Dropbox安全吗？使文件共享服务更安全使用的9种方法

像大多数互联网服务一样，Dropbox的创建是因为其创始人Drew Houston无法找到满足其需求的解决方案.

以休斯顿为例，当他在麻省理工学院读书的时候，他发现自己一直忘了上面包含文件的USB密钥，而2007年提供的文件共享服务根本不能满足他的需求，存在时延，错误的软件等问题。并且无法处理他的主要问题中的大文件.

因此，休斯顿创建了Dropbox，这是一项简单的服务，它使用户可以在线存储文件，同时还可以将文件同步到PC，笔记本电脑和智能手机上的文件夹中。用户可以与他人共享文件，并且整个服务是免费的-至少对于那些不需要存储大量数据的用户而言.

毫不奇怪，它取得了巨大的成功，并且在Dropbox首次推出后近十年的时间里，现在全球已有超过10亿用户，个人和企业客户每天向该服务上载12亿个文件.

与Dropbox相关的一些数字令人agger舌，使人对公司存储的数据量有所了解，并负责确保安全：350亿个Microsoft Office文件存储在Dropbox上。它支持20种不同的语言；每秒对Dropbox进行4,000个文件编辑.

拥有如此大量的数据，安全性和隐私对于公司及其用户而言显然非常重要.
为了帮助我们了解Dropbox服务的安全性，我们首先来看一下该服务的运行方式.

小费： 如果您希望使用Dropbox的替代方案更安全，建议您使用Spideroak。 SpiderOak的人们在这里为我们的读者提供15％的折扣。只需添加代码 比较技术15 结帐时.

Dropbox如何运作

Dropbox承诺让您无论身在何处，无论使用何种设备都可以访问文件，这是一个非常引人注目的卖点，而这一切都归功于云计算的强大功能.

访问Dropbox的方法有两种。首先是通过Dropbox网站，该网站使您可以查看，上传和下载文件以及与家人，朋友和同事共享文件。 Dropbox还具有可以在几乎所有台式机，平板电脑和智能手机操作系统上安装的软件。这使您可以轻松地从Dropbox帐户添加或删除文件。当您将新文件放置在Dropbox文件夹中时，该文件会上传到中央服务器，然后与您安装了Dropbox的所有计算机，平板电脑和智能手机同步.

即使您的智能手机和PC位于同一房间，对Dropbox文件夹所做的任何更改也会在更新所有其他设备之前先发送到服务器.

安全性如何?

这就是Dropbox关于安全性的评价：

“在Dropbox，您的数据安全是我们的首要任务。我们有一支专门的安全团队，他们使用可用的最佳工具和工程实践来构建和维护Dropbox，您可以放心，我们已实施了多个安全级别来保护和备份您的文件。”

听起来不错，但实际上意味着什么?

那么，只要您必须通过Internet发送任何信息并将其放置在远程服务器上，您就会自动增加安全风险.

为了弥补这一点，Dropbox使用Dropbox应用及其服务器之间的安全套接字层（SSL）/传输层安全性（TLS）加密传输中的所有数据。这旨在创建受128位或更高版本的高级加密标准（AES）加密保护的安全隧道。.

您在PC或智能手机上安装的Dropbox软件会与Dropbox服务器建立安全连接，因此，使用加密的数据，在传输过程中任何人都无法截取和读取该信息.

当数据到达Dropbox的服务器时，您的数据将使用256位AES加密，这是行业公认的标准，如果没有加密密钥，几乎不可能破解.

然后，该信息将与您的所有其他设备同步，并再次通过加密通道发送数据。一旦在其他设备上，数据便被解密并存储在PC或智能手机上.

所有这些听起来都非常安全-确实是这样-但仍然存在一些主要问题，Dropbox的安全性.

Dropbox安全性问题

尽管一直在谈论256位AES加密并声称“数据安全是我们的首要任务”，但事实仍然是Dropbox能够解密所有文件并可以在需要时查看它们-特别是在任何执法机构的情况下来电话.

这导致了用户的许多安全隐患。例如，如果Dropbox员工流氓并决定对您的所有秘密文件进行解锁，则可以这样做-尽管应该指出，只有极少数员工可以访问执行此操作所需的加密密钥.

Dropbox为用户存储所有加密密钥的事实，这意味着潜在的黑客将能够破坏其系统并窃取这些非常有价值的信息-尽管因为Dropbox可能会将其存储在非常安全的位置，所以发生这种情况的可能性是再小.

