Parlando del widget che permette di inviare file sulla cartella pubblica di DropBox, il quale si basa semplicemente sull’ID utente (senza quindi account e password), molti di voi si sono chiesti se fosse dunque così facile mandare file nel nostro spazio pubblico. Effettivamente è così con DropBox. Certo indovinare l’ID di un altro utente (sono 7 o 8 numeri) non è così facile, tuttavia basta ricevere ad esempio un link ad un file pubblico da qualcuno e da lì si può risalire al suo ID ed iniziare quindi a riempire a piacimento la sua public folder (state quindi attenti a chi li mandate…).
Tuttavia un discorso analogo è possibile anche con MobileMe, la cui cartella pubblica di utente è accessibile via web tramite l’URL: http://public.me.com/utente
Su MobileMe però vi è un’opzione importante, attivabile sia via web (dal sito me.com) o, più semplicemente, dalle preferenze di sistema. Basta accedere al pannello iDisk di MobileMe ed attivare la protezione con password:
Dopo averla impostata (non è possibile inserire la stessa password del vostro account per motivi di sicurezza) tentando di accedere alla cartella pubblica si verrà bloccati da una richiesta di autenticazione:
Considerato che il nome utente è quello del vostro indirizzo di posta elettronica @me.com, potenzialmente chiunque riceva una vostra email è in grado di accedere al vostro spazio pubblico e di conseguenza scaricare o inviare qualsiasi file (che automaticamente verrebbe scaricato anche sull’iDisk locale del Mac). Consiglio dunque a tutti di attivare la protezione indicata.