En ph.d.-studerende har indgivet en klage til amerikanske tilsynsmyndigheder, der beskylder Dropbox for at tilbyde en usikker tjeneste.
Christopher Soghoian fremhævede først problemer med Dropboxs sikkerhed i april, men besluttede at følge det op med indgivelse af en klage til US Federal Trade Commission.
Klagen anklager cloud-lagringsfirmaet for "vildledende handelspraksis" for ikke at sige, hvordan dets sikkerhed fungerer.
Soghoian hævder, at selvom Dropbox-filer er krypteret, har medarbejderne adgang til nøglerne og kan få adgang til brugernes data - på trods af at webstedet tidligere har hævdet andet.
"Hvis Dropbox afslørede de fulde detaljer vedrørende sin datasikkerhedspraksis, vil nogle af dets kunder muligvis skifte til konkurrerende cloud-baserede tjenester, der implementerer
industriens bedste praksis med hensyn til kryptering, beskytte deres egne data med tredjeparts krypteringsværktøjer, eller beslutte helt imod cloud-baserede sikkerhedskopier,” står der i arkivet.
Blogs
Jon Honeyball afslører sin Dropbox-ønskeliste
Dokumentet bemærker, at rivaliserende cloud-lagringsfirmaer tilbyder fuld kryptering og skal opkræve mere, fordi de ikke kan deduplikere filer.
For eksempel, hvis en Dropbox-bruger uploader en fil, som en anden bruger også har, kan Dropbox identificere kopien og kun beholde én version.
Men ved at hævde at tilbyde en lignende service som sådanne rivaler og opkræve mindre, er Dropbox uretfærdigt over for konkurrenterne, hedder det i ansøgningen.
Dokumentationen hævder også, at Dropbox løj om brugen af SSL til sin mobilapp med lagerfirmaet at indrømme, at det byttede sikkerhed for ydeevne for overførsel af metadata sendt via mobil forbindelser.
Soghoian beder FTC om at tvinge Dropbox til at blive ren om, hvordan dets sikkerhed fungerer på sin hjemmeside, oplyser dets 25 millioner brugere, at den har adgang til deres ukrypterede data, og at tilbyde refusion til alle brugere, der har betalt for Pro regnskaber.
"Vi mener, at denne klage er uden berettigelse," sagde virksomhedens talskvinde Julie Supan og bemærkede, at Dropbox havde behandlet problemerne i en blogindlæg i april. "Millioner af mennesker er afhængige af vores service hver dag, og vi arbejder hårdt på at holde deres data sikre, sikre og private."
Soghoian læser til sin grad på Indiana University, men har tidligere arbejdet for FTC. Han er også en af få privatlivsspecialister, der udtalte sig efter at være blevet kontaktet af Facebook som led i en negativ PR-kampagne mod Google.
![Sådan sletter du din Kik-konto [september 2021]](/f/0deca20a09a2018286a53edee37b4ae5.png?w=1840&ssl=1?width=100&height=100)
