Dropbox,OneDrive,Google Drive和iCloud的安全性如何?

如今,我们都有大量的文本文档,歌曲,照片,视频和其他我们要保护的个人数据。由于硬盘驱动器可能会损坏,并且移动设备可能会丢失,被盗或损坏,因此将数据存储在本地可能会有风险。.

甚至有报道说,人们在更新Windows操作系统时会丢失全部照片集,这使他们非常失望。在线存储数据是防止此类丢失的绝佳方法,但云存储是安全的?

当涉及到在线备份数据时,人们倾向于使用几种关键服务。这些存在; Google云端硬盘,Dropbox,OneDrive和iCloud。在本文中,我们将研究这些流行的存储服务,并回顾这些云存储服务实际的安全性。.

Google云端硬盘安全吗?

Google云端硬盘是一种将数据备份到云的简便有效的方法,而且由于Gmail帐户免费提供(最多5GB的存储空间),因此它非常受欢迎.

但是,对于备份敏感文档的人们,可能会担心Google云端硬盘的真正安全性。毕竟,以前有证据表明谷歌与美国国家安全局(NSA)一起在其PRISM监视计划中开展合作。那么,Google云端硬盘真正提供了什么样的安全性?如果您考虑将Google云端硬盘作为一种选择,请参阅我们的Google云端硬盘评论.

在途中

您数据的第一个可能的安全风险是在传输过程中。当您将数据上传到Google的中央服务器时,该数据必须通过互联网传输到那里,这意味着在传输过程中可能会对其进行拦截.

为了减轻这种情况,Google会在上传数据之前使用TLS加密您的数据。这是用于保护浏览器与HTTPS网站的连接的相同加密标准。通过独立加密审核工具Qualys SSL Labs的快速检查,我们发现Google的TLS连接的等级为A +(这与它的等级一样好).

Google还会在内部网络中传输数据时对其进行加密。这意味着,当您的数据从一台Google服务器移至另一台服务器以及与各种设备同步时,始终会进行加密.

在休息

一旦您的数据通过Google到达,便会对其进行加密,以确保其在云服务器中的安全。 Google对所有静止数据使用128位AES加密。尽管它不如256位加密强。暂时仍被认为是未来的证明.

为了提高安全性,Google使用一组旋转的主密钥对用于加密数据的AES加密密钥进行加密。这为存储在Google服务器上的数据增加了一层额外的安全保护.

Google会加密您的所有文件 "在飞行中" 以确保始终安全地存储数据,并且仅解密您实际要访问的文件。但是,Google会代表您持有文件密钥,这意味着该公司可以在您愿意的情况下进入您的文件.

隐私政策

Google的服务条款规定 "您保留对该内容拥有的任何知识产权的所有权。简而言之,属于您的属于您." 但是,该公司确实表示有权使用您的私人内容来改善其服务.

这意味着公司可以扫描您的文档以获取信息和关键字,以便更好地向您投放广告(以及其他服务),或者改善其服务并开发新的服务。由于Google要求您同意访问您上传的所有内容,因此无法声明其符合HIPAA.

如果获得授权,Google还保留将您的数据移交给当局的权利。这意味着美国政府可以进入您的所有文件,并且您将永远不知道(由于堵截令)。这些都不是理想的,这是为什么任何不提供端到端加密的云存储服务都永远不能被视为真正安全的主要原因。.

OneDrive安全吗?

OneDrive是Microsoft提供的一种流行的云存储服务。像Google云端硬盘一样,它为用户注册了Microsoft帐户后即可为他们提供5GB的免费存储空间。如果您是OneDrive用户,您可能想知道数据的安全性。所以,让我们看一下...

在途中

使用2048位密钥的TLS加密对传输到Microsoft的OneDrive云存储的数据进行加密。这种强大的加密功能可确保您的数据在传输过程中免受黑客和跟踪的侵害.

为了确保您的数据从一台服务器传递到另一台服务器时的安全(Microsoft将您的数据存储在多个位置以防止发生灾难),该公司还在对数据进行内部加密之前对其进行了加密。微软指出,尽管“数据已经通过使用专用网络传输,但仍采用一流的加密技术进一步保护。”

在休息

尽管Microsoft最终为OneDrive的“企业”级别用户提供了静态加密信息。试图为免费的OneDrive用户寻找静态加密的证据更加棘手.

告诉业务用户,BitLocker会加密他们存储在Microsoft服务器上的所有数据。每文件加密为您上载的每个文件提供即时加密。根据Microsoft的说法,它使用符合联邦信息处理标准(FIPS)140-2的AES 256加密。这是强加密.

尽管围绕企业帐户和个人帐户之间的区别感到困惑,但我们只能假定Microsoft确实确实为所有OneDrive用户提供了静态加密。本文肯定暗示这是事实:

“每个文件在静止时都使用唯一的AES256密钥加密。这些唯一密钥使用存储在Azure Key Vault中的一组主密钥进行了加密。”

该声明意味着所有OneDrive用户都在进行静态加密,并且这种加密是即时进行的。 (不过,如果Microsoft明确阐明企业帐户和个人帐户之间的区别会很好).

但是,值得记住的是,OneDrive是完全专有的云存储服务。它是封闭源,这意味着无法验证数据的安全性。此外,由于该公司代表您对您的数据进行加密-并且它在服务器上拥有加密密钥-因此它可以访问您的数据,并可以根据需要扫描您的文档.

隐私政策

与Google的服务一样,Microsoft的OneDrive受Microsoft所有产品和服务的一般隐私政策保护。此政策声明Microsoft有权访问您的数据,以便更好地提供其服务。它还允许公司访问您的数据,以跟踪和投放广告.

微软的政策还提醒用户,如果要求其遵守以下要求,它将遵守政府的保证:

“最后,当我们确信有必要这样做时,我们将访问,披露和保留个人数据,包括您的内容(例如您的电子邮件,其他私人通讯或私人文件夹中的文件的内容):1遵守适用法律或对包括执法部门或其他政府机构在内的有效法律程序做出回应。”

意思是,当局可以随时访问您的数据,并且由于美国强制执行堵截令-永远不会收到有关入侵数据的通知.

因此,与往常一样,如果您希望安全地在线存储数据,那么选择提供真正的端到端加密(并且是开源的)的服务至关重要。.

iCloud安全吗??

iCloud是Apple的云存储服务。由于Apple产品已内置了Apple自制服务,因此在Apple用户中非常受欢迎。人们通常认为它比其他竞争者更能保护隐私和安全。.

但是,与本文中的其他流行服务一样,iCloud是封闭源。这意味着其源代码不可用于安全专业人员审核。因此,您只需要信任Apple即可提供其声称的安全级别.

苹果此前曾被爱德华·斯诺登(Edward Snowden)透露与NSA携手合作,以监听其用户。那么,您可以信任它吗?苹果的iCloud是否真的比竞争对手更安全?

在途中

2014年,在对iCloud用户进行一系列攻击之后,Apple受到了很多负面报道。根据这些报告,与iCloud服务器的连接很容易受到中间攻击者的攻击。苹果否认了这一说法,声称受害者实际上已经被钓鱼。尽管如此,该公司仍在改善其iCloud服务的安全性.

苹果公司声明,与iCloud服务器的所有通信均受带有正向保密性的TLS 1.2加密保护。我们使用Qualys SSL Labs检查了iCloud的TLS安全性,很高兴发现该服务获得了A +。因此,传输中数据的安全性应该很好.

为了提高安全性,当您使用本地Apple应用程序(例如邮件,日历或联系人)访问iCloud服务时,将使用安全令牌处理身份验证。安全令牌使您无需将iCloud密码存储在设备或计算机上。与密码(可用于从其他设备登录)不同,令牌无法被窃取,因为它是通过密码绑定到您的设备的(如果没有设备,它将是无用的).

我们也无法验证Apple在其专用网络上传递数据所采用的保护类型。有人会假设该公司确实使用加密在云服务器之间传递数据,但是无法免费获得有关安全级别的信息.

