Bài liên quan
Dropbox01

Đây là 1 chủ đề khá thú vị dành cho những ai đang xài Dropbox và trong máy tính có những dữ liệu “quan trọng” Bài này dịch từ địa chỉ: http://www.e-siber.com/guvenlik/dropbox-accesses-all-the-files-in-your-pc-not-just-sync-folder-and-steals-everything/ và cảm thấy rất cần thiết cho tất cả mọi người đang sử dụng Dropbox. Đây chỉ là ý kiến cá nhân của […]
Đây là 1 chủ đề khá thú vị dành cho những ai đang xài Dropbox và trong máy tính có những dữ liệu “quan trọng”
Bài này dịch từ địa chỉ: http://www.e-siber.com/guvenlik/dropbox-accesses-all-the-files-in-your-pc-not-just-sync-folder-and-steals-everything/ và cảm thấy rất cần thiết cho tất cả mọi người đang sử dụng Dropbox. Đây chỉ là ý kiến cá nhân của người viết bài (M. Mekin PESEN), và có nhiều bài phản biện khác nhau của Darren P Meyer (xem tại https://one.darrenpmeyer.com/blog/dropbox-is-problably-not-stealing-all-your-files.html) và của medium.com (xem tại https://medium.com/@razvanh/no-dropbox-is-not-stealing-your-files-24ecd443b5ac) về việc Dropbox không ăn cắp dữ liệu người dùng.
“Dropbox đồng bộ không chỉ trong thư mục chia sẻ mà còn đồng bộ tất cả mọi thứ trong đĩa cứng (local drive C) mà không cần sự cho phép của người dùng”. Việc này được phát hiện với phần mềm chống thất thoát dữ liệu DLP (Data Loss Prevention) được cài đặt (dưới dạng agent) lên trên máy tính cá nhân cùng với việc thiết lập 1 số chính sách phù hợp để phát hiện việc truy cập trái phép của Dropbox ra bên ngoài thư mục chia sẻ.
DLP endpoint agent khi được cài đặt lên máy tính cá nhân sẽ thực hiện giám sát theo “thời gian thực” toàn bộ traffic của các hành vi mà người dùng thực thi bên trong ứng dụng/ chương trình, ví dụ như các thao tác copy/cut/paste, print, print screen. Đồng thời, DLP hỗ trợ giám sát điều tra cho thấy toàn cảnh các nội dung của traffic được giám sát. Từ đó có thể giám sát được phần mềm, chương trình nào truy cập vào file nào, DLP sẽ hiển thị các cảnh báo nếu vi phạm các chính sách đã được thiết lập sẵn.
1. Thư mục đài đặt và cấu hình Dropbox
Cài đặt và cấu hình đồng bộ tại thư mục “C:/Users/Mekin.pesen/Dropbox”. Thông thường, nếu tự động nó sẽ được cài đặt tại thư mục “C:/Users/ABC/AppData/Roaming/Dropbox”. Quá trình cài đặt, Dropbox thông báo: “only checked folders will sync to this computer”:
Dropbox01
2.) Đặt chính sách an ninh
Để theo dõi hoạt động của Dropbox có vi phạm, tiến hành bật các chính sách và rules mặc định hoặc thiết lập một chính sách mới để theo dõi sự can thiệp, thay đổi dữ liệu. Từ đó, nếu các hành động nào thực hiện trên máy tính vi phạm vào các chính sách DLP sẽ hiển thị cảnh báo.
3.) Tạo các file mới để kiểm tra việc can thiệp vào dữ liệu
Tạo vài file mới dạng .docx và .rar phù hợp với các rules đã được thiết lập để khi có bất kỳ sự thay đổi đối với các files này thì sẽ xuất hiện cảnh báo. Đặt vào thư mục không phải thư mục chia sẻ của Dropbox, cụ thể 3 thư mục sau:
 “C://” drive directory
 “C:/users/mekin.pesen/desktop”
 Recycle Bin: “c:/$recycle.bin/” (yes, I’m serious!)
4.) Theo dõi kết quả
Kết quả, tất cả các file đều được truy cập bởi Dropbox ngay lập tức, mặc dù không được bỏ vào thư mục chia sẻ, đồng bộ của Dropbox (C:/Users/Mekin.pesen/Dropbox):
The file “c:/catch-drop-the-box.rar” was accessed by “Dropbox”
Dropbox02
The file “c:/users/mekin.pesen/desktop/catch-drop-the-box.rar”was accessed by “Dropbox”
Dropbox03
The file “c:/$recycle.bin/s-1-5-21-……../$rx0kysg.docx” was accessed by “Dropbox”
Dropbox04
Cùng thời điểm, kiểm tra trên log của firewall, phát hiện những kết nối đến Dropbox một cách thầm lặng:
Dropbox05
Log của firewall cho thấy các hành động của Dropbox. Logs cũng cho thấy một số lượng lớn địa chỉ của Amazon AWS, tuy nhiên không chắc chúng có thuộc dịch vụ của Dropbox hay không. Các địa chỉ IP public thuộc Dropbox có một số dải IP sau:
Tất cả những điều nói trên để khẳng định rằng Dropbox đã truy cập trái phép vào máy tính, Dropbox không bị giới hạn trong thư mục được lựa chọn để đồng bộ / chia sẻ mà còn truy cập vào các thư mục khác của máy tính.
Hết.

Nguồn Blogit

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X