În aceste zile avem cu toții cantități uriașe de documente text, melodii, fotografii, videoclipuri și alte date personale pe care dorim să le protejăm. Stocarea datelor noastre la nivel local poate fi riscantă, deoarece un hard disk poate deveni corupt, iar un dispozitiv mobil ar putea fi pierdut, furat sau spart.


Rapoartele au ieșit chiar la iveală de persoane care își pierd întreaga colecție de fotografii atunci când își actualizează sistemul de operare Windows, mult spre disperarea lor. Stocarea datelor online este o modalitate excelentă de a vă proteja împotriva acestui tip de pierderi, însă, stocarea în cloud este sigură?

Când vine vorba de backup de date online, există mai multe servicii cheie pe care oamenii tind să le utilizeze. Acestea fiind; Google Drive, Dropbox, OneDrive și iCloud. În acest articol, vom analiza aceste servicii populare de stocare și vom analiza cât de sigure sunt aceste servicii de stocare în cloud.

Google Drive este sigur?

Google Drive este un mod ușor și eficient de copiere de rezervă a datelor în cloud și, deoarece este disponibil gratuit (până la 5 GB spațiu de stocare) cu un cont Gmail, este extrem de popular.

Cu toate acestea, pentru persoanele care fac backup pentru documente sensibile, pot exista preocupări cu privire la cât de sigur este Google Drive. La urma urmei, au apărut anterior dovezi despre Google care lucrează mână în mână cu ANS în programul său de supraveghere PRISM. Deci, ce fel de securitate oferă cu adevărat Google Drive? Dacă luați în considerare Google Drive o opțiune, consultați recenzia noastră Google Drive.

În trecere

Primul risc posibil pentru securitatea datelor dvs. este în timpul transmiterii. Când încărcați datele dvs. pe serverele centrale ale Google, acestea trebuie să călătorească acolo prin internet, ceea ce înseamnă că acestea pot fi interceptate în timpul tranzitului.

Pentru a atenua acest lucru, Google criptează datele dvs. folosind TLS înainte de a încărca datele. Acesta este același standard de criptare utilizat pentru securizarea conexiunilor browserului către site-urile web HTTPS. O verificare rapidă cu instrumentul de audit independent de criptare Qualys SSL Labs dezvăluie că conexiunile TLS de la Google au un nivel A + (ceea ce este la fel de bun ca acesta).

De asemenea, Google criptează datele dvs. de fiecare dată când sunt în tranzit în cadrul rețelei sale interne. Aceasta înseamnă că datele dvs. sunt întotdeauna criptate atunci când se mută de la un server Google la altul și în timpul sincronizării cu diferitele dispozitive.

La repaus

Odată ce datele dvs. sosesc cu Google, acestea sunt criptate pentru a le păstra în siguranță pe serverele sale cloud. Google folosește criptarea AES pe 128 de biți pentru toate datele care sunt în repaus. Deși acest lucru nu este la fel de puternic ca criptarea de 256 biți; încă este considerată o dovadă viitoare deocamdată.

Pentru un plus de securitate, Google criptează cheile de criptare AES utilizate pentru criptarea datelor dvs. cu un set rotativ de chei master. Aceasta adaugă un nivel suplimentar de securitate la datele stocate pe serverele Google.

Google criptează toate fișierele "pe fuga" pentru a vă asigura că datele dvs. sunt întotdeauna stocate în siguranță și că numai fișierul pe care doriți să îl accesați este decriptat. Cu toate acestea, Google deține cheia fișierelor dvs. în numele dvs., ceea ce înseamnă că firma poate intra în fișierele dvs. dacă dorește.

Politica de Confidențialitate

Termenii de furnizare a serviciului Google afirmă că "vă păstrați dreptul de proprietate asupra oricăror drepturi de proprietate intelectuală pe care le dețineți asupra acelui conținut. Pe scurt, ceea ce îți aparține rămâne al tău." Cu toate acestea, firma spune că are dreptul să utilizeze conținutul dvs. privat pentru a-și îmbunătăți serviciile.

