דרופבוקס: כשחור אבטחה הופך לשירות, ולהפך

יהונתן קלינגר חושב שהגיע הזמן להסתכל על מודל האחסון בענן שוב; דרופבוקס היתה נהדרת אבל הגיע הזמן שתוחלף על ידי שירות אחסון שיתופי. פוסט דעה.

לפני כחודש כתבתי על הדרישה להגן על משתמשי הענן מפני ספקי שירותי האחסון שלהם. הצעתי להפעיל מנגנון שמגן על המשתמש מפני ספק השירות ומצפין את הקבצים כך שלספק השירות לא תהיה גישה לקבצים עצמם ונתתי את Dropbox כדוגמא.

הסיבה שנתתי את דרופבוקס היתה בגלל הארכיטקטורה של השירות. אפשר לומר שידעתי שאירועי החודש האחרון אמורים להתרחש, פשוט לא ידעתי מתי. ומה קרה? ראשית, גילינו שדרופבוקס לא הגנה על משתמשיה מפני הענן ואפשרה לרשויות אכיפת חוק לגשת לקבצי המשתמשים חלק ממדיניות הפרטיות של החברה. שנית, דרופבוקס התנהגה בצורה רעה כאשר פעלה לסגירת פרויקט שיתוף קבצים בקוד פתוח אשר מבוסס על שירותיה אשר היה מבוסס על פרצת אבטחה שהיתה בדרופבוקס, והפכה לשירות ולא לבאג.

דרופשיפ – להפוך את הבאג לשירות

כדי להבין איך השירות עבד, צריך להבין איך דרופבוקס מתמודדת עם קבצים, כחלק מהשירות: דרופבוקס מזהה קבצים ואת חתימותיהם הדיגיטליות, וכשהיא רואה שיש לה עותק של הקובץ,  היא משתמשת בעותק הקיים של הקובץ במקום להעתיק אותו ממשתמש הקצה. כך, לדוגמא, אם אני רציתי לאחסן את קבצי הMP3 (שנרכשו כחוק) של ג’סטין ביבר, בתיקיית הדרופבוקס שלי, אז כאשר אני מתחבר לרשת, דרופבוקס תזהה שיש לה כבר את הקבצים האלו (ממשתמש אחר, שגם כן רכש אותם כחוק, כמובן) ופשוט תעתיק אותם לתיקיה שלי. זה לא באג, אלא שירות: הוא חוסך אחסון, רוחב פס וכח מחשוב ומאפשר למשתמשים לנהל מערכות משגשגות.

אלא, שהשירות אפשר דבר נוסף: קבוצת אנשים החליטה להשתמש בדרופבוקס על מנת לשתף קבצים: כל שהם היו צריכים לעשות הוא לדעת את ערך הHASH של קובץ מסוים (מפתח שנוצר מאותו הקובץ) ומאותו הרגע, דרופבוקס השלים את השאר. כמובן, הם יכלו תמיד לייצר תיקיה משותפת של הורדות פיראטיות ולחלוק אותה עם הציבור, אבל הם החליטו לייצר מערכת “עמית-לעמית” מבוססת על הענן. אלא, שדרופבוקס לא אהבה את הרעיון בכלל ו ביקשה מהחברה שמאחסנת את הפרויקט למחוק אותו בטענה לפגיעה בזכויות יוצרים (ובין היתר בזכויות היוצרים של דרופבוקס עצמה), כיוון שהחברה המאחסנת נקראת, באורח פלא, דרופבוקס, הרי שלא היתה צפויה התנגדות קשה מדי. מעבר לכך, דרופבוקס שינו את השירות שלהם כדי למנוע מהאפשרות הזו לשוב .

חורים בצ’אט

דרופשיפ, הפרויקט שאפשר לשתף קבצים באמצעות השירות לא עשה דבר לא חוקי, הוא בסך הכל הציף שוב את אותה הבעיה ש AIMSter הציפה לפני עשור, כאשר היא השתמשה בחורים בצ’ט על מנת לשתף קבצים. דרופשיפ מצאו שבשביל לשתף קובץ בדרופבוקס, די בכך שיהיה לך את מפתח הHASH שלו: לא משהו שהוא כל כך בעייתי. בסופו של דבר, דרופשיפ אפשרו לציבור לראות את הבעיה שקיימת בדרופבוקס, את הבעיה שכל אדם יכול להעתיק כל קובץ מכל דרופבוקס אחר מבלי לדעת דבר מלבד הHASH של אותו הקובץ; זה כבר לא היה שירות, אלא חור אבטחה, והדרך היחידה לטפל בחור האבטחה הזה הוא לכתוב מחדש את דרופבוקס עם מחשבה על פרטיות מראש.

דרופבוקס יצאו כשידם על התחתונה. אחרי שזכו ליחסי ציבור מרהיבים והגיעו ל25,000,000 משתמשים מבלי לפרסם ואך ורק על ידי שיווק מפה לאוזן, דומה שהם קפצו גבוה מדי. חירות וגמישות הן שתי הסיבות העיקריות להשתמש בדרופבוקס, כמו גם העדר תחרות. אולם, מרגע שאתה יודע שהמידע שלך לא רק שלא מאובטח אלא גם תחת בקרה מתמדת, אתה מרגיש הרבה פחות בטוח בענן.

אולי הגיע הזמן להסתכל על מודל האחסון בענן שוב; דרופבוקס היתה נהדרת כל עוד היא החזיקה, אבל אולי  כדאי שתלך בדרכו של הדודו ותוחלף על ידי שירות אחסון שיתופי, אינטראקטיבי וידידותי למשתמש.

הפוסט פורסם לראשונה בבלוג Intellect or Insanity

Avatar

יהונתן קלינגר

יהונתן קלינגר בעל תואר שני במשפטים ותארים ראשונים במשפטים וממשל. כמו כן הוא כותב בעבודה שחורה, מיזם לקידום שיח בין בוחרים ונבחרים ובהיתוך קר למפגרים, בלוג הומור.

הגב

5 תגובות על "דרופבוקס: כשחור אבטחה הופך לשירות, ולהפך"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Dlama
Guest

Hi,
How can someone find the HASH of my privet files?
How can I protect them?
Is there another similar service that is more secure?
Thanks

תום ב
Guest

תבדוק את הבטא של http://sparkleshare.org/, דרופבוקס מבוסס גיט. קונספט מעניין

אלכס
Guest

An external Flash memory based drive . . .

יגאל
Guest

לדעתי מאמר ההספד הזה לדרופבוקס לא במקום.
בסופו של דבר, ניתן לומר בלי לטעות שאי אפשר לאתר את ה-HASH של הקובץ מבלי שיהיה לך אותו גם. כך שאין פה שום בעיה עם הפרטיות ואתה לא באמת יכול להוריד קבצים של משתמשים אחרים.

אור
Guest

ישנו שירות דומה שנקרא Wuala מבית Lacie.
השירות מצפין את המידע שלכם עם הסיסמה שלכם לשירות כך שגם מי שמקבל גישה לקבצים, לא יודע מה יש שם. ההצפנה מתרחשת בצד הלקוח, ולא בצד השרת.
לשירות יש כמה יתרונות על דרופבוקס, חוץ מההצפנה.

בכל מקרה, מי שרוצה הצפנה אמיתית. דרופבוקס היא לא השירות.

wpDiscuz

תגיות לכתבה: