Η σημασία της ασφαλούς αποθήκευσης σύννεφο

Αποθηκεύοντας τα πράγματα τοπικά σε ένα smartphone, tablet ή σκληρό δίσκο του υπολογιστή, μπορεί εύκολα να οδηγήσει στην απώλεια των προσωπικών σας δεδομένων για πάντα. Οι φωτογραφίες, τα τραγούδια, τα βίντεο, τα αρχεία κειμένου - και άλλα σημαντικά δεδομένα συσσωρευμένα με την πάροδο του χρόνου - θα χαθούν όλοι αν ο σκληρός σας δίσκος καταστραφεί ή αν η φυσική συσκευή σας χαθεί, κλαπεί ή καταστραφεί ανεπανόρθωτα.


αποθήκευση νέφους

Μια απλή λύση σε αυτό το πρόβλημα είναι να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας συχνά στο σύννεφο. Κάτι τέτοιο παρέχει μερικά πλεονεκτήματα. Πρώτον, σημαίνει ότι τα δεδομένα σας είναι πάντα διαθέσιμα, ανεξάρτητα από το πού βρίσκεστε. Δεύτερον, σημαίνει ότι τα αρχεία σας σκόνταφται με ασφάλεια, ανεξάρτητα από το τι μπορεί να συμβεί στη συσκευή σας.

Ωστόσο, όπως συμβαίνει πάντα κατά την αποθήκευση δεδομένων σε διακομιστές συνδεδεμένους στο Internet, υπάρχουν ανησυχίες σχετικά με την ασφάλεια και την ιδιωτικότητα. Η δημιουργία αντιγράφων ασφαλείας με χρήση του χώρου αποθήκευσης στο σύννεφο θα μπορούσε να επιτρέψει στα προσωπικά σας δεδομένα να πέσουν θύματα χάκερ ή κυβέρνησης. Είναι ακόμη πιθανό η επιχείρηση που αποθηκεύει τα δεδομένα σας να έχει πρόσβαση στα δεδομένα σας. Επιπλέον, τα δεδομένα σας θα μπορούσαν να παρεμποδιστούν κατά τη μεταφορά.

Ως αποτέλεσμα, η χρήση του cloud storage θα μπορούσε να επιτρέψει την έκθεση ή την κλοπή των ευαίσθητων προσωπικών σας δεδομένων. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να γνωρίζετε τη διαφορά μεταξύ των διαφόρων τύπων αποθηκευτικού χώρου στο νέφος, για να διασφαλίσετε ότι θα έχετε ένα ασφαλές.

Κρυπτογραφημένη αποθήκευση σύννεφων

Αυτό το είδος ηλεκτρονικής αποθήκευσης παρέχει κρυπτογράφηση για τα αρχεία που αποθηκεύετε στους διακομιστές του. Όλες οι εταιρείες αποθήκευσης cloud, σήμερα, παρέχουν αυτό το επίπεδο ασφάλειας. Επιπλέον, η συντριπτική πλειοψηφία των περιπτώσεων που τα επίπεδα κρυπτογράφησης που διαφημίζονται από αυτές τις εταιρείες φαίνονται καλά στο χαρτί (AES 256 κ.λπ.).

Ωστόσο, με αυτό το είδος κρυπτογραφημένης αποθήκευσης cloud, το κλειδί για τα αρχεία σας αποθηκεύεται από την εταιρεία σύννεφο για λογαριασμό σας. Αυτό γίνεται συνήθως για να δοθεί στους καταναλωτές η δυνατότητα να ανακτήσουν το λογαριασμό τους εάν ξεχάσουν ή χάσουν τον κωδικό πρόσβασής τους. Αυτό είναι σημαντικό για ορισμένους καταναλωτές, επειδή φοβούνται τη δυνατότητα να χάσουν όλα τα αρχεία τους αν ξεχάσουν τον κωδικό τους.

Ενώ η ανάκτηση μπορεί να είναι ένα ζήτημα για μερικούς ανθρώπους, η πραγματικότητα είναι ότι αυτό το είδος κρυπτογράφησης αφορά το απόρρητο και την ασφάλεια. Αυτό οφείλεται στο ότι βασίζεται στο κλειδί για την αποθήκευση των δεδομένων σας από τρίτο μέρος. Ως αποτέλεσμα, τα δεδομένα σας θα μπορούσαν θεωρητικά να έχουν πρόσβαση σε κάποιον άλλο από εσάς. Για παράδειγμα, η επιχείρηση θα μπορούσε να δώσει στους κυβερνητικούς εργαζομένους πρόσβαση στα δεδομένα σας.

Ένα άλλο πρόβλημα με αυτό το είδος αποθήκευσης σύννεφο περιβάλλει αυτό που συμβαίνει όταν τα δεδομένα διαγράφονται ή αν ένας λογαριασμός είναι κλειστός. Εάν τα δεδομένα σας είναι κρυπτογραφημένα από την εταιρεία αποθήκευσης του cloud για λογαριασμό σας, είναι πιθανό τα δεδομένα σας να ανακτώνται αργότερα. Στην πραγματικότητα, πρέπει να εμπιστευτείτε την επιχείρηση να την διαγράψει καθόλου, και αυτό δεν είναι εγγυημένο. Ως αποτέλεσμα, το απόρρητο των δεδομένων σας θα μπορούσε να διακινδυνεύσει πολύ στο μέλλον.

Μια άλλη ερώτηση περιβάλλει τι συμβαίνει εάν μια εταιρεία αποθήκευσης σύννεφο πωλείται ή αποκτάται. Εάν συμβεί αυτό, δεν διασφαλίζεται το απόρρητο των δεδομένων σας. Τα δεδομένα σας είναι ελεύθερα διαθέσιμα στην εταιρεία αποθήκευσης cloud - και θα μπορούσαν θεωρητικά να προβληθούν από όποιον αναλάβει την εταιρεία εάν υπάρξει αλλαγή στην πολιτική.

Όπως μπορείτε να δείτε, είναι σημαντικό να θυμάστε ότι ακόμη και αν έχετε έναν κωδικό πρόσβασης για το cloud storage σας - και η επιχείρηση αναφέρει ότι κρυπτογραφεί τα δεδομένα σας - αυτό δεν αποτελεί εγγύηση ότι τα δεδομένα σας είναι ασφαλή. Εκτός από τη χρήση ασφαλούς χώρου αποθήκευσης cloud με κρυπτογράφηση από άκρο σε άκρο (e2ee) - τα δεδομένα σας θα μπορούσαν να έχουν πρόσβαση τρίτο μέρος ή χάκερ.

Ασφαλής αποθήκευση σύννεφο με κρυπτογράφηση από άκρο σε άκρο

Η ασφάλεια του cloud storage με το e2ee είναι η φυσική λύση στα προβλήματα που αναφέρθηκαν παραπάνω. Η ασφαλής αποθήκευση σύννεφων κρυπτογραφεί τα δεδομένα σας με τέτοιο τρόπο ώστε να είναι εντελώς απρόσιτη για οποιονδήποτε εκτός από εσάς. Το e2ee εγγυάται (εάν λειτουργεί ως διαφημιζόμενος - δηλαδή, ανοιχτό κώδικα και ελεγχόμενος) ότι η επιχείρηση που αποθηκεύει τα δεδομένα σας έχει μηδενική γνώση των δεδομένων σας ή των κλειδιών που χρησιμοποιούνται για την κρυπτογράφηση.

Το E2ee είναι η μόνη πραγματικά ασφαλής μορφή αποθήκευσης cloud, επειδή όλα τα αποθηκευμένα δεδομένα κρυπτογραφούνται από τον χρήστη προτού μεταδοθεί μέσω του διαδικτύου στους διακομιστές αποθήκευσης cloud. Αυτή είναι η ιδανική λύση για την αποθήκευση δεδομένων στο σύννεφο, διότι σημαίνει ότι ο πάροχος υπηρεσιών δεν βλέπει παρά μόνο κρυπτογραφημένα δεδομένα. Επιπλέον, επειδή τα δεδομένα σας είναι κρυπτογραφημένα πριν μεταδοθούν μέσω του Διαδικτύου, τα δεδομένα σας δεν είναι ποτέ ευάλωτα σε επιθέσεις ενώ βρίσκεται σε διαμετακόμιση (Ο άνθρωπος στη Μέση επίθεση).

Επιπλέον, με το e2ee δεν χρειάζεται να ανησυχείτε για το αν μια επιχείρηση έχει διαγράψει τα δεδομένα σας αν κλείσετε τον λογαριασμό σας. Δεν ανησυχεί επίσης αν μια επιχείρηση αποθήκευσης σύννεφων πωλείται, αποκτάται ή διεισδύει σε κυβερνητική υπηρεσία. Εφόσον η κρυπτογράφηση από άκρο σε άκρο που παρέχεται από την επιχείρηση είναι ισχυρή - τα δεδομένα σας δεν θα είναι προσβάσιμα σε κανέναν εκτός από εσάς (εκτός εάν τα τρέχοντα πρότυπα κρυπτογράφησης είναι κάπως σπασμένα σε κάποιο σημείο στο μακρινό μέλλον).

Κλειστή πηγή VS Open source

Όταν πρόκειται για την επιλογή ενός ασφαλούς παρόχου αποθήκευσης cloud με το e2ee, είναι επίσης σημαντικό να εξετάσετε εάν είναι κλειστό ή ανοιχτό. Το κλειστό λογισμικό πηγής δεν συνιστάται ποτέ (ειδικά για υπηρεσίες απορρήτου), επειδή είναι αδύνατο να επαληθευτούν οι ισχυρισμοί του παρόχου.

Το κλειστό λογισμικό πηγής διατηρεί τον πηγαίο κώδικα εντελώς κλειδωμένο. Ως αποτέλεσμα, δεν μπορεί ποτέ να ελέγχεται ανεξάρτητα από επαγγελματίες ασφαλείας. Σε σχέση με την ασφαλή αποθήκευση cloud, αυτό σημαίνει ότι η υπηρεσία θα μπορούσε να είναι για τα επίπεδα προστασίας ιδιωτικότητας και ασφάλειας που παρέχονται. Εάν μια υπηρεσία είναι κλειστή πηγή - πρέπει να πάρετε την υπηρεσία με τη λέξη της - και είναι πιθανό ότι το λογισμικό του πελάτη θα μπορούσε να μεταδώσει το κύριο κλειδί σε τρίτο μέρος (καταστρέφοντας εντελώς την ασφάλεια e2ee).

Ο κώδικας ανοιχτού κώδικα λειτουργεί με τον αντίθετο τρόπο. Είναι αδειοδοτημένο με τέτοιο τρόπο ώστε οποιοσδήποτε να μπορεί να χρησιμοποιήσει τον κώδικα. Το πιο σημαντικό είναι ότι ολόκληρη η βάση κώδικα διατίθεται ελεύθερα σε οποιονδήποτε θέλει να την αποκτήσει πρόσβαση. Αυτό επιτρέπει στους ερευνητές ασφαλείας να αναλύουν και να ελέγχουν τον κώδικα για να εξασφαλίσουν ότι δεν περιέχουν σφάλματα, ευπάθειες ή εσκεμμένα backdoors.

Όποιος ενδιαφέρεται για την ασφαλή αποθήκευση cloud πρέπει να εξετάσει προσεκτικά ποια υπηρεσία επιλέγει. Για να είναι πραγματικά ασφαλής, η υπηρεσία πρέπει να παρέχει ισχυρή e2ee. Ωστόσο, για να είναι αξιόπιστο το e2ee, πρέπει επίσης να τρέχει σε εφαρμογές ανοικτού κώδικα που έχουν ελεγχθεί σωστά.

Κρυπτογράφηση κατά τη μεταφορά

Οι υπηρεσίες αποθήκευσης Cloud τείνουν να χρησιμοποιούν το πρωτόκολλο TLS για να προστατεύουν τα αρχεία σας από την παρακολούθηση κατά τη μεταφορά. Το TLS δημιουργεί μια ασφαλή σύνδεση μεταξύ εσάς και των διακομιστών της εταιρείας, πραγματοποιώντας χειραψία χρησιμοποιώντας κρυπτογράφηση, έλεγχο ταυτότητας και ανταλλαγή κλειδιών.

Ακόμα κι αν επιλέγετε μια υπηρεσία που κρυπτογραφεί τα δεδομένα σας για λογαριασμό σας, το TLS θα πρέπει (αν γίνει σωστά) να διασφαλίσει ότι τα δεδομένα σας είναι ασφαλή καθώς περνά από εσάς στους διακομιστές της εταιρείας.

Ωστόσο, αυτό δεν είναι ακόμα σχεδόν τόσο ασφαλές όσο μια υπηρεσία όπου κρυπτογραφείτε τα δεδομένα σας προτού τα στείλετε. Το E2ee σημαίνει ότι τα δεδομένα σας είναι ήδη διασκορπισμένα με ασφάλεια πριν μεταδοθούν χρησιμοποιώντας το TLS. Ως αποτέλεσμα, δεν χρειάζεται να ανησυχείτε για τα επίπεδα υλοποίησης της ασφάλειας του TLS.

Εάν επιλέξετε να χρησιμοποιήσετε μια υπηρεσία αποθήκευσης cloud που κρυπτογραφεί δεδομένα εκ μέρους σας, από την άλλη πλευρά, είναι καλή ιδέα να ελέγξετε την εφαρμογή κρυπτογράφησης SSL / TLS της υπηρεσίας, μεταβαίνοντας σε Qualys SSL Labs. Οποιοσδήποτε βαθμός κάτω από ένα Α θα μπορούσε να σημαίνει ότι τα δεδομένα σας απειλούνται να τεθούν σε πειρατεία κατά τη διάρκεια της διαμετακόμισης.

Πώς μπορεί να σας βοηθήσει η ηλεκτρονική αποθήκευση

Η χρήση του ηλεκτρονικού χώρου αποθήκευσης σας επιτρέπει να ελευθερώσετε χώρο στους τοπικούς σκληρούς δίσκους σας. Σημαίνει επίσης ότι ανεξάρτητα από τη συσκευή που χρησιμοποιείτε - ή από όπου ταξιδεύετε στον κόσμο - θα έχετε πάντα πρόσβαση στα αρχεία σας. Ως αποτέλεσμα, μπορείτε να παρακολουθήσετε τα βίντεό σας, να ακούσετε τη μουσική σας ή να αποκτήσετε πρόσβαση σε αρχεία εργασίας εν κινήσει.

Χρησιμοποιώντας ασφαλή διαδικτυακή αποθήκευση, σημαίνει απλώς ότι εκτός από αυτά τα οφέλη - τα δεδομένα σας διατηρούνται επίσης ιδιωτικά και ασφαλή. Αυτό είναι σημαντικό επειδή η πειρατεία και το έγκλημα στον κυβερνοχώρο είναι εξαιρετικά παραγωγικά.

Το ασφαλές ηλεκτρονικό αποθηκευτικό χώρο προστατεύει επίσης από επιθέσεις κακόβουλου λογισμικού ή ransomware, διατηρώντας τα δεδομένα σας με ασφάλεια αποθηκευμένα σε ηλεκτρονική θήκη. Όταν περιηγούμε στο διαδίκτυο, ανοίγοντας μηνύματα ηλεκτρονικού ταχυδρομείου, κάνοντας κλικ σε αναδυόμενα παράθυρα και ανοίγοντας συνημμένα αρχεία, όλα μας επιτρέπουν να μολύνονται από κακόβουλα προγράμματα.

Εάν είστε ατυχώς αρκετά για να χτυπήσετε με το Ransomware, ολόκληρος ο σκληρός σας δίσκος ή η κινητή συσκευή θα μπορούσε να καταλήξει τελείως κλειδωμένο. Ως αποτέλεσμα, δεν θα μπορείτε να έχετε πρόσβαση στα δεδομένα σας χωρίς να πληρώσετε λύτρα.

Με την αποθήκευση όλων των σημαντικών δεδομένων σας online, και όχι τοπικά, δεν θα πρέπει ποτέ να φοβάστε ότι ο τοπικός σας δίσκος επηρεάζεται από ιό ή ransomware. Το ίδιο ισχύει και αν μια συσκευή καταστραφεί, σπάσει, χαθεί ή κλαπεί. χάρη στην ασφαλή αποθήκευση στο διαδίκτυο, εσείς (και μόνο εσείς) θα έχετε πρόσβαση στα δεδομένα σας online.

Ασφαλής αποθήκευση στο διαδίκτυο - Συμπέρασμα

Αν θέλετε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας στο διαδίκτυο, είναι πολύ καλύτερο να επιλέγετε ασφαλή online cloud storage με το e2ee. Η αποθήκευση Cloud, στην οποία δεν έχετε τον απόλυτο έλεγχο της διαδικασίας κρυπτογράφησης, δεν είναι καλό για την ιδιωτικότητα και την ασφάλεια.

Από την άλλη πλευρά, οποιαδήποτε αποθήκευση σύννεφων με e2ee δεν μπορεί ποτέ να ανακτηθεί αν χάσετε τον κωδικό πρόσβασής σας. Αυτό οφείλεται στο γεγονός ότι η επιχείρηση αποθήκευσης νέφους έχει μηδενική γνώση του κύριου κωδικού πρόσβασης και του κλειδιού. Έτσι, αν χάσετε τον κωδικό σας, θα χάσετε την πρόσβαση στα αρχεία σας.

Εάν αυτό ακούγεται υπερβολικά επικίνδυνο για εσάς, μπορείτε να προτιμήσετε να επιλέξετε μια πιο παραδοσιακή κρυπτογραφημένη λύση αποθήκευσης cloud. Η επιλογή είναι δική σας και ανάλογα με τις προσωπικές σας συνθήκες, αυτό το είδος αποθήκευσης μπορεί να είναι κατάλληλο για τις ανάγκες σας.

Παρ 'όλα αυτά, εδώ στο ProPrivacy.com συνιστούμε πριν από την επιλογή μιας υπηρεσίας αποθήκευσης cloud, να προσπαθείτε πάντα να διερευνήσετε ακριβώς πώς θα αποθηκευτούν τα δεδομένα σας. Εκτός από το είδος προστασίας που παρέχει η επιχείρηση και το αν είναι κλειστό ή ανοιχτό.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me