Dropbox nu asigurà confidentialitatea datelor

Tineam in Dropbox un pack veeeeeechi de ebooks, primit si de mine la randul meu de cineva. Desigur, ebookurile nu aveau licenta, le tin acolo de cativa ani, citind, rar cate una din ele.

Aseara a fost unul din aceste momente cand aveam chef sa citesc ceva. Si surpriza.

Screenshot_2015-11-12-22-58-01

Toate cartile imi fusesera date jos, din cauza unei plangeri de la o asociatie de scriitori. Dar cum a avut acces acea asociatie de scriitori la contul meu PRIVAT de Dropbox?

Va spun eu, pe baza de cuvinte cheie. Acel pack se chema carti limba romana. Mai am un folder, numit altfel, care contine tot carti si care nu a fost dat jos.

Repet, nu ma plang de actiunea celor ce au reclamat. E dreptul lor de a-si apara proprietatea, iar eu am renuntat demult la a pirata porcarii, avand in vedere ca imi permit sa imi cumpar cartea pe care o doresc.

Dar de azi, contul meu de dropbox s-a inchis definitiv. Nu e acceptabil sa imi pui continutul meu PRIVAT, pentru a carui hostare PLATESC, la dispozitia oricarei organizatii private.

Pa.

__________________________________________________
Dacă ți-a plăcut articolul, dă-mi o bere virtuală BERE
Loading...

56 comentarii

  1. Se stia de mult ca Dropbox nu asigura confidentialitatea. Incearca ceva gen SpiderOak.

    Thumb up 0 Thumb down 0

    • se stie cum, ca in TOS nu scrie ca pun la dispozitia asociatiilor care se ocuoa cu DRM fisierele din cont.

      Thumb up 0 Thumb down 0

    • Eu imi imaginez ca a fost ceva de genul asta:

      - asociatia stia ca fisierul harap_alb_spanul_midget_porn_interracial_xxx.epub este pe torente
      - asociatia a trimis notificare la toate serviciile de stocare in cloud - drive, dropbox, sugarsync etc.
      - serviciile s-au conformat, conform DMCA

      Eu de aici https://www.dropbox.com/terms#dmca inteleg ca nu trebuie sa vezi fisierul pe DB, doar sa zici "Vezi ca fisierul X e pirat, vezi opera originala la ... "

      Thumb up 0 Thumb down 0

    • #4

      Și se mai știa că Dropbox Business e singurul "închis".

      Thumb up 0 Thumb down 0

    • @jollyca pune si tu extensie .dll nu .epub 🙂

      Thumb up 0 Thumb down 0

  2. Eu mi-am făcut cont la Digi Storage de la RCS&RDS; aici poți ține ce vrei (verificat).

    Thumb up 0 Thumb down 0

    • Chiar si P0rn?

      Thumb up 0 Thumb down 0

    • De fapt numa pt porn...

      Thumb up 0 Thumb down 0

    • @Romeo, dacă tu foloseşti cloud-ul doar pt. porn, e treaba ta. Alţii îl folosesc pentru lucruri mai complexe.
      Digi Storage permite criptarea datelor, accesarea prin FTP şi WebDav, plus că, fiind în România, ai viteze mult mai mari decât în altă parte.

      Thumb up 0 Thumb down 0

    • #10

      N-o mai da la intors atata.. deci folosesti cloudu criptat sa nu iti vaza nevasta pornu..

      Thumb up 0 Thumb down 0

    • #11

      Eo nu mă feresc de nevastă cu pornu, da' a-nceput soacră-mea să se priceapă la compiutăre. Se dă și pă feizbuc.
      Și-am văzut-o într-o zi cum daunloada niște romanțe.

      Thumb up 0 Thumb down 0

    • #12

      Poze in furou cu ea n-ai???

      Thumb up 0 Thumb down 0

  3. #13

    Eu nu țin nimic în cloud public , indiferent de provider. Am cloud-ul meu + backup de câte ori e nevoie.

    Thumb up 0 Thumb down 0

    • Si daca-ti pica hdd-ul nu ai pierdut toate datele? O solutie NAS + RAID 1 + 2 HDD 1TB te costa cam minimum 800 lei.

