Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Christopher Soghoian, specjalista ds. bezpieczeństwa pracujący w Center for Applied Cybersecurity Research Indiana University złożył przed Federalną Komisją Handlu (FTC) skargę [PDF] przeciwko Dropboksowi.

Uczony prosi Komisję o sprawdzenie jego wątpliwości dotyczących polityki bezpieczeństwa serwisu. 1. Dropbox reklamuje swoją usługę hostowania, synchronizacji i dzielenia plików, która jest obecnie używana przez 25 milionów ludzi, jako bezpieczną. Wiele osób „polega na Dropboksie, jako na miejscu, które dba o bezpieczeństwo ich najważniejszych informacji". 2. Dropbox nie stosuje najlepszych praktyk biznesowych dotyczących technologii przechowywania danych. Szczególnie warto tu podkreślić, że pracownicy Dropboksa mają dostęp do niezaszyfrowanych plików użytkowników. 3. Dropbox wciąż podaje konsumentom nieprawdziwe informacje dotyczące zakresu ochrony i szyfrowania ich danych. 4. Użytkownicy Dropboksa są narażeni na zwiększone ryzyko utraty danych i tożsamości, ponieważ informacje nie są szyfrowane według najlepszych standarów. 5. Jeśli Dropbox ujawniłby pełne szczegóły dotyczące praktyk ochrony danych, niektórzy z jego użytkowników mogliby zrezygnować z tego serwisu na rzecz konkurencyjnych usług, które stosują najwyższe przemysłowe standardy ochrony danych, chronią swoje własne dane za pomocą narzędzi szyfrujących firm trzecich lub też w ogóle zrezygnowaliby z tego typu usług. 6. Działania Dropboksa są zwodniczymi praktykami handlowymi, co stanowi naruszenie paragrafu 5. ustawy o Federalnej Komisji Handlu.

W dalszej części skargi Soghoian pisze, że Dropbox używa algorytmu AES-256, który zapewnia bardzo silną ochronę danych. Zauważa jednak, że wybór algorytmu szyfrującego jest bardzo ważnym elementem systemu ochrony. Jednak równie ważny jest sposób przechowywania kluczy szyfrujących oraz zarządzanie nimi. Klucze, używane do szyfrowania danych użytkowników są dostępne niektórym pracownikom Dropboksa i przechowywane są na firmowych serwerach. Sposób przechowywania i zarządzania kluczami jest niezgodny z najlepszymi biznesowymi praktykami. Niektóre z konkurencyjnych serwisów, takie jak SpiderOak i Wuala, domyślnie szyfrują dane kluczami dostępnymi tylko właścicielom danych. Firmy te nie mają dostępu do niezaszyfrowanych danych użytkowników. Naukowiec zwraca też uwagę, że sam prezes ds.technologicznych Dropboksa, Arash Ferdowsi zauważył na forum Dropboksa, że „jedynym 100-procentowo pewnym rozwiązaniem jest samodzielne szyfrowanie swoich online'owych danych". Mimo to, że Ferdowsi przyznał, iż Dropboks nie jest w 100 procentach bezpieczny, serwis nadal informuje użytkowników, że ich pliki są zawsze bezpieczne.

Soghoian informuje również, że od początku kwietnia wraz z przedstawicielami Electronic Frontier Foundation informował Dropboksa o problemach, zainteresował nimi wiele osób, jednak zmiany, jakie podjął serwis są niewystarczające. W skardze czytamy, że pod koniec kwietnia w regulaminie zmieniono zdanie nikt, komu świadomie na to nie pozwolisz, nie może oglądać twoich prywatnych plików o ile nie umieścisz ich w folderze publicznym na inni użytkownicy Dropboksa nie mogą, o ile świadomie im na to nie pozwolisz, oglądać twoich prywatnych plików, chyba że umieścisz je w folderze publicznym. Zmieniono też np. zapewnienie o tym, że pracownicy Dropboksa nie mają możliwości oglądania plików użytkownika na mają zakaz oglądania plików użytkownika.

Dropbox nie ustosunkował się jeszcze do skargi Soghoiana.

Share this post


Link to post
Share on other sites

No chyba nikt nie wysyła na DropBoxa swoich super tajnych danych w niezaszyfrowanych paczkach, prawda?

DropBox jest fajny, działa na różnych systemach i jest wygodny w użyciu (Ciągle się rozwija).

