0,0
рейтинг
27 апреля 2011 в 13:40

Разработка → DropBox предоставит расшифрованные копии ваших файлов правительству по запросу

Мы все знаем, как Dropbox заявляет о своей безопасности:

  • All transmission of file data occurs over an encrypted channel (SSL).
  • All files stored on Dropbox servers are encrypted (AES-256)
  • Dropbox employees aren't able to access user files, and when troubleshooting an account they only have access to file metadata (filenames, file sizes, etc., not the file contents)



Однако, гарантирует ли это на самом деле безопасность наших данных?



Недавно в лицензионное соглашение Dropbox был внесен следующий пункт:

Compliance with Laws and Law Enforcement Requests; Protection of Dropbox’s Rights. We may disclose to parties outside Dropbox files stored in your Dropbox and information about you that we collect when we have a good faith belief that disclosure is reasonably necessary to (a) comply with a law, regulation or compulsory legal request; (b) protect the safety of any person from death or serious bodily injury; prevent fraud or abuse of Dropbox or its users; or (d) to protect Dropbox’s property rights. If we provide your Dropbox files to a law enforcement agency as set forth above, we will remove Dropbox’s encryption from the files before providing them to law enforcement.


Иными словами, по запросу правительства Соединенных Штатов Америки, Dropbox предоставит им расшифрованные копии ваших данных. Вот так просто. Расшифруют самостоятельно и предоставят. А как же SSL, AES-256 и прочая защита, спросите вы?

Недавно представитель Dropbox также разъяснил что конкретно означает «Dropbox employees aren't able to access user files» (сотрудники Dropbox не имеют доступа к файлам пользователей"). Оказывается это всего лишь означает, что:

The contents of a file will never be accessed by a Dropbox employee without the user's permission. We can see, however, why people may have misinterpreted «Dropbox employees aren't able to access user files» as a statement about how Dropbox uses encryption, so we will change this article to use the clearer «Dropbox employees are prohibited from accessing user files.»


То есть, работникам Dropbox просто запрещено получать доступ к файлам пользователей. А вовсе даже это не невозможно.

В целом, если вы пользуетесь Dropbox на самом деле ваши файлы защищены только в в пути от вас до серверов Dropbox (правда, насколько хорошо — неизвестно).

Вот так. Никакой катастрофы, конечно. Все это было ожидаемо. Но все же… неприятно.
Владислав Раструсный @FractalizeR
карма
38,0
рейтинг 0,0
Веб-разработчик
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (123)

  • –2
    А вы там десткое порно храните? Так задолбала эта истерия вокруг публичности и утечки «персональных данных».
    • +31
      Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком. Вас бы разочаровало, если бы на видеотелефоне, который вы купили, было написано «абсолютно конфиденциально», а на самом деле, каждый раз, когда вы разговариваете с вашей девушкой о сексе и думаете, что вы защищены, сосед Вася на таком же телефоне, видит вас обоих и гнусно хихикает при этом?
      • +5
        Они предоставят ваши данные только по законному решению суда. Более того, я думаю вам стоит погуглить на предмет «СОРМ». Вы очень удивитесь.
        • +3
          Дело не в том, что предоставят даже, а в том, что они без проблем могут любые данные расшифровать и воспользоваться, что, соответственно, доступно и многим работникам компании.
          • +6
            Сотрудникам ФСБ и МВД доступны все данные, которые передаются через вашего интернет провайдера. И сдаётся мне они могут использовать их даже без решения суда. А вы переживаете из-за каких-то сотрудников dropbox, которые живут даже не на этом континенте :)
            • +7
              представляю как им интересно читать мой ssl трафик)
              • –1
                SSL не панацея :) Я думаю они волне могут догадаться использовать MitM.
                • +1
                  ну и подписать свою поделку у CA еще.
                  • 0
                    В принципе замечание верное, но если внедрить на ПК нашей цели агента, то подписывать не придется. А при необходимости и текущей ситуации с безопасностью у большинства пользователей уверен, что это задача решаемая для органов. Так что SSL действительно не панаценя, но самая действенная защита на данный момент при правильном ее использовании.
                    • +3
                      если можно внедрить агента то это уже конец любой безопасности…
                    • 0
                      Так самый интерес-то в получении данных тех пользователей, которые умеют пользоваться шифрованием. А им на ПК внедрить агента не так уж и просто.
                • 0
                  а PGP?
                  • 0
                    noxxx, все правильно написал разве трудно заюзать truecrypt или pgp?
        • +1
          Еще раз повторюсь
          Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком


          Пусть правительство имеет мои данные, если хочет. Только не нужно заявлять, что Dropbox безопасен аж по самый AES-256 при этом, если ключи шифрования доступны любому их сотруднику.
      • +2
        Ну допустим, что видит вас не сосед Вася, а сотрудник ФСБ/МВД, да и то только по постановлению суда.
        А что касается Дропбокса, так там вообще не наши спецслужбы, а американские.
        • 0
          Сдается мне, сотрудникам ФСБ, в отличие от МВД, постановление не особенно требуется…
          • 0
            По закону нужно, а на самом деле… Но без решения суда им потом собранную информацию легализовать не удастся. Разве что в Интернет выложить в качестве компромата.
            • 0
              Так они сначала посмотрят, а потом если найдут крамолу — изымут уже со всеми необходимыми постановлениями.
              Впрочем чтобы кого-то посадить в РФ (да и не только в РФ) доказательства не всегда нужны.
        • 0
          более того, допустим, что сосед Вася является сотрудником ФСБ/МВД =)
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Вы асексуальны?
          • НЛО прилетело и опубликовало эту надпись здесь
            • +1
              Вообще-то я это сказал к тому, что не стоило цепляться к словам. Причин, по которым требуется конфиденциальность можно миллион придумать.
            • 0
              сравнение корректно, если какать вместе с девушкой или заниматься сексом в одиночку =)
              • НЛО прилетело и опубликовало эту надпись здесь
    • –22
      напишите ещё комментарий, я поставлю вам ещё один плюс, а то за один нельзя несколько плюсов поставить :)
    • +4
      Вы так говорите «персональные данные» как будто это миф.
      • +1
        Я поднимал уже эту тему на хабре, и все пришли к выводу, что это все ерунда, и что если кому-то понадобится, то о вас всё узнают и без помощи дропбокса.
        • +1
          Это ещё что. Вон век назад вообще без помощи Интернета всё узнавали, кому надо. ;)
    • +2
      а если я там храню свои закрытые ключи? Выходит они все скомпрометированны, и нужно генерить новые
      • +2
        Мой детектор иронии в ремонте. Пожалуйста, верните мне веру в человечество и скажите, что ваш комментарий — шутка.
        • +2
          на самом деле не храню конечно. Но когда-то такая мысль приходила. Чтож вероятно truecrypt + dropbox самая лучшая связка
          • 0
            Все хотел узнать, да руки не доходили. Dropbox каждый раз будет заново синхронизировать _весь_ контейнер truecrypt'а после каждого его изменения?
            • 0
              Нет, там в основе, на сколько я знаю, rsync. Файлы индексируются блоками отправляются только изменившиеся.
              • 0
                Тут товарищ иное утверждает.
                Придется самому проверять…
                • 0
                  Странно, либо я не замечаю со своей толщиной каналов (при том что у дропа не слишком шустрая скорость), как у меня синкается мой гиговый контейнер TC, либо я всё же прав.
                  • 0
                    У меня тоже синхронизируется только небольшой блок, а не весь контейнер целиком. Все же толщина канала не такая, чтобы не заметить, два гигабайта уходит в интернет или несколько десятков мегабайт.
      • +1
        Тогда Вы сам себе злобный буратино :)
      • +1
        а с чего вы думали, что данные лежащие где-то не у вас в безопасности?
  • +3
    Что насчет Wuala(http://www.wuala.com/)?
    • +6
      Они заявляют. Что на деле мы увидим после первого скандала…

