6 روش برای تأمین امنیت حساب دراپ باکس تان

دراپ باکس (Dropbox) را بسیاری به عنوان یک سرویس ذخیره سازی ابری بسیار محبوب می شناسند. متاسفانه، آن از یک تاریخچه مشکلات امنیتی برخوردار است، از حساب های به خطر افتاده گرفته تا یکبار اجازه دسترسی دادن به هر حساب دراپ باکس بدون نیاز به یک گذرواژه (رمز عبور) برای چندین ساعت.

چنانچه از دراپ باکس استفاده می کنید، روش های مختلفی وجود دارند که می توانید حساب تان را در مقابل دسترسی غیرمجاز ایمن سازید و حتا چنانچه فردی موفق به دسترسی به حساب تان شود، فایل هایتان را محافظت نمایید.

فعال کردن تأیید و بررسی دو مرحله ای

دراپ باکس هم اکنون از تأیید و بررسی دو مرحله ای پشتیبانی می کند، که به عنوان تعیین اعتبار دو عاملی نیز شناخته می شود. با فعال کردن تأیید و بررسی دو مرحله ای، شما مجبور خواهید بود هر زمان که وارد وبگاه دراپ باکس می شوید یا دستگاه جدیدی را به حساب تان می افزایید، هم گذرواژه تان و هم یک کد امنیتی را از تلفن همراه تان وارد کنید. حتا چنانچه افراد دیگری گذرواژه دراپ باکس تان را بدانند، قادر نخواهند بود بدون کد حساس زمانی از تلفن تان، وارد سیستم شوند.

برای فعال کردن تأیید و بررسی دو مرحله ای، وارد حساب دراپ باکس تان شوید، صفحه تنظیمات را باز کرده، و روی سربرگ امنیت (Security) کلیک کنید. روی پیوند (لینک) تغییر به سمت راست تأیید و بررسی دو مرحله ای در صفحه کلیک نمایید.

شما می توانید کدها را یا به وسیله پیام های متنی یا از طریق یک برنامه کاربردی گوشی هوشمند همچون Google Authenticator دریافت کنید. هنگام فعال کردن تأیید و بررسی دو مرحله ای، یک کد پشتیبان اضطراری 16 رقمی نیز دریافت خواهید کرد که می توانید برای ورود به حساب تان استفاده کنید چنانچه نتوانید یک کد تعیین اعتبار دریافت کرده یا ایجاد نمایید، به عنوان مثال، اگر که تلفن تان را گم کنید. کد پشتیبان اضطراری را در جای امنی نگهدارید.

جدا کردن دستگاه هایی که استفاده نمی کنید و مشاهده دوره های وب

از سربرگ امنیت در صفحه تنظیمات دراپ باکس تان، می توانید رایانه ها، تلفن ها، و تبلت هایی که به دراپ باکس تان دسترسی دارند را نیز مشاهده نمایید. چنانچه دستگاهی هایی باشند که دیگر در اینجا از آنها استفاده نمی کنید، از دکمه جدا کردن (Unlink) برای حذف آنها استفاده نمایید.

افزون بر این، برای مشاهده دستگاه هایی که به حساب دراپ باکس تان دسترسی دارند، می توانید هم اکنون مرورگر های وبی را که به حساب کاربری تان وارد شده اند را مشاهده کنید. این فهرست، همچنین در صفحه امنیت، به شما اجازه می دهد تا تأیید کنید که هیچ فرد دیگری به حساب کاربری تان وارد نشود. چنانچه، دوره یا نشست های ناشناسی را در اینجا می بینید، به ویژه یکی از کشوری دیگر، ممکن است با یک نقض یا رخنه امنیتی مواجه باشید.

این فهرست ها، همچنین به شما اجازه می دهند تا دستگاه ها و مرورگرهایی را که هم اکنون در حال استفاده از حساب دراپ باکس تان هستند را مشاهده کنید و مطمئن شوید که هیچ فرد دیگری به آنها دسترسی ندارد.

دریافت اطلاعیه های ایمیل

مطمئن شوید از اینکه اطلاع رسانی ایمیل تان فعال است، بنابراین هنگامی که دستگاه ها یا برنامه هایی به حساب تان متصل می شوند، ایمیل هایی دریافت خواهید کرد. حال اینکه این بدین معنا است هر زمان که دستگاه یا برنامه ای جدید را متصل می کنید ایمیل های مازادی دریافت خواهید کرد، چنانچه فردی دیگر دستگاه ها یا برنامه هایی را به حساب تان متصل کند باز هم شما ایمیل هایی را دریافت خواهید کرد. البته، اگر افرادی به حساب کاربری تان دسترسی داشته باشند، آنها می توانند پیش از اتصال دستگاه ها یا برنامه های جدید، این اطلاعیه ها را غیرفعال سازند.