Aceasta înseamnă că firma îți poate scana documentele pentru informații și cuvinte cheie pentru a-ți servi mai bine anunțurile (în cadrul celorlalte servicii ale sale) - sau pentru a-și îmbunătăți serviciile și pentru a dezvolta altele noi. Deoarece Google solicită consimțământ pentru a accesa tot ceea ce încărcați, nu poate pretinde conformitatea HIPAA.

De asemenea, Google își păstrează dreptul de a preda datele dvs. autorităților în cazul în care li se comunică un mandat. Aceasta înseamnă că guvernul SUA ar putea intra în toate fișierele dvs. și nu le-ați ști niciodată (din cauza comenzilor de tip gag). Nimic din toate acestea nu este ideal și este motivul principal pentru care orice serviciu de stocare în cloud care nu oferă criptare end-to-end, nu poate fi considerat niciodată cu adevărat sigur.

OneDrive este sigur?

OneDrive este un serviciu popular de stocare în cloud furnizat de Microsoft. La fel ca Google Drive, oferă utilizatorilor 5 GB spațiu de stocare gratuită imediat ce se înscriu pentru un cont Microsoft. Dacă sunteți utilizator OneDrive, este posibil să vă întrebați cât de sigure sunt datele dvs. Deci, să aruncăm o privire ...

În trecere

Datele transmise stocării în cloud OneDrive Microsoft sunt criptate cu criptare TLS folosind taste de 2048 biți. Aceasta este o criptare robustă care vă asigură că datele dvs. sunt protejate de hackeri și de urmărire în timp ce sunt în tranzit.

Pentru a vă păstra datele în siguranță pe măsură ce trec de la un server la altul (Microsoft stochează datele dvs. în mai multe locații pentru a le proteja împotriva dezastrelor), firma criptează datele dvs. înainte de a le muta în interior. Microsoft afirmă că, deși „datele sunt deja transmise folosind o rețea privată, acestea sunt protejate în continuare cu cele mai bune codări din clasă.”

La repaus

În timp ce Microsoft oferă în mod definitiv informații despre criptare în repaus pentru utilizatorii OneDrive la nivel „de afaceri”. Încercarea de a găsi dovezi de criptare în repaus pentru utilizatorii OneDrive gratuit este mai dificilă.

Utilizatorilor de afaceri li se spune că BitLocker criptează toate datele stocate pe serverele Microsoft. Criptarea per-fișier oferă criptare în timpul zborului pentru fiecare fișier individual pe care îl încărcați. Conform Microsoft, utilizează criptarea AES 256 care este conformă cu standardul federal de procesare a informațiilor (FIPS) 140-2. Aceasta este o criptare puternică.

În ciuda confuziei în jurul diferenței dintre conturile de afaceri și cele personale, putem presupune doar că Microsoft oferă într-adevăr criptare în repaus pentru toți utilizatorii OneDrive. Acest articol sugerează cu siguranță că este adevărat:

„Fiecare fișier este criptat în repaus cu o cheie AES256 unică. Aceste chei unice sunt criptate cu un set de chei master care sunt stocate în Azure Key Vault. "

Această afirmație implică faptul că toți utilizatorii OneDrive primesc criptarea în repaus și că această criptare este în zbor. (Deși ar fi frumos dacă Microsoft ar face clar diferența dintre conturile de afaceri și cele personale).

Cu toate acestea, merită să ne amintim că OneDrive este un serviciu de stocare cloud complet proprietar. Este o sursă închisă, ceea ce înseamnă că este imposibil de verificat cât de sigure sunt datele dumneavoastră. În plus, deoarece firma criptează datele dvs. în numele dvs. și deține cheile de criptare pe serverele sale - are capacitatea de a vă accesa datele dacă dorește și vă poate scana documentele așa cum dorește.

Politica de Confidențialitate

Așa cum este cazul serviciilor Google, OneDrive Microsoft este acoperit de o politică de confidențialitate generală pentru toate produsele și serviciile Microsoft. Această politică prevede că Microsoft are dreptul de a accesa datele dvs. pentru a vă oferi mai bine serviciile. De asemenea, permite firmei să-ți acceseze datele în scopul urmăririi și difuzării reclamelor.

