» »

Za nekaj ur dostopni vsi podatki v Dropboxu

Za nekaj ur dostopni vsi podatki v Dropboxu

CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.

V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh uporabnikov, ni pa mogoče ugotoviti, kateri so bili legitimni in kateri ne. Takoj po odkritju napake je Dropbox preklical vse tekoče seje in onemogočil dostop brez poznavanja gesel.

Dropboxov tehnični direktor Arash Ferdowsi je dejal, da se to ne bi bilo smelo primeriti in da dogodek obžalujejo. Še najprej se bodo trudili zagotavljati najboljše in varne storitve. Incident že preiskujejo, v sklopu preiskave pa bodo pregledali vse dnevniške datoteke in obvestili vse uporabnike, do katerih računov je bil izvršen dostop v omenjenem časovnem oknu, saj ni mogoče ugotoviti, kdo ga je izvedel.

Rešitev je seveda enostavna. Vse podatke v oblaku je treba predhodno šifrirati.

37 komentarjev

smash ::

ne to ni rešitev, rešitev bi bila, da bi za tole nekdo odgovarjal, ne pa samo opozarjal

Good Guy ::

Sem backapiral vse

ne skrbite če kdo rabi kj dobi pri meni!

BlaY0 ::

smash je izjavil:

ne to ni rešitev, rešitev bi bila, da bi za tole nekdo odgovarjal, ne pa samo opozarjal

Saj je odgovarjal... odgovoril je da je zaj***l.

smash ::

ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?

Relanium ::

smash je izjavil:

ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?

To tudi mene zanima, kako čim enostavneje to šifrirati?

toxic-hero ::

I haven't written about Dropbox's security problems; too busy with the book. But here's an excellent summary article from The Economist.

The meta-issue is pretty simple. If you expect a cloud provider to do anything more interesting than simply store your files for you and give them back to you at a later date, they are going to have to have access to the plaintext. For most people -- Gmail users, Google Docs users, Flickr users, and so on -- that's fine. For some people, it isn't. Those people should probably encrypt their files themselves before sending them into the cloud.

Bruce Schneier

http://www.schneier.com/blog/archives/2...

BlaY0 ::

Relanium je izjavil:

smash je izjavil:

ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?

To tudi mene zanima, kako čim enostavneje to šifrirati?

Za Windouze ne vem, poznam pa elegantno rešitev za Linux ki se imenuje EncFS + Cryptkeeper.

Drugače se ti pa s šifriranjem podre bistvo sistema in sicer svojih dokumentov nimaš dostopnih od koder koli prek web vmesnika.

cleanac ::

Jaz uporabljam Windows Live Mesh..morda bo komu zanimivo...dobis semizdi tudi 5GB(SkyDrive), ki pa jih jaz ne uporabljam, ker mi imam za to streznik, tako, da uporabljam samo za sinhronizacijo. Je pa res, da je samo za win in mac.

Tero ::

V dropbpox folder daš samo truecrypt file. Deluje brez problema :)
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

Zurbum ::

+1 za truecrypt

Zgodovina sprememb…

  • spremenil: Zurbum ()

BlaY0 ::

Kakšen file? Kontejner?

retsom ::

smash je izjavil:

ok..obstaja kak dropbox plugin za clienta, da bi zadeve avtomatsko šifriral?


Morda Wuala? Ampak to ni ravno plugin, pa tudi Dropbox lahko potem odinštaliraš. Pa še podatki (zakriptani) bodo ostali bolj ali manj na Evropskih tleh.

techfreak :) ::

Da. Saj Dropbox sinhronizira po 4MB velike dele datotek, torej bo sinhroniziral samo spremenjeno vsebino kontejnerja.

FireSnake ::

Kdo je že zadnjič govoril, češ, kako varna zadeva je to?

Glede na vse floskule, ki se dogajajo okoli te varnosti (otročje napake firm, ki skrbijo za varnost) jaz še bolj trdno verjamem, da je geslo, ki ga imaš le in samo v glavi najbolj varno!
Poglej in se nasmej: vicmaher.si

Tomas 33 ::

Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner.
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?

frudi ::

Očitno je treba Dropbox začeti obravnavati podobno kot Facebook - ne dajaj gor stvari, ki jih nisi pripravljen deliti s celotnim internetom. Jasno s tem uporabnost Dropboxa hudo pade.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

BlaY0 ::

Tomas 33 je izjavil:

Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner.
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?

Saj ti je techfreak likar napisal da ne!

BigWhale ::

Ugh, tole zadevo bi en preprost unit test ulovil preden bi sla stvar v produkcijo.

spamer ::

Ma sramota dej, ce bi imeli tako kot gmail, shranjene loge, kdo in kdaj se poveze na to storitev, bi se tocno vedlo, pa seveda, da ima uporabnik vso to moznost kontrole, ter ali se shranjujejo logi ali ne, itd... Sicer pa me res zanima, kako je mozno, da je prislo do cesa takega. Sicer pa kdorkoli je dostopal do tujih podatkov je storil kaznivo dejanje, tako, da karkoli je nasel, ne sme nikoli posredovati teh informacij naprej.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

antonija ::

BlaY0 je izjavil:

Tomas 33 je izjavil:

Pa se ne spremeni pri TruCryptu celoten file, če kaj dodaš v kontejner.
V porimeru, da imaš 1GB velik kontejner, se bo sinhroniziralo 1GB?

