Новые информационные технологии и программное обеспечение
  RSS    

20240801 240x400 45a4aaf3c31f1b6a539653fa8c30b76b



Dropbox крадет данные с ПК?

Как обнаружилось, Dropbox синхронизирует не только свою собственную папку, но и все, что есть на локальном диске (C :) без какого-либо согласия и разрешения пользователя. Выяснилось это во время анализа системы DLP (предотвращение утечек информации) у обычного клиента.

Система предотвращения утечек информации DLP контролирует трафик в реальном масштабе времени, действия пользователя внутри приложения/программы, а также такие операции, как вырезать/копировать/вставить, печать. Также она ведет контроль, который позволяет делать полный обзор контентного трафика. Используя DLP агент, вы можете контролировать, какие программы обращаются к файлу. В данном же случае DLP агент зафиксировал не разрешенные (в соответствии с политикой безопасности DLP) перемещения файлов программой Dropbox.

 

1. Каталог установки и конфигурации Dropbox

Dropbox подключили к C:/Users/Mekin.pesen/Dropbox. Обычно, Dropbox устанавливает себя на C:/Users/ABC/AppData/Roaming/Dropbox. Как вы видите ниже, Dropbox говорит, что "проверяются только те папки, которые будут синхронизироваться с этим компьютером":

dropbox-sync-folders-preferences1

 

 

2. Создаем новые файлы, чтобы проверить свои подозрения

Создаем файлы Word (DOCX) и RAR, которые могут попасться на заданное правило проверки системы безопасности. Помещены они будут в каталоги, которые безусловно не являются папками синхронизации Dropbox (C:/Users/Mekin.pesen/Dropbox). 

Итак, копируем файлы:

  • на диск C:  
  • в корзину: "c:/$recycle.bin/" (это не шутка!)
  • в "C:/users/mekin.pesen/desktop"

3. Изумительные результаты

Оказалось, все файлы стали незамедлительно доступны для Dropbox, хотя их не было в исходной папке синхронизации (C:/Users/Mekin.pesen/Dropbox):

Файл "c:/users/mekin.pesen/desktop/catch-drop-the-box.rar" был доступен Dropbox

catch-dropbox-c-directory-folder1

Файл "c:/users/mekin.pesen/desktop/catch-drop-the-box.rar" был доступен Dropbox.

catch-dropbox-desktop-folder1

Файл "c:/$recycle.bin/s-1-5-21-......../$rx0kysg.docx" был доступен Dropbox.

catch-dropbox-recycle-bin1

Посмотрим в логи журнала брандмауэра:

catch-Dropbox-Firewall-Log1

Все логи брандмауэра показали движения Dropbox.  Поиск среди всех адресов, которые принадлежат Dropbox показал:

NetRange:       199.47.216.0 - 199.47.219.255
CIDR:           199.47.216.0/22
NetName:        DROPBOX
NetHandle:      NET-199-47-216-0-1
Parent:         NET199 (NET-199-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS19679
Organization:   Dropbox, Inc. (DROPB)
RegDate:        2010-10-15
Updated:        2013-11-19
Ref:            http://whois.arin.net/rest/net/NET-199-47-216-0-1

NetRange:       108.160.160.0 - 108.160.175.255
CIDR:           108.160.160.0/20
NetName:        DROPBOX
NetHandle:      NET-108-160-160-0-1
Parent:         NET108 (NET-108-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS19679
Organization:   Dropbox, Inc. (DROPB)
RegDate:        2011-10-12
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-108-160-160-0-1

В общем становится ясно, что Dropbox самостоятельно может копировать любые документы с Вашего компьютера. Он не ограничивает себя папкой синхронизации. Так что, есть над чем задуматься, и возможно, - поискать иной сервис.

Оставьте свой комментарий!

Tags:

Добавить комментарий

 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии