Obwohl im privaten Umfeld beliebt: Dropbox Clients sind in Firmennetzen äußerst ungern gesehene Gäste. Mit Dropbox ist das Thema „USB-Sticks vs. Sicherheit“ obsolet und die Kontrolle über den Datenfluss entgleitet dem Administrator erneut, sofern keine adäquate Appliance „wach“ ist. Auch die Nutzung der meist chronisch überlasteten Gateways wird so noch mehr zum Geduldsspiel. Brisante Firmendaten im Dropbox-Speicher sind da nur die Spitze des Eisbergs. Da sich Dropbox den klassischen Ports 80 und 443 bedient, sind die Clients für viele Administatoren meist schwer zu entdecken.
Abhilfe schafft hier nmap(1) und das dazugehörige Script(2). Einmal durch’s Firmennetzwerk gelauscht und schon sind die Clients aufgeflogen. Lasst‘ dann doch den Baseballschläger im Schrank. Eine Mail zum Vorgesetzten reicht auch ;-)
(1) NMAP: Link
(2) Dropbox Script: Link