دراپ باکس تا چه حد قابل اطمینان است؟

Dropbox که شاید شناخته شده‌ترین سرویس همگام سازی و به اشتراک گذاری فایل‌ها محسوب شود، اخیرا اعلام کرده است که بیش از ۵۰۰ میلیون کاربر دارد. قسمت ذخیره داده‌های این شرکت آنقدر گسترده شده است که حتی ۹۰ درصد داده‌ها از زیرساخت‌های شرکت آمازون به خود دراپ باکس منتقل شده است. این شرکت همچنین قصد دارد تا یک سرویس به اشتراک گذاری خصوصی فایل نیز توسعه دهد. به عبارت دیگر، عملکرد این شرکت آنقدر موفقیت آمیز بوده است تا بتواند یک سرویس خصوصی دخیره سازی ابری ایجاد کند.

اما فراگیری استفاده از برنامه دراپ باکس و استفاده آسان آن ممکن است ریسک‌های امنیتی برای کاربرها یا سازمان‌ها به همراه داشته باشد که به دلیل برند شناخته شده آن نادیده گرفته می‌شود. اما این ریسک‌های امنیتی کدامند؟

حملات بزرگ هک

هکرها با هک کردن یک پروفیل دراپ باکس، به اطلاعات زیادی دست پیدا می‌کنند. یک مقاله چاپ شده توسط Mike Batters درباره این موضوع بیشتر توضیح می‌دهد:

دراپ‌باکس با ارائه شیوه به اشتراک گذاری ساده فایل‌ها، زمینه مناسبی برای سواستفاده مجرمان سایبری را فراهم می‌کند. لینک‌های عمومی فایل دراپ باکس، برای انتقال بدافزارهایی مانند CryptoLocker و غیره، بهترین گزینه هستند. از آنجاییکه اکثر کاربران دراپ باکس به این برنامه اعتماد زیادی دارند، زیاد در دام این بدافزار‌ها گرفتار می‌شوند زیرا گمان می‌کنند دراپ باکس محتویات داخل لینک‌ها را مدام بررسی می‌کند.

دراپ باکس همیشه هدف بزرگی برای هکرها بوده است. گزارش مایک Batters عنوان می‌کند که در سال ۲۰۱۴، ۷ میلیون ایمیل کاربران این سرویس هک شده‌ است که شرکت دراپ باکس بعدا آن را تکذیب کرد. سال‌های بعد نیز چندین گزارش مربوط به جرائم بیشتری سایبری از طریق دراپ باکس، منتشر شد که خود شرکت نیز آن را تایید کرد.

دزدی اطلاعات

نصب و راه اندازی دراپ باکس معمولا توسط کارمندان صورت می‌گیرد و بسیاری از مدیران وصاحبان مشاغل شاید حتی نفهمند که این برنامه چه زمانی به روی دستگاه‌های شرکت نصب و اجرا شده است و بالطبع اقدام خاصی نیز برای کنترل دسترسی دستگاه‌های کارمندان به اطلاعات مهم شرکت اعمال نخواهند کرد. این کار، مسیر دزدی اطلاعات به اشتراک گذاشته شده را باز می‌کند.

از بین رفتن داده‌ها

CERN نتایج تحقیقات جدیدی را منتشر کرد که نشان می‌دهد از هر ۱۵۰۰ فایل دراپ باکس، یکی از بین می‌رود. بیشتر سازمان‌ها با اعتماد زیادی که به سرویس‌های ذخیره سازی خود دارد، در مورد حفط سلامت فایل‌ها و داده هیچ شکی به دل راه نمی‌دهند اما بهتر است بدانید که سرویس خدمات پشتیبانی برنامه دراپ باکس چنین تضمینی به کاربران نمی‌دهد.

مسئله مالکیت و مکان جغرافیایی داده‌ها

این مسئله می‌تواند برای آن دسته از مشتریانی که نمی‌خواهند اطلاعات و داده‌های آنها از مکان جغرافیایی مدنظر خارج شود، از اهمیت بیشتری برخوردار است. مثلا، بسیاری از مشتریان اروپایی می‌خواهند مطمئن شوند که قسمت به خصوصی از اطلاعات آنها از کشور موطنشان به بیرون درز پیدا نمی‌کند. این دسته از مشتریان خیلی زود متوجه می‌شوند که دراپ باکس یا نمی‌خواهد یا نمی‌تواند چنین تضمینی به آنها بدهد. سرویسی مانند CentreStack با ارائه نرم افزارهای خود-میزبان، حفظ مالکیت داده‌ها و قابلیت کنترل کاربر به روی مکان ذخیره سازی داده‌ها را به مشتریان خود عرضه می‌کند.

دراپ باکس به کارمندان این اجازه را می‌دهد که فایل‌ها را یا حذف و یا در جای دیگری به اشتراک بگذارند. این مسئله می‌تواند قوانین توافقات محرمانه را نقض کند و سازمان‌های ذینفع را دچار ضرر کند. دراپ باکس همچنین نشان نمی‌دهد که چه کاربری اطلاعات را آخرین بار دستکاری کرده یا به آن دسترسی داشته است که این هم خود مشکل ساز خواهد شد.

منبع: آی تی ایران