Vikten av säker molnlagring

Att lagra saker lokalt på en smartphone, surfplatta eller datorhårddisk, kan lätt leda till att dina personuppgifter går förlorade för alltid. Foton, låtar, videor, textfiler - och andra viktiga data samlade över tid - kommer alla att gå förlorade om din hårddisk blir skadad, eller om din fysiska enhet går förlorad, stulen eller irreparabelt skadad.


molnlagring

En enkel lösning på detta problem är att säkerhetskopiera dina data ofta till molnet. Att göra det ger ett par fördelar. För det första betyder det att dina data alltid är tillgängliga oavsett var du är. För det andra betyder det att dina filer säkras bort oavsett vad som kan hända med din enhet.

Men som alltid är fallet vid lagring av data på Internet-anslutna servrar, oro över säkerhet och integritet. Säkerhetskopiering med molnlagring kan tillåta att dina personuppgifter faller offer för hackare eller statliga snopor. Det är till och med möjligt att företaget som lagrar dina data kan komma åt dina uppgifter själva. Dessutom kan dina data fångas upp under transporten.

Som ett resultat kan användning av molnlagring tillåta att dina känsliga personuppgifter exponeras eller stulas. Det är därför det är viktigt att veta skillnaden mellan olika typer av molnlagring, så att du får en som är säker.

Krypterad molnlagring

Denna typ av online-lagring ger kryptering för de filer som du lagrar på dess servrar. Alla molnlagringsföretag erbjuder numera denna säkerhetsnivå. Dessutom ser den stora majoriteten av tiden de krypteringsnivåer som annonseras av dessa företag ser bra ut på papper (AES 256, etc).

Men med den här typen av krypterad molnlagring lagras nyckeln för dina filer av molnföretaget för dina räkning. Detta görs vanligtvis för att ge konsumenterna möjlighet att återställa sitt konto om de råkar glömma eller förlora sitt lösenord. Detta är viktigt för vissa konsumenter, eftersom de är rädda för möjligheten att förlora alla sina filer om de råkar glömma sitt lösenord.

Även om återhämtningsbarhet kan vara ett problem för vissa människor, är verkligheten att den här typen av kryptering gäller när det gäller integritet och säkerhet. Det beror på att nyckeln till att dina data lagras av en tredje part beror på. Som ett resultat kan dina uppgifter teoretiskt nås av någon annan än dig. Till exempel kan företaget ge statliga arbetare tillgång till dina uppgifter.

Ett annat problem med den här typen av molnlagring omger vad som händer när data raderas eller om ett konto stängs. Om dina data krypteras av molnlagringsföretaget för dina räkning är det möjligt att dina data kan återställas vid ett senare tillfälle. I själva verket måste du lita på att företaget tar bort det alls, och detta garanteras inte på något sätt. Som en följd av detta kan dina datas integritet vara i fara långt in i framtiden.

En annan fråga omger vad som händer om ett molnlagringsföretag säljs eller förvärvas. Om det händer, garanteras inte dina datas integritet. Dina data är fritt tillgängliga för molnlagringsföretaget - och kan teoretiskt ses av vem som tar över företaget om det ändras policy.

Som ni ser är det viktigt att komma ihåg att även om du har ett lösenord för din molnlagring - och företaget säger att det krypterar dina data - är det ingen garanti för att dina data är säkra. Om du inte använder säker molnlagring med en-till-än-kryptering (e2ee) - kan dina data komma åt av en tredje part eller en hacker.

Säker molnlagring med kryptering från en till ände

Säker molnlagring med e2ee är den naturliga lösningen på ovan nämnda problem. Säker molnlagring krypterar dina data på ett sådant sätt att de är helt otillgängliga för alla utom dig. e2ee garanterar (om det fungerar som annonserat - dvs. open source och granskad) att företaget som lagrar dina data har nollkännedom om dina data eller nycklarna som används för att kryptera den.

E2ee är den enda riktigt säkra formen för molnlagring eftersom all lagrad data krypteras av användaren innan den överförs via internet till molnlagringsservrarna. Detta är den ideala lösningen för att lagra data på molnet eftersom det innebär att tjänsteleverantören aldrig ser något annat än krypterad data. Eftersom dina data dessutom är krypterade innan de kommuniceras över internet, är dina data aldrig sårbara för attacker medan de är i transit (Man in the Middle attack).

Dessutom behöver du med e2ee aldrig oroa dig för om ett företag faktiskt har tagit bort dina uppgifter om du stänger ditt konto. Det är inte heller oroande om ett molnlagringsföretag säljs, förvärvas eller infiltreras av en myndighet. Så länge företagets slutkryptering tillhandahålls är stark - dina data kommer inte att vara tillgängliga för någon annan än dig (såvida inte de nuvarande krypteringsstandarderna på något sätt bryts någon gång i avlägsen framtid).

Stängd källa VS Open source

När det gäller att välja en säker molnlagringsleverantör med e2ee är det också viktigt att överväga om den är stängd eller öppen källkod. Programvara med stängd källa rekommenderas aldrig (särskilt för integritetstjänster) eftersom det är omöjligt att verifiera leverantörens påståenden.

Programvara med stängd källa håller källkoden helt låst. Som ett resultat kan den aldrig granskas oberoende av säkerhetspersonal. I förhållande till säker molnlagring betyder det att tjänsten kan ljuga om integritets- och säkerhetsnivåerna. Om en tjänst är en stängd källa - måste du ta tjänsten med sitt ord - och det är möjligt att klientprogramvaran kan överföra din huvudnyckel till en tredje part (helt förstöra e2ee-säkerheten).

Öppen källkod fungerar på motsatt sätt. Det är licensierat på ett sådant sätt att vem som helst kan använda koden. Ännu viktigare är att hela kodbasen görs fritt tillgänglig för alla som vill komma åt den. Detta gör att säkerhetsforskare kan analysera och granska koden för att se till att den inte innehåller några fel, sårbarheter eller avsiktliga bakdörrar.

Alla som bryr sig om säker molnlagring måste noga överväga vilken tjänst de väljer. För att vara verkligt säker bör tjänsten ge stark e2ee. Men för att e2ee ska vara pålitlig - måste den också köras på open source-appar som har granskats korrekt.

Kryptering under transport

Molnlagringstjänster brukar använda TLS-protokollet för att skydda dina filer från att avlyssna medan de är i transit. TLS upprättar en säker anslutning mellan dig och företagets servrar genom att utföra en handskakning med hjälp av en chiffer, autentisering och nyckelutbyte.

Även om du väljer en tjänst som krypterar dina data för dina räkning, bör TLS (om det görs korrekt) se till att dina uppgifter är säkra när de överförs från dig till företagets servrar.

Detta är emellertid fortfarande inte så säkert som en tjänst där du krypterar dina data innan du skickar dem över. E2ee betyder att dina data redan är säkert krypterade innan de överförs med TLS. Som ett resultat behöver du inte oroa dig för implementeringsnivåerna för TLS-säkerhet.

Om du väljer att använda en molnlagringstjänst som krypterar data för din räkning, är det å andra sidan en bra idé att kontrollera tjänstens implementering av SSL / TLS-kryptering genom att besöka Qualys SSL Labs. Varje poäng under A kan innebära att dina data hotas av att hackas under transitering.

Hur online-lagring kan hjälpa dig

Genom att använda onlinelagring kan du frigöra utrymme på dina lokala hårddiskar. Det betyder också att oavsett vilken enhet du använder - eller vart du reser i världen - så kommer du alltid ha tillgång till dina filer. Som ett resultat kan du titta på dina videor, lyssna på din musik eller komma åt arbetsfiler när du är på språng.

Att använda säker online-lagring betyder helt enkelt att utöver dessa fördelar - dina data också hålls privata och säkra. Detta är viktigt eftersom hacking och cyberbrott är extremt produktiva.

Säker online lagring skyddar dig också mot skadlig programvara eller attacker från ransomware genom att hålla dina data säkert lagrade i ett online-valv. När vi surfar på internet, öppnar e-postmeddelanden, klickar på popup-fönster och öppnar bilagor, kan alla låta oss smittas av skadlig programvara.

Om du är otur nog att bli träffad med Ransomware kan hela hårddisken eller mobilenheten hamna helt låst. Som ett resultat kommer du inte att kunna få åtkomst till dina data utan att betala lösen.

Genom att lagra alla viktiga data online, snarare än lokalt, kommer du aldrig att behöva frukta att din lokala enhet påverkas av ett virus eller ransomware. Detsamma gäller om en enhet blir skadad, trasig, förlorad eller stulen; tack vare säker online-lagring kan du (och bara du) komma åt dina data online.

Säker lagring online - Slutsats

Om du vill säkerhetskopiera dina data online är det mycket bättre att välja säker molnlagring med e2ee. Molnlagring där du inte har absolut kontroll över krypteringsprocessen är inte bra för integritet och säkerhet.

Å andra sidan kan all molnlagring med e2ee aldrig återvinnas om du tappar lösenordet. Detta beror på att molnlagringsföretaget har nollkännedom om ditt huvudlösenord och nyckel. Så om du tappar lösenordet förlorar du åtkomsten till dina filer.

Om detta låter för riskabelt för dig kanske du föredrar att välja en mer traditionell krypterad molnlagringslösning. Alternativet är ditt, och beroende på dina personliga omständigheter kan den här typen av lagring vara lämplig för dina behov.

Trots detta rekommenderar vi här på ProPrivacy.com att du innan du väljer en molnlagringstjänst alltid försöker undersöka exakt hur dina data kommer att lagras. Förutom vilken typ av skydd företaget ger, och om det är stängt eller öppen källkod.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me