Til hovedinnhold
NyhetAlvorlige sikkerhetsproblemer med nettlagring

Alvorlige sikkerhetsproblemer i nettskyen

Forskere finner flere feil hos Dropbox og andre tjenester i ny rapport.

Tyske forskere fra Fraunhofer Institute for Secure Information Technology har gått de nettskybaserte lagringstjenestene Dropbox, CloudMe, Mozy, Ubuntu One, CrashPlan, TeamDrive og Wuala nærmere etter i sømmene.

I rapporten On the Security of Cloud Storage Services kommer de frem til at sikkerheten i de fleste tilfellene er mangelfull.

Sensitiv data på avveie

Ingen av nettskytjenestene som har blitt undersøkt oppfyller alle kravene til sikkerhet som forskerne stiller, og flere av dem benytter seg ikke av nødvendige krypteringer for å beskytte brukernes data. Det er snakk om både tekniske problemer og mangler i brukergrensesnittet som potensielt kan føre til at fortrolige data havner i søkemaskiner.

CloudMe, Dropbox og Wuala har for eksempel problemer med registreringen av nye brukere, ettersom de ikke kontrollerer om den innskrevne e-postadressen faktisk er riktig. Et mulig scenario som de fremstiller er at man kan åpne en konto i en annen persons navn, laste opp ulovlig materiale og deretter melde dem til politiet.

Krypteringssvakheter

Hos CloudMe blir ikke dataoverføringen kryptert i det hele tatt, mens CrashPlan, TeamDrive og Wuala bruker sine egne, ukjente protokoller. Dropbox har ingen kryptering på klientsiden, slik at leverandøren har full adgang til alle data, og Mozy sender filnavn i ukryptert form.

Hvis du deler dine data med personer som selv ikke er medlem av tjenesten, er resultatet vanligvis en lang og tilfeldig URL-adresse. Forskerne har funnet flere feil i prosessen bak dette, slik at data står i fare for å bli delt med uvedkommende.

– Krypter selv

Forskerne anbefaler at du selv bør kryptere dine data med programmer som TrueCrypt, EncFS eller GnuPrivacyGuard før du laster dem opp i nettskyen.

I tillegg viser rapporten også til juridiske problemer hvis du velger å lagre dine data hos en leverandør med sete i USA. Da risikerer du nemlig at myndighetene kan kreve å få dine data utlevert i henhold til den såkalte Patriot Act, men dette rammer også europeiske nettskytjenester.

(Kilde: Fraunhofer Institute for Secure Information Technology)

annonse