Význam bezpečného cloudového úložiště

Ukládání věcí lokálně na chytrý telefon, tablet nebo pevný disk počítače může snadno vést ke ztrátě vašich osobních údajů navždy. Fotografie, písničky, videa, textové soubory - a další důležitá data shromážděná v průběhu času - budou ztraceny, pokud dojde k poškození pevného disku nebo pokud dojde ke ztrátě, krádeži nebo nenapravitelně poškození vašeho fyzického zařízení..

cloudové úložiště

Jednoduchým řešením tohoto problému je časté zálohování dat do cloudu. Pokud tak učiníte, získáte několik výhod. Zaprvé to znamená, že vaše data jsou vždy k dispozici bez ohledu na to, kde se nacházíte. Zadruhé to znamená, že vaše soubory jsou bezpečně promíchány bez ohledu na to, co by se mohlo s vaším zařízením stát.

Jak je tomu však vždy při ukládání dat na servery připojené k internetu, existují obavy ohledně bezpečnosti a soukromí. Zálohování pomocí cloudového úložiště by mohlo vést k tomu, že se vaše osobní údaje stanou oběťmi hackerů nebo vládních snoopsů. Je dokonce možné, že firma, která vaše údaje ukládá, by k vašim údajům mohla přistupovat sama. Kromě toho mohou být vaše data během přenosu zachycena.

V důsledku toho by používání cloudového úložiště mohlo umožnit odhalení nebo odcizení citlivých osobních údajů. Proto je důležité znát rozdíl mezi různými druhy cloudového úložiště, abyste zajistili, že získáte skutečně bezpečné.

Šifrované cloudové úložiště

Tento druh online úložiště poskytuje šifrování souborů, které ukládáte na jeho servery. Všechny společnosti poskytující cloudové úložiště dnes poskytují tuto úroveň zabezpečení. A co víc, drtivá většina času, kdy úrovně šifrování inzerované těmito firmami vypadají dobře na papíře (AES 256 atd.).

S tímto druhem šifrovaného cloudového úložiště však klíč pro vaše soubory ukládá cloudová firma vaším jménem. Obvykle se to dává spotřebitelům možnost obnovit svůj účet, pokud náhodou zapomenou, nebo ztratí své heslo. To je důležité pro některé spotřebitele, protože se obávají možnosti ztráty všech svých souborů, pokud náhodou zapomenou své heslo.

I když pro některé lidi může být problém s obnovitelností, skutečností je, že se tento druh šifrování týká soukromí a zabezpečení. Je to proto, že spoléhá na to, že klíč k vašim datům je uložen třetí stranou. V důsledku toho by mohla vaše data teoreticky získat někdo jiný než vy. Například firma může poskytnout vládním pracovníkům přístup k vašim údajům.

Další problém s tímto druhem cloudového úložiště obklopuje to, co se stane, když jsou data vymazána nebo když je účet uzavřen. Pokud jsou vaše data šifrována firmou cloudového úložiště vaším jménem, ​​je možné, že budou vaše data obnovena později. Ve skutečnosti musíte společnosti důvěřovat, že ji vůbec smažete, a to v žádném případě není zaručeno. V důsledku toho by mohlo být soukromí vašich dat v budoucnu ohroženo.

Další otázka se týká toho, co se stane, pokud se cloudová skladovací společnost prodá nebo získá. Pokud k tomu dojde, není zajištěno soukromí vašich dat. Vaše data jsou volně dostupná společnosti cloudového úložiště - a pokud by došlo ke změně politiky, mohl by ji teoreticky zobrazit kdokoli, kdo společnost převezme..

Jak vidíte, je důležité si uvědomit, že i když máte heslo pro cloudové úložiště - a firma uvádí, že šifruje vaše data -, není to záruka, že vaše data jsou bezpečná. Pokud nepoužíváte bezpečné cloudové úložiště s koncovým šifrováním (e2ee) - k vašim datům by mohla přistupovat třetí strana nebo hacker.

Bezpečné cloudové úložiště s end-to-end šifrováním

Bezpečné cloudové úložiště s e2ee je přirozeným řešením výše uvedených problémů. Bezpečné cloudové úložiště šifruje vaše data tak, že je úplně nepřístupné pro kohokoli kromě vás. e2ee zaručuje (pokud funguje tak, jak je inzerováno - tj. otevřený zdroj a auditováno), že firma ukládající vaše data má nulovou znalost vašich dat nebo klíčů použitých k jejich šifrování.

E2ee je jedinou skutečně bezpečnou formou cloudového úložiště, protože všechna uložená data jsou uživatelem zašifrována dříve, než je přenesena přes internet na cloudové úložné servery. Toto je ideální řešení pro ukládání dat v cloudu, protože to znamená, že poskytovatel služeb nikdy nevidí nic jiného než šifrovaná data. Navíc, protože vaše data jsou šifrována před jejich sdělováním přes internet, vaše data nejsou nikdy zranitelná vůči útokům, zatímco jsou v tranzitu (útok Man in the Middle).

A co víc, s e2ee se nikdy nebudete muset starat o to, zda firma vaše údaje skutečně smazala, pokud zrušíte svůj účet. Není také žádným problémem, pokud je firma cloudového úložiště prodána, získána nebo infiltrována vládní agenturou. Dokud je šifrování typu end-to-end poskytované firmou silné - vaše data nebudou přístupná nikomu jinému než vám (ledaže by současné šifrovací standardy byly nějakým způsobem narušeny v daleké budoucnosti).

