Derfor åpner Dropbox noen av filene dine

Blogger
ble overrasket da han lagret filer i skytjenesten.

Ole Henrik Johansen

16. september 2013, 18:00

Lagre artikkel

Sikkerhetsbloggen WNCInfoSec kunne forrige uke vise at skylagringstjenesten Dropbox automatisk åpner filer som er lastet opp til personlige mapper – selv uten at de egentlig skal deles med noen.

Men hvorfor i all verden vil Dropbox åpne opp personlige filer du har lastet opp? Bloggeren WNCInfoSec fant ut at det neppe har noe med overvåking å gjøre, men for å gjøre tjenesten hakket smidigere å bruke.

Ved å bruke noe som kalles en HoneyDocs-tjeneste, et program som lager filer og dokumenter som registrerer når de blir lest, lastet den anonyme bloggeren opp en rekke filpakker. Etter kun 10 minutter kom første varsel om at filene hadde blitt åpnet.

Det viste seg at det var Word-filer som hadde blitt åpnet, og informasjonen som ble sendt tilbake fra HoneyDocs-filene pekte til en IP-adresse i datasenteret Amazon EC2, i den amerikanske storbyen Seattle. Dropbox bruker nettopp denne Amazon-serverparken til å lagre filer, noe som antydet at det var Dropbox selv som åpnet filene.

For å forsikre seg om at det ikke var et engangstilfelle, lastet bloggeren opp nye filpakker fra forskjellige maskiner med ulike IP-adresser, men utfallet ble det samme. I alle tilfellene sendte filene informasjon tilbake, og det var utelukkende .doc-filene som hadde blitt åpnet.

Bloggeren kunne altså vise at Dropbox åpnet tekstdokumentene hans, men nøyaktig hvorfor kunne han ikke forklare – før nå. I helgen kom det nemlig en ny oppdatering i sikkerhetsbloggen som forklarer hvorfor Dropbox åpner filer som ligger i private mapper. Grunnen til at det gjøres er rett og slett en automatisk funksjon i nettleserklienten til tjenesten, som gjør det mulig få å en forhåndsvisning av dokumentene du laster opp.

Med denne funksjonen kan brukerne åpne alt fra Word-, Power Point- og tekstfiler direkte i nettleseren, uten å ha installert noen ekstra programvare. For at funksjonen skal fungere må tjenesten åpne filene og sjekke dem, og i en uttalelse til danske Computerworld forsikrer selskapet kundene som at at det er en meget liten gruppe med ansatte som har tilgang til noen former for brukerdata.

Det finnes mange skyjenester å velge mellom:
Skaperne av Torrent-løsningen har nå kommet med en helt ny teknologi » (Ekstra)

(Kilde: WNCInfoSec og WNCInfoSec, Hacker News, via Computerworld.dk)

Les også

Microsoft langer ut mot overvåkerne

5. des. 2013

– Dropbox kan hackes

30. aug. 2013

Lag din egen nettsky med AeroFS

4. april 2013

Nå blir Amazon virkelig en Dropbox-konkurrent

2. april 2013