सुरक्षित क्लाउड स्टोरेज का महत्व

स्मार्टफोन, टैबलेट या कंप्यूटर हार्ड ड्राइव पर स्थानीय रूप से चीजों को संग्रहीत करना, आसानी से आपके व्यक्तिगत डेटा को हमेशा के लिए खो सकता है। फ़ोटो, गीत, वीडियो, पाठ फ़ाइलें - और समय के साथ amassed अन्य महत्वपूर्ण डेटा - यदि आपकी हार्ड ड्राइव भ्रष्ट हो जाती है, या यदि आपका भौतिक उपकरण खो गया है, चोरी हो गया है, या अपूरणीय रूप से क्षतिग्रस्त हो गया है, तो सभी खो जाएंगे।.

बादल भंडारण

इस समस्या का एक सरल समाधान यह है कि आप अपने डेटा को अक्सर क्लाउड पर बैकअप लें। ऐसा करने से कुछ फायदे मिलते हैं। सबसे पहले, इसका मतलब है कि आपका डेटा हमेशा उपलब्ध है चाहे आप कहीं भी हों। दूसरे, इसका मतलब है कि आपकी फ़ाइलें सुरक्षित रूप से दूर हैं चाहे आपके डिवाइस में कोई भी हो.

हालाँकि, जैसा कि हमेशा होता है जब इंटरनेट से जुड़े सर्वर पर डेटा स्टोर करते हैं, तो सुरक्षा और गोपनीयता को लेकर चिंताएँ होती हैं। क्लाउड स्टोरेज का उपयोग करके अपने व्यक्तिगत डेटा को हैकर्स या सरकारी स्नूप्स को शिकार करने की अनुमति दे सकता है। यह भी संभव है कि जो फर्म आपके डेटा को स्टोर करती है, वह आपके डेटा को स्वयं एक्सेस कर सके। इसके अलावा, पारगमन में आपके डेटा को इंटरसेप्ट किया जा सकता है.

परिणामस्वरूप, क्लाउड स्टोरेज का उपयोग करने से आपके संवेदनशील व्यक्तिगत डेटा को उजागर या चोरी हो सकता है। यही कारण है कि अलग-अलग प्रकार के क्लाउड स्टोरेज के बीच के अंतर को जानना महत्वपूर्ण है, यह सुनिश्चित करने के लिए कि आपको वास्तव में सुरक्षित है.

एन्क्रिप्टेड क्लाउड स्टोरेज

इस तरह का ऑनलाइन स्टोरेज उन फ़ाइलों के लिए एन्क्रिप्शन प्रदान करता है जिन्हें आप इसके सर्वर पर स्टोर करते हैं। आजकल सभी क्लाउड स्टोरेज कंपनियां, इस स्तर की सुरक्षा प्रदान करती हैं। अधिक क्या है, इन फर्मों द्वारा विज्ञापित एन्क्रिप्शन स्तरों का अधिकांश समय कागज पर अच्छा दिखता है (एईएस 256, आदि).

हालांकि, इस तरह के एन्क्रिप्टेड क्लाउड स्टोरेज के साथ, आपकी फ़ाइलों की कुंजी आपकी ओर से क्लाउड फर्म द्वारा संग्रहीत की जाती है। यह आमतौर पर उपभोक्ताओं को अपना खाता पुनर्प्राप्त करने की क्षमता देने के लिए किया जाता है यदि वे भूल जाते हैं, या अपना पासवर्ड खो देते हैं। यह कुछ उपभोक्ताओं के लिए महत्वपूर्ण है, क्योंकि वे अपने पासवर्ड को भूल जाने पर अपनी सभी फ़ाइलों को खोने की संभावना से डरते हैं.

जबकि कुछ लोगों के लिए पुनर्प्राप्ति एक समस्या हो सकती है, वास्तविकता यह है कि गोपनीयता और सुरक्षा के संदर्भ में इस तरह के एन्क्रिप्शन का उल्लेख है। ऐसा इसलिए है क्योंकि यह आपके डेटा की कुंजी पर निर्भर करता है जिसे किसी तीसरे पक्ष द्वारा संग्रहीत किया जा रहा है। परिणामस्वरूप, आपका डेटा सैद्धांतिक रूप से आपके अलावा किसी अन्य व्यक्ति द्वारा एक्सेस किया जा सकता है। उदाहरण के लिए, फर्म सरकारी कर्मचारियों को आपके डेटा तक पहुंच प्रदान कर सकती है.

