Berta Sándor
Megtéveszti a felhasználókat a Dropbox?
Felmerült annak a gyanúja, hogy az online tárhelyszolgáltatás nem az ígért mértékben védi a felhasználók adatait, ezért egy biztonsági szakértő hivatalos vizsgálatot szorgalmaz az ügyben.
A Dropbox egyszerű kezelhetőségének köszönheti sikerét. A szolgáltatást jelenleg 25 millióan használják, akik több mint 200 millió fájlt tárolnak a segítségével. Christopher Soghoian biztonsági szakember azt követeli a cégtől, hogy a jelenleginél jobban védje ezeket az adatokat. A szakértő többek között azt kifogásolja, hogy a Dropbox állítása szerint minden feltöltött fájlt 256 bites AES titkosítással védenek és az anyagokhoz még a vállalat munkatársai sem férhetnek hozzá. Ezzel szemben a valóság az, hogy idén április 21. óta a szolgáltatás már nem reklámozza magát így. Az ok egyszerű: a Dropbox blogjában megjelentette azt az információt, miszerint megváltoztatta az Általános Üzleti Feltételeit, s így elvileg a tárolt fájlokat akár az amerikai kormánynak is továbbíthatja.
Soghoian azért is bírálta a jelenlegi rendszert, mert az csak akkor lenne kellően hatékony, ha minden felhasználó saját jelszóval védhetné a feltöltött anyagokat, vagy ha a feltöltés előtt különböző titkosító programok, például a Truecrypt segítségével védetté tehetné az információkat. A szakembert kampányában támogatja az Electronic Frontier Foundation (EFF) civil jogvédő szervezet is. Céljuk az, hogy a Dropbox tegye egyértelművé az internetezők számára, hogy már közel sem védi a korábbi hatékonysággal adataikat. Minderre eddig nem került sor, mivel az üzemeltetők - érthetően - tartanak a kritikáktól és attól, hogy elveszíthetnek több millió felhasználót.
Soghoian a Szövetségi Kereskedelmi Bizottsághoz eljuttatott beadványában kiemelte, hogy a Dropbox gyakorlata a piaci versenyre vonatkozó szabályok egyértelmű megsértését jelenti és ezért a testületnek foglalkoznia kell az üggyel. A szakember hangsúlyozta, hogy a Dropbox mobil alkalmazását tekintve is megtéveszti a felhasználókat, mivel azt állítja, hogy az adatokat titkosítva és egy HTTPS-kapcsolaton keresztül továbbítják, a valóságban azonban ez egyáltalán nem igaz, a fájlokat ugyanis nem titkosítják.
A kritikákkal a vállalat nem ért egyet. A Dropbox egyik szóvivője szerint a most felbukkant kritikák már korábban is szóba kerültek és ezekre már reagáltak a hivatalos blogban. "Minden egyes nap emberek millió bíznak meg a szolgáltatásukban és mi keményen dolgozunk azért, hogy az adataikat biztonságban, védetten és diszkréten tároljuk" - tette hozzá a szóvivő.
A Dropbox egyszerű kezelhetőségének köszönheti sikerét. A szolgáltatást jelenleg 25 millióan használják, akik több mint 200 millió fájlt tárolnak a segítségével. Christopher Soghoian biztonsági szakember azt követeli a cégtől, hogy a jelenleginél jobban védje ezeket az adatokat. A szakértő többek között azt kifogásolja, hogy a Dropbox állítása szerint minden feltöltött fájlt 256 bites AES titkosítással védenek és az anyagokhoz még a vállalat munkatársai sem férhetnek hozzá. Ezzel szemben a valóság az, hogy idén április 21. óta a szolgáltatás már nem reklámozza magát így. Az ok egyszerű: a Dropbox blogjában megjelentette azt az információt, miszerint megváltoztatta az Általános Üzleti Feltételeit, s így elvileg a tárolt fájlokat akár az amerikai kormánynak is továbbíthatja.
Soghoian azért is bírálta a jelenlegi rendszert, mert az csak akkor lenne kellően hatékony, ha minden felhasználó saját jelszóval védhetné a feltöltött anyagokat, vagy ha a feltöltés előtt különböző titkosító programok, például a Truecrypt segítségével védetté tehetné az információkat. A szakembert kampányában támogatja az Electronic Frontier Foundation (EFF) civil jogvédő szervezet is. Céljuk az, hogy a Dropbox tegye egyértelművé az internetezők számára, hogy már közel sem védi a korábbi hatékonysággal adataikat. Minderre eddig nem került sor, mivel az üzemeltetők - érthetően - tartanak a kritikáktól és attól, hogy elveszíthetnek több millió felhasználót.
Soghoian a Szövetségi Kereskedelmi Bizottsághoz eljuttatott beadványában kiemelte, hogy a Dropbox gyakorlata a piaci versenyre vonatkozó szabályok egyértelmű megsértését jelenti és ezért a testületnek foglalkoznia kell az üggyel. A szakember hangsúlyozta, hogy a Dropbox mobil alkalmazását tekintve is megtéveszti a felhasználókat, mivel azt állítja, hogy az adatokat titkosítva és egy HTTPS-kapcsolaton keresztül továbbítják, a valóságban azonban ez egyáltalán nem igaz, a fájlokat ugyanis nem titkosítják.
A kritikákkal a vállalat nem ért egyet. A Dropbox egyik szóvivője szerint a most felbukkant kritikák már korábban is szóba kerültek és ezekre már reagáltak a hivatalos blogban. "Minden egyes nap emberek millió bíznak meg a szolgáltatásukban és mi keményen dolgozunk azért, hogy az adataikat biztonságban, védetten és diszkréten tároljuk" - tette hozzá a szóvivő.