      Thumb up 0 Thumb down 0

  4. #15

    Eu am toate documentele sensibile, precum si colectia de cateva mii bune de carti, salvate suplimentar in Google Drive pe un cont separat, insa in arhive parolate. Dupa faza patita de tine, banui ca as fi naiv sa cred ca o parola lunga de WinRar ii opreste sa faca verificari si la mine, nu?...

    Thumb up 0 Thumb down 0

  5. #16

    Si eu am pe dropbox destule! Vreo idee unde sa ne mutam? E sigur digi storage?

    Thumb up 0 Thumb down 0

    • MEGA.nz ofera 50gb gratuit. Am trecut de la Dropbox la Mega fiindca aveam o viteza mai buna (asta acum un an si ceva) si se lauda cu politica lor de confidentialitate... Despre Google Drive nu stiu ce sa zic

      Thumb up 0 Thumb down 0

    • #18

      Cripteaza-le
      Iar dacă folosești sărăcia de winrar, sau zip pentru asta asigura-te ca setezi ca numele fișierelor din cadrul arhivei nu sunt vizibile ( implicit cautabile) înainte de introducerea parolei.

      Thumb up 0 Thumb down 0

    • #19

      Mega.nz nu e al lui Kim Dotcom? Ăla e urmărit de americani de când i-au închis megauploadul, cât crezi că mai rezistă?

      Thumb up 0 Thumb down 0

    • #20

      Mega NZ era al lui Kim Dotcom, dar trecut pe numele nevestei. Recent s-au despartit si nevasta a dat controlul Mega NZ unor chinezi....sau ceva de genul asta. Se laudau ca nu au acces la datele tale...da io stiu...

      Thumb up 0 Thumb down 0

    • #21

      stiati ca microsoft a avut cloud nelimitat, nu stiu cat costa.. si un client a stocat de 7 tera? lol

      Thumb up 0 Thumb down 0

  6. #22

    Pe de o parte mesajul asta nu sugerează neapărat că datele tale private au fost puse la dispoziția companiei de DRM. Posibil ca aia sa fi avut indicii clare ca fișierul ala ( nu neapărat al tău dar unul la fel se afla în Dropbox (downloaduri didponibile public, etc)) și sa fi somat Dropbox sa îl șteargă din toate sursele. Îți imaginezi ca nu ești tu singurul care a făcut rost de pachetul ala.

    Pe de alta parte, în cazuri de încălcare a legii o companie DRM poate obține access oricum, intermediat de un control al autorității care se ocupa cu asta. Și nu cred că n-ai ști deja asta.La fel cum ar putea veni și la tine acasă, dacă ar avea temei legal.

    Pe de altă parte, este o problemă de siguranță a datelor personale pe mai toate cloudurile, cred. Eu folosesc doar google drive ( am renunțat demult la icloud), dar nu am găsit pe alții buni.

    Principal,problema e legata de faptul ca implicit nu ți se asigura stocarea datelor folosind un protocol de criptare. Nu vorbesc aici de transfer (SSL, https, etc) , ci strict de stocarea lor pe discurile cloudului.
    Nu îți trebuie o chestie complicată și costisitoare care sa reziste și la încercarea de decriptare a serviciilor secrete, doar o mizerie care sa facă nefezabila transparentizarea datelor în volume mari.

    Și iarăși, aici nu vorbesc de posibilitatea de a-ti cripta tu datele, sau datele care au nevoie de intimitate, deși ar trebui sa faci asta dacă le ții pe un cloud public.
    Problema e că atunci când într-un cloud de sute de tera, găsești doar o mână de fișiere criptate printr-un protocol mediocru, sa zicem cel standard al unei arhive ZIP/ rar, este ca un floc în fața...

    Thumb up 0 Thumb down 0

    • #23

      O soluție foarte simplă și la îndemână este encfs over dropbox (sau over orice altceva). Sau ecryptfs. Criptarea și decriptarea se fac local, on the fly. Dropboxul va fi un simplu mirror.

      Thumb up 0 Thumb down 0

  7. #24

    Nu e adevarata treaba cu cuvintele cheie. Nu incalca nici o confidentialitate a datelor. Compara hashul fisierelor cu baza lor de date. La fel fac cu muzica, soft sau orice tip de date.

    Thumb up 1 Thumb down 0

  8. Acu' tu siiigur n-ai facut share la directorul ala?

    Thumb up 0 Thumb down 0

    • #26

      Din cate stiu Dropbox au un mecanism de deduplicare. Eu cred ca e de ajuns ca un alt utilizator care avea acelasi fisier disponibil sa-i fi dat share si astfel sa fi fost descoperit ca fiind material piratat. Fiindca toate copiile duc spre aceeasi locatie fizica atunci toti utilizatorii care aveau acel fisier ar fi automat afectati.

      Thumb up 0 Thumb down 0

  9. Nu e chiar asa 🙂
    Uite acilea: http://www.extremetech.com/computing/179495-how-dropbox-knows-youre-a-dirty-pirate-and-why-you-shouldnt-use-cloud-storage-to-share-copyrighted-files

    In alta ordine de idei, poti sa incerci megasync care este criptat.

    Thumb up 0 Thumb down 0

    • ba e chiar asa. cum ziceam, aceasta lista o am demult. o au, exact in aceeasi forma si alti prieteni de-ai mei. guess what, ei le detin bine mersi. la ei hashul automatizat nu a functionat? 🙂

      Thumb up 0 Thumb down 0

    • "Furthermore, Dropbox says your files are only checked against that list when you try to share a file "

      Adica probabil ca tu le-ai dat share la un moment dat...

      Thumb up 0 Thumb down 0

    • #30

      Da, pentru ca e foarte probabil ca datele lor sa se gaseasca stocate in alte datacentere in care hasul datelor nu este comparat din motive de targetare. Sa nu crezi tu ca compara hasul unei carti pirat in limba romana cu date stocate in Tokyo. Ar fi un consum de resurse imens pentru a face mapreduce la orice continut pirat indiferent de limba.

      De ce prietenii tai au date stocate in alta parte ? Din cauza ca e foarte greu sa faca rebalansari de date de pe azi pe maine.

      Thumb up 0 Thumb down 0

    • #31

      Dacă nu le-ai dat niciodată share, e suspect. Altfel, cum zice jollyca, dacă ai creat vreun link public, e normal.

      Thumb up 0 Thumb down 0

    • Eu cred ca e destul de clar.

      When you upload a file to Dropbox, before it’s encrypted, it is fed through a hash function, and the hash is put to one side. Dropbox might use the hash for other purposes, but in this case we’ll just talk about its use in piracy prevention.

      Then, when Dropbox receives a DMCA request from a copyright holder — say, Disney or Universal Music — Dropbox adds the hash of that copyrighted file to a list. Any time you try to share a file on Dropbox, its hash is checked against the list of known-to-be-copyrighted hashes — and if there’s a match, Dropbox blocks you like so.

      Deci, nu are nicio importanta de cat timp il ai. Hash-ul este vechi iar cand au primit reauest-ul, teoretic, ar trebui sa fi sters de peste tot. Probabil ca e vreo coada pe undeva, deci, teoretic, in ceva timp ar trebui sa fie sters de peste tot.

      Thumb up 0 Thumb down 0

    • da da, e complet clar, au inceput cu mine. ah, da, celalalt folder cu carti, denumit altfel, inca nu a ajuns la coada de delete. seems legit.

      Thumb up 0 Thumb down 0

  10. Cred ca e pe hash-uri, nu pe nume.

    Thumb up 0 Thumb down 0

  11. #35

    What the flying fuck

    Thumb up 0 Thumb down 0

  12. #36

    Pai sigur, si eu am furat bicicleta unuia si am pus-o in garaj la vecinu'. Ca doar nu i-am spus prostului de vecin ca e furata..
    Dar porcul dracului de proprietar avea GPS pe bicicleta si culmea si acte. Iar nesimtitii de politisti au venit glont la garaj, si fara sa ma intrebe au luat bicicleta furata de mine cu mana mea ( a se citi muncita). Pai e corect?

    Concluzia: NU FURA in p**a mea!!!

    Thumb up 0 Thumb down 0

    • esti prost? asta ai inteles tu de aici, ca ma plang ca mi s-a sters?

      Thumb up 0 Thumb down 0

    • #38

      Posibil sa fiu si prost, sunt alte nenorociri si mai mari.
      Dar ideea era alta: esti suparat ca ti-a fost invadata intimitatea in locatia inchiriata unde tu ascundeai (gazduiai) furaciuni.

      Thumb up 0 Thumb down 0

  13. #39

    vand palarii cu folie de aluminiu.

    Thumb up 0 Thumb down 0

  14. Recomand mega.nz, propietarul fiind cel de la megaupload, el garanteaza confidentialitatea si securitatea fisierelor, nu exista search sau mizerii deci atat timp cat nu publici linkul de download nimeni n-are cum sa-l downloadeze.

    2 solutii: ai pus linkul undeva si nu-ti amintesti sau keyworduri dupa cum ai mai zis.

    Thumb up 0 Thumb down 0

    • fiind cont privat, nu am cum sa pun linkul undeva. pentru ca e privat, e accesibil doar cu parola si user

      Thumb up 0 Thumb down 0

  15. #42

    NAS (network attached storage) you! ... 😉

    Thumb up 0 Thumb down 0

  16. Nu cred in cloud public. SImplu. Vrei sa ai arhiva, baga un NAS cu RAIS si backup-uri de pe NAS care le ti in alta parte/colt al casei decit NAS-ul eventual in alta casa daca chiar esti paranoic. Evident ca cryptate datele pe disk-uri.

    Thumb up 0 Thumb down 0

    • Cărți piratate, criptate și stocate în 2 colțuri ale casei. Genial, zic. Cred că arhi deja se înghesuie să cumpere un NAS

      Thumb up 0 Thumb down 0

    • #45

      Are deja NAS omu...

      Thumb up 0 Thumb down 0

    • #46

      da, cand pleci in vacanta iti iei nas-ul cu tine, genius.

      Thumb up 0 Thumb down 0

    • #47

      Greu cu tehnologia asta...se ia una bucata cablu ethernet, se baga in NAS(sau in nas), se seteaza un ddns(whatever), se acceseaza nas-ul din vacanta, urci pozele pe care le faci direct acolo ca sa nu mori de ciuda cand iti fura camera pe plaja...

      Thumb up 0 Thumb down 0

  17. Owncloud!

    Thumb up 0 Thumb down 0

  18. #49

    Acum ceva vreme la o prezentare Microsoft, ei spuneau ca locatia fizica a serverelor nu e cunoscuta tocmai din aceasta cauza: sigur ai si ceva fara copyright stocat si prin urmare nimeni nu trebuie sa considere nimeni ca are jurisdictie. Teoretic ei spun ca poti tine orice.

    Thumb up 0 Thumb down 0

  19. Tu plingi o agentie privata ti-a gasit cartile piratate stocate pe bani intr-o banca de date. Altii pling ca fundatia privata Elie Wiesel le gaseste prin bancile elvetiene aurul dentar smuls cu sudoarea fruntii de bunicii lor din gura unor Untermenschen...

    Thumb up 0 Thumb down 0

    • #51

      nu ai inteles nimic. aici este vorba despre confidentialitate si toti "baietii" te invata unde sa iti ascunzi lucrurile furate. Suna putin a constituire de grup infractional , CALL DE COPS

      Thumb up 0 Thumb down 0

  20. #52

    Cum fac si eu rost de pack-ul ala ?

    Thumb up 0 Thumb down 0

    • sunt pe torentul romanesc unde avem toti cont 🙂
      eu am si acum pe niste dvd un pack cu 10 mii de carti luat de pe dc++ sigur il gasesti pe huburile romanesti

      Thumb up 0 Thumb down 0

  21. #54

    Eu mi-am luat 1 tera de la mail.ru de la rusi. Nu stiu cine pana mea sta sa ma rascoleasca pe mine, "Badea Cartan de la Balintesti" Mai ales ca nu stiu rusa :). In plus stiu ca ei nu l-au predat pe Edward Snowden, inca... . //.nwradu.ro/wp-content/uploads/2014/01/featured_1tb_cloud.jpg

    Thumb up 0 Thumb down 0

  22. deci care e mai de incredere, pret mic,daca se poate gratuit 🙂 ,
    1$/month e moca
    pt 2TB
    platesc 5$
    restul vand la aia care n-au habar.
    20 $ 3/Gb

    Thumb up 0 Thumb down 0

  23. #56

    Asociatiile, precum cele ale editorilor romani, din UE nici nu ar trebui sa aiba acces la DMCA pentru ca in dreptul continental poti folosi opera fara consimtamantul autorului si fara plata daca este vorba de o copie privata (art. 35, a din L 8/1996, care exista in toata Europa continentala), precum era cazul tau.

    Tu foloseai cartile in mod legal cat timp erau doar depozitate acolo.

    Thumb up 0 Thumb down 0