בימינו יש לכולנו כמויות אדירות של מסמכי טקסט, שירים, תמונות, קטעי וידאו ונתונים אישיים אחרים שאנו רוצים להגן. שמירת הנתונים שלנו באופן מקומי יכולה להיות מסוכנת מכיוון שכונן קשיח עלול להיפגם, והתקן נייד יכול לאבד, להיגנב או להישבר..


דיווחים עלו אפילו על אנשים שאיבדו את כל אוסף התמונות שלהם כאשר הם מעדכנים את מערכת ההפעלה Windows שלהם, בייאוש רב. אחסון נתונים באופן מקוון הוא דרך מצוינת להגן מפני אובדן מסוג זה, אך הוא מאובטח אחסון בענן?

כשמדובר בגיבוי נתונים באופן מקוון, ישנם מספר שירותי מפתח שאנשים נוטים להשתמש בהם. ההוויה האלו; Google Drive, Dropbox, OneDrive ו- iCloud. במאמר זה, נסקור את שירותי האחסון הפופולריים הללו ונבדוק עד כמה בטוחים שירותי אחסון הענן הללו.

האם Google Drive מאובטח?

כונן גוגל הוא דרך קלה ויעילה לגבות נתונים לענן, ומכיוון שהם זמינים בחינם (עד 5GB של אחסון) באמצעות חשבון Gmail, הוא פופולרי ביותר..

עם זאת, עבור אנשים המגבים מסמכים רגישים, עלולים להיות חששות עד כמה באמת מאובטח כונן Google. אחרי הכל, ראיות צפו בעבר על כך שגוגל עובדת יד ביד עם ה- NSA בתוכנית המעקב שלה על PRISM. אז, איזו סוג אבטחה מספקת Google Drive באמת? אם אתה מחשיב את Google Drive כאופציה, עיין בסקירת Google Drive שלנו.

במסלול משלוח

סיכון האבטחה הראשון האפשרי עבור הנתונים שלך הוא במהלך השידור. כשאתה מעלה את הנתונים שלך לשרתים המרכזיים של גוגל, עליהם לנסוע לשם דרך האינטרנט מה שאומר שאפשר ליירט אותם במהלך המעבר.

כדי להקל על כך, גוגל מצפינה את הנתונים שלך באמצעות TLS לפני העלאת הנתונים שלך. זהו אותו תקן הצפנה המשמש לאבטחת חיבורי דפדפן לאתרי HTTPS. בדיקה מהירה עם הכלי לבדיקת הצפנה עצמאית Qualys SSL Labs מגלה כי חיבורי ה- TLS של גוגל מדורגים A + (וזה טוב ככל שיהיה).

גוגל גם מצפינה את הנתונים שלך בכל פעם שהם עוברים ברשת הפנימית שלה. המשמעות היא שהנתונים שלך מוצפנים תמיד כאשר הם עוברים משרת Google אחד למשנהו, ובזמן הסנכרון עם המכשירים השונים שלך.

במנוחה

ברגע שהנתונים שלך מגיעים עם גוגל, הם מוצפנים על מנת לשמור על אבטחתם בשרתי הענן שלה. גוגל משתמשת בהצפנת AES של 128 סיביות עבור כל הנתונים שנמצאים במנוחה. למרות שזה לא חזק כמו הצפנה של 256 סיביות; זה עדיין נחשב כהוכחה עתידית לעת עתה.

לקבלת אבטחה נוספת, גוגל מצפינה את מפתחות ההצפנה של AES המשמשים להצפנת הנתונים שלך באמצעות מערכת מפתחות מסתובבת. זה מוסיף שכבה נוספת של אבטחה לנתונים המאוחסנים בשרתי Google.

גוגל מצפינה את כל הקבצים שלך "בדרך" כדי להבטיח שהנתונים שלך תמיד יאוחסנו בצורה מאובטחת וכי רק הקובץ שאליו ברצונך לגשת מפוענח. עם זאת, גוגל מחזיקה בשמך את המפתח לקבצים שלך, מה שאומר שהמשרד יכול להיכנס לקבצים שלך אם תרצה בכך.

מדיניות הפרטיות

תנאי השירות של גוגל מציינים כי "אתה שומר על בעלות על כל זכויות קניין רוחני שאתה מחזיק בתוכן זה. בקיצור, מה ששייך לך נשאר שלך." עם זאת, המשרד אכן אומר כי יש לה את הזכות להשתמש בתוכן הפרטי שלך כדי לשפר את שירותיה.

משמעות הדבר היא שהמשרד יכול לסרוק את המסמכים שלך לקבלת מידע ומילות מפתח על מנת להציג את המודעות שלך טוב יותר (בכל השירותים האחרים שלה) - או לשפר בדרך אחרת את שירותיה ולפתח חדשים. מכיוון שגוגל מבקשת הסכמה לגישה לכל מה שאתה מעלה, היא לא יכולה לטעון לעמידה של HIPAA.

גוגל שומרת גם על הזכות למסור את הנתונים שלך לרשויות אם תוגש להם צו. משמעות הדבר היא שממשלת ארה"ב יכולה להכניס את כל התיקים שלך ולעולם לא תדע (בגלל פקודות איסור פרסום). כל זה לא אידיאלי והוא הסיבה העיקרית לכך ששירות אחסון בענן שאינו מספק קידוד מקצה לקצה לעולם לא יכול להיחשב מאובטח באמת..

האם OneDrive מאובטח?

