felhő adatvédelem 2 2

A felhőtárolás gyakoribbá válásával az adatok biztonsága egyre nagyobb gondot jelent. A vállalatok és az iskolák egyre inkább igénybe veszik az ilyen szolgáltatásokat Google Drive egy ideig, és sok egyéni felhasználó is fájlokat tárol on dropbox, Doboz, Amazon meghajtó, Microsoft OneDrive és a hasonlók. Kétségtelenül aggódnak amiatt, hogy adataikat bizalmasan kezelik - és több millió felhasználó tárolhat adatokat online, ha lenne biztosabb a biztonságában.

A felhőben tárolt adatok szinte mindig rendelkezésre állnak titkosított formában tárolják amelyet feltörni kell, mielőtt egy betolakodó elolvashatja az információt. De mint a a felhőalapú számítástechnika és a felhőbiztonság tudósa, Láttam, hogy a titkosítás kulcsainak tárolási helye a felhőalapú tárolási szolgáltatások között eltérő. Ezen túlmenően, a felhasználók viszonylag egyszerű módszerekkel fokozhatják saját adataik biztonságát azon túl, amit beépítenek az általuk használt rendszerekbe.

Ki tartja a kulcsokat?

A kereskedelmi felhőtároló rendszerek minden felhasználó adatait egy speciális titkosítási kulccsal kódolják. Enélkül a fájlok hülyeségnek tűnnek - nem pedig értelmes adatoknak.

De kié a kulcs? Tárolhatja akár maga a szolgáltatás, akár egyéni felhasználók. A legtöbb szolgáltatás megtartja a kulcsot, és hagyja, hogy rendszerei lássák és feldolgozzák a felhasználói adatokat, például az adatok indexelését a jövőbeli keresésekhez. Ezek a szolgáltatások akkor is hozzáférnek a kulcshoz, amikor a felhasználó jelszóval jelentkezik be, és feloldja az adatokat, hogy a személy használhassa azokat. Ez sokkal kényelmesebb, mint ha a felhasználók maguk tartanák meg a kulcsokat.

De ez kevésbé biztonságos: Csakúgy, mint a szokásos kulcsok, ha valaki más rendelkezik velük, ellophatják vagy visszaélhetnek velük anélkül, hogy az adattulajdonos tudná. És néhány szolgáltatásnak lehet biztonsági gyakorlataik hibái amelyek sebezhetővé teszik a felhasználók adatait.

belső feliratkozási grafika

Hagyja, hogy a felhasználók kézben tartsák az irányítást

Néhány kevésbé népszerű felhőszolgáltatás, köztük Mega és a SpiderOak, megkövetelik a felhasználóktól a fájlok feltöltését és letöltését szolgáltatásspecifikus ügyfél-alkalmazásokon keresztül, amelyek titkosítási funkciókat tartalmaznak. Ez az extra lépés lehetővé teszi a felhasználók számára, hogy maguk tartsák meg a titkosítási kulcsokat. A további biztonság érdekében a felhasználók elhagynak bizonyos funkciókat, például kereshetnek a felhőben tárolt fájljaik között.

Ezek a szolgáltatások nem tökéletesek - továbbra is fennáll annak a lehetősége, hogy saját alkalmazásaik sérülhetnek vagy feltörhetők, így a betolakodó olvashatja a fájlokat, mielőtt feltöltésre titkosítják őket, vagy letöltésük és visszafejtésük után. Egy titkosított felhőszolgáltató akár olyan funkciókat is beágyazhat saját alkalmazásába, amelyek sebezhetővé tehetik az adatokat. És persze, ha egy felhasználó elveszíti a jelszavát, az adatok visszafordíthatatlanok.

Egy új mobilalkalmazás szerint képes tárolni a telefonról készült fényképeket titkosítva attól a pillanattól kezdve, hogy elfogták, a felhőben történő továbbítás és tárolás révén. Más új szolgáltatások is felmerülhetnek, amelyek hasonló védelmet nyújtanak más típusú adatoknak, bár a felhasználóknak továbbra is óvakodniuk kell attól, hogy a kép elkészítését követő néhány pillanatban, mielőtt titkosítják és tárolják, ellopják az információkat.

Önmagad védelme

A felhőalapú tárolás biztonságának maximalizálása érdekében a legjobb, ha ötvözi ezeknek a különböző megközelítéseknek a tulajdonságait. Mielőtt adatokat töltene fel a felhőbe, először titkosítsa azokat saját titkosító szoftverével. Ezután töltse fel a kódolt fájlt a felhőbe. Ha ismét hozzáférni szeretne a fájlhoz, jelentkezzen be a szolgáltatásba, töltse le és dekódolja magát.

Ez természetesen megakadályozza a felhasználókat abban, hogy kihasználják számos felhőszolgáltatás előnyeit, például a megosztott dokumentumok élő szerkesztését és a felhőben tárolt fájlok keresését. És a felhőszolgáltatásokat nyújtó cég továbbra is módosíthatja az adatokat, megváltoztatva a titkosított fájlt a letöltés előtt.

Ez ellen a legjobb védekezés a használat hitelesített titkosítás. Ez a módszer nemcsak titkosított fájlt, hanem további metaadatokat is tárol, amelyek segítségével a felhasználó észlelheti, hogy a fájl módosult -e a létrehozása óta.

A beszélgetésVégső soron azoknak, akik nem akarják megtanulják, hogyan programozni saját eszközeiket, két alapvető választás létezik: Keressen egy felhőtárolási szolgáltatást megbízható, nyílt forráskódú, független biztonsági kutatók által hitelesített feltöltési és letöltési szoftverrel. Vagy használjon megbízható nyílt forráskódú titkosítószoftvert az adatok titkosításához, mielőtt feltöltené őket a felhőbe; ezek minden operációs rendszerhez rendelkezésre állnak, és általában ingyenesek vagy nagyon olcsók.

A szerzőről

Haibin Zhang, a számítástechnika és az elektrotechnika adjunktusa, Marylandi Egyetem, Baltimore megye

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon