prywatność w chmurze 2 2

Ponieważ przechowywanie w chmurze staje się coraz bardziej powszechne, bezpieczeństwo danych staje się coraz większym problemem. Firmy i szkoły coraz częściej korzystają z usług takich jak Dysk Google przez jakiś czas i wielu indywidualnych użytkowników również przechowuje pliki on Dropbox, Pudełko, Amazon Napęd, Microsoft onedrive i tym podobne. Bez wątpienia są zaniepokojeni zachowaniem prywatności swoich informacji – a miliony innych użytkowników mogłoby przechowywać dane online, gdyby tak było bardziej pewny swojego bezpieczeństwa.

Dane przechowywane w chmurze są prawie zawsze przechowywane w postaci zaszyfrowanej które musiałyby zostać złamane, zanim intruz mógł odczytać informacje. Ale jako stypendysta chmury obliczeniowej i bezpieczeństwa w chmurze, zauważyłem, że miejsce przechowywania kluczy do tego szyfrowania różni się w zależności od usług przechowywania w chmurze. Ponadto istnieją stosunkowo proste sposoby, w jakie użytkownicy mogą zwiększyć bezpieczeństwo swoich danych poza to, co jest wbudowane w używane przez nich systemy.

Kto trzyma klucze?

Komercyjne systemy przechowywania w chmurze kodują dane każdego użytkownika za pomocą określonego klucza szyfrowania. Bez tego pliki wyglądają jak bełkot – a nie znaczące dane.

Ale kto ma klucz? Mogą być przechowywane przez sam serwis lub przez poszczególnych użytkowników. Większość usług przechowuje klucz samodzielnie, umożliwiając systemom przeglądanie i przetwarzanie danych użytkownika, np. indeksowanie danych do przyszłych wyszukiwań. Usługi te uzyskują również dostęp do klucza, gdy użytkownik loguje się za pomocą hasła, odblokowując dane, aby osoba mogła z nich korzystać. Jest to o wiele wygodniejsze niż zmuszanie użytkowników do samodzielnego przechowywania kluczy.

Ale jest też mniej bezpieczny: tak jak zwykłe klucze, jeśli ktoś je posiada, mogą zostać skradzione lub niewłaściwie użyte bez wiedzy właściciela danych. A niektóre usługi mogą mieć wady w ich praktykach bezpieczeństwa które narażają dane użytkowników.

wewnętrzna grafika subskrypcji

Pozwalanie użytkownikom zachować kontrolę

Kilka mniej popularnych usług w chmurze, w tym Mega i SpiderOak, wymagają od użytkowników przesyłania i pobierania plików za pomocą aplikacji klienckich specyficznych dla usługi, które zawierają funkcje szyfrowania. Ten dodatkowy krok pozwala użytkownikom samodzielnie zachować klucze szyfrowania. Aby zapewnić dodatkowe bezpieczeństwo, użytkownicy rezygnują z niektórych funkcji, takich jak możliwość wyszukiwania wśród plików przechowywanych w chmurze.

Te usługi nie są doskonałe – nadal istnieje możliwość, że ich własne aplikacje mogą zostać zhakowane lub zhakowane, umożliwiając intruzowi odczytanie plików przed ich zaszyfrowaniem do przesłania lub po pobraniu i odszyfrowaniu. Zaszyfrowany dostawca usług w chmurze może nawet osadzać funkcje w swojej konkretnej aplikacji, które mogą narazić dane na niebezpieczeństwo. I oczywiście, jeśli użytkownik zgubi hasło, dane są nie do odzyskania.

Jedna nowa aplikacja mobilna twierdzi, że może przechowywać zdjęcia z telefonu zaszyfrowane od momentu ich zabrania, poprzez transmisję i przechowywanie w chmurze. Mogą pojawić się inne nowe usługi oferujące podobną ochronę dla innych typów danych, ale użytkownicy powinni nadal uważać na możliwość przechwycenia informacji w kilka chwil po zrobieniu zdjęcia, zanim zostanie ono zaszyfrowane i zapisane.

Ochrona siebie

Aby zmaksymalizować bezpieczeństwo przechowywania w chmurze, najlepiej połączyć cechy tych różnych podejść. Przed przesłaniem danych do chmury najpierw zaszyfruj je za pomocą własnego oprogramowania szyfrującego. Następnie prześlij zakodowany plik do chmury. Aby ponownie uzyskać dostęp do pliku, zaloguj się do serwisu, pobierz go i samodzielnie odszyfruj.

To oczywiście uniemożliwia użytkownikom korzystanie z wielu usług w chmurze, takich jak edycja na żywo udostępnionych dokumentów i wyszukiwanie plików przechowywanych w chmurze. A firma świadcząca usługi w chmurze może nadal modyfikować dane, zmieniając zaszyfrowany plik przed jego pobraniem.

Najlepszym sposobem ochrony przed tym jest użycie uwierzytelniony szyfrowanie. Ta metoda przechowuje nie tylko zaszyfrowany plik, ale także dodatkowe metadane, które pozwalają użytkownikowi wykryć, czy plik został zmodyfikowany od czasu jego utworzenia.

KonwersacjeDocelowo dla osób, które nie chcą Naucz się jak do programu własne narzędzia, istnieją dwie podstawowe możliwości: Znajdź usługę przechowywania w chmurze z godnym zaufania oprogramowaniem do przesyłania i pobierania, które jest typu open source i zostało zweryfikowane przez niezależnych badaczy bezpieczeństwa. Lub użyj zaufanego oprogramowania szyfrującego typu open source, aby zaszyfrować dane przed przesłaniem ich do chmury; są one dostępne dla wszystkich systemów operacyjnych i generalnie są bezpłatne lub bardzo tanie.

O autorze

Haibin Zhang, adiunkt informatyki i elektrotechniki, University of Maryland, hrabstwo Baltimore

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon