Quella di questa mattina è una storia veramente brutta, una storia che fa paura. Se fosse una tragedia greca, sarebbe la “Medea” di Euripide. Se fosse un libro horror, sarebbe “IT” di Stephen King. Paura, eh? Siamo sul web, sono le 13:54 di domenica 19 giugno 2011 (fuso orario del Pacifico) e il team di Dropbox aggiorna il codice del proprio, apprezzatissimo, servizio. Tutto sembra essere andato per il verso giusto… ma non è così.
Quattro ore dopo, alle 17:41, il team si accorge che quell’aggiornamento è stato fatale. Ha lasciato le porte di Dropbox aperte a tutti i potenziali malintenzionati che, armati dell’indirizzo e-mail di un utente del servizio e inserendo una password qualsiasi per l’autenticazione (qualsiasi vale a dire anche nessuna password), avrebbero potuto infiltrarsi nelle cartelle Dropbox di chiunque.
Lucarellismi a parte, il “difettuccio” illustrato dal team di Dropbox sul blog ufficiale del servizio ha del clamoroso. Sebbene le stime ufficiali dicano che meno dell’1% degli utenti si è loggato e ha subito potenziali violazioni dell’account nelle quattro ore di “black-out” di domenica scorsa, è inammissibile che un servizio così popolare perda le sue protezioni lasciando i file di tutti gli utenti alla mercé del primo che passa.
Questa notizia fa tornare prepotentemente di attualità un programmino gratuito che vi abbiamo segnalato diverse settimane fa. Si tratta di SecretSync, che permette di crittografare automaticamente i file da archiviare in Dropbox prima della sincronizzazione. Se usate Dropbox per conservare qualcosa di più “delicato” della ricetta della carbonara, prendete in seria considerazione l’ipotesi di usarlo per aggiungere un livello di protezione in più ai vostri file.
Un altro consiglio per evitare che eventuali ficcanaso vedano dati “troppo delicati” conservati nella cartella di Dropbox, è quella di cancellare definitivamente i file cancellati solo superficialmente dalle cartelle sincronizzate. Se non sapete come fare, date un’occhiata alla nostra lista di 5 trucchetti per Dropbox da conoscere assolutamente e state sempre in campana. È importante.
[Via | Lifehacker]
#1Luca
Ciao,
il loro post non dice che meno dell'1% è stato violato, ma che meno dell'1% degli utenti si sono loggati, probabilmente legittimamente, in quell'arco di tempo.
#2Andrea Guida (Naqern)
sì, avevamo interpretato male. Ora il concetto è espresso meglio. 😉
#3kikko
Un buco grosso come una casa, eh? Meno male che esiste la cifratura… SecretSync? Chi (come me) non usa Windows, dovrebbe assolutamente arrangiarsi con TrueCrypt…
#4Blog123
La sicurezza migliore è avere i propri dati sul proprio hard disk a casa, magari con RAID1 (in caso di failture).
Questi servizi di hosting file non sono per niente sicuri…
#5Fareyus
Questo è il cloud computing, ieri Lastpass, oggi dropbox, domani qualche servizio google.
Se si "hostano" dati con una riservatezza appena superiore a quella della famosa "ricetta della pasta alla carbonara" questi sono i risultati.
Di tutta l'erba un fascio no, uso e utilizzerò (anche forzatamente) questi servizi, ma bisogna sempre tenere a mente che anche l'errore (che è un paramentro che ci sarà SEMPRE a discapito di tante finte rassicurazioni) diventa CLOUD…. ergo la tragedia è sempre in agguato.
Sul fatto di crittare i propri dati… ritengo che renda il servizio inutile, la forza e il concetto base di dropbox e dei servizi cloud è quella di avere accesso al dato OVUNQUE e con QUALUNQUE device possibilmente indipendentemente dall'architettura e dai programmi.
Se si crittano i dati su dropbox tanto vale usare uno spazio web proprio e ben organizzato, perché alla fine il servizio è quello.
#6xforceos
4 ore sono davvero tante…
#7Andrea
La cosa bella è che ieri mi hanno mandato una mail invitandomi a ritornare su Dropbox dato che era da troppo tempo che non facevo il login !!!!
#8@cianoz
Dato per buono che i servizi cloud sono intrinsecamente rischiosi, va anche detto comunque che ne esistono di migliori e più seri di Dropbox. Uno su tutti è Wuala, che crittografa i dati sul client PRIMA di inviarli nei server in cloud.
In ogni caso uno deve essere consapevole che i sui file stanno sul server di qualcun altro.
#9Merovingio
Adoro il Cloud Laugh-ing
#10Merovingio
PS: ma anche l'home di Geekissimo aveva problemi non so se domenica o lunedì.
#11TheLoller
"Se usate Dropbox per conservare qualcosa di più “delicato” della ricetta della carbonara…"
sei un genio, ahahahah xD
#12Andrea Guida
no, un cretino, ma a volte le cose possono essere confuse! 😛