Politica Microsoft amintește, de asemenea, utilizatorilor că va respecta garanțiile guvernamentale dacă li se solicită:

„În sfârșit, vom accesa, dezvălui și conserva datele cu caracter personal, inclusiv conținutul dvs. (cum ar fi conținutul e-mailurilor dvs., alte comunicații private sau fișiere în dosare private), atunci când avem credința de bună credință că acest lucru este necesar pentru a: 1 . respectă legislația aplicabilă sau răspunde la procesul legal valabil, inclusiv de la forțele de ordine sau alte agenții guvernamentale. "

Adică, datele dvs. ar putea fi accesate de către autorități în orice moment și, deoarece SUA aplică comenzi de încărcătură - nu veți fi niciodată notificat despre această intruziune în datele dvs..

Astfel, așa cum se întâmplă întotdeauna, dacă doriți ca datele dvs. să fie stocate online în siguranță, este vital să optați pentru un serviciu care să ofere o adevărată criptare end-to-end (și care este open source).

ICloud este sigur?

iCloud este serviciul de stocare în cloud a Apple. Deoarece este serviciul gătit acasă de la Apple, care este copt în produsele sale, acesta este un serviciu extrem de popular printre utilizatorii Apple. Se presupune adesea că este bun pentru confidențialitate și mai sigur decât unii dintre concurenții săi.

Cu toate acestea, ca și celelalte servicii populare din acest articol, iCloud este sursa închisă. Aceasta înseamnă că codul sursă nu este disponibil pentru a fi auditat de către profesioniștii din securitate. Deci trebuie doar să ai încredere în Apple pentru a oferi nivelul de securitate pe care îl pretinde.

Apple a fost dezvăluită anterior (de către Edward Snowden) că a lucrat mână în mână cu NSA pentru a-și păcăli utilizatorii. Deci, poți avea încredere în asta? Și iCloud-ul Apple este cu adevărat mai sigur decât concurenții săi?

În trecere

În 2014, Apple a primit multă presă proastă după o serie de atacuri asupra utilizatorilor iCloud. Conform acestor rapoarte, conexiunile la serverele iCloud erau vulnerabile la un bărbat în atacul din mijloc. Apple a negat acest lucru, susținând că victimele au fost de fapt înșelate. În ciuda acestui fapt, firma a adus îmbunătățiri securității serviciului iCloud.

Apple afirmă că toate comunicările cu serverele iCloud sunt protejate cu criptarea TLS 1.2 cu Forward Secrecy. Am verificat securitatea TLS a iCloud folosind Laboratoarele SSL Qualys și am fost bucuroși să constatăm că serviciul primește un A +. Astfel, securitatea datelor în tranzit ar trebui să fie bine.

Pentru securitate suplimentară, atunci când accesați serviciile iCloud folosind aplicații native native, cum ar fi Mail, Calendar sau Contacte, autentificarea este gestionată folosind un jeton securizat. Jetoanele securizate elimină nevoia de a stoca parola iCloud pe dispozitiv sau computer. Spre deosebire de o parolă (care poate fi folosită pentru a vă conecta de la un alt dispozitiv), jetonul nu poate fi furat, deoarece este legat criptografic la dispozitivul dvs. și fără dispozitivul acesta nu este inutil).

De asemenea, nu am putut verifica ce fel de protecție folosește Apple pentru a transmite date în jurul rețelelor sale private. Se presupune că firma folosește criptarea pentru a transmite date între serverele cloud, dar informațiile privind nivelul de securitate nu sunt disponibile în mod liber.

La repaus

Apple afirmă că toate datele sunt stocate pe serverele sale folosind criptarea AES 128. Aceasta nu este la fel de sigură ca criptarea AES 256 furnizată de multe servicii de stocare în cloud, dar este considerată în prezent o dovadă viitoare

Criptarea end-to-end este disponibilă pentru unele date care sunt comunicate serverelor Apple (Apple folosește criptare end-to-end pentru iMessages și FaceTime, iar pentru date de acasă, date despre sănătate, iCloud Keychain, informații de plată, tastatură Quicktype vocabular învățat, ora ecranului, informații Siri și informații despre rețea Wi-Fi).

