عذرا، دروبوكس، ما زلت لا أثق بك

انظر التحديث في نهاية المشاركة مع تعليق من دعم دروببوإكس.

في الصيف الماضي، حذفت حساب دروببوإكس بلدي. لم يكن هذا شيئا فعلته في الغضب أو في عجل. بدلا من ذلك، كان ذلك نتيجة لسلسلة من الإخفاقات الأمنية التي أدت لي، وأخيرا، لتفقد ثقتي في دروببوإكس.

في انقطاع التيار الكهربائي في يونيو، تسبب تحديث رمز دروببوإكس الأمن الكامنة وراء نظام تخزين الملفات المستندة إلى سحابة بأكمله لكسر. لمدة أربع ساعات على الأقل، يمكن لأي شخص تسجيل الدخول إلى أي حساب دروبوكس باستخدام أي كلمة مرور. تم اختراق بعض الحسابات. ويقول دروبوكس أن العدد كان “أقل من مائة”، ولكن لا توجد طريقة للتحقق من ذلك البيان.

هذا الأسبوع، على مضض، أنا خلقت حساب دروببوإكس جديد. زملائي في مشروع عمل جديد يستخدمونه لراحته، ولا أستطيع تحمل أن لا يكون لاعب الفريق.

لإعداد الحساب الجديد، كنت نينيت لتثبيت التطبيق دروبوكس لنظام التشغيل ويندوز. لقد استخدمت عنوان بريد إلكتروني مختلف هذه المرة، واحدة لم أكن قد استخدمت مع دروببوإكس قبل. لقد أدخلت معلومات حسابي في تطبيق دروببوإكس، بما في ذلك كلمة مرور قوية أنشأتها باستخدام تطبيق منفصل. بعد الانتقال من خلال التكوين القصير، كنت على استعداد لبدء مزامنة الملفات الخاصة بي وتلقي الملفات المشتركة من شركائي الجدد.

وبعد ذلك، وبعد بضع دقائق، حصلت على البريد الإلكتروني من دروبوكس تحتوي على هذه الرسالة ترحيب

كيف البهجة! كيف ودية! كيف … خطأ.

لم أرد على دعوة من أي شخص لإنشاء هذا الحساب. أنا لا أعرف الفرد الذي اسمه على تلك الرسالة. وهو اسم شائع بما فيه الكفاية، ولكن البحث الدقيق في صندوق البريد الإلكتروني الخاص بي لا يظهر أي دعوة من هذا القبيل (أو أي بريد إلكتروني آخر لهذه المسألة) من أي شخص بهذا الاسم. لدي اتصال ينكدين مع شخص يحمل نفس الاسم، لكننا لم تبادل البريد الإلكتروني أبدا ونحن لا نعرف بعضنا البعض في الحياة الحقيقية.

لذلك، هل هذا الشخص الحصول على رسالة البريد الإلكتروني المقابلة من دروبوكس الإعلان عن أنني قد قبلت للتو دعوته؟ المحتمل.

وهذا يتعلق لي.

يستخدم دروببوإكس نموذج الإحالة للنمو. إذا قمت بإرسال دعوات إلى أصدقائك وأنها إنشاء حسابات دروببوإكس جديدة، يمكنك الحصول على مساحة تخزين إضافية إضافية. ليس هناك شيء خاطئ في هذا النموذج التجاري، ولكن إذا كنت تريد الذهاب إلى استخدام استراتيجية اجتماعية لتطوير خدمة تعتمد على نقل الملفات الآمنة، وكنت أفضل يكون لديك عمليات الخلفية زرر لأسفل.

ودروببوإكس لا. في مكان ما على ظهرهم، وأنظمتها حصلت على الخلط. ما هو الآخر على نهاية دروبوكس مرة أخرى هو الخلط؟ ليس لدي أي وسيلة لمعرفة.

عندما أسقطت دروبوكس في يوليو، ونقلت عن وظيفة من دروبوكس كتو، الذي قال: “هذا لا ينبغي أن يحدث. نحن ندقق في ضوابطنا وسننفذ ضمانات إضافية لمنع حدوث ذلك مرة أخرى. “ردي؟

انها سوف تأخذ أكثر من مجرد وعود “ضمانات إضافية” لمحو الشك بأن خطأ مثل هذا يلهم. في الحد الأدنى، دروببوإكس يحتاج إلى مراجعة أمنية شاملة من مجموعة مستقلة للتأكد من أن لديها عمليات في مكانها لدعم تلك الوعود.

ولا أرى أي إشارة إلى أن التدقيق الأمني ​​اللازم حدث على الإطلاق.

رسالة أرسلت إلى دعم دروببوإكس أمس طلب شرحا للبريد الإلكتروني غامضة ذهبت دون إجابة. ولم يتم الاعتراف بذلك حتى.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

هذه ليست الطريقة التي تعمل بها شركة جديرة بالثقة.

لأن زملائي الجدد يستخدمون دروببوإكس، ليس لدي خيار الإقلاع عن استخدام الخدمة. ولكن يمكنك الرهان سأكون حذرا للغاية مع ذلك، وأنا بالتأكيد لن تشارك أو مزامنة أي شيء هو سرية عن بعد.

تحديث، 28-أوكت 9:00 آم باسيفيك. بعد ما يقرب من 24 ساعة بالضبط، استجاب دعم دروببوإكس لطلب الدعم الخاص بي مع الملاحظة التالية

مرحبا إد

السبب الذي تلقيته في رسالة الإحالة هذه يرجع إلى أن شخصا ما دعا عنوان بريدك الإلكتروني إلى دروببوإكس في مرحلة ما في الماضي. حتى لو لم تكن الدعوة موجهة إليك، تذكر النظام الإحالة ومنحت لك والشخص الذي أحالك المساحة الإضافية.

حتى لو كنت لا تعرف الشخص، وهذا لا يعرض أي من الملفات الخاصة بك أو معلومات إلى المدعو.

أنا لا تطمئن، وخصوصا عندما البريد الإلكتروني الأصلي وقال خصيصا كان “قبول — — ‘ق الدعوة.” لم أكن، وكما لاحظ وكيل الدعم، يمكن لأي شخص “دعوة” أي شخص آخر.

كاختبار، أنا فقط “دعوت” نفسي للانضمام دروببوإكس، وذلك باستخدام عنوان البريد الإلكتروني نظيفة أقامته مؤخرا. دون أن نرى من أي وقت مضى دعوة البريد الإلكتروني، ثم استخدمت هذا العنوان لإعداد حساب دروببوإكس. ومن المؤكد أنه تم إبلاغني على الفور بأن الحساب الجديد قد تم إنشاؤه باستخدام هذا العنوان، على الرغم من أنني لم أذن باستخدام اسمي أو رد على الدعوة.

كما قلت في وقت سابق، أريد أن أصدق دروببوإكس عندما يقولون لي ملفاتي هي آمنة تماما، ولكن هذا هو مجرد جزء قذرة بشكل غير مقبول من سير العمل الأولي الاشتراك.

تحديث 2: ردا على تعليقات في قسم تالكباك أدناه، اتصلت ب نينيت المؤسس المشارك باتريك سويسكوسكي، الذي يؤكد أن نينيت لا تستخدم الرموز التابعة لها مع دروببوإكس: “نينيت يحصل فقط المثبت عادي مباشرة من دروبوكس، يؤكد التوقيع الرقمي، ويديرها بصمت مع تبديل / S. لا توجد أي رموز التابعة أو أي شيء من هذا القبيل. ”

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido