Bir şeyleri bir akıllı telefon, tablet veya bilgisayarın sabit diskinde yerel olarak saklamak, kişisel verilerinizin sonsuza dek kolayca kaybolmasına neden olabilir. Sabit diskiniz bozulursa veya fiziksel aygıtınız kaybolursa, çalınırsa veya onarılamaz şekilde hasar görürse fotoğraflar, şarkılar, videolar, metin dosyaları - ve zaman içinde toplanan diğer önemli verilerin tümü kaybolur.

Bulut depolama

Bu soruna basit bir çözüm, verilerinizi sık sık buluta yedeklemektir. Bunu yapmak birkaç avantaj sağlar. İlk olarak, nerede olursanız olun verilerinizin her zaman kullanılabilir olduğu anlamına gelir. İkincisi, cihazınıza ne olursa olsun dosyalarınızın güvenle sincaplandığı anlamına gelir.

Bununla birlikte, İnternet bağlantılı sunucularda veri saklarken her zaman olduğu gibi, güvenlik ve gizlilik konusunda endişeler vardır. Bulut depolamayı kullanarak yedekleme yapmak kişisel verilerinizin bilgisayar korsanlarına veya devlet gözetmenlerine kurban gitmesine neden olabilir. Verilerinizi depolayan firmanın verilerinize kendileri erişmesi bile mümkündür. Ayrıca, verileriniz aktarım sırasında ele geçirilebilir.

Sonuç olarak, bulut depolamayı kullanmak hassas kişisel verilerinizin açığa çıkmasına veya çalınmasına neden olabilir. Bu nedenle, aslında güvenli olanı almanızı sağlamak için çeşitli bulut depolama türleri arasındaki farkı bilmek önemlidir..


Şifrelenmiş Bulut Depolama

Bu tür çevrimiçi depolama, sunucularında depoladığınız dosyalar için şifreleme sağlar. Günümüzde tüm bulut depolama şirketleri bu düzeyde güvenlik sağlıyor. Dahası, bu firmalar tarafından ilan edilen şifreleme seviyelerinin büyük çoğunluğu kağıt üzerinde iyi görünüyor (AES 256, vb.).

Ancak, bu tür şifreli bulut depolama alanı ile dosyalarınızın anahtarı bulut firması tarafından sizin adınıza saklanır. Bu genellikle tüketicilere parolalarını unutmaları veya kaybetmeleri durumunda hesaplarını kurtarma olanağı sağlamak için yapılır. Bu, bazı tüketiciler için önemlidir, çünkü şifrelerini unuturlarsa tüm dosyalarını kaybetme olasılığından korkarlar.

Kurtarılabilirlik bazı insanlar için bir sorun olsa da, gerçek şu ki, bu tür bir şifreleme gizlilik ve güvenlik açısından ilgilidir. Bunun nedeni, verilerinizin üçüncü bir tarafça saklanması için kullanılan anahtara dayanmasıdır. Sonuç olarak, verilerinize teorik olarak sizden başka biri tarafından erişilebilir. Örneğin, firma devlet çalışanlarına verilerinize erişim izni verebilir.

Bu tür bir bulut depolama alanı ile ilgili başka bir sorun, veriler silindiğinde veya bir hesap kapatıldığında ne olacağını çevreler. Verileriniz sizin adınıza bulut depolama şirketi tarafından şifrelenirse, verilerinizin daha sonraki bir tarihte kurtarılması mümkündür. Aslında, firmayı silmek için güvenmeniz gerekir ve bu hiçbir şekilde garanti edilmez. Sonuç olarak, verilerinizin gizliliği gelecekteki risk altında olabilir.

Başka bir soru, bir bulut depolama şirketi satılırsa veya satın alınırsa ne olacağını çevreler. Bu durumda, verilerinizin gizliliği garanti edilmez. Verileriniz bulut depolama şirketi tarafından ücretsiz olarak kullanılabilir ve politikada bir değişiklik olması durumunda şirketi devralan her kişi tarafından teorik olarak görüntülenebilir.

Gördüğünüz gibi, bulut depolama alanınız için bir parolanız olsa bile - ve firma verilerinizi şifrelediğini belirtse bile - bu verilerinizin güvenli olduğunun garantisi değildir. Uçtan uca şifreleme (e2ee) ile güvenli bulut depolama alanı kullanmadığınız sürece, verilerinize üçüncü bir taraf veya bilgisayar korsanı tarafından erişilebilir.

Uçtan uca şifreleme ile güvenli bulut depolama

E2ee ile güvenli bulut depolama, yukarıda bahsedilen sorunlara doğal bir çözümdür. Güvenli bulut depolama, verilerinizi sizden başka hiç kimsenin erişemeyeceği şekilde şifreler. e2ee, verilerinizi depolayan firmanın verileriniz veya bunları şifrelemek için kullanılan anahtarlar hakkında sıfır bilgisi olduğunu (reklamı yapılan olarak çalışıyorsa (yani, açık kaynak ve denetlenmişse).

E2ee, gerçek anlamda güvenli olan tek bulut depolama biçimidir, çünkü depolanan tüm veriler kullanıcı tarafından internet üzerinden bulut depolama sunucularına iletilmeden önce şifrelenir. Bu, bulutta veri depolamak için ideal bir çözümdür, çünkü servis sağlayıcının şifreli verilerden başka hiçbir şey görmediği anlamına gelir. Buna ek olarak, verileriniz İnternet üzerinden iletilmeden önce şifrelenmiş olduğundan, verileriniz aktarım sırasında saldırılara karşı asla savunmasız değildir (Ortadaki Adam saldırısı).

Dahası, e2ee ile hesabınızı kapatırsanız bir firmanın verilerinizi gerçekten silmiş olup olmadığı konusunda asla endişelenmenize gerek yoktur. Bir bulut depolama firmasının bir devlet kurumu tarafından satılması, satın alınması veya sızması da endişe vermez. Firma tarafından sağlanan uçtan uca şifreleme güçlü olduğu sürece, verileriniz sizden başkalarına erişemez (sizden geçerli şifreleme standartları uzak bir noktada bir şekilde kırılmadıkça).

Kapalı kaynak VS Açık kaynak

E2ee ile güvenli bir bulut depolama sağlayıcısı seçmek söz konusu olduğunda, bunun kapalı veya açık kaynaklı olup olmadığını da dikkate almak önemlidir. Kapalı kaynak yazılım asla önerilmemektedir (özellikle gizlilik hizmetleri için), sağlayıcı tarafından yapılan taleplerin doğrulanması imkansızdır.

Kapalı kaynak yazılımı, kaynak kodunu tamamen kilitli tutar. Sonuç olarak, güvenlik uzmanları tarafından asla bağımsız olarak denetlenemez. Güvenli bulut depolama ile ilgili olarak, bu hizmet sağlanan gizlilik ve güvenlik düzeyleri hakkında yalan söylüyor olabilir. Bir hizmet kapalı kaynaksa - hizmeti kendi sözleriyle almanız gerekiyorsa - ve istemci yazılımının ana anahtarınızı üçüncü bir tarafa iletmesi mümkündür (e2ee güvenliğini tamamen yok eder).

Açık kaynak kodu tam tersi şekilde çalışır. Kodu herkesin kullanabileceği şekilde lisanslanır. Daha da önemlisi, kod tabanının tamamı, ona erişmek isteyen herkes için serbestçe kullanılabilir hale getirilir. Bu, güvenlik araştırmacılarının herhangi bir hata, güvenlik açığı veya arka planda kasıtlı içermediğinden emin olmak için kodu analiz etmesine ve denetlemesine olanak tanır.

Güvenli bulut depolamayı önemseyen herkes, hangi hizmeti tercih ettiklerini dikkatle düşünmelidir. Gerçekten güvenli olmak için, hizmet güçlü e2ee sağlamalıdır. Ancak, bu e2ee'nin güvenilir olması için - düzgün bir şekilde denetlenmiş açık kaynaklı uygulamalarda da çalışması gerekir.

Aktarımda şifreleme

Bulut depolama hizmetleri, dosyalarınızı aktarım sırasında gizlice dinlemekten korumak için TLS protokolünü kullanma eğilimindedir. TLS, bir şifre, kimlik doğrulama ve anahtar değişimi kullanarak bir el sıkışma gerçekleştirerek sizinle ve şirket sunucuları arasında güvenli bir bağlantı kurar.

