Вже кілька днів в інтернеті вирує дуже добре описаний у статті на Wired.com (на англ) скандал навколо сервісу Dropbox. Почалося все з того, що у Федеральну торговельну комісію США (Federal Trade Commission, FTC) ще 11 травня надійшла скарга від Крістофера Сохояна, який викрив популярний сервіс в обмані своїх користувачів в питаннях безпеки та шифрування передавання даних.

На сайті Dropbox, серед інших конкурентних переваг, дуже довгий час була опублікована інформація про те, що всі дані зберігаються в зашифрованому вигляді і навіть співробітники сервісу не можуть отримати до них доступ. Однак, в результаті власного дослідження, що тривав більше року, Крістофер Сохоян встановив невеликий, але дуже цікавий факт, який і ліг в основу скарги (PDF).

Не для кого не секрет, що в цілях економії вільного місця на своїх серверах Dropbox перед завантаженням аналізує файли користувача, отримуючи хеш-суму. І якщо інший користувач сервісу зберігає такий же файл, то його повторна завантаження не відбувається — він просто «додається» до списку інших наявних файлів. Але проблема полягає в тому, що ключі для шифрування знаходяться, природно, в руках співробітників Dropbox і не зберігаються на комп’ютері кожного користувача.

Таким чином, навіть вибір архітектури сервісу означає, що його співробітники при бажанні можуть переглянути вміст зберігаються користувачем файлів і передати їх незашифроване вміст владі або стороннім організаціям. До того ж, практично відразу після оприлюднення дослідження компанія в терміновому порядку почала змінювати представлену до цього на сайті інформацію. Наприклад, раніше опублікована фраза…

Всі файли, що зберігаються на серверах Dropbox, зашифровані (AES256) і недоступні без пароля облікового запису.

…замінена на:

Всі файли, що зберігаються на серверах Dropbox, зашифровані (AES 256).

Існує і більш значна правка — до 13 квітня сайт обіцяв…

Співробітники Dropbox не можуть відкривати файли користувача, і при усуненні неполадок аккаунта вони мають доступ тільки до файлу метаданих (назви файлів, розмір і т. д., але не їх вміст).

…то тепер на сайті говориться:

Співробітникам Dropbox заборонено переглядати вміст файлів, які ви зберігаєте у вашому обліковому записі, і дозволяється перегляд тільки файлу метаданих (наприклад, імена файлів).

Також, у скарзі йдеться, що принаймні два конкурента Dropbox — SpiderOak і Wuala — обіцяють аналогічну безпека. Але при цьому вони не займаються виявленням дублікатів файлів, що зберігаються в різних користувачів, і не можуть переглянути вміст цих файлів, оскільки не мають доступу до ключів шифрування. А мобільний додаток навіть не завжди використовує HTTPS-з’єднання. Не дивно, що Dropbox звинуватили у явному створення невигідні умови конкуренції (наприклад, аналогічним сервісів доводиться більше платити за обслуговування своїх серверів) і введення користувачів в оману.

Я поки не збираюся відмовлятися від послуг Dropbox, але пропоную слідкувати за розвитком подій.