Насколько безопасны ваши данные, когда они хранятся в облаке?

неприкосновенность частной жизни

облачная конфиденциальность 2 2

По мере того как облачное хранилище становится все более распространенным, безопасность данных становится все более серьезной проблемой. Компании и школы расширяют свое использование таких услуг, как Google Drive в течение некоторого времени и многие отдельные пользователи также хранят файлы on Dropbox, Коробка, Amazon Drive, Microsoft OneDrive и тому подобное. Они, без сомнения, обеспокоены тем, что их информация конфиденциальна, а миллионы пользователей могут хранить данные в Интернете, если они были более определенная его безопасность.

Данные, хранящиеся в облаке, почти всегда хранится в зашифрованном виде который должен быть взломан, прежде чем злоумышленник сможет прочитать информацию. Но как ученый облачных вычислений и облачной безопасности, Я видел, что, когда ключи к этому шифрованию хранятся, они различаются между облачными службами хранения. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих собственных данных за пределами того, что встроено в системы, которые они используют.

Кто держит ключи?

Коммерческие облачные системы хранения данных кодируют данные каждого пользователя с помощью специального ключа шифрования. Без него файлы выглядят как тарабарщина, а не значимые данные.

Но у кого есть ключ? Он может храниться либо самой службой, либо отдельными пользователями. Большинство служб поддерживают сам ключ, позволяя их системам видеть и обрабатывать пользовательские данные, такие как индексирование данных для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные, чтобы человек мог его использовать. Это гораздо удобнее, чем пользователи сами сохраняют ключи.

Но он также менее безопасен: как обычные ключи, если у кого-то есть их, они могут быть украдены или использованы неправильно, если владелец данных не знает. И некоторые службы могут иметь недостатки в их методах обеспечения безопасности которые оставляют данные пользователей уязвимыми.

Предоставление пользователям контроля

Несколько менее популярных облачных сервисов, включая Мега и SpiderOak, требуют от пользователей загрузки и загрузки файлов через клиентские приложения, зависящие от конкретного приложения, которые включают функции шифрования. Этот дополнительный шаг позволяет пользователям самим хранить ключи шифрования. Для этой дополнительной безопасности пользователи отказываются от некоторых функций, таких как возможность поиска среди своих облачных файлов.

Эти услуги не идеальны - все еще существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволит злоумышленнику читать ваши файлы до того, как они будут зашифрованы для загрузки или после загрузки и дешифрования. Зашифрованный поставщик облачных сервисов может даже встроить функции в свое конкретное приложение, которое может оставить уязвимыми данные. И, конечно, если пользователь теряет пароль, данные безвозвратно.

В одном новом мобильном приложении говорится, что он может сохранять фотографии телефона зашифрованы с момента их взятия, через передачу и хранение в облаке. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи все равно должны быть в безопасности от возможности захвата информации в течение нескольких мгновений после того, как фотография будет сделана, прежде чем она будет зашифрована и сохранена.

Защита себя

Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить функции этих различных подходов. Прежде чем загружать данные в облако, сначала зашифруйте его, используя собственное программное обеспечение для шифрования. Затем загрузите закодированный файл в облако. Чтобы снова получить доступ к файлу, войдите в службу, загрузите ее и расшифруйте ее самостоятельно.

Это, конечно же, не позволяет пользователям воспользоваться многими облачными сервисами, такими как живое редактирование общих документов и поиск облачных файлов. И компания, предоставляющая облачные сервисы, все еще может изменить данные, изменив зашифрованный файл перед его загрузкой.

Лучший способ защитить от этого - использовать подлинности шифрование, Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.

БеседаВ конечном счете, для людей, которые не хотят научиться программировать свои собственные инструменты, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым и загружаемым программным обеспечением, которое является открытым исходным кодом и было проверено независимыми исследователями безопасности. Или используйте надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в ​​облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.

Об авторе

Хайбин Чжан, доцент кафедры информатики и электротехники, Университет Мэриленда, округ Балтимор

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

Скрытие из Интернета: Устранение Персональный Интернет Информация

неприкосновенность частной жизниАвтор: Майкл Бэззэлл
Переплет: Книга в мягкой обложке
Студия: CreateSpace Независимая издательская платформа
Метка: CreateSpace Независимая издательская платформа
Издатель: CreateSpace Независимая издательская платформа
Производитель: CreateSpace Независимая издательская платформа

купить сейчас
Редакционный обзор: Новый 2018 четвертое издание

Возьмите под контроль свою конфиденциальность, удалив вашу личную информацию из Интернета с помощью этого обновленного Четвертого издания. Автор Майкл Баззелл хорошо известен в правительственных кругах своей способностью находить личную информацию о ком-либо через Интернет. В статье «Скрытие от Интернета: устранение личной онлайн-информации» он предоставляет ресурсы, которые передают ваши личные данные, в открытый доступ. Он исследовал каждый источник и определил лучший способ удаления ваших личных данных из баз данных, в которых хранятся профили всех нас.

