Slapjš kartons? Dropbox saka, ka tas nebija uzlauzts

Snowden to acīmredzot sauca. Nesenā intervijā NSA ziņotājs brīdināja mākoņu krātuves lietotājus izvairīties no Dropbox, jo pakalpojums neizmanto šifrēšanu. Tagad Reddit pavedienā ir parādījušās saites uz simtiem Dropbox lietotājvārdu un paroļu, ar aicinājumu ziedot Bitcoins, ja ieinteresētās puses vēlas redzēt vairāk.

Bet uzņēmums saka, ka viņu serveri ir droši, tā vietā ar pirkstu norādot uz trešo personu pakalpojumiem un atkārtoti izmantotajām parolēm. Kāda ir apakšējā līnija – vai Dropbox ir nekas vairāk kā mitrs kartons vai ērts mērķis noplūžu izkrāpšanai?

Ērta piekļuve

“Šeit ir vēl viena Hacked Dropbox kontu partija no masveida hakeriem, kas saistīti ar 7 000 000 kontu,” teikts Pastebina ziņojumā vienā no noplūdes pavedieniem. Saskaņā ar The Next Web teikto Reddit lietotāji, iespējams, apstiprināja, ka uzlauztie akreditācijas dati ir likumīgi, taču viņi nekādi nevarēja pateikt, vai vainīgs ir Dropbox..

Šeit nav grūti saskatīt iespējamo hack arhitektūru: kā atzīmēja Edvards Snūdens, mākoņa pakalpojums šifrēšanai ir viegls. Lai arī viņi ir daudz uzlabojuši, lai iekļautu šifrēšanu failiem serveros un tranzītā, viņi nepiedāvā nekādu aizsardzību failiem uz lietotāju datoriem. Vēl svarīgāk ir tas, ka Dropbox ir gan lietotāja dati, gan paroles; citi dienesti, piemēram, SpiderOak, apgalvo, ka viņi savās mašīnās neuzglabā šīs informācijas lasāmu versiju. Tas nozīmē, ka Dropbox noplūde varēja notikt vai nu lietotāja galā, vai arī, ja hakeri ieguva piekļuvi uzņēmuma serveriem – Dropbox apgalvo, ka tas nekad nav noticis.

Norādot pirkstu

Kad ziņas par noplūdi kļuva publiskas, Dropbox atiestatīja visas lietotāja paroles. Pēc tam viņi izplatīja paziņojumu Techly, sakot: “Dropbox nav uzlauzts. Šie lietotājvārdi un paroles diemžēl tika nozagti no citiem pakalpojumiem un izmantoti mēģinājumos pieteikties Dropbox kontos. ”Tomēr šie“ citi pakalpojumi ”joprojām ir noslēpums, jo Dropbox nav ne mazākās nojausmas, no kurienes radās akreditācijas dati. Pakalpojumā teikts, ka lielākajai daļai izlikto paroļu jau bija beidzies derīguma termiņš, un uzņēmuma emuārā esošajam papildu ziņojumam daļa vainas tiek likta uz lietotājiem, sakot, ka “mēs ļoti iesakām lietotājiem neatkārtot paroles vairākos pakalpojumos”.

Kāds ir galīgais spriedums? Vai tiešām Dropbox tika uzlauzts? Pašreizējā atbilde, šķiet, ir “nē” – un pat ja tā būtu patiesa, šķiet, ka neviens nav ieinteresēts maksāt par vairāk noplūžu, jo ziedojumi hakeru Bitcoin adresei apstājas apmēram piecu centu vērtībā.

Bet šeit ir runa: īsta vai viltota, no Dropbox vai kādas citas vietnes šī noplūde rada kopīgas bažas. Vai jūsu dati kādreiz ir tiešām droši??

Ne tieši reti

Dropbox nav viens pats mākonis pārkāpj bandu. Kas var aizmirst nesenās iCloud slavenību attēlu zādzības vai “The Snappening”, kurās tika ieraudzīti tūkstošiem nelegālu Snapchat fotoattēlu un video, kas ievietoti tiešsaistē. Daži kritiķi ir aicinājuši lietotājus atsaukties uz jebkāda veida uzticēšanos mākoņpakalpojumiem, un noteikti pasaules sniega dārzi piekrīt: visu jūsu datu saglabāšana bezsaistē ir visdrošākā iespējamā iespēja..

Tas ir arī garš pasūtījums. Mēs esam pieraduši pie failu apmaiņas pēc pieprasījuma, tūlītējas piekļuves fotoattēliem, video un visa veida saziņas. Uzdot vidusmēra lietotājam pārtraukt mākoņa pakalpojumu izmantošanu, tas ir tāpat kā lūgt nolikt viedtālruni un sarunāties pilna garuma vakariņās; tas varētu notikt, bet tas nevienam nebūtu jautri. Un protams, tādi pakalpojumi kā Spider Oak piedāvā labāku aizsardzību nekā jūsu “tipiskais” mākoņu krātuves nodrošinātājs, taču, ņemot vērā milzīgo datu daudzumu, ko lietotāji vēlas dalīties, saglabāt un pārsūtīt tiešsaistē, hakeri vienmēr var atrast ceļu caur.

Ja vien jūs neesat anonīms. Protams, izmantojiet mākoņu krātuvi un iepērieties tiešsaistē, bet tā vietā, lai to izdarītu ar savu IP adresi, izmantojiet mūsu drošo VPN pakalpojumu, lai aizkavētu jūsu darbības no ziņkārīgo acīm. Padomājiet par to kā “tuneli” starp datoru un internetu kopumā, kuru aizsargā 256 bitu šifrēšana. Faktiski jūs esat neredzams: hackers redz tikai mūsu IP adresi, un neviens nevar snaust jūsu Dropbox parolēs vai karstajos momentuzņēmumos, pat ja jūs izmantojat publisku WiFi tīklāju.

Vai Dropbox tika uzlauzts? Var būt. Vai tas ir neaizsargāts? Pilnīgi. Neuzticieties mitrajam kartonam; iegūstiet saviem datiem tērauda būru.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me