Hvor sikre er Dropbox, OneDrive, Google Drive og iCloud?

I disse dage har vi alle enorme mængder tekstdokumenter, sange, fotos, videoer og andre personlige data, som vi vil beskytte. Lagring af vores data lokalt kan være risikabelt, fordi en harddisk kan blive korrupt, og en mobilenhed kan gå tabt, stjålet eller ødelagt.

Rapporter har endda dukket op af mennesker, der mister hele deres fotosamling, når de opdaterer deres Windows-operativsystem, meget til deres fortvivlelse. Opbevaring af data online er en fremragende måde at beskytte mod denne form for tab, men er skylagringssikker?

Når det kommer til sikkerhedskopiering af data online, er der flere nøgletjenester, som folk har tendens til at bruge. Disse væsener; Google Drive, Dropbox, OneDrive og iCloud. I denne artikel skal vi se på disse populære lagringstjenester og gennemgå, hvor sikre disse cloud-lagringstjenester faktisk er.

Er Google Drive sikkert?

Google Drive er en nem og effektiv måde at sikkerhedskopiere data til skyen på, og fordi den er tilgængelig gratis (op til 5 GB lagerplads) med en Gmail-konto, er den ekstremt populær.

For personer, der sikkerhedskopierer følsomme dokumenter, kan der dog være bekymringer for, hvor sikker Google Drev virkelig er. Når alt kommer til alt er der tidligere fundet bevis for, at Google arbejder hånd i hånd med NSA om sit PRISM-overvågningsprogram. Så, hvilken slags sikkerhed leverer Google Drive virkelig? Hvis du overvejer Google Drev som en mulighed, kan du se vores Google Drev-gennemgang.

Undervejs

Den første mulige sikkerhedsrisiko for dine data er under transmission. Når du uploader dine data til Googles centrale servere, skal de rejse der via internettet, hvilket betyder, at de kunne blive aflyttet, mens de er i transit.

For at mindske dette krypterer Google dine data ved hjælp af TLS, før du uploader dine data. Dette er den samme krypteringsstandard, der bruges til at sikre browserforbindelser til HTTPS-websteder. En hurtig kontrol med det uafhængige krypteringsrevisionsværktøj Qualys SSL Labs afslører, at Googles TLS-forbindelser er klassificeret A + (hvilket er så godt, som det bliver).

Google krypterer også dine data, når de er i transit inden for det interne netværk. Dette betyder, at dine data altid er krypteret, når de flytter fra en Google-server til en anden og under synkronisering med dine forskellige enheder.

I hvile

Når dine data ankommer med Google, er de krypteret for at holde dem sikre på sine sky-servere. Google bruger 128-bit AES-kryptering til alle data, der er i ro. Selvom dette ikke er så stærkt som 256-bit kryptering; det betragtes stadig som fremtidig bevis for tiden.

For øget sikkerhed krypterer Google AES-krypteringsnøglerne, der bruges til at kryptere dine data med et roterende sæt hovednøgler. Dette tilføjer et ekstra lag af sikkerhed til de data, der er gemt på Googles servere.

Google krypterer alle dine filer "på farten" for at sikre, at dine data altid gemmes sikkert, og at kun den fil, du faktisk vil have adgang til, er dekrypteret. Google har dog nøglen til dine filer på dine vegne, hvilket betyder, at firmaet kan gå ind i dine filer, hvis det vil.

Fortrolighedspolitik

Googles servicevilkår angiver dette "du beholder ejerskabet af intellektuelle ejendomsrettigheder, som du har i dette indhold. Kort sagt, hvad der hører til dig forbliver dit." Virksomheden siger dog, at det har ret til at bruge dit private indhold til at forbedre sine tjenester.

Dette betyder, at firmaet kan scanne dine dokumenter for information og nøgleord for bedre at kunne vise dig annoncer (på tværs af dets andre tjenester) - eller på anden måde forbedre sine tjenester og udvikle nye. Da Google beder om tilladelse til at få adgang til alt, hvad du uploader, kan det ikke gøre krav på HIPAA-overholdelse.

Google forbeholder sig også retten til at udlevere dine data til myndighederne, hvis de leveres som en garanti. Dette betyder, at den amerikanske regering kunne komme ind i alle dine filer, og du ville aldrig vide (på grund af gag-ordrer). Intet af dette er ideelt og er den primære årsag til, at en cloud-lagringstjeneste, der ikke leverer ende-til-ende-kryptering, den aldrig kan betragtes som virkelig sikker.

