Cloud-tjenester har huller i sikkerheden

Forskere har konstateret sikkerhedsbrister i en række tjenster, der opbevarer dine filer i den virtuelle sky.

Cloud-tjenester har huller i sikkerheden

Ingen er fuldkommen. Det gælder også de cloud-tjenester, som tyske forskere fra Fraunhofer-instituttet for sikker informations-teknologi har undersøgt, skriver Comon.dk.

Sitet har således kigget nærmere på den nye rapport, “On The Security of Cloud Storage Services”, som tjekker Dropbox, Cloudme, Mozy, Ubuntu One og tre andre cloud-baserede lagertjenester efter i sømmene.

Det konstateres blandt andet, at fortrolige data kan ende i søgemaskine-resultaterne på grund af tekniske problemer og mangler i brugerfladen.

Cloudme kritiseres for manglende kryptering ved dataoverførslen, mens Crashplan, Teamdrive og Wuala bruger egne, ukendte protokoller.

Hverken Cloudme, Dropbox eller Wuala kontrollerer, om den indtastede e-mail-adresse rent faktisk er korrekt ved registreringen af nye brugere. Ifølge Comon er det dermed muligt at oprette en konto i en anden persons navn, uploade ulovligt materiale og derefter melde vedkommende til politiet.

Forskerne har ligeledes fundet sikkerhedsfejl i den proces, hvor brugeren genererer en url-adresse for at dele en fil med en bestemt person.

Rapporten kan downloades via dette link.