Šlapias kartonas? „Dropbox“ sako, kad į jį nebuvo įsilaužta

[ware_item id=33][/ware_item]

Šlapias kartonas? „Dropbox“ sako, kad į jį nebuvo įsilaužta


Snowdenas, matyt, tai vadino. Nesename interviu NSA informatorius perspėjo debesų saugyklų vartotojus vengti „Dropbox“, nes tarnyba nenaudoja šifravimo. Dabar „Reddit“ gijoje atsirado nuorodos į šimtus „Dropbox“ naudotojų vardų ir slaptažodžių, su raginimu aukoti Bitcoinus, jei suinteresuotos šalys nori pamatyti daugiau.

Tačiau bendrovė sako, kad jų serveriai yra saugūs, užuot rodydami pirštu į trečiųjų šalių paslaugas ir pakartotinai panaudotus slaptažodžius. Kas yra esmė - ar „Dropbox“ yra ne kas kita, kaip šlapias kartonas, arba patogus taikinys nutekėjimo sukčiavimui?

Lengvas priėjimas

„Čia yra dar viena„ Hacked Dropbox “sąskaitų grupė iš didžiulio 7 000 000 sąskaitų nulaužimo“, - sakoma Pastebino pranešime vienoje iš nutekėjimo gijų. Anot „The Next Web“, „Reddit“ vartotojai tariamai patvirtino, kad įsilaužti įgaliojimai buvo teisėti, tačiau jie niekaip negalėjo pasakyti, ar kalta „Dropbox“..

Čia nėra sunku pamatyti galimą nulaužimo architektūrą: kaip pažymėjo Edwardas Snowdenas, debesies paslauga šifruojama lengvai. Nors jie patobulino savo failų, esančių serveriuose ir perduotus, šifravimą, jie nesiūlo jokios apsaugos nuo failų, esančių vartotojo kompiuteriuose. Dar svarbiau, kad „Dropbox“ turi ne tik vartotojo duomenis, bet ir slaptažodžius; kitos tarnybos, tokios kaip „SpiderOak“, sako, kad savo kompiuteriuose šios informacijos neturi skaitomos versijos. Tai reiškia, kad „Dropbox“ nuotėkis galėjo įvykti vartotojo gale arba įsilaužėliams gavus prieigą prie įmonės serverių - „Dropbox“ teigia, kad to niekada nebuvo.

Rodydamas pirštu

Kai žinios apie nutekėjimą tapo viešos, „Dropbox“ iš naujo nustatė visus vartotojo slaptažodžius. Tada jie išleido pranešimą „Techly“, sakydami: „„ Dropbox “nebuvo įsilaužta. Šie vartotojo vardai ir slaptažodžiai, deja, buvo pavogti iš kitų paslaugų ir naudojami bandant prisijungti prie „Dropbox“ paskyrų. “Tačiau šios„ kitos paslaugos “tebėra paslaptis, nes„ Dropbox “net neįsivaizduoja, iš kur kilo kredencialai. Tarnyba sako, kad daugumos paskelbtų slaptažodžių galiojimas jau pasibaigė, o tolesnis pranešimas įmonės tinklaraštyje perkelia dalį kaltės vartotojams sakydamas: „mes primygtinai raginame vartotojus nenaudoti slaptažodžių kitose paslaugose“.

Taigi koks yra galutinis sprendimas? Ar tikrai „Dropbox“ buvo nulaužtas? Atrodo, kad atsakymas yra „ne“ - ir net jei jis būtų teisingas, niekas, atrodo, nėra suinteresuotas mokėti už daugiau nutekėjimų, nes aukotojų „Bitcoin“ adresas aukojamas maždaug per penkis centus..

Bet štai koks dalykas: tikras ar netikras, iš „Dropbox“ ar kitos svetainės, šis nutekėjimas yra bendras rūpestis. Ar jūsų duomenys kada nors yra tikrai saugūs??

Ne visai retas

„Dropbox“ nėra vienas debesų pažeidėjų grupėje. Kas gali pamiršti neseniai įvykusią „iCloud“ įžymybių nuotraukų vagystes arba „The Snappening“, kuriose buvo matoma tūkstančiai neteisėtų „Snapchat“ nuotraukų ir vaizdo įrašų, paskelbtų internete. Kai kurie kritikai ėmė raginti vartotojus bet kokia forma pasitikėti debesies paslaugomis, ir neabejotinai pasaulio sniego sodai sutinka: saugoti visus jūsų duomenis neprisijungus yra pati saugiausia įmanoma galimybė..

Tai taip pat aukštas užsakymas. Mes pripratome prie poreikio dalintis failais, tiesiogine prieiga prie nuotraukų, vaizdo įrašų ir visais būdais. Paprašyti paprasto vartotojo nustoti naudotis „debesų“ paslaugomis yra tarsi paprašyti, kad jis padėtų išmanųjį telefoną ir kalbėtųsi per visą vakarienę; tai gali įvykti, bet niekam nebus linksma. Be abejo, tokios paslaugos kaip „Spider Oak“ siūlo geresnę apsaugą nei jūsų „įprastas“ debesų saugyklos teikėjas, tačiau atsižvelgiant į didžiulį duomenų kiekį, kurį vartotojai nori bendrinti, išsaugoti ir perduoti internetu, įsilaužėliai visada gali rasti kelią per.

Nebent jūs esate anonimas. Aišku, naudokite saugyklą debesyje ir apsilankykite internete, tačiau užuot tai darę pagal savo IP adresą, naudokite mūsų saugią VPN paslaugą, kad paslėptumėte savo veiksmus nuo smalsių akių. Pagalvokite apie „tunelį“ tarp kompiuterio ir interneto, saugomą 256 bitų šifravimu. Tiesą sakant, jūs esate nematomas: įsilaužėliai mato tik mūsų IP adresą ir niekas negali šnipinėti jūsų „Dropbox“ slaptažodžių ar karštųjų momentinių schemų, net jei naudojate viešą „WiFi“ interneto prieigos tašką.

Ar „Dropbox“ buvo nulaužtas? Gal būt. Ar jis pažeidžiamas? Absoliučiai. Nepasitikėkite šlapiu kartonu; Gaukite savo duomenis iš plieno narvo.

Šlapias kartonas? „Dropbox“ sako, kad į jį nebuvo įsilaužta
admin Author
Sorry! The Author has not filled his profile.