دراپ باکس (Dropbox) سرویس ذخیره‌سازی ابری مشهوریست که خیلی‌ها دوستش دارند. اما متاسفانه سابقه زیادی در زمینه مشکلات امنیتی داشته است؛ از حساب‌هایی که تک به تک به خطر افتاده‌اند تا دسترسی به همه حساب‌هایش بدون نیاز به پسورد، آن هم برای چند ساعت.

اگر از این سرویس استفاده می‌کنید روش‌های مختلفی برای حفظ امنیت حسابتان از ورود غیرمجاز و نیز مراقبت از فایل‌ها حتی در صورت دسترسی غیرمجاز وجود دارد. با ما همراه شوید تا تک به تک به بررسی این راه‌ها بپردازیم.

تایید دو مرحله ای را فعال کنید

Two step verification

دراپ باکس حالا دیگر از ورود دو مرحله‌ای پشتیبانی می‌کند. با فعال کردن این قابلیت، هر بار که می‌خواهید وارد سایت شوید و یا یک دستگاه جدید را به حساب کاربریتان اضافه کنید، باید هم پسورد و هم کد امنیتی -که به تلفن همراهتان ارسال می شود- را در فیلدهای مربوطه وارد کنید.

برای فعال کردن این قابلیت، به حساب خود وارد شده، صفحه Setting را باز کرده، روی تب Security رفته و در نهایت روی لینک Enable، درست روبروی Two-step verification کلیک کنید.

کد امنیتی را میتوان هم از طریق پیامک (متاسفانه فعلا امکان ارسال از طریق پیامک با پیش شماره ایران وجود ندارد) و هم از طریق اپلیکیشن‌های موبایل از جمله Google Authenticator دریافت نمود. حین فعال کردن تایید دو مرحله‌ای ، یک کد 16 رقمی با عنوان کد پشتیبان اضطراری دریافت خواهید کرد تا در صورت عدم دریافت کد امنیتی پیامکی به هر دلیل( از جمله گم شدن موبایل)، بتوانید به حساب خود دست یابید. این کد 16 رقمی را در مکانی امن نگه‌داری کنید.

DropBox verification

حذف دستگاه های اضافی و کنترل سشن ها

در تب Security که پیش تر، از آن سخن گفتیم، می توانید کامپیوتر، موبایل‌ و تبلت‌هایی که به دراپ باکس شما متصل بوده‌اند را مشاهده کنید. اگر در این میان دستگاهی هست که از آن دیگر برای ورود به حسابتان استفاده نمی‌کنید با فشردن ضربدر حذفش کنید.

DropBox-devices

به علاوه در بخش Sessions می‌توان مرورگرهایی که با آنها به این وبسایت لاگین کرده‌اید را ببینید. در صورتی که در بینشان سشنی دیدید که نمی‌شناختید (مثلا ورود از کشوری دیگر،در حالی که با استفاده از وی پی ان با سروری خارج از کشور وارد حساب کاربری خود نشده‌اید) احتمال نفوذ به حساب شما وجود دارد.

DropBox-session

این لیست‌ها به شما امکان مشاهده مشخصات مرورگری که اکنون با آن به دراپ باکس آمده‌اید را نیز می‌دهد تا به شما اطمینان دهد شخص دیگری به حسابتان دسترسی ندارد.

ایمیل‌های اطلاع‌رسانی را دریافت کنید

مطمئن شوید اطلاع رسانی (Notification) از طریق ایمیل فعال باشد تا هر گاه دستگاه یا اپلیکیشنی جدید به دراپ باکستان متصل شد ایمیلش را دریافت کنید. هرچند این  بدان معنی است که حجم زیادی ایمیل به سمتتان روانه می‌شود اما در نظر داشته باشید با این کار از ورودهای غیرمجاز مطلع می‌شوید؛ گر چه اگر شخصی توانست به دراپ باکستان وارد شود امکان غیرفعال کردن این نوتیفیکشن ها قبل از اتصال دستگاه و یا اپلیکیشن جدید را دارد اما «کاچی به از هیچی».

جهت فعالسازی نوتیفیکیشن‌ها در صفحه Setting، تب Profile، به انتهای تب رفته و در بخش Preferences موارد مشخص شده در تصویر را تیک بزنید.

DropBox-notification

اپلیکیشن‌های متصل به دراپ باکس را مدیریت کنید

اگر مدت‌هاست که از دراپ باکس بهره می‌جویید، احتمال اینکه از اپلیکیشن‌های شخص ثالث استفاده کرده باشید وجود دارد. این اپ‌ها غالبا نیازمند مجوز دسترسی کامل به سرویس هستند و این دسترسی همچنان، حتی اگر دیگر از این اپها استفاده نکنید، هم وجود دارد. پس در صورتی که اپلیکیشن مذکور، خود خطر آفرین باشد و یا در آینده رفتارهای مخرب از خود نشان دهد، امکان آسیب رساندن به شما را دارد مگر اینه مجوز دسترسی اش را لغو کنید.

برای لغو این دسترسی در بخش Setting و در  انتهای تب Security، بخش Apps linked، بروی کلید ضربدر کنار اپلیکیشن کلیک کنید.

DropBox-apps

از یک رمزعبور برای چند سرویس استفاده نکنید

این نکته به نظر بدیهی است اما هزاران کاربر دراپ باکس تنها به این خاطر به حساب کاربریشان نفوذ شده که از پسوردی که قبل تر به بیرون درز کرده، استفاده کرده‌اند. شما باید از رمز عبوری منحصر بفرد استفاده نمایید؛ رمزی که برای سایر اشتراک های خود در دیگر سرویس‌ها استفاده نکرده‌اید. بسیاری از وب سایت‌ها – حتی معروف‌ترین‌هایشان همچون یاهو، در گذشته مورد حمله قرار گرفته‌اند. افراد با مقاصد شوم، فهرست آدرس ایمیل‌ها و پسوردهای لو رفته را جمع‌آوری کرده و آنها را برای دستیابی به حساب‌های احتمالی کاربران در دیگر وبسایت‌ها امتحان می‌کنند. بنابراین اگر شما پسوردتان را از میان پسورد حسابهایتان در سایر وبسایت‌های خدماتی انتخاب کرده باشید و آن رمز لو رفته باشد، در خطرید.

تغییر مدوام رمز عبور احتمال نفوذ هکرها را کاهش میدهد. گزینه Change password در تب Security برای این منظور گنجانده شده است. اطمینان حاصل کنید پسوردی قوی و پیچیده برمی‌گزینید.

DropBox-pass

فایلهای دراپ باکس را رمزنگاری کنید

همه اینها را گفتیم ولی اگر دراپ باکس، خود، در محافظت از حساب مشترکینش سهل انگاری کند چه؟ و یا اگر شخص دیگری به تلفن هوشمند و یا کامپیوتری که فایل‌های دراپ باکستان را به همراه دارد دست یابد؟ برای محکم کاری و اطمینان از اینکه فایل‌های حساستان همچنان در امنیت هستند می‌توانید این فایل‌ها را به صورت رمزنگاری شده در حساب خود نگهداری نمایید. جهت استفاده مجدد از این فایل‌های رمزنگاری شده، باید کلید رمزنگاری را بدانید؛ چرا که بدون دانستن این کلید، تنها یک سری دیتا که بصورت رندوم تکه تکه شده و بی معنی هستند، خواهید داشت. خطرناک‌ترین کاری که یک فرد خرابکار میتواند انجام دهد پاک کردن آن داده هاست، به همین خاطر بهتر است در جایی دیگر یک نسخه پشتیبان از فایل هایتان ذخیره داشته باشید.

دراپ‌باکس، خود، در این زمینه امکانانی ندارد. خیلی از حرفه‌ای‌ها ترجیح می‌دهند یک درایو مجازی TrueCryptبسازند و آن را در دراپ باکس خود ذخیره کنند. اما اگر دنبال راه حل کاربرپسندتری برای اپلیکیشن های موبایل هستید BoxCryptor گزینه مناسبی است. کاربران لینوکس هم می‌توانند EncFS را امتحان کنند؛ این نرم افزار با الهام از BoxCryptor  نوشته شده است.

trucryptt

اگر همه گام‌های گفته شده در بالا را اجرا کنید، قلعه ای محکم برای دراپ باکس خود ساخته‌اید و حتی اگر فردی هم به آن نفوذ کند چیز دندان‌گیری نصیبش نمی‌شود!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *