Dropbox je považovaný za jednu z najpopulárnejších služieb pre ukladanie dát v cloude. Podľa známeho informátora Edwarda Snowdena však súkromie služby leží na tenkom ľade. V rozhovore s renomovaným portálom The Guardian, Snowden označil Dropbox za partnera PRISM (tajný národný bezpečnostný program elektronického sledovania, ktorý prevádzkuje NSA, pozn. redakcie), ktorý je "nepriateľský voči súkromiu".
Snowden vyjadril aj svoje negatívne emócie spojené s nástupom Condoleezzy Riceovej, bývalej americkej ministerky zahraničných vecí do správnej rady spoločnosti. Snowden ju označil za pravdepodobne najhoršieho úradníka pre boj za ochranu osobných údajov. Riceová je podľa jeho slov jedna z niekoľkých ľudí, ktorí dohliadali na program Stellar Wind. Ten umožňoval NSA zber e-mailov a dát o používaní Internetu v Spojených štátov na celých desať rokov až po teroristický útok 11. septembra.
Obdobné spoločnosti, ktoré sa zaoberajú ukladaním dát v cloude by podľa Snowdena mali prejsť na prístup s nulovou znalosťou (zero-knowledge), ako konkurenčný Spider Oak. Takýto poskytovatelia šifrujú dáta ešte predtým, než sa dostanú do cloudu a šifrovací kľúč zostáva u používateľa. Ten je potom jedinou osobou, ktorá dokáže dáta otvoriť. "To je jediný spôsob, ako môžu poskytovatelia ukázať zákazníkom, že dokážu byť dôveryhodní s ich informáciami," povedal Snowden.
V oficiálnom prehlásení pre portál PcWorld spoločnosť Dropbox uvádza, že ochrana údajov svojich používateľov je hlavnou prioritou služby. "Nie sme zapojení do PRISM a budeme sa brániť akýmkoľvek programom tohto druhu", uvádza sa vo vyjadrení.
Zdroj: the guardian, pcworld
Tým asi zákazníkov dojče Telekomu aj tých na Slovensku moc nepotešil. …či? :D
Uprimne povedane, kto sa spolieha na sifrovanie hociktoreho online-uloziska je prudko naivny. Snowden doporucuje spider-oak, ale ten predsa nema otvoreneho klienta! Co sa v nom deje, to nevie nikto…
Na druhej strane, ak sa clovek postara o siftovanie sam (napr. si cez encfs zakryptuje adresar ktory synchronizuje s dropbox-om), moze byt v podstate v klude. Rozhodne je na tom s bezpecnostou svojich dat lepsie, ako keby sa spolahol na sifrovanie od poskytovatela online-priestoru…
S prvou vetou maximálne súhlasím ;) .. len blbec si uloží hocikam online súkromné a citlivé informácie …
Presne tak, SpiderOak svoje zero-knowledge len hlasa, ziadny dokaz o to, ze to nie je marketingovy blud nemame. Ked budu mat open source klienta, potom sa mozeme bavit.
Chcete bezpečné súkromné dáta? Odpojte sa od internetovej siete, bezpečnosť zaručená. Čokoľvek iné je len úbohá naivita užívateľa.
Ľudia tu šifruju ako by tam mali kódy k jadrovým hlaviciam. Nech mi to celé preskenuju je mi to jedno.