Новости
На Dropbox подали иск за некорректное описание возможностей безопасности сервиса

На Dropbox подали иск за некорректное описание возможностей безопасности сервиса

На Dropbox подали иск за некорректное описание возможностей безопасности сервисаИзвестный исследователь, занимающийся вопросами IT безопасности, подал иск на компанию Dropbox в Федеральную комиссию по торговле США. По мнению истца, Dropbox некорректно информирует пользователей о защищенности своего сервиса. Ранее представители компании заявляли, что все файлы шифруются и не могут быть прочитаны даже сотрудниками Dropbox, однако позже было показано, что это не правда. 13 апреля в Dropbox изменили формулировку, и теперь вместо «все файлы, хранящиеся на серверах Dropbox, зашифрованы с помощью алгоритма AES256 и не могут быть прочитаны без пользовательского пароля», написано «Все файлы на серверах Dropbox зашифрованы с помощью алгоритма AES256».

Проблемы с безопасностью заключаются в том, каким образом Dropbox экономит на хранении файлов. Когда один пользователь сохраняет файл, он быстро сканируется и алгоритм проверяет наличие такого же файла на серверах компании. Если он уже присутствует, то файл повторно не закачивается, а в акаунте пользователя просто создается ссылка на него. Таким образом возможность поиска файлов по контенту показывает, что доступ к содержимому файла (а не только имени или метаданным, как было указано в соглашении ранее) у Dropbox имеется.

13 апреля часть пользовательского соглашения имеющая отношение к этому аспекту, также была изменена. Ранее в документе было написано «Сотрудники компании не имеют доступа к файлам пользователя, и могут видеть только имена и размеры файлов, но не их содержимое», а в новой формулировке говорится следующее: «Сотрудникам компании запрещено просматривать содержимое файлов, хранящихся в акаунтах пользователей, и разрешено получать доступ лишь к метаданным».

Кристофер Согхайн, который и подал иск на Dropbox, считает, что в компании использовали нечестную тактику, с помощью которой Dropbox удалось получить преимущество перед конкурентами за счет рекламирования функций, которых на самом деле в сервисе не существует. Согхайн хочет, чтобы FTC принудила Dropbox корректно описывать возможности сервиса, а также заставила выплатить компенсацию для Pro пользователей.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: