keskiviikko 2. huhtikuuta 2014

Dropbox ei anna jakaa mitä vain tiedostoja

Suosittu pilvitallennuspalvelu Dropbox laskee kaikille tiedostoille jotka käyttäjä jakaa omasta dropbox kansiostaan tarkistussummat ja katsoo sopivatko ne johonkin tekijänoikeuksia omaavaan tiedostoon.

Dropbox ei toimi laittomasti vaan nimenomaisesti lain mukaan, Yhdysvalloissa kun pilvipalveluille on asetettu laki joka pakottaa palveluiden pystyvän poistamaan heti myös tulevat tiedostot jotka koskevat aikaisemmin pyydetyn ”laittoman” tiedoston poistoa.

Dropbox venyttää lakia kuitenkin niin että se ei poista tiedostoja mutta estää niiden uudelleenjakamisen.

Eli käyttäjän henkilökohtainen Dropbox voi olla vaikka täynnä niin sanottuja piraattitiedostoja mutta niiden jakaminen on estetty.

Helppo kiertää:

Luonnollisesti tähänkin on keksitty jo helppo ratkaisu, mikäli käyttäjä haluaa jakaa kyseenalaista materiaalia, ei hänen tarvitse kuin muuttaa tiedostoa hieman, esimerkiksi pakkaamalla se johonkin pakkausformaattiin ja varmistukseksi vielä lisätä sinne jokin tekstitiedosto joka sisältää satunnaisia merkkejä. Tämän ohjeen avulla tarkistussumma (hash) tiedostolle muuttuu ja se ohittaa automaattisen tarkistuksen.

Riittääkö vakuuttamiset?:

Dropbox vakuuttaa että käyttäjien tiedostoihin ei kajota tai niitä ei ihminen katso, kyseessä on vain tarkistussummien vertaaminen.

Dropbox mainitsee myös että he tarkistavat vain julkisesti jakoon laitetut tiedostot, ikään kuin he sanoisivat etteivät ulota tarkistussummien laskentaa muihin tiedostoihin. Vaikea on kuitenkin keksiä syytä mikseivät he niin tekisi?

Myöskin käyttäjäkokemukset ovat todistaneet että laskentaa tehdään sillä heti kun tiedoston laittaa julkisen linkin taakse, ilmoittaa Dropbox ettei tiedostoja voida jakaa DMCA-lakiin vedoten. Varsinkin suurten tiedostojen kohdalla hashin laskeminen yleensä vie jonkin verran aikaa.

Ongelma tässä on kuitenkin se että mikäli tiedostoja käydään läpi tällä tavoin, pääsee niihin käsiksi palvelun sisäpuolelta, Dropboxia ei ainakaan turvalliseksi voi kutsua.

Vaihtoehtoinen palvelu löytyy Kim Dotcomin kehittämästä Mega palvelusta joka tarjoaa tiedostojen täyden salauksen, niin että tiedostoja ei voida tutkia edes palvelun ylläpitäjän oikeuksin.

LÄHDE: Slashdot