Jak bezpečné jsou Dropbox, OneDrive, Disk Google a iCloud?

Dnes máme všichni obrovské množství textových dokumentů, písní, fotografií, videí a dalších osobních údajů, které chceme chránit. Lokální ukládání našich dat může být riskantní, protože pevný disk může být poškozen a mobilní zařízení může být ztraceno, ukradeno nebo zlomeno.


Zprávy se dokonce objevily na lidech, kteří ztratili celou svou sbírku fotografií, když aktualizovali svůj operační systém Windows, hodně k jejich zoufalství. Ukládání dat online je vynikající způsob, jak chránit před touto ztrátou, ale je bezpečné cloudové úložiště?

Pokud jde o zálohování dat online, existuje několik klíčových služeb, které lidé obvykle používají. To jsou; Disk Google, Dropbox, OneDrive a iCloud. V tomto článku se podíváme na tyto populární úložné služby a zkontrolujeme, jak jsou tyto cloudové úložné služby skutečně bezpečné.

Je Disk Google bezpečný?

Disk Google je snadný a efektivní způsob zálohování dat do cloudu, a protože je k dispozici zdarma (až 5 GB úložného prostoru) s účtem Gmail, je velmi populární.

U lidí, kteří zálohují citlivé dokumenty, však mohou existovat obavy ohledně toho, jak je Disk Google skutečně bezpečný. Koneckonců, důkazy se již dříve objevily v souvislosti s prací Google společně s NSA v jejím monitorovacím programu PRISM. Jaký druh zabezpečení poskytuje Disk Google skutečně? Pokud považujete Disk Google za jednu z možností, podívejte se na naši recenzi na Disku Google.

V tranzitu

První možné bezpečnostní riziko pro vaše data je během přenosu. Když nahrajete data na centrální servery Google, musí tam cestovat přes internet, což znamená, že by mohla být zachycena během přenosu.

Abychom tomu zabránili, Google před odesláním dat zašifruje vaše data pomocí TLS. Toto je stejný šifrovací standard, který se používá k zabezpečenému připojení prohlížeče k webům HTTPS. Rychlá kontrola pomocí nezávislého nástroje pro auditování šifrování Qualys SSL Labs odhaluje, že připojení TLS společnosti Google jsou hodnocena jako A + (což je stejně dobré, jak to jde).

Google také šifruje vaše data, kdykoli je přenášena v rámci své interní sítě. To znamená, že vaše data jsou vždy šifrována při přechodu z jednoho serveru Google na druhý a během synchronizace s různými zařízeními.

V klidu

Jakmile vaše data dorazí do Googlu, jsou šifrována, aby byla zabezpečena v rámci cloudových serverů. Google používá 128bitové šifrování AES pro všechna klidová data. Ačkoli to není tak silné jako 256bitové šifrování; prozatím se stále považuje za budoucí důkaz.

Pro větší zabezpečení Google šifruje šifrovací klíče AES používané k šifrování dat pomocí rotující sady hlavních klíčů. Tím se k datům uloženým na serverech Google přidá další vrstva zabezpečení.

Google šifruje všechny vaše soubory "za běhu" abyste zajistili, že vaše data budou vždy bezpečně uložena a aby byl dešifrován pouze soubor, ke kterému chcete skutečně přistupovat. Google však drží klíč k vašim souborům vaším jménem, ​​což znamená, že firma může do vašich souborů přejít, pokud chce.

Zásady ochrany osobních údajů

Smluvní podmínky společnosti Google uvádějí, že "ponecháte si vlastnictví všech práv duševního vlastnictví, která v tomto obsahu vlastníte. Stručně řečeno, to, co patří vám, zůstává vaše." Firma však tvrdí, že má právo používat váš soukromý obsah ke zlepšení svých služeb.

