Dropbox заглядывает в хранящиеся в нем файлы

Ав­то­ры блога WNC InfoSec ули­чи­ли ком­па­нию Dropbox в чте­нии за­гру­жа­е­мых в об­лач­ное хра­ни­ли­ще до­ку­мен­тов в фор­ма­те Microsoft Office. В ком­па­нии, од­на­ко, объ­яс­ня­ют, что чте­ние фай­лов необ­хо­ди­мо для со­зда­ния изоб­ра­же­ний, ко­то­рые затем будут ис­поль­зо­вать­ся для пред­ва­ри­тель­но­го про­смот­ра файлов.

Ав­то­ры WNC InfoSec вос­поль­зо­ва­лись сер­ви­сом HoneyDocs. Этот недав­но от­крыв­ший­ся сер­вис поз­во­ля­ет уста­но­вить, когда и где в по­след­ний раз от­кры­вал­ся ука­зан­ный до­ку­мент. Ав­то­ры вло­жи­ли до­ку­мент в ка­та­лог HoneyDocs, ав­то­ма­ти­че­ски син­хро­ни­зи­ру­ю­щй­ся с ка­та­ло­гом Dropbox. Пер­вое со­об­ще­ние об от­кры­тии до­ку­мен­та по­сту­пи­ло от HoneyDocs они по­лу­чи­ли при­мер­но через де­сять минут после того, как файл был за­гру­жен. От­кры­ты был толь­ко файлы фор­ма­та. doc, а про­грам­мой, ко­то­рой они от­кры­ва­лись, ока­зал­ся офис­ный пакет с от­кры­тым кодом LibreOffice.

Ком­па­ния Dropbox объ­яс­ня­ет, что чте­ние фай­лов и со­зда­ние изоб­ра­же­ний пред­ва­ри­тель­но­го про­смот­ра про­ис­хо­дит ав­то­ма­ти­че­ски. До­ступ к за­гру­жа­е­мым дан­ным имеет очень узкий круг со­труд­ни­ков. До­ступ к ме­та­дан­ным предо­став­ля­ет­ся проще, но в ком­па­нии под­чер­ки­ва­ют, что стро­гая по­ли­ти­ка и сред­ства тех­ни­че­ско­го кон­тро­ля поз­во­ля­ют предот­вра­тить проблемы.

http://www.osp.ru/news/2013/0916/13020864/