هشدار ادوارد اسنودن به استفاده کنندگان از Dropbox


- 1,420 بازدید

ادوارد اسنودن، افشاگر جاسوسی‌های NSA ضمن اعلام هشداری جدی به کاربرانفضای Cloud در سرویس Dropbox، اذعان کرده است، یکی از مقامات ارشدآمریکایی ـ که شاید از بزرگ‌ترین دشمنان حریم خصوصی است ـ به عضویت هیأتمدیره این سرویس درآمده است.  به گزارش سیتنا به نقل از تابناک، روز گذشته، ادوارد اسنودن در مصاحبهبا روزنامه «گاردین» (اینجا)، اظهاراتی علیه امنیت یکی از شناختهشده‌ترین سرویس‌های Cloud یعنی Dropbox ـ که فضای رایگان آنلاین دراختیار کاربران می‌گذارد ـ بیان کرده است.  وی در این مصاحبه گفته است: سرویس Dropbox که هم اکنون بیش از دویستمیلیون کاربر دارد، یکی از سرویس‌هایی که به شدت علیه حریم خصوصی و امنیتکاربران کار می‌کند. اسنودن از کاربران این سرویس خواسته است، Dropbox را‌‌ رها کرده و به استفاده از سرویس‌های مشابه نظیر SpiderOak ـ که خودآن را سرویس Cloud ایمن خوانده است ـ روی آورند.  وی در بیان دلایل و مستندات خود در این زمینه گفته است: سرویس Dropbox یکی از همکاران اصلی طرح جاسوسی گسترده NSA یا‌‌ همان PRISM است. مقاماتاین سرویس، به تازگی کاندولیزا رایس را ـ که یکی از مشهور‌ترین مقاماتآمریکایی در نقض حریم خصوصی و شخصی کاربران است ـ به اعضای هیأت مدیرهخود افزوده‌اند. در نتیجه سرویس Dropbox را باید تهدیدی علیه امنیتکاربران دانست.  وی در برابر این سرویس به تمجید و توصیه سرویس SpiderOak پرداخته و آنرا از این جهت که سیستم Zero Knowledge را ارائه می‌کند (سیستمی که برپایه آن سرویس دهنده هیچ دسترسی به آنچه روی سرور‌ها ذخیره می‌شود ندارد) به مراتب بهتر و مطمئن‌تر از Dropbox دانسته است.  اسنودن در این باره گفته است: سرویس SpiderOak سیستم خود را به‌‌ همانشیوه Dropbox طراحی کرده و همه امکاناتی را که Dropbox ارائه می‌کند، دراین سرویس نیز وجود دارد؛ اما تفاوت اصلی در این است که به شکل ابتدایی،آن‌ها هیچ دسترسی به محتوای ذخیره در سرورهای خود ندارند. هرچند اینموضوع به ‌این معنا نیست که آن‌ها هیچ‌ گاه به این اطلاعات دسترسینخواهند داشت، اگر آژانس‌های جاسوسی بخواهند به این اطلاعات دسترسی داشتهباشند، باید اقدام به دریافت مجوز قانونی برای این موضوع کنند و در آنصورت تنها به کلید رمزنگاری شما دسترسی خواهند داشت.  آنچه اسنودن از آن با نام کلید رمزنگاری یا Encryption Key یاد می‌کند،یک کد عددی منحصربفرد است که تنها کاربر به آن دسترسی دارد و هیچ شخصدیگری حتی خود Spideroak نیز نمی‌تواند به فایل‌های کاربر بدون داشتن اینکلید رمزنگاری دسترسی داشته باشد.  سرویس SpiderOak در سال ۲۰۰۶ راه اندازی شده و ساختار آن دقیقا مشابه با Dropbox است؛ با امکانات امنیتی بهتر. مدیر این سرویس به نشریه «بیزینساینسایدر» درباره اظهارات اسنودن گفته است: من نمی‌خواهم از کسی انتقادکنم، ولی امروز ما نتیجه و تأیید تلاشی را که طی سال‌ها انجام داده‌ایم،می‌بینیم.  «اتان اوبرمن» همچنین اشاره کرده است: از‌‌ همان آغاز کار ما بر اینباور بودیم که تعبیه یک سیستم ایمنی و امنیتی در این سرویس و محصول لازماست. اگر به دنبال این موضوع هستید که کدام یک از شرکت‌ها به اطلاعاتکاربران دسترسی دارند و کدام ندارند و اگر این موضوع معیار شما برایقضاوت باشد، می‌توانم بگویم، SpiderOak در این باره بسیار بهتر ومطمئن‌تر از Dropbox عمل کرده است.  هم اکنون این سرویس حدود یک میلیون کاربر دارد؛ اما به تازگی روندافزایش کاربران آن شدت گرفته و آن گونه که اوبرمن اشاره کرده، حجم ترافیکاین وب سایت، پنج تا شش برابر شده است. این در حالی است که مقامات Dropbox در این باره در بیانیه‌ای به «بیزینس اینسایدر» اعلام کرده‌اند: حفاظت و نگهداری از اطلاعات کاربران، از اولویت‌های اصلی Dropbox است. ماهیچ مشارکتی با PRISM نداریم و در برابر هر برنامه مشابه آن مخالفت ومقاومت می‌کنیم. ما در شروط قرارداد خود با کاربران، به مقاومت و مخالفتدر برابر درخواست های گسترده دولتی متعهد شده‌ایم و در برابر هر گونهتغییر قوانین در این خصوص نیز مقاومت می‌کنیم. همچنین برای اطلاعاتکاربران سرویس خود، درخواست های متعدد دولتی را در گزارش های شفافعملیاتی خود منتشر کرده است. این گزارشات از لینک زیر قابل مشاهده است: https://www.dropbox.com/transparency

