دراپ باکس تا چه حد قابل اطمینان است
حملات بزرگ هک
هکرها با هک کردن یک پروفایل دراپ باکس، به اطلاعات زیادی دست پیدا میکنند. یک مقاله چاپ شده از سوی Mike Batters درباره این موضوع بیشتر توضیح میدهد: دراپباکس با ارائه شیوه به اشتراکگذاری ساده فایلها، زمینه مناسبی برای سوءاستفاده مجرمان سایبری فراهم میکند. لینکهای عمومی فایل دراپ باکس، برای انتقال بدافزارهایی مانند CryptoLocker و ... بهترین گزینه هستند. از آنجایی که اکثر کاربران دراپ باکس به این برنامه اعتماد زیادی دارند، زیاد در دام این بدافزارها گرفتار میشوند زیرا گمان میکنند دراپ باکس محتویات داخل لینکها را مدام بررسی میکند. دراپ باکس همیشه هدف بزرگی برای هکرها بوده است. گزارش مایک عنوان میکند که در سال ۲۰۱۴، هفت میلیون ایمیل کاربران این سرویس هک شده است که شرکت دراپ باکس بعدا آن را تکذیب کرد. سالهای بعد نیز چند گزارش مربوط به جرائم بیشتر سایبری از طریق دراپ باکس، منتشر شد که خود شرکت نیز آن را تایید کرد.
دزدی اطلاعات
نصب و راهاندازی دراپ باکس معمولا توسط کارمندان صورت میگیرد و بسیاری از مدیران وصاحبان مشاغل شاید حتی نفهمند که این برنامه چه زمانی روی دستگاههای شرکت نصب و اجرا شده است و بالطبع اقدام خاصی نیز برای کنترل دسترسی دستگاههای کارمندان به اطلاعات مهم شرکت اعمال نخواهند کرد. این کار، مسیر دزدی اطلاعات به اشتراک گذاشته شده را باز میکند.
از بین رفتن دادهها
CERN نتایج تحقیقات جدیدی را منتشر کرد که نشان میدهد از هر ۱۵۰۰ فایل دراپ باکس، یکی از بین میرود. بیشتر سازمانها با اعتماد زیادی که به سرویسهای ذخیرهسازی خود دارند، در مورد حفظ سلامت فایلها و داده هیچ شکی به دل راه نمیدهند اما بهتر است بدانید که سرویس خدمات پشتیبانی برنامه دراپ باکس چنین تضمینی به کاربران نمیدهد.
مساله مالکیت و مکان جغرافیایی دادهها
این مساله میتواند برای آن دسته از مشتریانی که نمیخواهند اطلاعات و دادههای آنها از مکان جغرافیایی مدنظر خارج شود، از اهمیت بیشتری برخوردار است. مثلا، بسیاری از مشتریان اروپایی میخواهند مطمئن شوند که قسمت به خصوصی از اطلاعات آنها از کشور موطنشان به بیرون درز پیدا نمیکند. این دسته از مشتریان خیلی زود متوجه میشوند که دراپ باکس یا نمیخواهد یا نمیتواند چنین تضمینی به آنها بدهد. سرویسی مانند CentreStack با ارائه نرم افزارهای خود-میزبان، حفظ مالکیت دادهها و قابلیت کنترل کاربر به روی مکان ذخیرهسازی دادهها را به مشتریان خود عرضه میکند. دراپ باکس به کارمندان این اجازه را میدهد که فایلها را یا حذف یا در جای دیگری به اشتراک بگذارند. این مساله میتواند قوانین توافقات محرمانه را نقض کند و سازمانهای ذینفع را دچار ضرر کند. دراپ باکس همچنین نشان نمیدهد که چه کاربری اطلاعات را آخرین بار دستکاری کرده یا به آن دسترسی داشته است که این هم خود مشکل ساز خواهد شد.
ارسال نظر