इस तरह के क्लाउड स्टोरेज के साथ एक और समस्या यह है कि डेटा डिलीट होने या किसी अकाउंट के बंद होने पर क्या होता है। यदि आपकी ओर से क्लाउड स्टोरेज फर्म द्वारा आपका डेटा एन्क्रिप्ट किया गया है, तो संभव है कि आपका डेटा बाद की तारीख में पुनर्प्राप्त किया जा सके। वास्तव में, आपको इसे हटाने के लिए फर्म पर भरोसा करना चाहिए, और इसकी कोई गारंटी नहीं है। परिणामस्वरूप, आपके डेटा की गोपनीयता भविष्य में लंबे समय तक जोखिम में हो सकती है.

एक अन्य प्रश्न यह है कि यदि क्लाउड स्टोरेज कंपनी बेची या अधिग्रहित की जाती है तो क्या होता है। यदि ऐसा होता है, तो आपके डेटा की गोपनीयता सुनिश्चित नहीं होती है। आपका डेटा क्लाउड स्टोरेज कंपनी के लिए स्वतंत्र रूप से उपलब्ध है - और नीति में बदलाव होने पर कंपनी द्वारा किसी को भी अपने कब्जे में लेने के लिए सैद्धांतिक रूप से देखा जा सकता है।.

जैसा कि आप देख सकते हैं, यह याद रखना महत्वपूर्ण है कि भले ही आपके पास आपके क्लाउड स्टोरेज के लिए पासवर्ड हो - और फर्म बताती है कि यह आपके डेटा को एन्क्रिप्ट कर रहा है - यह गारंटी नहीं है कि आपका डेटा सुरक्षित है। जब तक आप एंड-टू-एंड एन्क्रिप्शन (e2ee) के साथ सुरक्षित क्लाउड स्टोरेज का उपयोग नहीं करते हैं - आपका डेटा किसी तीसरे पक्ष या हैकर द्वारा एक्सेस किया जा सकता है.

एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित क्लाउड स्टोरेज

E2ee के साथ सुरक्षित क्लाउड स्टोरेज ऊपर बताई गई समस्याओं का प्राकृतिक समाधान है। सुरक्षित क्लाउड स्टोरेज आपके डेटा को इस तरह से एन्क्रिप्ट करता है कि यह किसी और के लिए पूरी तरह से अप्राप्य है। e2ee गारंटी देता है (यदि यह विज्ञापन के रूप में काम कर रहा है - यानी, खुला स्रोत और लेखा परीक्षित) कि आपके डेटा को संग्रहीत करने वाली फर्म को आपके डेटा का शून्य-ज्ञान है या इसे एन्क्रिप्ट करने के लिए उपयोग की गई कुंजी है.

E2ee क्लाउड स्टोरेज का एकमात्र सही मायने में सुरक्षित रूप है क्योंकि सभी स्टोर किए गए डेटा को उपयोगकर्ता द्वारा एन्क्रिप्ट किया जाता है, इससे पहले कि वह इंटरनेट के माध्यम से क्लाउड स्टोरेज सर्वर पर प्रसारित हो। यह क्लाउड पर डेटा संग्रहीत करने के लिए आदर्श समाधान है क्योंकि इसका मतलब है कि सेवा प्रदाता कभी भी एन्क्रिप्टेड डेटा के अलावा कुछ भी नहीं देखता है। इसके अलावा, क्योंकि आपके डेटा को इंटरनेट पर संचारित किए जाने से पहले एन्क्रिप्ट किया गया है, आपका डेटा कभी भी हमलों के प्रति संवेदनशील नहीं होता है जबकि वह पारगमन में होता है (मैन इन द मिडल अटैक).

क्या अधिक है, e2ee के साथ आपको इस बारे में चिंता करने की आवश्यकता नहीं है कि क्या किसी फर्म ने वास्तव में आपके खाते को बंद करने पर आपका डेटा हटा दिया है। क्लाउड स्टोरेज फर्म को किसी सरकारी एजेंसी द्वारा बेचा, अधिग्रहित या घुसपैठ किया जाता है, तो यह भी कोई चिंता की बात नहीं है। जब तक फर्म द्वारा प्रदान किया गया एंड-टू-एंड एन्क्रिप्शन मजबूत है - तब तक आपका डेटा किसी के लिए भी सुलभ नहीं होगा, लेकिन आप (जब तक कि वर्तमान एन्क्रिप्शन मानक किसी तरह दूर के भविष्य में किसी बिंदु पर टूट नहीं जाते).