真正的担心是，Dropbox可以（如果愿意）将您的信息透露给第三方。该公司已经表示，如果执法机构打来传票，它将愿意解密您的数据并将其移交给.

这导致对Dropbox的一些高调批评。前NSA承包商变成了举报人，爱德华·斯诺登（Edward Snowden）对他对Dropbox的蔑视并不害羞，称其“对隐私充满敌意”，并利用用户“摆脱了它”。

“我们正在谈论加密，”斯诺登在2014年纽约客节的一次远程采访中说。“我们正在谈论删除对隐私有害的程序。例如，Dropbox？摆脱Dropbox，它不支持加密，不保护您的私人文件。”

休斯顿回应说，Dropbox可以提供更好的加密，但这是“在可用性/便利性和安全性之间的权衡。我们为人们提供选择。”

休斯顿说，如果Dropbox实施“零知识加密”，那么搜索，访问第三方应用程序，从移动设备无缝访问数据以及其他功能的服务将受到阻碍。.

隐私问题

除安全方面的问题外，Dropbox自己的隐私权政策还强调了用户应注意的一些问题：

• 资料保留–用户应注意，在注册时，公司将保留并存储诸如用户名，电子邮件，地址，电话号码，信用卡信息和社交网络详细信息之类的信息。这几乎是所有在线企业中的普遍做法，但用户仍应意识到这一点.
• 删除帐户并不一定要删除您的数据–根据公司模糊的解释，尽管可以删除帐户，但Dropbox保留保留数据的权利，以便“遵守我们的法律义务，解决争端或执行我们的协议”。保留信息的原因可能有多种，包括如果您的数据因法律义务或纠纷而捆绑在一起，但Dropbox的政策措辞允许其进行解释-当涉及到数据时，这从来都不是一件好事。.
• 分享个人信息– Dropbox明确表示它将永远不会出售您的个人信息，但与他人共享它没有问题。如果您通过第三方应用程序（例如Facebook）登录Dropbox帐户，则Dropbox将与Facebook分享您的个人信息。 Dropbox还与Amazon共享您的信息，因为它使用Amazon的S3服务进行存储，并且需要交出您的详细信息。如果它没有定义这些情况的可能，但如果认为对公司或其用户有危险，它也会共享您的信息，但这些情况很可能是欺诈或盗窃财产。最后，如果其他公司出售或收购了Dropbox，Dropbox还将移交您的个人信息.
• Dropbox知道你在哪里– Dropbox只需使用发送信息的设备中的GPS信息就可以很容易地找到其用户所在的位置，但是该公司表示不会这样做，因为这表明它正在监视用户的信息。位置。但是公司要做的是使用用户上传的文件中嵌入的数据（照片和视频中的EXIF数据），以及使用您的IP地址粗略估算您所处的位置 .

总体而言，尽管Dropbox确实声称将安全性和隐私放在首位，但很明显，如果您或您的企业希望使用Dropbox隐藏敏感且有价值的数据，则存在一定的风险.

幸运的是，您可以采取一些步骤来使内容更安全.

1.启用两步验证

如今，当今最流行的在线服务（包括Gmail和Facebook等）都提供了一种非常强大的工具来防止未经授权的帐户访问，两步验证（或众所周知的两因素身份验证）。.

该功能使您可以在有人尝试从新设备访问您的帐户时请求将代码发送到智能手机.

要打开Dropbox中的功能，请点击帐户首页右上角的下拉菜单，然后点击设置.

这将打开一个新窗口，您可以在此处单击“安全性”选项卡。您会在帐户上看到两步验证的状态，如果已禁用，请点击“单击以启用”链接进行设置.

在设置过程中，系统会要求您重新输入您的帐户密码，然后询问您是否要将代码以短信形式发送到手机或Google Authenticator等应用中.

然后，将要求您输入您的电话号码，并将发送代码以确保系统正常运行。然后，Dropbox会要求您提供备用号码，以防万一您丢失了自己的手机。最后，Dropbox为您提供了10个备用代码的列表，这些代码可以打印或写下来并保存在安全的地方.

现在，您可以单击“启用两步验证”按钮以完成该过程.

2.取消链接设备的清单

如果您使用Dropbox已有很长时间，并且在那段时间里多次更换过PC和智能手机，那么您可能有很长的链接设备列表-上次使用它们时很容易看到它们并将其删除他们.

在上面启用了两步验证的同一“安全性”选项卡中，向下滚动以查看“设备”列表。在这里，您将看到将Dropbox帐户连接到的设备的名称，使用它们的位置以及上次访问设备上的Dropbox的时间。.

