Dropbox被控在安全问题上说谎
连线》报导,在线存储服务Dropbox因为在文件隐私和安全上欺骗其2500万用户而可能面临FTC(联邦贸易委员会)调查。Dropbox此前声称,该公司员工不可能访问文件,然而事实上加密密钥就在他们手中。
慕容鱼吐的新闻泡 写道 ” Christopher Soghoian指出,欺骗主要包括两点:1.Dropbox的员工可以看到用户存储的文件内容,而且为了节省存储空间,不会接受相同文件的上传(比如甲已经存储了B文件,要是乙存储的文件在上传扫描过程中被发现也是B文件,则事实上不会上传,而是简单的将已有的那份B文件加入到乙的账户内)。2.Dropbox的加密不是在用户的设备端完成的,而是在Dropbox的系统上完成的,这同样意味着文件内容是可以被Dropbox员工获取的。
Soghoian指出,政府部门,流氓员工或其他想要提出诉讼的公司获取这些内容会给用户造成消极影响。目前Soghoian已向FTC提起申诉(PDF)。”
中国国内又有多少这样的情况呢?谁又来管呢?