Søg

Pas på med Dropbox

En sikkerhedsekspert advarer nu virksomheder mod at bruge Dropbox til vigtige data.

11. april 2011 kl. 15.23
Artikel top billede
Karim Pedersen Karim Pedersen

Den populære internet-tjeneste Dropbox til filsynkronisering indeholder en mulig sikkerhedsbrist. Det mener sikkerheds-eksperten Derek Newton, som skriver om problemet i sin blog. Han advarer ligefrem mod at bruge Dropbox til følsomme data. Hvis man alligevel vælger at bruge Dropbox, bør man bruge stærk kryptering til at beskytte filerne, mener han.

Dropbox findes til en lang række forskellige platforme – lige fra Windows og Linux til mobile systemer som iOS og Android – og tjenesten gør det meget nemt at synkronisere sine filer mellem forskellige computere og mobile enheder.

Derek Newton har indtil videre kun undersøgt Windows-klienten. Brugeren skal kun indtaste sine adgangsdata én gang; herefter bliver de nødvendige oplysninger gemt i filen config.db på den lokale harddisk.

Ifølge Newton er filen ikke bundet til den lokale computer og kan altså frit kopieres og overføres til en anden maskine. En trojaner kunne stjæle filen og bruge den til at få adgang til alle filer der ligger hos Dropbox. Det hjælper heller ikke at ændre kodeordet, fordi filen indeholder den unikke host-ID, og man kan heller ikke se at fremmede har skaffet sig adgang til Dropbox-mapperne.

Det skulle faktisk være nok at åbne config.db og kopiere host-ID for at få adgang til en anden persons Dropbox.

Newton betegner problemet som en designfejl i Windows-klienten. For at få fat i config.db filen skal man dog først have adgang til den lokale computer – og så har man jo allerede mulighed for at få fat i de filer, der ligger gemt lokalt.

En mulighed for at større sikkerhed er at bruge Boxcryptor, der opretter en slags virtuel harddisk med 256-bit kryptering som så gemmes i Dropbox'en. Her er problemet dog, at filerne ikke kan låses op under iOS, Android og Blackberry. Så man mister altså den mobile adgang til sine data, som jo er en af de store fordele i Dropbox.

Boxcryptor er gratis i en basisversion med plads til 2 GB filer på den virtuelle harddisk. Men Boxcryptor er også stadig i betafasen, så det kan bestemt ikke udelukkes at dette program også indeholder svagheder.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    TV2

    Erfaren Data Engineer til Experience Orchestration

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Se flere it-stillinger
    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Mest læste

    1 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    2 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    3 Det glemmer mange danske it-folk, når de skifter job: "Risikerer at blive efterladt på perronen"
    4 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    5 Stortest af robotplæneklippere: Bedre teknologi til lavere priser
    6 Nyt slag mod cyberkriminelles samlebånd: Europol vælter 326 servere og fryser krypto for 300 millioner kroner
    7 Kombits store udbuds-drøm dumper med et brag: "De ønskede at nedbryde et monopol - nu har de bare skabt nogle nye"
    8 På få timer er ejerne af disse to selskaber blevet 2.700 milliarder kroner rigere

    Se seneste uge