pilvi yksityisyyttä 2 2

Koska pilvivarasto yleistyy, tietoturva on kasvava huoli. Yritykset ja koulut ovat käyttäneet yhä enemmän palvelujaan Google Drive jonkin aikaa, ja paljon yksittäisiä käyttäjiä myös tallentaa tiedostoja on dropbox, Laatikko, Amazon Drive, Microsoft onedrive ja vastaavat. He ovat epäilemättä huolissaan tietojensa pitämisestä yksityisenä - ja miljoonat käyttäjät voivat tallentaa tietoja verkossa, jos ne olisivat varmempi sen turvallisuudesta.

Pilviin tallennetut tiedot ovat lähes aina tallennetaan salatussa muodossa joka olisi halkeama ennen kuin tunkeilija voisi lukea tietoja. Mutta kuten pilvipalvelun ja pilvipalvelun tutkijaOlen nähnyt, että jos salauksen avaimet pidetään vaihtelevat pilvivarastopalvelujen välillä. Lisäksi on suhteellisen yksinkertaisia ​​tapoja, joilla käyttäjät voivat parantaa omaa tietonsa turvallisuutta niiden käyttämiin järjestelmiin verrattuna.

Kuka pitää avaimet?

Kaupalliset pilvivarastojärjestelmät koodaavat kunkin käyttäjän tiedot tietyllä salausavaimella. Ilman sitä tiedostot näyttävät gibberish - mielekkäiltä tiedoilta.

Mutta kenellä on avain? Se voidaan tallentaa joko itse palvelu tai yksittäiset käyttäjät. Useimmat palvelut pitävät avaimen itse, joten niiden järjestelmät näkevät ja käsittelevät käyttäjätietoja, kuten indeksointitietoja tulevia hakuja varten. Nämä palvelut käyttävät myös avainta, kun käyttäjä kirjautuu salasanalla ja vapauttaa tiedot, jotta henkilö voi käyttää sitä. Tämä on paljon helpompaa kuin käyttäjien pitää avaimet itse.

Mutta se on myös vähemmän turvallista: aivan kuten tavallisilla avaimilla, jos joku muu on niitä, ne saatetaan varastaa tai väärin käyttää ilman tietojen omistajaa. Jotkut palvelut saattavat olla turvallisuusongelmissaan jotka jättävät käyttäjien tiedot haavoittuviksi.

sisäinen tilausgrafiikka

Käyttäjä voi pitää hallinnan

Muutama vähemmän suosittu pilvipalvelu, mukaan lukien Mega ja SpiderOak, vaatia käyttäjiä lataamaan ja lataamaan tiedostoja palvelukohtaisilla asiakasohjelmilla, jotka sisältävät salaustoimintoja. Tämä ylimääräinen vaihe antaa käyttäjille mahdollisuuden säilyttää salausavaimet itse. Tätä ylimääräistä tietoturvaa käytettäessä käyttäjät luopuvat joistakin toiminnoista, kuten esimerkiksi siitä, että he voivat etsiä pilviä tallennettuja tiedostojaan.

Nämä palvelut eivät ole täydellisiä - on edelleen mahdollista, että heidän omat sovelluksensa voivat vaarantua tai hakata, jolloin tunkeilija voi lukea tiedostoja joko ennen niiden salausta lataamista varten tai lataamisen ja salauksen jälkeen. Salattu pilvipalveluntarjoaja voisi jopa upottaa toiminnot omaan sovellukseensa, mikä voisi jättää tiedot haavoittuviksi. Ja tietenkin, jos käyttäjä menettää salasanansa, tiedot ovat peruuttamattomia.

Yksi uusi mobiilisovellus sanoo, että se voi pitää puhelimen valokuvia salattu siitä hetkestä, kun ne on otettu, välityksellä ja varastoinnilla pilvessä. Muita uusia palveluita saattaa syntyä, jotka tarjoavat samanlaisen suojan muuntyyppisille tiedoille, vaikka käyttäjien tulisi silti suojautua mahdollisuudesta kaapata tietoja muutaman minuutin kuluttua kuvan ottamisesta, ennen kuin se salataan ja tallennetaan.

Suojaa itse

Pilvivarastojen turvallisuuden maksimoimiseksi on parasta yhdistää näiden eri lähestymistapojen ominaisuudet. Ennen tietojen lataamista pilviin salaa se ensin omalla salausohjelmistolla. Lataa sitten koodattu tiedosto pilviin. Jos haluat käyttää tiedostoa uudelleen, kirjaudu palveluun, lataa se ja pura se itse.

Tämä estää tietysti käyttäjiä hyödyntämästä monia pilvipalveluita, kuten jaettujen asiakirjojen live-muokkausta ja pilvipalvelimien etsintää. Pilvipalveluja tarjoava yritys voi silti muokata tietoja muuttamalla salattua tiedostoa ennen sen lataamista.

Paras tapa suojata sitä vastaan ​​on käyttää todennettu salaus. Tämä menetelmä tallentaa salatun tiedoston, mutta lisämetadata, jonka avulla käyttäjä havaitsee, onko tiedostoa muutettu sen luomisen jälkeen.

ConversationLoppujen lopuksi ihmisille, jotka eivät halua Opi kuinka ohjelmoida omia työkalujaanon kaksi perusvalintaa: Etsi pilvivarastopalvelu luotettavalla lataus- ja latausohjelmalla, joka on avoimen lähdekoodin ja jonka riippumattomat tietoturvatutkijat ovat vahvistaneet. Voit myös käyttää luotettavaa avoimen lähdekoodin salausohjelmistoa tietojen salaamiseen ennen sen lähettämistä pilviin; nämä ovat käytettävissä kaikissa käyttöjärjestelmissä ja ovat yleensä ilmaisia ​​tai erittäin edullisia.

Author

Haibin Zhang, tietotekniikan ja sähkötekniikan apulaisprofessori, Marylandin yliopisto, Baltimore County

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon