Kadbod yang basah? Dropbox mengatakan ia tidak digodam
Snowden memanggilnya, nampaknya. Dalam temu bual baru-baru ini, pemberi maklumat NSA memberi amaran kepada pengguna penyimpanan awan untuk mengelakkan Dropbox kerana perkhidmatan tersebut tidak menggunakan penyulitan. Sekarang, pautan ke beratus-ratus nama pengguna Dropbox dan kata laluan telah muncul pada benang Reddit, dengan panggilan untuk menyumbangkan Bitcoins jika pihak yang berminat ingin melihat lebih banyak lagi.
Tetapi syarikat mengatakan bahawa pelayan mereka selamat, dan bukannya menunjuk jari pada perkhidmatan pihak ketiga dan menggunakan kata laluan semula. Jadi apa yang paling penting – Dropbox tidak lebih daripada kadbod yang basah, atau sasaran mudah untuk penipuan bocor?
Akses Mudah
“Ini adalah satu lagi kumpulan akaun Hackbox Dropbox dari hack 7,000,000 akaun besar” kata mesej Pastebin dalam salah satu benang kebocoran. “Lebih banyak yang akan datang,” menjanjikan, “terus menunjukkan sokongan anda.” Menurut The Next Web, pengguna Reddit didakwa mengesahkan kelayakan yang diretas adalah sah, tetapi tidak dapat memberitahu jika Dropbox disalahkan.
Tidak sukar untuk melihat senibina hack yang mungkin di sini: seperti yang dinyatakan oleh Edward Snowden, perkhidmatan awan ringan pada penyulitan. Walaupun mereka telah meningkatkan perkhidmatan mereka untuk menyertakan penyulitan untuk fail di pelayan mereka dan dalam transit, mereka tidak menawarkan apa-apa jenis perlindungan untuk fail pada komputer pengguna. Lebih penting lagi, Dropbox mempunyai kedua-dua data pengguna dan kata laluan di tangan; perkhidmatan lain seperti SpiderOak mengatakan mereka tidak menyimpan versi maklumat yang boleh dibaca pada mesin mereka. Ini bermakna kebocoran Dropbox boleh berlaku pada sama ada pengguna akhir atau jika penggodam mendapat akses ke pelayan syarikat – Dropbox mengekalkan ini tidak pernah berlaku.
Menunjuk jari
Apabila berita kebocoran itu dipublikasikan, Dropbox menetapkan semua kata laluan pengguna. Kemudian, mereka mengeluarkan kenyataan kepada Techly, mengatakan “Dropbox belum digodam. Walau bagaimanapun, nama pengguna dan kata laluan ini dicuri daripada perkhidmatan lain dan digunakan dalam percubaan untuk masuk ke akaun Dropbox. “Perkhidmatan” yang lain “ini kekal sebagai misteri, bagaimanapun, sejak Dropbox tidak tahu di mana kelayakan itu berasal. Perkhidmatan itu mengatakan bahawa kebanyakan kata laluan yang diposkan sudah habis masa berlalu, dan jawatan susulan pada blog syarikat mengalihkan beberapa penyalahkan kepada pengguna, dengan mengatakan “kami sangat menggalakkan pengguna tidak menggunakan semula kata laluan merentasi perkhidmatan.”
Jadi apakah keputusan akhir? Adakah Dropbox benar-benar digodam? Seperti yang dijangkakan, jawapannya kelihatan “tidak” – dan walaupun ia benar, tiada siapa yang seolah-olah berminat untuk membayar lebih banyak kebocoran, kerana sumbangan kepada alamat Bitcoin penggodam terhenti sekitar lima sen.
Tetapi inilah perkara: sebenar atau palsu, dari Dropbox atau laman web lain, kebocoran ini bercakap dengan kebimbangan yang sama. Adakah data anda benar-benar selamat?
Tidak semestinya langka
Dropbox tidak bersendirian di geng pelanggaran awan. Siapa yang boleh melupakan pencurian gambar selebriti iCloud terkini atau “The Snappening”, yang menyaksikan beribu-ribu foto dan video Snapchat yang tidak disiarkan dalam talian. Beberapa pengkritik telah memanggil pengguna untuk mempercayai perkhidmatan awan dalam apa jua bentuk, dan pastinya Snowdens dunia bersetuju: menjaga semua data anda di luar talian adalah pilihan yang paling selamat.
Ia juga perintah yang tinggi. Kami telah terbiasa dengan perkongsian fail atas permintaan, akses segera kepada foto, video dan semua cara komunikasi. Meminta pengguna purata untuk berhenti menggunakan perkhidmatan awan adalah seperti meminta mereka untuk meletakkan telefon pintar dan mengadakan perbualan makan malam penuh; ia boleh berlaku, tetapi ia tidak akan menyeronokkan untuk sesiapa sahaja. Dan pasti, perkhidmatan seperti Spider Oak menawarkan perlindungan yang lebih baik daripada pembekal storan awan “tipikal” anda tetapi memberikan jumlah pengguna data yang sememangnya bersedia untuk berkongsi, menyimpan dan menghantar secara dalam talian, penggodam sentiasa dapat mencari jalan.
Kecuali anda tanpa nama. Pasti, gunakan penyimpanan awan dan kedai dalam talian, tetapi bukannya melakukannya di bawah alamat IP anda sendiri menggunakan perkhidmatan VPN yang selamat kami untuk jubah tindakan anda dari mata yang bersinar. Fikirkan ia seperti “terowong” antara komputer anda dan Internet pada umumnya, dilindungi oleh penyulitan 256-bit. Sebenarnya, anda tidak dapat dilihat: penggodam hanya melihat alamat IP kami dan tiada siapa yang boleh mengintip kata laluan Dropbox atau Snapchats panas, walaupun anda menggunakan hotspot WiFi awam.
Adakah Dropbox digodam? Mungkin. Adakah ia terdedah? Sudah tentu. Jangan percaya kadbod yang basah; dapatkan data anda sangkar keluli.
17.04.2023 @ 18:07
Saya bersetuju bahawa kebocoran data Dropbox ini menimbulkan kebimbangan yang serius mengenai keselamatan data dalam perkhidmatan awan. Walaupun Dropbox mengatakan bahawa pelayan mereka selamat, kebocoran ini menunjukkan bahawa pengguna masih perlu berhati-hati dan mengambil langkah-langkah untuk melindungi data mereka sendiri. Saya setuju bahawa Snowden dan pengkritik lainnya mempunyai sebab yang kukuh untuk menasihatkan pengguna untuk menjaga data mereka di luar talian, tetapi saya juga memahami bahawa ini bukanlah pilihan yang praktikal untuk semua orang. Oleh itu, saya berharap bahawa perkhidmatan awan akan terus meningkatkan keselamatan mereka dan memberikan pengguna dengan lebih banyak pilihan untuk melindungi data mereka.