Gå till innehåll
Just nu i M3-nätverket

Avinstallerade Dropbox


xeric

Rekommendera Poster

post-64246-0-39815200-1473465774_thumb.png

Yep... Jag har avinstallerat Dropbox ikväll. :ThumbsUp: Något jag funderat på en (längre) tid, men bestämde mig nu ikväll för att det var dags fick vara nog.

Dropbox är jättebra, men det har varit mer skit om/med Dropbox på sista tiden, än var det har varit under alla år jag har använt det i a f.

Förra veckan kom ju uppgifterna och kontoläckaget- Ett hack från 2012, där Dropbox själva gick ut och uppmanade alla att uppdatera sina lösen. Bla här: https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/

Sen kom den här:

DropboxCache Cross-Platform Backdoor Targets OS X | SecurityWeek.Com
“DropboxCache, a Linux backdoor that was found earlier this year to have migrated to Windows, is targeting Mac OS X devices as well, Kaspersky Lab security researchers warn.”


Och sen har ju programmet förändrats under sista tiden så numer har den tillgång till lite mer än önskat s a s.

revealing Dropbox’s dirty little security hack

Och så dök denna upp ikväll...

Dropping Dropbox – Medium

Och då kände jag att det var dags. :)

 

post-64246-0-82226700-1473467388_thumb.png

Den sista länken där har alla steg som behövs... bl a i Systeminställningar. En del där jag inte ha i mitt OS.

- - -

Så, först tömde jag min Dropboxfolder (backade upp till en annan och lät den synka bort allt). Sen in på Dropbox-sidan och avlänka alla enheter som finns med där. Nollade profilen/inställningarna. Och avslutningsvis gick till länken: dropbox.com/account/delete. Läs mer här: https://www.dropbox.com/en/help/43

Tillbaka i OS X, och med AppCleaner:
post-64246-0-09172000-1473465779_thumb.png

Ingenting låg i: /var/db/receipts/ - men en sak låg kvar i hemfoldern.
post-64246-0-29669600-1473465784.png

Så bort med den med. :yeahbaby:

Systeminställningar->Användare och ta bort Dropbox från program som startas vid login. Och sen i nyare versioner av OS X, det i Systeminställningarna där med åtkomst.

 

Och efter att ha sökt av datorn med locate, så finns inget kvar nu. :yeahbaby:

 

- - -

 

Vad det blir istället? Ja, jag har ju mitt SpiderOak-konto kvar. Men det funkar inte riktigt som jag vill att det skall (fösrvinner nog den med), så f n kör jag mest med Syncthing. Eller skyfflar manuellt mellan datorerna (med ssh &/eller rsync). Ev om man kanske installerr OwnCloud eller NextCloud på någon dator och kör det sen. Finns ju telefonapp till osv, så man kommer åt det från alla enheter.

 

Har funderat lite Mega också, men vill spana in den lite mer först. Men, det verkar bra - och man får ju 50GB gratis där. Dock med begränsad trafikmängd, även om den är rätt generös i sig.

 

Jaja, Dropbox är borta i a f. Det var det viktiga (ikväll). :yeahbaby:

Länk till kommentar
Dela på andra webbplatser

Jag förstår att du gjorde det... Jag har bara Dropbox kvar för lite smågrejjer och för program som inte fungerar med iCloud. Icloud är annars min huvudlösning för molnlagring, jag lägger dokument där som jag redigerar på andra datorer och så, ibland gör jag en del jobb hemma och sen fortsätter jag med dem på jobbet och där kan jag t o m använda Pages på iCloud fast datorn är en Windows, fungerar jättebra tycker jag.

Länk till kommentar
Dela på andra webbplatser

Finns det någon molnlagring där den som tillhandahåller den inte kan läsa innehållet respektive uppgifter på datorn/mobilen/surfplattan? :fundersam:

Länk till kommentar
Dela på andra webbplatser

1Password är ju ett sånt program som ligger i Dropbox för att synkronisera mot andra enheter.

Går det att ha i iCloud?

Länk till kommentar
Dela på andra webbplatser

1Password är ju ett sånt program som ligger i Dropbox för att synkronisera mot andra enheter.

Går det att ha i iCloud?

 

Ja det går.

Länk till kommentar
Dela på andra webbplatser

Finns det någon molnlagring där den som tillhandahåller den inte kan läsa innehållet respektive uppgifter på datorn/mobilen/surfplattan? :fundersam:

Ja, du signar ju upp för tjänsten med t ex användarnamn &/el emailadress, lösenord. Och som på Dropbox så kopplar du enheten till kontot. Det kan göras med datorns MAC-adress el liknande. De uppgifterna är de enda en extern tjänst behöver - inte datorns lösenord osv... Åtkomsten är ju bara Dropboxfoldern. Något mer behöver de inte ha. Men nu har de ju lagt en massa helper-tools i /Library (obs! inte ~/Library) med bl a namn som “inject”. Och det är väl det som gör att de trollat sig förbi, då OS X numer även har SIP.

