Η υπηρεσία λειτουργεί με τη βοήθεια ενός αρχείου που δημιουργείται στον σκληρό δίσκο στον υπολογιστή του χρήστη, όπου μπορεί να τοποθετήσει ότι αρχεία επιθυμεί να εισάγει στο Dropbox. Αυτό μπορεί να το κάνει για όλες τις συσκευές που του ανήκουν και να έχει πρόσβαση στα αρχεία από οπουδήποτε.
Η υπηρεσία είναι αρκετά εξυπηρετική για τους χρήστες οι οποίοι μπορούν να τη χρησιμοποιήσουν και ως λύση διατήρησης αντιγράφων ασφάλειας. Το πρόβλημα όμως, σύμφωνα με έναν ειδικό ασφάλειας, εντοπίζεται στην αυθεντικοποίηση των χρηστών. Με άλλα λόγια, υπάρχει μία ευπάθεια στην διαδικασία κατά την οποία πιστοποιείται ο υπολογιστής του χρήστη που συνδέεται με βάση τον κωδικό πρόσβασης.
Η αυθεντικοποίηση όμως βασίζεται σε έναν μοναδικό hash κώδικα, ο οποίος δεν αλλάζει. Αυτό σημαίνει ότι οποιοσδήποτε εντοπίσει αυτόν τον κώδικα θα έχει πρόσβαση σε όλα τα αρχεία που χρησιμοποιεί ο χρήστης στο Dropbox από οποιαδήποτε συσκευή και αν μπει, χωρίς να χρειάζεται κωδικό πρόσβασης. Επιπλέον ο χρήστης θα είναι δύσκολο να εντοπίσει αυτή την παραβίαση, παρά μόνο αν ελέγξει στον λογαριασμό του ποιοι υπολογιστές έχουν συνδεθεί εκεί.
Η ασφάλεια των υπηρεσιών cloud έχει γίνει πλέον επιτακτική ανάγκη, καθώς χρησιμοποιούνται όλο και περισσότερο από τις εταιρείες και τους ιδιώτες. Φυσικά θα πρέπει να αναφέρουμε ότι δεν είναι εύκολη υπόθεση και απαιτείται πολύπλευρη προσπάθεια. Προς το παρόν αυτό που μπορείτε να κάνετε είναι να κρυπτογραφείτε οποιοδήποτε αρχείο αποθηκεύετε σε τέτοιες υπηρεσίες.
www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου