ড্রপবক্স ফাইল শেয়ারিং / ভার্শনিং / ব্যাকআপ গ্রহণের কোম্পানির ব্যাপক ব্যবহারের সাথে মাথায় রাখার জন্য কি কোনও বিশেষ সুরক্ষা উদ্বেগ রয়েছে এবং ঝুঁকি সীমাবদ্ধ করার জন্য সুপারিশ করা কোনও নির্দিষ্ট বিকল্প বা সেটিংস রয়েছে?
উত্তর:
এটি আপনার ব্যবসা এবং আপনার প্যারানিয়া স্তরের উপর নির্ভর করে। ভিপিএন সংযোগের সাথে ল্যাপটপ ইস্যু করা আরও নিরাপদ, আরও ব্যয়বহুল।
বাস্তব দ্রুত...
কিছু ঝুঁকি:
প্রস্তাবনা:
আমি এখানে খুব সাবধানে পদব্রজে ভ্রমণ করা হবে। ড্রপবক্স অন্য কম্পিউটারের হার্ড ড্রাইভে একটি এক্সটেনশন সক্ষম করে।
এই এক্সটেনশনটি ইউএসবি কী-এর চেয়েও খারাপ এটি যে কোনও পিসিতে সংক্রমণগুলি অন্য কোনও ইউএসবি কী এর চেয়ে খুব সহজেই ভাগ করে নেওয়া ভাগ করে অন্য সমস্ত পিসিতে যেতে পারে। ভাইরাস / ট্রোজান / বট লেখকরা ড্রপবক্সকে লক্ষ্য করে না (এখনও) তবে তারা যদি সিদ্ধান্ত নেয় তবে আপনি একটি সুরক্ষিত নেটওয়ার্কের একটি সংস্থা নিয়ন্ত্রিত পিসি থেকে একটি সুরক্ষিত নেটওয়ার্কের একটি অনিরাপদ কম্পিউটারে একটি ভার্চুয়াল আনলকড দরজা পেয়েছেন। যেমনটি, সাধারণ ক্রিয়াকলাপগুলি ব্যবহার করে, কেউ কেবল সেই দরজা দিয়ে যেতে পারে না এবং কম্পিউটারে অন্যান্য জিনিসগুলি দেখতে পারে না - কেবল ড্রপবক্সের মধ্যে থাকা আইটেমগুলিই দেখা যায়, এবং কেবলমাত্র সেই অঞ্চলে নতুন আইটেম তৈরি করা যেতে পারে, তবে এটি ধরেই নেওয়া হচ্ছে যে ড্রপবক্স অ্যাপ্লিকেশন নিজেই আপস করা যায় না।
তদ্ব্যতীত, ড্রপবক্স দারুণ সুরক্ষার দাবি করে, তবে আসলে আপনার পক্ষে কী প্রমাণযোগ্য? এটি সম্পূর্ণ ভিন্ন পিসি থেকে দূর থেকে দূরবর্তীভাবে কেউ উইন্ডোতে ঝাঁপিয়ে পড়তে পারে এবং সংক্রামিত ডকুমেন্টস এবং প্রোগ্রামগুলিকে কাজের পিসিতে রাখার চেষ্টা করতে পারে।
স্পষ্টতই একটি প্রোটোকল ড্রপবক্স নিজেই তার ক্লায়েন্টদের সাথে যোগাযোগের জন্য ব্যবহার করে - এটি কি এনক্রিপ্ট করা আছে? এটি কি বাফার ওভারফ্লোতে প্রতিরোধক? মাঝের আক্রমণে মানুষ? আঘ্রাণ? রিপ্লে আক্রমণ? স্ট্যান্ডার্ড প্রোটোকল ব্যবহার করে, ফাইলগুলি স্ট্যান্ডার্ড ড্রপবক্সের ভিতরে বা তার বাইরেও রাখা সম্ভব? যদি প্রোটোকলটির একটি বাফার ওভারফ্লো থাকে তবে মেশিনে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেওয়ার জন্য এটি কীভাবে আপস করা সম্ভব? মেশিনে নেটওয়ার্ক শেয়ার?
আমি মনে করি না ঝুঁকিটি খুব বেশি, তবে ক্ষতিটি ব্যাপক হতে পারে, তাই এটি এমন কিছু যা যত্ন সহকারে চিন্তা করতে হবে।
-Adam
প্যারানয়া ????
