דרופבוקס מציצה לכם במסמכים
שירות הענן הפופולרי דרופבוקס מתחייב על פרטיות המסמכים שלכם, אולם מסתבר כי ההבטחה הזו אינה תקפה לגביו. בדיקה מגלה כי המסמכים שלכם כן נפתחים על ידם
כשאתם מעלים מסמכים מסוג מסוים לדרופבוקס ומגדירים אותם כפרטיים ולא לשיתוף, דרופבוקס (Dropbox) עצמו ייפתח אותם ויציץ בתוכנם. כך על פי דיווח של אתר "ביזנס אינסיידר". לדברי חברת דרופבוקס, היא עושה זאת כדי ליצור תצוגה מקדימה של המסמכים עבור המשתמשים.
- דרופבוקס רוצה להחליף את הכונן הקשיח שלכם עם Dropbox Platform
- ענני מלחמה: אמזון פלשה לטריטוריה של דרופבוקס וגוגל דרייב
- בזק קלאוד: המתחרה הישראלי לדרופבוקס
את העובדה שהחברה צופה במסמכים פרטיים פרסם מומחה לאבטחת מידע דניאל מקהולי בבלוג WNC InfoSec Blog. מקהולי בדק שירות חדש בשם האני דוקס (Honey Docs) היכול לזהות אם נפתחו מסמכים פרטיים המאוחסנים בשרתי ענן.
מקהולי העלה מסמכים לדרופבוקס וגילה להפתעתו כי כל המסמכים בעלי סיומת doc. נתפתחו. דרופבוקס טוענת כי זהו תהליך אוטומטי שלא נעשה בידי אדם והוא נועד לייעל את השימוש בשירות.
"דרופבוקס מאפשרת למשתמשים לפתוח תצוגה מקדימה של המסמכים מהדפדפן שלהם. מה שנכתב בבלוג מתייחס לתהליך סופי היוצר תצוגות מקדימות של מסמכים אלו באופן אוטומטי המקל על המשתמשים לראות את המסמכים המאוחסנים בדרופבוקס", מסר דובר מטעם החברה.
הגילוי פורסם שבועיים בלבד לאחר שחוקרים בתחום האבטחה פרסמו ובו מראים כיצד ניתן לפרוץ לתוך חשבון דרופבוקס אם משתלטים למישהו על מחשבו האישי. אך ישנם משתמשים רבים המוכנים להתפשר על פרטיות עבור הנוחות של התצוגה המקדימה.
את חברות שבהן העובדים משתפים מידע חשוב באמצעות הדרופבוקס, גילוי זה מדאיג במיוחד. ייתכן שזוהי הסיבה שהשירות ניצב בראש רשימת האפליקציות האסורות לשימוש בחברות, כך על פי סקר שבוצע על ידי חברת פייברלינק (Fiberlink).
שירותי אחסון ענן מהווים אלטרנטיבה פופולרית למשלוח מסמכים, אולם רק למקצתם יש מדיניות אבטחת מידע התואמת לדרישות ארגוניות.