Länk till kommentar
Dela på andra webbplatser

1Password är ju ett sånt program som ligger i Dropbox för att synkronisera mot andra enheter.

Går det att ha i iCloud?

Jag har ju KeePassX. Har inte haft den på Dropbox. Kör den manuellt och överför till telefonen om jag vet att jag ändrat en massa. Använder ju inte telefonen direkt, än.

 

Funderar på Syncthing till den. Då synkas det från enhet till enhet, direkt. Alt att lägga den på en USB-sticka i routern - dvs lokal nätverkslagring.

Länk till kommentar
Dela på andra webbplatser

Jag förstår att du gjorde det... Jag har bara Dropbox kvar för lite smågrejjer och för program som inte fungerar med iCloud. Icloud är annars min huvudlösning för molnlagring, jag lägger dokument där som jag redigerar på andra datorer och så, ibland gör jag en del jobb hemma och sen fortsätter jag med dem på jobbet och där kan jag t o m använda Pages på iCloud fast datorn är en Windows, fungerar jättebra tycker jag.

Tack. Ja, det är samma här. Hade den kvar mest för lite smågrejjer. Ibland för lokal synkning, där man kunder dra nytta av LAN-synk. Men annars för nåt enskilt dokument eller annat man behövde dela lite snabbt med någon.

Länk till kommentar
Dela på andra webbplatser

Ja, du signar ju upp för tjänsten med t ex användarnamn &/el emailadress, lösenord. Och som på Dropbox så kopplar du enheten till kontot. Det kan göras med datorns MAC-adress el liknande. De uppgifterna är de enda en extern tjänst behöver - inte datorns lösenord osv... Åtkomsten är ju bara Dropboxfoldern. Något mer behöver de inte ha. Men nu har de ju lagt en massa helper-tools i /Library (obs! inte ~/Library) med bl a namn som inject. Och det är väl det som gör att de trollat sig förbi, då OS X numer även har SIP.

Jag kanske ska omformulera mig: Hur kan jag veta/avgöra/undersöka att olika molnlagringstjänster inte tar del av mina filer och inställningar? Vad de behöver veta för att utföra själva tjänsten synes mig irrelevant, jag vill vara säker på att de inte gör mer än så. I princip, alltså. I praktiken utgår jag från att allt kan ses, så sådant bara jag ska få se sker/utförs offline och krypterat. Eller man kan uttrycka det så här också: Man kan uppenbarligen inte lita på Dropbox, de installerar spyware, men jag litar inte på andra molnlagringstjänster heller. Trots det använder jag alltså dem, men med denna tillitsbrist i åtanke...

PS. Jag har aldrig använt Dropbox, det känns som ett bra beslut.

Länk till kommentar
Dela på andra webbplatser

Hur kan jag veta/avgöra/undersöka att olika molnlagringstjänster inte tar del av mina filer och inställningar? Vad de behöver veta för att utföra själva tjänsten synes mig irrelevant, jag vill vara säker på att de inte gör mer än så.

Alla synktjänster är ju en centraliserad tjänst inte en distributionstjänst... på så sätt att din dator/enhet jobbar mot t ex Dropbox och deras API. I det här fallet har de ju skaffat sig mer info än vad som krävs - de behöver ju bara uppgifterna för dina kontotjänster, inte de i datorn - dvs de du gav när du signade upp (eg. mail, lösen). De tar/får del av dina filer du lägger upp där, eftersom de skall lagra dem åt dig.

 

Inställningarna ligger ju i det lokala programmet, och till viss del på deras sidan. Varje program har ju ofta en tillhörande folder - programmets hemfolder.

 

Vad för uppgifter de behöver, är väl kanske det mest relevanta.

 

I praktiken utgår jag från att allt kan ses, så sådant bara jag ska få se sker/utförs offline och krypterat.

Inte helt med på hur du menar där, men “offline och krypterat”... Nej. Dropbox är inte krypterat. Det är om du krypterat innehållet på din dator innan. Trafiken mellan dator/enhet och Dropbox servrar är det däremot (https). Hur det ser ut lagringsmässigt hos just Dropbox är jag osäker på om det lagras i krypterad form, men det finns tjänster som har krypterad lagring med. De allra flesta (med krypterad lagring) har ju en “huvudnyckel” om det skulle behövas.

 

Allt kan ses? Vad är allt? Allt lagrat hos Dropbox? Allt i din dator?

 

Eller man kan uttrycka det så här också: Man kan uppenbarligen inte lita på Dropbox, de installerar spyware, men jag litar inte på andra molnlagringstjänster heller. Trots det använder jag alltså dem, men med denna tillitsbrist i åtanke...

PS. Jag har aldrig använt Dropbox, det känns som ett bra beslut.

Det är mer att likna vid en backdoor än spyware - vilket öppnar upp för andra att utnyttja den.

