Bezpieczeństwo

Dropbox regularnie skanuje wszystkie pliki na naszym PC, ale nie ma się czego bać

opublikowano przez Wojciech Kulik w dniu 2015-03-05

Nie ma najmniejszych powodów do obaw o bezpieczeństwo i prywatność.

Dropbox

Od kilku dni w sieci aż roi się od artykułów, z których treści wynika, że popularna platforma chmurowa Dropbox na bieżąco skanuje wszystkie pliki na naszym pececie (także te, które nie znajdują się w folderach zsynchronizowanych) i przesyła wykradzione w ten sposób dane na własne serwery. Owszem, do skanów dochodzi, ale nie ma najmniejszych powodów do obaw o bezpieczeństwo i prywatność.

Wszystko zaczęło się od opublikowanego na tureckim wortalu E-Siber artykułu, sugerującego, że Dropbox na bieżąco skanuje wszystkie pliki na komputerach swoich użytkowników i przesyła zdobyte informacje na swoje serwery. Na potwierdzenie były nawet screeny pokazujące tę aktywność. I wiecie co? Zrzuty (jak i operacje) są całkowicie autentyczne. Problem leży jednak w ich interpretacji.

Na forum 4programmers pojawił się sporych rozmiarów wpis, który w prosty sposób tłumaczy „podejrzane ruchy”. Okazuje się, że każda taka synchronizacja naszego peceta z dropboksowym serwerem odbywa się dokładnie co 15 sekund i w jej wyniku do tego drugiego wysyłany jest pakiet TCP o wielkości 346 bajtów (zmieści się tam zatem niewiele). Ponadto, wychodzi na to, że sczytywane są tylko nazwy plików.

Tak naprawdę więc Dropbox skanuje nasz komputer w poszukiwaniu plików, które być może chcemy zsynchronizować. Test wykazał natomiast, że gdy przeglądane są pliki z zewnętrznych folderów, standardowe żądanie nie jest w żaden sposób „poszerzane”. W rzeczywistości zatem naszego komputera nie opuszcza ani jedna informacja, która nie powinna. 

Jak tłumaczy dzek69: „Dropbox odczytuje jedynie nazwy plików, na które »patrzymy« w explorerze. Jak zapewne użytkownicy Dropboxa zauważyli - przy każdym synchronizowanym pliku pojawia się ikonka określająca stan synchronizacji (niezsynchronizowany/w trakcie/ok). Dropbox komunikuje się z explorerem w momencie, gdy explorer otwiera folder i odczytuje nazwę (a dokładniej pełną ścieżkę), żeby powiedzieć explorerowi czy potrzebna tu jest jakaś dodatkowa ikonka stanu, czy nie (a zrobić to może porównując ścieżkę każdego pliku i ścieżkę do synchronizowania). Koniec zagadki”.

Dogłębną analizę znajdziecie na 4programmers. Tymczasem, dropboksowcy, możecie spać spokojnie.

Źródło: E-Siber, 4programmers

marketplace

Komentarze

31
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nawet jeśli te pliki sczytują nazwy plików to już jest wiadomość że takie narzędzie istnieje i można poszerzyć jego możliwości. Brzmi jak teoria spiskowa ale po głębszym zastanowieniu to zaczyna nabierać sensu.
    Zaloguj się
  • avatar
    Dropbox regularnie skanuje wszystkie pliki na naszym PC, ale nie ma się czego bać, migracja jest szybsza niż myślisz.
    Zaloguj się
  • avatar
    Mysle ze to tylko zaslona, a w razie potrzeby zmienia tresc i pakiet zwrotny jest duzo wiekszy
    czyli krotko, mydla nam oczy, a furtka przygotowana :P
  • avatar
    Ludzie korzystają z chmury i jeszcze martwią się o prywatność? To tak, jakby wysyłali listy bez kopert i mieli nadzieję, że po drodze nikt ich nie przeczyta. Niby się da, ale pewności się nie ma.
    Zaloguj się
  • avatar
    Jako użytkownik DB to ja decyduje co ma DB widzieć i synchronizować i JAKAKOLWIEK aktywność poza wyznaczonymi folderami/plikami jest niedopuszczalna. To jest jawne i bezczelne naruszanie mojej prywatności i bezpieczeństwa moich danych. Kropka.
    Zaloguj się
  • avatar
    Zabawne, pierwszy i drugi akapit to dokładnie to samo podane innymi słowami. Tytuł też wyjątkowo chybiony bo w tego typu przypadkach nigdy nie można czuć się całkowicie bezpiecznym. No chyba, że nie jestem tak nowoczesny i tylko mi to nie pasuje.
  • avatar
    Czy tylko mnie troche trąci propagandą ten artykuł?
  • avatar
    "Ponadto, wychodzi na to, że sczytywane są tylko nazwy plików."

    TYLKO ??? jeśli ktoś wszystkie swoje pliki np. office'a nazywa "dokument1", "dokument2" itd to faktycznie może mieć w nosie, że nazwy jego plików trafiają do internetu. W innym przypadku jest to poważne naruszenie prywatności.
    Zaloguj się
  • avatar

    Kolejny powód, aby nie korzystać z tego rodzaju rozwiązań.

    Wystarczy mi karta mSD oraz adapter. Dzięki temu wszystkie potrzebne mi pliki mam w zasięgu. Na smartfonie, komputerze stacjonarnym, notebooku, itp. Zupełnie za darmo.

    Zaloguj się
  • avatar
    co 15 sekund skanuje wszystkie pliki które przeglądamy, ale nie ma się czego bać i na pewno wcale a wcale nie obciąża to systemu
    Zaloguj się
  • avatar
    Zainstalowałem kiedyś żeby odzyskać utracone zdjęcia z telefonu i zapomniałem o gadzinie dzisiaj poleciał dropbox z komputera i już nigdy nie wróci.
  • avatar
    Jak widać nawet analiza znajdująca się na 4programmers nie przemawia Wam do rozsądku - wystarczyło kilka artykułów i nagle zraza do Dropboxa. Standard ^^
  • avatar
    No nie wiem czy tak skanują tylko nazwy. Myślę, że przy pliku typu .htpass czy .pgpass mogliby się na dłużej zatrzymać.
  • avatar
    jak to mówią "nie ma się czego bać, chyba"...
  • avatar
    Mnie się wydaje że zarówno M$ w swoim windows czy office jak i inne firmy od hamburgerów od dawna mają w swoich aplikacjach otwarte furtki do komputerów ludzi na całym świecie i takie agencje jak NSA i tym podobne hamburgerskie od lat nas infiltrują a my cały czas oblewamy siuśkami Ruskich czy Niemcy a największemu manipulatorowi na świecie w tyłek wchodzimy.
  • avatar
    Czyli program w celu synchronizacji wysyła informacje o plikach, tak? A nie lepiej by przetrzymywał i aktualizował informacje o plikach na serwerze?

    Nic nie byłoby wysyłane w nadmiarze od użytkownika, a milibyśmy ten sam efekt.
  • avatar
    Po przeczytaniu od razu wywaliłem z komputera.