Новости технологий

Dropbox «подглядывает» в загружаемые документы

Сервис Dropbox, предоставляющий пользователям возможность облачного хранения информации, как выяснилось, не ограничивается ролью хранилища. Некоторые из загруженных в Dropbox документов оказываются вскоре открытыми без ведома их владельца.

Это удалось установить с помощью нового веб-сервиса HoneyDocs. Он фиксирует, когда и с какого IP-адреса открываются документы, загружаемые пользователем в облако, и извещает об этом их владельца с помощью sms или сообщения электронной почты. В ходе проведенного эксперимента в Dropbox была загружена папка zip-архива, содержавшая в себе различные документы, в том числе и в формате Microsoft Word.

Буквально в течение 10 минут после загрузки HoneyDocs проинформировал, что документы Word из загруженной папки были открыты с IP адреса, принадлежащего к инфраструктуре Amazon в Сиэтле (Dropbox использует облачную инфраструктуру Amazon в своей работе).

«Если открывать эти документы потребовалось для проверки на наличие вредоносного ПО, то неясно, почему не были открыты и все остальные», - задались вопросом организаторы эксперимента.

Впрочем, представители Dropbox поспешили выступить с разъяснениями. По их словам, загружаемые документы в форматах Word, PowerPoint, PDF, а также любые текстовые файлы открываются автоматически – для поддержки возможности их предварительного просмотра через веб-браузер. В Dropbox заверили, что доступ сотрудников компании к загружаемой информации пользователей категорически исключен. Его могут получить лишь несколько специалистов в исключительных случаях, связанных с необходимостью обеспечения безопасности.

Тем не менее, разоблачения последнего времени заставляют общество настороженно относиться к подобным открытиям. Эксперты по безопасности уже высказали мнение, что перед загрузкой в облачные хранилища информацию стоит подвергать процедуре шифрования.