دراپ باکس (Dropbox) سرویس ذخیرهسازی ابری مشهوریست که خیلیها دوستش دارند. اما متاسفانه سابقه زیادی در زمینه مشکلات امنیتی داشته است؛ از حسابهایی که تک به تک به خطر افتادهاند تا دسترسی به همه حسابهایش بدون نیاز به پسورد، آن هم برای چند ساعت.
اگر از این سرویس استفاده میکنید روشهای مختلفی برای حفظ امنیت حسابتان از ورود غیرمجاز و نیز مراقبت از فایلها حتی در صورت دسترسی غیرمجاز وجود دارد. با ما همراه شوید تا تک به تک به بررسی این راهها بپردازیم.
تایید دو مرحله ای را فعال کنید
دراپ باکس حالا دیگر از ورود دو مرحلهای پشتیبانی میکند. با فعال کردن این قابلیت، هر بار که میخواهید وارد سایت شوید و یا یک دستگاه جدید را به حساب کاربریتان اضافه کنید، باید هم پسورد و هم کد امنیتی -که به تلفن همراهتان ارسال می شود- را در فیلدهای مربوطه وارد کنید.
برای فعال کردن این قابلیت، به حساب خود وارد شده، صفحه Setting را باز کرده، روی تب Security رفته و در نهایت روی لینک Enable، درست روبروی Two-step verification کلیک کنید.
کد امنیتی را میتوان هم از طریق پیامک (متاسفانه فعلا امکان ارسال از طریق پیامک با پیش شماره ایران وجود ندارد) و هم از طریق اپلیکیشنهای موبایل از جمله Google Authenticator دریافت نمود. حین فعال کردن تایید دو مرحلهای ، یک کد 16 رقمی با عنوان کد پشتیبان اضطراری دریافت خواهید کرد تا در صورت عدم دریافت کد امنیتی پیامکی به هر دلیل( از جمله گم شدن موبایل)، بتوانید به حساب خود دست یابید. این کد 16 رقمی را در مکانی امن نگهداری کنید.
حذف دستگاه های اضافی و کنترل سشن ها
در تب Security که پیش تر، از آن سخن گفتیم، می توانید کامپیوتر، موبایل و تبلتهایی که به دراپ باکس شما متصل بودهاند را مشاهده کنید. اگر در این میان دستگاهی هست که از آن دیگر برای ورود به حسابتان استفاده نمیکنید با فشردن ضربدر حذفش کنید.
به علاوه در بخش Sessions میتوان مرورگرهایی که با آنها به این وبسایت لاگین کردهاید را ببینید. در صورتی که در بینشان سشنی دیدید که نمیشناختید (مثلا ورود از کشوری دیگر،در حالی که با استفاده از وی پی ان با سروری خارج از کشور وارد حساب کاربری خود نشدهاید) احتمال نفوذ به حساب شما وجود دارد.
این لیستها به شما امکان مشاهده مشخصات مرورگری که اکنون با آن به دراپ باکس آمدهاید را نیز میدهد تا به شما اطمینان دهد شخص دیگری به حسابتان دسترسی ندارد.
ایمیلهای اطلاعرسانی را دریافت کنید
مطمئن شوید اطلاع رسانی (Notification) از طریق ایمیل فعال باشد تا هر گاه دستگاه یا اپلیکیشنی جدید به دراپ باکستان متصل شد ایمیلش را دریافت کنید. هرچند این بدان معنی است که حجم زیادی ایمیل به سمتتان روانه میشود اما در نظر داشته باشید با این کار از ورودهای غیرمجاز مطلع میشوید؛ گر چه اگر شخصی توانست به دراپ باکستان وارد شود امکان غیرفعال کردن این نوتیفیکشن ها قبل از اتصال دستگاه و یا اپلیکیشن جدید را دارد اما «کاچی به از هیچی».
جهت فعالسازی نوتیفیکیشنها در صفحه Setting، تب Profile، به انتهای تب رفته و در بخش Preferences موارد مشخص شده در تصویر را تیک بزنید.
