Уже несколько дней в интернете бурлит очень хорошо описанный в статье на Wired.com (на англ) скандал вокруг сервиса Dropbox. Началось все с того, что в Федеральную торговую комиссию США (Federal Trade Commission, FTC) еще 11 мая поступила жалоба от Кристофера Сохояна, который уличил популярный сервис в обмане своих пользователей в вопросах безопасности и шифрования синхронизируемых данных.
На сайте Dropbox, среди прочих конкурентных преимуществ, очень долгое время была опубликована информация о том, что все данные пользователя хранятся в зашифрованном виде и даже сотрудники сервиса не могут получить к ним доступ. Однако, в результате собственного исследования, длившегося более года, Кристофер Сохоян установил небольшой, но очень интересный факт, который и лег в основу жалобы (PDF).
Не для кого не секрет, что в целях экономии свободного места на своих серверах Dropbox перед загрузкой анализирует пользовательские файлы, получая хэш-сумму. И если другой подписчик сервиса хранит такой же файл, то его повторная загрузка не происходит — он просто «добавляется» к списку других имеющихся файлов. Но проблема заключается в том, что ключи для шифрования находятся, естественно, в руках сотрудников Dropbox и не хранятся на компьютере каждого пользователя.
Таким образом, даже выбор архитектуры сервиса означает, что его сотрудники при желании могут просмотреть содержимое хранимых пользователем файлов и передать их незашифрованное содержимое властям или сторонним организациям. К тому же, практически сразу после обнародования исследования компания в спешном порядке начала менять представленную до этого на сайте информацию. Например, ранее опубликованная фраза…
Все файлы, хранящиеся на серверах Dropbox, зашифрованы (AES256) и недоступны без пароля учетной записи.
…заменена на:
Все файлы, хранящиеся на серверах Dropbox, зашифрованы (AES 256).
Существует и более значительная правка — до 13 апреля сайт обещал…
Сотрудники Dropbox не могут открывать файлы пользователя, и при устранении неполадок аккаунта они имеют доступ только к файлу метаданных (названия файлов, размер и т.д., но не их содержимое).
…то теперь на сайте говорится:
Сотрудникам Dropbox запрещено просматривать содержимое файлов, которые вы храните в вашем аккаунте, и разрешается просмотр только файла метаданных (например, имена файлов).
Также, в жалобе говорится, что по крайней мере два конкурента Dropbox — SpiderOak и Wuala — обещают аналогичную безопасность. Но при этом они не занимаются обнаружением дубликатов файлов, хранящихся у разных пользователей, и не могут просмотреть содержимое этих файлов, поскольку не имеют доступа к ключам шифрования. А мобильное приложение даже не всегда использует HTTPS-соединение. Неудивительно, что Dropbox обвинили в заведомом создании невыгодных условия конкуренции (например, аналогичным сервисам приходится больше платить за обслуживание своих серверов) и введении пользователей в заблуждение.
Я пока не собираюсь отказываться от услуг Dropbox, но предлагаю последить за развитием событий.
Загрузка ...