Wiele ostatnio mówi się o bezpieczeństwie jednej z najpopularniejszych usług pozwalającej przechowywać pliki w chmurze i synchronizować je pomiędzy wieloma urządzeniami. To cena dużej popularności, którą Dropbox musi zapłacić. Podobnie jak w przypadku luk w Windows czy produktach Adobe, zwłaszcza Flash i Adobe Reader, wiele osób patrzy na ręce i wytyka wszystkie potknięcia. Tym nie mniej ostatnia wpadka Dropboxa wygląda na bardzo poważną. Do serwisu można było zalogować się  przy pomocy dowolnego ciągu znaków. Umożliwiało to oczywiście zalogowanie się do dowolnego konta. Problem występował dwa dni temu, przez 4 godziny i był efektem błędu w trakcie aktualizowania kodu, jak poinformował na swoim blogu Arash Ferdowsi, współzałożyciel i CTO Dropboxa. Dodał również, że w trakcie wystąpienia błędu logował się jedynie 1% użytkowników, oraz, że są w trakcie ustalania szczegółów na temat aktywności na tych właśnie kontach.

Może to być poważny cios dla Droboxa. Część użytkowników, pomimo zapewnień, że zabezpieczenia Dropboxa ulegną poprawie, na pewno przejdzie do konkurencji. Wszyscy prawnicy, lekarze, oraz ci, którzy trzymają naprawdę wrażliwe dane w chmurze przeżywają nie mały stres, zastanawiając się, czy ich dane zostały wykradzione.

Błąd ten był naprawdę poważny, ale nie dlatego, że trwał 4 godziny, ani dlatego, że każdy mógł się zalogować, lecz dlatego, że w ogóle wystąpił, obnażył słabość zabezpieczeń Dropboxa. Jeśli taki błąd w ogóle mógł mieć miejsce, to znaczy, że de facto hasło użytkownika nie jest w ogóle konieczne, aby rozszyfrować pliki użytkownika i uzyskać do nich dostęp. Ten błąd to żniwo tego, o czym pisał Szymon Barczak. Jeśli coś teoretycznie może się wydarzyć, to znaczy, że się wydarzy, prędzej czy później. Przyjęcie przez Dropbox założenia, że hasło użytkownika nie jest konieczne do rozszyfrowania jego plików, ponieważ serwis będzie posiadał kopię klucza koniecznego do ich rozszyfrowania, prowadzi właśnie do takich niebezpieczeństw. Gdyby Dropbox nie posiadał kopii klucza koniecznego do rozszyfrowania, taki błąd po prostu nie mógłby się nigdy wydarzyć, co najwyżej skutkiem błędu, do serwisu nie zalogował by się nikt, co jest znacznie mniej kosztowną wpadką.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , ,

iStore

iStore

  • http://www.facebook.com/doroszenko Andrzej Doroszenko

    W ogóle ostatnio modne usługi „w chmurze” są dla mnie wątpliwym plusem ze względu na bezpieczeństwo.

    • Jan Rybczyński

      Jeśli dana usługa w chmurze działa na zasadzie zero-knowledge, czyli na serwery trafiają dane zaszyfrowane i nikt poza użytkownikiem nie ma kopii klucza koniecznego do rozszyfrowania, jedyne czym ryzykujemy to utrata danych, czy to przez zapomnienie hasła, czy inną awarię. Natomiast z utratą danych trzeba się liczyć zawsze, szczególnie trzymając dane na dysku własnego komputera. Nie ma ucieczki od robienia backupów i backupu tych backupów. Natomiast samo szyfrowanie zapewnia wystarczające bezpieczeństwo – przynajmniej na dzień dzisiejszy.

  • http://www.facebook.com/lukasz.hlebowicz Łukasz Hlebowicz

    To nie jest kwestia chmury tylko tego jak jest tworzona aplikacja, a później przetestowana przed ‘wrzuceniem na produkcję’.
    Jak widać to nawet nie zabezpieczenia DB to ich słabość, ale zespół inżynierów, który zatwierdził daną wersję jak gotową, nie mówiąc już o tych, którzy wprowadzili te ‘usprawnienia’ w kodzie.

  • http://www.motivationals.org Uncle Demotivator

    I właśnie dlatego nie zamierzam w najbliższej przyszłości dać się ponieść chmurowej modzie.

  • Michal

    Cóż, to powinno być wychwycone przez unit testy. Fakt że nie zostało, świadczy niestety o słabości zespołu albo procesu wytwórczego w dropbox.com…

  • http://www.facebook.com/spilka Krzysztof Spilka

    Siejesz panikę, zupełnie jak Szymon w słynnym już wpisie.

    • Jan Rybczyński

      Ale w jakim sensie panikę? Sugerujesz, że lepiej takich informacji nie podawać do wiadomości publicznej? Niech ludzie żyją w nieświadomości? Czy chodzi o formę wpisu? Bo tak nie bardzo rozumiem do czego dokładnie się odnosisz.

      Moim zdaniem trzymanie kopii klucza pozwalającego odszyfrować pliki użytkownika nie jest bezpieczne, ale nawet gdyby miało być bezpieczne, wymaga ogromnych wysiłków w tym celu, wysiłków, których najwyraźniej zabrakło, co potwierdzają komentarze powyżej.

