tip para sa Bawat Gumagamit ng Dropbox Na Nais Na Magbahagi ng isang FileKung magpapasya kang gawing bahagi ng iyong daloy ng trabaho ang Dropbox, gagawing mas madali ng mga tip na ito na pamahalaan ang iyong mga file.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Privacy sa Online
- Dropbox
- Online Security
- Cloud Security
Si Elliot ay isang freelance tech na manunulat. Pangunahin siyang nagsusulat tungkol sa fintech at cybersecurity.
Higit pa Mula kay Elliot NesboMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe