Microsoftov poslovni OneDrive spreminja uporabnikove datoteke

Spletna stran Myce razkriva, da Microsoft v svoji storitvi OneDrive for Business (nekdaj SkyDrive for Business) spreminja uporabnikove datoteke, ne da bi ta to vedel. Pri shranjevanju podatkov v oblaku zasledujemo tri komponente - zaupnost, integriteto in dostopnost, ali z angleško kratico CIA (confidentiality, integrity, availability). V zadnjem času imamo precej težav z zaupanjem v prvo, medtem ko drugi dve ne bi smeli biti problematični, a to očitno ni tako.

Ko se je odjemalec zataknil v neskončni zanki sinhronizacije, so podrobneje pregledali, kaj se dogaja. Zgodilo se je zanimivo - datoteke v oblaku in tiste v lokalni kopiji niso imele enake zgoščene vrednosti (hash) MD5. To se običajno zgodi, če se datoteka spremeni zaradi preskoka kakšnega bita oziroma drugih težav. To pot pa so ugotovili, da storitev OpenDrive for Business (ne pa tudi verzija za domače uporabnike) datoteke ob sihronizaciji v oblak spremeni, tako da jim doda nekaj vrstic besedila. Datoteke PHP in HTML so dobile nekaj (neškodljivega) spremnega teksa, medtem ko so datoteke za Word, Excel in Publisher prejele unikatno kodo, ki bi utegnila (njen točen namen ni znan) omogočati enolično identifikacijo, s katerega računa in računalnika je izvirala.

Zanimivo je, da se datoteke ne spremenijo na izvirnem računalniku, medtem ko vsi drugi računalniki, ki imajo vključeno sinhronizacijo iste mape, prejmejo spremenjeno datoteko. Čeprav se spremeni (poveča), ostanejo atributi, ki se nanašajo na čas spremembe, nespremenjeni. Za zdaj je to obnašanje omejeno na HTML, PHP in Officeove datoteke, drugih pa se očitno ne dotikajo. Razlog ni znan, je pa vse skupaj zaskrbljujoče.