GT Answers: מדוע לבדוק באופן קבוע את אבטחת Dropbox שלך
Miscellanea / / November 29, 2021
Dropbox מאפשרת לך לסנכרן קבצים בין מכשירים והענן. זה כל כך קל להגדרה ולהשתמש, שאנחנו שוכחים לגבות ולהגן על הנתונים. מדי פעם, אתה צריך לבדוק את האבטחה שלך ב-Dropbox כדי למנוע בעיות עתידיות והפרות אבטחה אפשריות.
אבטחת סיסמאות ואימות דו-גורמי
סקרנו כיצד להגדיר דו-שלבי אימות דו-גורמי או 2FA לפני הפוסט הזה. מטרת הביקורת היא לוודא שהיא פועלת כראוי. אם אתה משתמש בסיסמת Dropbox שלך באתרים אחרים, זה הזמן לשנות אותה. אם אתה שומר דברים חשובים ב-Dropbox (כמו מסד הנתונים של 1Password שלך), שנה את הסיסמה שלך אם חלפו יותר משישה חודשים. שינוי קבוע של הסיסמה שלך שומר על אבטחת המידע שלך במקרה של הפרה.
אם לא הגדרת את 2FA, זה הזמן לעשות זאת. שוב, הנה המדריך שלנו כדי להגדיר אותו. אבל אתה בטוח שזה עובד? האם קוד האבטחה שלך יעבוד אם תצטרך אותו? עכשיו זה הזמן לבדוק. פתח סשן גלישה פרטי בדפדפן המועדף עליך ונסה להיכנס לחשבון Dropbox שלך. אם הקוד שלך עובד, מעולה! אם לא, קדימה, תקן את זה עכשיו לפני שאתה צריך את זה.
אתה צריך להגדיר 2FA בכל מקום: הנה המדריך שלנו למה ואיפה להגדיר את זה.
בזמן שאתה נמצא במסך 2FA זה, יש כמה הגדרות חשובות שאתה צריך לבדוק כדי לוודא שהן עדיין תקפות. ראשית, האם מספר הטלפון שלך השתנה? הקש על ערוך כדי לשנות את מספר הטלפון. אם מבחן ה-2FA שלך למעלה עבד, כנראה שמספר הטלפון שלך נכון.
במקרה שאתה מאבד את הטלפון שלך, זה נחמד לרשום טלפון גיבוי. האם המספר הזה עדיין נכון? אני יודע שלי לא היה! זה היה הקו הקווי הישן שלי שניתקתי. אם מספר הטלפון הגיבוי המיוחד הזה הוא אקס, כאן המקום לשנות אותו. מומלץ להכניס מספר נוסף למקרה שתאבד את הטלפון שלך.
רוצה אפשרות טובה יותר עבור הגורם השני שלך? לָתֵת נסיון אמיתי במקום Google Authenticator.
הפריט הבא שצריך לבדוק הוא קוד השחזור שלך. זה משמש למקרה שמספרי הטלפון הראשיים והמשניים שלך לא עובדים. זה עוקף את 2FA שלך כשאתה צריך את זה. אם הדפסת אותו איפשהו, האם מישהו אחר ניגש אליו? שמרתי את שלי בארנק. זו הייתה טעות מטומטמת מצידי. כשאיבדתי את הארנק שלי, שיניתי מיד את קוד השחזור שלי.
עכשיו אני שומר את שלי בכספת בבית. אם הדפסת את קוד השחזור שלך אך אינך מוצא אותו, המשך ושנה אותו.
פתח הפעלות, התקנים ואפליקציות מחוברות
אני די טוב בסגירת הפעלות של Dropbox כשאני פותח אותן, במיוחד במקום ציבורי. אבל לפעמים אני שוכח. על בִּטָחוֹן העמוד הוא הפעלות. אני סוגר את כל הפעלות שאני לא משתמש בהן. אני גם בודק אם יש גישה לא מורשית לחשבון שלי. אָנוּ כיסה את הטיפ הזה בעבר, אבל זה ראוי להזכיר שוב.
הפגישה הבאה על המסך היא התקנים. זה מפרט את כל המכשירים שאישרת באמצעות חשבון Dropbox שלך. הרשימה שלי הייתה שיעור היסטוריה של עשרות מכשירים שבדקתי במהלך השנים. למרבה המזל, אני מכיר את כל המכשירים האלה. אם לא זיהיתי אחד, בדיוק כמו מפגש לא מזוהה, אני יודע שיכולה להיות פרצת אבטחה.
כשעשיתי את זה, הבנתי שבטח בחרתי בטעות סמוך על המחשב הזה כשנכנסתי למחשב של חבר שלי. אם אינך משתמש באחד מהמכשירים הללו, לחץ על ה-X כדי להסיר את הגאדג'ט מחשבונך.