ডুড .. নেটওয়ার্ক থেকে দূরে .. স্বল্প .. আপনার হাত দিয়ে কীবোর্ড থেকে দূরে .. এখনই করুন !!!
ড্রপবক্সের মতো ফাইল শেয়ার ক্লাউড ভিত্তিক "ভোক্তা" সমাধানগুলি ব্যবসায় বা কর্পোরেশনের জন্য নয়। মাইক্রোসফ্ট যখন স্কাইড্রাইভ বেরিয়ে এসেছিল তখন এটি সবচেয়ে ভাল বলেছিল এবং বলেছিল যে এই ধরণের পণ্যগুলি ব্যবসায়ের উদ্দেশ্যে ব্যবহার করা উচিত নয়।
এমন হাজারো কারণ রয়েছে যা কেন কারও কারও বেশি কারণ নয় we
সুরক্ষার ঝুঁকির বাইরে সবচেয়ে বড় আইনী কারণ (এবং ব্যবহারের শর্তাদি যেগুলি উল্লেখ করে যে 3 য় পক্ষের গোপনীয় ফাইলগুলিতে অ্যাক্সেস থাকতে পারে তাই গোপনীয় কোনও কিছুই কখনই এমন কোনও পরিষেবাতে সংরক্ষণ করা উচিত নয় যা ভোক্তা ভিত্তিক .. সর্বদা ..)ড্রপবক্সের মতো একটি পরিষেবার সাথে সত্য। আমাকে এটি জিজ্ঞাসা করা যাক .. এই ফাইলগুলি কোথায় সঞ্চয় করা হয়? এই সার্ভারগুলি কোথায় অবস্থিত? আপনি সর্বনিম্ন দরদাতাকে দিয়ে বিশ্রাম নিতে পারেন, ডেটা এক্সপোর্ট রুলস অ্যান্ড লস নামে পরিচিত কিছু কল করুন ... আপনার যদি একটি একক ক্ষুদ্র ফাইল থাকে তবে "মার্কিন যুক্তরাষ্ট্রের সরকার মার্কিন সুরক্ষার জন্য ঝুঁকি বা সম্ভাব্য ঝুঁকি হিসাবে বিবেচনা করতে পারে" (কিছু হতে পারে) শ্রেণিবদ্ধ দলিলগুলিতে কোনও রফতানি নিষিদ্ধ সফ্টওয়্যার ইত্যাদি ডাউনলোড করতে পারেন এমন কোনও সিসকো অ্যাকাউন্টের মতো কোনও জনসমাগমের জায়গা, বিদ্যালয়, জিম, পাসওয়ার্ড বা কোনও ব্যবহারকারীর নাম যেমন বিদ্যুতের বিন্যাসের মতো ছোট, আপনি সেই আইন লঙ্ঘন করছেন। আপনি কারাগারে যান, আপনি যান না .. আমি এখন বিশ্বাস করি, এটি এফটিসি এবং হোমল্যান্ড সিকিউরিটি পরিচালনা করে ..
ডিবি ব্যবহারের শর্তাদি নির্দিষ্ট করে (মূলত) যে এটি যদি কোনও ব্যবসায় পিসিতে ইনস্টল করা থাকে, (ড্রপবক্স সেই ব্যক্তিকে ধরে নেয় কারণ ব্যবসায়ের পিসিতে ইনস্টল করা ব্যক্তি গ্যারান্টি দেয় যে তারা টিওইউয়ের মাধ্যমে ক্লিক করে করছে) যে "অনুমোদিত" ব্যক্তি তা করছে পুরো সংস্থার জন্য .. সময়কাল ... (প্রথম বিভাগের আয়ন ড্রপবক্স.com/terms)
আমার সার্ভার এবং কাজের পরিবেশের বাইরে এটি আমাকে কী ব্যবহার করতে বাধা দেয় তা হ'ল নৈতিকতা ... স্কাইড্রাইভের মতো আপনার একটি গ্রাহক পণ্য রয়েছে যা বড় চিঠিতে "নো বিজনেস .. না! কারণ তারা গ্রাহকের ডেটা ঝুঁকি নিতে চায় না" একটি ব্যবসায়িক স্তর কারণ তারা জানেন যে এটি একটি ঝুঁকিপূর্ণ! এবং তারপরে ফ্লিপ্পিন ড্রপবক্স যারা তাদের চুক্তিতে "শব্দ" শব্দটির মতো আইনী শব্দ ব্যবহার করে, যারা প্যাটি পুরো "সুরক্ষা বিষয়টিকে" কেক করে এবং এটি কোনও বড় বিষয় হিসাবে কাজ করে না (আপনি কি চান লাভ এবং শেয়ার যে মূল্যবান হারাতে হবে? সম্ভবত না ...) ....
