AntiGuide: DropBox



PagePrincipale :: DerniersChangements :: ParametresUtilisateur :: Vous êtes 216.73.216.124 :: Signaler un abus :: le: 20250609 12:26:43
20130902: GAFFE: http://www.lemondeinformatique.fr/actualites/lire-des-developpeurs-cassent-la-securite-du-client-dropbox-54852.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

20110427, j'ai pas encore tout compris...

plutôt de contournement autres services analogues: FreeDl, ...

résumé:
  • donne à vos correspondants la possibilité d'écrire dans votre dossier partagé
à mon avis INACCEPTABLE

site officiel avec présentation: http://www.dropbox.com/

système de stockage de fichiers sur un serveur quelque part sur Internet présenté comme un "coffre" (mais pas fort du tout!)
la présentation propose le téléchargement d'un logiciel sur toute machine cliente avant de pouvoir accéder aux fichiers; en fait accessible aussi seulement depuis le web, sans installation de logiciel.

à la création, on dispose d'un compte de 2 Go, au delà: 50 Go pour 100 $ par an
lu: Pour chaque ami(e) qui rejoint et installe Dropbox, vous recevez tous les deux un bonus de 250 Mo supplémentaires (dans la limite de 8 Go) !

version 1.1.28
compte identifié par une adresse email (NON VERIFIEE; ça c'est un TRES MAUVAIS DEBUT)

l'accès se fait à l'aide du dossier partagé (et donc du logiciel associé) mais est aussi possible par n'importe quel navigateur.

CONSEIL: le dossier s'appelle Dropbox, à personnaliser si vous avez plusieurs vies!

GAFFE: les transferts sont cachés à l'utilisateur, il peut être nécessaire d'attendre des heures (ou des jours) avant que ce soit fait!

GAFFE: usurpation, lire: http://www.cachem.fr/dropbox-comment-acceder-fichiers-autre-personne/

essayé le partage d'un dossier (depuis le site web), lien envoyé par email, pas de mot de passe nécessaire
l'accès au document demande la création d'un compte (effet "boule de neige")

GAFFE: risque de dépôt d'un document malicieux par un tiers

VERIFIER LA PRESENCE D'UN ANTIVIRUS
VERIFIER LA REACTION A UN FICHIER "autorun.inf"

les dossiers placés dans le dossier "photos" sont présenté en page web (imagettes, etc...) si on y accède par un lien
BON: les fichiers du dossier "public" sont accessibles en lecture (par un lien anonyme) sans nécessité d'ouvrir un compte ni les risques envisagés ci dessus.
depuis le dossier "photos" possible d'obtenir un lien de partage dont l'accès sera libre

réinitialisation du mot de passe par simple réception de message, sans aucune protection supplémentaire, donc si un nuisible est cap de lire vos email, il peut s'approprier vos comptes dropbox. Von, ce pourrait être pire: ils ne redonnent pas l'ancien mot de passe, il faut en créer un "nouveau".