      Но вообще в отличие от Dropbox они находятся в Швейцарии, насколько я понимаю. А там, возможно, сильная криптография разрешена и у них нет необходимости предоставлять доступ правительству к файлам пользователей.
      • +4
        В Швейцарии большой опыт хостинга денег без лишних вопросов, что им наши гигабайты.
  • 0
    да это и так было понятно.
    Они хранят ваши файлы в амазон s3 без всякого шифрования.
    • +1
      Ну, заявляют они как раз наоборот…
      И я думаю, скорее всего, они шифруют файлы на Amazon. Но своими ключами, а не пользовательскими.
      • 0
        врядли они файлы перешифровывают
        скорее всего у них есть копия ключей пользователя
      • +2
        шифровать файлы пользовательскими ключами — с дедупликацией можно распрощаться — а оно им не надо
        • 0
          однозначно, что либо используется шифрование амазона либо свое(в чем я сомневаюсь), но шифровать пользовательскими ключами нереально. Тогда одинаковые файлы будут сотнями хранится.
          • 0
            нет у амазона шифрации на S3, чую — по той же причине
          • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Для дедубликации совсем не обязательно хранить файлы в незашифрованном виде. Достаточно хранить соответствие между хешами оригиналов и зашифрованными файлами.
          • 0
            во-первых, дедупликация она как правило блочная, а не файловая
            во-вторых, даже если хеш оригинала вычислять на стороне клиента, все равно получаем проблему с безопасностью — можно, например, установить факт хранения файла «Обама взрывает Америку (видео запрещенное ЦРУ).avi»
            • 0
              Я не знаю, «как правило» :) Просто поясняю, какое решение можно найти.
      • +1
        Мне очень интересно, как вы представляли себе процесс, при котором Dropbox шифрует файлы у себя на сервере вашим ключом.
        • 0
          Да просто. Хеширует на вашей машине, затем передает зашифрованный файл и посчитанный хеш оригинального файла на сервер.
          • 0
            Логично. Но о том, что dropbox этого не делает, несложно догадаться по отсутствию в настройках какой-либо возможности ввести свой секретный ключ.
            • 0
              Но это ведь в общем случае не означает, что он не генерирует ключ самостоятельно.
              • 0
                А как в таком случае файлы доступны через веб-интерфейс?
                • 0
                  Если вы пролистаете дискуссию чуть вверх, вы увидите, что мы начали с того, что Dropbox все же шифрует файлы на Amazon своим ключом. далее imil поинтересовался, как бы я себе представлял процесс шифрования файлов на своем сервере, но ключом пользователя. Я ответил, как бы я себе это представлял.
                  • 0
                    И как бы это помешало им в случае необходимости расшифровать файлы «вашим» же ключом.
                    • 0
                      «Ваш» ключ в том предположении на сервер не передавался.
                      Хеширует на вашей машине, затем передает зашифрованный файл и посчитанный хеш оригинального файла на сервер
                      • 0
                        В таком случае, я могу только повторить вопрос xforce: а как тогда веб-интерфейс, по вашему, работает?
                        • +1
                          Я прошу прощения, но… вы умеете отличать условное наклонение от изъявительного?
                          • –1
                            Прошу прощения, но… мы обсуждаем как работает дропбокс или новый секретный сервис для параноиков, которого не существуют?
                            • 0
                              Мне показалось. я все понятно объяснил. Тут пользователь задает гипотетический вопрос — как бы я себе представил, что дропбокс шифрует файлы у себя на сервере ключом пользователя. Речь не шла о том, как и что есть в действительности. Речь шла о теоретической возможности такого явления, о том, как я себе это представляю. И с этого момента началась эта ветка. И вы уже третий, кто, не прочитав все до конца, задает странные вопросы.
                              • 0
                                Пользователь спросил «как вы представляли себе процесс, при котором Dropbox шифрует файлы у себя на сервере вашим ключом». Не как бы вы сделали гипотетический сервис, который будет шифровать файлы вашим ключем, а как по-вашему реально существующий дропбокс может это делать. «Бы» в вопросе не было.
                                • 0
                                  Вы долго ко мне будете цепляться еще? :) Успокойтесь уже :)
              • 0
                Но тогда это уже не «ваш», а «его» ключ.
              • +1
                А когда вы новый компьютер подключаете, как этот ключ туда попадет?
  • 0
    Уже второй косяк броськоробки за неделю. Я прям слышу как толпы народу сваливают на шугарсинк/вуала/etc…
    • +1
      Если про их косяки не пишут, это не значит, что их там нет. Уверен, что при наезде кого надо, они сдуются как воздушный шарик.
      • –4
        простите, я случайно промахнулся и минусанул
        исправил кармически
    • +3
      Как показывает мой личный опыт, все остальные сервисы просто не удобны как dropbox, что-то с ними не так.
  • +2
    В топиках о других сервисах уже был разговор о том, что в почти каждом Terms of Service указано о том, что владелец ресурса по требованию суда или органов исполнительной власти (в зависимости от законодательства) может предоставить всё содержимое ваших пространств.
    • 0
      В Wuala тоже?
      • 0
        All files in Wuala, including their metadata (file name, description, comments, thumbnail images, etc.), (hereinafter summarised as «data») are encrypted such that they can neither be read by LaCie nor by any third party, unless their owner explicitly shares them with any third party or has made them public.


