Turvallisen pilvitallennuksen merkitys

Asioiden tallentaminen paikallisesti älypuhelimella, tablet-laitteella tai tietokoneen kiintolevyllä voi helposti johtaa siihen, että henkilökohtaiset tietosi katoavat lopullisesti. Valokuvat, kappaleet, videot, tekstitiedostot - ja muut ajan mittaan kerätyt tärkeät tiedot katoavat, jos kiintolevy vioittuu tai jos fyysinen laite katoaa, varastetaan tai korjaamaton..

pilvien varastointi

Yksinkertainen ratkaisu tähän ongelmaan on varmuuskopioida tietosi usein pilveen. Se tarjoaa muutamia etuja. Ensinnäkin se tarkoittaa, että tietosi ovat aina käytettävissä riippumatta siitä, missä olet. Toiseksi se tarkoittaa, että tiedostosi on turvallisesti siroteltu pois riippumatta siitä, mitä laitteellesi voi tapahtua.

Kuitenkin kuten aina tallennettaessa tietoja Internet-yhteyteen kytketyille palvelimille, on kuitenkin huolta tietoturvasta ja yksityisyydestä. Varmuuskopiointi pilvitallennuksen avulla voi antaa sinun henkilökohtaisten tietojesi joutua hakkereiden tai hallituksen snooppien uhreiksi. On jopa mahdollista, että tietosi tallentava yritys voisi käyttää itse tietojasi. Lisäksi tietosi voidaan siepata kuljetuksen aikana.

Seurauksena on, että pilvisäilön käyttö voi antaa arkaluontoisten henkilötietojesi paljastua tai varastaa. Siksi on tärkeää tietää ero erilaisten pilvivarastojen välillä varmistaaksesi, että saat todella turvallisen.

Salattu pilvitallennus

Tällainen online-tallennus tarjoaa salauksen tiedostoille, jotka tallennat palvelimilleen. Nykyään kaikki pilvitallennusyritykset tarjoavat tämän suojaustason. Lisäksi valtaosa näiden yritysten mainostamista salaustasoista näyttää hyvältä paperilla (AES 256 jne.).

Tällaisella salatulla pilvitallennuksella pilvipalvelu kuitenkin tallentaa tiedostojesi avaimen puolestasi. Tämä tehdään yleensä antamaan kuluttajille mahdollisuus palauttaa tilinsä, jos he sattuvat unohtamaan tai kadottamaan salasanansa. Tämä on tärkeä joillekin kuluttajille, koska he pelkäävät mahdollisuutta menettää kaikki tiedostonsa, jos ne unohtuvat salasanansa.

Vaikka palautettavuus voi olla ongelma joillekin ihmisille, tosiasiassa tällainen salaus koskee yksityisyyttä ja turvallisuutta. Tämä johtuu siitä, että se riippuu avaimesta, jonka avulla kolmas osapuoli tallentaa tietosi. Tämän seurauksena joku muu kuin sinä voit teoriassa käyttää tietojasi. Yritys voi esimerkiksi antaa valtion työntekijöille pääsyn tietoihisi.

Toinen tällaisen pilvitallennuksen ongelma ympäröi sitä, mitä tapahtuu, kun tietoja poistetaan tai tili suljetaan. Jos pilvitallennusyritys salaa tietosi sinun puolesta, on mahdollista, että tietosi voidaan palauttaa myöhemmin. Itse asiassa sinun on luottava yritykseen poistamaan se ollenkaan, ja tämä ei suinkaan ole taattua. Seurauksena on, että tietosuojasi voivat olla vaarassa pitkään tulevaisuudessa.

Toinen kysymys ympäröi sitä, mitä tapahtuu, jos pilvitallennusyritys myydään tai hankitaan. Jos näin tapahtuu, tietosi yksityisyyttä ei taata. Tietosi ovat vapaasti pilvitallennusyrityksen käytettävissä - ja teoriassa ne voivat nähdä kuka tahansa yrityksen haltijan, jos käytännössä tapahtuu muutoksia.

Kuten huomaat, on tärkeää muistaa, että vaikka sinulla olisi salasana pilvitallennuksellesi - ja yritys toteaa salaavan tietosi - tämä ei ole tae tietosi turvallisuudesta. Ellet käytä suojattua pilvitallennusta päästä päähän -salauksella (e2ee) - kolmas osapuoli tai hakkeri voi käyttää tietojasi.

