Dropbox čiupinėja persiųstus failus

Temos: Debesys, Saugumas

Po to kai persiunčiate failus į Dropbox saugyklą, tam tikri failai yra „pačiupinėjami“, bet tai normalu sako Dropbox.

Dropbox

HoneyDocs paslaugos patikrinimas atskleidė, kad kai kurie failai, po to kai jie persiunčiami į Dropbox failų saugyklą būna atidaryti.

HoneyDocs paslauga leidžia vartotojams gauti SMS žinutę ar elektroninį laišką, kai specialiame HoneyDocs aplanke patalpintas failas yra peržiūrėtas. Žinutėje yra laikas ir geolokaciniai duomenys nurodantys kokioje šalyje, mieste ir t.t. esantis vartotojas tą failą atidarė ir net kokią aplikaciją naudojo peržiūrėti failo turiniui.

Eksperimento metu, į Dropbox debesų saugykloje sukurtą HoneyDocs aplanką buvo persiųstas .zip archyvas kuriame buvo keletas .doc failų. Pranešimas apie tai, kad failas buvo atidarytas (HoneyDocs tai vadina „buzz“) buvo gautas praėjus maždaug 10-čiai minučių po failo persiuntimo į Dropbox saugyklą. Pranešime buvo nurodytas IP adresas priklausantis Amazon EC2 Sietle. .doc failas buvo atidarytas naudojant nemokamą biuro programų paketą „LibreOffice“ (Dropbox naudoja Amazon debesų paslaugą).

Pradžioje kilo minčių, kad tai rutininis Dropbox procesas atsarginėms failų kopijoms sukurti, tačiau ta mintis gana greitai buvo atmesta, nes ne visi patalpinti failai buvo „pačiupinėti“.

Dropbox leidžia vartotojams matyti kai kurių failų tipų iš anksto sukurtą failų turinio atvaizdą (preview), tame tarpe ir .doc. Dropbox atstovas sakė, kad norint tai padaryti reikia failą atidaryti. Remiantis Dropbox svetainėje pateikta informacija, Word, PowerPoint, PDF ir tekstinius failus, Dropbox paslaugos vartotojai, gali atidaryti tiesiai savo naršyklėje net neturint įdiegtos, tų failų peržiūrai reikalingos programinės įrangos.

Kartais gali pasirodyti, kad viskas ką išsiunčiame iš savo kompiuterio (elektroniniai laiškai ir failai) yra tolygu atvirlaiškio, kurį gali perskaityti bet kas, siuntimui.

Nors tai pilnai automatizuotas procesas, kai kuriems vartotojams failų „pakrapštymas“ gali nepatikti. Saugumo ekspertai rekomenduoja visus persiunčiamus failus, tame tarpe ir elektroninius laiškus, šifruoti.

Tik labai nedaug Dropbox darbuotojų gali prieiti prie vartotojų failų. Kai kuriais atvejais techniniai Dropbox darbuotojai gali turėti prieigą prie failų „meta“ duomenų (duomenų apie failą, bet ne jo turinį).

Bet kuriuo atveju, jei manote, kad elektroninio laiško, prie jo prisegto failo ar failo, kurį talpinate internetiniuose debesyse turinys vienaip ar kitaip gali pakenkti jums - geriau jo turinį šifruoti.

Žymos

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 4 | Ačiū, kad rašote lietuviškai

  1. Patarimas paranojikams, geriau isvis atsijunkti nuo interneto :)

  2. Galima bandyti šifruoti, bet tai nėra labai patogu. O šiaip nėr ko kilnoti svarbių asmeninių duomenų kur papuola ir nereikės panikuoti dėl nutekėjimo.

    • Būna visokių situacijų, kai tam tikrus duomenis reikia turėti debesyje ar persiųsti elektroniniu paštu. Žinoma, yra viskokių automatinio šifravimo programų, kaip kad debesims skirtos sookasa, TrueCrypt, Boxcryptor ar elektroniniam paštui šifruoti skirti būdai. Nepatogumas kai norima išsiųsti šifruotus duomenis kitam žmogui, nes tada jis turi naudoti tokią pačią aplikaciją.

      Aišku, dažnai tam tikros organizacijos stengiasi gauti priėjimą ir prie užšifruotų duomenų ar šifravimo mechanizmų, pavyzdžiui kai Microsoft ruošėsi paleidinėti BitLocker (Windows aplikacija skirta diske esnačių duomenų šifravimui) NSA, jų Britiška draugė GCHQ ir FBI, ne kartą kreipėsi į Remonde įsikūrusią langinių gamintoją su „prašymu“ palikti skylę duomenų šifravimo mechanizme, kad esant reikalui jos galėtų tuos duomenis pačiupinėti.

Parašykite komentarą

Į viršų