在列表的最右边，您会看到一个“ x”，它使您可以断开设备的链接，并确保如果其他人使用了该设备，他们将不会自动访问您的帐户.

3.检查Web会话

如果您担心自己的Dropbox帐户可能已遭到入侵，则检查起来相对容易.

在链接的设备列表上方的同一“安全性”页面上，用户可以查看其当前的Web会话，其中显示了哪些浏览器当前已登录到您的Dropbox帐户。此列表可以让您放心，没有其他人可以登录到您的帐户，并且可以快速向您显示所有会话的发生位置.

4.管理您的链接应用

如上所述，当您通过第三方应用程序登录Dropbox时，公司会与该应用程序共享您的个人信息。随着时间的流逝，您可能会忘记您已授予哪些应用程序访问您的Dropbox帐户的权限，并且可能完全停止使用这些应用程序.

在Dropbox的“安全设置”页面底部，您可以查看多年来获得许可的所有应用，就像取消列出受信任的设备一样，您可以轻松撤消对任何给定应用的许可.

5.设置电子邮件通知

如果两步验证不足以为您提供安全网，那么Dropbox确实为您提供了在发生任何变化（包括从新设备或浏览器登录，有新应用程序被允许访问或出现以下情况）时将电子邮件发送到您帐户的选项。大量文件被删除.

可以从“设置”菜单的“配置文件”面板中管理电子邮件通知.

6.使用VPN

虽然Dropbox可能无法精确跟踪您的位置，但它仍然可以大致了解您所处的世界，并且取决于IP地址的分配方式，可以准确地确定您的位置.

但是，有一个简单的方法可以解决此问题。虚拟专用网络或VPN是由连接的计算机组成的网络，该网络创建一个加密的隧道，该隧道将您的浏览重新路由到VPN网络上的服务器，而不是公共服务器。这意味着Dropbox（或与此相关的任何其他人）将无法看到您的真实IP地址。查看我们的一些最佳VPN汇总.

7. 使用您自己的加密

规避Dropbox监听数据的能力的一种方法是先到达那里，然后再将自己的所有信息加密，然后再将其上传到Dropbox，这意味着公司将没有解锁文件所需的加密密钥。.

这是有关如何将Boxcryptor与Dropbox结合使用的视频.

Boxcryptor是一项免费服务，与Dropbox集成，可在所有主要的台式机和移动平台上使用，可让您在数据离开计算机之前对其进行加密。唯一的问题是，由于Boxcryptor具有“零知识”加密方法，因此，如果您忘记密码，则该公司将无法检索您的数据.

这是可用于云加密的其他免费服务的列表.

8. 使用强密码或密码管理器

这是一条建议，几乎适用于每一个在线服务–使用一个强密码。这意味着使用大写和小写字母，数字和符号的组合，同时避免重用其他服务中相同的字符组合。 Dropbox建议使用“非标准的专业用语，创造性的拼写，personal语和不明显的数字和符号（太明显了！使用$表示s或使用0表示o！”）。

但是，尝试记住一个冗长而唯一的密码是一个挑战，特别是如果每​​种服务都有不同的密码时。这就是密码管理器的用处。他们将为您记住所有密码，并且您只需要记住一个密码即可访问所有帐户。.

这是一些 最好的密码管理器 目前，以及有关使用它们的常见问题解答.

9.试用Dropbox替代品

如果所有这些选项仍不足以使您确信Dropbox是安全的，那么可以选择.

Snowden过去推广的一项服务称为SpiderOak，该服务基本上承诺了与Dropbox相同的所有功能，但是其额外的好处是无法查看服务器上存储的文件，并声称它们具有“零知识云”的功能。解。”

读者交易：SpiderOak在这里为我们的读者提供15％的折扣。只需添加代码 比较技术15 提示时.

另一个选择是Sync.com，这是加拿大的一项服务，自称为“地球上最私有，最安全的云存储服务！”

在零知识方法之上，永远不会将密码传输到Sync，并且在创建帐户或登录时公司不会存储密码或密码哈希.

E-Box是一家英国的云存储公司，与Dropbox不同，Dropbox的所有内容都位于美国的服务器上，而E-Box的服务器则位于英国，这对于英国或欧洲公司来说可能是一个巨大的利益。 E-Box完全基于网络，这意味着任何具有互联网连接和网络浏览器的设备都可以访问它.

图片来源：根据CC BY 2.0许可的BlondinrikardFröberg的“神秘盒子”