Suojattu pilvitallennus päästä päähän -salauksella

Suojattu pilvitallennus e2ee: llä on luonnollinen ratkaisu edellä mainittuihin ongelmiin. Suojattu pilvitallennus salaa tietosi siten, että niihin ei pääse täysin kenellekään muulle kuin sinulle. e2ee takaa (jos se toimii ilmoitetulla tavalla - ts. avoimen lähdekoodin ja auditoiduna), että tietojasi tallentava yritys ei tiedä tietojasi tai niiden salaamiseen käytettäviä avaimia..

E2ee on ainoa todella turvallinen pilvitallennusmuoto, koska käyttäjä salaa kaiken tallennetun tiedon ennen Internetin välittämistä pilvitallennuspalvelimille. Tämä on ihanteellinen ratkaisu tietojen tallentamiseen pilveen, koska se tarkoittaa, että palveluntarjoaja ei koskaan näe mitään muuta kuin salattua tietoa. Koska tietosi on salattu ennen niiden välittämistä Internetissä, tietosi eivät ole koskaan alttiita hyökkäyksille, kun ne ovat kuljetuksen aikana (Man in the Middle hyökkäys).

Lisäksi e2ee: n kanssa sinun ei tarvitse koskaan huolehtia siitä, onko yritys todella poistanut tietosi, kun suljet tilisi. Ei ole myöskään huolestuttavaa, jos valtion virasto myy, ostaa tai soluttaa pilvitallennusyrityksen. Niin kauan kuin yrityksen tarjoama kokonaisenkoodaus on vahvaa - tietosi eivät ole kenenkään saatavilla kuin sinä (paitsi jos nykyiset salausstandardit ovat jotenkin rikkoutuneet jossain vaiheessa kaukaisessa tulevaisuudessa).

Suljettu lähde VS Avoin lähdekoodi

Suojatun pilvitallennusyrityksen valitsemisessa e2ee: n kanssa on myös tärkeää pohtia, onko se suljettu vai avoin lähdekoodi. Suljetun lähdekoodin ohjelmistoja ei koskaan suositella (etenkin yksityisyyspalveluille), koska palveluntarjoajan esittämiä väitteitä ei ole mahdollista tarkistaa.

Suljetun lähdekoodin ohjelmisto pitää lähdekoodin täysin lukittuna. Tämän seurauksena turvallisuusammattilaiset eivät koskaan voi tarkastaa sitä itsenäisesti. Turvallisen pilvitallennuksen yhteydessä tämä tarkoittaa, että palvelu voisi valehdella tarjottujen yksityisyyden ja turvallisuuden tasojen suhteen. Jos palvelu on suljettu lähde - sinun on otettava palvelu sen sanalla - ja on mahdollista, että asiakasohjelmisto voi välittää pääavaimesi kolmannelle osapuolelle (tuhoaa e2ee-tietoturvan kokonaan)..

Avoin lähdekoodi toimii päinvastaisella tavalla. Se on lisensoitu siten, että kuka tahansa voi käyttää koodia. Vielä tärkeämpää on, että koko koodikanta on vapaasti kaikkien käytettävissä, jotka haluavat käyttää sitä. Tämän avulla turvallisuustutkijat voivat analysoida ja tarkistaa koodin varmistaakseen, että se ei sisällä virheitä, haavoittuvuuksia tai tahallisia takaovia.

Jokaisen, joka huolehtii turvallisesta pilvitallennuksesta, on harkittava huolellisesti, minkä palvelun he valitsevat. Ollakseen todella turvallinen, palvelun tulisi tarjota vahva e2ee. Jotta e2ee olisi kuitenkin luotettava - sen on toimittava myös avoimen lähdekoodin sovelluksissa, jotka on tarkastettu asianmukaisesti.

Salaus kuljetuksen aikana

Pilvitallennuspalvelut käyttävät yleensä TLS-protokollaa tiedostojen suojaamiseksi salakuuntelulta niiden kuljetuksen aikana. TLS muodostaa turvallisen yhteyden sinun ja yrityksen palvelimien välille suorittamalla kädenpuristuksen salauksen, todennuksen ja avaintenvaihdon avulla.

Vaikka valitset palvelun, joka salaa tietosi puolestasi, TLS: n (jos se tehdään oikein) on varmistettava, että tietosi ovat turvallisia, kun ne kulkevat sinulta yrityksen palvelimille..

Tämä ei kuitenkaan ole vieläkään yhtä turvallinen kuin palvelu, jossa salat tietosi ennen niiden lähettämistä. E2ee tarkoittaa, että tietosi on salattu turvallisesti jo ennen niiden lähettämistä TLS: n avulla. Tämän seurauksena sinun ei tarvitse huolehtia TLS-tietoturvan toteutustasoista.

Toisaalta, jos päätät käyttää pilvitallennuspalvelua, joka salaa tietoja puolestasi, on hyvä idea tarkistaa palvelun SSL / TLS-salauksen toteutus käymällä Qualys SSL Labs. Mikä tahansa pistemäärä A: n alapuolella voi tarkoittaa, että tietosi ovat vaarassa hakkeroida kuljetuksen aikana.

Kuinka online-varastointi voi auttaa sinua

Verkkotallennuksen avulla voit vapauttaa tilaa paikallisilla kiintolevyillä. Se tarkoittaa myös, että riippumatta siitä, mitä laitetta käytät - tai missä matkustat maailmassa - sinulla on aina pääsy tiedostoihisi. Seurauksena on, että voit katsella videoitasi, kuunnella musiikkiasi tai käyttää työtiedostoja tien päällä.

Suojatun online-tallennuksen käyttö tarkoittaa yksinkertaisesti, että näiden etujen lisäksi - tietosi pidetään myös yksityisinä ja turvallisina. Tämä on tärkeää, koska hakkerointi ja tietoverkkorikollisuus ovat erittäin tuottavia.

Suojattu online-tallennus suojaa myös haitta- tai lunasuojaohjelmien hyökkäyksiltä pitämällä tietosi turvallisesti online-holvissa. Kun selaamme Internetiä, sähköpostien avaaminen, ponnahdusikkunoiden napsauttaminen ja liitteiden avaaminen voivat kaikki antaa meille mahdollisuuden tarttua haittaohjelmiin.

Jos olet tarpeeksi epäonninen saadaksesi osuman Ransomware-ohjelmasta, koko kiintolevysi tai mobiililaitteesi voi lopulta olla täysin lukittu. Seurauksena on, ettet pääse käsiksi tietoihisi maksamatta lunnaata.

Tallentamalla kaikkia tärkeitä tietojasi verkossa eikä paikallisesti, sinun ei tarvitse koskaan pelätä, että paikallinen asemasi on viruksen tai lunastusohjelman vaikutusta. Sama pätee, jos laite vioittuu, rikkoutuu, katoaa tai varastetaan; turvallisen online-tallennuksen ansiosta voit (ja vain sinä) käyttää tietojasi verkossa.

Suojattu online-varastointi - johtopäätös

Jos haluat varmuuskopioida tietosi verkossa, on paljon parempi valita turvallinen online-pilvitallennus e2ee: llä. Pilvitallennus, jossa sinulla ei ole absoluuttista hallintaa salausprosessista, ei ole hyvä yksityisyyden ja turvallisuuden kannalta.

Toisaalta mitään pilvitallennusta e2ee: llä ei voida koskaan palauttaa, jos kadotat salasanasi. Tämä johtuu siitä, että pilvitallennusyrityksellä ei ole mitään tietoa pääsalasanastasi ja avaimesta. Joten jos kadotat salasanasi, menetät pääsyn tiedostoihisi.

Jos tämä kuulostaa sinulle liian riskialtiselta, voit valita perinteisemmän salatun pilvitallennusratkaisun. Vaihtoehto on sinun, ja henkilökohtaisista olosuhteistasi riippuen tällainen säilytys saattaa sopia tarpeisiisi.

Tästä huolimatta suosittelemme täällä ProPrivacy.com-sivustossa, että valitset ennen pilvitallennuspalvelun valitsemistasi, miten tietosi tallennetaan. Sen lisäksi, millaista suojaa yritys tarjoaa, onko se suljettu vai avoin lähde.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me