Arhiva za ‘sigurnost podataka’ tag
Dropbox optužen da je lagao o sigurnosti podataka korisnika
Dropbox je popularan online servis za pohranu podataka koji ima više od 25 milijuna korisnika, nalazi se u problemima sa Federal Trade Commission, koja tvrdi da je lagao i namjerno prevario kupce uvjerujući ih da su njihovi podaci znatno sigurniji nego što to doista jesu. Bilo da je Dropbox namjerno dovodio kupce u zabludu ili je samo njegova polisa o privatnosti nejasna, tužba koju je podnio FTC pokazuje zabrinutost oko online sigurnosti podataka.
U pitanju su Dropbox uvjeti pružanja usluge, u kojima je tvrtka navela da "sve su datoteke pohranjene na Dropbox poslužiteljima šifrirane (AES-256) te su nedostupne bez korisničke lozinke." Međutim, Dropbox je nastavio mijenjati uvjete pružanja usluge, odstupajući od togao koliko su stvarno sigurni korisnički podaci.
Nakon nekoliko izmjena i dopuna, uvjeti su se promijenili tako da se sada može zaključiti da Dropbox može pristupati i pregledavati vaše šifriranje podatke, a također ako je primoran može ustupiti vaše informacije institucijama za provođenje zakona, ali zaposlenima je zabranjeno da zlurabe tu moć i pregledaju podataka o klijentima.
Srž problema je taj da Dropbox ima sve ključeve koji se koriste za šifriranje i dešifriranje datoteka, umjesto da su pohranjeni na svakom korisničkom računalu. I bez obzira što Dropbox politika privatnosti zabranjuje zaposlenicima da gledaju korisničke podatke oni to ako žele mogu, sa ključem koji posjeduje Dropbox.