X
تبلیغات
پیکوفایل
رایتل

بازرسی امنیتی اکانت دراپ باکس

جمعه 3 تیر‌ماه سال 1390 ساعت 04:44 ب.ظ

اتفاق وحشتناکی که برای دو روز پیش برای دراپ باکس افتاد، باعث نگرانی و واهمه همه افرادی شد که به این سرویس برای نگهداری امن فایل های مهم شان اعتماد کرده بودند. بیش از ۴ ساعت باز ماندن درب ورودی سرویسی که فایل های شخصی و کاری محرمانه ۲۵۰۰۰۰۰۰ کاربر را نگه می دارد، می توانست تبدیل به یک فاجعه بزرگ شود. 

در این مطلب به برخی جوانب این واقعه و شیوه کنترل امنیتی اکانت های دراپ باکس می پردازیم. اگر شما هم از این سرویس استفاده می کنید، انجام این روش ها را توصیه می کنیم.

 

حالا مشکل حل شده است و به نظر می رسد همه چیز به خوبی و خوشی تمام شده. اما چیزی که می تواند باعث نگرانی باشد، بخشی از اعلامیه دراپ باکس است که گفته:

«تعداد خیلی کمی از کاربران  (کمتر از یک درصد) در طول این بازه زمانی به اکانت شان وارد شده اند. ممکن است برخی از آنها با رمزعبور اشتباه و به صورت غیر مجاز وارد اکانت ها شده باشند.»

dropbox_users.png

در کنفرانس ماه گذشته، درو هاستون موسس دراپ باکس گفته بود که این سرویس بیش از ۲۵ میلیون کاربر دارد. یعنی اینکه تقریبا ۲۵۰هزار کاربر در طول مدت باز بودن در، وارد دراپ باکس شده اند و قطعا نمی توان به این عدد گفت: «تعداد خیلی کمی از کاربران».

 

آیا اکانت دراپ باکس شما آسیب دیده است؟

برخلاف  جیمیل، دراپ باکس لیست آی پی هایی را که به تازگی وارد اکانت شما شده اند، در اختیارتان نمی گذارد. اگر اینگونه بود، به راحتی می توانستید بفهمید که چه کسی در طی زمان خرابی دراپ باکس وارد اکانت تان شده.

اما بهتر است که چند نکته را برای اطمینان خاطر و امنیت بیشتر رعایت کنید:

 

۱- دراپ باکس صفحه ای دارد که جزئیات فعالیت هایی که به تازگی در اکانت دراپ باکس تان انجام شده را نشان می دهد. این صفحه نمی تواند نشان دهد که چه کسی به تازگی وارد اکانت شده یا کدام یک از فایل های تان دانلود شده. اما حداقل می توانید بدانید که آیا کسی فایلی را بدون مجوز از اکانت تان پاک کرده یا فایلی را به آن اضافه نموده است؟ لاگ رویدادها همچنین به شما در تشخیص اینکه هیچ یک از فایل یا فولدرهای دراپ باکس تان با فرد دیگری به اشتراک گذاشته شده اند یا خیر، کمک می کند.

 

۲- یکی دیگر از صفحات دراپ باکس حاوی لیستی از تمام کامپیوترها و ابزارهای پرتابلی است که به اکانت دراپ باکس تان متصل اند. اگر در این لیست کامپیوتر یا موبایل ناشناسی را یافتید، نکته مهمی است که باعث نگرانی خواهد بود. سریعا با زدن دکمه Unlink در مقابل نام ابزارهای ناشناس یا گم شده، ارتباط آنها با دراپ باکس را قطع کنید.

 

۳- همچنین نگاهی به صفحه My Apps بیاندازید. مراقب برنامه های ناشناس یا بدون استفاده باشید. برای حذف برنامه های ناشناس یا ناخواسته، تنها کافی است روی علامت X در مقابل هر کدام کلیک کرده و در پنجره ای که باز می شود دکمه Confirm را بزنید.

 

۴- دراپ باکس گفته بود که در صورت نگرانی با ایمیل آنها تماس بگیرید.  آنها با این تماس اطلاعات زیادی در اختیار شما قرار نمی دهند، اما حداقل این است که اکانت شما را کنترل نموده و نتیجه را به شما اطلاع می دهند.

فردی با ایمیل پشتیبانی دراپ باکس تماس گرفته و لیست آی پی هایی که در ۴ روز گذشته به اکانت دراپ باکس اش دسترسی داشته اند را درخواست کرده بود. تیم پشتیبانی این اطلاعات را در اختیار وی نگذاشته بود. اما در پاسخ گفته بود که ما لیست فعالیت اکانت شما را بررسی کردیم. اما هیچ نشانه ای دال بر فعالیت و دسترسی غیر عادی در آن طی مدت مذکور نیافتیم.

 

البته دراپ باکس می گوید که همه اکانت هایی را که در آن دوره زمانی فعال بوده اند، بررسی و کنترل کرده اند. امیدوارم که ایمیلی از سایت دراپ باکس مبنی بر خوانده یا کپی شدن برخی فایل های تان طی آن دوره کذایی دریافت نکنید. زیرا هیچ کاری به جز غصه خوردن از دست تان بر نمی آید!

منبع نگهبان

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد

دانلود آهنگ جدید