Cu toate acestea, nu este disponibil pentru fișierele individuale transmise către iCloud. Aceasta înseamnă că Apple păstrează controlul asupra cheilor de criptare pentru fișierele pe care le criptează în numele dvs. pe stocarea sa în cloud. Acest lucru este departe de a fi ideal, deoarece înseamnă că cheile datelor dvs. ar putea fi accesate de personalul Apple, scurs online, sau poate chiar hacked de pe serverele sale de cibernetici.

Politica de Confidențialitate

Politica de confidențialitate a Apple face clar că datele de utilizator iCloud pot fi accesate în anumite circumstanțe:

„De asemenea, folosim informații personale pentru a ne ajuta să creăm, să dezvoltăm, să funcționăm, să livrăm și să îmbunătățim produsele, serviciile, conținutul și publicitatea noastră, precum și pentru prevenirea pierderilor și în scopuri antifraudă. De asemenea, putem folosi informațiile dvs. personale în scopuri de contabilitate și securitate a rețelei, inclusiv pentru a proteja serviciile noastre în beneficiul tuturor utilizatorilor noștri, și pentru a pre-ecraniza sau a scana conținutul încărcat pentru conținut potențial ilegal, inclusiv materiale de exploatare sexuală a copiilor. "

După cum vedeți, politica permite Apple să vă scaneze documentele pentru a vă asigura că acestea nu sunt ilegale. Nu este clar dacă Apple își folosește capacitatea de a scana documente în alte scopuri, dar își dă permisiunea să utilizeze datele oamenilor pentru dezvoltarea de noi servicii. Deci, pare probabil că realizează un anumit nivel de spionaj corporativ. Desigur, întrucât Apple este sursa închisă, este imposibil de verificat exact ce fel de insuflare s-ar putea produce.

Așa cum este cazul Google și Microsoft, politica Apple prevede, de asemenea, că va respecta cererile legale de date. Acest lucru înseamnă că este posibil ca firma să poată fi comunicată cu o comandă de tip gag și că datele dvs. de iCloud să poată fi accesate fără a ști:

„Poate fi necesar - prin lege, proces legal, litigii și / sau cereri din partea autorităților publice și guvernamentale din sau în afara țării de reședință - pentru Apple să vă dezvăluie informațiile personale. De asemenea, putem dezvălui informații despre dvs. dacă stabilim că în scopuri de securitate națională, de aplicare a legii sau alte probleme de importanță publică, divulgarea este necesară sau adecvată. "

Deci, cât de des intră de fapt Apple în conturile oamenilor? În prima jumătate a anului 2015, Apple a recunoscut că a primit 4.472 de solicitări din partea autorităților de poliție din întreaga lume. Apple afirmă că a dezvăluit date poliției pentru 1.886 dintre aceste solicitări (dintre care 1.407 au fost furnizate forțelor de ordine din SUA).

În sfârșit, este de remarcat și faptul că Notele stocate pe iCloud nu sunt criptate niciodată.

Dropbox este sigur?

Dropbox este un serviciu de stocare în cloud cu sediul în San Francisco, California. Este singurul serviciu de stocare în cloud din această listă care nu aparține unui gigant tehnologic, în schimb, a crescut la popularitate doar prin puterea serviciului său.

În ciuda acestui fapt, este greu de considerat Dropbox mai sigur decât ceilalți concurenți populari din acest articol. De fapt, serviciul a fost criticat direct de Edward Snowden, care a fost foarte vocal cu privire la lipsa de confidențialitate pe care utilizatorii o primesc pe platformă.

Dropbox este parțial licență GPLv2 și parțial sursă închisă. Aceasta înseamnă că este imposibil de verificat în mod independent tot codul sursă al serviciului. Acest lucru este suficient pentru a pune pe unii oameni de pe serviciu, deoarece există servicii de stocare cloud complet open-source pe piață.

