Dropbox los Términos de servicio están de vuelta en el centro de atención, ya que el sitio está siendo acusado de engañar a los clientes en la creencia de su seguridad es algo que no es.
A menos de un mes, nos preguntamos si la privacidad Dropboxs cambios preocupación justificada de proporciones PlayStation. La frase que despertó interés de los usuarios tenían que ver con el intercambio de información con entidades externas, es decir, las autoridades del gobierno y la ley. ? Podemos revelar a terceros ajenos a los archivos almacenados en tu Dropbox Dropbox y la información sobre usted que recopilamos cuando tenemos una buena fe que dicha divulgación es razonablemente necesaria,? dice la declaración, y las listas de diversos ordenamientos jurídicos, de seguridad, y las situaciones de seguridad en las que puede tener que hacer esto.
Dropbox también aclaró el estado de la seguridad de los documentos almacenados. Es decir, su proceso de cifrado no era lo que los usuarios creían que era, y mientras Dropbox aseguró a todos su sistema está adecuadamente segura, los nervios se sacudió por decir lo menos. Y ahora, parece que los usuarios no son los únicos que llamar a falta, como una queja contra la compañía se ha presentado ante la Comisión Federal de Comercio.
El sitio anteriormente afirmó que? Todos los archivos almacenados en los servidores de Dropbox son cifrado (AES-256) y son inaccesibles sin la contraseña de su cuenta? (AES-256 es la mayor fuerza de avanzada cifrado Estándar de cifrado utilizado para cifrar los datos). En su lugar, Dropbox se ha estado utilizando dedpulication archivo cuando inicialmente su carga de un documento con el fin de determinar si el fichero ha sido subido por alguien más (y si es así, que se vincula al ex subo una). Este proceso significa Dropbox puede ahorrar espacio de almacenamiento y ancho de banda, sino por medio de un sistema menos seguro.
Ph.D. candidato y su compañero de postgrado en la Universidad de Indiana Christopher Soghoian presentó la queja, y explica en su blog sus razones para cuestionar las políticas Dropboxs. Argumenta que si Dropbox está utilizando un sistema de eliminación de datos duplicados, que sin duda es capaz de ver la versión sin cifrar sus archivos para determinar si hay duplicados. Y como Soghoian explica, estas medidas son? Inútiles contra muchos ataques si la clave de cifrado no se mantiene como privado,? que hes incierto. La denuncia señala que? Dropbox no emplea las mejores prácticas sobre el uso de la tecnología de encriptación. Específicamente, los empleados Dropboxs tienen la capacidad de acceso a sus clientes sin encriptar archivos.? La declaración continúa diciendo que las claves de encriptación se almacenan en los servidores de la empresa.
Para cualquiera que almacene la información especialmente sensible en el sitio, si esta noticia es motivo de preocupación. Pero también hay usuarios que creen basados ??en la nube de almacenamiento sólo puede ser tan seguro, y usted está tomando un acto de fe mediante el uso de ellas por completo. Pero, ¿qué Dropbox que decir al respecto? ? Creemos que esta denuncia carece de fundamento, y plantea cuestiones de edad que fueron tratados en nuestro blog [mes pasado]. Millones de personas dependen de nuestro servicio todos los días y trabajamos duro para mantener sus datos seguros, seguro y privado,? , dice una portavoz.
Adición de un extraño giro de todo el asunto es el hecho de que Soghoian rompió la historia de Facebook PR escándalo. Tipo muy ocupado.
0 comentarios:
Publicar un comentario