Saj ti je techfreak likar napisal da ne!
Mislim da je bila dilema kaj naredi Truecrypt s kontejnarjem ce v njem spremenis samo en file (ali del njega). Ali res ostane kriptan kontejner prakticno identicen in se spremeni samo majhen del kontejnerja (kar bi bilo mickeno glupo in prevec lahko za desifrirat IMO), ali pa truecrypt preshifta podatke po celotnem kontejnarju in sproducira nov 1GB file poln random garbagea (IMO bolj verjetno).

To kaj dela DB s kontejnarjem je zaenkrat vseeno.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

TESKAn ::

hm, misliš, da če imaš celoten 2 TB disk zakriptiran in noter zapišeš en nov 4 kB .txt dokument, ti bo po vseh 2 TB malo popisalo?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

antonija ::

Cist na uc bi rekel da bo tistih 4kB razmetalo random po vseh 2TB, ne pa vtaknilo v kontinuiren 4kB blok.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Zgodovina sprememb…

  • spremenilo: antonija ()

Tomas 33 ::

Sem potestiral in glede na promet posinhronizira le spremembe in ne celotnega kontejnerja.

WildChild ::

:D lol še dobro da sm za fuckTheGoverment prej uporabil truecrypt, za komercialni source pa tak ni panike, če si kdo sposodi kodo :D
in da mood

JanK ::

Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.

BlaY0 ::

antonija je izjavil:

Cist na uc bi rekel da bo tistih 4kB razmetalo random po vseh 2TB, ne pa vtaknilo v kontinuiren 4kB blok.

Hehe. Švoh uč. Če razmečeš, moraš nekam zapisati kam si to razmetal, da boš drugič lahko nazaj sestavil, to pa v tem primeru stane precej IO ciklov. Pa tudi če razmečeš, se bodo sinhronizirali samo razmetani deli + še malo okoli.

JanK je izjavil:

Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.

Zato pa sem predlagal EncFS, ki ti kriptira datoteko samo, ime datoteke in vse njene atribute.

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

techfreak :) ::

JanK je izjavil:

Sinhronizira sicer resda samo spremembe, ampak problem TC je tudi ta, da ce uporabljas TC/DB na vec masinah, hitro na DB dobis conflicted copy in to celotnega TC containerja, ne samo posamezne datoteke.

Saj naenkrat lahko imaš kontajner mountan samo na enem računalniku.

techfreak :) ::

http://boxcryptor.com/index.html omogoča šifriranje vsake datoteke posebej ter podpira Dropbox.

retsom ::

Če je kdo slučajno spregledal moj prejšnji odgovor: wuala ponuja točno to, kar ima dropbox, razen da datoteke zakripta že na samem računalniku predno jih pošlje v cloud, poleg tega gre za švicarsko storitev. Pa kaj bi več želeli? Za Slovence dajo tudi nekaj placa zastonj, kdo hoče pa kaj več, imajo dokaj ugodne pakete glede na dropbox. Pa če malo pobrskaš, si lahko vsaj za eno leto precej povečaš kvoto. Ne vem ali imate drugi preveč časa ali pa sem jaz že star, ampak meni se ne da ukvarjati še s TC če hočem uporabljati sinhronizacijo&backup v cloudu. Imam že brez tega dovolj težav v življenju.

poweroff ::

Švicarska storitev pa kriptiranje?

Njim ne bi ravno zaupal. CryptoAG pa te zgodbe (zgooglajte)... ;)
sudo poweroff

Tero ::

Dejstvo pač je da če imaš kake res osebne ali pomembne podatke jih jaz nebi zaupal nobenemu ponudniku, čeprav ti ta ponudnik "garantira" da ima vse šifrirano. TrueCrypt file containter v dropboxu je še najbolj udobna in praktična zadeva. Če pa se ti s tem ne da "zajabevat" pač moraš imet vedno v mislih da tvoji podatki niso 100% varni.
Zdaj kaj si pripravljen žrtvovat. Ali varnost ali udobnost. To se pa naj vsak sam odloči.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

pint ::

SecretSync se sliši kot lušten "plugin" za Dropbox. Je pa dodaten software in trenutno v beti samo za Windows...
http://getsecretsync.com/ss/

trnvpeti ::

wuala ima tudi trade
trade-as lahko , ce je raculnik nonstop na internetu
lahko trade-as tudi 100G prostora (100G imas potem prostora na internetu, for free)

Spura ::

Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.

Mavrik ::

Torej raje vedno ročno kopiraš pa okoli vlačiš ključ kot pa da se ti mašine posyncajo avtomatično v ozadju same? A USB ključ tudi v telefon tlačiš?
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

smash ::

Spura je izjavil:

Vse kar mam za rabo na vec racunalnikih "zanimivih" fajlov lahko spravim na en USB kljuc, in mi celoten smisel dropboxa ni jasen. Resda mi ne bi bilo treba kljuca okoli nosit samo po drugi strani si pa izpostavljen izpadom storitve, in varnostnim problemom. Not worth it.


če ti dropbox ni jasn, maš pa ornk probleme

3p ::

Glede tega kaj se spremeni na TC disku, če spremeniš malo datoteko, se odgovor najde tule.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )

Oddelek: Novice / Tožbe
8828972 (24569) Vajenc
»

ownCloud vs Dropbox (strani: 1 2 3 )

Oddelek: Programska oprema
11420814 (17526) Lonsarg
»

Microsoft preobrazil SkyDrive v OneDrive (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5317435 (14435) LJ4L
»

Odkrita resna ranljivost v Dropboxu (strani: 1 2 )

Oddelek: Novice / Varnost
6027513 (22932) ginekolog
»

Chrome OS prihaja letos in prihodnje leto

Oddelek: Novice / Operacijski sistemi
3210668 (8338) opeter

Več podobnih tem