آیا دراپ‌باکس هم به حریم خصوصی شما تجاوز می‌کند؟

بررسی‌های جدید نشان می‌دهد که Dropbox با میلیون‌ها کاربر در سراسر جهان، برخی پرونده‌های کاربران را بدون اجازه‌ی آن‌ها مشاهده می‌کند. محققان برای اثبات این موضوع از سرویس برخط HoneyDocs کمک گرفتند؛ یک سرویس برخط جدید که امکان ردیابی پرونده‌ها را میسر کرده و همچنین مشخص می‌کند که این پرونده‌ها آخرین بار کی و کجا اجرا شده‌اند.

این سرویس به کاربر اجازه می‌دهد تا در زمان بازشدن پرونده‌ها یک «sting» یا اطلاعیه‌ی پیامکی هم در دریافت نماید. مکان جغرافیایی دسترسی به پرونده هم در یک نقشه نمایش داده می‌شود.

محققین به منظور این بررسی نخست یک پرونده‌ی ZIP حاوی یک پرونده‌ی DOC را در دراپ‌باکس بارگذاری کردند و در کمال شگفتی ۱۰ دقیقه‌ی بعد پیامی مبنی بر باز شدن پرونده‌ی مذکور دریافت کردند. در این پیام به یک IP در سیاتل آمریکا اشاره شده بود که متعلق به شرکت آمازون است. دراپ‌باکس برای خدمات خود از سرویس پردازش ابری آمازون استفاده می‌کند.

به گفته‌ی HoneyDocs هر پیغام یا به اصطلاح buzzی که ارسال می‌شود در‌واقع یک درخواست HTTP Get است که با شناسه‌هایی خاص متصل به sting ارسال می‌گردد. مشخصات مکان و زمان هم از طریق پورت ۴۳ SSL ارسال می‌شود. در این بررسی از میان پرونده‌های ارسالی، فقط پرونده‌های DOC از سوی دراپ‌باکس مورد بررسی قرار گرفته‌اند. همچنین بر اساس اعلام HoneyDocs برای باز کردن پرونده‌های DOC از برنامه‌ی LibreOffice استفاده شده است.

حال این سؤال پیش می‌آید که آیا این پرونده‌ها توسط ضدبدافزارها مورد دسترسی قرار می‌گیرند؟ اگر این‌چنین است چرا به غیر از پرونده‌های DOC هیچ پرونده‌ای بررسی نمی‌شود؟

دراپ‌باکس در توضیح این موضوع اعلام کرده است که این امر به صورت خودکار و به منظور ایجاد پیش‌نمایشی از پرونده‌ها ایجاد می‌شود. به گفته‌ی سخنگوی این شرکت، فقط عده‌ی معدودی از کارمندان دراپ‌باکس اجازه‌ی دسترسی به پرونده‌های کاربران را دارا هستند.

با وجود این چنین رفتاری سبب شده تا کاربران در مورد حریم خصوصی خود دچار نگرانی شوند. به گفته‌ی کارشناسان بهترین راه امن نگه داشتن اطلاعات ارسالی به سرویس‌های پردازش ابری این است که پیش از ارسال ان‌ها را با روش‌های مطمئن به صورت رمز درآوریم.