۲ نفر این پست رو پسندیدن!

Print Friendly, PDF & Email



  • سعید پناهی

    درباره سعید پناهی

    با سلام. بنده سعید پناهی هستم. متولد 9 اسفند سال 1375. از علایقم میتونم بگم به اینترنت, مبایل, موزیک, بازیهای نابینایی,گوش کردن به رادیو و نمایش رادیویی و و و خعععععیلی چیزهای دیگه اشاره کنم. کلا با همه چی حال میکنم. رفیق بازم, و رفیقهای ثمیمی را بیشتر از داداشهای نداشتم, دوست دارم. زاده ی استان زنجانم و از 1 سالگی در کرج یا همون استان البرز زندگی میکنم. در حال تحصیل در مقتع کارشناسی علوم تربیتی هستم. عاشق مطالعه صفحات اینترنتی هستم. پیگیر اخبار علم و فناوری هستم. به علاوه که در اسکایپ هستم, تو واتساپ و تلگرام و اینستا هم هستم. خخخ. کلا مسنجر بازم. فکر کنم هدفم کلا از اندروید خریدن همین بوده. اردیبهشت 92 با ی n73 وارد دنیای نت شدم. و اون وقتها 3g و این حرفا نبود با gprs آهنگ دانلود میکردم. بعد توسط معرفی یکی از دوستانم با سایتهای نابینایی آشنا شدم. بعد مهر ماه بود که دیگه ماهور خریدم, باورتون نمیشه من تا مهر 92 هنوز صفحهخان فارسی نداشتم. با این که از سال 83 پای کامپیوتر بودم. میدونین چرا؟ چون اون وقتها نت نمیرفتم. بعد از مهر ماهم اسکایپ نصب کردم و کم کم همه را add کردم و با همه آشنا شدم. عاشق گفت و گو تو اسکایپ بصورت صوتی هستم. کمو بیش چت هم دوست دارم. بعد اوایل آذر ماه بود که تصمیم گرفتم ی سایت بزنم, اول چنتا بلاگ تست کردم, خوشم نیومد. بعد کم کم بسرم زد, برم رو وردپرس. بعد به کمک آقای سعید درفشیان اینجارو بنا کردیم. روز 17 آذر 1392 بود که اینجارو بنا کردیم. اون وقتها زیاد اینجا کسی نمیومد. بعد دوستان کم کم با اینجا آشنا شدن. و الان هم که دیگه ی خانواده ی بزرگ شدیم به نام, شب روشن. اینجا ی سریها بهم مدیر ارشد هم میگن. اما خودم قبول ندارم. ی نو گرداننده میشه اسممو گذاشت. بیخودی هندونه تو پاچمون میکنن ههه. من تقریبن 10 درصد بینایی دارم. و از خط بریل استفاده میکنم. فقط 5 سال ابتدایی را در مدرسه ی پویا مخصوص نابیناها و کم بیناها درس خوندم. بعدش دیگه بصورت تلفیقی در مدرسه ی عادی مشغول به تحصیل شدم. راستی یادم داشت میرفت, جهت تماس با من میتونین از راه های زیر استفاده کنین. ایمیل: saeedpanahi2200@gmail.com اسکایپ: saeed-panahi تلگرام: https://telegram.me/sp1000 اینستاگرام: https://www.instagram.com/saeed10055/ خوشباشید.
    این نوشته در اخبار, رایانه ارسال و , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    14 پاسخ به هشدار ادوارد اسنودن به استفاده کنندگان از Dropbox

    1. وحید خورشیدی می‌گوید:

      سلام آقا سعید من که ناراحت شدم چون با دراپ باکس خیلی برای آپلود کردن فایل و تبادل لینک دانلود با بچه ها راحت بودم
      به نظر من دراپ باکس آسون ترین نرم افزار برای این کارهاست حالا نمیدونم درست میگم یا اطلاعاتم زیاد نیست به هر حال ممنون.

