Soggy χαρτόνι; Το Dropbox λέει ότι δεν έγινε hacked


Ο Snowden το φώναξε, προφανώς. Σε πρόσφατη συνέντευξη, ο καταγγέλλων NSA προειδοποίησε τους χρήστες αποθήκευσης cloud να αποφύγουν το Dropbox επειδή η υπηρεσία δεν χρησιμοποιεί κρυπτογράφηση. Τώρα, συνδέσεις με εκατοντάδες ονόματα χρήστη και κωδικούς πρόσβασης Dropbox εμφανίστηκαν σε ένα νήμα Reddit, με μια κλήση να δωρίσουν Bitcoins εάν τα ενδιαφερόμενα μέρη θέλουν να δουν περισσότερα.

Αλλά η εταιρεία λέει ότι οι διακομιστές τους είναι ασφαλείς, αλλά δείχνουν το δάχτυλο σε υπηρεσίες τρίτων και επαναχρησιμοποιούνται κωδικοί πρόσβασης. Λοιπόν, ποια είναι η κατώτατη γραμμή – είναι το Dropbox τίποτα περισσότερο από το soggy χαρτόνι, ή ένας βολικός στόχος για απάτες διαρροής?

Εύκολη πρόσβαση

“Εδώ είναι μια άλλη παρτίδα των λογαριασμών Hacked Dropbox από τη μαζική απόσβεση λογαριασμών 7.000.000” λέει ένα μήνυμα Pastebin σε ένα από τα διαρροή κλωστές. “Περισσότερα για να έρθουν”, υποσχέσεις, “συνεχίστε να δείχνετε την υποστήριξή σας.” Σύμφωνα με το The Next Web, οι χρήστες του Reddit φέρεται ότι επιβεβαίωσαν ότι τα διαπιστευτήρια που είχαν καταστρατηγηθεί ήταν νόμιμα, αλλά δεν είχαν κανέναν τρόπο να καταλάβουν εάν ήταν υπεύθυνος ο Dropbox.

Δεν είναι δύσκολο να δούμε την πιθανή αρχιτεκτονική hack εδώ: όπως σημειώνεται από τον Edward Snowden, η υπηρεσία cloud είναι ελαφριά στην κρυπτογράφηση. Παρόλο που έχουν βελτιώσει την υπηρεσία τους για να συμπεριλάβουν την κρυπτογράφηση αρχείων στους διακομιστές τους και στη διαμετακόμιση, δεν προσφέρουν καμία προστασία για αρχεία σε υπολογιστές χρηστών. Το πιο σημαντικό, το Dropbox διαθέτει ταυτόχρονα δεδομένα χρήστη και κωδικούς πρόσβασης. άλλες υπηρεσίες όπως το SpiderOak λένε ότι δεν διατηρούν καμία αναγνώσιμη έκδοση αυτών των πληροφοριών στις μηχανές τους. Αυτό σημαίνει ότι μια διαρροή Dropbox θα μπορούσε να είχε συμβεί είτε στο τέλος του χρήστη είτε εάν οι χάκερ απέκτησαν πρόσβαση σε διακομιστές εταιρειών – Dropbox διατηρεί αυτό ποτέ δεν συνέβη.

Υποδεικνύοντας το δάκτυλο

Όταν οι πληροφορίες για τη διαρροή δημοσιοποιήθηκαν, η Dropbox επαναφέρει όλους τους κωδικούς πρόσβασης των χρηστών. Στη συνέχεια, κυκλοφόρησαν μια δήλωση στην Techly, λέγοντας ότι “το Dropbox δεν έχει χάσει. Αυτά τα ονόματα χρηστών και οι κωδικοί πρόσβασης ήταν, δυστυχώς, κλαπούνται από άλλες υπηρεσίες και χρησιμοποιούνται σε προσπάθειες σύνδεσης με τους λογαριασμούς Dropbox. “Αυτές οι” άλλες υπηρεσίες “παραμένουν ένα μυστήριο, ωστόσο, δεδομένου ότι η Dropbox δεν έχει ιδέα από πού προέρχονται τα διαπιστευτήρια. Η υπηρεσία λέει ότι οι περισσότεροι από τους κωδικούς πρόσβασης που αναρτήθηκαν έχουν ήδη λήξει και μια θέση παρακολούθησης στο blog της εταιρείας μετατοπίζει μερικές ευθύνες στους χρήστες, λέγοντας ότι “ενθαρρύνουμε τους χρήστες να μην επαναχρησιμοποιούν κωδικούς πρόσβασης σε όλες τις υπηρεσίες”.