مدیریت برنامه های متصل شده

چنانچه مدت زمانی است که از دراپ باکس استفاده می کنید، فرصت و شانس خوبی است که برنامه های شخص ثالث (third-party) که با دراپ باکس یکپارچه می شوند را بکار برید. این برنامه ها اغلب نیاز به دسترسی کامل به حساب دراپ باکس تان دارند، و برنامه این دسترسی را حفظ می کند حتا چنانچه دیگر از آن استفاده نکنید. اگر برنامه خود به مخاطره بیفتد یا شروع به رفتارهایی مخرب در آینده نماید، قادر خواهد بود تا آسیب و صدمه ایجاد کند؛ البته، مگر آنکه شما دسترسی آن را لغو نمایید.

برای لغو دسترسی یک برنامه به حساب دراپ باکس تان، روی سربرگ برنامه های من (My apps) در صفحه تنظیمات دراپ باکس کلیک کنید. روی X در کنار برنامه هایی که استفاده نمی کنید، کلیک نمایید.

از گذرواژه ها دوباره استفاده نکنید

این نکته ممکن است آشکار و بدیهی به نظر برسد، اما هزاران نفر از کاربران دراپ باکس حساب های به مخاطره افتاده ای را در اختیار داشته اند چرا که آنها گذرواژه هایی را دوباره بکار می برند که پیشتر فاش شده اند. شما می بایست از یک گذرواژه منحصر به فرد برای حساب دراپ باکس تان استفاده کنید، یک گذرواژه ای که برای هیچ یک از دیگر خدمات استفاده نکرده اید. وبگاه های بسیاری – حتا وبگاه های محبوب همانند یاهو و eHarmony – گذرواژه های آنها در گذشته فاش شده اند. افراد بد اندیش این فهرست نشانی ایمیل ها و مجموعه گذرواژه های فاش شده را در اختیار می گیرند و آنها را در دیگر وبگاه ها برای دسترسی به حساب های کاربران امتحان می کنند. چنانچه شما از گذرواژه دراپ باکس تان در جایی دیگر دوباره استفاده کرده باشید و آن فاش و منتشر شده باشد، شما در معرض خطر هستید. در حالی که می توانید بررسی نمایید که آیا گذرواژه های حساب تان به صورت آنلاین به بیرون درز کرده است، نبایست گذرواژه ها را به ویژه برای وبگاه های مهم دوباره استفاده کنید؛ شما تنها راهی برای حمله ها و هجوم های آینده به روی خود می گشایید.

شما می توانید از پیوند  تغییر گذرواژه در سربرگ امنیت (Security) برای تغییر گذرواژه دراپ باکس تان استفاده کنید. مطمئن شوید که گذرواژه ای قوی را تعیین کرده اید. تغییر گذرواژه تان به طور منظم نیز می تواند کمک کند.

رمزنگاری فایل های دراپ باکس تان

تمامی این پیشگیری های امنیتی کمکی نخواهند کرد چنانچه دراپ باکس، خود موفق به تأمین امنیت حساب تان نشود، یا اگر فردی دیگر به گوشی هوشمند تان یا رایانه ای با فایل های دراپ باکس تان بر روی آن دسترسی یابد. برای محافظت از خودتان و اطمینان از اینکه فایل های حساس و مهم تان در امان می مانند، شما می توانید فایل هایی که در حساب دراپ باکس تان ذخیره می کنید را رمزنگاری نمایید. برای دسترسی به فایل های رمزنگاری شده، شما نیاز خواهید داشت تا گذرواژه رمزنگاری را بدانید – هر فرد بدون کلید رمزنگاری تنها داده هایی تصادفی، درهم آمیخته و پوچ و مهمل را مشاهده خواهد کرد. بدترین کاری که آنها می توانند انجام دهند پاک کردن و حذف داده هایتان است، اما شما می بایست به هر حال یک نسخه پشتیبان تهیه نمایید.

دراپ باکس خود هیچ راهی را برای رمزنگاری فایل هایتان ارائه نمی کند، اما چندین روش برای انجام این کار وجود دارد که می توانید خودتان بکار برید. افراد بسیاری ایجاد یک نگارش TrueCrypt و ذخیره آن در حساب دراپ باکس شان را ترجیح می دهند. چنانچه شما به دنبال چیزی اندکی کاربر پسندتر با برنامه های تلفن همراه تان می گردید، BoxCryptor نیز یک راهکار عالی است. کاربران لینوکس می توانند EncFS را برای انجام رمزنگاری هایشان مورد بررسی قرار دهند. EncFS از BoxCryptor الهام گرفته است.

چنانچه شما تمامی مراحل بالا را دنبال کرده باشید، حساب دراپ باکس تان می بایست سفت و سخت قفل شده باشد. حتا چنانچه افرادی آن را بشکنند، به چیز سودمندی دست نخواهند یافت.

منبع:HowToGeek