دراپ باکس تا چه حد قابل اطمینان است؟
Dropbox که شاید شناخته شدهترین سرویس همگام سازی و به اشتراک گذاری فایلها محسوب شود، اخیرا اعلام کرده است که بیش از 500 میلیون کاربر دارد. قسمت ذخیره دادههای این شرکت آنقدر گسترده شده است که حتی 90 درصد دادهها از زیرساختهای شرکت آمازون به خود دراپ باکس منتقل شده است. این شرکت همچنین قصد دارد تا یک سرویس به اشتراک گذاری خصوصی فایل نیز توسعه دهد. به عبارت دیگر، عملکرد این شرکت آنقدر موفقیت آمیز بوده است تا بتواند یک سرویس خصوصی دخیره سازی ابری ایجاد کند.
اما فراگیری استفاده از برنامه دراپ باکس و استفاده آسان آن ممکن است ریسکهای امنیتی برای کاربرها یا سازمانها به همراه داشته باشد که به دلیل برند شناخته شده آن نادیده گرفته میشود. اما این ریسکهای امنیتی کدامند؟
حملات بزرگ هک
هکرها با هک کردن یک پروفیل دراپ باکس، به اطلاعات زیادی دست پیدا میکنند. یک مقاله چاپ شده توسط Mike Batters درباره این موضوع بیشتر توضیح میدهد:
دراپباکس با ارائه شیوه به اشتراک گذاری ساده فایلها، زمینه مناسبی برای سواستفاده مجرمان سایبری را فراهم میکند. لینکهای عمومی فایل دراپ باکس، برای انتقال بدافزارهایی مانند CryptoLocker و غیره، بهترین گزینه هستند. از آنجاییکه اکثر کاربران دراپ باکس به این برنامه اعتماد زیادی دارند، زیاد در دام این بدافزارها گرفتار میشوند زیرا گمان میکنند دراپ باکس محتویات داخل لینکها را مدام بررسی میکند.
دراپ باکس همیشه هدف بزرگی برای هکرها بوده است. گزارش مایک Batters عنوان میکند که در سال 2014، 7 میلیون ایمیل کاربران این سرویس هک شده است که شرکت دراپ باکس بعدا آن را تکذیب کرد. سالهای بعد نیز چندین گزارش مربوط به جرائم بیشتری سایبری از طریق دراپ باکس، منتشر شد که خود شرکت نیز آن را تایید کرد.
دزدی اطلاعات
نصب و راه اندازی دراپ باکس معمولا توسط کارمندان صورت میگیرد و بسیاری از مدیران وصاحبان مشاغل شاید حتی نفهمند که این برنامه چه زمانی به روی دستگاههای شرکت نصب و اجرا شده است و بالطبع اقدام خاصی نیز برای کنترل دسترسی دستگاههای کارمندان به اطلاعات مهم شرکت اعمال نخواهند کرد. این کار، مسیر دزدی اطلاعات به اشتراک گذاشته شده را باز میکند.
از بین رفتن دادهها
CERN نتایج تحقیقات جدیدی را منتشر کرد که نشان میدهد از هر 1500 فایل دراپ باکس، یکی از بین میرود. بیشتر سازمانها با اعتماد زیادی که به سرویسهای ذخیره سازی خود دارد، در مورد حفط سلامت فایلها و داده هیچ شکی به دل راه نمیدهند اما بهتر است بدانید که سرویس خدمات پشتیبانی برنامه دراپ باکس چنین تضمینی به کاربران نمیدهد.
مسئله مالکیت و مکان جغرافیایی دادهها
این مسئله میتواند برای آن دسته از مشتریانی که نمیخواهند اطلاعات و دادههای آنها از مکان جغرافیایی مدنظر خارج شود، از اهمیت بیشتری برخوردار است. مثلا، بسیاری از مشتریان اروپایی میخواهند مطمئن شوند که قسمت به خصوصی از اطلاعات آنها از کشور موطنشان به بیرون درز پیدا نمیکند. این دسته از مشتریان خیلی زود متوجه میشوند که دراپ باکس یا نمیخواهد یا نمیتواند چنین تضمینی به آنها بدهد. سرویسی مانند CentreStack با ارائه نرم افزارهای خود-میزبان، حفظ مالکیت دادهها و قابلیت کنترل کاربر به روی مکان ذخیره سازی دادهها را به مشتریان خود عرضه میکند.
دراپ باکس به کارمندان این اجازه را میدهد که فایلها را یا حذف و یا در جای دیگری به اشتراک بگذارند. این مسئله میتواند قوانین توافقات محرمانه را نقض کند و سازمانهای ذینفع را دچار ضرر کند. دراپ باکس همچنین نشان نمیدهد که چه کاربری اطلاعات را آخرین بار دستکاری کرده یا به آن دسترسی داشته است که این هم خود مشکل ساز خواهد شد.
منبع : آی تی ایران