20

Dropbox wyjaśnia zmiany, jakie zaszły w warunkach korzystania z jego usługi (ToS)

Dropbox, najpopularniejszy serwis służący do przechowywania plików w chmurze, budzi wiele kontrowersji, głównie z powodów niejasnej kwestii prywatności i bezpieczeństwa. Użytkownicy zarzucali, że początkowe zapewnienia o tym, że tylko prawowity właściciel ma dostęp do plików nie są zgodne z prawdą i mieli rację. Dropbox postanowił skończyć z niejasnościami i zmienić warunki korzystania z usługi (Terms of Service), politykę prywatności (Privacy Policy) oraz przegląd zabezpieczeń […]

Dropbox, najpopularniejszy serwis służący do przechowywania plików w chmurze, budzi wiele kontrowersji, głównie z powodów niejasnej kwestii prywatności i bezpieczeństwa. Użytkownicy zarzucali, że początkowe zapewnienia o tym, że tylko prawowity właściciel ma dostęp do plików nie są zgodne z prawdą i mieli rację. Dropbox postanowił skończyć z niejasnościami i zmienić warunki korzystania z usługi (Terms of Service), politykę prywatności (Privacy Policy) oraz przegląd zabezpieczeń (Security Overview) na bardziej czytelne i jednoznaczne, jednocześnie komentując zmiany na swoim blogu. Wprowadzone modyfikacje można podsumować w następujących punktach:

  • Dropbox wyjaśnił, że przechowuje kopie kluczy szyfrujących, ponieważ bez nich zrealizowanie takich funkcji, jak dostęp do serwisu przez przeglądarkę WWW, czy udostępnianie byłoby niemożliwe, lub mocno utrudnione. Trzeba więc jasno stwierdzić, że Dropbox ma dostęp do wszystkich plików przetrzymanych u nich w serwisie. Jednocześnie nie ma przeciwwskazań, żeby samemu szyfrować swoje dane przed umieszczeniem ich w Dropboxie, co podkreślają sami przedstawiciele firmy.
  • Możliwe jest skasowanie swojego konta w serwisie i pracownicy dołożą wszelkich starań, żeby jak najszybciej skasować całą zawartość konta, jednak mogą zdarzyć się sytuacje, kiedy skasowanie danych nie będzie możliwe.
  • Serwis gromadzi i przechowuje takie dane na temat użytkownika jak: kraj, system operacyjny, czy identyfikator komputera.
  • Dropbox używa de-duplikacji, co oznacza, że nie przechowuje wielu kopii tego samego pliku na serwerze, tylko wiele odwołań do tego samego pliku, co oczywiście wiąże się z koniecznością rozszyfrowania i pełnego dostępu do danych.
  • Nie wszystkie rodzaje mobilnych urządzeń pozwalają na transmisje zaszyfrowanych danych, w związku z tym, tam gdzie szyfrowanie nie jest wspierane, dane są wysyłane na serwer w postaci niezaszyfrowanej.
  • Kiedy przedstawiciele prawa zażądają od Dropboxa udostępnienia prywatnych danych użytkownika, Dropbox udostępni je, ponieważ wymaga tego od niego  prawo Stanów Zjednoczonych.

Na pewno należy się uznanie Dropboxowi za to, że postanowił te kwestie wyjaśnić wprost swoim użytkownikom i skończyć z domysłami. Z drugiej strony, trochę szkoda, że zrobił to po dłuższym czasie.

Niewątpliwie Dropbox jest niezrównany pod względem wygody użytkowania na tle konkurencji. Oferujące większą prywatność serwisy są znacznie bardziej skomplikowane w obsłudze i np. nie umożliwiają wygodnego dostępu do konta przez WWW. Tak więc coś za coś, albo wygoda kosztem prywatności, albo odwrotnie. Podobna sytuacja jest obecnie z produktami Google, są naprawdę wygodne i uzależniające, ale kosztem prywatności. Grunt to świadomie podejmować decyzję o przekazaniu swoich danych w cudze ręce.