Lokálne ukladanie vecí na smartfón, tablet alebo pevný disk počítača môže ľahko viesť k strate osobných údajov navždy. Fotografie, piesne, videá, textové súbory - a ďalšie dôležité údaje zhromaždené v priebehu času - sa všetky stratia, ak dôjde k poškodeniu pevného disku alebo ak dôjde k strate, krádeži alebo nenapraviteľnému poškodeniu vášho fyzického zariadenia..


cloud-ové úložisko

Jednoduchým riešením tohto problému je časté zálohovanie údajov do cloudu. Ak tak urobíte, získate niekoľko výhod. Po prvé to znamená, že vaše údaje sú vždy k dispozícii bez ohľadu na to, kde sa nachádzate. Po druhé, znamená to, že vaše súbory sú bezpečne vrhané bez ohľadu na to, čo sa môže s vaším zariadením stať.

Ako je to však vždy pri ukladaní údajov na servery pripojené k internetu, existujú obavy týkajúce sa bezpečnosti a ochrany osobných údajov. Zálohovanie pomocou cloudového úložiska by mohlo viesť k tomu, že sa vaše osobné údaje stanú obeťami hackerov alebo vládnych snoopov. Je dokonca možné, že firma, ktorá ukladá vaše údaje, by mohla mať prístup k vašim údajom sama. Vaše údaje sa môžu počas prepravy zachytiť.

V dôsledku toho by použitie cloudového úložiska mohlo umožniť odhalenie alebo odcudzenie vašich citlivých osobných údajov. Preto je dôležité poznať rozdiel medzi rôznymi druhmi cloudového úložiska, aby ste sa uistili, že máte ten, ktorý je skutočne bezpečný.

Šifrované úložisko cloud

Tento druh online úložiska poskytuje šifrovanie súborov, ktoré ukladáte na jeho servery. Túto úroveň zabezpečenia poskytujú v súčasnosti všetky spoločnosti poskytujúce cloudové služby. Okrem toho veľká väčšina času, keď úrovne šifrovania inzerované týmito firmami vyzerajú dobre na papieri (AES 256 atď.).

Pri takomto šifrovanom úložisku typu cloud však kľúč pre vaše súbory ukladá spoločnosť cloud vo vašom mene. Spravidla sa to deje, aby spotrebitelia mali možnosť obnoviť svoj účet, ak zabudnú alebo stratia svoje heslo. Je to dôležité pre niektorých spotrebiteľov, pretože sa obávajú možnosti straty všetkých svojich súborov, ak zabudnú svoje heslo.

Kým obnoviteľnosť môže byť pre niektorých ľudí problémom, realitou je, že tento druh šifrovania sa týka ochrany súkromia a bezpečnosti. Je to tak preto, že sa spolieha na to, že kľúč vašich údajov ukladá tretia strana. Výsledkom je, že k vašim údajom mohol mať teoreticky prístup niekto iný ako vy. Napríklad firma by mohla poskytnúť vládnym pracovníkom prístup k vašim údajom.

Ďalší problém s takýmto typom cloudového úložiska obklopuje to, čo sa stane, keď sú údaje vymazané alebo keď je účet zrušený. Ak vaše údaje šifruje spoločnosť cloudového úložiska vo vašom mene, je možné, že vaše údaje budú neskôr obnovené. V skutočnosti musíte spoločnosti dôverovať, že ju vôbec odstráni, a to v žiadnom prípade nie je zaručené. V dôsledku toho by mohlo dôjsť k ohrozeniu súkromia vašich údajov do budúcnosti.

Ďalšia otázka sa týka toho, čo sa stane, ak sa spoločnosť cloudového úložiska predá alebo získa. Ak k tomu dôjde, nie je zaručené súkromie vašich údajov. Vaše údaje sú voľne dostupné spoločnosti cloudového úložiska - a ak by došlo k zmene pravidiel, teoreticky by ju mohol zobraziť ten, kto spoločnosť prevezme..