Ποια είναι η τελική ετυμηγορία; Ήταν το Dropbox πραγματικά hacked; Όπως φαίνεται, η απάντηση φαίνεται να είναι “όχι” – και αν ήταν αλήθεια, κανείς δεν φαίνεται να ενδιαφέρεται να πληρώσει για περισσότερες διαρροές, δεδομένου ότι οι δωρεές στη διεύθυνση Bitcoin του χάκερ έχουν σταματήσει σε περίπου πέντε λεπτά.

Αλλά εδώ είναι το πράγμα: πραγματικό ή ψεύτικο, από Dropbox ή κάποια άλλη τοποθεσία, αυτή η διαρροή μιλάει για μια κοινή ανησυχία. Τα δεδομένα σας είναι πραγματικά ασφαλή?

Δεν είναι εξαιρετικά σπάνιο

Το Dropbox δεν είναι μοναδικό στη συμμορία παραβιάσεων σύννεφων. Ποιος μπορεί να ξεχάσει τις πρόσφατες κλοπές εικόνων διασημοτήτων iCloud ή το “The Snappening”, το οποίο είδε χιλιάδες παράνομες φωτογραφίες και βίντεο Snapchat να δημοσιεύονται στο διαδίκτυο. Κάποιοι κριτικοί έχουν αναγκάσει να καλέσουν τους χρήστες για την εμπιστοσύνη των υπηρεσιών cloud σε οποιαδήποτε μορφή και σίγουρα οι Snowdens του κόσμου συμφωνούν: η διατήρηση όλων των δεδομένων σας εκτός σύνδεσης είναι η ασφαλέστερη δυνατή επιλογή.

Είναι επίσης μια ψηλή τάξη. Έχουμε συνηθίσει την κοινή χρήση αρχείων, άμεση πρόσβαση σε φωτογραφίες, βίντεο και κάθε είδους επικοινωνία. Ζητώντας από τον μέσο χρήστη να σταματήσει να χρησιμοποιεί υπηρεσίες cloud είναι σαν να του ζητάει να βάλει κάτω το smartphone και να έχει μια συνολική συνομιλία δείπνου? αυτό θα μπορούσε να συμβεί, αλλά δεν θα ήταν διασκεδαστικό για κανέναν. Και σίγουρα, οι υπηρεσίες όπως το Spider Oak προσφέρουν καλύτερη προστασία από τον “τυπικό” παροχέα αποθήκευσης cloud, αλλά δεδομένου ότι οι χρήστες δεδομένων είναι πρόθυμοι να μοιραστούν, να αποθηκεύσουν και να μεταδώσουν ηλεκτρονικά, οι χάκερ μπορούν πάντα να βρουν έναν τρόπο.

Εκτός αν είστε ανώνυμοι. Σίγουρα, χρησιμοποιήστε το cloud storage και online κατάστημα, αλλά αντί να το κάνετε κάτω από τη δική σας διεύθυνση IP, χρησιμοποιήστε την ασφαλή υπηρεσία VPN για να καλύψετε τις ενέργειές σας από αδιάκριτα μάτια. Σκεφτείτε το ως μια “σήραγγα” μεταξύ του υπολογιστή σας και του Διαδικτύου γενικά, προστατεύεται από κρυπτογράφηση 256-bit. Στην πραγματικότητα, είστε αόρατοι: οι χάκερ βλέπουν μόνο τη διεύθυνση IP μας και κανείς δεν μπορεί να σπρώξει τους κωδικούς πρόσβασής σας Dropbox ή τα καυτά Snapchats, ακόμα κι αν χρησιμοποιείτε ένα δημόσιο WiFi hotspot.

Το Dropbox έγινε hacked; Μπορεί. Είναι ευάλωτο; Απολύτως. Μην εμπιστεύεστε το υγρό χαρτόνι. πάρτε τα δεδομένα σας ένα χαλύβδινο κλουβί.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map