Кто читает ваши файлы в DropBox?

Dropbugs

Одним из преимуществ повсеместного распространения Интернета является возможность получения доступа к своим данным и в любое время, из любого места и с разных устройств. При этом некоторые организации, желающие идти в ногу со временем, используют публичные облачные сервисы хранения и совместного доступа к информации (DropBox, SkyDrive. iCloud и пр). Более того, многие компании представляют это в качестве конкурентного преимущества.

Размещение в подобных облачных хранилищах файлов зачастую настолько удобно, что сотрудники начинают пренебрегать политиками безопасности (если они есть) и выкладывать в хранилища информацию ограниченного доступа. Вот тут бы неплохо задуматься о конфиденциальности. Представленный ниже пример иллюстрирует тот факт, что передаваемые данные анализируются владельцами публичных сервисов, причем не автоматизированными системами, а в «ручном приводе», что оставляет место человеческому фактору и возможности утечки информации.

Для примера был взят сервис DropBox, в который помещена конфиденциальная информация с перечнем номеров пластиковых карт и именами владельцев. Опрометчивый шаг, от которого мы вас предостерегаем J. Предварительно в файл был интегрирован скрипт для отслеживания фактов его открытия. Для интеграции скрипта был использован другой сервис – Honey Docs, который позволяет интегрировать в документы скрипты для мониторинга действий с файлом и предоставляет наглядную статистику о фактах работы с документов с разных компьютеров.

Менее, чем через час после загрузки документа на сервер DropBox, в системе слежения появились следующие строки. Красным подчеркнуты строки, подтверждающие факт открытия конфиденциального файла без участия пользователей системы. Никому в городе Ashburn мы ссылку «на посмотреть» не скидывали!

Детализация информации по IP-адресу средствами самого сервиса Honey Docs дает следующую информацию:

Отсюда видно, что файл открывался в редакторе LibreOffice. Весьма демократично J.

Дальше можно посмотреть реакцию на указанный IP-адрес со стороны IP-трекера:

Очень похоже выглядит трекинг одного из субдоменов упомянутого сервиса DropBox:

Так что делаем вывод: размещая информацию в подобных облачных сервисах делайте скидку на то, что ее прочитают не только те, кому она предназначается.

Взлом, Виртуализация, Конфиденциальная информация, Облачные технологии

Комментарий

  • «Представленный ниже пример иллюстрирует тот факт, что передаваемые данные анализируются владельцами публичных сервисов, причем не автоматизированными системами, а в «ручном приводе», »
    Как из того что документ открывался LibreOffice следует, что его открывали в ручную? Скорее наоборот, это автоматизированная система с помощью libreoffice перегнала документ в текст и распарсила, чтобы подобрать контекстную рекламку 🙂

Обсуждение закрыто.

© VolgaBlob, 2007-2022. Все права защищены.