απόρρητο cloud 2 2

Καθώς η αποθήκευση στο cloud γίνεται πιο συνηθισμένη, η ασφάλεια των δεδομένων είναι μια αυξανόμενη ανησυχία. Οι εταιρείες και τα σχολεία έχουν αυξήσει τη χρήση υπηρεσιών όπως Google Drive για κάποιο χρονικό διάστημα, και πολλοί μεμονωμένοι χρήστες αποθηκεύουν επίσης αρχεία on dropbox, Κουτί, Amazon κίνησης, Η Microsoft onedrive και τα παρόμοια Αδιαμφισβήτητα ανησυχούν για την ιδιωτικότητα των πληροφοριών τους - και εκατομμύρια περισσότεροι χρήστες θα μπορούσαν να αποθηκεύσουν δεδομένα στο διαδίκτυο αν ήταν πιο σίγουρος για την ασφάλειά του.

Τα δεδομένα που αποθηκεύονται στο cloud είναι σχεδόν πάντα αποθηκεύεται σε κρυπτογραφημένη μορφή που θα πρέπει να σπάσει προτού ένας εισβολέας προλάβει να διαβάσει τις πληροφορίες. Αλλά ως α μελετητής υπολογιστικού νέφους και ασφάλειας cloud, Έχω δει ότι τα κλειδιά αυτής της κρυπτογράφησης διαφέρουν μεταξύ των υπηρεσιών αποθήκευσης cloud. Επιπλέον, υπάρχουν σχετικά απλοί τρόποι με τους οποίους οι χρήστες μπορούν να ενισχύσουν την ασφάλεια των δεδομένων τους πέρα ​​από αυτό που είναι ενσωματωμένο στα συστήματα που χρησιμοποιούν.

Ποιος κρατάει τα κλειδιά;

Τα εμπορικά συστήματα αποθήκευσης στο cloud κωδικοποιούν τα δεδομένα κάθε χρήστη με ένα συγκεκριμένο κλειδί κρυπτογράφησης. Χωρίς αυτό, τα αρχεία μοιάζουν ανόητα - και όχι σημαντικά δεδομένα.

Ποιος όμως έχει το κλειδί; Μπορεί να αποθηκευτεί είτε από την ίδια την υπηρεσία είτε από μεμονωμένους χρήστες. Οι περισσότερες υπηρεσίες διατηρούν μόνοι τους το κλειδί, επιτρέποντας στα συστήματά τους να βλέπουν και να επεξεργάζονται δεδομένα χρηστών, όπως ευρετηρίαση δεδομένων για μελλοντικές αναζητήσεις. Αυτές οι υπηρεσίες έχουν επίσης πρόσβαση στο κλειδί όταν ένας χρήστης συνδεθεί με έναν κωδικό πρόσβασης, ξεκλειδώνοντας τα δεδομένα, ώστε το άτομο να μπορεί να τα χρησιμοποιήσει. Αυτό είναι πολύ πιο βολικό από το να έχουν οι χρήστες να κρατούν οι ίδιοι τα κλειδιά.

Αλλά είναι επίσης λιγότερο ασφαλές: Ακριβώς όπως τα κανονικά κλειδιά, εάν τα έχει κάποιος άλλος, μπορεί να κλαπούν ή να χρησιμοποιηθούν κατάχρηση χωρίς να το γνωρίζει ο κάτοχος δεδομένων. Και μερικές υπηρεσίες μπορεί να έχουν ελαττώματα στις πρακτικές ασφαλείας τους που αφήνουν τα δεδομένα των χρηστών ευάλωτα.

εσωτερικά εγγραφείτε γραφικό

Επιτρέπει στους χρήστες να διατηρούν τον έλεγχο

Λίγες λιγότερο δημοφιλείς υπηρεσίες cloud, συμπεριλαμβανομένων Mega και SpiderOak, απαιτεί από τους χρήστες να ανεβάζουν και να κατεβάζουν αρχεία μέσω εφαρμογών-πελάτη για συγκεκριμένες υπηρεσίες που περιλαμβάνουν λειτουργίες κρυπτογράφησης. Αυτό το επιπλέον βήμα επιτρέπει στους χρήστες να διατηρούν μόνοι τους τα κλειδιά κρυπτογράφησης. Για αυτήν την πρόσθετη ασφάλεια, οι χρήστες εγκαταλείπουν ορισμένες λειτουργίες, όπως η δυνατότητα αναζήτησης μεταξύ των αρχείων που είναι αποθηκευμένα στο cloud.

Αυτές οι υπηρεσίες δεν είναι τέλειες - υπάρχει ακόμη η πιθανότητα να υπονομευτούν ή να παραβιαστούν οι δικές τους εφαρμογές, επιτρέποντας σε έναν εισβολέα να διαβάσει τα αρχεία σας είτε πριν κρυπτογραφηθούν για μεταφόρτωση είτε μετά τη λήψη και αποκρυπτογράφηση. Ένας κρυπτογραφημένος πάροχος υπηρεσιών cloud θα μπορούσε ακόμη και να ενσωματώσει λειτουργίες στη συγκεκριμένη εφαρμογή του που θα μπορούσαν να αφήσουν τα δεδομένα ευάλωτα. Και, φυσικά, εάν ένας χρήστης χάσει τον κωδικό πρόσβασης, τα δεδομένα είναι ανεπανόρθωτα.

Μια νέα εφαρμογή για κινητά λέει ότι μπορεί να κρατήσει φωτογραφίες τηλεφώνου κρυπτογραφημένο από τη στιγμή που λαμβάνονται, μέσω μετάδοσης και αποθήκευσης στο cloud. Άλλες νέες υπηρεσίες μπορεί να προκύψουν προσφέροντας παρόμοια προστασία για άλλους τύπους δεδομένων, αν και οι χρήστες θα πρέπει να εξακολουθούν να προστατεύονται από το ενδεχόμενο να παραληφθούν πληροφορίες λίγες στιγμές μετά τη λήψη της εικόνας, πριν κρυπτογραφηθούν και αποθηκευτούν.

Προστατεύοντας τον εαυτό σας

Για να μεγιστοποιήσετε την ασφάλεια αποθήκευσης στο cloud, είναι καλύτερο να συνδυάσετε τις δυνατότητες αυτών των διαφόρων προσεγγίσεων. Πριν ανεβάσετε δεδομένα στο cloud, πρώτα κρυπτογραφήστε τα χρησιμοποιώντας το δικό σας λογισμικό κρυπτογράφησης. Στη συνέχεια, ανεβάστε το κωδικοποιημένο αρχείο στο cloud. Για να αποκτήσετε ξανά πρόσβαση στο αρχείο, συνδεθείτε στην υπηρεσία, κατεβάστε το και αποκρυπτογραφήστε το μόνοι σας.

Αυτό, φυσικά, εμποδίζει τους χρήστες να επωφεληθούν από πολλές υπηρεσίες cloud, όπως η ζωντανή επεξεργασία κοινών εγγράφων και η αναζήτηση αρχείων που είναι αποθηκευμένα στο cloud. Και η εταιρεία που παρέχει τις υπηρεσίες cloud θα μπορούσε να τροποποιήσει τα δεδομένα, αλλάζοντας το κρυπτογραφημένο αρχείο πριν το κατεβάσετε.

Ο καλύτερος τρόπος προστασίας από αυτό είναι η χρήση επικυρωμένο κρυπτογράφηση. Αυτή η μέθοδος αποθηκεύει όχι μόνο ένα κρυπτογραφημένο αρχείο, αλλά επιπλέον μεταδεδομένα που επιτρέπουν στον χρήστη να εντοπίσει εάν το αρχείο έχει τροποποιηθεί από τη δημιουργία του.

Η ΣυνομιλίαΤελικά, για άτομα που δεν το θέλουν Μάθε πως να προγραμματίσω τα δικά τους εργαλεία, υπάρχουν δύο βασικές επιλογές: Βρείτε μια υπηρεσία αποθήκευσης cloud με αξιόπιστο λογισμικό μεταφόρτωσης και λήψης που είναι ανοιχτού κώδικα και έχει επικυρωθεί από ανεξάρτητους ερευνητές ασφαλείας. Or χρησιμοποιήστε αξιόπιστο λογισμικό κρυπτογράφησης ανοιχτού κώδικα για να κρυπτογραφήσετε τα δεδομένα σας πριν τα ανεβάσετε στο cloud. Αυτά είναι διαθέσιμα για όλα τα λειτουργικά συστήματα και είναι γενικά δωρεάν ή πολύ χαμηλού κόστους.

Σχετικά με το Συγγραφέας

Haibin Zhang, Επίκουρος Καθηγητής Επιστήμης Υπολογιστών και Ηλεκτρολόγων Μηχανικών, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρη

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon