Bezpieczeństwo

Dropbox regularnie skanuje wszystkie pliki na naszym PC, ale nie ma się czego bać

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
31 komentarzyDyskutuj z nami

Nie ma najmniejszych powodów do obaw o bezpieczeństwo i prywatność.

Dropbox

Od kilku dni w sieci aż roi się od artykułów, z których treści wynika, że popularna platforma chmurowa Dropbox na bieżąco skanuje wszystkie pliki na naszym pececie (także te, które nie znajdują się w folderach zsynchronizowanych) i przesyła wykradzione w ten sposób dane na własne serwery. Owszem, do skanów dochodzi, ale nie ma najmniejszych powodów do obaw o bezpieczeństwoprywatność.

Wszystko zaczęło się od opublikowanego na tureckim wortalu E-Siber artykułu, sugerującego, że Dropbox na bieżąco skanuje wszystkie pliki na komputerach swoich użytkowników i przesyła zdobyte informacje na swoje serwery. Na potwierdzenie były nawet screeny pokazujące tę aktywność. I wiecie co? Zrzuty (jak i operacje) są całkowicie autentyczne. Problem leży jednak w ich interpretacji.

Na forum 4programmers pojawił się sporych rozmiarów wpis, który w prosty sposób tłumaczy „podejrzane ruchy”. Okazuje się, że każda taka synchronizacja naszego peceta z dropboksowym serwerem odbywa się dokładnie co 15 sekund i w jej wyniku do tego drugiego wysyłany jest pakiet TCP o wielkości 346 bajtów (zmieści się tam zatem niewiele). Ponadto, wychodzi na to, że sczytywane są tylko nazwy plików.

Tak naprawdę więc Dropbox skanuje nasz komputer w poszukiwaniu plików, które być może chcemy zsynchronizować. Test wykazał natomiast, że gdy przeglądane są pliki z zewnętrznych folderów, standardowe żądanie nie jest w żaden sposób „poszerzane”. W rzeczywistości zatem naszego komputera nie opuszcza ani jedna informacja, która nie powinna. 

Jak tłumaczy dzek69: „Dropbox odczytuje jedynie nazwy plików, na które »patrzymy« w explorerze. Jak zapewne użytkownicy Dropboxa zauważyli - przy każdym synchronizowanym pliku pojawia się ikonka określająca stan synchronizacji (niezsynchronizowany/w trakcie/ok). Dropbox komunikuje się z explorerem w momencie, gdy explorer otwiera folder i odczytuje nazwę (a dokładniej pełną ścieżkę), żeby powiedzieć explorerowi czy potrzebna tu jest jakaś dodatkowa ikonka stanu, czy nie (a zrobić to może porównując ścieżkę każdego pliku i ścieżkę do synchronizowania). Koniec zagadki”.

Dogłębną analizę znajdziecie na 4programmers. Tymczasem, dropboksowcy, możecie spać spokojnie.

Źródło: E-Siber, 4programmers

Komentarze

31
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Yogii26
    8
    Nawet jeśli te pliki sczytują nazwy plików to już jest wiadomość że takie narzędzie istnieje i można poszerzyć jego możliwości. Brzmi jak teoria spiskowa ale po głębszym zastanowieniu to zaczyna nabierać sensu.
    • avatar
      ShFil
      6
      Dropbox regularnie skanuje wszystkie pliki na naszym PC, ale nie ma się czego bać, migracja jest szybsza niż myślisz.
      • avatar
        jinling
        4
        Mysle ze to tylko zaslona, a w razie potrzeby zmienia tresc i pakiet zwrotny jest duzo wiekszy
        czyli krotko, mydla nam oczy, a furtka przygotowana :P
        • avatar
          Konto usunięte
          4
          Ludzie korzystają z chmury i jeszcze martwią się o prywatność? To tak, jakby wysyłali listy bez kopert i mieli nadzieję, że po drodze nikt ich nie przeczyta. Niby się da, ale pewności się nie ma.
          • avatar
            loctor
            4
            Jako użytkownik DB to ja decyduje co ma DB widzieć i synchronizować i JAKAKOLWIEK aktywność poza wyznaczonymi folderami/plikami jest niedopuszczalna. To jest jawne i bezczelne naruszanie mojej prywatności i bezpieczeństwa moich danych. Kropka.
            • avatar
              Konto usunięte
              3
              Zabawne, pierwszy i drugi akapit to dokładnie to samo podane innymi słowami. Tytuł też wyjątkowo chybiony bo w tego typu przypadkach nigdy nie można czuć się całkowicie bezpiecznym. No chyba, że nie jestem tak nowoczesny i tylko mi to nie pasuje.
              • avatar
                matey
                3
                Czy tylko mnie troche trąci propagandą ten artykuł?
                • avatar
                  behemot
                  3
                  "Ponadto, wychodzi na to, że sczytywane są tylko nazwy plików."

                  TYLKO ??? jeśli ktoś wszystkie swoje pliki np. office'a nazywa "dokument1", "dokument2" itd to faktycznie może mieć w nosie, że nazwy jego plików trafiają do internetu. W innym przypadku jest to poważne naruszenie prywatności.
                  • avatar
                    Skaza
                    2

                    Kolejny powód, aby nie korzystać z tego rodzaju rozwiązań.

                    Wystarczy mi karta mSD oraz adapter. Dzięki temu wszystkie potrzebne mi pliki mam w zasięgu. Na smartfonie, komputerze stacjonarnym, notebooku, itp. Zupełnie za darmo.

                    • avatar
                      kerry_sd
                      1
                      co 15 sekund skanuje wszystkie pliki które przeglądamy, ale nie ma się czego bać i na pewno wcale a wcale nie obciąża to systemu
                      • avatar
                        Niepiskoj
                        1
                        Zainstalowałem kiedyś żeby odzyskać utracone zdjęcia z telefonu i zapomniałem o gadzinie dzisiaj poleciał dropbox z komputera i już nigdy nie wróci.
                        • avatar
                          OBoloG
                          -1
                          Mnie się wydaje że zarówno M$ w swoim windows czy office jak i inne firmy od hamburgerów od dawna mają w swoich aplikacjach otwarte furtki do komputerów ludzi na całym świecie i takie agencje jak NSA i tym podobne hamburgerskie od lat nas infiltrują a my cały czas oblewamy siuśkami Ruskich czy Niemcy a największemu manipulatorowi na świecie w tyłek wchodzimy.
                          • avatar
                            kamild1996
                            -4
                            Jak widać nawet analiza znajdująca się na 4programmers nie przemawia Wam do rozsądku - wystarczyło kilka artykułów i nagle zraza do Dropboxa. Standard ^^
                            • avatar
                              mpsk2
                              0
                              No nie wiem czy tak skanują tylko nazwy. Myślę, że przy pliku typu .htpass czy .pgpass mogliby się na dłużej zatrzymać.
                              • avatar
                                Kiciulek
                                0
                                jak to mówią "nie ma się czego bać, chyba"...
                                • avatar
                                  Lonnger
                                  0
                                  Czyli program w celu synchronizacji wysyła informacje o plikach, tak? A nie lepiej by przetrzymywał i aktualizował informacje o plikach na serwerze?

                                  Nic nie byłoby wysyłane w nadmiarze od użytkownika, a milibyśmy ten sam efekt.
                                  • avatar
                                    CrisPL
                                    0
                                    Po przeczytaniu od razu wywaliłem z komputera.

                                    Witaj!

                                    Niedługo wyłaczymy stare logowanie.
                                    Logowanie będzie możliwe tylko przez 1Login.

                                    Połącz konto już teraz.

                                    Zaloguj przez 1Login