În trecere

Așa cum este cazul celorlalte servicii menționate în această listă, Dropbox utilizează TLS securizat pentru a proteja toate datele care sunt transmise de la consumatori la serverele companiei. Dropbox precizează că conexiunile sale TLS creează un tunel care este protejat cu criptarea AES 128.

Am verificat serviciile Dropbox cu Laboratoarele SSL Qualys pentru a vedea dacă trece testele auditorului independent. Qualys a evaluat conexiunea TLS cu un A +, ceea ce înseamnă că aceste conexiuni pot fi de încredere pentru a proteja datele utilizatorului în timp ce acestea sunt în tranzit.

Cu toate acestea, Dropbox nu oferă criptare end-to-end, ceea ce înseamnă că datele sunt încă susceptibile la posibilitatea de a fi interceptate.

La repaus

Dropbox stochează toate datele de pe serverele sale cu o criptare AES 256 puternică. Cu toate acestea, este imposibil de spus din propriile sale publicații dacă această criptare este furnizată în zbor pentru fiecare fișier accesat..

Așa cum este cazul celorlalte servicii din acest articol, Dropbox nu oferă criptare end-to-end. În schimb, deține cheile de criptare pentru datele fiecăruia și păstrează controlul deplin asupra criptării și decriptarea datelor în numele utilizatorului. Acesta este un risc în ceea ce privește securitatea și confidențialitatea, deoarece înseamnă că firma poate accesa datele utilizatorului ori de câte ori dorește.

În plus, este posibil ca datele utilizatorilor să poată fi expuse dacă există o scurgere internă sau dacă hackerii reușesc să fure cheile de criptare ale utilizatorilor de pe serverele companiei..

De asemenea, este demn de remarcat faptul că serviciul a suferit anterior probleme cu mecanismele sale de autentificare, ca urmare a cărora oricine ar putea accesa fișierele Dropbox ale tuturor timp de aproximativ patru ore - fără a fi nevoie de parola unui cont. În plus, cercetătorii de securitate au descoperit anterior o eroare în aplicația iOS Dropbox, care stoca informații de conectare a utilizatorilor în text simplu.

Cu toate acestea, de atunci a rezolvat aceste probleme și a adăugat măsuri de securitate pentru a permite consumatorilor să își protejeze conturile. Acestea includ autentificarea cu doi factori, o pagină pentru verificarea autentificărilor active în cont, sisteme automatizate care verifică o activitate neobișnuită și actualizări forțate de parolă pentru conturile despre care se crede că acționează suspicios.

În ciuda acestor îmbunătățiri, oricine dorește să utilizeze Dropbox într-o manieră complet sigură va trebui să utilizeze software terță parte pentru a cripta datele înainte de a le încărca în Dropbox.

Politica de Confidențialitate

Politica de confidențialitate Dropbox prevede clar că datele dvs. vor rămâne întotdeauna ale dvs. Cu toate acestea, politica oferă permisiunea fermă pentru a „scana” toate datele dvs. din motivul de a-și oferi mai bine serviciile:

„Când utilizați Serviciile noastre, ne oferiți lucruri precum fișierele dvs., conținutul, mesajele, persoanele de contact și așa mai departe („ Lucrurile dvs. ”). Lucrurile tale sunt ale tale. Acești Termeni nu ne dau niciun drept asupra Lucrării Tale, cu excepția drepturilor limitate care ne permit să oferim Serviciile.

Avem nevoie de permisiunea dvs. pentru a face lucruri precum găzduirea lucrurilor dvs., copierea de rezervă și partajarea ei atunci când ne cereți. Serviciile noastre vă oferă, de asemenea, caracteristici precum miniaturi foto, previzualizări ale documentelor, comentarii, sortare ușoară, editare, partajare și căutare. Aceste și alte funcții pot necesita sistemele noastre să acceseze, să stocheze și să scaneze lucrurile tale. "

De parcă nu ar fi fost suficient, înscrierea la Dropbox înseamnă, de asemenea, că datele dvs. ar putea fi partajate cu terți:

„Ne oferiți permisiunea de a face aceste lucruri, iar această permisiune se extinde la afiliații noștri și la terții de încredere cu care lucrăm.”

