¿Cómo funciona Dropbox LAN Sync y protege la privacidad de los usuarios cuando habilitan esto en una LAN compartida?

Trabajando en la construcción de una plataforma de sincronización de LAN similar durante casi un mes, probablemente pueda compartir algunas ideas ya que he revisado toda la información disponible públicamente sobre él [y sin saberlo había imitado su arquitectura de LAN, incluso antes de leerlo].

Paso 1: descubre otros clientes de Dropbox en LAN

  1. Dropbox envía una transmisión a través de su LAN cada pocos segundos. Por ejemplo, si miro una captura de paquetes para mi LAN, veo “[IP de origen] 255.255.255.255 DB-LSP-Dropbox LAN Sync Discovery Protocol” cada 30 segundos (eso es MUCHOS paquetes sobre su LAN para incluso 5 clientes) .
  2. Cada vez que un cliente de Dropbox se inicia en un sistema, comienza la transmisión UDP , con el nombre de servicio “Dropbox LAN Sync Discovery Protocol”, para que sea reconocible para todos los pares de Dropbox disponibles en LAN y captura paquetes con el mismo nombre de servicio para identificar todos compañeros

Nota : Los datos disponibles públicamente y los experimentos realizados por expertos en seguridad indican que Dropbox usó el puerto fijo 17500 ( contrario al puerto disponible aleatoriamente como lo usan muchos softwares para UDP) y 17500 para TCP.

Paso 2: Identificar clientes autenticados (una suposición basada en datos y experimentos disponibles públicamente)

  1. El cliente actual utiliza una base de datos SQLite encriptada (con el valor predeterminado / clave de licencia …) y el DPAPI de Windows para almacenar información confidencial. Una implementación personalizada pero robusta para almacenar datos confidenciales también está disponible para MAC. Desde una perspectiva de red, las actualizaciones automáticas de los clientes se firman y utilizan una lista codificada de CA raíz para establecer las comunicaciones SSL .
  2. Los clientes identificados se comunican entre sí a través de SSL Sockets (TCP) y comparten datos entre ellos, que luego se autentican por los servidores de Dropbox para identificar cómo se conecta un par con el otro par (Al identificar datos compartidos entre 2 pares, usando carpetas compartidas, Sumas de comprobación SHA-256 , etc.)

Paso 3: recuperar archivos (ESPECULACIÓN)

  1. Cuando el cliente se conecta al servidor de Dropbox, solicita nuevas operaciones de archivo (Agregar / Modificar / Eliminar) y la información transmitida se presenta en forma de Nombre de archivo, tamaño, Sha-256 Hash [algoritmo Rolling Cheksum?] (Del todo archivo y partes, se dividen en partes de 4 MB para transferir a través de WAN), etc.
  2. Luego, los archivos se consultan sobre la información disponible de los pares (archivos disponibles con pares y accesibles para usted) y se descargan en consecuencia (desde los servidores o pares de Dropbox).
  3. La operación de transferencia de archivos se realiza a través de un flujo de bytes que permite reanudar las transferencias iniciando la transferencia de archivos desde +1 byte hasta que el cliente la haya recibido.

Espero que esto ayude.

Fuente (s): ASFWS – Un análisis crítico de la seguridad del software de Dropbox

Related Content

¿Por qué mi velocidad de red LAN (cable) se redujo a 10 Mbps?

¿Puedo migrar mis archivos de mi viejo Android móvil a mi nuevo Android usando solo un enrutador (sin conexión a Internet)?

Cómo conectar una red 4G a una LAN con cable

¿Qué infraestructura necesito para comenzar a compartir a través de DC Hub?

¿Qué cosas traviesas se pueden hacer en un laboratorio de computadoras conectado a una LAN?

Descargo de responsabilidad: no trabajo para Dropbox. Sin embargo, el enlace proporcionado proporciona suficientes detalles para arriesgar una suposición educada.

Cuando un cliente se conecta a los servidores de Dropbox, transmite información de red adicional como direcciones IP públicas y privadas. Cuando se conectan clientes adicionales desde la misma dirección IP pública, Dropbox les dice que puede haber otros clientes en la red privada y envía la lista de direcciones IP privadas.

Luego, el cliente sondea las computadoras de esa lista, y una vez que se encuentra una computadora, hay un protocolo de enlace de autenticación para confirmar que es la misma cuenta. Una vez autorizado, la sincronización LAN está habilitada.

William Ting

More Interesting

¿Por qué es favorable para una organización mantener la propiedad de la totalidad de una LAN?

¿Por qué tengo redes de gigabit solo en una computadora?

¿Qué es diferente entre LAN y red basada en servidor?

¿Es factible que las funciones informáticas críticas (es decir, votación, red eléctrica) se retiren de Internet y se envíen a redes de área local?

¿Cuáles son los usos de las redes LAN?

¿Qué debo hacer si mi acceso a Internet no responde?

¿Cómo se comparten los datos a través de la red a través de LAN, incluso cuando no hay conexión a Internet para navegar? ¿Consume datos?

¿Qué debería uno elegir para una mejor conexión a Internet en mi PC, un adaptador WiFi PCI-e de alta gama o una conexión LAN desde un enrutador extensor de rango? No tengo forma de conectar una LAN directamente desde el enrutador principal.

¿Hay alguna manera de compartir mi dongle en una red lan / convertir mi dogle a lan?

En el caso de las VLAN privadas, después de segmentar una VLAN primaria y crear VLAN secundarias (aisladas o comunitarias), ¿puedo asignar una VLAN primaria como una VLAN normal a algún puerto?

¿Cómo decide una computadora conectada a una LAN compartida si acepta un paquete?

¿Por qué usamos la clase C en la configuración de una red LAN?

¿Cuál es la diferencia entre una WAN y un puerto LAN?

¿Cuáles son los casos de uso comunes para las VLAN?

¿Puedo hacer una videollamada entre dos usuarios de la misma red local sin usar Internet?