Обратная сторона облачных хранилищ

20 июнь, 2011 - 21:42Игорь Дериев

Многие почему-то считают облако надежным укрытием для своих файлов, хотя сам факт такого их хранения или резервирования намекает на определенную ценность и может дополнительно привлечь внимание злоумышленника. Вы думаете, это надуманный сценарий? Отнюдь.

Так, на днях компания ATC-NY, занимающаяся судебной технологической экспертизой, зачем-то (мне мотивы действительно не ясны) выдала на-гора DropBox Reader - набор скриптов (на Python), которые разбирают локальные конфигурационные файлы, логи и базы данных DropBox и таким образом устанавливают, к примеру, какие файлы и когда вы синхронизировали.

Для этого, естественно, необходимо получить доступ к вашему компьютеру, однако это вовсе не так сложно в офисной или домашней сети. Аналогично, этими возможностями при случае может воспользоваться злоумышленое ПО, каким-то образом проникшее в вашу систему. И т.д. Одним словом - совершенно не вдохновляет.

Я не являюсь пользователем этой службы и специально не проверял, однако уже встречал в Интернете отзывы, что DropBox недавно стала все же шифровать локальную информацию о своей работе, так что данный трюк больше вроде бы не проходит. Во всяком случае, искренне хочется верить, что это так.

Однако на самом дле проблема гораздо глубже. Так, к примеру, в условиях DropBox говорится о том, что служба будет сотрудничать с силовыми и государственными органами и при необходимости мониторить ваши файлы. А еще недавно формулировка была даже более откровенной - в ней напрямую говорилось о возможности предоставления по соответствующим запросам вашего контента.

Опять же, сотрудничество с правоохранителями вроде бы законное явление. Но в каждом конкретном случае многое зависит от точности формулировок и возможности их изменения - оповестят ли пользователей о нем?

DropBox в данном контексте конечно не одинока. К примеру, недолгие поиски позволили обнаружить кое-что интересное и в аналогичном документе для Amazone Cloud Drive (хранилище используемое для их облачного музыкального плеера):

5.3 Security.  We do not guarantee that Your Files will not be subject to misappropriation, loss or damage and we will not be liable if they are. You’re responsible for maintaining appropriate security, protection and backup of Your Files.

И ладно бы, речь шла просто о потере файлов. Как известно, в облаке такое случается. Но misappropriation, незаконное завладение!

Отсюда, кстати, понятно, почему ни одна из таких служб не раскрывает своих API. В противном случае кто-то обязательно бы догадался реализовать альтернативную утилиту синхронизации с возможностью шифрования файлов на лету. Хотя нечто подобное можно сделать и самостоятельно, к примеру, синхронизировать папку, файлы в которой шифруются автоматически, благо, ПО для таких задач достаточно.