ادوارد اسنودن سرویس دراپباکس را ناقض حریم خصوصی دانسته و به کاربران سراسر جهان پیشنهاد کرده برای ذخیرهسازی دادهها به سرویسهایی کوچ کنند که نمیتوانند به محتوای فایلها دسترسی داشته باشند.
به گزارش جهان صنعت، ادوارد اسنودن، متخصص امنیت و پیمانکار پیشین آژانس امنیت ملی آمریکا که افشاگریهایش درباره برنامههای عظیم جاسوسی ارتباطات دیجیتال در دموکراسیهای بزرگ جهان از جمله آمریکا و انگلیس زلزلهای در دنیای آنلاین و آفلاین پدید آورده، نسبت به استفاده از سیستم ذخیرهسازی دادههای دراپباکس هشدار داد و آن را «دشمن حریم خصوصی کاربران» خواند.
وی این نکات را برای نخستین بار در مصاحبهای با روزنامه گاردین مطرح کرده است. به گفته او استفاده از سیستم ذخیرهسازی ابری دراپباکس که بیش از 200 میلیون کاربر در سراسر جهان دارد میتواند حریم خصوصی کاربران را در معرض تهدیدات جدی قرار دهد. توصیه او به کاربران این است که از سیستمهای جایگزین و ایمنتر از جمله SpiderOak برای ذخیرهسازی دادههای شخصی خود استفاده کنند.
ادوارد اسنودن میگوید شرکت دراپباکس از شرکای برنامه عظیم جاسوسی «پریسم» آژانس امنیت ملی آمریکا (NSA) است یعنی در صورت لزوم اناسای میتواند به سادگی و با هماهنگی از محتوا و جزییات دادههای ذخیرهشده کاربران در این سیستم باخبر شود.
او با اشاره به انتصاب کاندولیزا رایس، وزیر امور خارجه سابق آمریکا در دولت جورج بوش در هیات مدیره دراپباکس گفت: او احتمالا بیش از هر مقام دیگری در آمریکا با حریم خصوصی ضدیت دارد و همین نشان میدهد که دراپباکس تا چه اندازه برای حریم خصوصی کاربران خطرناک است.
پیشنهاد ادوارد اسنودن به کاربران این است که برای ذخیرهسازی دادههای خود از سرویسهایی استفاده کنند که در اصطلاح فنی «دانش صفر»
(Zero Knowledge) نامیده میشوند؛ یعنی سرویسهایی که هیچگونه دسترسی به دادههای ذخیره شده روی سرورهای خود ندارند و نمیتوانند اطلاعات مرتبط با آن را در اختیار دیگران قرار دهند و سرویسSpiderOak یکی از آن سرویسهاست.
به گفته اسنودن، ساختار اسپایدر اوک به گونهای است که کاربران میتوانند دقیقا از امکاناتی که سرویسی نظیر دراپباکس ارایه میکند بهرهمند شوند با این تفاوت که آنها هیچ دسترسیای به محتوای فایلها و دادهها ندارند.
به این ترتیب حتی اگر نهادهای امنیتی بخواهند به محتوای دادههای خصوصی کاربران دسترسی داشته باشند، باید به دادگاه بروند و حکم قضایی دریافت کنند و پس از طی این مراحل قانونی بتوانند کد رمزگذاری را از خود کاربر دریافت کنند.
