Dropboxは再びセキュリティ通知ボールを落とす

厳粛に1つのことを繰り返し行うことを約束した人たちのために短くて鋭い言葉がありますが、それと反対のことを繰り返すことを繰り返します。残念ながら、私はここでその言葉を使用することは許されていません。だから別のものを使うつもりです。

偽善者。

Dropboxの共同設立者であるDrew Houston氏は、Condoleezza Rice博士の任命後、彼女の前任者と何が関係しているのかを懸念して、4月11日に「あなたのものを安全で安全に保つことよりも重要なことは何もありません。米国安全保障院への直接リンク、関与 –

ポストスノーデンの世界では、前大統領国家安全保障アドバイザーを任命しても、ファイルが安全に保管されることを望んでいたかもしれないユーザーに適切なメッセージを送るようには見えなかった。

われわれは透明性と政府のサーベイランス改革のために戦ってきた」とヒューストンは激しくペダルを書いた。私たちは、ライス博士の理事会への任命と、これのどれも変わることはないことを明確にすべきでした。あなたの権利とプライバシーに対する私たちのコミットメントは、私たちが行うすべての決定の中心にあり、これは継続します。

彼らは素敵な言葉です。彼らはDropboxの素敵な言葉をよく堪能している。 「我々は素晴らしいサービスを提供するよう努力しています」と言います。

しかし、行動は言葉よりも大きく、私が証拠を見るとき、私はDropboxで、その努力は行動に変わらないと思う。

火曜日、情報セキュリティコンサルタントのグレアム・クルーリー氏は、企業のファイル共有およびコラボレーションサービスであるイントラリンクスによる個人の住宅ローン申請と所得税申告を遭遇したとの主張を調査していたメディアにDropboxがどのように接触したかを報告した。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

Dropboxは昨夜、ブログの記事でこの脆弱性に対処していると回答し、「この脆弱性を悪用することに気づいていなかった」とコメントしている」とCluley氏は書いた。「明らかにDropboxの抗議にもかかわらず、このようなファイルは許可されていない関係者の手に渡されませんでした。

データ漏洩の可能性があるにもかかわらず、われわれはこのような卑劣な否定主義は十分に悪いものです。証拠の欠如は、欠席の証拠ではありません。特に、あなたがそのような証拠を探すことを気にしなければ。そして、いずれにせよ、「気づかない」ことはまさに良い見方ではありません。

しかし、それは悪化する。

Cluleyは、Dropboxが2013年11月にこの脆弱性についてどのように伝えられたのかを説明するために、これを遠ざけて説明します。 「私たちはこれが脆弱性であるとは信じていません。誰かが間違ってプライベートDropboxのリンクを共有した場合、DropboxのWebサイトのLinksタブでいつでも無効にすることができます。

Cluleyは気に入らなかった。 「Dropboxのようなサービスがユーザーのプライバシーに深刻な懸念を抱くようになるには、BBC(British Broadcasting Corporation)が呼び出されなければならない」と同氏は書いている。

私は感銘を受けません。 BBCが呼び出されて以来、数日が過ぎることができるのはかなり悲しい状況だと思うが、その孤立したブログ投稿は、Dropboxがユーザーに知らせるために行ったことだけである。

確かにセキュリティに関しては、すべてのユーザーに通知する必要がありますか?しかし、ツイートはありませんでした。

DropboxがHeartbleedの脆弱性に対応したときも同じでした。ただのブログ記事。

Dropboxが顧客に連絡することができる何らかの種類のグローバル通信システムが存在するのであれば…

残念なことに、スタートアップカルチャーでは、Dropboxの主な目標は、MOAR USERS MOAR USERS MOAR USERSと、正直ではなく、すてきなロゴであることが求められます。透明性のすべての話について、Dropboxがここで行ったように、カーペットの下で問題を掃除する強いインセンティブがあります。

そのため、Dropboxはセキュリティとプライバシーの話をする唯一の会社ではありませんが、危機が発生したときには歩行を完全に失敗します。

それが、データ委任に関する法律の義務であり、委任されたデータの保護に失敗したことを知ったときに組織に教えなければならない理由です。企業はデータ侵害を防止するための努力を最初から必要としており、私たちはプライバシー侵害のリスクについて正直な態度をとる必要があります。

潜在的な問題を警告するために顧客に連絡するためにあらゆる努力をしているときには、脆弱性の告知に関する法律が必要です。ユーザーが自分自身で見つけることが期待されるブログ投稿は、ペナルティ。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています