Tutti i tuoi file pubblici su Dropbox possono accedere a chiunque abbia uno dei link?

16

Dropbox è una delle piattaforme di archiviazione e condivisione cloud più famose.

Il sito

Dropproxy afferma che esiste un punto debole nella sicurezza di Dropbox:

Lots of people use Dropbox. Lots of people share public Dropbox links. But not everyone knows that you can be identified by your public links and not everyone knows that once someone has one of your public links, they can access all files in your public folder.

È possibile che le persone escano dall'accesso di un file a tutti i file pubblici?

    
posta Treko 09.05.2015 - 19:13
fonte

1 risposta

29

Sono tipo corretti. Lasciami spiegare.

In Dropbox, ci sono due modi per condividere file. La condivisione di un collegamento a un file da qualsiasi cartella genererà un collegamento nel seguente formato: https://www.dropbox.com/s/randomkey/filename Chiunque può accedere al file che hai postato con quel link. Tuttavia, ogni volta che un file viene condiviso in questo modo, viene generata una nuova chiave casuale associata a quel file. Non è possibile accedere ad altri file utilizzando tale chiave.

Tuttavia, c'è anche la cartella "Pubblico" in Dropbox. I file condivisi da questa cartella generano collegamenti diversi, nella forma: https://dl.dropboxusercontent.com/u/userid/filename In questo modulo, è possibile accedere a qualsiasi file dalla tua cartella pubblica, perché l'ID utente non cambierà. Qualcuno dovrebbe conoscere il nome file di ciò che sta recuperando se sta accedendo a un file a cui hai fornito un link, ma è una cartella pubblica.

Quindi, sono in qualche modo corretti, ma non è davvero un difetto di sicurezza perché stai dichiarando i file come pubblici comunque. Nessun file è pubblico, a meno che non vengano inseriti nella tua cartella pubblica, dichiarandoli così.

    
risposta data 09.05.2015 - 20:30
fonte

Leggi altre domande sui tag