To znamená, že firma může skenovat dokumenty a hledat informace a klíčová slova, aby vám mohla lépe zobrazovat reklamy (v rámci ostatních služeb) - nebo jinak zlepšovat své služby a vyvíjet nové. Protože Google požaduje souhlas s přístupem ke všemu, co nahrajete, nemůže si nárokovat shodu s HIPAA.

Společnost Google si také vyhrazuje právo předat vaše údaje orgánům, pokud jim bylo vydáno oprávnění. To znamená, že americká vláda se mohla dostat do všech vašich souborů a nikdy byste to nevěděli (kvůli objednávkám roubíků). Nic z toho není ideální a je primárním důvodem, proč jakoukoli službu cloudového úložiště, která neposkytuje end-to-end šifrování, nemůže být nikdy považována za skutečně bezpečnou.

Je OneDrive bezpečný?

OneDrive je oblíbená služba cloudového úložiště poskytovaná společností Microsoft. Stejně jako Disk Google poskytuje uživatelům 5 GB volného místa, jakmile se zaregistrují k účtu Microsoft. Pokud jste uživatelem OneDrive, možná vás zajímá, jak jsou vaše data v bezpečí. Pojďme se podívat ...

V tranzitu

Data přenášená do cloudového úložiště OneDrive společnosti Microsoft jsou šifrována pomocí šifrování TLS pomocí 2048bitových klíčů. Jedná se o robustní šifrování, které zajišťuje, že vaše data jsou během přenosu chráněna před hackery a sledováním.

Aby byla vaše data v bezpečí při jejich přechodu z jednoho serveru na druhý (společnost Microsoft ukládá vaše data na více místech, aby byla chráněna před katastrofami), společnost také před interním přesunem data zašifruje. Společnost Microsoft uvádí, že ačkoli „data jsou již přenášena pomocí soukromé sítě, jsou dále chráněna šifrováním nejlepší ve své třídě.“

V klidu

Zatímco společnost Microsoft definitivně poskytuje informace o šifrování v klidu pro platby za uživatele OneDrive na podnikové úrovni. Pokus o nalezení důkazů o šifrování v klidu pro uživatele OneDrive je složitější.

Firemním uživatelům se říká, že nástroj BitLocker šifruje všechna data, která ukládají na serverech společnosti Microsoft. Šifrování jednotlivých souborů poskytuje nepřetržité šifrování pro každý jednotlivý soubor, který nahrajete. Podle společnosti Microsoft používá šifrování AES 256, které je v souladu se standardem FIPS (Federal Information Processing Standard) 140-2. Toto je silné šifrování.

I přes nejasnosti kolem rozdílu mezi obchodními a osobními účty můžeme předpokládat, že Microsoft skutečně poskytuje šifrování v klidu pro všechny uživatele OneDrive. Tento článek jistě naznačuje, že je to pravda:

„Každý soubor je v klidu šifrován jedinečným klíčem AES256. Tyto jedinečné klíče jsou šifrovány sadou hlavních klíčů uložených v úschovně Azure Key Vault. “

Z tohoto prohlášení vyplývá, že všichni uživatelé OneDrive jsou v klidu a že toto šifrování je nepřetržité. (Přestože by bylo hezké, kdyby společnost Microsoft jasně stanovila rozdíl mezi obchodními a osobními účty).

Je však třeba si uvědomit, že OneDrive je zcela proprietární služba cloudového úložiště. Jedná se o uzavřený zdroj, což znamená, že není možné ověřit, jak jsou vaše data bezpečná. Kromě toho, protože firma šifruje vaše data vaším jménem - a drží šifrovací klíče na svých serverech - má možnost přístupu k vašim datům, pokud chce a může skenovat vaše dokumenty, jak si přeje..

Zásady ochrany osobních údajů

Stejně jako v případě služeb Google se na OneDrive společnosti Microsoft vztahuje obecná pravidla ochrany osobních údajů pro všechny produkty a služby společnosti Microsoft. Tato zásada uvádí, že společnost Microsoft má právo přístupu k vašim údajům, aby mohla lépe poskytovat své služby. Umožňuje také firmě přístup k vašim údajům za účelem sledování a zobrazování reklam.