    2. powersoft می‌گوید:

      سلام به داش سعید و همه یه دوستان
      مطلب جالبی بود ولی من حدود یک سال پیش این هشطار رو به همه دادم که آقا این دراپباکس داره جاسوسی میکنه گفتم آقا این دراپ باکس فقت فایل هایی که شما کپی میکنید رو بر نمیداره گفتم این نرم افزار میتونه به همه یه فایل ها دست رسی پیدا کنه گفتم این نرم افزار به همه یه رمز های کار بر میتونه دست رسی پیدا کنه همون تور که گوگل درایو همین کارا رو میکنه ولی کسی حرفم رو قبول نکرد بعزی ها هم مصخرم کردن و گفتن بابا حالا تو هی این مدرکت رو به رخ ما بکش گفتن خیلی ادعات میشه منم دیگه تصمیم گرفتم به کسی چیزی نگم خدا رو شکر حرفام دروغ نبود ولی همین جا یه حشطار دیگه میدم دوستانی که از اپرا استفاده میکنید همه یه آدرس ها همه یه رمز ها و همه یه اطلاعاتی که توسط این مرور گر به اصتلاه آلی و امن رد و بدل میکنید تو سرور های اپرا سیو میشه کرم هم همین خصوصیت رو داره کروم هم اطلاعات رد و بدل شده رو تو سرور های گوگل سیو میکنه حتی لپتاپ هایی که از فینگل پرینت استفاده میکنن یا افرادی که از فیس رکیگنیشن به جای رمز عبور استفاده میکنن همین کروم این ها رو هم زخیره میکنه تو سرور های گوگل بهترین و امن ترین مرور گر فایرفاکس هست البته در حال هازر
      ولی خوب چاره ای نیست وقتی ما سرویس های امن و ایمن داخلی نداریم بل اجبار از همین سرور های جاسوس باید استفاده کنیم
      در کل دمت گرم سعید هم مطلبت جالب بود هم این که خیلی ها فهمیدن من دروغ نگفتم

    3. سعید پناهی سعید پناهی می‌گوید:

      سلام.
      اول که شدی اینم مدالت.
      خوب و اما راجب آموزش.
      پسر میگه اینجا اگر فایل بزاری حک میکنن.
      یعنی برمیدارن.
      دیگه به چه دردی میخوره من اینو آموزش بدم.

    4. yalda می‌گوید:

      سلام
      دیگه وقتی تو زرد در اومدن آدما برامون یه امر عادی میشه . نرم افزار یا بد افزار یا زرد افزار که دیگه مهم نیست . دیلیت فوقش بطلبه . اما چه زحمتی کشیدم تا نصبش کنمااا . دست تنها . تنها تنها

      میسی از پست . مستدامت باشه سعید

    5. powersoft می‌گوید:

      سلام داش ممل خوبی داشم ببین اون کامنت من رو بخون من صاده تر توزیه دادم به غیر از فایل هایی که میزاری بقیه اطلاعات سیستمت رو هم بر میدارن بعدش هم تو فایل میزاری که کسی که اجازه دادی برداره نه یه قریبه بیاد برداره درسته داش مملی

    6. سعید پناهی سعید پناهی می‌گوید:

      سلام داداش.
      منظورم اینجا نیست.
      این برنامه را اگر رو کامپیوترت نصب کنین.
      تمامی پسوردها و تمامی اطلاعاتتو هک میکنن.
      یعنی برا خودشون میکنن.
      ممنون.

