Dropbox har blivit ertappat med att ha publicerat missvisande information till användarna angående säkerheten på fildelningstjänsten. Tidigare har Dropbox alltid hävdat att alla filer som användarna synkroniserar över tjänsten är starkt krypterade och inte ens Dropbox kan komma åt filerna.
Endast ett par dagar efter att Christopher Soghoian fick svaret av Dropbox ändrade förtagets informationen på sin webbplats till att läsa följande:
Men doktoranden och bloggaren Christopher Soghoian upptäckte nyligen att Dropbox har en funktion som kontrollerar när filer kopieras till Dropbox server, och om samma fil redan finns på servern kommer den inte att kopieras.
Christopher Soghoian ifrågasatte hur det kan fungera om Dropbox inte har tillgång till användarnas filer som lagras på tjänsten. Han fick då följande svar från Dropbox:
Anställda på Dropbox har inte möjlighet att komma åt användarnas filer. Användarnas filer är krypterade och kan endast låsas upp med hjälp av användarens e-postadress och lösenord.
Anställda på Dropbox har inte tillåtelse att titta på innehållet i de filer du lagrar på tjänsten. Vi har ett litet antal anställda som måste få tillgång till den information du sparar på tjänsten. Detta beror på juridiska skäl och detta sker endast i väldigt sällsynta fall.
Efter ytterligare en vecka den 21 april ändrade Dropbox i sitt användaravtal så att det stod följande:
Under vissa omständigheter kan användarnas information delges till en tredje part om vi tror att det finns goda skäl till att göra så. Det kan röra sig om följande situationer; (a) för att följa rådande lagar; (b) skydda en person från skada eller död; (c) förhindra bedrägerier eller missbruk av Dropbox tjänst; (d) för att skydda Dropbox äganderätt.
Enkelt beskrivet så kan Dropbox dekryptera användarnas filer och ge ut dessa till en tredje person. Företaget specificerar inte om detta endast är begränsat till polis eller andra myndigheter eller företag.
Christopher Soghoian har nu lämnat in en 16-sidig anmälan till den amerikanska handelskammaren. Han vill med anmälan att Dropbox ska erkänna att användarnas filer inte är säkrade som hävdas och att företaget skickar ett e-postmeddelande till alla 25 miljoner kunder som använder tjänsten och förklarar detta tydligt.
IDG News