Derfor åpner Dropbox noen av filene dine

Svært få ansatte som har tilgang til brukerdata, bedyrer skytjenesten.

Publisert Publisert
icon
Denne artikkelen er over syv år gammel

Sikkerhetsbloggen WNCInfoSec kunne forrige uke vise at skylagringstjenesten Dropbox automatisk åpner filer som er lastet opp til personlige mapper – selv uten at de egentlig skal deles med noen.

Men hvorfor i all verden vil Dropbox åpne opp personlige filer du har lastet opp? Bloggeren WNCInfoSec fant ut at det neppe har noe med overvåking å gjøre, men for å gjøre tjenesten hakket smidigere å bruke.

Åpnet .doc-filer

Ved å bruke noe som kalles en HoneyDocs-tjeneste, et program som lager filer og dokumenter som registrerer når de blir lest, lastet den anonyme bloggeren opp en rekke filpakker. Etter kun 10 minutter kom første varsel om at filene hadde blitt åpnet.

Det viste seg at det var Word-filer som hadde blitt åpnet, og informasjonen som ble sendt tilbake fra HoneyDocs-filene pekte til en IP-adresse i datasenteret Amazon EC2, i den amerikanske storbyen Seattle.

Dropbox bruker nettopp denne Amazon-serverparken til å lagre filer, noe som antydet at det var Dropbox selv som åpnet filene.

For å forsikre seg om at det ikke var et engangstilfelle, lastet bloggeren opp nye filpakker fra forskjellige maskiner med ulike IP-adresser, men utfallet ble det samme. I alle tilfellene sendte filene informasjon tilbake, og det var utelukkende .doc-filene som hadde blitt åpnet.

Les også:

Hold deg skjult for NSA-overvåkningen

Skal være sånn

Bloggeren kunne altså vise at Dropbox åpnet tekstdokumentene hans, men nøyaktig hvorfor kunne han ikke forklare – før nå. I helgen kom det nemlig en ny oppdatering i sikkerhetsbloggen som forklarer hvorfor Dropbox åpner filer som ligger i private mapper.

Grunnen til at det gjøres er rett og slett en automatisk funksjon i nettleserklienten til tjenesten, som gjør det mulig å få en forhåndsvisning av dokumentene du laster opp.

Med denne funksjonen kan brukerne åpne alt fra Word-, Power Point— og tekstfiler direkte i nettleseren, uten å ha installert noen ekstra programvare.

For at funksjonen skal fungere må tjenesten åpne filene og sjekke dem, og i en uttalelse til danske Computerworld forsikrer selskapet kundene om at det bare er en veldig liten gruppe med ansatte som har tilgang til noen former for brukerdata.

Les også:

Slik lagrer du filene dine helt anonymt i nettskyen

nettsky-m_Q_lAwW6v.jpg

Publisert
Takk for at du leser BTIkke gå glipp av alle nyheter fra Vestlandets største avis.
Bli abonnent
BT anbefaler

Tertnes trekker tiåringer fra kamp. Mener motstanderen er «et rent satsingslag».

De mener Marikollen fotballklubb er «et rent satsingslag». – Det bør være plass til klubber som oss også, svarer Morten…

LES SAKEN

Mest lest akkurat nå

  1. – Jeg forventet nesten at det skulle være vakter her

  2. Sol og opp mot 20 grader: – Vi fortjener det. Veldig.

  3. – Noen kunder er så ufine at man blir sittende i sjokk

  4. – Dette er kanskje det grelleste eksempelet

  5. Han vil utestenge gutter 10-lag. – Ille og ødeleggende.

  6. 16 elevar og 6 tilsette i karantene ved Sæbø skule