Forskere finder huller i skyen

En ny forsker-rapport peger på alvorlige sikkerheds-problemer med Dropbox og andre cloud-lagertjenester.

Artikel top billede

Tyske forskere fra Fraunhofer-instituttet for sikker informations-teknologi har undersøgt Dropbox, Cloudme, Mozy, Ubuntu One og tre andre cloud-baserede lagertjenester. Deres nye rapport, "On The Security of Cloud Storage Services", viser at sikkerheden i de fleste tilfælde er mangelfuld.

Ingen af de testede lagertjenester opfylder alle krav til sikkerheden, og mange bruger ikke den nødvendige kryptering til at beskytte brugerens data. Der er både tekniske problemer og mangler i brugerfladen, som kan føre til, at fortrolige data lander i søgemaskiner.

Cloudme, Dropbox og Wuala har allerede problemer med registreringen af nye brugere, hvor man ikke kontrollerer, om den indtastede e-mail adresse faktisk er korrekt. Så det er uden videre muligt at åbne en konto i en anden persons navn, uploade ulovligt materiale og så melde dem til politiet.

Hos Cloudme bliver dataoverførslen overhovedet ikke krypteret, mens Crashplan, Teamdrive og Wuala bruger deres egne, ukendte protokoller. Dropbox har ingen kryptering på klient-siden, så udbyderen har fuld adgang til alle data, og Mozy sender filnavne i ukrypteret form.

Hvis man deler sine data med brugere, der ikke selv er tilmeldt tjenesten, får man typisk en meget lang og tilfældig url-adresse. Men forskerne har fundet flere fejl i denne proces, der kan føre til at data bliver delt med uvedkommende.

Forskerne anbefaler at man selv bør kryptere sine data med programmer som Truecrypt, EncFS og GnuPrivacyGuard, inden de bliver uploadet til skyen.

Rapporten henviser også til juridiske problemer, hvis man vælger at lagre sine data hos en udbyder med hovedsæde i USA. Her kan man risikere, at myndighederne kan kræve at få data udleveret under den såkaldte Patriot Act. Det rammer dog også europæiske cloud-udbydere.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job