Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

क्या ड्रॉपबॉक्स आपकी निजी फाइलों के लिए पर्याप्त है?

ड्रॉपबॉक्स दुनिया के सबसे लोकप्रिय क्लाउड स्टोरेज प्रदाताओं में से एक है। यदि आप अपनी फ़ाइलों को किसी ऐसी कंपनी में संग्रहीत करना चाहते हैं जिसका अच्छी तरह से परीक्षण किया गया है, तो वे स्पष्ट विकल्प हैं।

हालाँकि, यदि आप डेटा गोपनीयता की परवाह करते हैं, तो सही प्रदाता चुनना थोड़ा अधिक जटिल हो जाता है। ड्रॉपबॉक्स इस संबंध में उच्च स्कोर करता है, लेकिन वे सर्वश्रेष्ठ होने से बहुत दूर हैं।

इस लेख में, हम चर्चा करेंगे कि ड्रॉपबॉक्स आपकी फ़ाइलों को कैसे सुरक्षित रखता है, और कुछ ऐसे क्षेत्र जिनमें वे निश्चित रूप से बेहतर काम कर सकते हैं।

ड्रॉपबॉक्स सुरक्षा सुविधाएं

क्या ड्रॉपबॉक्स आपकी निजी फाइलों के लिए पर्याप्त है?

ड्रॉपबॉक्स डेटा सुरक्षा के लिए बहुत गंभीर दृष्टिकोण अपनाता है। अगर वे नहीं होते तो वे इतने लोकप्रिय नहीं होते।

मजबूत एन्क्रिप्शन

ड्रॉपबॉक्स पारगमन में फ़ाइलों के लिए 128-बिट एईएस एन्क्रिप्शन का उपयोग करता है और बाकी फ़ाइलों के लिए 256-बिट एईएस एन्क्रिप्शन का उपयोग करता है। एन्क्रिप्शन कुंजी तक पहुंच के बिना इन दोनों को क्रैक करना काफी असंभव है।

2FA

टू-फैक्टर ऑथेंटिकेशन 2016 से ड्रॉपबॉक्स की एक वैकल्पिक विशेषता रही है। एक बार सेट होने के बाद, प्रमाणीकरण के दूसरे रूप के बिना किसी खाते तक पहुंचना असंभव हो जाता है।

उदाहरण के लिए, यदि आप केवल अपने पासवर्ड के लिए पूछे जाने के बजाय अपने खाते में लॉग इन करना चाहते हैं, तो आपको यह प्रमाण देने के लिए भी कहा जा सकता है कि आपके पास एक विशेष उपकरण है जैसे कि आपका फ़ोन।

TLS

कंपनी टीएलएस का भी इस्तेमाल करती है। ट्रांसपोर्ट लेयर सिक्योरिटी आपके डेटा को बीच-बीच में होने वाले हमलों से बचाती है। उदाहरण के लिए, यदि आप सार्वजनिक वाई-फाई का उपयोग करके अपनी फाइलों तक पहुंच बनाना चाहते हैं, तो ऐसा करना तकनीकी रूप से सुरक्षित होगा।

और पढ़ें:मैन-इन-द-मिडिल अटैक क्या है?

नियमित परीक्षण

कंपनी के आकार को देखते हुए, इसमें कोई आश्चर्य नहीं होना चाहिए कि उनके पूरे सिस्टम को नियमित रूप से कमजोरियों के लिए परीक्षण किया जाता है।

ड्रॉपबॉक्स सुरक्षा समस्याएं

क्या ड्रॉपबॉक्स आपकी निजी फाइलों के लिए पर्याप्त है?

विश्वसनीय होने के लिए ड्रॉपबॉक्स की प्रतिष्ठा है। यदि आप उन्हें अपनी फ़ाइलें देते हैं, तो आप निश्चित हो सकते हैं कि आपको वे फ़ाइलें वापस मिल जाएंगी।

लेकिन वे उतने सुरक्षित नहीं होने के लिए भी प्रतिष्ठा रखते हैं जितना वे हो सकते थे।

ड्रॉपबॉक्स में सुरक्षा उल्लंघनों का इतिहास है

2011 में, एक अद्यतन त्रुटि थी। इसने किसी भी ड्रॉपबॉक्स खाते को केवल संबंधित ईमेल पते के साथ एक्सेस करने की अनुमति दी, यानी किसी पासवर्ड की आवश्यकता नहीं है। इस समस्या का समाधान चार घंटे के भीतर कर दिया गया।

2012 में डेटा ब्रीच हुआ था। इसके परिणामस्वरूप 68 मिलियन उपयोगकर्ताओं का ईमेल पता और पासवर्ड लीक हो गया।