Choć faktycznie mogli by podawać jak wygląda obecnie bezpieczeństwo danych i ewentualnie umożliwić dokupienie wyższego poziomu bezpieczeństwa.

Share this post


Link to post
Share on other sites

Drobna uwaga Federalną Komisją Komunikacji (FTC) - Federal Trade Commission - to Federalna Komisja Handlu afaik.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Dwóch ważnych członków senackiej podkomisji antymonopolowej, Herb Kohl i Mike Lee, wysłali do Federalnej Komisji Handlu list, w którym domagają się wszczęcia śledztwa przeciwko Google’owi. Senatorowie podejrzewają, że wyszukiwarkowy gigant postępuje nieuczciwie, promując swoje własne usługi w wynikach wyszukiwania.
      Zarzuty tego typu wysuwały firmy Expedia, Yelp i Nextag. Podczas przesłuchania w Senacie, przedstawiciele tych firm przekonywali polityków, że „Google nie gra fair“ i manipuluje wynikami wyszukiwania.
      Zeznający przed Senatem były szef Google’a Eric Schmidt zaprzeczył oskarżeniom. Senator Lee zarzucił firmie, że wyniki wyszukiwania 650 różnych produktów wyglądają podobnie. Oferta Google’a zawsze znajduje się w nich na 3. miejscu. Schmidt stwierdził, że nie jest to wynikiem żadnej manipulacji.
      Do Google’a należy ponad 65% rynku wyszukiwania w USA. Z tego też powodu urzędy i politycy coraz baczniej przyglądają się działaniom koncernu.
    • By KopalniaWiedzy.pl
      Przez najbliższe 20 lat Facebook będzie podlegał niezależnemu audytowi, sprawdzającemu w jaki sposób serwis dba o prywatność użytkowników. To wynik ugody zawartej z amerykańską Federalną Komisją Handlu (FTC). Urząd oskarżył serwis społecznościowy o przekazywanie użytkownikom niezgodnych z prawdą informacji, na podstawie których mogli oni sądzić, iż Facebook nie przekazuje nikomu ich danych.
      Na swoim blogu Mark Zuckerberg bronił polityki Facebooka, ale przyznał, że popełniono liczne błędy.
       
      FTC oskarżyła Facebooka m.in. o to, że po zmianie witryny w grudniu 2009 roku część informacji, które użytkownicy mogli zastrzec jako prywatne, stało się informacjami publicznymi (np. lista ich znajomych). Facebook nie ostrzegł użytkowników, ani nie uzyskał ich zgody. Ponadto serwis twierdził, że aplikacje firm trzecich, które użytkownicy instalują na swoich profilach, zbierają tylko te dane, które są im niezbędne. W rzeczywistości aplikacje te zbierały niemal wszystkie dane o użytkowniku. Większości z nich nie potrzebowały do działania.
       
      Serwis informował użytkowników, że mogą określić, komu udostępniają swoje dane. Mogli rzekomo ograniczyć dostępność tylko do grona znajomych. Jednak okazało się, że nawet po takim ograniczeniu z danych tych mogły korzystać aplikacje używane przez znajomych.
       
      Facebook twierdził też, że weryfikuje wiek użytkowników oraz certyfikuje aplikacje dostępne dla różnych grup wiekowych, obiecywał, że nie będzie udostępniał danych użytkowników reklamodawcom, że po wyłączeniu lub dezaktywacji konta wszystkie dane staną się niedostępne oraz, że postępuje zgodnie z zasadami US-EU Safe Harbor Framework, które określają sposób wymiany danych pomiędzy Unią Europejską a USA. Wszystkie te twierdzenia okazały się nieprawdziwe.
       
      W ramach ugody Facebookowi zabroniono wygłaszania nieprawdziwych i mylących stwierdzeń dotyczących bezpieczeństwa i prywatności, nakazano uzyskiwanie zgody użytkowników przy każdej zmianie, która wpływa na ustawienia prywatności, zobowiązano serwis do zablokowania dostępu do wszelkich danych w ciągu 30 dni od usunięcia konta oraz nakazano stworzenie odpowiedniej polityki prywatności.
       
