Bagi yang belum pernah dengar, Dropbox adalah layanan penyimpanan online yang bisa mensinkronisasi file penggunanya. Pengguna bisa menginstall aplikasi Dropbox di beberapa komputer dan bahkan di handset iPhone, Android maupun Blackberry. Ketika di satu perangkat, pengguna memasukkan file yang ingin dibackup ke folder Dropbox. File tersebut akan disimpan ke server dan disinkronisasi ke berbagai perangkat lain yang digunakan pengguna.
Untuk menghemat ruang penyimpanan, Dropbox melakukan deduplikasi data yang diunggah penggunanya. Artinya jika terdapat dua pengguna yang mengunggah file yang sama, Dropbox hanya menyimpan satu file saja. Berarti file yang diunggah sebenarnya tidak dienkripsi dari sisi pengguna. File dibaca dulu untuk kebutuhan deduplikasi baru kemudian dienkripsi.
Di dalam dokumen bantuan, Dropbox mengatakan bahwa semua data dienkripsi(AES-256) dan tidak akan bisa diakses tanpa password pengguna. Dropbox tidak pernah menjelaskan bahwa kunci enkripsi sebenarnya ada di sisi server (yang mana selama ini dikira ada di sisi pengguna). Hal ini berarti setiap saat isi file pengguna bisa saja dibaca oleh karyawan iseng, pemerintah, ataupun untuk kepentingan perusahaan.
Dropbox jelas mendapatkan keuntungan kompetitif dalam hal ini. Sementara layanan lain harus mengorbankan ruang penyimpanan untuk menjaga privasi pengguna, Dropbox menjanjikan hal yang sama tanpa benar-benar melakukannya.
Anda pengguna layanan Dropbox? Bagaimana pendapat anda terkait privasi pengguna di layanan penyimpanan online?
Sumber: slight paranoia
No comments:
Post a Comment