Ako vidíte, je dôležité pamätať na to, že aj keď máte heslo pre cloudové úložisko - a firma uvádza, že šifruje vaše údaje - nejde o záruku, že vaše údaje sú bezpečné. Pokiaľ nepoužívate bezpečné cloudové úložisko s koncovým šifrovaním (e2ee) - k vašim údajom by mohla získať prístup tretia strana alebo hacker.

Bezpečné úložisko v cloude pomocou šifrovania end-to-end

Bezpečné cloudové úložisko s e2ee je prirodzeným riešením vyššie uvedených problémov. Bezpečné úložisko v cloude šifruje vaše údaje takým spôsobom, že je úplne neprístupný pre všetkých okrem vás. e2ee zaručuje (ak to funguje tak, ako je inzerované - tj otvorený zdroj a auditované), že firma uchovávajúca vaše údaje má nulovú znalosť vašich údajov alebo kľúčov použitých na ich šifrovanie..

E2ee je jediná skutočne bezpečná forma úložiska v cloude, pretože všetky uložené dáta sú používateľom zašifrované predtým, ako sa prenesú cez internet na servery úložiska v cloude. Toto je ideálne riešenie na ukladanie údajov v cloude, pretože to znamená, že poskytovateľ služieb nikdy nevidí nič iné ako šifrované údaje. Okrem toho, pretože vaše údaje sú šifrované pred ich komunikáciou cez internet, vaše údaje nie sú nikdy vystavené útokom počas prenosu (Man in the Middle).

A čo viac, s e2ee sa už nikdy nemusíte obávať, či firma skutočne zrušila vaše údaje, ak zrušíte svoj účet. Taktiež nie je znepokojivé, ak je firma na skladovanie cloudových služieb predaná, získaná alebo preniknutá vládnou agentúrou. Pokiaľ je šifrovanie typu end-to-end poskytované firmou silné - vaše údaje nebudú dostupné nikomu okrem vám (pokiaľ nie sú súčasné štandardy šifrovania nejakým spôsobom zlomené v ďalekej budúcnosti).

Uzavretý zdroj VS Open source

Pokiaľ ide o výber poskytovateľa bezpečného cloudového úložiska s e2ee, je tiež dôležité zvážiť, či je uzavretý alebo otvorený zdroj. Softvér s uzavretým zdrojom sa nikdy neodporúča (najmä v prípade služieb ochrany súkromia), pretože nie je možné overiť nároky poskytovateľa.

Softvér s uzavretým zdrojom udržuje zdrojový kód úplne zamknutý. Výsledkom je, že ho nikdy nemôžu nezávisle skontrolovať odborníci na bezpečnosť. Pokiaľ ide o bezpečné cloudové úložisko, znamená to, že služba by mohla ležať na úrovni poskytovanej ochrany osobných údajov a zabezpečenia. Ak je služba uzavretým zdrojom - službu musíte vziať za slovo - a je možné, že klientsky softvér mohol prenášať hlavný kľúč na tretiu stranu (úplne zničiť zabezpečenie e2ee)..

Open source kód funguje opačným spôsobom. Je licencovaný takým spôsobom, aby ho mohol používať ktokoľvek. A čo je dôležitejšie, celá kódová základňa je voľne dostupná pre každého, kto ju chce získať. To umožňuje výskumným pracovníkom v oblasti bezpečnosti analyzovať a auditovať kód, aby sa zabezpečilo, že neobsahuje žiadne chyby, zraniteľné miesta ani úmyselné zadné vrátka..

Každý, kto sa stará o bezpečné úložisko v cloude, musí starostlivo zvážiť, ktorú službu si zvolí. Aby bola služba skutočne bezpečná, mala by poskytovať silné e2ee. Aby však bol e2ee dôveryhodný - musí fungovať aj na otvorených zdrojových aplikáciách, ktoré boli riadne auditované.

Šifrovanie v tranzite

Cloudové služby majú tendenciu používať protokol TLS na ochranu vašich súborov pred odpočúvaním počas prenosu. TLS vytvára bezpečné spojenie medzi vami a servermi spoločnosti vykonaním potrasenia pomocou šifry, autentifikácie a výmeny kľúčov.

Aj keď sa rozhodnete pre službu, ktorá šifruje vaše údaje vo vašom mene, TLS by mal (ak sa to urobí správne) zabezpečiť, aby vaše dáta boli v bezpečí, keď prechádzajú od vás na servery spoločnosti..

Toto však stále nie je ani zďaleka tak bezpečné ako služba, kde pred odoslaním zašifrujete svoje údaje. E2ee znamená, že vaše dáta sú už bezpečne zašifrované pred ich prenosom pomocou TLS. Výsledkom je, že sa nemusíte báť úrovní implementácie zabezpečenia TLS.

Ak sa rozhodnete používať službu cloudového úložiska, ktorá šifruje údaje vo vašom mene, na druhej strane, je dobré skontrolovať implementáciu šifrovania SSL / TLS v službe navštívením laboratórií SSL spoločnosti Qualys. Akékoľvek skóre nižšie ako A môže znamenať, že vaše dáta sú počas prepravy vystavené riziku hackerstva.

Ako vám môže online úložisko pomôcť

Používanie online úložiska vám umožní uvoľniť miesto na miestnych pevných diskoch. Znamená to tiež, že bez ohľadu na to, aké zariadenie používate - alebo kam cestujete po svete - budete mať vždy prístup k svojim súborom. Vďaka tomu môžete sledovať svoje videá, počúvať hudbu alebo mať prístup k pracovným súborom na cestách.

Používanie zabezpečeného online úložiska jednoducho znamená, že okrem týchto výhod - vaše údaje sú tiež súkromné ​​a zabezpečené. Je to dôležité, pretože hackerstvo a počítačová kriminalita sú mimoriadne plodné.

Bezpečné úložisko online vás tiež chráni pred útokmi škodlivého softvéru alebo ransomware tým, že vaše údaje uchováva bezpečne v online trezore. Keď prehliadame internet, otváranie e-mailov, klikanie na kontextové okná a otváranie príloh nám umožňuje infikovať sa škodlivým softvérom.

Ak máte smolu, že vás zasiahne Ransomware, celý váš pevný disk alebo mobilné zariadenie by sa mohlo skončiť úplne uzamknuté. Vďaka tomu nebudete mať prístup k svojim údajom bez zaplatenia výkupného.

Uložením všetkých dôležitých údajov online, nie lokálne, sa už nikdy nebudete musieť báť, že by bol váš lokálny disk napadnutý vírusom alebo ransomware. To isté platí, ak dôjde k poškodeniu, poškodeniu, strate alebo krádeži zariadenia; Vďaka zabezpečenému online úložisku budete mať (a iba vy) prístup k vašim údajom online.

Zabezpečené online úložisko - záver

Ak chcete zálohovať svoje dáta online, je oveľa lepšie zvoliť bezpečné online cloudové úložisko s e2ee. Cloudové úložisko, v ktorom nemáte úplnú kontrolu nad procesom šifrovania, nie je z hľadiska ochrany osobných údajov a zabezpečenia dobré.

Na druhej strane, žiadne cloudové úložisko s e2ee už nebude možné obnoviť, ak stratíte heslo. Dôvodom je, že firma poskytujúca cloudové úložisko má nulovú znalosť hlavného hesla a kľúča. Ak stratíte heslo, stratíte prístup k svojim súborom.

Ak to pre vás znie príliš riskantne, môžete sa rozhodnúť pre tradičnejšie šifrované riešenie cloudového úložiska. Táto možnosť je na vás a podľa vašich osobných okolností môže byť tento druh úložiska vhodný pre vaše potreby.

Napriek tomu tu na ProPrivacy.com odporúčame, aby ste pred výberom cloudového úložiska vždy vynaložili úsilie na to, aby ste presne preskúmali, ako budú vaše údaje uložené. Rovnako ako druh ochrany, ktorú firma poskytuje, a či ide o uzavretý alebo otvorený zdroj.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me