बंद स्रोत VS ओपन सोर्स

जब e2ee के साथ एक सुरक्षित क्लाउड स्टोरेज प्रदाता का चयन करने की बात आती है, तो यह विचार करना भी महत्वपूर्ण है कि क्या यह बंद है या खुला स्रोत है। बंद स्रोत सॉफ़्टवेयर की अनुशंसा कभी नहीं की जाती है (विशेषकर गोपनीयता सेवाओं के लिए) क्योंकि प्रदाता द्वारा किए गए दावों को सत्यापित करना असंभव है.

बंद स्रोत सॉफ़्टवेयर स्रोत कोड को पूरी तरह से बंद रखता है। नतीजतन, इसे सुरक्षा पेशेवरों द्वारा स्वतंत्र रूप से ऑडिट नहीं किया जा सकता है। सुरक्षित क्लाउड स्टोरेज के संबंध में, इसका मतलब है कि यह सेवा प्रदान की गई गोपनीयता और सुरक्षा स्तरों के बारे में झूठ बोल सकती है। यदि कोई सेवा बंद स्रोत है - तो आपको उसके शब्द पर सेवा लेनी होगी - और यह संभव है कि क्लाइंट सॉफ़्टवेयर आपकी मास्टर कुंजी को किसी तीसरे पक्ष को प्रेषित कर सकता है (पूरी तरह से e2ee सुरक्षा को नष्ट कर रहा है).

ओपन सोर्स कोड विपरीत तरीके से काम करता है। यह इस तरह से लाइसेंस प्राप्त है कि कोई भी कोड का उपयोग कर सकता है। इससे भी महत्वपूर्ण बात यह है कि पूरा कोड आधार स्वतंत्र रूप से किसी भी व्यक्ति को उपलब्ध कराया जाता है जो इसे एक्सेस करना चाहता है। यह सुरक्षा शोधकर्ताओं को यह सुनिश्चित करने के लिए कोड का विश्लेषण और ऑडिट करने की अनुमति देता है कि इसमें कोई त्रुटि, भेद्यता, या जानबूझकर शामिल नहीं है.

जो कोई भी सुरक्षित क्लाउड स्टोरेज की परवाह करता है, उसे ध्यान से विचार करने की आवश्यकता है कि वे किस सेवा का विकल्प चुनते हैं। वास्तव में सुरक्षित होने के लिए, सेवा को मजबूत e2ee प्रदान करना चाहिए। हालाँकि, उस e2ee के भरोसेमंद होने के लिए - इसे ओपन सोर्स ऐप्स पर भी चलना चाहिए, जिनका ठीक से ऑडिट किया गया हो.

पारगमन में एन्क्रिप्शन

क्लाउड स्टोरेज सेवाएँ आपकी फ़ाइलों को परिवर्तित होने से बचाने के लिए TLS प्रोटोकॉल का उपयोग करती हैं। TLS आपके और कंपनी के सर्वर के बीच एक सिफर, प्रमाणीकरण और कुंजी विनिमय का उपयोग करके एक हैंडशेक का एक सुरक्षित कनेक्शन स्थापित करता है.

यहां तक ​​कि अगर आप एक ऐसी सेवा का चयन करते हैं जो आपकी ओर से आपके डेटा को एन्क्रिप्ट करती है, तो टीएलएस को (यदि यह सही तरीके से किया गया है) सुनिश्चित करें कि आपका डेटा सुरक्षित है क्योंकि यह आपके पास से कंपनी के सर्वर में जाता है।.

हालाँकि, यह अभी भी एक सेवा के रूप में सुरक्षित नहीं है जहां आप इसे भेजने से पहले अपने डेटा को एन्क्रिप्ट करते हैं। E2ee का अर्थ है कि TLS का उपयोग करने से पहले ही आपका डेटा सुरक्षित रूप से स्क्रैम्ड हो जाता है। नतीजतन, आपको टीएलएस सुरक्षा के कार्यान्वयन स्तरों के बारे में चिंता करने की आवश्यकता नहीं है.

यदि आप एक क्लाउड स्टोरेज सेवा का उपयोग करने का विकल्प चुनते हैं, जो आपकी ओर से डेटा को एन्क्रिप्ट करती है, तो क्वालिस एसएसएल लैब्स पर जाकर सेवा के एसएसएल / टीएलएस एन्क्रिप्शन कार्यान्वयन की जांच करना एक अच्छा विचार है। A के नीचे कोई भी स्कोर का मतलब हो सकता है कि आपका डेटा पारगमन के दौरान हैक होने का खतरा है.