在休息

苹果公司声明所有数据都使用AES 128加密存储在其服务器上。这不如许多云存储服务提供的AES 256加密安全,但暂时仍被认为是未来的证明。

端到端加密可用于与Apple服务器通信的某些数据(Apple对iMessages和FaceTime以及家庭数据,健康数据,iCloud钥匙串,付款信息,Quicktype键盘学习的词汇,屏幕时间,Siri信息和Wi-Fi网络信息).

但是,它不适用于传输到iCloud的单个文件。这意味着Apple保留了对其代表您在其云存储上加密的文件的加密密钥的控制。这远非理想,因为这意味着Apple员工可能会访问您的数据密钥,将其在线泄漏,甚至可能被网络罪犯从其服务器中窃取。.

隐私政策

苹果公司的隐私权政策明确规定,在某些情况下可以访问iCloud用户数据:

“我们还使用个人信息来帮助我们创建,开发,运营,交付和改进我们的产品,服务,内容和广告,并用于预防损失和防止欺诈。我们也可能出于会计和网络安全的目的使用您的个人信息,包括为了保护我们的服务以使我们的所有用户受益,并预先筛选或扫描上传的内容以查找可能的非法内容,包括对儿童的性剥削材料。”

如您所见,该策略允许Apple扫描您的文档以确保它们不是非法的。目前尚不清楚苹果是否将其扫描文档的能力用于任何其他目的,但它也确实允许其使用人们的数据来开发新服务。因此,它似乎在执行某种程度的公司间谍活动。当然,由于Apple是封闭源代码,因此无法确切验证可能会进行哪种侦听.

与Google和Microsoft一样,Apple的政策也声明它将遵守法律上对数据的要求。这意味着有可能向该公司提供堵截订单,并且可能在您不知情的情况下访问您的iCloud数据:

“根据法律,法律程序,诉讼和/或您居住国家之内或之外的公共和政府当局的要求,Apple可能有必要披露您的个人信息。如果我们确定出于国家安全,执法或其他公共重要问题的考虑,有必要或适当地披露信息,我们也可能会披露有关您的信息。”

那么,Apple实际上多久进入一次用户帐户?在2015年上半年,苹果公司承认已收到来自世界各地警方的4,472个请求。苹果表示,已向警方披露了其中的1886项数据(其中1407项已提供给美国执法部门).

最后,还值得注意的是,存储在iCloud上的Notes从未加密过.

Dropbox安全吗?

Dropbox是基于加利福尼亚旧金山的云存储服务。它是此列表中唯一不属于技术巨头的云存储服务,相反,仅凭其服务优势就已普及.

尽管如此,在本文中很难认为Dropbox比其他受欢迎的竞争对手更安全。实际上,该服务遭到爱德华·斯诺登(Edward Snowden)的直接批评,爱德华·斯诺登(Edward Snowden)一直在大声疾呼用户在平台上缺乏隐私.

Dropbox部分是GPLv2许可证,部分是封闭源。这意味着不可能独立验证该服务的所有源代码。这足以使某些人退出该服务,因为市场上有完全开源的云存储服务.

在途中

与该列表中提到的其他服务一样,Dropbox使用安全的TLS保护从消费者到公司服务器的所有数据。 Dropbox声明其TLS连接创建了受AES 128加密保护的隧道.

我们通过Qualys SSL Labs检查了Dropbox服务,看它是否通过了独立审核员的测试。 Qualys使用A +对TLS连接进行了评级,这意味着可以信任那些连接以保护用户数据在传输过程中.

但是,Dropbox不提供端到端加密,这意味着数据仍然易于被拦截.

在休息

Dropbox使用强大的AES 256加密将所有数据存储在其服务器上。但是,不可能从其自己的出版物中得知是否为访问的每个文件即时提供了加密。.

与本文中的其他服务一样,Dropbox不提供端到端加密。相反,它拥有每个人数据的加密密钥,并代表用户保留对数据加密和解密的完全控制权。就安全性和隐私而言,这是一种风险,因为这意味着公司可以随时访问用户数据。.

此外,如果发生内部泄漏或黑客设法从公司服务器窃取用户的加密密钥,则可能会泄露用户数据。.

还值得注意的是,该服务以前在身份验证机制方面遇到了问题,因此任何人都可以在大约四个小时的时间内访问每个人的Dropbox文件,而无需输入帐户密码。此外,安全研究人员先前在Dropbox iOS应用中发现了一个错误,该错误以纯文本格式存储了用户登录信息。.

但是,此后已解决了这些问题,并增加了安全措施以允许消费者保护其帐户。其中包括双因素身份验证,用于检查帐户活动登录的页面,用于检查异常活动的自动化系统以及被认为行为可疑的帐户的强制密码更新。.

尽管进行了这些改进,但是想要以完全安全的方式使用Dropbox的任何人都需要使用第三方软件对数据进行加密,然后才能将其上传到Dropbox.

隐私政策

Dropbox隐私权政策明确指出,您的数据将始终归您所有。但是,该政策确实授予公司“扫描”所有数据的权限,原因是为了更好地提供其服务:

“使用我们的服务时,您会向我们提供文件,内容,消息,联系人等信息(“您的资料”)。你的东西是你的。除了使我们能够提供服务的有限权利外,这些条款不授予我们对您的资料的任何权利.

我们需要您的许可才能做一些事情,例如托管您的东西,备份它以及在您要求我们时共享它。我们的服务还为您提供照片缩略图,文档预览,注释,轻松排序,编辑,共享和搜索等功能。这些功能和其他功能可能需要我们的系统访问,存储和扫描您的资料。”

如果这还不够,注册Dropbox还意味着可以与第三方共享您的数据:

“您授予我们执行这些操作的权限,并且此权限扩展到我们与之合作的关联公司和受信任的第三方。”

作为一家美国公司,这还意味着可以向Dropbox发出认股权证和堵头令。在这种情况下,美国政府可以无限期地访问任何人的数据。由于堵截令,用户永远不会知道美国情报机构正在对人们的帐户内容进行监视.

Dropbox明确表示将遵守法律要求,并警告用户不要使用其帐户共享受版权保护的内容:

“您应对自己的行为负责。您的资料,并且您必须遵守我们的可接受使用政策。服务中的内容可能会受到他人知识产权的保护。除非您有权复制,上传,下载或共享内容,否则请不要这样做。”

该政策明确规定,使用该服务不能保证隐私。如果发现您违反了包括版权盗版在内的任何法律,您的内容将被扫描并可用于起诉您.

使用云存储的最佳实践

从本文中可以看到,流行的云存储服务提供的数据隐私存在很多问题。没有任何端到端加密意味着您必须信任提供者来存储您的数据并对其进行保护。而且,由于它们在美国的基础,总有可能政府会使用堵漏令将这些帐户中的数据渗透.

上述云存储服务是否为您接受的解决方案在很大程度上取决于您的个人情况。如果允许Google,Apple,Microsoft或Dropbox代表您存储加密的文档对您来说似乎足够安全,则可以使用这些服务。但是,如果您真正珍视隐私,那么寻找具有端到端加密的开源替代方案总是更好的选择.

如果您确实决定使用上述服务之一,我们建议您遵循某些最佳做法:

  • 选择一个强大的唯一密码。您的每个帐户都需要一个强大的唯一密码,以确保其真正安全。否则可能意味着您的数据由于网络钓鱼攻击而暴露.
  • 使用两因素授权。您的密码是所有文档的密钥,这意味着破解它(或猜测密码)的任何人都将立即能够访问您的文件。 2FA为您提供了额外的保护层,可阻止黑客访问您的文件.
  • 默认情况下,您在Google云端硬盘,OneDrive,iCloud和Dropbox中创建的文件设置为私有。但是,如果您决定使用链接与某人共享对文件或文件夹的访问权限,则该第三方可以与其他人共享该文件或文件夹是可行的。因此,务必考虑与谁共享数据访问权限,共享方式和原因,这一点很重要.
  • 在将数据上传到在线云服务之前,请使用第三方软件对其进行加密。在将数据上传到服务之前对其进行加密将意味着只有您按住数据密钥。但是,考虑到市场上有提供端到端加密的开源提供商,这是一个漫长的方法.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me