मामले को बदतर बनाने के लिए, समस्या की सीमा 2016 तक ज्ञात नहीं थी। तब तक, ड्रॉपबॉक्स का मानना ​​​​था कि केवल ईमेल पते प्रभावित हुए थे।

2017 में, कई उपयोगकर्ताओं ने बताया कि पहले से हटाई गई फ़ाइलें उनके खातों में फिर से दिखाई देने लगी थीं।

जाहिरा तौर पर, एक त्रुटि थी जिसने इन फ़ाइलों को मूल रूप से हटाए जाने से रोक दिया था। और जब ड्रॉपबॉक्स ने उस त्रुटि को ठीक किया, तो इससे फ़ाइलें फिर से दिखाई देने लगीं।

यह विशेष रूप से समस्याग्रस्त है क्योंकि कई फाइलें जो फिर से दिखाई दीं, वे कई साल पुरानी थीं।

ड्रॉपबॉक्स साइबर अपराध के लिए एक लक्ष्य है

ड्रॉपबॉक्स के 15 मिलियन से अधिक भुगतान करने वाले उपयोगकर्ता हैं। लाभप्रदता का उल्लेख नहीं करने के लिए यह संख्या पीआर के लिए बहुत अच्छी है। लेकिन यह ड्रॉपबॉक्स को भी निशाना बनाता है।

जिस तरह मैलवेयर डेवलपर iOS की तुलना में Windows को लक्षित करने की अधिक संभावना रखते हैं, वैसे ही ड्रॉपबॉक्स गोपनीय फ़ाइलों को चुराने की कोशिश करने वालों के लिए पसंद का क्लाउड स्टोरेज प्रदाता है।

अगर कोई व्यक्तिगत, वित्तीय या व्यावसायिक डेटा चोरी करने के लिए फ़िशिंग वेबसाइट लॉन्च करना चाहता है, तो यह समझ में आता है कि वे उस वेबसाइट को ड्रॉपबॉक्स उपयोगकर्ताओं को लक्षित करेंगे।

यह शून्य ज्ञान नहीं है

जब आप ड्रॉपबॉक्स में फ़ाइलें अपलोड करते हैं, तो वे आपकी एन्क्रिप्शन कुंजी की एक प्रति रखते हैं।

यह सेवा को काफी तेज बनाता है। इसका मतलब यह भी है कि अगर आपको कभी भी अपने खाते में कोई समस्या आती है, तो वे आपकी फ़ाइलों को वापस पाने में आपकी मदद कर सकते हैं। सुरक्षा की दृष्टि से, हालांकि, यह समस्याग्रस्त है।

यह न केवल ड्रॉपबॉक्स को आपकी फाइलों तक पहुंच प्रदान करता है। यह किसी को भी एक्सेस देता है जो उनकी सुरक्षा को भंग करने का प्रबंधन करता है। क्लाउड स्टोरेज के साथ यह एक आम समस्या है। उदाहरण के लिए, Box.com एक समान दृष्टिकोण अपनाता है।

हालांकि, अन्य क्लाउड स्टोरेज प्रदाता जीरो नॉलेज एन्क्रिप्शन के रूप में जाने जाने वाले का उपयोग करते हैं।

यहां, एन्क्रिप्शन कुंजी आपको और केवल आप ही जानते हैं। एन्क्रिप्शन आपके कंप्यूटर पर किया जाता है, यहां तक ​​कि प्रदाता के कर्मचारियों के पास भी कुंजी तक पहुंचने का कोई तरीका नहीं है।

परिणामस्वरूप, यदि ऐसी किसी सेवा को हैक कर लिया जाता है, तो आपकी फ़ाइलें पूरी तरह से सुरक्षित रहती हैं।

ड्रॉपबॉक्स यूएस में आधारित है

ड्रॉपबॉक्स का मुख्यालय संयुक्त राज्य में है और इसलिए यह कई कानूनों के अधीन है जो गोपनीयता की दृष्टि से संदिग्ध हैं।

इन कानूनों में पैट्रियट एक्ट शामिल है जिसने अमेरिकी सरकार के लिए संभावित कारणों को स्थापित किए बिना अमेरिकी नागरिकों की जासूसी करना संभव बना दिया है।

यह काफी अधिक समस्याग्रस्त है जब आपको याद है कि ड्रॉपबॉक्स शून्य ज्ञान नहीं है।

अन्य प्रदाताओं के साथ इसकी तुलना करें जो न केवल यूएस के बाहर स्थित हैं, बल्कि यदि वे चाहें तो आपकी फ़ाइलों तक पहुंच प्रदान करने की क्षमता भी नहीं रखते हैं।

ड्रॉपबॉक्स के विकल्प

यदि आप ड्रॉपबॉक्स सुरक्षा और गोपनीयता के बारे में चिंतित हैं, तो अच्छी खबर यह है कि विकल्पों की कोई कमी नहीं है।