Er OneDrive sikkert?

OneDrive er en populær cloud-lagringstjeneste, der leveres af Microsoft. Ligesom Google Drive giver det brugerne 5 GB gratis lagerplads, så snart de tilmelder sig en Microsoft-konto. Hvis du er en OneDrive-bruger, kan du undre dig over, hvor sikre dine data er. Så lad os tage et kig ...

Undervejs

Data, der overføres til Microsofts OneDrive-skylager, krypteres med TLS-kryptering ved hjælp af 2048-bit nøgler. Dette er robust kryptering, der sikrer, at dine data er beskyttet mod hackere og sporing, mens de er i transit.

For at holde dine data sikre, når de går fra en server til en anden (Microsoft gemmer dine data flere steder for at beskytte dem mod katastrofer), krypterer firmaet også dine data, inden de flytter dem internt. Microsoft siger, at selv om "data allerede er transmitteret ved hjælp af et privat netværk, er de yderligere beskyttet med bedst i klassen kryptering."

I hvile

Mens Microsoft definitivt leverer oplysninger om kryptering i hvile til at betale "forretnings" -niveau brugere af OneDrive. Det er vanskeligere at prøve at finde bevis for kryptering i hvile for gratis OneDrive-brugere.

Forretningsbrugere får at vide, at BitLocker krypterer alle de data, de gemmer på Microsofts servere. Per-fil kryptering giver on-the-fly-kryptering for hver enkelt fil, du uploader. Ifølge Microsoft bruger den AES 256-kryptering, der er Federal Information Processing Standard (FIPS) 140-2-kompatibel. Dette er stærk kryptering.

På trods af forvirringen omkring forskellen mellem forretnings- og personlige konti, kan vi kun formode, at Microsoft faktisk leverer kryptering i hvile for alle OneDrive-brugere. Denne artikel antyder bestemt, at det er sandt:

”Hver fil er krypteret i hvile med en unik AES256-nøgle. Disse unikke nøgler er krypteret med et sæt hovednøgler, der er gemt i Azure Key Vault. ”

Denne erklæring indebærer, at alle OneDrive-brugere får hvile-kryptering, og at denne kryptering er undervejs. (Skønt det ville være rart, hvis Microsoft gjorde forskellen mellem forretnings- og personlige konti helt klar).

Det er dog værd at huske, at OneDrive er en helt proprietær cloud-lagringstjeneste. Det er en lukket kilde, hvilket betyder, at det er umuligt at kontrollere, hvor sikre dine data er. Eftersom firmaet desuden krypterer dine data på dine vegne - og det har krypteringsnøglerne på dets servere - har det muligheden for at få adgang til dine data, hvis det vil og kan scanne dine dokumenter, som det ønsker.

Fortrolighedspolitik

Som det er tilfældet med Googles tjenester, dækkes Microsofts OneDrive af en generel privatlivspolitik for alle Microsofts produkter og tjenester. Denne politik angiver, at Microsoft har ret til at få adgang til dine data for bedre at kunne levere sine tjenester. Det giver også firmaet adgang til dine data med det formål at spore og vise annoncer.

Microsofts politik minder også brugerne om, at de vil overholde regeringens warrants, hvis det bliver bedt om at:

”Endelig vil vi få adgang til, videregive og bevare personlige data, inklusive dit indhold (såsom indholdet af dine e-mails, anden privat kommunikation eller filer i private mapper), når vi har en god tro på, at det er nødvendigt at: 1 .com blot med gældende lovgivning eller svar på gyldig juridisk proces, herunder fra retshåndhævelse eller andre offentlige myndigheder. ”

Betydning, at dine data kunne tilgås af myndighederne når som helst, og fordi USA håndhæver gag-ordrer - vil du aldrig blive underrettet om denne indtrængen i dine data.

Som altid er tilfældet, er det vigtigt at vælge en service, der leverer ægte ende-til-ende-kryptering (og det er open source), hvis du vil have dine data lagret sikkert online..

Er iCloud sikker?

iCloud er Apples cloud-lagringstjeneste. Da det er Apples hjemmelavede service, der bages i sine produkter, er det en ekstremt populær service blandt Apple-brugere. Det antages ofte at være godt for privatlivets fred og mere sikkert end nogle af dets konkurrenter.

I lighed med de andre populære tjenester i denne artikel er iCloud imidlertid en lukket kilde. Dette betyder, at dens kildekode ikke er tilgængelig til at blive revideret af sikkerhedsfolk. Så du skal bare stole på Apple for at give det sikkerhedsniveau, som det hævder.

Apple blev tidligere afsløret (af Edward Snowden) for at have arbejdet hånd i hånd med NSA for at snuppe på sine brugere. Så kan du stole på det? Og er Apples iCloud virkelig mere sikker end sine konkurrenter?

Undervejs

I 2014 modtog Apple meget dårlig presse efter en række angreb på iCloud-brugere. Ifølge disse rapporter var forbindelser til iCloud-servere sårbare over for en mand i midtangrebet. Apple benægtede dette og hævdede, at ofre faktisk var blevet phished. På trods af dette har virksomheden foretaget forbedringer i sikkerheden for sin iCloud-service.

Apple siger, at al kommunikation med iCloud-servere er beskyttet med TLS 1.2-kryptering med Forward Secrecy. Vi kontrollerede iClouds TLS-sikkerhed ved hjælp af Qualys SSL Labs og var glade for at finde ud af, at tjenesten får en A +. Derfor skal sikkerheden ved data under transit være god.

For yderligere sikkerhed, når du får adgang til iCloud-tjenester ved hjælp af oprindelige Apple-apps, såsom Mail, Kalender eller Kontakter, håndteres godkendelse ved hjælp af et sikkert token. Sikre tokens fjerner behovet for at gemme din iCloud-adgangskode på din enhed eller computer. I modsætning til en adgangskode (som kunne bruges til at logge ind fra en anden enhed) kan token ikke stjålet, fordi den er kryptografisk bundet til din enhed (og uden enheden er den ubrugelig).

Vi kunne heller ikke kontrollere, hvilken slags beskyttelse Apple bruger til at videregive data omkring sine private netværk. Man formoder, at firmaet bruger kryptering til at videregive data mellem cloud-servere, men information om sikkerhedsniveauet er ikke frit tilgængeligt.

I hvile

Apple oplyser, at alle data gemmes på sine servere ved hjælp af AES 128-kryptering. Dette er ikke så sikkert som AES 256-krypteringen leveret af mange cloud-lagringstjenester, men betragtes stadig som fremtidig bevis for tiden

Ende-til-ende-kryptering er tilgængelig for nogle data, der kommunikeres til Apples servere (Apple bruger en-til-ende-kryptering til iMessages og FaceTime, og til hjemmedata, sundhedsdata, iCloud-nøglering, betalingsoplysninger, Quicktype-tastatur indlært ordforråd, skærmtid, information om Siri og Wi-Fi-netværk).

Det er dog ikke tilgængeligt for individuelle filer, der transmitteres til iCloud. Dette betyder, at Apple beholder kontrollen over krypteringsnøglerne for de filer, den krypterer på dine vegne på sit cloud-lager. Dette er langt fra ideelt, fordi det betyder, at nøglerne til dine data kan få adgang til af Apple-personale, lækket online eller måske endda hacket fra dets servere af cyberkriminelle.

Fortrolighedspolitik

Apples privatlivspolitik gør det klart, at iCloud-brugerdata kan få adgang til under nogle omstændigheder:

”Vi bruger også personlige oplysninger til at hjælpe os med at skabe, udvikle, betjene, levere og forbedre vores produkter, tjenester, indhold og reklame og til tabsforebyggelse og bekæmpelse af svig. Vi kan også bruge dine personlige oplysninger til regnskabs- og netværkssikkerhedsformål, herunder for at beskytte vores tjenester til gavn for alle vores brugere, og forudscreening eller scanning af uploadet indhold til potentielt ulovligt indhold, herunder seksuel udnyttelse af børn. "

Som du kan se, tillader politikken Apple at scanne dine dokumenter for at sikre, at de ikke er ulovlige. Det er uklart, om Apple bruger sin evne til at scanne dokumenter til andre formål, men det giver også sig selv tilladelse til at bruge folks data til udvikling af nye tjenester. Så det ser ud til, at det udfører et vist niveau af virksomhedsspionage. Da Apple er lukket kilde, er det naturligvis umuligt at kontrollere nøjagtigt, hvilken slags snooping der kan forekomme.

