Dropbox regularnie skanuje wszystkie pliki na naszym PC, ale nie ma się czego bać
Nie ma najmniejszych powodów do obaw o bezpieczeństwo i prywatność.
Od kilku dni w sieci aż roi się od artykułów, z których treści wynika, że popularna platforma chmurowa Dropbox na bieżąco skanuje wszystkie pliki na naszym pececie (także te, które nie znajdują się w folderach zsynchronizowanych) i przesyła wykradzione w ten sposób dane na własne serwery. Owszem, do skanów dochodzi, ale nie ma najmniejszych powodów do obaw o bezpieczeństwo i prywatność.
Wszystko zaczęło się od opublikowanego na tureckim wortalu E-Siber artykułu, sugerującego, że Dropbox na bieżąco skanuje wszystkie pliki na komputerach swoich użytkowników i przesyła zdobyte informacje na swoje serwery. Na potwierdzenie były nawet screeny pokazujące tę aktywność. I wiecie co? Zrzuty (jak i operacje) są całkowicie autentyczne. Problem leży jednak w ich interpretacji.
Na forum 4programmers pojawił się sporych rozmiarów wpis, który w prosty sposób tłumaczy „podejrzane ruchy”. Okazuje się, że każda taka synchronizacja naszego peceta z dropboksowym serwerem odbywa się dokładnie co 15 sekund i w jej wyniku do tego drugiego wysyłany jest pakiet TCP o wielkości 346 bajtów (zmieści się tam zatem niewiele). Ponadto, wychodzi na to, że sczytywane są tylko nazwy plików.
Tak naprawdę więc Dropbox skanuje nasz komputer w poszukiwaniu plików, które być może chcemy zsynchronizować. Test wykazał natomiast, że gdy przeglądane są pliki z zewnętrznych folderów, standardowe żądanie nie jest w żaden sposób „poszerzane”. W rzeczywistości zatem naszego komputera nie opuszcza ani jedna informacja, która nie powinna.
Jak tłumaczy dzek69: „Dropbox odczytuje jedynie nazwy plików, na które »patrzymy« w explorerze. Jak zapewne użytkownicy Dropboxa zauważyli - przy każdym synchronizowanym pliku pojawia się ikonka określająca stan synchronizacji (niezsynchronizowany/w trakcie/ok). Dropbox komunikuje się z explorerem w momencie, gdy explorer otwiera folder i odczytuje nazwę (a dokładniej pełną ścieżkę), żeby powiedzieć explorerowi czy potrzebna tu jest jakaś dodatkowa ikonka stanu, czy nie (a zrobić to może porównując ścieżkę każdego pliku i ścieżkę do synchronizowania). Koniec zagadki”.
Dogłębną analizę znajdziecie na 4programmers. Tymczasem, dropboksowcy, możecie spać spokojnie.
Źródło: E-Siber, 4programmers
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
31czyli krotko, mydla nam oczy, a furtka przygotowana :P
TYLKO ??? jeśli ktoś wszystkie swoje pliki np. office'a nazywa "dokument1", "dokument2" itd to faktycznie może mieć w nosie, że nazwy jego plików trafiają do internetu. W innym przypadku jest to poważne naruszenie prywatności.
Kolejny powód, aby nie korzystać z tego rodzaju rozwiązań.
Wystarczy mi karta mSD oraz adapter. Dzięki temu wszystkie potrzebne mi pliki mam w zasięgu. Na smartfonie, komputerze stacjonarnym, notebooku, itp. Zupełnie za darmo.
Nic nie byłoby wysyłane w nadmiarze od użytkownika, a milibyśmy ten sam efekt.