На Dropbox подали иск за некорректное описание возможностей безопасности сервиса

На Dropbox подали иск за некорректное описание возможностей безопасности сервисаИзвестный исследователь, занимающийся вопросами IT безопасности, подал иск на компанию Dropbox в Федеральную комиссию по торговле США. По мнению истца, Dropbox некорректно информирует пользователей о защищенности своего сервиса. Ранее представители компании заявляли, что все файлы шифруются и не могут быть прочитаны даже сотрудниками Dropbox, однако позже было показано, что это не правда. 13 апреля в Dropbox изменили формулировку, и теперь вместо «все файлы, хранящиеся на серверах Dropbox, зашифрованы с помощью алгоритма AES256 и не могут быть прочитаны без пользовательского пароля», написано «Все файлы на серверах Dropbox зашифрованы с помощью алгоритма AES256».

Проблемы с безопасностью заключаются в том, каким образом Dropbox экономит на хранении файлов. Когда один пользователь сохраняет файл, он быстро сканируется и алгоритм проверяет наличие такого же файла на серверах компании. Если он уже присутствует, то файл повторно не закачивается, а в акаунте пользователя просто создается ссылка на него. Таким образом возможность поиска файлов по контенту показывает, что доступ к содержимому файла (а не только имени или метаданным, как было указано в соглашении ранее) у Dropbox имеется.

13 апреля часть пользовательского соглашения имеющая отношение к этому аспекту, также была изменена. Ранее в документе было написано «Сотрудники компании не имеют доступа к файлам пользователя, и могут видеть только имена и размеры файлов, но не их содержимое», а в новой формулировке говорится следующее: «Сотрудникам компании запрещено просматривать содержимое файлов, хранящихся в акаунтах пользователей, и разрешено получать доступ лишь к метаданным».

Кристофер Согхайн, который и подал иск на Dropbox, считает, что в компании использовали нечестную тактику, с помощью которой Dropbox удалось получить преимущество перед конкурентами за счет рекламирования функций, которых на самом деле в сервисе не существует. Согхайн хочет, чтобы FTC принудила Dropbox корректно описывать возможности сервиса, а также заставила выплатить компенсацию для Pro пользователей.