云数据存储和同步的Dropbox公司一直打到了抱怨在美国联邦贸易委员会指控该公司欺骗消费者了解它提供加密的安全级别。
在发送给美国联邦贸易委员会,美国印第安纳大学的博士学位,安全研究人员的一封信克里斯托弗·索霍安声称,虽然Dropbox的加密存储它的每一个文件,这可以通过员工逆转,破坏了公司的安全信誉。
不仅做到了“行业最佳实践”这一设计功亏一篑,写Soghoian,它也代表了一个严重的安全隐患,该公司不是坦率。
“Dropbox的拥有并继续作出欺骗性的陈述就到其保护和加密他们的数据范围的消费者,” Soghoian写道。“Dropbox的的客户面临数据泄露和身份盗窃的风险增加,因为它们的数据是不加密的。”
在Sioghan的观点,Dropbox的欺骗了它的用户,侵犯了美国联邦贸易委员会法第5条。
麻烦一系列由Soghoian和其他有关公司正在处理数据的方式提出的索赔开始为在Dropbox的加密问题,几个星期前。可能是为了响应,4月21日的Dropbox明确了服务条款作出明确,这将允许警察进入投递到它的服务文件的内容,如果要求这样做。
“如果我们提供你的Dropbox文件到执法机构如上所述,我们将删除这些文件的Dropbox的加密它们提供给执法之前,”阅读新条款。
“只要你知道,我们没有得到非常多的这些请求的 - 大约一个月过去一年对我们的超过2500万个用户一个这不到百个万分之一账户,”该公司在随后的说博客文章。
对于用户如Soghoian,这使得使用加密没有实际意义的。如果该文件是安全的,而它是加密的,但加密可以随时取出,在什么意义上的文件安全可言?
Dropbox的争论的核心是因为它加密用户的文件,它必然存储用于提供安全密钥。在存储这些键,它具有解密文件的能力。一种解决方案 - 通过Dropbox的建议 - 是用户对文件进行加密,然后再上传,但这是有代价的。用户可以台式电脑和智能手机之间同步文件,例如,但不再打开它们,而无需加载专用的工具,它可能会或可能无法使用该设备上。
对此的响应Dropbox的是,该服务是不打算作为一个完全安全的文件存储库中,仅仅因为这是不是如加密U盘随身携带数据的传统方式更安全的服务。
“我们专注于帮助用户避免最常见的威胁:没有当前备份,没有在所有的任何备份,意外删除或覆盖文件,失去了与敏感信息的USB驱动器,留下错误的计算机上的文件等,”说在Dropbox的博客文章。
Dropbox的回应Soghoian的FTC的信。“我们相信,这宗投诉[Soghoian的]是没有法律依据,并提出这是在解决问题,我们的博客上2011年4月21日交。数以百万计的人每天依赖于我们的服务,我们努力工作,以保持他们的数据安全,可靠和私有,” Dropbox的女发言人朱莉Supan在一份声明中说。
麻省理工学院的学生德鲁·休斯顿和阿什·费尔多西在2007年成立的Dropbox拿出替代电子邮件发送文件给自己,使他们可以在他们从多台电脑工作。现在,在全球2500万个用户,该公司的免费服务允许用户存储多达文件,图像和视频2GB集中,自动同步这些到每一个设备上的用户负载该公司的客户端软件。