- Registriert
- 06.04.08
- Beiträge
- 45.142
Sicherheits-Experte Daniel McCauley hat über den neuen Dienst HoneyDocs, der das Öffnen von Dokumenten nachverfolgbar macht, herausgefunden, dass in Dropbox gespeicherte Word-Dokumente (*.doc) vom beliebten Cloud-Anbieter geöffnet werden. Dropbox hat sich dazu geäußert und sagt, dass es sich dabei um einen automatischen Prozess handle, um eine Vorschau der Dokumente für die Web-Oberfläche von Dropbox zu erstellen.[PRBREAK][/PRBREAK]
Wie McCauley in seinem Blog näher ausführt, wurden die Dokumente innerhalb von wenigen Minuten nach dem Hochladen geöffnet. Um einen Fehler auszuschließen, hat er hat den Test wiederholt und Dateien von einem anderen Computer über einen anderen Internetprovider hochgeladen – mit demselben Ergebnis.
In einem weiteren Blogeintrag schreibt McCauley, dass potentiell alle Cloud-Anbieter, die eine Vorschau von Dokumenten in ihrer Web-Oberfläche erlauben, die Dokumente der Nutzer öffnen. Für ihn wäre es vorstellbar, dass Dropbox eine Möglichkeit zur Deaktivierung der Datei-Vorschau anbietet. Gerade für Nutzer, die den Dienst nur über den Desktop-Client verwenden, würde sich in diesem Falle nichts ändern.
Um wirklich sicher zu gehen, dass private Dokumente nicht in falsche Hände gelangen, sollten diese vor dem Hochladen auf Dropbox oder andere Cloud-Speicher verschlüsselt werden.
Der Dienst HoneyDocs stellt die Zugriffe auf das hochgeladene Dokument dar.
Via BusinessInsider
Wie McCauley in seinem Blog näher ausführt, wurden die Dokumente innerhalb von wenigen Minuten nach dem Hochladen geöffnet. Um einen Fehler auszuschließen, hat er hat den Test wiederholt und Dateien von einem anderen Computer über einen anderen Internetprovider hochgeladen – mit demselben Ergebnis.
In einem weiteren Blogeintrag schreibt McCauley, dass potentiell alle Cloud-Anbieter, die eine Vorschau von Dokumenten in ihrer Web-Oberfläche erlauben, die Dokumente der Nutzer öffnen. Für ihn wäre es vorstellbar, dass Dropbox eine Möglichkeit zur Deaktivierung der Datei-Vorschau anbietet. Gerade für Nutzer, die den Dienst nur über den Desktop-Client verwenden, würde sich in diesem Falle nichts ändern.
Um wirklich sicher zu gehen, dass private Dokumente nicht in falsche Hände gelangen, sollten diese vor dem Hochladen auf Dropbox oder andere Cloud-Speicher verschlüsselt werden.
Der Dienst HoneyDocs stellt die Zugriffe auf das hochgeladene Dokument dar.
Via BusinessInsider
Zuletzt bearbeitet von einem Moderator: