Кто читает ваши файлы в DropBox?
Одним из преимуществ повсеместного распространения Интернета является возможность получения доступа к своим данным и в любое время, из любого места и с разных устройств. При этом некоторые организации, желающие идти в ногу со временем, используют публичные облачные сервисы хранения и совместного доступа к информации (DropBox, SkyDrive. iCloud и пр). Более того, многие компании представляют это в качестве конкурентного преимущества.
Размещение в подобных облачных хранилищах файлов зачастую настолько удобно, что сотрудники начинают пренебрегать политиками безопасности (если они есть) и выкладывать в хранилища информацию ограниченного доступа. Вот тут бы неплохо задуматься о конфиденциальности. Представленный ниже пример иллюстрирует тот факт, что передаваемые данные анализируются владельцами публичных сервисов, причем не автоматизированными системами, а в «ручном приводе», что оставляет место человеческому фактору и возможности утечки информации.
Для примера был взят сервис DropBox, в который помещена конфиденциальная информация с перечнем номеров пластиковых карт и именами владельцев. Опрометчивый шаг, от которого мы вас предостерегаем J. Предварительно в файл был интегрирован скрипт для отслеживания фактов его открытия. Для интеграции скрипта был использован другой сервис – Honey Docs, который позволяет интегрировать в документы скрипты для мониторинга действий с файлом и предоставляет наглядную статистику о фактах работы с документов с разных компьютеров.
Менее, чем через час после загрузки документа на сервер DropBox, в системе слежения появились следующие строки. Красным подчеркнуты строки, подтверждающие факт открытия конфиденциального файла без участия пользователей системы. Никому в городе Ashburn мы ссылку «на посмотреть» не скидывали!
Детализация информации по 
IP-адресу средствами самого сервиса Honey Docs дает следующую информацию:
Отсюда видно, что файл открывался в редакторе LibreOffice. Весьма демократично J.
Дальше можно посмотреть реакцию на указанный IP-адрес со стороны IP-трекера:
Очень похоже выглядит трекинг одного из субдоменов упомянутого сервиса DropBox:
Так что делаем вывод: размещая информацию в подобных облачных сервисах делайте скидку на то, что ее прочитают не только те, кому она предназначается.
Взлом, Виртуализация, Конфиденциальная информация, Облачные технологии
Nikita Bige
«Представленный ниже пример иллюстрирует тот факт, что передаваемые данные анализируются владельцами публичных сервисов, причем не автоматизированными системами, а в «ручном приводе», »
Как из того что документ открывался LibreOffice следует, что его открывали в ручную? Скорее наоборот, это автоматизированная система с помощью libreoffice перегнала документ в текст и распарсила, чтобы подобрать контекстную рекламку 🙂