Przechowywanie w chmurze to przyszłość logistyki informacji - ale jak bezpieczne są te witryny w chmurze?
Gdyby miał na ciebie wpływ wyłącznie bardziej tabloidowe publikacje techniczne, z nagłówkami krzyczącymi o zhakowanych bazach danych, złamanych hasłach i sondowaniu danych tajnych służb, to nie dotknąłbyś chmury słupem bargowym.
Zobacz powiązane Dlaczego NIE zmieniam hasła głównego LastPass 5 największych hacków wszechczasów
niezgoda jak automatycznie przypisywać role
Prawdę mówiąc, usługi w chmurze nie są tak niepewne, jak pokazują od czasu do czasu krzyczące nagłówki. W rzeczywistości wiele można powiedzieć na temat argumentu, że Dropbox, iCloud, Google Drive i OneDrive mają zarówno pieniądze, jak i motywację, aby uczynić ich magazyny danych znacznie bezpieczniejszymi, niż mógłbyś mieć nadzieję na samodzielne osiągnięcie przy swoim skromnym budżecie.
Przyjrzyjmy się więc tym czterem usługom, ale najpierw musimy usunąć kilka rzeczy z drogi. To nie jest przegląd tych usług, jeśli chcesz wiedzieć, jakie są tajniki usług w chmurze, zapoznaj się z naszym artykułem: Dropbox vs OneDrive vs Dysk Google.
Jak bezpieczne są witryny pamięci masowej w chmurze?
Jak bezpieczny jest Dropbox?
Dropbox przetrwał obawy związane z bezpieczeństwem i odpowiednio wzmocnił swoją pozycję w zakresie bezpieczeństwa
Dropbox rzucił piłkę w 2012 roku, jeśli chodzi o bezpieczeństwo, kiedy przyznał, że złamane hasło zostało użyte do uzyskania dostępu do konta pracownika Dropbox, które dawało dostęp do dokumentu zawierającego adresy e-mail użytkowników, które następnie zostały spamowane.
Przechowywane dane nigdy nie były jednak zagrożone, ale służyły jako sygnał ostrzegawczy, w jaki sposób uszkodzenie reputacji może wpłynąć na biznes w chmurze. Od tego czasu Dropbox ulepszył swoją grę na froncie logowania, z opcjonalną dwuetapową weryfikacją (za pomocą wiadomości tekstowej lub aplikacji z jednorazowym hasłem czasowym), dodając dodatkową warstwę bezpieczeństwa do kont użytkowników.
Podobnie jak większość usług w chmurze, pracownicy Dropbox nie mogą przeglądać zawartości przechowywanych plików, ale mogą uzyskać dostęp do metadanych, jeśli zajdzie taka potrzeba, na przykład w celu zapewnienia pomocy technicznej. Dropbox wyjaśnia jednak, że niewielka liczba pracowników może uzyskać dostęp do przechowywanych plików, jeśli jest to wymagane ze względów prawnych.
Przesyłane dane są szyfrowane za pomocą protokołu Secure Sockets Layer (SSL), a w spoczynku za pomocą szyfrowania AES-256-bitowego, do którego Dropbox przechowuje klucze. Zgubione lub skradzione urządzenia można łatwo „odłączyć” od konta, aby jeszcze bardziej ograniczyć ryzyko nieautoryzowanego dostępu.
Wersja biznesowa, Dropbox Pro, dodaje możliwość włączania uprawnień przeglądarki do wspólnego użytkowania oraz ustawiania zarówno haseł, jak i wygasania ważności dla udostępnionych łączy, co wzmacnia poziom bezpieczeństwa dla zaawansowanych użytkowników.
Jak bezpieczny jest iCloud?
Weryfikacja dwuetapowa jest obowiązkowa dla każdego użytkownika chmury, który ma świadomość bezpieczeństwa
Chociaż Apple iCloud znalazł się pod ostrzałem w zeszłym roku, kiedy hakerzy najwyraźniej ukradli zdjęcia celebrytów i opublikowali je w Internecie, był to mniej przypadek braku bezpieczeństwa iCloud, a bardziej przypadek tych celebrytów, których hasła do AppleID zostały naruszone w wyniku udanych ataków phishingowych w innym miejscu.
W rzeczywistości Apple ma całkiem dobrą reputację, jeśli chodzi o bezpieczeństwo na swoich urządzeniach, ale jak to się przekłada na usługi w chmurze?
Cóż, Apple twierdzi, że dane są szyfrowane zarówno podczas przesyłania (przy użyciu protokołu SSL), jak iw spoczynku na serwerze. Zamiast wszędzie używać szyfrowania AES-256-bitowego, używa co najmniej 128-bitowego AES, co jest znacznie mniej bezpieczne. Jedyne, co widzę, gdzie jest używany 256-bitowy, to pęku kluczy iCloud (używanego do przechowywania i przesyłania haseł i danych kart kredytowych, również z wykorzystaniem kryptografii asymetrycznej krzywej eliptycznej i zawijania kluczy, co jest dobre), więc muszę przyjąć wszystkie inne dane jest chroniony przez słabsze szyfrowanie, co nie jest szczególnie zachęcające.
Jednak klucze szyfrowania pęku kluczy iCloud są tworzone na Twoich własnych urządzeniach i Apple nie ma do nich dostępu. Apple twierdzi, że nie może uzyskać dostępu do żadnego z podstawowych materiałów, które można wykorzystać do odszyfrowania tych kluczowych danych, a tylko zaufane urządzenia, które zatwierdziłeś, mogą uzyskać dostęp do pęku kluczy iCloud.
Bezpieczne tokeny służą do uwierzytelniania podczas uzyskiwania dostępu do iCloud z innych aplikacji Apple (takich jak Poczta i Kalendarz), a opcjonalna weryfikacja dwuetapowa (którą można włączyć na https://appleid.apple.com/account/home) za pośrednictwem SMS lub kod wygenerowany przez urządzenie do wprowadzania zmian w informacjach o koncie lub logowania się do iCloud z nowego urządzenia.
Jak bezpieczny jest Dysk Google?
Jedno konto zapewnia dostęp do wszystkich - dlatego zabezpieczenie Twojego loginu jest najważniejsze
Google padł również ofiarą obaw związanych z naruszeniem bezpieczeństwa haseł, które mają wpływ na tak wiele usług. W zeszłym roku twierdzono, że prawie 5 milionów kont Gmail zostało zhakowanych, gdy baza danych została zrzucona na rosyjskim forum bezpieczeństwa.
Ponieważ Dysk Google używa tego samego konta Google do logowania co Gmail, niebezpieczeństwo polegało na tym, że w rezultacie wszystko zostało przejęte. Okazało się jednak, że zrzut zawierał stare wyłudzone hasła i co najwyżej 2% mogło zadziałać - ale i tak zostały zresetowane przez Google.
czy mogę użyć kik na moim laptopie?
Ilustruje to, w jakim stopniu bezpieczeństwo usługi takiej jak Dysk Google, która korzysta z jednego konta w celu uzyskania dostępu do wielu usług, zależy od użytkownika chroniącego ten login. Google używa teraz protokołu HTTPS we wszystkich swoich usługach, co należy pochwalić, a także wdraża „wewnętrzne środki”, aby wykryć potencjalną przejętą aktywność związaną z logowaniem na konto.
Ponadto Google oferuje weryfikację dwuetapową, podobnie jak inne wymienione tutaj usługi. Jeśli chodzi o same dane, są one szyfrowane podczas przesyłania (do iz urządzenia, a także między centrami danych Google) przy użyciu protokołu SSL, ale przechowywane tylko w spoczynku przy użyciu 128-bitowego algorytmu AES, takiego jak iCloud.
Jak bezpieczna jest usługa OneDrive?
Szyfrowanie w stanie spoczynku jest dostępne w usłudze OneDrive, ale tylko dla użytkowników biznesowych
Chociaż Microsoft Windows jest najczęściej atakowaną platformą dla hakerów i cyberprzestępców, do tej pory OneDrive (dawniej SkyDrive) pozostawał dość wolny od jakichkolwiek nagłówków o poważnych naruszeniach.
Czy to oznacza, że jest to najbezpieczniejsza z usług, które tutaj omówiliśmy? Niezupełnie, ponieważ żaden z nich nie doznał bezpośredniego naruszenia bezpieczeństwa danych (a nie dostępu przez użytkowników), na który zwróciliśmy naszą uwagę.
