Saugodami daiktus išmaniajame telefone, planšetiniame kompiuteryje ar kompiuterio standžiajame diske galite lengvai prarasti savo asmeninius duomenis. Nuotraukos, dainos, vaizdo įrašai, tekstiniai failai ir kiti laikui bėgant sukaupti svarbūs duomenys bus prarasti, jei kietasis diskas bus sugadintas arba jei fizinis įrenginys bus pamestas, pavogtas ar nepataisomai sugadintas..


debesų saugykla

Paprastas šios problemos sprendimas yra atsarginių duomenų kopijavimas dažnai debesyje. Tai padaro keletą privalumų. Pirma, tai reiškia, kad jūsų duomenys visada yra prieinami, nesvarbu, kur esate. Antra, tai reiškia, kad jūsų failai yra saugiai sugadinti, nesvarbu, kas gali nutikti jūsų įrenginiui.

Tačiau, kaip visada yra, kai duomenys saugomi prie interneto prijungtuose serveriuose, kyla susirūpinimas dėl saugumo ir privatumo. Kurdami atsarginę duomenų saugyklą debesyje, jūsų asmeniniai duomenys gali tapti įsilaužėlių ar vyriausybės šnipinėti aukomis. Net gali būti, kad įmonė, kuri saugo jūsų duomenis, galėtų pati pasiekti jūsų duomenis. Be to, vykstant tranzitu jūsų duomenys gali būti sulaikyti.

Todėl naudojant debesies saugyklą gali būti atskleisti ar pavogti jūsų neskelbtini asmeniniai duomenys. Štai kodėl svarbu žinoti skirtumą tarp skirtingų debesies saugyklų rūšių, kad būtų užtikrinta, jog ji yra tikrai saugi.

Šifruota debesų saugykla

Tokia internetinė saugykla suteikia šifravimą failams, kuriuos saugote jo serveriuose. Šiuo metu visos debesų saugyklų įmonės teikia tokį saugumo lygį. Be to, didžiąją laiko dalį šių firmų reklamuojami šifravimo lygiai atrodo gerai popieriuje (AES 256 ir kt.).

Tačiau naudojant tokią užšifruotą debesies saugyklą, debesų įmonė jūsų vardu saugo jūsų failų raktą. Paprastai tai daroma siekiant suteikti vartotojams galimybę atkurti savo sąskaitą, jei jie pamiršta arba pameta slaptažodį. Kai kuriems vartotojams tai svarbu, nes jie bijo galimybės prarasti visus savo failus, jei pamirš slaptažodį.

Nors atgavimas kai kuriems žmonėms gali sukelti problemų, realybė yra tokia, kad toks šifravimas susijęs su privatumu ir saugumu. Taip yra todėl, kad tai priklauso nuo to, ar jūsų duomenis saugo trečioji šalis. Todėl teoriškai jūsų duomenis galėtų pasiekti kas nors kitas nei jūs. Pavyzdžiui, firma gali suteikti vyriausybės darbuotojams prieigą prie jūsų duomenų.

Kita tokio tipo debesies saugyklos problema yra susijusi su tuo, kas nutinka, kai duomenys ištrinami arba sąskaita uždaroma. Jei jūsų duomenis šifruoja debesijos saugyklos įmonė jūsų vardu, gali būti, kad vėliau duomenys bus atkurti. Tiesą sakant, jūs turite pasitikėti firma, kad ją ištrinsite, ir tai jokiu būdu nėra garantuojama. Todėl ateityje jūsų duomenų privatumui gali kilti pavojus.

Kitas klausimas supa, kas atsitiks, jei debesų saugykla bus parduota ar įsigyta. Tokiu atveju jūsų duomenų privatumas nėra užtikrintas. Jūsų duomenys yra laisvai prieinami debesų saugyklų įmonei - ir teoriškai juos galėtų peržiūrėti tas, kas perima įmonę, jei pasikeistų politika.

Kaip matote, svarbu atsiminti, kad net jei turite debesies saugyklos slaptažodį - ir įmonė teigia, kad ji šifruoja jūsų duomenis - tai nėra garantija, kad jūsų duomenys yra saugūs. Jei nenaudosite saugios debesies saugyklos su šifravimu nuo galo iki galo („e2ee“) - jūsų duomenis galėtų pasiekti trečioji šalis arba įsilaužėlis.

Saugi debesų saugykla naudojant „galų galo“ šifravimą

Saugus debesies saugojimas naudojant „e2ee“ yra natūralus aukščiau paminėtų problemų sprendimas. Saugi debesų saugykla užšifruoja jūsų duomenis taip, kad jie būtų visiškai neprieinami niekam, išskyrus jus. „e2ee“ garantuoja (jei ji veikia taip, kaip reklamuojama, ty atvirojo kodo ir tikrinama), kad jūsų duomenis sauganti įmonė neturi jokios informacijos apie jūsų duomenis ar raktus, naudojamus šifruoti..

„E2ee“ yra vienintelė tikrai saugi debesų saugojimo forma, nes visus saugomus duomenis vartotojas užšifruoja prieš perduodant juos internetu į debesų saugojimo serverius. Tai yra idealus sprendimas duomenų saugojimui debesyje, nes tai reiškia, kad paslaugų teikėjas niekada nemato nieko, išskyrus užšifruotus duomenis. Be to, kadangi jūsų duomenys yra užšifruoti prieš perduodant juos internete, jie niekada nėra pažeidžiami išpuolių metu, kai jie yra tranzitu („Žmogus viduryje“)..

Be to, naudodamiesi „e2ee“, jums niekada nereikės nerimauti, ar įmonė uždarė jūsų duomenis, jei uždarysite savo sąskaitą. Tai taip pat nekelia nerimo, jei debesijos duomenų saugojimo įmonę parduoda, įsigyja ar įsiskverbia į vyriausybinę agentūrą. Kol firmos teikiamas galinis šifravimas yra tvirtas, jūsų duomenys bus prieinami ne kam kitam, o jums (nebent dabartiniai šifravimo standartai kažkokioje tolimoje ateityje būtų pažeisti).

Uždaras šaltinis VS Atviras šaltinis

Kai reikia pasirinkti saugų debesies saugojimo paslaugų teikėją su „e2ee“, taip pat svarbu apsvarstyti, ar jis uždaras, ar atvirasis. Niekada nerekomenduojama naudoti uždarojo kodo programinės įrangos (ypač privatumo paslaugoms), nes neįmanoma patikrinti teikėjo pateiktų teiginių.

Uždarojo šaltinio programinė įranga išlaiko šaltinio kodą visiškai užrakintą. Dėl to niekada negali būti nepriklausomai tikrinama saugumo specialistų. Kalbant apie saugų duomenų saugojimą debesyje, tai reiškia, kad paslauga gali meluoti apie teikiamą privatumo ir saugumo lygį. Jei paslauga yra uždaras šaltinis - jūs privalote naudotis paslauga jos žodžiu - ir gali būti, kad kliento programinė įranga gali perduoti jūsų pagrindinį raktą trečiajai šaliai (visiškai sunaikindama „e2ee“ apsaugą)..

Atvirojo kodo kodas veikia priešingai. Ji licencijuojama tokiu būdu, kad kiekvienas gali naudoti kodą. Dar svarbiau, kad visa kodo bazė būtų laisvai prieinama visiems, norintiems prie jos prieiti. Tai leidžia saugumo tyrinėtojams analizuoti ir tikrinti kodą, siekiant įsitikinti, ar jame nėra klaidų, pažeidžiamumų ar apgalvotų užpakalinių durų..

Kiekvienas, kuriam rūpi saugi saugykla debesyje, turi atidžiai apsvarstyti, kokią paslaugą pasirinks. Kad paslauga būtų tikrai saugi, ji turėtų užtikrinti stiprią „e2ee“. Tačiau tam, kad tas „e2ee“ būtų patikimas - jis taip pat turi būti paleistas atviro kodo programose, kurios buvo tinkamai patikrintos.

Šifravimas perduodant

Debesies saugyklų paslaugos dažniausiai naudoja TLS protokolą, kad apsaugotų jūsų failus nuo slapto pasiklausymo, kai jie keliauja. TLS sukuria saugų ryšį tarp jūsų ir įmonės serverių, atlikdamas rankos paspaudimą, naudojant šifrą, autentifikavimą ir raktų mainus..