Zásady společnosti Microsoft také uživatelům připomínají, že budou dodržovat vládní příkazy, pokud budou požádáni, aby:

„Nakonec budeme přistupovat, zveřejňovat a uchovávat osobní údaje, včetně vašeho obsahu (jako je obsah vašich e-mailů, jiných soukromých komunikací nebo souborů v soukromých složkách), pokud v dobré víře věříme, že je nutné: 1 .v souladu s platnými právními předpisy nebo reagovat na platné právní procesy, a to i od orgánů činných v trestním řízení nebo od jiných státních orgánů.

Úřady tedy mohou kdykoli přistupovat k vašim údajům a protože USA vynucují příkazy ke gagům - nikdy nebudete o tomto vniknutí do svých údajů informováni.

Tak, jak je tomu vždy, pokud chcete, aby vaše data byla bezpečně uložena online, je nezbytné zvolit si službu, která poskytuje skutečné šifrování end-to-end (a to je otevřený zdroj)..

Je iCloud bezpečný?

iCloud je služba cloudového úložiště společnosti Apple. Protože se jedná o domácí službu Apple, která se peče do jejích produktů, jedná se o velmi oblíbenou službu mezi uživateli Apple. Často je považováno za dobré pro soukromí a bezpečnější než někteří jeho konkurenti.

Stejně jako ostatní populární služby v tomto článku je iCloud uzavřeným zdrojem. To znamená, že jeho zdrojový kód není k dispozici pro auditování odborníky v oblasti bezpečnosti. Musíte tedy pouze důvěřovat společnosti Apple, abyste poskytli úroveň zabezpečení, o které tvrdí.

Apple byl dříve odhalen (Edward Snowden), že pracovali ruku v ruce s NSA, aby slíbil jeho uživatelům. Můžete tomu věřit? A je Apple iCloud opravdu bezpečnější než jeho konkurenti?

V tranzitu

V roce 2014 Apple dostal řadu negativních zpráv po řadě útoků na uživatele iCloud. Podle těchto zpráv byla připojení k serverům iCloud zranitelná vůči muži uprostřed útoku. Apple to popřel a tvrdil, že oběti byly skutečně phishing. Přesto společnost vylepšila zabezpečení své služby iCloud.

Apple uvádí, že veškerá komunikace se servery iCloud je chráněna šifrováním TLS 1.2 pomocí Forward Secrecy. Zkontrolovali jsme zabezpečení TLS iCloud pomocí Qualys SSL Labs a rádi jsme zjistili, že služba získá A +. Zabezpečení dat v tranzitu by tedy mělo být v pořádku.

Pro větší zabezpečení, když přistupujete ke službám iCloud pomocí nativních aplikací Apple, jako jsou Mail, Kalendář nebo Kontakty, ověřování se provádí pomocí zabezpečeného tokenu. Zabezpečené tokeny eliminují potřebu ukládat vaše heslo iCloud do zařízení nebo počítače. Na rozdíl od hesla (které lze použít k přihlášení z jiného zařízení) nelze tento token odcizit, protože je kryptograficky svázáno s vaším zařízením (a bez zařízení je k ničemu).

Také jsme nebyli schopni ověřit, jaký druh ochrany Apple používá k předávání dat kolem jeho soukromých sítí. Dalo by se předpokládat, že firma používá šifrování k předávání dat mezi cloudovými servery, ale informace o úrovni zabezpečení nejsou volně dostupné.

