Alvorlige sikkerhedshuller i netskyen

Forskere finder en række fejl hos Dropbox, CloudMe og andre sky-tjenester.

Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Tyske forskere fra Fraunhofer Institute for Secure Information Technology har gået sky-tjenesterne Dropbox, CloudMe, Mozy, Ubuntu One, CrashPlan, TeamDrive og Wuala nærmere efter i sømmene.

I rapporten »On the Security of Cloud Storage Services« kommer de frem til, at sikkerheden i de fleste tilfælde ikke er god nok.

Følsom data på afveje

Ingen af de sky-tjenester, der er blevet undersøgt, opfylder samtlige krav til den sikkerhed, som forskerne stiller, og flere af dem benytter sig ikke af nødvendige krypteringer for at beskytte brugernes data. Der er tale om både tekniske problemer og mangler i brugergrænsefladen, der potentielt kan føre til, at fortrolig data havner i søgemaskiner.

Læs også: Ejer Google dine filer?

CloudMe, Dropbox og Wuala har for eksempel problemer med registreringen af nye brugere, da de ikke kontrollerer, om den angivne e-mailadresse rent faktisk er korrekt. Et muligt scenarie, som forskerne fremstiller, er, at man dermed kan åbne en konto i en anden persons navn, uploade ulovlig materiale og derefter melde dem til politiet.

Krypteringssvagheder

Hos CloudMe bliver overførslen af data slet ikke krypteret, mens CrashPlan, TeamDrive og Wuala bruger sine egne, ukendte protokoller. Dropbox har ingen kryptering på klientsiden, så leverandøren dermed har fuld adgang til alle data, mens Mozy sender filnavne i ukrypteret form.

Hvis du deler dine data med personer, som ikke selv er medlem af tjenesten, er resultatet normalt en lang og tilfældig URL-adresse. Forskerne har fundet flere fejl i processen bag dette, så data er i fare for at blive delt med uvedkommende.

Læs også: Dropbox gør det enklere at dele links

Kryptér selv

Forskerne anbefaler, at du selv krypterer dine data med programmer som TrueCrypt, EncFS eller GnuPrivacyGuard før du lægger dem op i netskyen.

Derudover fremviser rapporten også juridiske problemer, hvis du vælger at lagre dine data hos en leverandør med adresse i USA. I dette tilfælde risikerer du nemlig, at myndighederne kræver at få dine data udleveret i henhold til den såkaldte Patriot Act, men dette rammer også europæiske sky-tjenester.

Læs også: Nu er Google Drive endelig klar

Læs artiklen på teknofil.no

Tilmeld dig Tech og Videns ugentlige nyhedsbrev - og få det hver torsdag.

Oversat af Janus Bødker.