Dropbox is een programma dat vaak erg positieve reviews gekregen heeft, bij veel mensen standaard op hun Mac en iDevice staat en waarvan vaak gezegd is dat Apple dit bedrijf eigenlijk had moeten overnemen. Dat allemaal omdat het zo'n lekker makkelijk werkende oplossing is en daarom zo goed bij de aanpak van Apple past

Maar inmiddels blijkt dat Dropbox een aantal hacks gebruikt om zo makkelijk in het gebruik te zijn en zich daarmee ongevraagd privileges toekent. En dat gebeurt allemaal zonder dat wij, de gebruikers, daarvoor toestemming gegeven hebben, want die toestemming wordt door hacks omzeild.

Als je als je op jouw Mac een programma installeert dat diep in het systeem ingrijpt, dan zal dat programma je daar toestemming voor moeten vragen. Zo'n programma zal je vragen om Systeemvoorkeuren > Beveiliging en Privacy > Privacy te openen en daar door het plaatsen van een vinkje toestemming te geven voor dat programma om diep in je systeem in te grijpen.



Dat kan bij Apple vrij makkelijk, in het dialoogvenster waar om die toestemming gevraagd wordt krijg je meteen een knop voor je en als je daarop klikt zal Systeemvoorkeuren > Beveiliging en Privacy > Privacy openen. Het enige wat jij zelf dan nog hoeft te doen is dan daar dat vinkje bij dat programma even aanklikken.


Kennelijk hadden ze daar bij Dropbox geen zin in, het gemak van de gebruiker staat tenslotte voorop. Want Dropbox stelt deze vraag tijdens de installatie helemaal niet, maar dat vinkje in Systeemvoorkeuren > Beveiliging en Privacy > Privacy verschijnt toch zodra je jouw beheerders-wachtwoord hebt ingevuld. Erger: als je dat vinkje weghaalt dan zal je de volgende keer dat je weer inlogt in jouw account zien dat het 'gewoon' weer aan staat. Ook een gevolg van de de hacks waarvoor Dropbox heeft gekozen om zich 'makkelijk' op jouw Mac te installeren.



Mogelijk heeft Dropbox geen kwade bedoelingen, maar als je uit principe tegen apps bent die zich tijdens de installatie rechten geven waar jij helemaal geen toestemming voor hebt gegeven, dan kan je Dropbox beter via de web-interface gebruiken.

Op het eigen forum van Dropbox heeft iemand van dat bedrijf antwoord gegeven op de vraag van een gebruiker waarom dit soort praktijken gebruikt worden. Jammer genoeg is het antwoord nogal lang, draait het om de hete brij heen, gaat niet in op het probleem waar het hier om draait en staat er al helemaal geen oplossing hiervoor in.

Mocht je alleen Macs en iDevices hebben, dan is Dropbox helemaal verwijderen zeggen en voortaan kiezen voor iCloud Drive natuurlijk ook een optie, dan werk je ook niet mee aan een app die het kennelijk geen probleem vindt om dingen op je Mac uit te voeren zonder toestemming.

Meer informatie hierover is te lezen in dit artikel, de technische details vind je in dit vervolg.




met dank aan forumlid 'Pieterr' voor met melden van dit nieuws, en 'pjottervmr' voor de suggestie voor het gebruiken van de web-interface

Zeker interessant. Zie dat 'ie er bij mij ook bij staat. Op z'n zachtst gezegd niet heel netjes van Dropbox..

Zeg dat wel! Thanks Pieterr, zeer opmerkelijk 'to say the least'. Het zal vast niet kwaad bedoeld zijn maar het is toch wel vreemd.

Deze link in het tweede artikel is misschien het meest relevant, twee reacties geven een mogelijke (technische) verklaring waarom Dropbox dit doet maar de auteur besluit terecht met: "When all’s said and done, the issue is not the reason, but the deception and the overriding of user preferences."

Ik heb op MacOS Sierra de Dropbox rechten verwijderd (volgens de stappen in het commentaar van de eerste post). Er wordt bij het opstarten dan niet meer gevraagd naar het admin wachtwoord.

Dus in 10.12 is het makkelijk te verwijderen en het blijft weg.

Hmmm.. oftewel hoe mijn aversie tegen Cloud oplossingen steeds weer wordt bevestigd...

MacMiep om 23:48, 9-09-2016
Hmmm.. oftewel hoe mijn aversie tegen Cloud oplossingen steeds weer wordt bevestigd...

Valt wel mee het is geen probleem als je de cloud oplossingen gebruikt zoals ik  

Elke keer gewoon via de webinterface naar dropbox gaan en openen en data ophalen of wegzetten.

Elke keer gewoon je naam en WW invullen en gewoon inloggen en uitloggen.

Ik weet dat is ouderwets tegenwoordig  

Zeer eens met MacMiep. Gewoon via je eigen NAS regelen.

Ik gebruik Dropbox misschie éeen maal per week. Onlangs kreeg ik het verzoek van Dropbox om uit veiligheidsoverwegingen mijn wachtwoord te veranderen (voor diegenen die de Dropbox hebben  van voór 2012). Heb ik gedaan.

-ik heb niet in Systeemvoorkeuren/Beveiliging en privacy/Privacy Dropbox aangetroffen.

-Desondanks toch de actie in één van de bovenstaande links uitgevoerd:

 1. Quit the Dropbox app in the status bar.
2. Delete /Library/DropboxHelperTools folder.
3. Remove Dropbox from Accessibility in Sys Prefs Security & Privacy
4. Log out and log back in to your mac user account.
5. After that, you should see this (screenshot below); press ‘Cancel’ – and you’re done*.

-ik kreeg niet het bewuste venstertje


-Ik vraag me af of die "hack" ook geldt voor mijn OSX 10.8
 Ik heb de indruk dat die hack alleen geldt voor de meest recente OS X-systemen.

Hier in huis maar Dropbox verwijderd van de Macs. Dit is echt een slechte actie.

Met al die aandacht aan veiligheid verbaasd het mij dat deze hack überhaupt nog mogelijk is.

Ik snap wel waarom Dropbox het zo gedaan heeft. De gemiddelde gebruiker (laten we zeggen de MacFreaks met wat minder gebruikssporen) heeft geen `zin in allerlei toeren uithalen om iets aan of uit te zetten. Net zoals de gemiddelde gebruiker amper of nooit met Sleutelhangertoegang in de weer gaat (laat staan Beveiligde Notities toepast), of eraan denkt dat je hetzelfde wachtwoord niet voor meerdere sites moet gebruiken.

Maar het is natuurlijk niet netjes dat Dropbox dat stiekem gedaan heeft. Op zijn minst hadden ze het in de kleine lettertjes van de gebruikersovereenkomst kunnen zetten — en misschien is dat ook wel zo, want die heb ik ook niet gelezen. Niemand leest dat, toch?

Heel waardevol bericht
Ik heb stappenplan van forumlid bacon uitgevoerd. Krijg netjes melding over privacy en dan  ‘nee’ gekozen.
Dropbox werkt nog steeds zo.
iCloud is leuk, maar niet hetzelfde. Probeer maar eenvoudig bestandje te delen met PC gebruiker bijv.
Stack lijkt me beter alternatief.

bedankt!

Maar is het schadelijk of een groot probleem? Moet ik nu Dropbox verwijderen? What's the fuzz?

@mug
Stack is supertraag...

De fuzz is dat eender welk installatie programma je op dezelfde manier om de tuin kan leiden...

DropBox heeft waarschijnlijk geen kwade bedoelingen, maar andere devs zouden hetzelfde kunnen doen om malware op je Mac te installeren.

Het zou dus niet mogen kunnen dat in die dialoogbox een andere melding komt. Dat is een gaatje...

(Bewerkt door cyrano om 15:04, 12-09-2016)