Som det er tilfældet med Google og Microsoft, angiver Apples politik også, at den vil overholde juridiske anmodninger om data. Dette betyder, at det er muligt, at virksomheden kunne få en gag-ordre, og dine iCloud-data kunne fås uden din viden:

”Det kan være nødvendigt - ved lov, juridisk proces, retssager og / eller anmodninger fra offentlige og statslige myndigheder i eller uden for dit opholdsland - for at Apple videregiver dine personlige oplysninger. Vi kan også videregive oplysninger om dig, hvis vi konstaterer, at med henblik på national sikkerhed, retshåndhævelse eller andre spørgsmål af offentlig betydning er videregivelse nødvendig eller passende. "

Så hvor ofte går Apple faktisk ind på folks konti? I første halvdel af 2015 indrømmede Apple at have modtaget 4.472 anmodninger fra politimyndigheder over hele verden. Apple oplyser, at det afslørede data til politiet for 1.886 af disse anmodninger (hvoraf 1.407 blev leveret til amerikansk retshåndhævelse).

Endelig er det også værd at bemærke, at Notes, der er gemt på iCloud, aldrig er krypteret.

Er Dropbox sikker?

Dropbox er en cloud-lagringstjeneste baseret i San Francisco, Californien. Det er den eneste cloud-lagringstjeneste på denne liste, der ikke hører til en teknisk gigant, i stedet for er den steget til popularitet på grund af styrken af ​​sin tjeneste alene.

På trods af dette er det svært at betragte Dropbox som mere sikre end de andre populære konkurrenter i denne artikel. Faktisk er tjenesten blevet direkte kritiseret af Edward Snowden, der har været meget vokal om den manglende privatliv, som brugerne får på platformen.

Dropbox er delvis GPLv2-licens og delvis lukket kilde. Dette betyder, at det er umuligt at uafhængigt verificere al kildekoden til tjenesten. Dette er nok til at udsætte nogle mennesker fra tjenesten, fordi der er fuldstændig open source cloud-lagringstjenester på markedet.

Undervejs

Som det er tilfældet med de andre tjenester, der er nævnt på denne liste, bruger Dropbox sikre TLS til at beskytte alle data, der overføres fra forbrugere til firmaets servere. Dropbox siger, at dens TLS-forbindelser skaber en tunnel, der er beskyttet med AES 128-kryptering.

Vi kontrollerede Dropbox-tjenester med Qualys SSL Labs for at se, om det bestå den uafhængige revisors test. Qualys vurderede TLS-forbindelsen med en A +, hvilket betyder, at disse forbindelser kan stole på for at beskytte brugerdata, mens de er i transit.

Dropbox leverer dog ikke ende-til-ende-kryptering, hvilket betyder, at data stadig er modtagelige for muligheden for at blive opfanget.

I hvile

Dropbox gemmer alle data på sine servere med stærk AES 256-kryptering. Det er dog umuligt at fortælle fra sine egne publikationer, om denne kryptering leveres on-the-fly for hver fil, der er adgang.

Som det er tilfældet med de andre tjenester i denne artikel, leverer Dropbox ikke ende-til-ende-kryptering. I stedet har den krypteringsnøglerne for alles data og bevarer fuld kontrol over kryptering og dekryptering af data på brugerens vegne. Dette er en risiko med hensyn til sikkerhed og privatliv, fordi det betyder, at firmaet kan få adgang til brugerdata, når det vil.

Derudover er det muligt, at brugerdata kan blive eksponeret, hvis der er en intern lækage, eller hvis hackere formår at stjæle brugeres krypteringsnøgler fra virksomhedens servere.

Det er også værd at bemærke, at tjenesten tidligere har haft problemer med dens autentificeringsmekanismer, som et resultat af, at enhver kunne få adgang til alles Dropbox-filer i cirka fire timer - uden behov for en kontos adgangskode. Derudover opdagede sikkerhedsforskere tidligere en fejl i Dropbox iOS-appen, som lagrede bruger login-oplysninger i ren tekst.

Imidlertid har det siden rettet disse problemer og tilføjet sikkerhedsforanstaltninger for at give forbrugerne mulighed for at beskytte deres konti. Disse inkluderer dobbeltfaktorautentisering, en side til kontrol af aktive logins til kontoen, automatiserede systemer, der tjekker for usædvanlig aktivitet og tvungen adgangskodeopdateringer for konti, der menes at virke mistænkeligt.

På trods af disse forbedringer, skal enhver, der ønsker at bruge Dropbox på en helt sikker måde, bruge tredjepartssoftware til at kryptere deres data, inden de uploades til Dropbox.

Fortrolighedspolitik

Dropbox-privatlivspolitikken angiver klart, at dine data altid vil forblive dine. Imidlertid giver politikken firmaet tilladelse til at "scanne" alle dine data med henblik på bedre levering af dets tjenester:

”Når du bruger vores tjenester, giver du os ting som dine filer, indhold, beskeder, kontakter og så videre (" Din ting "). Din ting er dit. Disse betingelser giver os ingen rettigheder til dine ting bortset fra de begrænsede rettigheder, der gør det muligt for os at tilbyde tjenesterne.

Vi har brug for din tilladelse til at gøre ting som hosting af dine ting, sikkerhedskopiere det og dele det, når du beder os om det. Vores tjenester giver dig også funktioner som miniaturebilleder, forhåndsvisning af dokumenter, kommentarer, let sortering, redigering, deling og søgning. Disse og andre funktioner kræver muligvis, at vores systemer får adgang til, gemmer og scanner dine ting. ”

Som om det ikke var nok, betyder det, at du tilmelder dig Dropbox, også at dine data kan deles med tredjepart:

"Du giver os tilladelse til at gøre disse ting, og denne tilladelse udvider til vores tilknyttede selskaber og betroede tredjeparter, vi arbejder med."

At være et amerikansk firma betyder også, at Dropbox kunne fås tjent som en warrant og gag-ordre. Under sådanne omstændigheder kunne den amerikanske regering få adgang til en persons data på ubestemt tid. På grund af gag-ordren ville brugerne aldrig vide, at amerikanske efterretningsbureauer overvågede indholdet af folks konti.

Dropbox gør det klart, at det vil overholde juridiske anmodninger og advarer brugere om, at de ikke bør bruge deres konti til at dele ophavsretligt beskyttet indhold:

”Du er ansvarlig for din opførsel. Din ting og du skal overholde vores politik for acceptabel brug. Indhold i Tjenesterne kan være beskyttet af andres intellektuelle ejendomsrettigheder. Du må ikke kopiere, uploade, downloade eller dele indhold, medmindre du har ret til det. ”

Politikken gør det klart, at privatlivets fred ikke sikres ved hjælp af tjenesten. Dit indhold scannes og kan bruges til at retsforfølge dig, hvis du bliver fundet skyldig i overtrædelse af love, herunder piratkopiering af ophavsret.

Bedste fremgangsmåder til brug af skylagring

Som du kan se fra denne artikel, er der mange spørgsmål omkring datafortroligheden leveret af populære cloud-lagringstjenester. Ingen ende-til-ende-kryptering betyder, at du skal stole på udbyderen til at gemme dine data og beskytte dem. Og på grund af deres base i USA er der altid muligheden for, at regeringen kan infiltrere dataene i disse konti ved hjælp af en kneblenordre.

Hvorvidt skyopbevaringstjenesterne ovenfor er en acceptabel løsning for dig, afhænger stort set af dine personlige forhold. Hvis du tillader Google, Apple, Microsoft eller Dropbox at gemme dine dokumenter, der er krypteret på dine vegne, forekommer sikre nok for dig, skal du på alle måder bruge disse tjenester. Hvis du virkelig sætter pris på privatlivets fred, vil det altid være bedre at søge open source-alternativer med ende-til-ende-kryptering.

Hvis du beslutter at bruge en af ​​ovenstående tjenester, er der visse bedste fremgangsmåder, som vi anbefaler:

  • Vælg en stærk, unik adgangskode. Hver af dine konti kræver en stærk unik adgangskode for at holde den virkelig sikker. Hvis du ikke gør det, kan dine data blive udsat på grund af et phishing-angreb.
  • Brug godkendelse af to faktorer. Din adgangskode er nøglen til alle dine dokumenter, hvilket betyder, at enhver, der sprækker den - eller gætter adgangskoden - med det samme vil være i stand til at få adgang til dine filer. 2FA giver dig et ekstra lag med beskyttelse, der forhindrer hackere i at få adgang til dine filer.
  • Som standard er de filer, du opretter i Google Drive, OneDrive, iCloud og Dropbox, indstillet til private. Hvis du dog beslutter at dele adgang til en fil eller mappe med nogen ved hjælp af et link, er det muligt, at denne tredjepart kan dele denne fil eller mappe med en anden. Af denne grund er det vigtigt at altid overveje, hvem du deler adgang til dine data med, hvordan og hvorfor.
  • Brug tredjepartssoftware til at kryptere dine data, før du uploader dem til en online skytjeneste. Kryptering af data, før de uploades til en tjeneste, betyder, at det kun er du, der holder nøglen til dataene. Dette er imidlertid en langvarig tilgang, i betragtning af at der er open source-udbydere med ende-til-ende-kryptering tilgængelig på markedet.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me