V klidu

Apple uvádí, že všechna data jsou uložena na jeho serverech pomocí šifrování AES 128. Není to tak bezpečné jako šifrování AES 256 poskytované mnoha službami cloudového úložiště, ale prozatím se stále považuje za budoucí důkaz

End-to-end šifrování je k dispozici pro některá data, která jsou sdělována na serverech Apple (Apple používá šifrování end-to-end pro iMessages a FaceTime, a pro domácí data, zdravotnická data, iCloud Keychain, platební informace, Quicktype keyboard naučil slovní zásobu, čas obrazovky, informace Siri a informace o síti Wi-Fi).

Není však k dispozici pro jednotlivé soubory přenášené do iCloud. To znamená, že společnost Apple si ve svém cloudovém úložišti zachová kontrolu nad šifrovacími klíči pro soubory, které šifruje vaším jménem. To zdaleka není ideální, protože to znamená, že klíče k vašim datům by mohli přistupovat zaměstnanci společnosti Apple, uniknout online nebo snad dokonce hackeri napadnout ze svých serverů počítačoví zločinci..

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů společnosti Apple objasňují, že za určitých okolností lze přistupovat k uživatelským datům iCloud:

„Osobní údaje také používáme, abychom nám pomohli vytvářet, vyvíjet, provozovat, dodávat a zlepšovat naše produkty, služby, obsah a reklamu a pro účely předcházení ztrátám a boj proti podvodům. Můžeme také použít vaše osobní údaje pro účely účetnictví a zabezpečení sítě, mimo jiné za účelem ochrany našich služeb ve prospěch všech našich uživatelů, a předběžného testování nebo skenování nahraného obsahu na potenciálně nezákonný obsah, včetně materiálu pro sexuální zneužívání dětí. “

Jak vidíte, tato zásada umožňuje společnosti Apple skenovat vaše dokumenty a zajistit, aby nebyly nezákonné. Není jasné, zda Apple využívá své schopnosti skenovat dokumenty pro jakékoli jiné účely, ale dává si také povolení k využívání osobních údajů pro vývoj nových služeb. Zdá se tedy pravděpodobné, že provádí určitou úroveň podnikové špionáže. Samozřejmě, protože Apple je uzavřený zdroj, není možné přesně ověřit, jaký druh snoopingu může nastat.

Stejně jako v případě společností Google a Microsoft se v zásadách společnosti Apple rovněž uvádí, že bude vyhovovat zákonným požadavkům na údaje. To znamená, že je možné, že se firmě dostane objednávka na roubík a vaše data iCloud budou přístupná bez vašeho vědomí:

„Může být nezbytné - ze zákona, soudního řízení, soudních sporů a / nebo žádostí od veřejných a vládních orgánů ve vaší zemi bydliště nebo mimo ni - zveřejnit vaše osobní údaje společnosti Apple. Můžeme také zveřejnit informace o vás, pokud zjistíme, že pro účely národní bezpečnosti, vymáhání práva nebo jiných otázek veřejného významu je zveřejnění nezbytné nebo vhodné. “

Jak často tedy Apple vlastně vede účty lidí? V první polovině roku 2015 Apple připustil, že od policejních úřadů po celém světě dostává 4 472 žádostí. Apple uvádí, že sdělila údaje policii za 1 886 z těchto žádostí (z nichž bylo 1 407 poskytnuto donucovacím orgánům USA).

Konečně je také třeba poznamenat, že poznámky uložené na iCloudu nejsou nikdy šifrovány.

Je Dropbox bezpečný?

Dropbox je služba cloudového úložiště se sídlem v San Franciscu v Kalifornii. Jedná se o jedinou službu cloudového úložiště na tomto seznamu, která nepatří technickému gigantovi, místo toho si získala popularitu pouze na základě samotné služby..

Přesto je obtížné považovat Dropbox za bezpečnější než ostatní populární konkurenti v tomto článku. Službu ve skutečnosti přímo kritizoval Edward Snowden, který byl velmi hlasitý ohledně nedostatku soukromí, které uživatelé na platformě dostanou..