        LaCie has the right to store data as far as technically possible and to pass it on to third parties
  • +8
    Может, я чего-то не понимаю, но кто заставляет хранить нешифрованные данные на облаке? Боитесь за свои данные — храните их шифрованными. Или БросьКоробку запрещает?
    • 0
      удобство пользования от этого заметно падает
      • 0
        Всегда же можно сваять костыль, который будет при копировании данных в папку автоматически их шифровать.
        • –1
          ну тогда можно сваять костыль который будет rsync'ом заливать на свой сервер, и dropbox не нужен
          • 0
            Для этого нужен свой сервер, а Dropbox надёжный и халявный.
  • –5
    а чем Вы таким занимаетесь, что наши спецслужбы добьются решения американского суда, чтобы увидеть Ваши файлы, хранимые в дропбокс?
  • +2
    Если Вы так опасаетесь того, что Ваши файлы посмотрят и что то там найдут — заливайте криптованные (PGP например). А вообще это не проблема дропбокса, это проблема законодательства, а владельцы подобных сервисов обязаны подчиняться этим законам.
    • 0
      А кто им мешает кодировать так, чтобы ключем являлось нечто, имеющееся исключительно у пользователя-владельца?
      • 0
        Собственно ничего, предложите это им! Я привык заботиться о своей безопасности сам, а не доверять слепо кому либо. Поговорка: Хочешь сделать что то хорошо — сделай сам. И тут она как нельзя кстати.
      • 0
        Ничего им не мешает, но как тогда они предоставят что-то по решению суда, если у них не будет ключа?

        Если по-хорошему, то надо шифровать файлы двумя ключами: ключом пользователя и ключом хранилища. Тогда проблем не будет подобных, но это все только фантазии, не более.
      • 0
        Я полагаю, именно законодательство и мешает.
      • 0
        Их бизнес-модель мешает.
        Такой сервис будет стоит на пару порядков дороже и не будет столь удобен.
        Оно им надо?
  • –2
    Больше не буду хранить там ~/.ssh/*
  • +8
    О! Опять вброс про Dropbox. Да вообще пофигу, пусть они этому правительству предоставят все-все мои файлы и попробуют их достать из шифрованных архивов или truecrypt-контейнеров.
    Кто-то не любит dropbox прямо =) Пусть хоть, альтернативу предложит. А то даже не понятно чей заказ.
    • +3
      truecrypt-контейнеры в контейнерах в..., а внутри образ на 600мб из /dev/urandom

      wuala — альтернатива, заявляется, что все криптуется у вас на машине и отправляется уже зашифрованным
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Еще раз повторюсь — проблема не в том, что правительство что-то там узнает, а в том, что заявления производителей ПО не соответствуют действительности.
    • –1
      контейнеры truecrypt не синхронизируются также как и все остальные ваши файлы — при каждом изменении они заливаются полностью заново. в таких случаях, имхо, лучше tahoe-lafs поднять (вот и альтернатива)
      • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Кстати, а почему контейнеры не синхронизируются, как остальные файлы? Вы уверены? Там же блочное шифрование, а не потоковое.
        • 0
          уверен, и я думал это достаточно известно. можете сами проверить
  • +2
    Неделя ненависти к dropbox. Что за антипиар сервиса?
    • –1
      да, нет. просто правду пишут и все.
      или правда уже антипиар?
  • 0
    Хех, а кто-то думал что у каждого юзера свой ключ который есть только у владельца аккаунта?
    Truecrypt, GPG, и еще несколько решений. Dropbox вроде умеет делать бинарные диффы.
  • 0
    Шизофреники
    • 0
      Ты с параноиками спутал. А вообще сегодня правительство США смотрит мои фотки, а завтра они уже на фишках!
  • +2
    Используйте TrueCrypt.
    Dropbox будет синхронизировать только измененные части файла.
    • 0
      For Our Advanced Users:

      While not officially supported, some users have reported success mounting truecrypt volumes in their Dropbox. Truecrypt allows you to create your own private volume complete with your own private keys.

