تعتبر Dropbox  أحد أهم خدمات التخزين السحابي عبر الانترنت، التي تتيح تخزين الملفات ومزامنتها مع عدة مجلدات موجودة ضمن حواسيب مختلفة.
عندما تقوم بإرسال أنواع معينة من الملفات الخاصة إلى Dropbox ، على سبيل المثال ملفات word  وتخبرهم برغبتك في مشاركتها مع أي أحد، فسوف تقوم Dropbox  بفتحها وإلقاء نظرة عليها. وحسب تصريح الشركة فإنهم يقومون بذلك من أجل إنشاء نسخة “معاينة” من ​​الملف كي يستطيع الآخرون معاينته بسهولة عند الطلب، إذا جاء الكشف مؤخراً بالصدفة أن  Dropbox   تقوم بإلقاء نظرة خاطفة على بعض أنواع الملفات التي تم رفعها، وهذا يعد طبيعياً كما تقول الشركة.

جاء ذلك التصريح بعد اكتشاف ان يعض ملفات الوورد ذات اللاحقة .doc  قد تم فتحها بعد أن تم رفعها إلى Dropbox . وقد تم اكتشاف ذلك بواسطة خدمة  HoneyDocs، وهي خدمة جديدة على شبكة الإنترنت تقوم بإنشاء سجل تتبع متى وأين تم فتح ملف وورد ما، وتم نشر التجربة ضمن تدوينة على WNC InfoSec.

تقدم خدمة HoneyDocs ميزة تتبع الملفات النصية حيث تقوم بارسال اشعار لك كلما تم فتح الملف من قبل شخص ما، مما يجعلك تعرف ان كان الملف تم فتحه ومتى تم فتحه و رقم الأي بي الخاص بمن فتحه. و هذه الميزة جميلة لتتبع ملفاتك على الانترنت بالاضافة للراغبين بمعرفة ان كان ملفهم قد تسرب من الجهاز وتم فتحه على جهاز اخر. على أية حال قام أحدهم بالتجربة التالية، حيث قام بتحميل ملف وررد قام للتتبع على حسابه على Dropbox  ، وبعد فترة لاحظ وجود إشعار يفيد بفتح ملفه من قبل رقم أي بي أمريكي هو الخاص ب Dropbox ، هذه التجرية أثبتت أن الملف يتم فتحه لسبب أو لآخر من قبل مزود الخدمة Dropbox .

حسب التدوينة التي شرحت ذلك بالصور  أن أول إشعار قد وصل في غضون 10 دقائق.

الصورة توضح وصول الإشعار بفتح الملف

ما هو السر وراء ذلك ؟

تساءل المدون صاحب الاستكشاف في مدونته ” هل تم استعراض هذه الملفات لأغراض إزالة التكرار أو إزالة البرامج الخبيثة؟ إذا كان الأمر كذلك، فلماذا لا يتم فتح الأنواع الأخرى من الملفات؟”

دفع ذلك المتحدث باسم Dropbox  للتبرير بأن الشركة  تتيح للمستخدمين مشاهدة المعاينات لبعض أنواع الملفات، بما في ذلك ملفات “الوورد”، ولذلك يجب إنشاء معاينة لتلك الملفات. وللقيام بذلك، فيجب فتح الملف، ووفقا لموقع Dropbox  الالكتروني، فيمكن للمستخدمين فتح ملفات Word و PowerPoint، و PDF والملفات النصية مباشرة داخل المتصفح الخاص بهم، مما يوفر عليهم تثبيت بعض البرامج على أجهزة الكمبيوتر الخاصة بهم. وفسرت الشركة سبب فتحها الملفات لغرض انشاء المعاينة لا أكثر.

 ذكرت Dropbox  في تصريحها أنها تمنع جميع الموظفين باستثناء عدد قليل منهم من الوصول إلى بيانات المستخدم. وقد يقوم موظفي الدعم الفني لديها في بعض الحالات بالوصول إلى بيانات الملف، أو البيانات التي تحدد الملف بدلاً من محتواه. وكما تقول سياسة الخصوصية الخاصة بها “لدينا سياسة صارمة وضوابط تقنية للوصول والتي تمنع وصول الموظف للبيانات باستثناء في هذه الحالات النادرة”.

 على أية حال قمت بتجربة ذلك شخصياً، لكنني لم ألحظ اي اشعار بعد رفع الملف إلى Dropbox و بالتالي أعتقد ان الأمر لا يشمل جميع الحالات. بكل الحالات يذكرنا ذلك بأهمية تشفير الملفات قبل رفعها بالنسبة للملفات الحساسة ، كما يعيد للأذهان برنامج التجسس الامريكي الذي تم الكشف عنه مؤخراً والذي تم تسريب ان Dropbox  تشارك به بالاطلاع على ملفات المستخدمين.

 المصدر Pcword