      Ponadto w ciągu najbliższych 180 dni, a później co dwa lat przez najbliższych 20 lat Facebook będzie podlegał niezależnemu audytowi, którego celem będzie sprawdzenie, czy serwis przestrzega zasad uzgodnionych z FTC.
    • By KopalniaWiedzy.pl
      Federalna Komisja Handlu (FTC) oficjalnie poinformowała Google'a o skierowaniu przeciwko koncernowi pozwu. Firma Page'a i Brina jest oskarżona o nadużywanie swojej pozycji na rynku wyszukiwania, promowania swoich serwisów w wyszukiwarce poprzez manipulację wynikami oraz wykupywanie konkurencyjnych firm. Podobne zarzuty wysuwają wobec Google'a konkurencyjne firmy działające na rynku europejskim, których oskarżenia spowodowały, iż Komisja Europejska od kilku miesięcy prowadzi własne śledztwo.
      Prawnicy zauważają jednak, że Google'a łatwiej jest oskarżyć, niż udowodnić oskarżenia. Aby wygrać w sprawie antymonopolowej trzeba przekonać sędziego federalnego, że konsumenci cierpią na takich praktykach gdyż płacą więcej i mają mniejszy wybór - mówi David Balto, który w przeszłości pracował w wydziale antymonopolowym FTC i Departamentu Sprawiedliwości. Pierwszy z zarzutów jest nie do obrony, gdyż Google udostępnia swoje usługi bezpłatnie, a drugi jest w każdej wypadku niezwykle trudny do udowodnienia. Zdaniem Balto, Google wybroni się przed zarzutami FTC argumentując, że na każde zapytanie kierowane do wyszukiwarki stara się udzielić jak najbardziej precyzyjnej odpowiedzi. Uwielbiam sprawy antymonopolowe i uwielbiam oskarżać wielkie koncerny. Bardzo jednak wątpię, czy śledztwo w sprawie wyszukiwania do czegoś doprowadzi - stwierdził Balto.
      Podobnego zdania są Geoffrey Manne z Lewis & Clark Law School oraz profesor Joshua Wright, prawnik i ekonomista z George Mason University. Ich zdaniem wysuwanie twierdzenia, że firma ogranicza konsumentom wybór to tak naprawdę eufemizm na stwierdzenie, iż szkodzi ona konkurencji.Fakt, iż konkurenci Google'a - w tym Microsoft - skarżą się, dowodzi, ironicznie, tego, iż oferuje on konkurencyjny produkt, a zatem taki, który działa na korzyść konsumenta - napisali Manne i Wright.
      Z kolei Melissa Maxman z firmy prawniczej Cozen O'Connor mówi serwisowi eWeek, że co prawda nie ma dymu bez ognia i Google zdobył monopolistyczną pozycję jednak, zauważa, samo jej posiadanie nie jest nielegalne.
      Ponadto zwykła statystyka przemawia przeciwko FTC. Mniej niż 10% śledztw antymonopolowych kończy się wymuszeniem na podejrzanym jakichś ustępstw, ponadto Google zostało oskarżone o naruszenie rozdziału 5 Ustawy o FTC, tymczasem od roku 1972 żadne oskarżenie z tego rozdziału nie zostało podtrzymane w sądzie.
    • By KopalniaWiedzy.pl
      W ciągu najbliższych kilkunastu dni Federalna Komisja Handlu złoży pozwy przeciwko Google'owi i rozpocznie oficjalne śledztwo w sprawie rzekomych praktyk monopolitycznych koncernu.
      Przez wiele miesięcy prawnicy Komisji zbierali informacje na temat działania Google'a i sprawdzali, czy firma nie łamie prawa. Niedawno odbyła się narada, w czasie której rozważano, czy Biuro ds. Konkurencyjności powinno wysłać pozwy do koncernu Page'a i Brina. Dziennikarze dowiedzieli się, że takie pozwy zostaną wysłane w najbliższym czasie, chyba, że FTC stwierdzi, iż potrzebuje jeszcze dodatkowych informacji.
      W ostatnich latach Google bywało przedmiotem zainteresowania urzędników, jednak miało to związek z przejęciami innych firm, które musiały byś oficjalnie akceptowane i dotyczyło niewielkiego wycinka działalności koncernu.
      Teraz jednak urzędnicy dokładnie przyjrzą się głównym polom, na których działa Google: wyszukiwaniu i reklamie.
      Jeśli okazałoby się, że Google nadużywa swojej dominującej pozycji, FTC prawdopodobnie zakazałaby firmie stosowania pewnych praktyk i zwróciłaby się do sądu o wydanie wstępnego zakazu.
      W ubiegłym roku Komisja Europejska rozpoczęła własne śledztwo ws. praktyk Google'a na rynku wyszukiwania.
×
×
  • Create New...