在线存储服务Dropbox在文件安全问题上被曝光欺骗用户

马超 · 2011-05-14
你认为在线存储文件安全吗?前天曝光了 Facebook雇佣公关公司恶意中伤Google事件的博士生Christopher Soghoian近日再次站出来指出广受欢迎的在线存储服务 Dropbox在安全问题上欺骗了用户。 该欺骗主要包括两点:1.Dropbox的员工可以看到用户存储的文件内容,并且为了节省存储空间,不会再次事实上接受相同文件的上传(比如甲已经存储了B文件,要是乙存储的文件在上传扫描的过程中若被发现也是B文件,则事实上不会被上传,而是简单的将已有的那份B文件加入 到乙的账户内。)。2.Dropbox的加密不是在用户的设备端完成的,而是在Dropbox的系统上完成的,这同样意味着文件内容是可以被Dropbox的员工获取的。

在线存储服务Dropbox在文件安全问题上被曝光欺骗用户

你认为在线存储文件安全吗?前天曝光了
Facebook雇佣公关公司恶意中伤Google事件的博士生Christopher Soghoian近日再次站出来指出广受欢迎的在线存储服务
Dropbox在安全问题上欺骗了用户。

该欺骗主要包括两点:1.Dropbox的员工可以看到用户存储的文件内容,并且为了节省存储空间,不会再次事实上接受相同文件的上传(比如甲已经存储了B文件,要是乙存储的文件在上传扫描的过程中若被发现也是B文件,则事实上不会被上传,而是简单的将已有的那份B文件加入 到乙的账户内。)。2.Dropbox的加密不是在用户的设备端完成的,而是在Dropbox的系统上完成的,这同样意味着文件内容是可以被Dropbox的员工获取的。

Soghoian指出Dropbox在安全问题上欺骗客户使得用户上传的文件处于极不安全的状态,很可能被政府部门,流氓员工或者其他想要提出大型专利诉讼案件的公司获取这些内容从而给用户造成消极影响。

目前Soghoian已经就该问题向联邦贸易委员会提起了申诉,Dropbox也对该事情予以了回应,拒绝承认这些指控。

Via

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

想和钥匙说再见吗?一家由 Y Combinator孵化的创业公司Apigy就打算通过 Lockitron项目来让你使用你的手机控制门锁,完全扔掉那摸得着看得见得钥匙。现在他们推出的网络应用和硬件包已经可以大众使用了,一次性收费295到500美元。 该服务使用plug server和网络绑定电子锁,然后你的手机可以通过他们的服务器来向一个插在路由器上的小设备发信号从而控制锁的开启与关闭,这就使得你可以在任何地方控制自家的门锁了,一切都在云端进行,所以所有的数据也都是加密的。另外该服务还支持 NFC。对于锁来说,该服务支持栓锁和拉锁。

2011-05-14

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业