在線存儲(chǔ)服務(wù)Dropbox在安全問題上被爆欺騙客戶

責(zé)任編輯:vivian

2011-12-13 09:04:35

摘自:36kr.com

前天曝光了Facebook雇傭公關(guān)公司惡意中傷Google事件的博士生Christopher Soghoian近日再次站出來指出廣受歡迎的在線存儲(chǔ)服務(wù)Dropbox在安全問題上欺騙了用戶。

前天曝光了Facebook雇傭公關(guān)公司惡意中傷Google事件的博士生Christopher Soghoian近日再次站出來指出廣受歡迎的在線存儲(chǔ)服務(wù)Dropbox在安全問題上欺騙了用戶。

該欺騙主要包括兩點(diǎn):

1.Dropbox的員工可以看到用戶存儲(chǔ)的文件內(nèi)容,并且為了節(jié)省存儲(chǔ)空間,不會(huì)再次事實(shí)上接受相同文件的上傳(比如甲已經(jīng)存儲(chǔ)了B文件,要是乙存儲(chǔ)的文件在上傳掃描的過程中若被發(fā)現(xiàn)也是B文件,則事實(shí)上不會(huì)被上傳,而是簡(jiǎn)單的將已有的那份B文件加入 到乙的賬戶內(nèi)。)

2.Dropbox的加密不是在用戶的設(shè)備端完成的,而是在Dropbox的系統(tǒng)上完成的,這同樣意味著文件內(nèi)容是可以被Dropbox的員工獲取的。

Soghoian指出Dropbox在安全問題上欺騙客戶使得用戶上傳的文件處于極不安全的狀態(tài),很可能被政府部門,流氓員工或者其他想要提出大型專利訴訟案件的公司獲取這些內(nèi)容從而給用戶造成消極影響。

目前Soghoian已經(jīng)就該問題向聯(lián)邦貿(mào)易委員會(huì)提起了申訴,Dropbox也對(duì)該事情予以了回應(yīng),拒絕承認(rèn)這些指控。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)