Idag slutar jag använda Dropbox!

Tråden skapades och har fått 61 svar. Det senaste inlägget skrevs .
  • Medlem
  • Helsingborg
  • 2016-09-10 10:41

Apple har tänkt att varje nytt operativsystem skall bli säkrare.

Vi har sett dem introducera Gatekeeper. Vi har även fått Security Server vilket är ett API med tillhörande tjänst för att applikationer aldrig skall behöva få direkt tillgång till ditt lösenord på användarkontot.

Nu kryper det fram att företaget och programmet Dropbox kringgår detta genom att skriva direkt till databas för att få fulla rättigheter.

Självklart finns det två sidor av ett mynt och en förklaring är för att säkerställa integritet av data.
En möjlig framtida lösning skall tydligen också vara på gång enligt uttalande.

Men det kvarstår att i dagsläget så installeras helpertools från Dropbox att köra som root.

Länkar:
http://applehelpwriter.com/2016/08/29/discove...

https://www.dropboxforum.com/hc/en-us/communi...-

https://www.dropboxforum.com/hc/en-us/communi...-

https://news.ycombinator.com/item?id=12463338

Tue att jag har 105GB gratis utrymme på onedrive, så jag slipper Dropbox.

Dropbox blev hackade och läkte 68miljoner användare/lösenord.

Sen att dom försökte dölja det säger endel..

Crap. Jag tar bort det nu, kör icloud istället..

  • Medlem
  • 2016-09-10 14:40

Jag tog bort mitt konto för en vecka sen, kändes inte riktigt säkert att behålla trots den praktiska aspekten.

  • Avstängd
  • 2016-09-10 16:21

Länge sen jag lämnade Dropbox och tur är väl det ser jag.
Visst iCloud Drive är inte en 100% bra ersättare men den duger.,

Använder bara DropBox för att synka dotterns Minecraft och andra spel mellan datorer (hon spelar på 4 olika macar på olika ställen) - och för egen del skyfflar jag mindre filer till folk (ty, "alla" kör ju med DropBox) - detta är filer som vemsomhelst får "ta"/"se" - inga hemligheter alls - inget privat alls - vilken stat somhelst får götta sig med filerna hur mycket dom vill.

Annars är det iCloud som gäller. Faktum är att - som jag förstått efter år av studier och analys i ämnet - det inte finns något säkrare sätt än att överlåta saker och ting till Apple. Åtminstone inte om man kör på deras hårdvara och vill slippa jidder, administration, speciallösningar och inte förväntar sig att alla andra på Nätet också använder dessa speciallösningar. Är man RIKTIGT nojig och har verkligen hemliga saker - som man kanske inte vill att en Stat ska se - så bör man nog undvika Internet helt och hållet.

Senast redigerat 2016-09-10 17:23
  • Medlem
  • Finspång
  • 2016-09-10 23:06

Samma här, använder numera bara dropbox till att dela saker som är publika. Sånt som jag delar på irc och på diverse forum etc. Dvs. sånt som är tänkt att vem som helst får ta del av. Att jag använder just dropbox till det är endast pga. den smidiga integrationen i OS:et där man kan få fram en länk till en fil genom att högerklicka på den och välja att kopiera publik länk. Den funktionen är svårslagen och finns vad jag vet inte hos OneDrive eller iCloud Drive(?).

  • Medlem
  • Helsingborg
  • 2016-09-10 23:35
Ursprungligen av vurpan:

Samma här, använder numera bara dropbox till att dela saker som är publika.

Det kvittar vad du delar med dig.

Mitt problem med Dropbox nu är att slänger in underliggande helpertools som kör som root. Vilket innebär att Dropbox skulle kunna scanna hela din dator och göra vad den vill med alla filerna.

