드롭박스…공을 떨어뜨리거나 그냥 훔치는 건가?

그래서 드롭박스가 당신의 데이터를 훔치고 있는 건가, 아니면 지정된 폴더와 동기화하고 있는 건가?

물론 드롭박스가 당신의 데이터를 훔칠 수 있습니다. 결국 시스템에 설치가 필요하니까요. 드롭박스 애플리케이션은 파일 시스템 모니터 프로세스를 사용하여 파일 시스템 쓰기 이벤트 중에 발생하는 변경 사항을 감지합니다. 이는 실제로 시스템 전체 프로세스로, 새로운 파일에 “접근하고 있다”고 알립니다.

드롭박스 셸 확장은 @razvanh의 미디엄 설명에서 설명된 대로 이러한 이벤트를 유발하는 가장 가능성이 높은 요소입니다. 이 애플리케이션은 드롭박스와 AWS(AWS CloudFormation) 엔드포인트의 동기화 인프라와 정기적으로 통신합니다. 이 논리에 따르면 제공된 증거는 애플리케이션이 드롭박스 폴더 외부의 파일을 읽거나 전송하고 있지 않다는 것을 보여주지 않지만, 그렇다고 해서 그것을 반증하는 것도 아닙니다.

이 가설을 테스트할 수 있을까요? 네.

2. 드롭박스 폴더 외부에 큰 파일(1MB)을 생성합니다.

3. 드롭박스 애플리케이션의 네트워크 사용량을 모니터링하여 해당 파일일 수 있는 충분한 데이터를 전송하는지 확인합니다.

4. 다양한 파일로 반복합니다.

드롭박스는 “대상 파일”에 “접근한” 후 몇 백 KB만 전송했습니다. 드롭박스가 정기적으로 서버 점검을 할 때의 통신 패턴과 유사합니다. 이 증거에 따르면 드롭박스는 “대상 파일”에 “접근한” 후 몇 백 KB만 전송했습니다. 드롭박스가 정기적으로 서버 점검을 할 때와 동일한 패턴입니다.

2. 드롭박스 폴더 외부에 다양한 크기의 대상 파일을 생성합니다. 대부분 텍스트입니다.

3. 프로세스 모니터링을 사용하여 읽힌 바이트 수를 확인합니다.

드롭박스가 파일을 스캔하고 있다면, 킬로바이트 범위보다 더 많은 바이트를 읽어야 하므로 드롭박스가 이러한 파일을 stat() 호출을 넘어 스캔하고 있지 않을 가능성이 높습니다.

결론:

드롭박스가 당신의 데이터를 훔치고 있다는 증거는 약합니다. 그들은 당신의 시스템에서 변경 사항을 모니터링하는 설정을 가지고 있습니다. 하지만 이는 데이터를 동기화하는 이러한 유형의 애플리케이션에서는 예상할 수 있는 일입니다. 더 나은 질문은 그들이 그럴 수 있는가입니다. 짧은 대답은 예입니다. OS 수준 모니터링 도구를 활용하는 모든 서드파티 애플리케이션이 가능합니다. 긴 대답은 아니지만 기술적인 이유 때문은 아닙니다. 모니터링되는 몇 킬로바이트는 파일의 현재 상태에서 변경 사항을 감지하는 데 충분합니다. 데이터가 제3자 서버로 유입되거나 전송되고 있다면 이는 증가할 것입니다.