Dropbox, depolanan belgelerinizi okuyor olabilir. Bu açıklama, Dropbox tarafında birkaç ".doc" dosyasının açıldığını iddia eden WNC InfoSec aracılığıyla gelir. yakın zamanda yapılan bir testte HoneyDocs. Dropbox'ın, bunun depolama şirketi için normal bir davranış olduğu bildirildi.

HoneyDocs, bir belgenin nerede ve ne zaman açıldığını gösterebilen belgeler oluşturmak için bir web uygulamasıdır. Bu, ilgili belge açıldığında başlatılan benzersiz, gömülü bir GET isteği ile mümkün olur. Böylece yazar yalnızca belgenin nerede ve ne zaman açıldığını görmekle kalmaz, aynı zamanda müşteri metni okurdu.

DAHA: NSA'nın Casusluğu Sizi Nasıl Güvende Tutar

Deneyde site, HoneyDocs tarafından oluşturulan bir "şifreler" belgesi oluşturdu ve Windows tabanlı istemciyi kullanarak bunu yükledi ve Web tabanlı arayüz, paylaşılmayan Özel Klasörler ile bir Dropbox Kişisel Hesabına. On dakika sonra, bu belgelerden biri Seattle'daki bir Amazon EC2 bulut sunucusunun IP adresi tarafından okundu. WNC InfoSec tüm dosyaları sildi ve yeniden yükledi, ancak bu ikinci grup okunmadı.

Daha sonra site yeni dosyalar oluşturdu ve bunları aynı Dropbox klasörüne ancak farklı bir bilgisayar ve ISS ile yükledi. Yüklenen her HoneyDocs belgesine, Amazon EC2 bulut sunucularındaki farklı IP adreslerinden erişildi. Windows, Mac ve Linux için ücretsiz açık kaynaklı kişisel üretkenlik paketi olan LibreOffice ile bile erişildi.

Dropbox'ın güvendiğini unutmayın Amazon'un Basit Depolama Hizmeti (S3) kullanıcı dosyalarını depolamak için Amerika Birleşik Devletleri'nde bulunan birden çok veri merkezinde. Ancak Amazon EC2, aka Elastic Compute Cloud, bulutta yeniden boyutlandırılabilir işlem kapasitesi sağlayan bir web hizmetidir. Bu hizmet, müşterilerin ihtiyaç duyduklarında yazılımlarını çalıştıran sanal makineleri / sunucuları (örnekleri) önyükleme, çalıştırma ve sonlandırmasına olanak tanıyarak müşterilerin tüketici talebini karşılamak için sunucu ekleyip çıkarmasına olanak tanır.

Amazon müşterileri saat başı ödeme yapabilir, çünkü bu sunuculara sadece kısa bir süre için ihtiyaç duyulur. Müşteriler, gecikmeyi azaltmak için bu sanal sunucuların coğrafi olarak nerede konumlandığını bile kontrol edebilir. Ancak depolanan belgelerin gerçekte Amazon'un bulutunda nerede bulunduğu bilinmemektedir, ancak HoneyDocs dosyaları, o sırada WNC InfoSec'in dosyalarını işleyen bu sanal sunuculara özellikle işaret ediyordu.

Site "Sonuç olarak, gömülü belgeleri yüklemek için üç girişimde bulundum ve hepsi farklı Amazon örneklerinden açılmış gibi görünüyor" diyor. "Bunun, Dropbox’ın depolama mimarisinin Amazon S3 paketleri kullanılırken nasıl yapılandırıldığı ile bir ilgisi olabilir. Her şeye rağmen, .doc dosyaları bir nedenle açılmış gibi görünüyordu. Nedenini bilmek isterim. "

Belge okuma, sözde Dropbox'ın otomatik arka uç işleminin bir parçasıdır. Hizmet, kullanıcıların belirli dosyaların önizlemelerini görmelerine izin verir, ancak bu önizlemelerin önce oluşturulması gerekir, yani Dropbox'ın klasördeki gizlilik ayarına bakılmaksızın bu dosyaları açması gerekir. Ancak bu, gerçek Dropbox platformuna dahil edilmediği sürece LibreOffice'in neden kullanıldığını gerçekten açıklamıyor. Bu paket, kullanıcıların depolanan Word, PowerPoint, PDF ve metin dosyalarını tarayıcıda açmasına izin veren şey olabilir.

"Dropbox çalışanlarının hesabınızda sakladığınız dosyaların içeriğini görüntülemesi yasaktır," şirket web sitesinde belirtiyor. "Çalışanlar, teknik destek sağlamak gibi meşru bir nedeni olduğunda dosya meta verilerine (ör. Dosya adları ve konumlar) erişebilir. Çoğu çevrimiçi hizmet gibi, gizlilik politikamızda belirtilen nedenlerle (örneğin, yasal olarak gerekli olduğunda) kullanıcı verilerine erişmesi gereken az sayıda çalışanımız var. Ama bu nadir bir istisna, kural değil. "

Dropbox, verilerinizi hem aktarmak hem de depolamak için modern şifreleme yöntemlerini kullanıyor, diyor şirket.

  • Yeni iPhone'un Parmak İzi Güvenliği Ne Kadar Güvenli?
  • Özel NSA: Acxiom'un Sizin Hakkınızda Bildiklerini Görün
  • NSA Başından beri İnternet Güvenliğini Zehirledi

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.