Verilerinizi sizin adınıza şifreleyen bir hizmeti tercih etseniz bile, TLS (doğru şekilde yapılırsa) verilerinizin sizden şirketin sunucularına geçerken güvenli olduğundan emin olmalıdır.

Ancak bu, verilerinizi göndermeden önce şifrelediğiniz bir hizmet kadar güvenli değildir. E2ee, verilerinizin TLS kullanılarak iletilmeden önce zaten güvenli bir şekilde karıştırıldığı anlamına gelir. Sonuç olarak, TLS güvenliğinin uygulama seviyeleri hakkında endişelenmenize gerek yok.

Verileri sizin adınıza şifreleyen bir bulut depolama hizmeti kullanmayı tercih ederseniz, Qualys SSL Labs'ı ziyaret ederek hizmetin SSL / TLS şifreleme uygulamasını kontrol etmek iyi bir fikirdir. A'nın altındaki herhangi bir puan, verilerinizin taşıma sırasında saldırıya uğrama tehdidi altında olduğu anlamına gelebilir.

Çevrimiçi depolama alanı size nasıl yardımcı olabilir?

Çevrimiçi depolama alanını kullanmak, yerel sabit disklerinizde yer açmanıza olanak tanır. Ayrıca, hangi cihazı kullanırsanız kullanın - ya da dünyada nereye seyahat ederseniz edin, dosyalarınıza her zaman erişebileceğiniz anlamına gelir. Sonuç olarak, hareket halindeyken videolarınızı izleyebilir, müzik dinleyebilir veya çalışma dosyalarına erişebilirsiniz.

Güvenli çevrimiçi depolama alanı kullanmak, bu avantajlara ek olarak verilerinizin gizli ve güvenli tutulması anlamına gelir. Bu önemlidir, çünkü bilgisayar korsanlığı ve siber suç son derece üretkendir.

Güvenli çevrimiçi depolama, verilerinizi çevrimiçi bir kasada güvenli bir şekilde saklayarak sizi kötü amaçlı yazılımlara veya fidye yazılımı saldırılarına karşı da korur. İnternet'e göz attığımızda, e-postaları açmayı, pop-up'ları tıklamayı ve ekleri açmayı, kötü amaçlı yazılım bulaştırabiliriz..

Ransomware ile vurulacak kadar şanssızsanız, tüm sabit sürücünüz veya mobil cihazınız tamamen kilitlenebilir. Sonuç olarak, fidye ödemeden verilerinize erişemezsiniz.

Tüm önemli verilerinizi yerel olarak değil çevrimiçi olarak depolayarak, yerel sürücünüzün bir virüs veya fidye yazılımından etkilendiğinden asla korkmanıza gerek kalmayacaktır. Bir cihaz bozulur, kırılır, kaybolur veya çalınırsa aynı şey geçerlidir; güvenli çevrimiçi depolama sayesinde siz (ve yalnızca siz) verilerinize çevrimiçi olarak erişebileceksiniz.

Güvenli çevrimiçi depolama - Sonuç

Verilerinizi çevrimiçi olarak yedeklemek istiyorsanız, e2ee ile güvenli çevrimiçi bulut depolamayı tercih etmek çok daha iyidir. Şifreleme işlemi üzerinde mutlak kontrol sahibi olmadığınız bulut depolama, gizlilik ve güvenlik için iyi değildir.

Öte yandan, e2ee ile herhangi bir bulut depolama alanı, şifrenizi kaybederseniz asla kurtarılamaz. Bunun nedeni bulut depolama firmasının ana parolanız ve anahtarınız hakkında sıfır bilgisi olmasıdır. Yani, şifrenizi kaybederseniz dosyalarınıza erişiminizi kaybedersiniz.

Bu sizin için çok riskli geliyorsa, daha geleneksel şifreli bir bulut depolama çözümünü tercih edebilirsiniz. Seçenek sizindir ve kişisel koşullarınıza bağlı olarak bu tür depolama ihtiyaçlarınız için uygun olabilir.

Buna rağmen, burada ProPrivacy.com'da bir bulut depolama hizmeti seçmeden önce her zaman verilerinizin nasıl saklanacağını araştırmak için her zaman çaba göstermenizi öneririz. Firmanın sağladığı koruma türünün yanı sıra kapalı veya açık kaynaklı olup olmadığı.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me