Dropbox är inte så säker som du trodde

Dropbox

Dropbox

Det har rapporterats att Dropbox, ett av de mest populära tillgängliga lagringsalternativen för moln, har anklagats för ett FTC-klagomål. Uppenbarligen är löften om att hålla dina filer krypterade och säkra på deras servrar en lögn, enligt Christopher Soghoian, säkerhetsforskaren som tog upp frågan.

Enligt klagomålet har Dropbox möjlighet att komma åt och visa alla filer som laddats upp till tjänsten trots att de hävdar att de inte kunde se filerna du laddade upp utan lösenord. Detta innebar att användarna riskerade regeringssökningar, oseriösa Dropbox-anställda och till och med företag som försökte ta med sig massor av upphovsrättsintrång.

Enligt hans data sparar Dropbox lagringsutrymme genom att analysera användarnas filer innan de laddas upp med det som kallas hash – en kort signatur av filen baserat på dess innehåll. Om en annan Dropbox-användare redan har lagrat filen i tjänsten laddar inte Dropbox upp filen utan kopierar filen redan på servern och placerar den i användarens konto istället.

Dropbox gjorde också några ändringar i sina policyer förra månaden som många användare inte insåg, med den mest betydelsefulla ändringen: Dropbox kan komma åt dina data när de enligt lag krävs – även om de inte har ditt lösenord . Inte överraskande orsakade detta ganska uppståndelse bland Dropbox-användare.

Soghoians klagomål till FTC begär att Dropbox måste klargöra sin webbplats ytterligare om att kunna se sina uppladdade filer, och Pro-användare bör få tillbaka sina pengar.

Dropbox-talesman, Julie Supan, har kommenterat frågan och säger att ”Vi tror att detta klagomål är utan meriter och tar upp gamla frågor som behandlades i vårt blogginlägg den 21 april 2011. Miljontals människor är beroende av vår tjänst varje dag och vi arbeta hårt för att hålla deras data säkra, säkra och privata. ”

Jag antar att det kommer att vara upp till FTC att avgöra vilka nödvändiga åtgärder som ska vidtas. Även om allt detta är en fråga om integritet bör det inte vara mycket problem så länge användare inte laddar upp några känsliga eller olagliga filer till tjänsten, trots allt, om du inte vill att en fil ska öppnas av någon annan, ska du inte lägga den online – eller inte ens äga sådana filer i första hand. Vad tycker du om Dropboxs förändring av policyn?

Filed in Web. Läs mer om moln, Dropbox, kryptering, sekretess, säkerhet och lagring.