      www.dropbox.com/help/28

      Тадам
  • +1
    encfs, truecrypt, gnupg замечательно работают поверх дропбокса. А то, что любые [незащищенные] данные, которые покидают личный компьютер, могут быть доступны третьим лицам вне зависимости от лицензионного соглашения «получателя» — это уже давно известный факт.
    • 0
      По той причине что в мире бывают эксплойты и трояны — файлам иногда и покидать личный компьютер не нужно.
  • +1
    Если я пользуюсь дропбоксом или гмэйлом для передачи файлов, то я их предварительно упаковываю под паролем.
    Это позволяет избежать по крайней мере, двух неприятных вещей — просмотр ваших файлов клерком из дропбокса/гмыла и защищает от просмотра файлов самим гуглом — все мы знаем про их сканирование файлов якобы «антивирусом» (которй, зараза, ещё и мои же exe-шники даже самому себе не пропускает)
    • +1
      Gmail запакованный с паролем архив не дает переслать. Приходится еще и переименовывать в какой-нибудь безобидный mp3.
      • 0
        Когда такое ограничение ввели?
        Ещё два дня назад я так пересылал.
        Может, дело в том, что я всегда ставлю ещё галочку «Encrypt files names», ибо гугл ещё смотрит, что за файлы шлёте (это ведь тоже интересно, согласитесь :))
        Тогда не будет ругаться, что внутри есть .exe
  • 0
    Капитан, капитан, улыбнитесь…
    Помоему по меньшей мере странно выкладывать файлы на чужой, не принадлежащий вам и не контролируемый вами сервис и при этом быть уверенным в том, что они будут доступны исключительно вам.
    • +3
      Это выросло поколение «П» с иммунитетом от паранойи :)
      А мы, параноики, постоим в сторонке
  • 0
    Есть очень простой способ решения всех таких проблем. Перестать заниматься такими вещами, за которые могут взять за жопу. И вас перестанут беспокоить такие вещи.
    • +1
      Вас никогда девушка не просила найти ей редкую песню, которую вы не можете честно купить в ближайшем магазине, в рунете не продают, а пейпала нет?
      А фильмы вы все честно покупаете?
      Не надо кривить душой.
      А за жопу могут взять любого, было бы желание. Законы потому такие и пишут, чтобы все были под колпаком.
    • 0
      Судя по нынешним трендам скоро меня смогут посадить за фотографию меня же голого в грудничковом возрасте.
  • +1
    Слушайте, ну вы как малые дети. Тема просто высосана из пальца и очень сильно похожа на анти-пиар. Это вполне очевидно, что компания работает в правовом поле государства, в котором она находится/зарегистрирована. И вы отдаёте себе в этом отчёт, когда начинаете использовать подобные сервисы или вы там храните свою чёрную бухгалтерию?
    • 0
      Понимаете ли, дело вовсе не в утечках или порно. А в том, что изначально заявленные гарантии производителя относительно конфиденциальности данных не выполняются и оказываются просто пустым звуком.
      • 0
        Понимаете ли вы значения слова «гарантия»?
        Пишите точнее «мои ожидания относительно конфиденциальности».
  • +4
    Ну вы блин даете. Вполне очевидно, что 99,99% организаций предоставит всю информацию про вас по требованию суда. Или вы думали что они ради вас закон будут нарушать?

    А по поводу «aren't able to access» — как вы это себе технически представляете? Если у дропбокса нет доступа к вашим файлам, то как вы их можете скачать через веб-интерфейс? А на соседний компьютер они тоже магическим образом попадают?

    В лучшем случае «aren't able to access» означает, что у рядовых сотрудников нет прав доступа к файлам, а есть только у начальства.
    • +2
      Да, я правильно угадал. Все из того же поста сотрудника, который вы процитировали, как водится, очень избирательно:
      It is enforced by technical access controls on our backend storage infrastructure
  • 0
    Скажите, знающие люди. Если я дулаю сервис, и я СОЗНАТЕЛЬНО закладываю в него шифрование паролем пользователя (который не храню), будет ли это нарушать российское законодательство?
  • 0
    Какая-то странная истерия по поводу приватности.
    Всем здравомыслящим людям давно понятно что «приватности» как таковой — давно не существует. Мало того, сильно сомневаюсь что она существовала когда-либо.

    Вывод: если Вы хотите сохранить какую-либо информацию доступной только определенному кругу лиц, передавайте ее лично.

    Телефоны (ауди и видео звонки), передача данных через интернет давно не гарантируют то, что информация не станет доступна третьему лицу.
  • 0
    Ой ладно там дропбокс по решению суда.
    Я как представлю сколько сайтов хранит пароли нешифрованными или просто хешированными в md5 без соли так дурно делается.
  • 0
    Меня кстати другой вопрос интересует — удаляет ли дропбокс на своем сервере файлы после того как я удалил их у себя.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.