Pilvemälu on teabelogistika tulevik - kuid kui turvalised need pilvesalvestussaidid on?
Kui teid mõjutaks puhtalt tehnikaväljaannete tabloid, kus pealkirjad karjuksid häkkinud andmebaaside, rikutud paroolide ja salateenistuse andmete uurimise üle, ei puudutaksite pilve baarimastiga.
Vaadake seotud Miks ma EI muuda oma LastPassi põhiparooli 5 kõigi aegade suurimat häkkimist
kuidas Instagrami märguanded sisse lülitada
Tõesõna, pilveteenused pole nii ebakindlad, kui aeg-ajalt karjuvad pealkirjad seda teevad. Tegelikult võib öelda palju selle väite kohta, et Dropboxil, iCloudil, Google Driveil ja OneDrive'il on nii raha kui ka motivatsiooni oma andmekogude turvalisemaks muutmiseks, kui võiksite oma vähese eelarvega ise saavutada.
Heidame pilgu nendele neljale teenusele, kuid kõigepealt peame mõned asjad kõrvale jätma. See ei ole nende teenuste ülevaade. Kui soovite teada saada, millised pilveteenuste küljed on läbi ja lõhki, vaadake meie artiklit: Dropbox vs OneDrive vs Google Drive.
Kui turvalised on pilvemälusaidid?
Kui turvaline on Dropbox?
Dropbox on üle elanud turvahirmu ja karastanud vastavalt oma turvaasendit
Dropbox heitis palli tagasi turvalisuse osas 2012. aastal, kui ta tunnistas, et töötaja Dropboxi kontole juurdepääsemiseks oli kasutatud rikutud parooli, mis andis juurdepääsu dokumendile, mis sisaldas mõnda kasutaja e-posti aadressi ja mis seejärel rämpsposti sai.
Salvestatud andmed ei olnud siiski kunagi ohus, kuid need olid äratuseks, kuidas mainekahjustused võivad pilveäri mõjutada. Sellest ajast alates on Dropbox oma mängu sisselogimise esiosas täiustanud, valikulise kaheastmelise kontrollimisega (tekstsõnumite või ajapõhiste ühekordse parooli rakenduste kaudu) lisatakse kasutajakontodele täiendav turvakiht.
Nagu enamik pilveteenuseid, ei saa Dropboxi töötajad vaadata teie salvestatud failide sisu, kuid pääsevad juurde metaandmetele, kui vaja, näiteks tehnilise toe pakkumiseks. Dropbox teeb siiski selgeks, et väike arv töötajaid pääseb salvestatud failidele juurde, kui see on õiguslikel põhjustel vajalik.
Transporditavad andmed krüpteeritakse SSL-i (Secure Sockets Layer) abil ja puhkeolekus AES-256-bitise krüptimise abil, millele Dropbox võtmeid hoiab. Kaotatud või varastatud seadmed saab teie kontolt hõlpsasti lahti ühendada, et veelgi vähendada volitamata juurdepääsu ohtu.
Äriversioon Dropbox Pro lisab võimaluse lubada vaatajaõigused koostöös kasutamiseks ja määrata jagatud linkide jaoks nii paroolid kui ka aegumiskuupäevad, mis tugevdab energiakasutajate turvalisuse asendit.
Kui turvaline on iCloud?
Kaheastmeline kinnitamine peab olema iga turvateadliku pilvetarbija jaoks
Ehkki Apple iCloud sattus mullu tule alla, kui häkkerid ilmselt varastasid kuulsuste fotosid ja avaldasid need veebis, oli see vähem iCloudi ebaturvalisuse juhtum ja pigem juhtus see, et need kuulsused said mujal edukate andmepüügirünnakute tõttu oma AppleID-paroole ohtu.
Tegelikult on Apple oma seadmete turvalisuse osas üsna hea maine, kuid kuidas see pilveteenusteks saab?
Noh, Apple ütleb, et andmed krüpteeritakse nii transiidi ajal (kasutades SSL-i) kui ka puhkeolekus serveris. Selle asemel, et AES-256-bitist krüptimist kõikjal kasutada, kasutab see siiski vähemalt 128-bitist AES-i, mis on tunduvalt vähem turvaline. Ainus asi, mida näen, kus kasutatakse 256-bitist, on iCloudi võtmehoidja (kasutatakse paroolide ja krediitkaardiandmete salvestamiseks ja edastamiseks, kasutades ka elliptilise kõvera asümmeetrilist krüptograafiat ja võtmete pakkimist, mis on hea), nii et peate võtma kõik muud andmed on kaitstud nõrgema krüptimisega, mis pole eriti julgustav.
ICloudi võtmehoidja krüptovõtmed on loodud teie enda seadmetes ja Apple ei pääse neile juurde. Apple ütleb, et tal ei ole juurdepääsu ühele põhimaterjalile, mida saaks kasutada nende põhiandmete dekrüpteerimiseks, ja teie iCloudi võtmehoidjale pääsevad juurde ainult teie heakskiidetud usaldusväärsed seadmed.
Turvalisi märke kasutatakse autentimiseks, kui pääsete iCloudi juurde teistest Apple'i rakendustest (nt Mail ja Calendar) ning on valikuline kaheastmeline kinnitamine (mille saab sisse lülitada aadressil https://appleid.apple.com/account/home) tekstsõnumi või seadme loodud kood konto teabe muutmiseks või uuest seadmest iCloudi sisselogimiseks.
Kui turvaline on Google Drive?
Üks konto pääseb neile kõigile juurde - seega on esmatähtis sisse logida
Google on langenud ka paroolikompromisside ohvriks, mis mõjutab nii paljusid teenuseid. Eelmisel aastal väideti, et kui Venemaa turvafoorumile visati andmebaas, oli häkitud ligi 5 miljonit Gmaili kontot.