Fördelen med DropBox är - förutom att det är "allmänt" (så spritt - en "standard") - är att dom har lyckats med fenomenal filhantering...Apple försökte t.o.m. köpa hela rasket. Alltså; man kan ha filer som skrivs om och ändras i "realtid" utan att det geggar ihop. Det uppstår inte synkroniseringproblem, dubletter, filrättighetsjidder, filkonflikter, etc i samma utsräckning som med alla andra likvärdiga lösningar jag testat (och det är nog alla som finns av betydelse).
Jag vet inte hur dom har löst det, men en mapp som synkas med DB är i stort sett bekymmersfri även om det är en mapp som ändras hundra gånger i timmen. Jag tror dom har någon patent...något med tidstämpling...kan ha fel, vet bara att det är ovanligt robust och att andra jag testat är skit för mappar som är "levande".
Detta är anledningen till att t.ex. Minecraft-användare ofta använder DB och det går att använda till allt möjligt...man gör en symbolisk länk av mappen man vill synka - den kan alltså ligga utanför DB-mappen (men inte i system-mappen tror jag) - och lägger länken i DB-mappen.
En annan anledning till att det funkar så bra med "levande" mappar är nog att idag har DB byggt upp ett fint nät med grym bandbredd globalt (eller hyrt in sig hos dom stora...Amazon, Akamai...) - det flyter fint (även om det inte alls är snabbt för feta gigabyte-filer - då kan man skyffla med Sprend etc - har testat: Sprend skickar upp och ger ifrån sig en 2 GB fil 2-3ggr snabbare än DB - alltså: DB är inte till för den typen av last - inget video/TV/film-folk använder).

Men privacy? Då är DB ett skämt. Jag ser DB som en allmän öppen plats i det avseendet. Ett torg. (har tvingats byta lösen TVÅ ggr pga angrepp eller förmodade angrepp hos DB - det är så illa att jag alltid har specifikt lösen för DB - ett som jag aldrig använder på annat ställe. Inte för att det berör mig, men jag är 100% säker på att alla betydande säkerhetsagenturer i alla länder har fri tillgång till alla DB-konton. . Jag är också 100% övertygad om att inga terrororganisationer, pedofiler eller frihetsorganisationer i totalitära stater etc någonsin använder DB. No way.

Ursprungligen av Demiurgen:

Fördelen med DropBox är - förutom att det är "allmänt" (så spritt - en "standard") - är att dom har lyckats med fenomenal filhantering...Apple försökte t.o.m. köpa hela rasket. Alltså; man kan ha filer som skrivs om och ändras i "realtid" utan att det geggar ihop. Det uppstår inte synkroniseringproblem, dubletter, filrättighetsjidder, filkonflikter, etc i samma utsräckning som med alla andra likvärdiga lösningar jag testat (och det är nog alla som finns av betydelse).
Jag vet inte hur dom har löst det, men en mapp som synkas med DB är i stort sett bekymmersfri även om det är en mapp som ändras hundra gånger i timmen. Jag tror dom har någon patent...något med tidstämpling...kan ha fel, vet bara att det är ovanligt robust och att andra jag testat är skit för mappar som är "levande".
Detta är anledningen till att t.ex. Minecraft-användare ofta använder DB och det går att använda till allt möjligt...man gör en symbolisk länk av mappen man vill synka - den kan alltså ligga utanför DB-mappen (men inte i system-mappen tror jag) - och lägger länken i DB-mappen.
En annan anledning till att det funkar så bra med "levande" mappar är nog att idag har DB byggt upp ett fint nät med grym bandbredd globalt (eller hyrt in sig hos dom stora...Amazon, Akamai...) - det flyter fint (även om det inte alls är snabbt för feta gigabyte-filer - då kan man skyffla med Sprend etc - har testat: Sprend skickar upp och ger ifrån sig en 2 GB fil 2-3ggr snabbare än DB - alltså: DB är inte till för den typen av last - inget video/TV/film-folk använder).

Men privacy? Då är DB ett skämt. Jag ser DB som en allmän öppen plats i det avseendet. Ett torg. (har tvingats byta lösen TVÅ ggr pga angrepp eller förmodade angrepp hos DB - det är så illa att jag alltid har specifikt lösen för DB - ett som jag aldrig använder på annat ställe. Inte för att det berör mig, men jag är 100% säker på att alla betydande säkerhetsagenturer i alla länder har fri tillgång till alla DB-konton. . Jag är också 100% övertygad om att inga terrororganisationer, pedofiler eller frihetsorganisationer i totalitära stater etc någonsin använder DB. No way.

Har du ens förstått vad TS vill belysa med tråden?

kör dropbox just nu enbart för att jag använder 1password på pc, mac, andorid och iOS. Så är nog fast med Dropbox, eller?

  • Medlem
  • Överallt
  • 2016-09-11 00:05
Ursprungligen av gneken:

kör dropbox just nu enbart för att jag använder 1password på pc, mac, andorid och iOS. Så är nog fast med Dropbox, eller?

Om du köpt 1Password i Appstore så kan du synca den med iCloud istället, den man köper direkt från hemsidan kan inte det.

edit: inte nu längre, se primu[s]® svar nedan

Senast redigerat 2016-09-11 10:28
Ursprungligen av Mija:

Om du köpt 1Password i Appstore så kan du synca den med iCloud istället, den man köper direkt från hemsidan kan inte det.

Tyvärr köpt genom hemsidan. iCloud sync kunde man dessutom inte få till PC förr, men vet inte hur det är nu.

Ursprungligen av Mija:

Om du köpt 1Password i Appstore så kan du synca den med iCloud istället, den man köper direkt från hemsidan kan inte det.

Eller så synkat du endast lokalt över ditt eget nät, utan att gå via molnet.
https://support.1password.com/sync-options/

  • Medlem
  • Helsingborg
  • 2016-09-11 00:45
Ursprungligen av gneken:

kör dropbox just nu enbart för att jag använder 1password på pc, mac, andorid och iOS. Så är nog fast med Dropbox, eller?

Hade också kvar Dropbox för just 1Password.

Men ändrade igår till prenumerations-modellen istället.
https://1password.com/sign-up/

De bjuder just nu på 6 månader gratis.

Hade det inte varit för att jag har Linux och Windows-maskiner också hade allt gått via iCloud.

  • Medlem
  • Finspång
  • 2016-09-11 01:49
Ursprungligen av illerG:

Det kvittar vad du delar med dig.

Mitt problem med Dropbox nu är att slänger in underliggande helpertools som kör som root. Vilket innebär att Dropbox skulle kunna scanna hela din dator och göra vad den vill med alla filerna.

Sant. Efter ett snabbt övervägande finns dropbox inte längre på min dator. Använda 1password och synk med dropbox som många andra (då med hoppet om att filen med alla lösenord i sig är säker, dumt att anta kanske men vad gör man). Men gick att gå över till att synka med iCloud istället även om jag har köpt 1password direkt från agilebits och inte via AppStore.

Om man sätter snabb synk och säkerhet först, då rekommenderar jag att man kör Resilio Sync (fd. bittorrent sync).
Saknar många av Dropbox finesser, bl.a. dela filer via webbläsare, webbläsarstöd, stöd för 3:e partsappar etc. Eftersom (Resilio) Sync inte går via molnet, utan dina egna datorer, så förutsätter Sync att någon av dina enheter är igång, tex en NAS. Samtidigt är det du som bestämmer var och hur mycket data du vill synka.
Sync kan tyckas ha flera nackdelar jämte mot Dropbox, men det beror på vad man är ute efter.
Sync finns i gratisversion, och i en betalversion med lite fler funktioner.

Åter till ämnet. Det är riktigt fult av Dropbox att göra som man har gjort. Dels en säkerhetsfråga, och dels en etikfråga. Bara för att man kan kringgå något så betyder det inte att man bör göra det.

Ursprungligen av Mija:

Om du köpt 1Password i Appstore så kan du synca den med iCloud istället, den man köper direkt från hemsidan kan inte det.

I de senaste versionerna så kan du synka till iCloud även med "hemsideköpta" versionen.

Ursprungligen av Demiurgen:

..wall of text..

Du har inte förstått vad detta handlar om.
Dropbox har root-access på alla dina datorer du installerat det på som kör macOS.

Tyvärr förstår jag inte mycket av den tekniska info om varför man bör stänga av dropbox........ Räcker det inte att byta lösenord?
Man kanske ska börja kolla via där om ens uppgifter har läckt ut genom sökning på e-postadress?
https://haveibeenpwned.com/

Inte använt det på ngt år. Jobbet blockerar det och då tycker jag man tappar en stor del av poängen.
Säkerhetsmässigt har jag förstått att DB är rätt mediokra. Aldrig haft ngt där som kan anses "olämpligt" om det kommer i andras händer.
Raderade rasket idag.

För den som inte är teknisk insatt:

Avinstallera Dropbox. Kör ett annat alternativ.

Ursprungligen av _empty:

För den som inte är teknisk insatt:

Avinstallera Dropbox. Kör ett annat alternativ.

Det räcker alltså inte - under tiden man får hjälp att ordna alternativ - att stänga av kontot både på datorn och på mobilen? Dock hittade jag inte var man stänger av på mobilen. Jag har stängt av den från datorn (Ikonen är i alla fall borta på min dator)

Ursprungligen av calinou:

Det räcker alltså inte - under tiden man får hjälp att ordna alternativ - att stänga av kontot både på datorn och på mobilen? Dock hittade jag inte var man stänger av på mobilen. Jag har stängt av den från datorn (Ikonen är i alla fall borta på min dator)

Du tar helt enkelt bort appen.

Problemet på svenska: Dropbox kör fult spel för att få fri tillgång till din dator, och går runt Apple's säkerhetsrutiner i OS X.
Det är som att hemtjänsten hos äldre nyttjar ett knep för att ta sig in hos de äldre, utan att använda de nycklar de fått och ska använda.

Ett oskyldigt problem kan tyckas, men vad händer om någon utomstående (illsinnad) nyttjar detta "knep" som Dropbox/hemtjänsten klurat ut för att ta sig in utan att följa de procedurer som är tänkta att följas?

Dropbox borde ha löst detta på ett annat sätt, samt informerat Apple om "knepet", vilket (jag tror) även är en liten miss från Apple's sida.

Vad gäller lösenord så finns det inga belägg för att Dropbox blivit av med lösenord, det handlar om en annan läcka för flera år sedan, hos en annan tjänst. Dock har Dropbox noterat att flertalet användare körde med samma lösenord på denna tjänst och på Dropbox.

Ursprungligen av reboot81:

Du tar helt enkelt bort appen.

Problemet på svenska: Dropbox kör fult spel för att få fri tillgång till din dator, och går runt Apple's säkerhetsrutiner i OS X.
Det är som att hemtjänsten hos äldre nyttjar ett knep för att ta sig in hos de äldre, utan att använda de nycklar de fått och ska använda.

Ett oskyldigt problem kan tyckas, men vad händer om någon utomstående (illsinnad) nyttjar detta "knep" som Dropbox/hemtjänsten klurat ut för att ta sig in utan att följa de procedurer som är tänkta att följas?

Dropbox borde ha löst detta på ett annat sätt, samt informerat Apple om "knepet", vilket (jag tror) även är en liten miss från Apple's sida.

Vad gäller lösenord så finns det inga belägg för att Dropbox blivit av med lösenord, det handlar om en annan läcka för flera år sedan, hos en annan tjänst. Dock har Dropbox noterat att flertalet användare körde med samma lösenord på denna tjänst och på Dropbox.

Tack att du förklarar så att man förstår konkret. Är det inte några problem om man har pc? Då är det väl att ta bort appen/kopplingen till min dator tills det är ändrat eftersom Dropbox lär väl åtgärda ganska omgående med tanke på alla kunder som dom riskerar att förlora. Nu har jag tagit bort kopplingen från min iPhone, Dator via dropbox.com. Undrar om jag ska stänga av även "localhost" som i alla fall inte ha använts på 2 år?

Senast redigerat 2016-09-11 15:29

Jo, men det var ju inte det jag skrev om. Eller menar du att även filer som INTE ligger i DB-mappen är tillgängliga för hackare (kan vara privata eller stater)? Menar du att hela systemet - hela datorn - är öppen för intrång om man har DB installerat? Är det en pipline in i datorn?

Isåfall avinstallerar jag DB bums. men jag har inte hittat något som seriöst påstår detta. jag ser bara att filer som man lägger i DB-mappen - och därmed i Molnet...DB's moln - är farozonen.

Nå - jag får kolla vidare i detta ärende; ÄR det så att DB öppnar HELA datorn - vilket ju också måste ses som en brist i OSX - så är DB bara ett minne för mig...adion DB. Men är det INTE så - och bara att DB's egen mapp och moln är skit - så fortsätter jag som förr; använder det för sådant som vemsomhelst kan sno om dom besvärar sig.

Ursprungligen av keptang:

Du har inte förstått vad detta handlar om.
Dropbox har root-access på alla dina datorer du installerat det på som kör macOS.

Senast redigerat 2016-09-11 15:37
Ursprungligen av Demiurgen:

Jo, men det var ju inte det jag skrev om. Eller menar du att även filer som INTE ligger i DB-mappen är tillgängliga för hackare (kan vara privata eller stater)? Menar du att hela systemet - hela datorn - är öppen för intrång om man har DB installerat? Är det en pipline in i datorn?

Isåfall avinstallerar jag DB bums. men jag har inte hittat något som seriöst påstår detta. jag ser bara att filer som man lägger i DB-mappen - och därmed i Molnet...DB's moln - är farozonen.

Nå - jag får kolla vidare i detta ärende; ÄR det så att DB öppnar HELA datorn - vilket ju också måste ses som en brist i OSX - så är DB bara ett minne för mig...adion DB. Men är det INTE så - och bara att DB's egen mapp och moln är skit - så fortsätter jag som förr; använder det för sådant som vemsomhelst kan sno om dom besvärar sig.

Dropbox och dess program har lurat till sig root access. Det betyder att dropbox kan göra vad 17 de vill på datorn.
Nu har alla som använder dropbox förlikat sig med att ge dropbox full kontroll över filer i dropboxmappen.
Men vi har inte accepterat att det ska ske bakom ryggen på oss.
Det stora problemet är att dropbox gett sig själva högsta privilegier på datorn - det lär dropbox sköta - men vad händer om program X utnyttjar dropbox möjligheter att göra vad som helst på datorn?

Där är problemet.

En eventuell pipeline till vad som helst.

  • Medlem
  • International user
  • 2016-09-11 16:07
Ursprungligen av reboot81:

Du tar helt enkelt bort appen.

Problemet på svenska: Dropbox kör fult spel för att få fri tillgång till din dator, och går runt Apple's säkerhetsrutiner i OS X.

Man kan väl fortfarande använda sig av Dropbox på iOS om man tar bort appen på datorn, eller?
Då kan väl inget intrång göras på datorn?
I fall Dropbox skärper till sig så är det ju synd att man tar bort alla filer som man vill ha tillgång till via iOS även om det mesta täcks upp bättre av iCloud nuförtiden så finns det en och annan lucka, tyvärr.

Gäller detta bara om man kryssar i "Aktivera Finder-integrering" i DB's inställningar? Isåfall är detta inget problem för mig, då jag aldrig accepterat detta.
Om det är så - att detta altså är den där inställningen i DB att man accepterar Finder-integrering - så förklarar det också varför jag aldrig fått denna "falska" ruta där man ger DB root.

Ursprungligen av reboot81:

Dropbox och dess program har lurat till sig root access. Det betyder att dropbox kan göra vad 17 de vill på datorn.
Nu har alla som använder dropbox förlikat sig med att ge dropbox full kontroll över filer i dropboxmappen.
Men vi har inte accepterat att det ska ske bakom ryggen på oss.
Det stora problemet är att dropbox gett sig själva högsta privilegier på datorn - det lär dropbox sköta - men vad händer om program X utnyttjar dropbox möjligheter att göra vad som helst på datorn?

Där är problemet.

En eventuell pipeline till vad som helst.

Bevaka tråden