Uzavřený zdroj VS Otevřený zdroj

Pokud jde o výběr poskytovatele zabezpečeného cloudového úložiště s e2ee, je také důležité zvážit, zda je uzavřený nebo otevřený zdroj. Software s uzavřeným zdrojem se nikdy nedoporučuje (zejména pro služby ochrany soukromí), protože není možné ověřit tvrzení poskytovatele.

Uzavřený zdrojový software udržuje zdrojový kód zcela uzamčený. Výsledkem je, že nikdy nemůže být nezávisle auditován bezpečnostními profesionály. Ve vztahu k bezpečnému cloudovému úložišti to znamená, že služba by mohla ležet o poskytovaných úrovních soukromí a zabezpečení. Pokud je služba uzavřeným zdrojem - musíte službu převzít na její slovo - a je možné, že klientský software mohl přenášet váš hlavní klíč na třetí stranu (zcela zničit zabezpečení e2ee).

Otevřený zdrojový kód funguje opačným způsobem. Je licencován tak, aby jej mohl používat kdokoli. A co je důležitější, celá kódová základna je volně dostupná každému, kdo ji chce získat. To umožňuje výzkumným pracovníkům v oblasti bezpečnosti analyzovat a auditovat kód, aby se zajistilo, že neobsahuje žádné chyby, zranitelná místa ani záměrné zadní vrátky.

Každý, kdo se stará o bezpečné cloudové úložiště, musí pečlivě zvážit, kterou službu si zvolí. Aby byla služba skutečně bezpečná, měla by poskytovat silný e2ee. Aby však byl tento e2ee důvěryhodný - musí také fungovat na aplikacích s otevřeným zdrojovým kódem, které byly řádně auditovány.

Šifrování v tranzitu

Služby cloudového úložiště mají tendenci používat protokol TLS k ochraně vašich souborů před odposloucháváním během jejich přenosu. TLS naváže bezpečné spojení mezi vámi a servery společnosti provedením handshake pomocí šifry, autentizace a výměny klíčů.

I když se rozhodnete pro službu, která šifruje vaše data vaším jménem, ​​TLS by měl (pokud je proveden správně) zajistit, že vaše data jsou v bezpečí, jak se přenáší z vás na firemní servery.

To však stále není ani zdaleka tak bezpečné jako služba, kde před odesláním zašifrujete svá data. E2ee znamená, že vaše data jsou již bezpečně zakódována před jejich přenosem pomocí TLS. Ve výsledku se nemusíte starat o úroveň implementace zabezpečení TLS.

Pokud se rozhodnete používat cloudovou službu, která šifruje data vaším jménem, ​​na druhou stranu je vhodné zkontrolovat implementaci šifrování SSL / TLS této služby návštěvou Qualys SSL Labs. Jakékoli skóre pod hodnotou A může znamenat, že vaše data budou během přenosu ohrožena.

Jak vám může online úložiště pomoci

Použití online úložiště vám umožní uvolnit místo na místních pevných discích. To také znamená, že bez ohledu na to, jaké zařízení používáte - nebo kam cestujete po světě - budete mít vždy přístup k vašim souborům. Díky tomu můžete sledovat svá videa, poslouchat hudbu nebo přistupovat k pracovním souborům na cestách.

Používání zabezpečeného online úložiště jednoduše znamená, že kromě těchto výhod - vaše data jsou také udržována v soukromí a v bezpečí. To je důležité, protože hackování a počítačová kriminalita jsou nesmírně plodné.

Zabezpečené online úložiště vás také chrání před útoky malwaru nebo ransomwaru, protože vaše data uchovává bezpečně v online trezoru. Když procházíme internet, otevírání e-mailů, kliknutí na vyskakovací okna a otevírání příloh nám může dovolit nakazit se malwarem.

Pokud máte smůlu na to, abyste byli zasaženi Ransomwarem, váš pevný disk nebo mobilní zařízení by mohlo skončit úplně uzamčeno. V důsledku toho nebudete mít přístup k vašim datům bez zaplacení výkupného.

Uložením všech důležitých dat online, nikoli místně, se nikdy nebudete muset obávat, že váš místní disk bude napaden virem nebo ransomwarem. Totéž platí, pokud dojde k poškození zařízení, poškození, ztrátě nebo krádeži; díky zabezpečenému online úložišti budete mít (a pouze vy) přístup k vašim datům online.

Zabezpečené online úložiště - závěr

Pokud chcete zálohovat data online, je mnohem lepší zvolit bezpečné online cloudové úložiště s e2ee. Cloudové úložiště, ve kterém nemáte absolutní kontrolu nad procesem šifrování, není pro ochranu soukromí a zabezpečení dobré.

Na druhou stranu, jakékoli cloudové úložiště s e2ee nelze obnovit, pokud ztratíte heslo. Důvodem je, že firma cloudového úložiště má nulové znalosti hlavního hesla a klíče. Pokud tedy ztratíte heslo, ztratíte přístup ke svým souborům.

Pokud vám to zní příliš riskantně, můžete se rozhodnout pro tradiční řešení šifrovaného cloudového úložiště. Tato možnost je na vás a podle vašich osobních okolností může být tento druh úložiště vhodný pro vaše potřeby.

Přesto na této stránce ProPrivacy.com doporučujeme, abyste se před výběrem cloudového úložiště vždy snažili přesně zjistit, jak budou vaše data uložena. Stejně jako druh ochrany firma poskytuje, a zda to je uzavřený nebo otevřený zdroj.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me