Dropbox? Nie, dziękuję! Usługa ma dostęp do wszystkich plików na komputerze i może wysyłać je do chmury
Serwis Niebezpiecznik opisał właśnie kolejną wpadkę Dropboksa, która dotyczy bezpieczeństwa przechowywanych w nim danych oraz ochrony prywatności użytkowników. Sorry, ale dla mnie to już za dużo.
Mekin Pesen, użytkownik Dropboksa, przygotował specjalne pliki pułapki, aby sprawdzić czy usługa ma dostęp do innych plików, niż te które znajdują się w udostępnionych folderach. Okazało się, że Dropbox synchronizuje z dyskiem w chmurze nie tylko zawartość ustalonych przez użytkownika katalogów, ale również wysyła dane dotyczące innych plików z dysku.
Pliki pułapki zawierały specjalny kod, który był wykrywany przez oprogramowanie monitorujące co użytkownik wysyła do sieci. Próba przesłania danych dotyczących pliku pułapki powodowała alarm. Sprawdzono, że Dropbox bez zgody użytkownika próbuje uzyskać dostęp do plików znajdujących się poza katalogiem synchronizacji oraz zaczyna wysyłać ruch z danymi dotyczącymi tych plików do swojej chmury. Szczegóły związane z wykryciem złodziejskich zapędów Dropboksa opisał serwis Niebezpiecznik.
Przepraszam, ale mam już dość.
To nie pierwsza taka zagrywka Dropboksa, a firma już wcześniej nie popisywała się standardami bezpieczeństwa. Pamiętamy problem, który pozwalał na zalogowanie się do konta innej osoby bez znajomości poprawnego hasła. Do tego dochodzi przeglądanie zawartości dokumentów .doc przesyłanych do chmury, sprytne zmiany w regulaminach i wyciek haseł.
W tym miejscu należy przypomnieć również, że swego czasu sam Edward Snowden odradzał korzystanie z Dropboksa i jako godną alternatywę wskazywał SpiderOak.
Osobiście SpiderOak nie używam, ale po dzisiejszej rewelacji dotyczącej Dropboksa postanowiłem wyczyścić dysk w tej chmurze, odinstalować aplikacje z komputera i smartfona i rozpocząć przeprowadzkę do chmury Mega.
*Druga grafika pochodzi z serwisu Shutterstock