Сноуден ещё полгода назад предупреждал об утечке секретных данных с сервиса Dropbox
- AFP
Хакеры-взломщики в обычном текстовом формате опубликовали около 400 паролей от онлайн-хранилища, сообщив, что в их распоряжении находятся данные более 7 млн «облачных» аккаунтов.
Представители Dropbox официально заявили, что их сервис не был взломан, а данные скомпрометированных аккаунтов попали в руки хакеров по вине сторонних сервисов, которые требуют пароль от хранилища для синхронизации. Обвинив в утечке данных «третьи лица», Dropbox уверили пользователей, что опубликованные данные уже неактуальны.
Тем не менее пользователи форума Reddit, где изначально появилась информация об украденных паролях, утверждают, что раскрытые аккаунты «облака» – вполне рабочие.
Знаменитый разоблачитель западных электронных шпионских структур Эдвард Сноуден еще в июне 2014 года уличил Dropbox в небезопасности хранения данных миллионов пользователей. По его словам, сервис не шифрует частную информацию, что даёт возможность получить к ней доступ как правительству, так и хакерам.
«Вы должны избавиться от Dropbox, потому что он не поддерживает шифрование. Тем, кто заботится о своей безопасности, следует рассмотреть альтернативы, например SpiderOak», – заявил Сноуден. Тогда в официальном блоге Dropbox появилось сообщение, что все данные пользователей шифруются как в процессе их передачи, так и во время хранения на серверах компании.
По сути, разница между двумя сервисами заключается в том, что при использовании SpiderOak – небольшой структуры, базирующейся в пригороде Чикаго, – данные шифруются и на устройствах самих пользователей.
Критика в адрес Dropbox снова прозвучала в интервью, которое Сноуден на днях дал изданию New Yorker. Бывший сотрудник ЦРУ вновь порекомендовал отказаться от небезопасного сервиса, заменив его, по возможности, на другой. Специалисты Dropbox тем не менее продолжают стоять на том, что их структура наиболее безопасна и максимально надёжно защищает данные пользователей, а утечки происходят исключительно по вине «третьей стороны».
В интервью, посвящённом безопасности личных данных, Сноуден еще раз подчеркнул, что люди должны всеми законными способами защищать неприкосновенность своей частной жизни. Для этого им необходимо перестать использовать наиболее популярные облачные сервисы, такие как Google и Facebook, которые недостаточно внимания уделяют безопасности хранения данных.
Кроме того, Сноуден раскритиковал популярную среди обывателей точку зрения, что тем, кому нечего скрывать, не стоит волноваться по поводу прослушки. «Когда вы говорите, что вам нечего скрывать, вы, по сути, заявляете, что вам плевать на свои права. Это неправильно. Правительство в каждом конкретном случае должно доказывать, что имеет законное право на вмешательство в частную жизнь», – заявил Сноуден.
