Alfonso Maruccia

Dropbox, storage cloud aperto ai quattro venti

La piattaforma sul banco degli imputati: questa volta l'accusa è di aver mentito in merito alle effettive pratiche di sicurezza impiegate per la protezione dei dati personali degli utenti

Roma - Accusa di menzogna perpetrata ad arte per Dropbox, il servizio di cloud storage baciato da notevole popolarità da milioni di utenti in tutto il mondo: il ricercatore di sicurezza Christopher Soghoian ha presentato un reclamo presso la Federal Trade Commission (FTC) statunitense, contro quello che a suo dire è un comportamento scorretto della società telematica nei confronti degli utenti.

Motivo del contendere sono le modalità con cui Dropbox salva i contenuti degli utenti sui suoi server mettendoli - apparentemente - in sicurezza da occhi e mani indiscrete: con la modifica delle condizioni d'uso risalente a un mese fa, la società ha assicurato la cifratura dei file salvati sulla cartella remota e la conseguente impossibilità di rivelarne - anche volendo - i contenuti contro la volontà dell'utente.

Per Soghoian tale rassicurazione sarebbe semplice aria fritta: i file "cifrati" archiviati online sarebbero perfettamente accessibili a chiunque lo volesse, sia che si tratti di agenzie governative interessate a ficcarvi il naso, detentori del copyright interessati a denunciare gli utenti o anche dipendenti di Dropbox dotati delle peggiori intenzioni possibili.
In conseguenza a quello che ha scoperto sul conto della "sicurezza" dello storage telematico di Dropbox, Soghoian chiede ora a FTC che l'azienda venga obbligata a chiarire ulteriormente le modalità di gestione dei dati degli utenti e che i possessori di account "Pro" vengano rimborsati. Dropbox, neanche a dirlo, sostiene che l'accusa è infondata.

Alfonso Maruccia
59 Commenti alla Notizia Dropbox, storage cloud aperto ai quattro venti
Ordina
  • che non fosse sicuro lo si sapeva da tempo. i files erano accessibili per controlli.
    provate Wuala (non mi pagano) , è cifrato lato client.
    non+autenticato
  • I dati che si ritene "sensibili" devono essere crittografati prima dell'upload, lo stesso vale per qualsiasi servizio di storage on-line anche autogestito in quanto può essere attaccato ed i dati in esso presenti possono cadere in mani sbagliate.

    Perciò: foto hard generiche non serve crittografarle, foto vostre con la ragazza, occorre crittografarle; a meno che non vogliate diventare un'attrazione per smanettoni.A bocca aperta
    non+autenticato
  • Il problema non lo vedi perchè FORSE ti occupi di informatica da più di una settimana o FORSE perchè hai un minimo di buon senso... Ovviamente, sono con te!Occhiolino
    --
    JackRackham
    non+autenticato
  • - Scritto da: Jack Rackham
    > Il problema non lo vedi perchè FORSE ti occupi di
    > informatica da più di una settimana o FORSE
    > perchè hai un minimo di buon senso... Ovviamente,
    > sono con te!

    Non sono d'accordo. Il problema è che nel contratto d'uso di DropBox prima c'era scritto: "i dipendenti di Dropbox non sono in grado di accedere ai file degli utenti" poi è stato cambiato con "ai dipendenti di Dropbox è fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti".

    Ovviamente il buon senso porta a non lasciare dati che si ritengono riservati in chiaro sui server di DropBox, ma il problema a mio parere resta. Considerando anche che il client DropBox è software proprietario e che il server è centralizzato dallo staff di DropBox tutto quello che possono fare gli utenti di DropBox è fidarsi della parola degli sviluppatori.

    Ciao,
    Max-B
  • - Scritto da: Max-B
    > tutto quello che possono fare gli utenti di DropBox è fidarsi
    > della parola degli sviluppatori.

    Cosa che facciamo TUTTI da SEMPRE, quando creiamo un account su un qualsiasi sito internet o quando installiamo un programma. Che ne sai che succede dietro le quinte? Microsoft, Apple, Google, Adobe, non ha importanza il nome... ti devi fidare e basta...

    Molti ti diranno che puoi ovviare a questo problema utilizzando software open source del quale puoi andare a controllare il codice sorgente. Ma non tutti sono capaci a farlo. E soprattutto, quanti di quelli che sanno farlo hanno voglia e il tempo di rileggersi TUTTO il codice sorgente alla ricerca di righe sospette?

    L'unica cosa è fidarsi... Oppure rimboccarsi le maniche e scriversi un software proprio che si appoggia su un server proprio... Ma poi subentra il problema sicurezza...

    E utilizzare DropBox come storage "critico" mi sembra veramente da sprovveduti... Per i servizi critici ci si rivolge ad aziende apposite di backup online che offrono servizi come il crypt in tempo reale dei file e backup ridondati in diverse località del pianeta... Certo, sono costosi, ma se avete bisogno di backup mission critical non potete certo pensare di svoltare con DropBox a due lire!
    --
    JackRackham
    non+autenticato
  • milioni di utenti... e come guadagnano 'sti ragazzi?
    non+autenticato
  • - Scritto da: stedaborg
    > milioni di utenti... e come guadagnano 'sti
    > ragazzi?

    Non sei capace di aprire il sito e vedere con i tuoi occhi quale differenza c'è tra account gratuito e a pagamento? Non ci vuole la scienza.
    non+autenticato
  • conosco gente che lo usa senza problemi come "la mia cartella dei crack" ... idiotiOcchiolino
    non+autenticato
  • io quando uso dropbox penso all'e-mail e a quanto sia "una conversazione fatta da un terrazzino all'altro".

    lo stesso vale per dropbox. Se devo fare storage di roba critica, la critto IO con qualcosa di cazzuto.
    non+autenticato
  • - Scritto da: tegan

    > lo stesso vale per dropbox. Se devo fare storage
    > di roba critica, la critto IO con qualcosa di
    > cazzuto.

    Già... fondamentalmente su dropbox ci metto delle minchiate che mi fa comodo avere quando sono in giro... Lo uso poi come (terzo) backup online per un paio di cosette personali (cmq non critica), e mi sono creato una unità con TrueCrypt...
    Certo che però usare DropBox come storage critico è una mossa da sprovveduti... Ah già, ma tanto oggi l'informatica si fa tutta toccando il display con le dita e schiacciando un unico pulsantone... che scemo che sono!Sorride
    --
    JackRackham
    non+autenticato
  • SecretSync cripta su Dropbox ma si può utilizzare TrueCrypt AxCrypt e chi più ne ha, ne metta.
    Non vedo tutti sti problemi... Sorride
    non+autenticato
  • non conoscevo l'esistenza di secretsync, praticamente è una implementazione solo windows (almeno per ora) molto simile a encfs per linux (aldilà del meccanismo di funzionamento a basso livello, l'effetto per l'utente è praticamente il medesimo).
    Prima pregavo che uscisse un port 100% funzionale di encfs su windows, quando poi mi sono reso conto che già su linux a volte ci sono instabilità critiche ho abbandonato il mio interesse.
    Aspetto che Truecrypt arrivi ad avere funzionalità simili, ma tenderei ad escluderlo visto che non c'è in programma neppure nella sezione "future" del sito (o almeno così era l'ultima volta che ho controllato).
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)