Czy Dropbox rejestruje moje naciśnięcia klawiatury?

Jestem użytkownikiem Dropbox. Dzisiaj, kiedy trafiłem Zrzut ekranu przycisk w systemie Windows 7, otworzyło się okienko z informacją:

Zapisz swoje zrzuty ekranu bezpośrednio w Dropbox?

Czy Dropbox naprawdę rejestruje moje klucze? Jeśli tak, czy jest to uzasadnione działanie?

Zasadniczo, niezależnie od platformy, chodzi o zaufanie.

Masz rację, że jesteś podejrzliwy - wszyscy powinni. Wszystkie instalowane programy, na komputerze lub smartfonie, mają potencjał, by cię do pewnego stopnia przekręcić. Wiele osób nie myśli dwa razy (ani nawet raz) przed zainstalowaniem aplikacji „OMG OMG Awesome Wallpaper” na swoim telefonie, co wymaga dostępu do wysyłania wiadomości tekstowych, dzwonienia na numery telefonów itp.

Na krajobrazie smartfonów / tabletów trochę stopień bezpieczeństwa, o ile instalujesz tylko aplikacje ze znanych sklepów z aplikacjami (Apple App Store, Google's Play itp.). Nadal musisz zachować ostrożność podczas instalowania aplikacji i stosować zdrowy rozsądek, gdy aplikacja prosi o przyznanie uprawnień, które naprawdę nie powinny być konieczne do ukończenia określonej funkcji.

W tym konkretnym przypadku uważam Dropbox za godnego zaufania i nie mam powodu podejrzewać, że rejestrują naciśnięcia klawiszy. Jeśli nie chcesz korzystać z funkcji zrzutów ekranu, nie włączaj jej. Ale nie widzę potrzeby posuwania się tak daleko, aby usunąć Dropbox, jeśli w przeciwnym razie okaże się to przydatne.

Chodzi mi o to, że prawie każda aplikacja może uzyskać dane osobowe z urządzenia i odesłać je do statku-matki - niezależnie od platformy. Zwykle nieuczciwe aplikacje nie pytają, zanim to zrobią ;-).

Zakładasz, że Dropbox poszukuje naciśnięcia klawisza „Print Screen”. Jest znacznie bardziej prawdopodobne, że Dropbox jest w stanie powiązać się z interfejsem API, który mówi, kiedy zrobisz zrzut ekranu.

Nawet jeśli szukają klawisza, jako programista nie robisz tego, obserwując każde wejście z klawiatury, a zwłaszcza nie rejestrując każdego wejścia z klawiatury. Zasadniczo, jako Dropbox, powiesz Windowsowi, aby informował Cię, gdy użytkownik robi naciśnij klawisz ekranu drukowania.

Ostatecznie jednak, gdy instalujesz program, który może wpłynąć na twój system, musisz mieć pewność, że ufasz aplikacji i jej twórcom. Moim zdaniem byłoby dość głupio nie ufać Dropbox przez trochę komunikacji międzyprocesowej, której nie do końca rozumiesz, ponieważ są to bardzo duże operacje, które mają reputację do utrzymania, a są analitycy bezpieczeństwa i złośliwego oprogramowania które sprawiają, że znajdują się pod silną kontrolą. Gdyby jeden z tych analityków znalazł coś nikczemnego, byłoby to ogromną wiadomością. Dla mnie to wystarczy, aby zaufać, że Dropbox robi to, co mówi, z moimi danymi.

Możesz wyłączyć tę funkcję w preferencjach / imporcie Dropbox, a następnie odznaczyć pole obok „Udostępnij zrzuty ekranu za pomocą Dropbox”.

Poza zaufaniem do tego ustawienia, naprawdę musielibyście zapoznać się z szczegółami analizy Dropbox. Zadanie to polegałoby na demontażu Dropbox, monitorowaniu wszystkich danych wysyłanych do Internetu itp. Lepiej jest to zrobić ktoś, kto wie, jak to zrobić, np. analityk złośliwego oprogramowania.

Wszystkie programy mają możliwość oglądania pewnych kluczy i robienia z nimi czegoś.

Nigdzie nie wysyłają informacji, tylko czekają, aby je zobaczyć, jeśli je naciśniesz, aby otworzyć to okno.

Jeśli jest to program wykonywalny, który zainstalowałeś (lub aplikacja na telefonie), i jego działanie, może zobaczyć różne rzeczy, takie jak to, co jeszcze uruchamiasz, co piszesz (np. Szukanie ekranu do drukowania) itd. Tak więc krótki odpowiedź nie polega na tym, aby żadne oprogramowanie w twoim systemie nie ufało.

Zakładając, że ufasz przeglądarce internetowej (czy w dzisiejszych czasach jest duży wybór), aplikacje internetowe które nie używają wtyczki / rozszerzenia są znacznie bardziej ograniczone i generalnie nie mogą monitorować użytkownika ani pobierać / instalować innych nieznanych programów.