האזור התחתון של בִּטָחוֹן סעיף הוא אפליקציות מקושרות. כיסינו כיצד ומדוע עליך להסיר פריטים שאינם בשימוש, אבל זה שווה מבט שני. אם אפליקציה מאפשרת סנכרון בין מכשירים, כנראה שתצטרך לעזוב את האפליקציה. לפעמים למרות שאולי תרצה להשתמש באפליקציה אבל לא צריך סנכרון או גיבוי. זה המקום שבו אתה מוחק את הגישה. למרבה המזל, אתה עדיין יכול לשמור את הנתונים ב-Dropbox שלך.
Dropbox מציעה להתחבר לחשבונות המדיה החברתית שלך כדי ליצור שיתוף פעולה קל יותר. אלא אם כן אתה משתמש בפונקציות הללו, אני ממליץ לנתק את השירותים הללו. הם לא נמצאים ב- אפליקציות מקושרות סָעִיף. במקום זאת, זה ב- חֶשְׁבּוֹן סעיף ב הגדרות. בדוגמה זו, הגדרתי את טוויטר, אבל אני הולך ללחוץ לְנַתֵק כי אני רוצה להפריד ביניהם.
הגדר הודעות דוא"ל כמערכת אזהרה מוקדמת
לרוב המשתמשים אלה יוגדרו כברירת מחדל, אבל אולי כדאי לבדוק. ההגדרות שיכולות לספר לך על פרצת אבטחה אפשרית הן מתי מכשיר חדש מקושר, אפליקציה חדשה מחוברת, ו קבצים רבים נמחקים. אם לא ביצעת את השינויים האלה בחשבון שלך, כנראה שיש לך בעיית אבטחה!
לפייסבוק יש מערכת דומה: הנה כיצד לאפשר זאת.
ראה מה אתה משתף עם אחרים/אחרים משתפים איתך
כשאתה בדף הראשי של Dropbox, בצד שמאל נמצא ה שיתוף כּוֹתֶרֶת. לחץ על זה ותראה את כל התיקיות המשותפות בחשבון שלך. מתחת לשם התיקיה נמצאים כל האנשים שאיתם אתה משתף את התיקיה. האם האנשים האלה עדיין צריכים גישה לתיקיות המשותפות האלה?
כדי להסיר הרשאה של מישהו מתיקיה, לחץ אפשרויות ליד שם התיקיה. לאחר מכן לחץ על איקס לפי השם של כל מי שתרצה להסיר מהתיקייה.
אפשר לאנשים לשלוח קבצים ל-Dropbox שלך בלי לשתף:Filestork מאפשר לאנשים לשלוח לך קבצים ללא גישה לתיקיות שלך.
אם יש לך תיקיות משותפות ששייכות למישהו אחר, זה מהווה סיכון אבטחה למחשב שלך. יש להם את היכולת לשים דברים בדרופבוקס שלך. אם אינך צריך עוד לסנכרן תיקיה עם אותו אדם, תוכל לעזוב את התיקיה. אתה עדיין יכול לשמור את הקבצים בתיקייה זו אם הבעלים מאפשר לך. אתה יכול להצטרף מחדש לתיקיה מאוחר יותר, כך שזה הפיך.
כדי לשחק בטוח, עזוב כל תיקיה שאין לך בה פרויקטים פעילים. ככל שיותר תיקיות משותפות, כך גדל הסיכון הפוטנציאלי למחשב ולחשבון שלך.
תיקייה אחת שיש לכולנו היא פּוּמְבֵּי תיקייה. אחסנתי שם בטעות דברים אישיים. מכיוון שאתה בודק את התיקיות שלך, ודא ששום דבר בתיקייה הציבורית שלך אינו פרטי. התיקיה הזו נגישה לכל מי שיש לו את הקישור, אז אל תכניס לשם שום דבר שלא תרצה בכל האינטרנט.
גיבוי תיקיית Dropbox שלך
Dropbox הוא שירות סנכרון. זה לא שירות גיבוי. אם החשבון שלך נפרץ או נמחק, ייתכן שלא תוכל להחזיר את הנתונים שלך. לפעמים מישהו מוחק בטעות משהו מתיקיה משותפת ולא מבין זאת אלא אם כן חודשים לאחר מכן.
עליך לגבות את מחשב התיקיה המסונכרנת שלך. אם אתה משתמש בדרופבוקס רק באינטרנט, שקול שירות גיבוי של צד שלישי.
Dropbox הוא שירות סנכרון אמין ובטוח. כמו כל שירות, הוא מסתכן בפריצה. שחק בזהירות והפחית את הסיכויים לבעיות על ידי בדיקה כדי לוודא שהגדרות האבטחה שלך בטוחות ועדכניות.