Arash Ferdowsi通过电子邮件表示,TOS的更新“仅仅是对我们用户的澄清,而不是政策的更新”,并表示“我们将为用户的隐私而努力斗争”。
是什么促使了这次更新?费尔多西表示,随着Dropbox的快速发展,它“收到了越来越多的用户关于我们如何做到这一点(遵守执法官员的要求)的问题。”因此,这次更新只是Dropbox解释它将如何做到这一点的一种方式。
的如何不过,这是个大问题。Miguel de Icaza报道在他的博客中指出Dropbox一直声称其员工无法访问文件。根据Dropbox的网站,“Dropbox的员工没有货访问用户文件,当故障排除帐户时,他们只能访问文件元数据(文件名,文件大小等,而不是文件内容)。该网站还说Dropbox使用了“最好的工具和可用的工程实践来构建我们的软件,我们有聪明的人确保Dropbox的安全。”(强调我的。)
然而,Dropbox将在必要时向美国执法部门提供文件的披露表明Dropbox的员工可以实际上访问文件。费尔多西证实了这一点,他说:“每位Dropbox员工都明白,公司最重要的价值是保持用户的信任。公司的政策禁止员工访问用户的文件,并且有技术访问控制来禁止员工未经授权的访问。和几乎所有其他在线公司一样,只有少数员工可以在法律要求的情况下访问用户数据,并在用户同意的情况下帮助解决用户账户问题。”
员工无法访问文件与“技术访问控制”和政策之间存在巨大差异。这并不是说我有任何理由相信Dropbox的员工偷看过文件——但如果他们偷看过,这也不是第一次公司的员工违反政策和“技术访问控制”。
Dropbox多久合法访问一次文件?应执法部门的要求,费尔多西表示这种情况非常罕见。Dropbox拥有超过2500万用户,去年平均每个月只收到一次执法部门的数据请求。其中每一项请求都以作为刑事调查对象的特定个人为对象。当收到请求时,我们的法律团队会对它们进行审查,以确保它们符合相关法律。”
广告中的真理、替代品和现实
至少有一个作者(我不愿在此附上链接)提出了一个令人难以置信的愚蠢想法,认为只有在“你做错了什么事”时,这才重要。用户有权知道一个服务是绝对私有的,还是仅仅是私有的可能是私有的。
很有可能,Dropbox的员工并没有梳理你的文件。你的数据不太可能被执法部门搜索——但这并不意味着它会被搜索不能发生,这是Dropbox当前语言强烈建议的。除了更新TOS之外,该公司还需要更明确地说明文件如何解密、由谁以及何时解密。
如果你是Dropbox的用户,发现这个改变是不可接受的,Ferdowsi说公司会提供退款——尽管“我们不期望用户因为我们的TOS的澄清而取消。”我们一直遵守联邦法律,这一直在我们的服务条款中明确说明。”
菲尔多西还表示,该公司一直遵守法院的命令,“谷歌、亚马逊和其他所有存储用户数据的公司都不能凌驾于法律之上……而且在措辞上也有类似的表述。”
这些都是真的——但是Ferdowsi没有指出的是这些服务并不是完全安全的。Dropbox可以把它的服务设置成它应该有的样子不能遵守为执法部门解密文件的请求,例如SpiderOak。SpiderOak声称自己的隐私是“零知识”的,这意味着该服务不能解密文件,并在需要时提供。当然,这也意味着如果你忘记了你的密码,你就会被淘汰——因为他们也不能告诉你。
如果你正在寻找完全的,完全的隐私-你需要采取加密到你自己的手中。对于很多用户来说,Dropbox的安全性已经“足够好了”。但如果你特别多疑,有隐私意识,或者实际上是做错了什么——Dropbox可能不适合你。