Dropbox možda čita vaše pohranjene dokumente. Ovo otkriće stiže putem WNC InfoSeca koji tvrdi da je nekoliko ".doc" datoteka otvoreno na kraju Dropboxa u nedavnom testu pomoću Medeni dokumenti. Dropbox navodno navodi da je to normalno ponašanje skladišne ​​tvrtke.

HoneyDocs je web aplikacija za generiranje dokumenata koja može pokazati gdje je i kada dokument otvoren. To je omogućeno jedinstvenim, ugrađenim GET zahtjevom koji se pokreće kada se otvori povezani dokument. Stoga autor ne samo da može vidjeti gdje je i kada dokument otvoren, već je i klijent čitao tekst.

VIŠE: Kako vas špijuniranje NSA održava na sigurnom

U eksperimentu je web mjesto stvorilo dokument "lozinke" koji je generirao HoneyDocs i prenijelo ga pomoću klijenta sa sustavom Windows i internetsko sučelje u Dropboxov osobni račun s nepodijeljenim privatnim mapama. Deset minuta kasnije, jedan od ovih dokumenata pročitala je IP adresa instance Amazon EC2 u Seattlu. WNC InfoSec izbrisao je sve datoteke i ponovo ih prenio, ali ovaj drugi paket ostao je nepročitan.

Dalje je web mjesto stvorilo nove datoteke i prenijelo ih u istu mapu Dropbox, ali s drugim računalom i ISP-om. Svakom prenesenom HoneyDocs dokumentu pristupalo se s različitih IP adresa u instancama Amazon EC2. Pristupio im je čak i LibreOffice, besplatni paket za osobnu produktivnost otvorenog koda za Windows, Mac i Linux.

Imajte na umu da se Dropbox oslanja na Amazonova jednostavna usluga pohrane (S3) u više podatkovnih centara smještenih širom Sjedinjenih Država za pohranu korisničkih datoteka. Međutim Amazon EC2, zvani Elastični računalni oblak, web usluga je koja omogućuje promjenjivi računalni kapacitet u oblaku. Ova usluga omogućuje klijentima pokretanje, pokretanje i ukidanje virtualnih strojeva / poslužitelja (instanci) koji pokreću njihov softver kada je to potrebno, omogućujući kupcima dodavanje i oduzimanje poslužitelja kako bi udovoljili potražnji potrošača.

Korisnici Amazona mogu plaćati po satu, jer su ponekad ti poslužitelji potrebni samo na kratko. Kupci čak mogu kontrolirati gdje su ti virtualni poslužitelji zemljopisno smješteni kako bi smanjili kašnjenje. Međutim, gdje se zapravo pohranjeni dokumenti nalaze u Amazonovom oblaku, nepoznato je, ali datoteke HoneyDocs posebno su ukazale na ove virtualne poslužitelje koji su u to vrijeme obrađivali datoteke WNC InfoSeca.

"Sve u svemu, pokušao sam prenijeti ugrađene dokumente i činilo se da su svi otvoreni iz različitih Amazonovih slučajeva", navodi se na web mjestu. "Ovo bi moglo imati veze s načinom na koji je konfigurirana Dropboxova arhitektura za pohranu dok se koriste segmenti Amazon S3. Bez obzira na to, čini se da su datoteke .doc iz nekog razloga otvorene. Htio bih znati zašto. "

Čitanje dokumenata navodno je dio Dropboxove automatske obrade pozadine. Usluga omogućuje korisnicima da vide preglede određenih datoteka, ali ti se pregledi moraju prvo izgraditi, što znači da Dropbox mora otvoriti te datoteke bez obzira na postavku privatnosti u mapi. Međutim, to zapravo ne objašnjava zašto je LibreOffice korišten ako nije ugrađen u stvarnu Dropbox platformu. Ovaj paket može biti ono što korisnicima omogućuje otvaranje pohranjenih Word, PowerPoint, PDF i tekstualnih datoteka u pregledniku.

"Zaposlenicima Dropboxa zabranjeno je pregledavanje sadržaja datoteka koje pohranjujete na svoj račun," tvrtka navodi na svojoj web stranici. "Zaposlenici mogu pristupiti metapodacima datoteka (npr. Imenima datoteka i lokacijama) kada imaju opravdani razlog, poput pružanja tehničke podrške. Kao i većina internetskih usluga, i mi imamo mali broj zaposlenika koji moraju biti u mogućnosti pristupiti korisničkim podacima iz razloga navedenih u našoj politici privatnosti (npr. Kad to zakonski zahtijeva). Ali to je rijetka iznimka, a ne pravilo. "

Dropbox koristi suvremene metode šifriranja za prijenos i pohranu podataka, navodi tvrtka.

  • Koliko je sigurna zaštita otiska prsta na novom iPhoneu
  • Privatna NSA: Pogledajte što Acxiom zna o vama
  • NSA je otrovala internetsku sigurnost od početka

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.