Wiele publicznych obaw związanych z bezpieczeństwem OneDrive polega w rzeczywistości na tym, że ponownie pojawiają się błędy użytkowników; głównie złe uprawnienia do udostępniania plików i niepewność hasła. W rzeczywistości pliki nie są udostępniane innym osobom, chyba że zapiszesz je w folderze publicznym lub zdecydujesz się je udostępnić.
Firma Microsoft zastrzega sobie prawo do skanowania plików w poszukiwaniu „budzącej zastrzeżenia treści” (podobnie jak Apple iCloud), co może prowadzić do usunięcia danych i konta. Jest to postrzegane przez wielu jako powód, aby szukać gdzie indziej, ponieważ nie można zagwarantować bezpieczeństwa plików, jeśli dostawca treści uzna to za niepożądane.
Jeśli chodzi o bezpieczeństwo danych poza obszarem szpiegowania, podczas przesyłania danych szyfrowanych przy użyciu protokołu SSL pozostają niezaszyfrowane w stanie spoczynku. O ile nie jesteś użytkownikiem OneDrive dla Firm, od końca ubiegłego roku firma Microsoft wprowadziła szyfrowanie dla poszczególnych plików, które szyfruje pliki indywidualnie za pomocą unikatowego klucza; więc jeśli klucz zostałby naruszony, miałby dostęp tylko do pojedynczego pliku, a nie do całego magazynu.
Wszyscy użytkownicy OneDrive mają jednak dostęp do weryfikacji dwuetapowej, która dodatkowo chroni logowanie za pomocą aplikacji One Time Code lub wiadomości tekstowej.
Jak bezpieczne jest przechowywanie w chmurze: podsumowanie
Chociaż chmura pozostaje dla wielu czymś o nieznanej ilości, jeśli chodzi o bezpieczeństwo, prawda jest taka, że bezpieczeństwo danych nigdy nie jest czarno-białe, ale raczej pięćdziesiąt odcieni szarości.
Uzyskanie w 100% bezpiecznego rozwiązania do przechowywania danych jest podobne do zdobycia swojego cienia; możesz podejść bardzo blisko, ale nigdy tego nie zrobisz. Musisz więc określić, co jest „wystarczająco bliskie”, jeśli chodzi o usługi w chmurze. Decyzja o tym może zostać podjęta za Ciebie, jeśli Twoja firma jest regulowana i musi spełniać wymagania dotyczące zgodności, co może oznaczać, że nie wszystkie Twoje dane mogą być przechowywane w chmurze.
Jednak dla konsumentów i większości użytkowników małych firm chmura jest obecnie dość bezpieczna. Szyfrowanie danych jest, jeśli wybaczycie, kluczem tutaj. Prawie każdy sklep w chmurze szyfruje dane podczas przesyłania, to znaczy podczas przesyłania do i z chmury, a niektóre (zwykle w przypadku zakupu biznesowej wersji usługi) szyfrują je w stanie spoczynku lub podczas przechowywania, także.
Chociaż dane nie są szyfrowane w stanie spoczynku lub jeśli jest to dostawca chmury zarządzający kluczami, oznacza to, że dane mogą być indeksowane, deduplikowane, kompresowane i łatwo przywracane w gorszym scenariuszu, oznacza to również, że dane nie są tak bezpieczne, jak mogłoby być w innym przypadku.
Jeśli naprawdę chcesz mieć pewność, że Twoje dane nie będą widoczne, zaszyfruj je samodzielnie, ZANIM wyślesz je do dostawcy usługi przechowywania w chmurze. Jeśli masz kontrolę nad klawiszami, to „mężczyźni w czerni” nie mogą ich pożyczyć na szybki rzut oka bez Twojej wiedzy.
Przejęcie kontroli nad własnym bezpieczeństwem danych poprzez korzystanie z usługi szyfrowania w locie, takiej jak na przykład BoxCryptor, jest dobrym krokiem w kierunku ograniczenia ryzyka w chmurze. Innym jest świadomość, że najsłabszym ogniwem bezpieczeństwa nie jest dostawca chmury, ale Ty sam. Postępuj zgodnie z najlepszymi praktykami bezpieczeństwa w zakresie tworzenia i używania haseł (nie używaj ponownie haseł w różnych usługach), a także stosuj uwierzytelnianie dwuskładnikowe, jeśli jest dostępne, a poziom ograniczenia ryzyka będzie jeszcze lepszy…