Net jei pasirinksite paslaugą, kuri jūsų vardu užšifruoja jūsų duomenis, TLS (jei padaryta teisingai) turėtų užtikrinti, kad jūsų duomenys būtų saugūs, nes jie perduodami iš jūsų įmonės serveriams..

Tačiau tai dar niekur nėra tokia saugi kaip paslauga, kurioje jūs užšifruojate savo duomenis prieš juos siųsdami. „E2ee“ reiškia, kad jūsų duomenys jau yra saugiai iššifruoti, prieš juos perduodant naudojant TLS. Dėl to jums nereikia jaudintis dėl TLS saugumo įgyvendinimo lygių.

Kita vertus, jei pasirinksite naudoti saugyklos debesyje paslaugą, kuri užšifruoja duomenis jūsų vardu, pravartu patikrinti paslaugos SSL / TLS šifravimo įgyvendinimą apsilankius „Qualys SSL Labs“. Bet koks balas žemiau A gali reikšti, kad tranzito metu jūsų duomenims gali būti įsilaužta.

Kaip internetinė saugykla gali jums padėti

Naudodami internetinę saugyklą galite atlaisvinti vietos vietos standžiajame diske. Tai taip pat reiškia, kad nesvarbu, kokį įrenginį naudojate - ar keliausite po pasaulį, - visada turėsite prieigą prie savo failų. Todėl galite žiūrėti savo vaizdo įrašus, klausytis muzikos arba pasiekti darbo failus keliaudami.

Naudojimasis saugia internetine saugykla paprasčiausiai reiškia, kad be šių pranašumų, jūsų duomenys taip pat bus saugomi privatūs ir saugūs. Tai svarbu, nes įsilaužimai ir elektroniniai nusikaltimai yra ypač gausūs.

Saugoma internetinė saugykla taip pat apsaugo jus nuo kenkėjiškų programų ar išpirkos programų išpuolių, nes jūsų duomenys saugiai saugomi internetiniame skliaute. Naršydami internete, atidarę el. Laiškus, spustelėję iššokančius langus ir atidarę priedus, visa tai gali mums leisti užsikrėsti kenkėjiška programa.

Jei jums nesiseka, kad jus užklupo „Ransomware“, visas kietasis diskas ar mobilusis įrenginys gali būti visiškai užrakintas. Dėl to negalėsite pasiekti savo duomenų nemokėdami išpirkos.

Saugodami visus svarbius duomenis internete, o ne vietoje, niekada neturėsite bijoti, kad jūsų vietinį diską paveikė virusas ar išpirkos programa. Tas pats pasakytina ir apie prietaiso sugadinimą, sugadinimą, pametimą ar pavogimą; Saugios internetinės saugyklos dėka jūs (ir tik jūs) galėsite prisijungti prie savo duomenų internete.

Saugus saugojimas internete - išvada

Jei norite sukurti atsarginę duomenų kopiją internete, kur kas geriau pasirinkti saugų internetinį duomenų saugojimą debesyje naudojant „e2ee“. Debesų saugykla, kurioje jūs visiškai negalite valdyti šifravimo proceso, nėra tinkamas privatumui ir saugumui.

Kita vertus, bet kokia debesies saugykla su „e2ee“ niekada negali būti atkurta, jei pametate slaptažodį. Taip yra todėl, kad debesų saugyklos įmonė visiškai nežino jūsų pagrindinio slaptažodžio ir rakto. Taigi, jei pamesite slaptažodį, prarasite prieigą prie savo failų.

Jei tai jums atrodo pernelyg rizikinga, galbūt norėsite pasirinkti tradiciškesnį užšifruotą debesies saugyklos sprendimą. Pasirinkimas yra jūsų, ir atsižvelgiant į asmenines aplinkybes, toks saugojimo būdas gali būti tinkamas jūsų poreikiams.

Nepaisant to, čia, ProPrivacy.com, mes rekomenduojame prieš renkantis debesies saugojimo paslaugą visada stengtis ištirti, kaip tiksliai bus saugomi jūsų duomenys. Ne tik tai, kokią apsaugą įmonė teikia, ir ar ji yra uždara, ar atvira.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me