  • http://antyweb.pl Grzegorz Marczak

    Krzysztof Spilka: Siejesz panikę, zupełnie jak Szymon w słynnym już wpisie.

    No jasne – bo nic się nie stało ? :)

  • http://www.facebook.com/ojanas Oleg Janas

    Tylko kto trzyma ważne dane/poufne dane itp w chmurze? A już tym bardziej w DB? To się idealnie nadaje do pierdół, nie do poważnych zastosować, więc „Wszyscy prawnicy, lekarze, oraz ci, którzy trzymają naprawdę wrażliwe dane w chmurze” się nie specjalnie przejęli faktem :)

    • Jan Rybczyński

      Tylko na jakiej podstawie tak twierdzisz? Ja osobiście natknąłem się na pytanie prawnika, która usługa przechowywania w chmurze jest najbezpieczniejsza. Tym bardziej, że w swoich początkowych oświadczeniach Dropbox snuł wizję perfekcyjnego bezpieczeństwa danych.

      Nie widzę też powodu, dla jakiego nie należałoby ufać usługom w chmurze, działających na zasadzie zero-knowledge.

      Po prostu Dropbox nie jest w stanie obecnie sprostać wysokim wymogom bezpieczeństwa, ale nie oznacza to automatycznie, że żadna usługa w chmurze nie jest godna zaufania.

    • Wojtek

      Oleg Janas: Tylko kto trzyma ważne dane/poufne dane itp w chmurze?

      Tu masz przykład jednego luzaka, który analizował EKG pacjentów w chmurze Amazona i płakał w czasie awarii, że życie pacjentów jest zagrożone.

      https://forums.aws.amazon.com/thread.jspa?threadID=65649

  • k

    Niestety nie napawa to zbytnim optymizmem zwłaszcza w kontekscie ostatniej działalności LuzlzSec. Aż prosi się o wpis na tamat alternatyw dla dropboxa.

    Dla zainteresowanych przenosinami danych z dropbox do google docs polecam „CloudHQ for Dropbox” https://www.cloudhq.net/dropbox/
    Ciekawy serwis do zarządzania chmurzastymi serwisami. Pozwala on m.in. na synchronizację, kopiowanie i przenoszenie danych pomiędzy jak na razie: google docs, dropbox i basecamp.

  • http://www.facebook.com/sonorov Andrzej Libiszewski

    Wychodzi, że Wuala dużo bezpieczniejsza, choć mniej wygodna.

  • http://www.praca-w-domu.biz/ Robert

    Ja jakoś nie jestem przekonany do takich aplikacji. Wolę wrzucać wszystkie pliki na serwer na którym na przykład stoi moja strona i też mam zawsze do nich dostęp a do tego robiona jest ich kopia zapasowa w razie czego.

  • http://www.facebook.com/artuone Artur Jamrozik

    Jaki problem przed wysłaniem plików do chmury je zaszyfrować? Narzędzi jest multum, a osoba dbająca o bezpieczeństwo swoich danych powinna również na swoim komputerze szyfrować dane… nie robicie tego? No nieładnie ;-) PC -> Szyfrowanie -> Chmura innej drogi nie ma… w tym wypadku jedynym zagrożeniem dla moich danych w DB była ich utrata, zresztą zawsze na którymś z komputerów jest kopia, więc to również nie było groźne.

    • Jan Rybczyński

      Samodzielne szyfrowanie jest niewygodne przynajmniej z dwóch powodów:
      po pierwsze trzeba to robić ręcznie, po drugie za każdym razem na serwer przesyła się cały kontener zaszyfrowanych danych, a nie tylko te pliki, które uległy zmianie, chyba, że szyfrujemy każdy plik z osobna, to tym bardziej mało wygodne i czasochłonne.

      Skoro są inne rozwiązania, które automatycznie szyfrują wszystko w locie i nie udostępniają nikomu kluczy szyfrujących, czemu z nich nie skorzystać, tylko na siłę się trzymać Dropboxa? Rozumiem, jakby nie było takich rozwiązań, a tak?

  • http://www.facebook.com/artuone Artur Jamrozik

    b

    Jan Rybczyński: Samodzielne szyfrowanie jest niewygodne przynajmniej z dwóch powodów:
    po pierwsze trzeba to robić ręcznie, po drugie za każdym razem na serwer przesyła się cały kontener zaszyfrowanych danych, a nie tylko te pliki, które uległy zmianie, chyba, że szyfrujemy każdy plik z osobna, to tym bardziej mało wygodne i czasochłonne.Skoro są inne rozwiązania, które automatycznie szyfrują wszystko w locie i nie udostępniają nikomu kluczy szyfrujących, czemu z nich nie skorzystać, tylko na siłę się trzymać Dropboxa? Rozumiem, jakby nie było takich rozwiązań, a tak?

    Szyfrujemy w locie… ale już wysyłką na serwer i do PC zajmuje się samodzielnie aplikacja.

  • Pingback: AeroFS – synchronizacja plików, ale z pominięciem chmury

  • Pingback: Wiemy czy jesteś zalogowany do mediów społecznościowych. Prywatność naruszona? | AntyWeb