Эта книга будет служить справочным пособием для всех, кто ценит конфиденциальность. Каждая техника объясняется в простых шагах. Он написан в практическом стиле, который поощряет читателя выполнять учебные пособия по ходу дела. Автор приводит личный опыт своего путешествия, чтобы исчезнуть из поля зрения общественности. Большая часть содержания этой книги никогда не обсуждалась ни в одной публикации. Всегда думая как хакер, автор нашел новые способы заставить компании удалить вас из своих систем сбора данных. Эта книга раскрывает лазейки, которые создают уникальные возможности для тех, кто ищет частную жизнь. Среди других методов вы научитесь:

Удалить вашу личную информацию из общедоступных баз данных и сайтов поиска людей
Создать бесплатные анонимные почтовые адреса, адреса электронной почты и номера телефонов
Контролируйте свои настройки конфиденциальности в социальных сетях и удаляйте конфиденциальные данные
Обеспечить дезинформацию, чтобы скрыть истинные личные детали
Вынудите брокеров данных прекратить делиться вашей информацией как с частными, так и с государственными организациями.
Запретить маркетинговым компаниям контролировать ваши предпочтения в поиске, поиске и покупках
Удалите номера стационарных и сотовых телефонов с интернет-сайтов
Используйте замораживание кредита, чтобы избежать беспокойства о краже финансовой информации и мошенничестве
Измените свои будущие привычки, чтобы обеспечить полную конфиденциальность и анонимность
Провести полную проверку данных, чтобы убедиться в правильности удаления информации
Настройте домашний брандмауэр с помощью VPN Kill-Switch
Купить совершенно невидимый дом или автомобиль




Искусство невидимости: самый известный хакер в мире учит вас, как быть в безопасности в эпоху большого брата и больших данных

неприкосновенность частной жизниАвтор: Митник
Переплет: Твердый переплет
Особенности:
  • Маленький Браун и Компания

Марка: Маленький Браун и Компания
Создатель (ы):
  • Микко Гиппонен
  • Роберт Вамози

Студия: Little, Brown and Company
Метка: Little, Brown and Company
Издатель: Little, Brown and Company
Производитель: Little, Brown and Company

купить сейчас
Редакционный обзор: Будь онлайн, не оставляя следов.

Каждый ваш шаг в сети отслеживается и сохраняется, а ваша личность буквально украдена. Крупные компании и крупные правительства хотят знать и использовать то, что вы делаете, а конфиденциальность - это роскошь, которую немногие могут себе позволить или понять.

В этой взрывной, но практичной книге Кевин Митник использует правдивые истории, чтобы точно показать, что происходит без вашего ведома, обучая вас «искусству невидимости» - онлайн и реальной тактике, чтобы защитить вас и вашу семью, используя легкий шаг пошаговые инструкции. Прочитав эту книгу, вы узнаете все от защиты паролем и умного использования Wi-Fi до продвинутых методов, разработанных для обеспечения максимальной анонимности.

Кевин Митник точно знает, как можно использовать уязвимости и что делать, чтобы этого не произошло. Самый известный в мире - и ранее самый разыскиваемый компьютерный хакер правительства США - он взломал некоторые из самых влиятельных и, казалось бы, непроницаемых для страны агентств и компаний, и в какой-то момент находился в трехлетней гонке от ФБР. Сейчас Митник реформирован и считается و эксперт по вопросам компьютерной безопасности.

Невидимость не только для супергероев - конфиденциальность - это сила, которую вы заслуживаете и нуждаетесь в эпоху Большого Брата и Больших Данных.




Полный справочник по безопасности и безопасности: Том I: цифровой (том 1)

неприкосновенность частной жизниАвтор: Майкл Бэззэлл
Переплет: Книга в мягкой обложке
Студия: CreateSpace Независимая издательская платформа
Метка: CreateSpace Независимая издательская платформа
Издатель: CreateSpace Независимая издательская платформа
Производитель: CreateSpace Независимая издательская платформа

купить сейчас
Редакционный обзор: Этот учебник, почти на страницах 500, расскажет, как стать цифровым невидимым. Вы сделаете все свои сообщения конфиденциальными, данные будут зашифрованы, интернет-соединения анонимны, компьютеры защищены, личность защищена, секреты покупок, учетные записи защищены, устройства заблокированы, а домашний адрес скрыт. Вы удалите всю личную информацию из общего доступа и восстановите свое право на неприкосновенность частной жизни. Вы больше не будете выдавать свои интимные данные, и вы выведете себя из «системы». Вы будете использовать скрытые псевдонимы и дезинформацию, чтобы устранить текущие и будущие угрозы вашей конфиденциальности и безопасности. Если довести до крайности, вы не сможете пойти на компромисс.




неприкосновенность частной жизни
enafarZH-CNzh-TWtlfrdehiiditjamsptrues

Следуйте за InnerSelf

Google плюс значокfacebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

ВНУТРЕННИЕ ГОЛОСЫ

Следуйте за InnerSelf

Google плюс значокfacebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}