Kuna Google Drive kasutab sisselogimiseks sama Google'i kontot kui Gmail, oli oht, et kõik oli selle tõttu ohustatud. Selgus aga, et prügimäel olid vanad õngitsetud paroolid ja kõige rohkem 2% võis olla töötanud - kuid Google need niikuinii lähtestas.
voog arvutist tulepulgale
See illustreerib seda, kui suur osa sellise teenuse turvalisusest nagu Google Drive, mis kasutab mitmele teenusele juurdepääsemiseks ühte kontot, sõltub sellest sisselogimist kaitsvast kasutajast. Google kasutab nüüd kõigis oma teenustes HTTPS-i, mis tuleb kiita, ja rakendab ka sisemisi meetmeid, et otsida kontole sisselogimise võimaliku ohtu.
Lisaks pakub Google kaheastmelist kinnitamist nagu teised siin nimetatud teenused. Mis puutub teie andmetesse, siis see krüpteeritakse SSL-i kasutades transiidina (teie seadmesse ja tagasi ning ka Google'i andmekeskuste vahel), kuid salvestatakse puhkeolekus ainult 128-bitise AES-iga, näiteks iCloud.
Kui turvaline on OneDrive?
Krüptimine puhkeseisundis on saadaval OneDrive'is, kuid ainult ärikasutajatele
Ehkki Microsoft Windows on häkkerite ja küberkurjategijate sihtplatvorm number üks, on OneDrive (endise nimega SkyDrive) siiani üsna tõsistest rikkumistest pealkirjadest vabaks jäänud.
Kas see tähendab, et see on siin pakutavatest teenustest kõige turvalisem? Tegelikult mitte, sest keegi neist pole tegelikult meie tähelepanu alla sattunud otsest andmetega seotud rikkumist (mitte kasutaja poolt ohustatud juurdepääsu).
Suur osa OneDrive'i turvalisusega seotud avalikkuse murest on tegelikult see, et kasutaja viga on veel kord; peamiselt valed failijagamisõigused ja paroolide ebakindlus. Tegelikult ei jagata faile teiste inimestega, kui te ei salvesta neid kausta Avalik või otsustate neid jagada.
Microsoft jätab endale õiguse skannida teie faile ebasobiva sisu (nagu ka Apple iCloud) leidmiseks, mis võib viia andmete ja teie konto kustutamiseni. Paljud peavad seda põhjuseks otsida mujalt, kuna failide turvalisust ei saa tagada, kui sisupakkuja peab seda vastumeelseks.
Mis puutub andmekaitsesse väljaspool nuhkivat valdkonda, siis kui SSL-i abil krüpteeritakse andmed transiidi ajal, jäävad need puhkeolekus krüptimata. Kui te pole eelmise aasta lõpust OneDrive for Business'i kasutaja, tutvustas Microsoft failifailide krüptimist, mis krüpteerib failid igaüks kordumatu võtmega; nii et kui võti oleks rikutud, pääseks see juurde vaid ühele failile, mitte kogu poele.
Kõik OneDrive'i kasutajad saavad siiski juurdepääsu kaheastmelisele kontrollile, mis kaitseb sisselogimist rakenduse One Time Code või tekstsõnumi kaudu.
Kui turvaline on pilvemälu: kokkuvõte
Kuigi turvalisus puudutab pilvi paljude jaoks tundmatus koguses, on tõsi, et andmeturve pole kunagi mustvalge, vaid pigem viiskümmend halli varjundit.
100% turvalise andmesalvestuse lahenduse saavutamine sarnaneb teie varju haaramisega; võite saada väga lähedale, kuid ei tee seda tegelikult kunagi. Nii et peate määrama, mis on pilveteenuste osas piisavalt lähedal. Selle otsuse võib teie jaoks otsustada, kui olete reguleeritud ettevõte, mis peab vastama nõuetele vastavuse nõuetele, ja see võib tähendada, et kõiki teie andmeid ei saa pilves salvestada.
Tarbijate ja enamiku väikeettevõtete kasutajate jaoks on pilv aga tänapäeval üsna turvaline. Andmete krüptimine on siin, kui te sõnamängu vabandate. Peaaegu iga pilvepood krüpteerib transiidis olevad andmed, see tähendab siis, kui need pilve sisse ja välja viiakse, ja mõned (tavaliselt kui ostate teenuse äriversiooni) krüpteerivad need puhkeolekus või salvestamise ajal. samuti.
Kuigi andmeid ei ole puhkeolekus krüptitud või kui võtmeid haldab pilveteenuse pakkuja, tähendab see seda, et halvimal juhul saab andmeid indekseerida, dubleerida, tihendada ja hõlpsalt taastada, tähendab see ka seda, et teie andmeid pole t nii turvaline kui see muidu olla võiks.
Kui soovite tõesti tagada, et teie andmeid ei saaks piiluda, krüpteerige need ise ENNE, kui saadate need oma pilvemälu pakkujale. Kui teil on võtmete üle kontroll, ei saa ‘mustad mehed’ neid kiireks piilumiseks laenata, ilma et te sellest midagi teaksite.
Oma andmete turvalisuse kontrolli alla võtmine, kasutades lennult krüptimisteenust, näiteks BoxCryptori, on hea samm pilves riski maandamiseks. Teine on olla teadlik sellest, et kõige nõrgem turvaühendus pole pilvepakkuja, vaid pigem teie ise. Järgige paroolide koostamise ja kasutamise parimat turvalisuse tava (ärge kasutage paroole teenustes uuesti), kui ka kaheastmelist autentimist, kui see on saadaval ja teie riskide maandamise tase muutub veelgi paremaks ...