Dropbox…Den Ball fallen lassen oder ihn einfach stehlen?

Also, stiehlt Dropbox deine Daten oder synchronisiert sie einfach mit einem bestimmten Ordner?

Nun, natürlich könnte Dropbox deine Daten stehlen. Schließlich erfordert es eine Installation auf deinem System. Die Dropbox-Anwendung verwendet einen Dateisystemüberwachungsprozess, um Änderungen zu erkennen, die während der Überwachung von Dateisystem-Schreibereignissen vorgenommen werden. Dies ist tatsächlich ein systemweiter Prozess, der signalisiert, dass er eine neue Datei „zugreift“.

Die Dropbox-Shell-Erweiterung, die höchstwahrscheinlich diese Ereignisse auslöst, wie in @razvanh’s Medium-Erklärung beschrieben. Die Anwendung kommuniziert routinemäßig mit ihrer Synchronisationsinfrastruktur an Dropbox- und AWS (AWS CloudFormation)-Endpunkten. Nach dieser Logik zeigt der bereitgestellte Beweis nicht, dass die Anwendung Dateien außerhalb deines Dropbox-Ordners liest oder überträgt; aber es widerlegt es auch nicht.

Ist es möglich, diese Hypothese zu testen? Ja.

2. Erstelle eine größere Datei (1MB) außerhalb des Dropbox-Ordners

3. Überwache die Netzwerknutzung der Dropbox-Anwendung, um zu sehen, ob sie genügend Daten sendet, dass es sich um diese Datei handeln könnte

4. Wiederhole dies mit vielen verschiedenen Dateien usw.

Dropbox hat nur ein paar hundert KB gesendet, nachdem es die Ziel-Datei „zugreift“. Ähnlich wie Kommunikationsmuster, wenn Dropbox routinemäßige Serverprüfungen durchführt. Laut diesem Beweis hat Dropbox nur ein paar hundert KB gesendet, nachdem es die Ziel-Datei „zugreift“. Die gleichen Muster, wenn Dropbox routinemäßige Serverprüfungen durchführt.

2. Erstelle Ziel-Dateien außerhalb des Dropbox-Ordners, verschiedene Größen, hauptsächlich Text

3. Verwende die Prozessüberwachung, um zu sehen, wie viele Bytes gelesen werden

Wenn Dropbox irgendwelche Dateien scannt, sollte es eine größere Anzahl von Bytes lesen als im Kilobyte-Bereich, was wahrscheinlich macht, dass Dropbox diese Dateien nicht über einen Aufruf von stat() als Teil seines Dateimonitoring-Dienstes scannt.

Fazit:

Der Beweis ist schwach, dass Dropbox deine Daten stiehlt; sie haben jedoch eine Einrichtung zur Überwachung von Änderungen auf deinem System. Aber das ist zu erwarten bei Anwendungen dieser Art, die Daten synchronisieren. Eine bessere Frage ist, ob sie es könnten. Kurze Antwort: Ja, jede Drittanbieteranwendung, die Betriebssystem-überwachungswerkzeuge nutzt, kann das. Lange Antwort: Nein, aber nicht aus technischen Gründen. Die wenigen Kilobytes, die überwacht werden, sind ausreichend, um Änderungen im aktuellen Zustand der Dateien zu erkennen; dies würde steigen, wenn Daten an einen Drittanbieter-Server geleitet oder übertragen würden.