 

De flesta lagringstjänster är bra. Kan man gott lita på. Det är lite självsanerande så, för skulle de tabba sig (som nu), så kommer det ut direkt.

 

Vill man ha helt egen kontroll på sina filer, är det både bättre och billigare (i längden) att skaffa en extern disk och koppla till routern, eller installera OwnCloud eller NextCloud på datorn (el någon annan lite dator/server) och ha sitt eget moln där. Finns mobilappar till båda och man komer åt sidan via sitt publika IP, eller hur man nu satt upp det.

 

- - -

 

En annan lösning jag såg tips om i kväll är “Lima”. $99,-

https://meetlima.com/index.php?lang=en

 

Man skulle väl kunna jämföra det med som en färdig lösning till att man skaffar t ex en Raspberry Pi man kopplar till sitt nätverk med en xtra USBdisk till, och sen installerar OwnCloud/NextCloud på den. En RPi är ≈ halva priset + jobbet man får lägga ner sen.

Länk till kommentar
Dela på andra webbplatser

Alla synktjänster är ju en centraliserad tjänst inte en distributionstjänst...

 

på så sätt att din dator/enhet jobbar mot t ex Dropbox och deras API. I det här fallet har de ju skaffat sig mer info än vad som krävs - de behöver ju bara uppgifterna för dina kontotjänster, inte de i datorn - dvs de du gav när du signade upp (eg. mail, lösen). De tar/får del av dina filer du lägger upp där, eftersom de skall lagra dem åt dig.

 

Inställningarna ligger ju i det lokala programmet, och till viss del på deras sidan. Varje program har ju ofta en tillhörande folder - programmets hemfolder.

 

Vad för uppgifter de behöver, är väl kanske det mest relevanta.

 

Inte helt med på hur du menar där, men “offline och krypterat”... Nej. Dropbox är inte krypterat. Det är om du krypterat innehållet på din dator innan. Trafiken mellan dator/enhet och Dropbox servrar är det däremot (https). Hur det ser ut lagringsmässigt hos just Dropbox är jag osäker på om det lagras i krypterad form, men det finns tjänster som har krypterad lagring med. De allra flesta (med krypterad lagring) har ju en “huvudnyckel” om det skulle behövas.

 

Allt kan ses? Vad är allt? Allt lagrat hos Dropbox? Allt i din dator?

 

Det är mer att likna vid en backdoor än spyware - vilket öppnar upp för andra att utnyttja den.

 

De flesta lagringstjänster är bra. Kan man gott lita på. Det är lite självsanerande så, för skulle de tabba sig (som nu), så kommer det ut direkt.

 

Vill man ha helt egen kontroll på sina filer, är det både bättre och billigare (i längden) att skaffa en extern disk och koppla till routern, eller installera OwnCloud eller NextCloud på datorn (el någon annan lite dator/server) och ha sitt eget moln där. Finns mobilappar till båda och man komer åt sidan via sitt publika IP, eller hur man nu satt upp det.

 

- - -

 

En annan lösning jag såg tips om i kväll är “Lima”. $99,-

https://meetlima.com/index.php?lang=en

 

Man skulle väl kunna jämföra det med som en färdig lösning till att man skaffar t ex en Raspberry Pi man kopplar till sitt nätverk med en xtra USBdisk till, och sen installerar OwnCloud/NextCloud på den. En RPi är ≈ halva priset + jobbet man får lägga ner sen.

Jag kanske ska uttrycka det tydligt och klart: Jag litar inte på internet när det gäller att överföra känsliga dokument som står i klartext. Oavsett https, krypteringsnycklar eller vad det nu är. There will always be backdoors... :shifty:

Länk till kommentar
Dela på andra webbplatser

Ajaj den där läsningen kändes ofräsch. Tipset snubben hade om att stänga av dropboxs accessibillity i systempreferenserna borde väl avhjälpa problemet eller?

Länk till kommentar
Dela på andra webbplatser

  • 2 weeks later...

Dropbox now asks for accessibility permission in macOS Sierra, coming to OS X in next few weeks | VentureBeat | Security | by Jordan Novet

A Dropbox support page says it’s currently not possible to revoke Dropbox’s accessibility permission in OS X. “We realize this isn’t a great experience, and we’re actively working to make this better,” the company says, noting that some OS X permissions “aren’t as detailed as we’d like.” If you chose to disable Dropbox’s accessibility permission, that change will be overridden when you restart.

Further, with today’s changes Dropbox may not operate well alongside iCloud if you’ve installed macOS Sierra. Dropbox has suggestions for dealing with issues here.

http://venturebeat.com/2016/09/20/dropbox-now-asks-for-accessibility-permission-in-macos-sierra-and-os-x/

 

Kan ju vara bra för er att veta. :ThumbsUp:

 

På ett sätt förstår man ju betéendet och utvecklingen eftersom Dropbox och Microsoft hoppade i säng med varandra för ett tag sen. Och tvångsmetoder känns väldigt “Windows” om man säger så.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...