Zouden ze het echt onderzocht hebben? Of alleen op papier? Alles wat in plain text naar buiten gaat (al dan niet over https, ssl of verzin wat moois), is in principe gecompromitteerd... Simple as that.

Typisch zo'n onderzoek wat alleen kijkt naar de voordeur.
Die ziet er stevig uit.
Maar wat als er nog een achterdeur blijkt te zijn naar de storage servers van dropbox?
Daar hebben ze helemaal niet naar gekeken...
Misschien kan een operator wel alle files bekijken en naar buiten brengen als daar wat mee te verdienen is?

Als je de encryptie laag weg haalt is alles plain text. Wat je dus eigenlijk zegt is dat alles, maar dan ook echt alles, in principe gecompromitteerd is... Simple as that. Ergens zal je toch een keer met de server moeten afspreken wat je gebruikersnaam en wachtwoord is, en wel in een taal die door beide zijden begrepen wordt.

Het enige wat je kan doen is je bestand eerst lokaal versleutelen met bijvoorbeeld Truecrypt op PGP. Maar je handshake zal ergens onder al het https/ssl/tls geweld toch een keer plain text worden.

Dat vraag ik mij ook af.

Bij vorige onderzoeken kwam aan het licht dat bestanden die zogenaamd uniek versleuteld opgeslagen zouden worden toch ontdubbeld werden om ruimte te besparen. Dat zou met een unieke versleuteling per bestand niet mogelijk mogen zijn. Het zou betekenen dat bestanden volgens een vaste versleuteling opgeslagen worden, en dus relatief eenvoudig te ontcijferen zouden zijn door iemand die de methode van Dropbox kent.

Kortom leuk onderzoek, maar het grootste gevaar: "De aanval van binnenuit" wordt volledig genegeerd.

En dan maar helemaal gezwegen over wat er gebeurd als de NSA aanklopt bij Dropbox.

Geplaatst: 12:14 en laatst gewijzigd: 12:11?