    7. morteza می‌گوید:

      با سلام خدمت شما دوستان عزیز
      مرسی از گذاشتن این پست فقط چند مطلب به ذهنم رسید که میگم
      ۱- اونا میخان با اطلاعات ما چی کار کنن؟ ساده تر بگم اطلاعات اکانت من و شما به چه دردشون میخوره؟
      ۲- اگه هم بخاد اتفاقی بیفته با استفاده از نمودارهای اطلاعات جامعه اتفاق می افته یعنی اینکه مثلاً ده هزار نفر یه کلیپ رو منتشر کنن
      ۳- اگه به فرض مثال با شبکه های داخلی هم کار کنیم فکر میکنید جاسوسی نمیشه؟
      من چند بار شنیدم که مکالمات تلفنی ما و پیامکهای ما همه در کنترله پس شبکه های خارجی بهتره
      چرا که لا اقل بهت برچسب نمی زنن و انگ بهت نمی بندن که تو فلان جا فلان کارو کردی برو دیگه بهت شغل نمیدیم
      و آخرین مطلبم اینه که همین شبکه هایی که فکر میکنید امن هستن هم فردا روزی تقش در میآد که اینا هم کلی جاسوسی میکنن و بدون اینکه کسی بفهمه با پنبه سر کاربراشونو
      می برن
      با تشکر خدا نگهدار

      • امیر رضا رمضانی می‌گوید:

        سلام
        خوب شما بگو چرا برندارن؟
        خوب شما اگه بیای تمام مشخصات بانکیتو به یه نفر بدی میاد هسابتو خالی میکنه
        اینام همینن!, میان اکانتتو هک میکنن, تا یه همچین چیزایی رو بردارن!
        بعدشم, اگه کسی از اینا بخاد
        گندکاری کنه, میتونه با اکانت شما این گندو بزنه
        بعدشم همه ی کاسه کوزه ها سر شما خراب میشه!
        اکانت دراپ باکسو نمیگما! پس ایمیلو میگم.

      • سعید پناهی سعید پناهی می‌گوید:

        سلام آقا مرتضی.
        ببینید مثلا شما با کامپیوترتون قبض پرداخت میکنین.
        یا پول جابجا میکنین.
        خوب شما برای ورود به حساب بانکیتون باید شماره کارتو و رمز دوم وارد کنین.
        خوب اگر این کارو کنین و اونا این دوتا را گیر بیارن.
        میتونن به راهتی مث آب خوردن حسابتونو خالی کنن.
        فکر کنم دیگه نیازی نباشه بیشتر از این توضیح بدم.
        موفق باشید.

    8. morteza می‌گوید:

      با سلام خدمت شما دوستان عزیز
      @ه عجب بلاخره یه داش سعید گلی پیدا شدو برای اولین بار توی شب روشن جواب ما رو داد مرسی داداش
      و اما فقط یه سوال دیگه ای واسم میمونه
      پسورد کارتم به دست کی می افته؟ به دست یه نفری که اونور آب از پولداری داره غرق میشه و تازه اون که اصلاً منو نمی شناسه که بخاد کاری بکنه شما فرض کنید که دراپ باکس ۲۰۰ میلیون کاربر داره اگه روزی هزار نفر هم عملیات بانکی انجام بدن تا بره به ما برسه احتمالاً ما دیگه باید بمیریم
      ج سوماً اونا که با ایران تحریمه چطوری میخان پولامو بکشن و در پایان
      چشم من دیگه از دراپ باکس استفاده نمی کنم
      با تشکر خدا نگهدار

    9. محمدرضا راشاد می‌گوید:

      سلام. من سایت SpiderOak رو دیدم. هم برای ویندوز برنامه داره، هم برای مکینتاش، آی او اس، اندروید و لینوکس. دو گیگ هم فضای رایگان میده. ولی متأسفانه ما نمیتونیم با برنامه ویندوزش کار کنیم. شاید به اون راحتیی که با دراپ باکس کار میکردیم، نشه با این کار کرد: وقتی برنامه SpiderOak رو نصب میکنید، پس از پایان نصب، پنجره ای باز میشه با عنوان SpiderOak Setup که جاز فقط همین یه خط رو میخونه. نه تب کار میکنه و نه جاز کرسر و نه حتی تاچ کرسر. تنها راهش اینه که با استفاده از او سی آر جاز، پنجره رو او سی آر کنی که در این صورت هم من نتونستم جایی رو که یوزرنیم و پسوردمو باید بنویسم پیدا کنم. منظورم اینه که نتونستم روی ادیت باکسشون کلیک کنم. خودتون قضاوت کنید. برنامه ای که ورود بهش اینجوری باشه، دیگه بقیه کاراش چطوری انجام میشه. مثلا کار با تنظیماتش چه جوریه. تازه این برنامه هم آمریکاییه. البته توی سایتش -حد اقل، اون مقداری که من گشتم- چیزی ندیدم. ولی از طریق سرویس whois سایت ip-adress.com که نگاه کردم، متوجه شدم که محل استقرارشون در شهر Northbrook ایالت Illinois هست.

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green