Dropbox je částečně licence GPLv2 a částečně uzavřený zdroj. To znamená, že není možné nezávisle ověřit veškerý zdrojový kód služby. To je dost na to, aby někteří lidé byli mimo službu, protože na trhu jsou plně cloudové služby s otevřeným zdrojovým kódem.

V tranzitu

Stejně jako v případě ostatních služeb uvedených v tomto seznamu, Dropbox používá zabezpečený TLS k ochraně všech dat, která jsou předávána spotřebitelům na firemní servery. Dropbox uvádí, že jeho připojení TLS vytvářejí tunel, který je chráněn šifrováním AES 128.

Zkontrolovali jsme služby Dropbox pomocí Qualys SSL Labs, abychom zjistili, zda vyhovuje testům nezávislého auditora. Společnost Qualys ohodnotila připojení TLS pomocí A +, což znamená, že tato připojení lze důvěryhodně chránit uživatelská data během přenosu.

Dropbox však neposkytuje end-to-end šifrování, což znamená, že data jsou stále citlivá na možnost zachycení.

V klidu

Dropbox ukládá všechna data na své servery se silným šifrováním AES 256. Z vlastních publikací však není možné zjistit, zda je šifrování poskytováno nepřetržitě pro každý přístupový soubor..

Stejně jako v případě ostatních služeb v tomto článku neposkytuje Dropbox šifrování typu end-to-end. Místo toho drží šifrovací klíče pro všechna data a udržuje plnou kontrolu nad šifrováním a dešifrováním dat jménem uživatele. Jedná se o riziko z hlediska bezpečnosti a soukromí, protože to znamená, že firma má přístup k uživatelským datům, kdykoli to chce.

Kromě toho je možné, že uživatelská data by mohla být odhalena, pokud dojde k internímu úniku nebo pokud hackeři dokážou ukrást šifrovací klíče uživatelů ze serverů společnosti..

Rovněž stojí za zmínku, že služba již dříve měla problémy se svými autentizačními mechanismy, díky nimž kdokoli měl přístup ke všem souborům Dropboxu každého uživatele po dobu přibližně čtyř hodin - bez nutnosti hesla účtu. Kromě toho vědci v oblasti bezpečnosti dříve objevili chybu v aplikaci Dropbox pro iOS, která ukládala přihlašovací informace uživatele v prostém textu.

Od té doby však tyto problémy vyřešil a přidal bezpečnostní opatření, která spotřebitelům umožní chránit své účty. Patří mezi ně dvoufaktorová autentizace, stránka pro kontrolu aktivního přihlášení k účtu, automatizované systémy, které kontrolují neobvyklou aktivitu, a vynucené aktualizace hesla pro účty, u nichž se předpokládá podezření, že jednají podezřelě.

Přes tato vylepšení bude kdokoli, kdo chce používat Dropbox zcela bezpečným způsobem, muset před odesláním do Dropboxu zašifrovat data pomocí softwaru třetích stran..

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů Dropbox jasně stanoví, že vaše data zůstanou vždy vaše. Zásada však dává pevné povolení ke „skenování“ všech vašich dat z důvodu lepšího poskytování služeb:

„Když používáte naše služby, poskytujete nám věci, jako jsou vaše soubory, obsah, zprávy, kontakty atd. („ Vaše věci “). Vaše látka je vaše. Tyto podmínky nám neudělují žádná práva na vaše věci, s výjimkou omezených práv, která nám umožňují nabízet služby.

Potřebujeme vaše svolení dělat věci, jako je hostování vašich věcí, jejich zálohování a sdílení, když nás o to požádáte. Naše služby vám také poskytují funkce, jako jsou miniatury fotografií, náhledy dokumentů, komentáře, snadné třídění, úpravy, sdílení a vyhledávání. Tyto a další funkce mohou vyžadovat, aby naše systémy přistupovaly, ukládaly a kontrolovaly vaše věci. “

Jako by to nestačilo, registrace do Dropboxu také znamená, že vaše data mohou být sdílena s třetími stranami:

"Dáte nám svolení k provádění těchto věcí a toto povolení se vztahuje na naše přidružené společnosti a důvěryhodné třetí strany, se kterými spolupracujeme."

Být americkou firmou také znamená, že Dropboxu by mohl být doručen rozkaz a rozkaz gag. Za takových okolností by americká vláda mohla získat přístup k něčím datům na dobu neurčitou. Kvůli pořadí roubíků by uživatelé nikdy nevěděli, že americké zpravodajské agentury prováděly dohled nad obsahem osobních účtů.

Dropbox objasňuje, že bude vyhovovat zákonným požadavkům a varuje uživatele, že by neměli používat své účty ke sdílení obsahu chráněného autorskými právy:

"Jste zodpovědný za své chování." Vaše látka a vy musíte dodržovat naše zásady přijatelného použití. Obsah Služeb může být chráněn právy duševního vlastnictví ostatních. Kopírování, nahrávání, stahování nebo sdílení obsahu, pokud k tomu nemáte právo. “

Zásady jasně ukazují, že při používání služby není zajištěno soukromí. Pokud bude shledán vinným z porušení jakýchkoli zákonů, včetně autorského pirátství, bude váš obsah zkontrolován a může být použit k stíhání.

Doporučené postupy pro používání cloudového úložiště

Jak můžete vidět z tohoto článku, existuje mnoho otázek týkajících se ochrany osobních údajů poskytovaných populárními službami cloudového úložiště. Žádné šifrování typu end-to-end znamená, že musíte poskytovateli důvěřovat, že bude vaše data ukládat a chránit je. A vzhledem k jejich základně v USA existuje vždy možnost, že by vláda mohla infiltrovat data v těchto účtech pomocí příkazu roubík.

To, zda jsou výše uvedené cloudové služby pro vás přijatelné řešení, závisí do velké míry na vašich osobních okolnostech. Pokud vám dovolí Google, Apple, Microsoft nebo Dropbox ukládat vaše dokumenty zašifrované vaším jménem, ​​je to pro vás dostatečně bezpečné, a pak všemi prostředky tyto služby využijte. Pokud si však opravdu ceníte soukromí, vždy bude lepší hledat alternativy s otevřeným zdrojovým kódem a šifrováním typu end-to-end..

Pokud se rozhodnete využít některou z výše uvedených služeb, doporučujeme vám některé doporučené postupy:

  • Vyberte silné a jedinečné heslo. Každý z vašich účtů vyžaduje silné jedinečné heslo, aby bylo skutečně bezpečné. Pokud tak neučiníte, může to znamenat, že jsou vaše data vystavena phishingovému útoku.
  • Použijte autorizaci dvou faktorů. Vaše heslo je klíčem ke všem vašim dokumentům, což znamená, že kdokoli, kdo jej rozbije - nebo heslo uhodne - bude mít okamžitě přístup k vašim souborům. 2FA vám poskytuje další vrstvu ochrany, která zabraňuje hackerům získat přístup k vašim souborům.
  • Ve výchozím nastavení jsou soubory, které vytvoříte na Disku Google, OneDrive, iCloud a Dropbox, soukromé. Pokud se však rozhodnete sdílet přístup k souboru nebo složce s někým pomocí odkazu, je možné, že by tato třetí strana mohla tento soubor nebo složku sdílet s někým jiným. Z tohoto důvodu je důležité vždy zvážit, s kým sdílíte přístup k vašim datům, jak a proč.
  • Před nahráním do cloudové služby online použijte software třetích stran. Šifrování dat před jejich nahráním do služby bude znamenat, že pouze vy držíte klíč k datům. Jedná se však o dlouhodobý přístup vzhledem k tomu, že na trhu jsou k dispozici poskytovatelé open source s end-to-end šifrováním..
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me