এটি একটি বিরাট ব্যাপার .. আরও সুরক্ষা গোষ্ঠীগুলি আপনাকে এবং আমি সাধারণ অনুশীলনগুলি অনুসরণ করার জন্য অনুরোধ জানায়, ড্রপবক্সের মতো আরও বড় কম্পস বের হয় এবং অর্থের জন্য .. লাভের জন্য, এটি কোনও বড় বিষয় নয় ...
যদি আপনার ব্যবসায় কোনও একক ক্রেডিট কার্ড নম্বর এবং একটি নাম এবং মেয়াদোত্তীকরণের তারিখের একটি ক্ষুদ্র টুকরা সঞ্চয় করে থাকে? এখন বলুন যে পিসি ড্রপবক্স ক্লায়েন্টটি ইনস্টল করা হয়েছিল একটি ড্রপবক্স সুরক্ষা ভঙ্গের মাধ্যমে "আহত .." হয়েছিল ... আমাকে অনুসরণ করছে? ভিসা / অ্যামেক্স ইত্যাদি .. জিনরমাস ব্যাংক সংস্থাগুলি সরকারের সহায়তায় (কারণ পেমেন্ট কার্ড ইন্ডাস্ট্রির (পিসিআই) স্ট্যান্ডার্ডস তাই বলেছে যে .. সে কে ...) আপনাকে জরিমানা দেবে .. এই পাও ... আপনি বসে থাকতে চাইতে পারেন .. বিস্ময়কর $ 500,000.00 পার্স ইনসিডেন্ট ... একটি ছোট বা মাঝারি ব্যবসা তাদের যে ব্যবসায় রয়েছে তার বাইরে রাখাই যথেষ্ট ....
এটির কাছাকাছি আসার একমাত্র উপায় হ'ল স্থানীয়ভাবে পিসিআই প্রত্যয়িত এনক্রিপশন পণ্যটি ব্যবহার করে সেই ডেটা এনক্রিপ্ট করা, এটি ড্রপবক্সে যাওয়ার আগে, আপনার সমস্ত দূরবর্তী ডিভাইসের জন্য লাইসেন্স ক্রয় করা, আপনার প্রয়োজনীয় ফাইলটি ডাউনলোড করা এবং আপনি ব্যবহার করার আগে এটি ডি-এনক্রিপ্ট করা এটি .. (এটি কোনও শোনার মতো শব্দ হয় না ...) (বা আপনার সার্ভারের নেটওয়ার্কগুলিতে ডেটা এবং গেটওয়েতে ক্লায়েন্টদের এনক্রিপ্ট করা ...)
সমস্ত কিছুর সাথে, 20 ডলারেরও কম ব্যবহারকারীর জন্য (বেসিকটির জন্য প্রায় 11 ডলার) আপনি Office365 ই সিরিজের পরিকল্পনা পেতে পারেন, এটি হিপ্পা, সক্স, আইএসও এবং পিসিআই অনুমোদিত ... (ড্রপবক্স, সেখানে পৃষ্ঠাগুলিতে স্পষ্টভাবে স্পষ্টভাবে বলা আছে " এই সময়ে ", তারা নয় ....)
তাই নিজেকে জিজ্ঞাসা করুন, যদিও আপনার মনের দিক থেকে এটি ছোট ... তবে এটি কি আসলে ঝুঁকির পক্ষে? এবং আপনি কি এমন একটি সংস্থার সাথে ব্যবসা করতে চান যাকে আমি ভাবি, হালকা পদক্ষেপ বা হালকা করে তোলে, তাদের পণ্য ব্যবহারের সাথে যুক্ত ঝুঁকিগুলি ....