ट्रेसोरिट

Tresorit स्विट्जरलैंड में स्थित है जो दुनिया के कुछ सबसे मजबूत गोपनीयता कानूनों का घर है। यह पारगमन के दौरान भी 256-बिट एन्क्रिप्शन का उपयोग करता है। और यह शून्य ज्ञान है। Tresorit का एकमात्र वास्तविक नकारात्मक पक्ष यह है कि यह खुला स्रोत नहीं है।

स्पाइडरोक

स्पाइडरोआक को पहली बार 2007 में स्थापित किया गया था, लेकिन एडवर्ड स्नोडेन द्वारा इसकी सिफारिश किए जाने पर पहली बार कुख्याति प्राप्त हुई। यह ट्रेज़ोरिट के समान सुविधाएँ प्रदान करता है लेकिन इसमें ओपन सोर्स और वारंट कैनरी दोनों से लैस होने का अतिरिक्त लाभ है।

नेक्स्टक्लाउड

नेक्स्टक्लाउड थोड़ा अलग तरीका अपनाता है जिसमें यह वास्तव में आपकी फ़ाइलों को संग्रहीत नहीं करता है। इसके बजाय, यह आपके द्वारा क्लाउड पर अपलोड करने से पहले आपकी फ़ाइलों को एन्क्रिप्ट करने की पेशकश करता है।

इसका मतलब है कि इसका उपयोग ड्रॉपबॉक्स सहित अन्य क्लाउड स्टोरेज प्रदाताओं के साथ शून्य ज्ञान कार्यक्षमता जोड़ने के लिए किया जा सकता है।

यदि आप इन कंपनियों के बारे में अधिक पढ़ना चाहते हैं, तो आप हमारी सबसे सुरक्षित क्लाउड स्टोरेज प्रदाताओं की सूची पढ़ सकते हैं।

तो, क्या ड्रॉपबॉक्स सुरक्षित है?

सुरक्षा के मामले में, ड्रॉपबॉक्स को बहुत कुछ सही मिलता है।

सेवा के साथ प्राथमिक समस्या यह है कि यह शून्य ज्ञान नहीं है। और यह कुछ ऐसा है जो कंपनी जानबूझकर गोपनीयता और उपयोगकर्ता अनुभव के बीच व्यापार बंद के हिस्से के रूप में करती है।

कई लोगों के लिए, ड्रॉपबॉक्स काफी सुरक्षित है। लेकिन अगर आप गोपनीयता की परवाह करते हैं, या आप संवेदनशील फाइलें अपलोड कर रहे हैं, तो इस बात से इनकार नहीं किया जा सकता है कि बेहतर विकल्प हैं।


  1. CCleaner ब्राउज़र समीक्षा:Windows 10 के लिए तेज़, निजी और सुरक्षित ब्राउज़र

    एक इंटरनेट ब्राउज़र आपके कंप्यूटर पर सबसे व्यापक रूप से उपयोग किए जाने वाले ऐप्स में से एक है। आखिर आप बिना ब्राउजर ऐप का इस्तेमाल किए इंटरनेट ब्राउज नहीं कर सकते। ऐसे कई ऐप हैं जो आपको इंटरनेट सर्फ करने की अनुमति देते हैं और सबसे लोकप्रिय गूगल क्रोम है जिसके बाद माइक्रोसॉफ्ट एज, मोज़िला फ़ायरफ़ॉक्स

  1. क्या फ़ाइल प्रबंधक Android फ़ोन संग्रहण प्रबंधित करने के लिए पर्याप्त है

    प्रत्येक Android फ़ोन, चाहे स्टॉक Android OS द्वारा संचालित हो या Android Open Source Project पर आधारित तृतीय-पक्ष ऑपरेटिंग सिस्टम, एक अंतर्निहित फ़ाइल प्रबंधक ऐप के साथ आता है। यदि फ़ाइल प्रबंधक ऐप पहले से इंस्टॉल नहीं है, तो उपयोगकर्ता कभी भी PlayStore पर जा सकते हैं और कार्य करने के लिए कुछ तृतीय

  1. Windows 10 को अपडेट करने के लिए पर्याप्त स्थान नहीं होने के लिए 5 सर्वश्रेष्ठ समाधान

    Windows अपडेट त्रुटियाँ कई रूपों में आ सकती हैं . अपर्याप्त डिस्क स्थान के कारण विंडोज 10 पर अपडेट इंस्टॉल नहीं कर पाना उनमें से एक है। लेकिन, पहली बात पहले - Windows 10 के अपडेट क्यों महत्वपूर्ण हैं, इस पर संक्षिप्त जानकारी? विंडोज अपडेट कई कारणों से महत्वपूर्ण हैं और इसीलिए यह सलाह दी जाती है कि