Dropbox, jedna z najpopularniejszych aplikacji do synchronizacji plików z chmurą, zdobył popularność dzięki swojej prostocie i zapewnieniu, że pliki w chmurze są bezpieczniejsze, niż na lokalnym dysku komputera. Bezpieczniejsze zarówno pod względem uchronienia przed nieodwracalnym utraceniem plików, jak również bezpieczniejsze z punktu widzenia prywatność. Okazuje się jednak, że to nie do końca prawda. Po raz kolejny! Dokładnie miesiąc temu Szymon pokazał w swoim wpisie, jak to naprawdę jest z prywatnością danych umieszczonych na Dropox. Okazało się, że Dropobx ukrywał działanie mechanizmu optymalizacyjnego, który do swojego działania wymaga posiadania klucza, umożliwiającego rozszyfrowanie danych użytkownika.

Jakby tego było mało, powstała specjalna, darmowa aplikacja, umożliwiająca dostęp do niektórych informacji powiązanych z kontem na Dropbox. Aplikacja nosi wiele mówiąca nazwę Dropbox Reader. Aby uzyskać dostęp do tych informacji, nie potrzebne jest żadne hasło, ani niczyja zgoda. Program to sześć skryptów napisanych w Pythonie, które pozwolą dobrać się do plików konfiguracyjnych, pamięci cache zawierającej adres e-mail użytkownika, identyfikator Dropbox, wersje programu, a także, o zgrozo, listę ostatnio zmienionych plików, oraz plików gotowych do synchronizacji. Wygląda to naprawdę nieciekawie, tym bardziej, że czasem sama nazwa pliku, po dostaniu się w niepowołane ręce, może być przyczyną sporych kłopotów. Chyba nie na tym polega prywatność plików?

Po raz kolejny okazuje się, że jedynym rozwiązaniem gwarantującym pełną prywatność, jest polityka „zero-knowledge data encryption„, polegająca na tym, że tylko zaszyfrowane dane opuszczają komputer użytkownika i tylko użytkownik posiada hasło-klucz niezbędny do ich odszyfrowania, podczas gdy firma oferująca miejsce na swoich serwerach, nie wiec nic o zawartości zaszyfrowanych kontenerów danych i nie jest w stanie ich udostępnić, nawet na prośbę policji. Tego typu usługi, wymieniał w swoim wpisie Szymon.

Trzeba tylko pamiętać, że w takim wypadku, zgubienie czy zapomnienie hasła, oznacza całkowitą i nieodwracalną utratę danych, ponieważ nie ma metody na odzyskanie hasła, jak np. przypomnienie przysyłane mailem, czy opcja zresetowania hasła i podania nowego. Taka jest cena pełnej prywatności.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , ,

iStore

iStore

  • Grzesiek

    Jak ktoś wyjątkowo nie ma ochoty przestać korzystać z DropBox’a na rzecz tych innych, bezpiecznych hostingów to zawsze może ręcznie pliki szyfrować i deszyfrować przed wysłaniem i po odbiorze z DropBox’a (TrueCrypt). Ale prędzej czy później zapoznam się z ofertą tych wymienionych w artykule niejakiego Szymona, chociaż ważność moich plików w DropBoxie to przeważnie save do minecrafta albo inne bzdury ;).

  • http://marsjana.net/ marsjaninzmarsa

    Skrypt, który uruchomiony lokalnie pozwala poznać przechowywane lokalnie cache??! O zgrozo! Przecież to oznacza, że taki sam skrypt w Pythonie mógłby… przeglądnąć pliki w Moich Dokumentach, albo, co gorsza… poznać moją historię przeglądania! I wystarczy do tego tylko uruchomienie go na swoim komputerze! To straszne! :P

    • Jan Rybczyński

      Na Readwriteweb, Dropbox Reader został określony mianem narzędzia dochodzeniowego/śledczego (Forensics Tool). Czyli, jeśli ktoś jest podejrzany o np. przechowywanie na Dropobx nielegalnych plików i będzie miał niespodziewaną kontrolę, to Dropbox Reader może zostać wykorzystany przeciwko niemu. Wystarczy, że znajdą np. pliki o nazwie XYZ.crack.exe i mogą mieć wystarczający powód, by wystąpić do Droboxa o udostępnienie przechowywanych plików odpowiednim władzom. Może też posłużyć do wniesienia dalej idących zarzutów o np. udostępnianie plików chronionych prawem autorskim itd.

