Nu brengt datanews een bericht over hoe Dropbox bewust loog over de privacy van de gegevens. Op de website van Dropbox stond er tot voor kort dat eigen medewerkers de bestanden van gebruikers niet kunnen lezen door die bestanden te versleutelen. Dit blijkt nu onwaar te zijn.
Inhoud leesbaar
Dropbox past een techniek toe waarbij het bestanden slechts één keer gaat bewaren (“single instance”). Dat doet het door van de bestanden een unieke code te generen op basis van de inhoud van het bestand. Is een bestand al aanwezig op de servers van Dropbox, dan wordt het niet opnieuw opgeslagen. Het voordeel voor Dropbox is dat er heel wat minder opslagcapaciteit nodig is op de servers van Dropbox. Om de unieke code te gegereren moeten de bestanden dus in een leesbaar formaat op de servers van Dropbox worden opgeslagen en kunnen Dropbox medewerkers die bestanden ook lezen.
Versleutelde overdracht
Ook over het versleutelen van de informatie die verstuurd wordt over het internet loog Dropbox. Dropbox beweert steeds dat die overdracht voor het HTTPS protocol verloopt. In de praktijk blijkt dit toch niet het geval te zijn.
Dropbox bevestigt
Dropbox heeft al toegegeven dat de bestanden inderdaad leesbaar zijn voor “een klein aantal medewerkers... wanneer ze daar wettelijk toe verplicht worden”. Intussen zijn ook de privacy informatie op de site aangepast. Daar blijft het echter niet bij. De Federal Trade Commision (FTC) heeft een onderzoek geopend.
Geen opmerkingen:
Een reactie posten