আপনি যদি প্রযুক্তিতে থাকেন এবং আপনার বীচা হয় এবং আপনি ড্রপবক্সের অনুমতি দেন তবে কী আপনার ক্যারিয়ারের জন্য ঝুঁকি রয়েছে? আপনি কি মনে করেন যে আপনার নামটি ব্রীচের পাশে থাকার পরে আপনি কর্মসংস্থানশীল এবং আপনি খবরটি তৈরি করেন? একটি সিটিও হিসাবে, আমি আপনাকে প্রতিশ্রুতি দিতে পারি, আমি আমার জীবনেও তার পিছনে অজুহাত শুনতে পাব না .. এমনকি আমি প্রযুক্তিতে এমন কাউকে সাক্ষাত্কারও দেব না যা তাদের নিজস্ব কাজকর্ম বা সিদ্ধান্তের দ্বারা কোনও আকারের নেটওয়ার্কে ডেটা লঙ্ঘন করেছিল .. হ্যাঁ আমরা সকলেই ভুল করি, এজন্য আইটি-তে আপনার কাজ হ'ল যে কোনও ঝুঁকি, যতটা সম্ভব আপনি মুছে ফেলুন .. কীট গর্তটি খুলুন না এবং অ্যালিসের জন্য চিৎকার করুন ...) এটি PR এর জন্য একটি বিপর্যয় .. ব্যবসায়ের জন্য, (যদি কোনও প্রতিযোগী যদি আপনি কী হন এবং ফাঁস করেন তবে আপনি কী করেছেন .. (হাঁপাফেলা) এবং কাউকে নিয়োগ দেওয়ার বর্ধিত দায়বদ্ধতা কারণ তারা একটি ফাইল ভাগ করে নেওয়ার পরিষেবাকে প্রকাশ্যে মেনে নিয়েছিল এবং বলেছে যে তারা পিসিআই নয়, এসওএক্স , আইএসও,
ঠিক আছে .. এটা আপনার সিদ্ধান্ত নেওয়ার জন্য ... এটি কি ক্যারিয়ারের জন্য উপযুক্ত? এটি আপনার সংস্থা বা গ্রাহকের তথ্য হ্রাস মূল্য?
আমার জন্য .. এটি নয় ... গ্রাহকরা ভোক্তা পণ্য ব্যবহার করেন, ব্যবসা নয় ... পিরিয়ড।
একটি আপডেট (1,5 বছর পরে): ড্রপবক্স এখন দাবি করেছে যে তারা এসএসএল প্রোটোকলের মাধ্যমে ডেটা প্রেরণ করে এবং এএস-256-ধারকগুলিতে সংরক্ষণ করে তারা নিজেরাই (পাসওয়ার্ড ছাড়াই) অ্যাক্সেস করতে পারে না।
ড্রপবক্স সম্প্রতি স্বীকার করেছে যে তারা মোবাইল ক্লায়েন্ট এবং তাদের সার্ভারের মধ্যে ফাইল মেটাডেটা স্থানান্তর করার জন্য এসএসএল ব্যবহার করে না। পারফরম্যান্সের কারণে তারা উদ্দেশ্য নিয়ে এটি করে। তারা তাদের ওয়েবসাইটে কোথাও জানিয়ে দেয় না যে তারা এটি করে। আপনি এখানে এটি সম্পর্কে পড়তে পারেন:
https://grepular.com/Dropbox_Mobile_Less_Secure_Than_Dropbox_Desktop
আমি মনে করি যে তারা আরও সুরক্ষার সাথে সংস্থাগুলি অভ্যন্তরীণভাবে ব্যবহার করার জন্য একটি সংস্করণে কাজ করছে তবে এর মধ্যে ফাইলগুলি তাদের সার্ভারগুলিতে এনক্রিপ্ট করা হয়নি, তাই আপনাকে তাদের বিশ্বাস করতে হবে না।
তা ছাড়া, আমি ড্রপবক্সের সাথে সম্পর্কিত অন্যান্য সুরক্ষা ঝুঁকিগুলি দেখতে পাচ্ছি না (যেমন তথ্য ফাঁস)।
আপনার কোম্পানিতে স্থিত নীতিগুলির উপর অনেক কিছুই নির্ভর করবে। আমি যেখানে কাজ করি তার মতো যদি - যেখানে আমি করি সমস্ত উন্নয়ন হাসপাতালের অন্তর্ভুক্ত, এবং আমার নয় - তবে আমি এটি কোম্পানির বৌদ্ধিক সম্পদের "ভ্রমন" করার সহজ উপায় হওয়ায় চিন্তিত হব।
প্রচুর ডকুমেন্ট ম্যানেজমেন্ট সিস্টেম রয়েছে যা আপনাকে এমন কিছু সেট আপ করতে দেয় যা কেবলমাত্র অভ্যন্তরীণভাবে বা নজরদারী সংযোগের মাধ্যমে অ্যাক্সেসযোগ্য।