Технологии · 1 min read · Oct 27, 2025

Dropbox…Упускает мяч или просто крадет его?

Так крадет ли Dropbox ваши данные или просто синхронизируется с назначенной папкой?

Ну, конечно, Dropbox может украсть ваши данные. В конце концов, он требует установки на вашей системе. Приложение Dropbox использует процесс мониторинга файловой системы для обнаружения изменений, которые происходят во время мониторинга событий записи файловой системы. Это на самом деле процесс, работающий по всей системе, который сигнализирует о том, что он «доступает» к новому файлу.

Расширение оболочки Dropbox, скорее всего, вызывает эти события, как описано в объяснении @razvanh на Medium. Приложение регулярно общается со своей инфраструктурой синхронизации на конечных точках Dropbox и AWS (AWS CloudFormation). Исходя из этой логики, предоставленные доказательства не показывают, что приложение читает или передает какие-либо файлы за пределами вашей папки Dropbox; но это также не опровергает это.

Можно ли протестировать эту гипотезу? Да.

  1. Создайте большой файл (1 МБ) вне папки Dropbox

  2. Мониторьте использование сети приложением Dropbox, чтобы увидеть, отправляет ли оно достаточно данных, чтобы это мог быть файл

  3. Повторите с множеством различных файлов и т.д.

Dropbox отправил всего несколько сотен КБ после «доступа» к целевому файлу. Похоже на шаблоны связи, когда Dropbox выполняет рутинные проверки сервера. Согласно этим доказательствам, Dropbox отправил всего несколько сотен КБ после «доступа» к целевому файлу. Те же шаблоны, когда Dropbox выполняет рутинные проверки сервера.

  1. Создайте целевые файлы вне папки Dropbox, различных размеров, в основном текстовые

  2. Используйте мониторинг процессов, чтобы увидеть, сколько байтов прочитано

Если Dropbox сканирует какие-либо файлы, он должен прочитать большее количество байтов, чем диапазон килобайтов, что делает вероятным, что Dropbox не сканирует эти файлы за пределами вызова stat() как части своей службы мониторинга файлов.

Итог:

Доказательства слабы, что Dropbox крадет ваши данные, у них есть настройка через мониторинг изменений на вашей системе. Но это ожидаемо для приложений такого рода, которые синхронизируют данные. Лучший вопрос: могут ли они это сделать? Краткий ответ: да, любое стороннее приложение, использующее инструменты мониторинга на уровне ОС, может. Длинный ответ: нет, но не по техническим причинам. Несколько килобайт, которые мониторятся, достаточно для обнаружения изменений в текущем состоянии файлов, это увеличится, если данные будут перенаправлены или переданы на сервер третьей стороны.

Share: X/Twitter LinkedIn
#Технологии

Get new posts in your inbox

No spam. Unsubscribe anytime.