Dropbox позволяет синхронизировать файлы между устройствами и облаком. Его так просто настроить и использовать, что мы забываем о резервном копировании и защите данных. Время от времени вам необходимо проверять свою безопасность в Dropbox, чтобы предотвратить будущие проблемы и потенциальные нарушения безопасности.
Пришло время рассмотреть поближе! Фото Лазурита
Защита паролем и двухфакторная аутентификация
Ранее в этом посте мы рассказывали, как настроить двухэтапную аутентификацию, также известную как двухфакторная аутентификация или 2FA. Цель аудита — убедиться, что он работает правильно. Если вы используете свой пароль Dropbox на других веб-сайтах, сейчас самое время его изменить. Если вы храните важные вещи в Dropbox (например, базу данных 1Password), смените пароль, если прошло более шести месяцев. Регулярная смена пароля обеспечивает безопасность вашей информации в случае взлома.
Если вы еще не настроили 2FA, сейчас самое время это сделать. Опять же, вот наше руководство по его настройке. Но ты уверен, что он работает? Сработает ли ваш защитный код, если он вам понадобится? Сейчас самое время проверить. Откройте сеанс приватного просмотра в своем любимом браузере и попробуйте войти в свою учетную запись Dropbox. Если ваш код работает, отлично! Если нет, исправьте это сейчас, прежде чем оно вам понадобится.
У вас должна быть настроена 2FA везде: Вот наше руководство о том, почему и где его настроить.
Пока вы находитесь на этом экране 2FA, есть некоторые важные настройки, которые вы должны проверить, чтобы убедиться, что они все еще действительны. Во-первых, изменился ли ваш номер телефона? Нажмите изменить, чтобы изменить номер телефона. Если ваш тест 2FA выше сработал, ваш номер телефона, вероятно, правильный.
На случай, если вы потеряете свой телефон, неплохо иметь в списке запасной телефон. Этот номер все еще правильный? Я знаю, что мой не был! Это был мой старый стационарный телефон, который я отключил. Если этот специальный резервный номер телефона является бывшим, здесь можно его изменить. Рекомендуется ввести еще один номер на случай, если вы потеряете свой телефон.
Хотите лучший вариант для вашего второго фактора? Попробуйте Authy вместо Google Authenticator.
Следующим элементом, который нужно проверить, является ваш код восстановления. Это используется в случае, если ваш основной и дополнительный телефонные номера не работают. Он обходит вашу 2FA, когда вам это нужно. Если вы его где-то распечатали, кто-нибудь еще имел к нему доступ? Я хранил свой в кошельке. Это была глупая ошибка с моей стороны. Когда я потерял свой кошелек, я сразу же сменил код восстановления.
Теперь я храню свою в сейфе дома. Если вы распечатали код восстановления, но не можете его найти, измените его.
Открытые сеансы, устройства и связанные приложения
Я довольно хорошо закрываю сеансы Dropbox, когда открываю их, особенно в общественном месте. Хотя иногда забываю. На Безопасность страница Сессии. Я закрываю все сеансы, которые не использую. Я также проверяю наличие несанкционированного доступа к моей учетной записи. Мы рассмотрели этот совет ранее, но стоит упомянуть его снова.
Следующий сеанс на этом экране Устройства. В нем перечислены все устройства, которые вы авторизовали с помощью своей учетной записи Dropbox. Мой список был уроком истории десятков устройств, которые я тестировал на протяжении многих лет. К счастью, я знаю все эти устройства. Если бы я не распознал его, как и в случае с неопознанным сеансом, я знаю, что это может быть брешь в системе безопасности.
Когда я это сделал, я понял, что, должно быть, случайно выбрал Доверяйте этому компьютеру когда я вошел в систему на компьютере моего друга. Если вы не используете одно из этих устройств, нажмите X, чтобы удалить гаджет из своей учетной записи.
Нижняя часть Безопасность раздел Приложения связаны. Мы рассмотрели, как и почему вы должны удалять неиспользуемые элементы, но стоит еще раз взглянуть на это. Если приложение разрешает синхронизацию между устройствами, вам, вероятно, придется выйти из приложения. Иногда вы можете захотеть использовать приложение, но вам не нужна синхронизация или резервное копирование. Здесь вы удаляете доступ. К счастью, вы все еще можете хранить данные в своем Dropbox.
Dropbox предлагает подключиться к вашим учетным записям в социальных сетях, чтобы упростить совместную работу. Если вы не используете эти функции, я рекомендую отключить эти службы. Их нет на Приложения связаны раздел. Вместо этого он находится в Счет раздел в Настройки. В этом примере у меня настроен Twitter, но я собираюсь щелкнуть Отключить потому что я хочу держать их отдельно.
Установите уведомления по электронной почте в качестве системы раннего предупреждения
У большинства пользователей они установлены по умолчанию, но, возможно, стоит проверить. Настройки, которые могут сообщить вам о потенциальном нарушении безопасности, Подключено новое устройство, Подключено новое приложение, и Многие файлы удалены. Если вы не вносили эти изменения в свою учетную запись, вероятно, у вас есть проблема с безопасностью!
Facebook имеет аналогичную систему: Вот как это сделать.
Посмотрите, чем вы делитесь с другими/другие делятся с вами
Когда вы находитесь на главной странице Dropbox, слева находится кнопка Обмен заголовок. Нажмите на нее, и вы увидите все общие папки в своей учетной записи. Под названием папки указаны все люди, с которыми вы делитесь этой папкой. Нужен ли этим людям доступ к этим общим папкам?
Чтобы удалить чье-либо разрешение для папки, нажмите Параметры рядом с названием папки. Затем щелкните Икс по имени того, кого вы хотите удалить из папки.
Разрешите людям отправлять файлы в ваш Dropbox без общего доступа: Filestork позволяет людям отправлять вам файлы, не имея доступа к вашим папкам.
Если у вас есть общие папки, принадлежащие кому-то другому, это представляет угрозу безопасности вашего компьютера. У них есть возможность помещать вещи в ваш Dropbox. Если вам больше не нужно синхронизировать папку с этим человеком, вы можете оставить эту папку. Вы по-прежнему можете хранить файлы в этой папке, если владелец позволит вам. Вы можете вернуться к папке позже, так что это обратимо.
На всякий случай оставьте любую папку, в которой у вас нет активных проектов. Чем больше общих папок, тем выше потенциальный риск для вашего компьютера и учетной записи.
У всех у нас есть одна папка Общественный папка. Я случайно оставил там личные вещи. Поскольку вы проводите аудит своих папок, убедитесь, что в вашей общей папке нет ничего личного. Эта папка доступна любому, у кого есть ссылка, поэтому не помещайте туда ничего, что вы не хотели бы использовать в Интернете.
Резервное копирование папки Dropbox
Dropbox — это служба синхронизации. Это не служба резервного копирования. Если ваш аккаунт был взломан или удален, возможно, вы не сможете вернуть свои данные. Иногда кто-то случайно удаляет что-то из общей папки и не осознает этого, пока не пройдет несколько месяцев.
Вам необходимо сделать резервную копию компьютера с синхронизированной папкой. Если вы используете Dropbox только в Интернете, подумайте о сторонней службе резервного копирования.
Dropbox — это надежный и безопасный сервис синхронизации. Как и любой сервис, он рискует быть взломанным. Не рискуйте и уменьшите вероятность возникновения проблем, проверив, что ваши настройки безопасности безопасны и актуальны.