اپلیکیشنهای متصل به دراپ باکس را مدیریت کنید
اگر مدتهاست که از دراپ باکس بهره میجویید، احتمال اینکه از اپلیکیشنهای شخص ثالث استفاده کرده باشید وجود دارد. این اپها غالبا نیازمند مجوز دسترسی کامل به سرویس هستند و این دسترسی همچنان، حتی اگر دیگر از این اپها استفاده نکنید، هم وجود دارد. پس در صورتی که اپلیکیشن مذکور، خود خطر آفرین باشد و یا در آینده رفتارهای مخرب از خود نشان دهد، امکان آسیب رساندن به شما را دارد مگر اینه مجوز دسترسی اش را لغو کنید.
برای لغو این دسترسی در بخش Setting و در انتهای تب Security، بخش Apps linked، بروی کلید ضربدر کنار اپلیکیشن کلیک کنید.
از یک رمزعبور برای چند سرویس استفاده نکنید
این نکته به نظر بدیهی است اما هزاران کاربر دراپ باکس تنها به این خاطر به حساب کاربریشان نفوذ شده که از پسوردی که قبل تر به بیرون درز کرده، استفاده کردهاند. شما باید از رمز عبوری منحصر بفرد استفاده نمایید؛ رمزی که برای سایر اشتراک های خود در دیگر سرویسها استفاده نکردهاید. بسیاری از وب سایتها – حتی معروفترینهایشان همچون یاهو، در گذشته مورد حمله قرار گرفتهاند. افراد با مقاصد شوم، فهرست آدرس ایمیلها و پسوردهای لو رفته را جمعآوری کرده و آنها را برای دستیابی به حسابهای احتمالی کاربران در دیگر وبسایتها امتحان میکنند. بنابراین اگر شما پسوردتان را از میان پسورد حسابهایتان در سایر وبسایتهای خدماتی انتخاب کرده باشید و آن رمز لو رفته باشد، در خطرید.
تغییر مدوام رمز عبور احتمال نفوذ هکرها را کاهش میدهد. گزینه Change password در تب Security برای این منظور گنجانده شده است. اطمینان حاصل کنید پسوردی قوی و پیچیده برمیگزینید.
فایلهای دراپ باکس را رمزنگاری کنید
همه اینها را گفتیم ولی اگر دراپ باکس، خود، در محافظت از حساب مشترکینش سهل انگاری کند چه؟ و یا اگر شخص دیگری به تلفن هوشمند و یا کامپیوتری که فایلهای دراپ باکستان را به همراه دارد دست یابد؟ برای محکم کاری و اطمینان از اینکه فایلهای حساستان همچنان در امنیت هستند میتوانید این فایلها را به صورت رمزنگاری شده در حساب خود نگهداری نمایید. جهت استفاده مجدد از این فایلهای رمزنگاری شده، باید کلید رمزنگاری را بدانید؛ چرا که بدون دانستن این کلید، تنها یک سری دیتا که بصورت رندوم تکه تکه شده و بی معنی هستند، خواهید داشت. خطرناکترین کاری که یک فرد خرابکار میتواند انجام دهد پاک کردن آن داده هاست، به همین خاطر بهتر است در جایی دیگر یک نسخه پشتیبان از فایل هایتان ذخیره داشته باشید.
دراپباکس، خود، در این زمینه امکانانی ندارد. خیلی از حرفهایها ترجیح میدهند یک درایو مجازی TrueCryptبسازند و آن را در دراپ باکس خود ذخیره کنند. اما اگر دنبال راه حل کاربرپسندتری برای اپلیکیشن های موبایل هستید BoxCryptor گزینه مناسبی است. کاربران لینوکس هم میتوانند EncFS را امتحان کنند؛ این نرم افزار با الهام از BoxCryptor نوشته شده است.
اگر همه گامهای گفته شده در بالا را اجرا کنید، قلعه ای محکم برای دراپ باکس خود ساختهاید و حتی اگر فردی هم به آن نفوذ کند چیز دندانگیری نصیبش نمیشود!