कैसे ऑनलाइन स्टोरेज आपकी मदद कर सकता है

ऑनलाइन स्टोरेज का उपयोग करने से आप अपने स्थानीय हार्ड ड्राइव पर जगह खाली कर सकते हैं। इसका यह भी अर्थ है कि कोई भी उपकरण जो आप उपयोग करते हैं - या जहां आप दुनिया में यात्रा करने के लिए होते हैं - आपको हमेशा अपनी फ़ाइलों तक पहुंच प्राप्त होगी। परिणामस्वरूप, आप अपने वीडियो देख सकते हैं, अपने संगीत को सुन सकते हैं, या चलते-फिरते काम की फ़ाइलों तक पहुँच सकते हैं.

सुरक्षित ऑनलाइन स्टोरेज का उपयोग करने का मतलब है कि उन लाभों के अलावा - आपका डेटा भी निजी और सुरक्षित रखा जाता है। यह महत्वपूर्ण है क्योंकि हैकिंग और साइबर-अपराध अत्यंत विपुल हैं.

सुरक्षित ऑनलाइन स्टोरेज आपके डेटा को ऑनलाइन वॉल्ट में सुरक्षित रूप से संग्रहीत करके मैलवेयर या रैंसमवेयर हमलों से भी बचाता है। जब हम इंटरनेट ब्राउज़ करते हैं, ईमेल खोलते हैं, पॉप-अप पर क्लिक करते हैं, और अटैचमेंट खोलते हैं, तो क्या हम सभी मैलवेयर से संक्रमित हो सकते हैं।.

यदि आप Ransomware के साथ हिट होने के लिए पर्याप्त रूप से बदकिस्मत हैं, तो आपकी पूरी हार्ड ड्राइव या मोबाइल डिवाइस पूरी तरह से बंद हो सकती है। परिणामस्वरूप, आप फिरौती का भुगतान किए बिना अपने डेटा तक नहीं पहुंच पाएंगे.

अपने सभी महत्वपूर्ण डेटा को स्थानीय रूप से संग्रहीत करने के बजाय, आपको अपने स्थानीय ड्राइव को वायरस या रैंसमवेयर से प्रभावित होने का डर कभी नहीं होगा। यदि कोई उपकरण दूषित, टूट, खो या चोरी हो जाता है तो यह सच है; आपके द्वारा ऑनलाइन संग्रहण सुरक्षित करने के लिए धन्यवाद (और केवल आप) आपके डेटा को ऑनलाइन एक्सेस कर पाएंगे.

सुरक्षित ऑनलाइन भंडारण - निष्कर्ष

यदि आप अपने डेटा का ऑनलाइन बैकअप लेना चाहते हैं, तो e2ee के साथ सुरक्षित ऑनलाइन क्लाउड स्टोरेज को चुनना बेहतर है। क्लाउड स्टोरेज जिसमें आप एन्क्रिप्शन प्रक्रिया पर पूर्ण नियंत्रण नहीं रखते हैं, गोपनीयता और सुरक्षा के लिए अच्छा नहीं है.

दूसरी ओर, यदि आप अपना पासवर्ड खो देते हैं तो e2ee के साथ कोई भी क्लाउड स्टोरेज कभी भी पुनर्प्राप्त नहीं किया जा सकता है। इसका कारण यह है कि क्लाउड स्टोरेज फर्म को आपके मास्टर पासवर्ड और कुंजी का शून्य-ज्ञान है। इसलिए, यदि आप अपना पासवर्ड खो देते हैं, तो आप अपनी फ़ाइलों तक पहुंच खो देंगे.

यदि यह आपके लिए बहुत जोखिम भरा लगता है, तो आप अधिक पारंपरिक एन्क्रिप्टेड क्लाउड स्टोरेज समाधान का विकल्प चुन सकते हैं। विकल्प आपका है, और आपकी व्यक्तिगत परिस्थितियों के आधार पर, इस तरह का भंडारण आपकी आवश्यकताओं के लिए उपयुक्त हो सकता है.

इसके बावजूद, ProPrivacy.com पर हम अनुशंसा करते हैं कि क्लाउड स्टोरेज सेवा चुनने से पहले, आप हमेशा यह शोध करने का प्रयास करते हैं कि आपका डेटा कैसे संग्रहीत किया जाएगा। साथ ही फर्म जिस तरह की सुरक्षा प्रदान करती है, और चाहे वह बंद हो या खुला स्रोत.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me