Насколько безопасны ваши данные, когда они хранятся в облаке?

облачная конфиденциальность 2 2

По мере того как облачное хранилище становится все более распространенным, безопасность данных становится все более серьезной проблемой. Компании и школы расширяют свое использование таких услуг, как Google Drive в течение некоторого времени и многие отдельные пользователи также хранят файлы on Dropbox, Коробка, Amazon Drive, Microsoft OneDrive и тому подобное. Они, без сомнения, обеспокоены тем, что их информация конфиденциальна, а миллионы пользователей могут хранить данные в Интернете, если они были более определенная его безопасность.

Данные, хранящиеся в облаке, почти всегда хранится в зашифрованном виде который должен быть взломан, прежде чем злоумышленник сможет прочитать информацию. Но как ученый облачных вычислений и облачной безопасности, Я видел, что, когда ключи к этому шифрованию хранятся, они различаются между облачными службами хранения. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих собственных данных за пределами того, что встроено в системы, которые они используют.

Кто держит ключи?

Коммерческие облачные системы хранения данных кодируют данные каждого пользователя с помощью специального ключа шифрования. Без него файлы выглядят как тарабарщина, а не значимые данные.

Но у кого есть ключ? Он может храниться либо самой службой, либо отдельными пользователями. Большинство служб поддерживают сам ключ, позволяя их системам видеть и обрабатывать пользовательские данные, такие как индексирование данных для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные, чтобы человек мог его использовать. Это гораздо удобнее, чем пользователи сами сохраняют ключи.

Но он также менее безопасен: как обычные ключи, если у кого-то есть их, они могут быть украдены или использованы неправильно, если владелец данных не знает. И некоторые службы могут иметь недостатки в их методах обеспечения безопасности которые оставляют данные пользователей уязвимыми.

Предоставление пользователям контроля

Несколько менее популярных облачных сервисов, включая Мега и SpiderOak, требуют от пользователей загрузки и загрузки файлов через клиентские приложения, зависящие от конкретного приложения, которые включают функции шифрования. Этот дополнительный шаг позволяет пользователям самим хранить ключи шифрования. Для этой дополнительной безопасности пользователи отказываются от некоторых функций, таких как возможность поиска среди своих облачных файлов.

Эти услуги не идеальны - все еще существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволит злоумышленнику читать ваши файлы до того, как они будут зашифрованы для загрузки или после загрузки и дешифрования. Зашифрованный поставщик облачных сервисов может даже встроить функции в свое конкретное приложение, которое может оставить уязвимыми данные. И, конечно, если пользователь теряет пароль, данные безвозвратно.


Получите последние новости от InnerSelf


В одном новом мобильном приложении говорится, что он может сохранять фотографии телефона зашифрованы с момента их взятия, через передачу и хранение в облаке. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи все равно должны быть в безопасности от возможности захвата информации в течение нескольких мгновений после того, как фотография будет сделана, прежде чем она будет зашифрована и сохранена.

Защита себя

Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить функции этих различных подходов. Прежде чем загружать данные в облако, сначала зашифруйте его, используя собственное программное обеспечение для шифрования. Затем загрузите закодированный файл в облако. Чтобы снова получить доступ к файлу, войдите в службу, загрузите ее и расшифруйте ее самостоятельно.

Это, конечно же, не позволяет пользователям воспользоваться многими облачными сервисами, такими как живое редактирование общих документов и поиск облачных файлов. И компания, предоставляющая облачные сервисы, все еще может изменить данные, изменив зашифрованный файл перед его загрузкой.

Лучший способ защитить от этого - использовать подлинности шифрование, Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.

БеседаВ конечном счете, для людей, которые не хотят научиться программировать свои собственные инструменты, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым и загружаемым программным обеспечением, которое является открытым исходным кодом и было проверено независимыми исследователями безопасности. Или используйте надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в ​​облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.

Об авторе

Хайбин Чжан, доцент кафедры информатики и электротехники, Университет Мэриленда, округ Балтимор

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

{amazonWS: searchindex = Книги; ключевые слова = конфиденциальность в Интернете; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Следуйте за InnerSelf

facebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

ВНУТРЕННИЕ ГОЛОСЫ

Что мне подходит: «Я могу это сделать!»
Что мне подходит: «Я могу это сделать!»
by Мари Т. Рассел, Внутренний
Будьте добры к себе и другим
Будьте добры к себе и другим
by Сара Люк Маккой

САМОЕ ЧИТАЕМОЕ

Будьте добры к себе и другим
Будьте добры к себе и другим
by Сара Люк Маккой
Защищает ли лицевой щиток от Covid-19?
Защищает ли лицевой щиток от Covid-19?
by Филипп Руссо и Бретт Митчелл

ОТ РЕДАКТОРОВ

Информационный бюллетень InnerSelf: сентябрь 20, 2020
by InnerSelf персонала
Тему информационного бюллетеня на этой неделе можно резюмировать как «вы можете это сделать» или, более конкретно, «мы можем это сделать!». Это еще один способ сказать «вы / мы в силах внести изменения». Изображение…
Что мне подходит: «Я могу это сделать!»
by Мари Т. Рассел, Внутренний
Причина, по которой я делюсь «тем, что работает для меня», заключается в том, что это может сработать и для вас. Если не совсем так, как я это делаю, поскольку мы все уникальны, некоторые различия в подходах или методах вполне могут быть чем-то ...
Информационный бюллетень InnerSelf: сентябрь 6, 2020
by InnerSelf персонала
Мы видим жизнь через призму нашего восприятия. Стивен Р. Кови писал: «Мы видим мир не таким, каков он есть, а такими, какие мы есть ──или так, как мы привыкли его видеть». Итак, на этой неделе мы рассмотрим некоторые…
InnerSelf Newsletter: август 30, 2020
by InnerSelf персонала
Дороги, по которым мы путешествуем сегодня, стары как времена, но для нас они новы. Переживания, которые мы переживаем, стары как времена, но они также новы для нас. То же самое и с…
Когда правда настолько ужасна, что причиняет боль, действуйте
by Мария Т. Рассел, InnerSelf.com
Среди всех ужасов, происходящих в наши дни, меня вдохновляют сияющие лучи надежды. Обычные люди, отстаивающие то, что правильно (и против того, что неправильно). Бейсболисты,…