A fi o firmă din SUA, înseamnă, de asemenea, că Dropbox i-ar putea fi servit un mandat și o comandă de gag. În asemenea condiții, guvernul SUA ar putea avea acces la datele oricui, la nesfârșit. Datorită comenzii de tip gag, utilizatorii nu ar ști niciodată că agențiile de informații din SUA efectuează supraveghere cu privire la conținutul conturilor oamenilor.

Dropbox precizează că va respecta solicitările legale și îi avertizează pe utilizatori că nu ar trebui să-și folosească conturile pentru a partaja conținut protejat de drepturi de autor:

„Sunteți responsabil pentru conduita dvs. Lucrurile dvs. și dvs. trebuie să respectați politica noastră de utilizare acceptabilă. Conținutul Serviciilor poate fi protejat de drepturile de proprietate intelectuală ale altora. Vă rugăm să nu copiați, încărcați, descărcați sau partajați conținut decât dacă aveți dreptul să faceți acest lucru. "

Politica clarifică faptul că confidențialitatea nu este asigurată folosind serviciul. Conținutul dvs. va fi scanat și ar putea fi folosit pentru a vă urmări penal dacă sunteți vinovat de încălcarea oricăror legi, inclusiv a pirateriei de copyright.

Cele mai bune practici pentru utilizarea stocării în cloud

După cum puteți vedea din acest articol, există multe întrebări legate de confidențialitatea datelor furnizate de serviciile populare de stocare în cloud. Nici o criptare end-to-end înseamnă că trebuie să ai încredere în furnizor pentru a stoca datele și pentru a le proteja. Și, datorită bazei lor în SUA, există întotdeauna posibilitatea ca guvernul să se infiltreze în datele respective în conturile folosind o comandă de tip gag.

Dacă serviciile de stocare în cloud de mai sus sunt o soluție acceptabilă pentru dvs. depinde în mare măsură de circumstanțele dvs. personale. Dacă permiteți Google, Apple, Microsoft sau Dropbox să stocheze documentele criptate în numele dvs. pare suficient de sigur pentru dvs., atunci folosiți aceste servicii. Cu toate acestea, dacă apreciați cu adevărat confidențialitatea, va fi întotdeauna mai bine să căutați alternative open-source cu criptare end-to-end.

Dacă decideți să utilizați unul dintre serviciile de mai sus, există anumite bune practici pe care le recomandăm:

  • Alegeți o parolă puternică, unică. Fiecare dintre conturile dvs. necesită o parolă unică puternică pentru ao păstra cu adevărat sigur. Eșecul în acest sens ar putea însemna că datele dvs. sunt expuse din cauza unui atac de phishing.
  • Utilizați autorizarea cu doi factori. Parola dvs. este cheia tuturor documentelor dvs., ceea ce înseamnă că orice persoană care o fisură - sau ghicește parola - va putea instantaneu să aibă acces la fișierele dvs. 2FA vă oferă un strat suplimentar de protecție care împiedică hackerii să aibă acces la fișierele dvs..
  • În mod implicit, fișierele create de Google Drive, OneDrive, iCloud și Dropbox sunt setate ca private. Cu toate acestea, dacă decideți să partajați accesul la un fișier sau folder cu cineva care folosește o legătură, este posibil ca acest terț să poată partaja acel fișier sau folder cu altcineva. Din acest motiv, este important să luați în considerare întotdeauna cu cine împărtășiți accesul la datele dvs., cum și de ce.
  • Utilizați software terță parte pentru a cripta datele înainte de a le încărca pe un serviciu cloud online. Criptarea datelor înainte de a fi încărcate într-un serviciu înseamnă că doar țineți cheia datelor. Totuși, aceasta este o abordare lungă, având în vedere că există furnizori de surse deschise, cu criptare end-to-end disponibilă pe piață.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me