用戶要求FTC調查Dropbox資料保密機制

先前曾揭露Facebook聘公關公司抹黑Google以及 Firefox漏洞的部落客Christopher Soghoian這次鎖定了雲端儲存服務商Dropbox，他認為Dropbox在檔案加密機制及用戶隱私方面的說法有誤導用戶之嫌，並要求FTC介入調查。

Christopher Soghoian提交給FTC的文件顯示，Dropbox宣稱他們對用戶的檔案都以加密方式儲存，連該公司員工都無法查看檔案內容。但研究發現，該公司內部的確可以查看檔案的內容。

他指出，Dropbox在備份檔案的時候，如果用戶上傳的檔案與原先只有部份差異，該服務僅會上傳差異的部份，而不是完整的部份，因此Dropbox可以加快檔案同步時效。這些技術也用在一般的備份軟體，但這也意謂該公司可以查看檔案內容，才能針對差異之處傳輸。

目前帳號、密碼被盜日益猖獗，Christopher Soghoian認為Dropbox沒有使用業界最嚴格的方式保護客戶資料，讓用戶資料可能遭竊。

Christopher Soghoian並列舉另外兩家競爭對手SpiderOak與Wuala，因為在客戶端進行檔案加密，解密所需的金鑰也在客戶端，這樣服務商才真的無法查看客戶檔案內容。

Christopher Soghoian於4/12在部落格中公佈相關資料，Dropbox緊跟著在4/13變更服務條款。先前的條款中表示，該公司使用AES-256加密用戶檔案，若沒有用戶的帳號密碼時，該公司也無法讀取檔案內容。但經過多次修改之後，目前已經改為在執法機關要求時，該公司可以讀取客戶檔案內容，但禁止員工私自查看。

Dropbox則向媒體表示，之所以宣稱員工無法查看客戶檔案內容，是因為公司的後台控管機制可以嚴格遵守該原則。（編譯/沈經）