      Tak naprawdę wszystko rozchodzi się o to, że dana firma oferuje usługę przechowywania plików w sieci, ale żaden klient nie jest do końca świadom na ile jest to bezpieczne, bo Dropbox nie udostępnia szczegółowych informacji na ten temat. Większość osób to i tak nie interesuje, ale jeśli ktoś przywiązuje do tego wagę, to i tak pełnej prawdy się nie dowie. A przecież zaczęło się od zapowiedzi Dropboxa, że dane u nich trzymane, są całkowicie bezpieczne i niedostępne dla osób trzecich.

    • http://marsjana.net/ marsjaninzmarsa

      Ale ludzie… przecież, jeśli ktoś ma dostęp do lokalnej maszyny użytkownika, to ma również bezpośredni dostęp do plików przechowywanych lokalnie w folderze My Dropbox, więc to cache żadnych dodatkowych profitów nie daje… :P

    • Jan Rybczyński

      Zazwyczaj jest tak jak mówisz, zazwyczaj, ale nie zawsze. Wystarczy, że użytkownik skasował jakieś pliki, w trakcie kiedy Dropbox nie był uruchomiony i tym sposobem ktoś może trafić na ich listę, nawet kiedy ten użytkownik nie był zalogowany do Dropboxa, ani osoba inwigilująca nie ma hasła do konta użytkownika Dropboxa.

      Inny scenariusz jest taki, że synchronizowane pliki są lokalnie zaszyfrowane, a na potrzeby synchronizacji są rozszyfrowywane i Dropbox jest włączany.

      Podkreślam, przede wszystkim chodzi o to, czy użytkownik ma pełna jasność co do tego jak działa usługa i gdzie są jej wrażliwe miejsca, czy zamiast informacji o faktycznych warunkach prywatności dostaje marketingowy kit, że jego dane są bezpieczne „jak w sejfie”.

      Gdyby te informacje były jawnie opisane na stronie dostawcy usługi, nie miałbym najmniejszych zastrzeżeń, ani pretensji. Jeśli natomiast dostawca dodaje i zmienia zapisy na temat bezpieczeństwa pod wpływem nacisków, to znaczy, że coś jest nie tak. Czy to należy do roli klienta, żeby upominać się o to, co mu się bezwzględnie należy? W tym wypadku należy mu się pełna i szczegółowa informacja.

  • http://www.facebook.com/b.flejterski Bartłomiej Flejterski

    Te skrypty do działania wymagają dostępu do maszyny albo do prywatnych zasobów użytkownika (czyli ktoś nie zadbał o prawa dostępu)… nie demonizowałbym sytuacji.

    • Jan Rybczyński

      Demonizowanie nie było moim celem. Po prostu uważam, że zero-knowledge data encryption jest lepszym wyjściem, niż model jaki przyjął Dropbox, a pełna informacja o zagrożeniach dla prywatności plików powinna być ogólnie dostępna, a nie wyciągana kawałek po kawałku, przez ludzi dociekliwych, niejako siłą.

  • http://antyweb.pl Grzegorz Marczak

    marsjaninzmarsa: Skrypt, który uruchomiony lokalnie pozwala poznać przechowywane lokalnie cache??! O zgrozo! Przecież to oznacza, że taki sam skrypt w Pythonie mógłby…

    Nie ironizowałbym tak, wiele ludzi korzysta z otwartych nie zabezpieczonych sieci WIFI. Inni korzystaja z współ dzielonych komputerów itp. To nie jest zagrożenie bezpośrednie ale dobrze o tym wiedzieć, kiedy człowiek loguje się z innego sprzętu do swojego drobpoxa.

    Poza tym tak naprawdę pokazują, że dropbox jednak niepotrzebnie pakuje tyle informacji do cache.

  • bachus

    Jan Rybczyński: Aby uzyskać dostęp do tych informacji, nie potrzebne jest żadne hasło, ani niczyja zgoda.

    Mam wrażenie, że nie zrozumiałeś jak działają te skrypty – z tekstu tak wynika.

    • Jan Rybczyński

      Z przytoczonego cytatu nic takiego nie wynika, moim zdaniem. Chętnie dowiem się, czemu jestem w błędzie, aby uniknąć podobnych błędów na przyszłość, ale musiałbyś wyjaśnić w czym dokładnie tkwi problem, czego dokładnie nie zrozumiałem?

  • bachus

    Grzegorz Marczak:
    Nie ironizowałbym tak, wiele ludzi korzysta z otwartych nie zabezpieczonych sieci WIFI. Inni korzystaja z współ dzielonych komputerów itp. To nie jest zagrożenie bezpośrednie ale dobrze o tym wiedzieć, kiedy człowiek loguje się z innego sprzętu do swojego drobpoxa.Poza tym tak naprawdę pokazują, że dropbox jednak niepotrzebnie pakuje tyle informacji do cache.

    Nie rozumiem, po co używać dropbox na ‘obcym’ komputerze? Jak już, to przez interfejs WWW ściągnąć plik, ale pełne synchronizowanie danych?

  • PiotrZ

    … hakeży od siedmiu boleści… równie dobrze, możecie wykreować mega-newsa, że Windows nie dba o prywtność, bo zostawia tytuły oglądanych filmów porno w Menu „Moje dokumeny”…

    … jak ktoś ma dostęp fizyczny do komputera, to żadne Twoje pliki (ani keystokes) nie są bezpieczne… a to są zwykłe liki SQLite (czytelne nawet w Notatniku), nie trzeba żadnego ‘Forensics Tool’ ani CSI magic…

    … naprawdę, nie wszystko nadaje się na sensacje, żeby chociaż „człowiek pogryzł psa”, ale to… „Antyweb – nie dla idiotów”

  • Jan Rybczyński

    Żaden ze mnie haker, po prostu uważam, że uczulać na kwestie bezpieczeństwa zawsze warto. Jak kogoś temat nie interesuje, to go pominie. Nigdzie nie zapowiedziałem sensacji. Co komu zaszkodziłoby, gdyby Dropbox szyfrował przy pomocy hasła logowania do serwisu lokalne pliki: config.db, filecache.db, sigstore.db?

    • sieciobywatel

      Wprowadzając hasło na obcej maszynie zawsze ryzykujesz, że ktoś je przychwyci. Do tego nie trzeba nawet wyszukanych keyloggerów, wystarczy głupie xinput test >> keystroke.dump
      Mamy chyba nowego Gniewomira…

  • Stefan

    Dlatego ja używam od tego tygodnia Storino.pl
    Jest tak dobre jak polskie warzywa :)

  • Paweł

    Jan Rybczyński: Demonizowanie nie było moim celem. Po prostu uważam, że zero-knowledge data encryption jest lepszym wyjściem, niż model jaki przyjął Dropbox, a pełna informacja o zagrożeniach dla prywatności plików powinna być ogólnie dostępna, a nie wyciągana kawałek po kawałku, przez ludzi dociekliwych, niejako siłą.

    Już wcześniej padła sugestia, że jeśli dane są wyjątkowo ważne, a mimo to musisz je umieścić na dropboksie to można je zaszyfrować ręcznie. Dla mnie liczy się łatwość użytkowania, wieloplatformowość i elastyczność. Cieszy mnie też to, że w razie czego mogę odzyskać hasło (bo wpisywałem 5 miesięcy temu i nie pamiętam). Zero-knowlege jest równie bezpieczne co niebezpieczne, bo jeśli chcę mieć pewność, że po 12 miesiącach odszyfruję dane, to mam problem jak zabezpieczyć hasło – no a przecież na kartkach nie zapiszę ;) i tak dalej i tak dalej

  • Jan Rybczyński

    Paweł:
    Dla mnie liczy się łatwość użytkowania, wieloplatformowość i elastyczność. Cieszy mnie też to, że w razie czego mogę odzyskać hasło (bo wpisywałem 5 miesięcy temu i nie pamiętam)

    Jasne, że każdy ma inne potrzeby. Dlatego dobrze, że jest wybór różnych produktów i usług. Nie twierdzę wcale, że każdy powinien korzystać z Zero-knowlege, ale osobiście preferuję takie rozwiązanie.

    Tylko jak wybierać pomiędzy różnymi produktami, skoro nie ma dostępu do pełnych informacji? Ale to osobny problem. Trzeba przyznać, że prostota Dropboxa i ilość programów, które potrafią zrobić z niego użytek jest bezkonkurencyjna.

  • Marcin

    A propos Chmury i Storino.pl . Tak jak wszyscy przypuszczali dali po 0,5 GB za polecenie. Także ich pojemność dyskowa zaczyna wyglądać. Na profilu Fejsowym zaklinali się, że właśnie wyeliminowali te błedy bezpieczeństwa co miał dropbox. Narazie jestem zadowolony. Przede wszystkim z transferów.

  • Arnold

    Olaboga! Bo mi cache z Dropboxa prześwietlą! Dobrze ze nie maja „Recycle Bin Readera”, bo by mi jeszcze usuniete pliki przeswietlili! ;) Daj spokoj Autorze, jest wiele znacznie bardziej groznych skryptow niz Dropbox Reader, jak ma sie fizyczny dostep do kompa.