OneDrive הוא שירות אחסון ענן פופולרי המסופק על ידי מיקרוסופט. בדומה לכונן Google, הוא מעניק למשתמשים נפח אחסון בחינם של 5 ג'יגה-בייט ברגע שהם נרשמים לחשבון של מיקרוסופט. אם אתה משתמש ב- OneDrive, אתה תוהה עד כמה הנתונים שלך מאובטחים. אז בואו נסתכל ...

במסלול משלוח

נתונים המועברים לאחסון הענן של OneDrive של מיקרוסופט מוצפנים באמצעות קידוד TLS באמצעות מפתחות 2048 סיביות. זהו הצפנה חזקה שמבטיחה שהנתונים שלך מוגנים מפני האקרים ומעקב בזמן המעבר.

על מנת לשמור על אבטחת הנתונים שלך בזמן שהם עוברים משרת אחד לשני (מיקרוסופט מאחסנת את הנתונים שלך במספר מיקומים כדי להגן עליהם מפני אסונות), החברה גם מצפינה את הנתונים שלך לפני שהיא מעבירה אותם פנימית. מיקרוסופט קובעת שלמרות ש"נתונים כבר מועברים באמצעות רשת פרטית, הם מוגנים עוד יותר באמצעות הצפנה מהשורה הראשונה. "

במנוחה

בעוד שמיקרוסופט מספקת באופן סופי מידע על הצפנה במנוחה לתשלום משתמשי OneDrive ברמה "עסקית". לנסות למצוא עדויות להצפנה במנוחה עבור משתמשי OneDrive בחינם זה דבר מסובך יותר.

למשתמשים עסקיים נאמר כי BitLocker מצפין את כל הנתונים שהם מאחסנים בשרתים של מיקרוסופט. הצפנת לכל קובץ מספקת הצפנה בתנופה לכל קובץ בודד שאתה מעלה. לדברי מיקרוסופט, היא משתמשת בהצפנה AES 256 שתואמת 140-2 לתקן הפדרלי לעיבוד מידע (FIPS). זהו הצפנה חזקה.

למרות הבלבול סביב ההבדל בין חשבונות עסקיים ואישיים, אנו יכולים רק להניח שמיקרוסופט אכן מספקת הצפנה במנוחה לכל משתמשי OneDrive. מאמר זה בהחלט מציע שזה נכון:

"כל קובץ מוצפן במנוחה עם מפתח AES256 ייחודי. מפתחות ייחודיים אלה מוצפנים עם קבוצה של מפתחות אב המאוחסנים בכספת המפתח Azure. "

הצהרה זו מרמזת כי כל משתמשי OneDrive מגיעים להצפנת מנוחה ושהצפנה זו מתבצעת תוך כדי תנועה. (אם כי יהיה נחמד אם מיקרוסופט תבהיר את ההבדל בין חשבונות עסקיים אישיים לחלוטין).

עם זאת, כדאי לזכור ש- OneDrive הוא שירות אחסון ענן קנייני לחלוטין. זהו מקור סגור, מה שאומר שאי אפשר לוודא עד כמה הנתונים שלך מאובטחים. בנוסף, מכיוון שהמשרד מצפין את הנתונים שלך בשמך - והיא מחזיקה במפתחות ההצפנה בשרתים שלה - יש לה את היכולת לגשת לנתונים שלך אם היא רוצה ויכולה לסרוק את המסמכים שלך כרצונם..

מדיניות הפרטיות

כפי שקורה עם שירותי גוגל, OneDrive של מיקרוסופט מכוסה על ידי מדיניות פרטיות כללית עבור כל המוצרים והשירותים של מיקרוסופט. מדיניות זו קובעת שלמיקרוסופט יש את הזכות לגשת לנתונים שלך בכדי לספק טוב יותר את שירותיה. זה גם מאפשר לחברה לגשת לנתונים שלך לצורך מעקב והצגת מודעות.

המדיניות של מיקרוסופט מזכירה גם למשתמשים שהיא תעמוד בהוראות כתבי הממשלה אם תתבקש:

"לבסוף, אנו ניגשים, נחשוף ונשמר נתונים אישיים, לרבות התוכן שלך (כגון תוכן המיילים שלך, תקשורת פרטית אחרת או קבצים בתיקיות פרטיות), כאשר אנו מאמינים בתום לב שעושה זאת הכרחי כדי: 1 פשוט עשה שימוש בחוק החל או הגב להליך משפטי תקף, כולל מאכיפת חוק או סוכנויות ממשלתיות אחרות. "

כלומר, הרשויות יוכלו לגשת לנתונים שלך בכל עת ומכיוון שארה"ב אוכפת צווי איסור פרסום - לעולם לא תקבלו הודעה על פריצה זו לנתונים שלך.

כך, כמו תמיד, אם ברצונך שהנתונים שלך יאוחסנו באופן מאובטח, חיוני לבחור בשירות שמספק הצפנת אמת מקצה לקצה (וזה קוד פתוח).

האם iCloud מאובטח?

iCloud הוא שירות האחסון בענן של אפל. מכיוון שמדובר בשירות הביתי של אפל שנאפה במוצריה, זהו שירות פופולרי במיוחד בקרב משתמשי אפל. לעיתים קרובות ההנחה היא שהיא טובה לפרטיות ובטוחה יותר מכמה מתחרותיה.

עם זאת, כמו שאר השירותים הפופולריים במאמר זה, iCloud הוא מקור סגור. משמעות הדבר היא שקוד המקור שלה אינו זמין לביקורת על ידי אנשי אבטחה. אז אתה רק צריך לסמוך על אפל שתספק את רמת האבטחה שהיא טוענת.

אפל נחשפה בעבר (על ידי אדוארד סנודן) כי עבדה יד ביד עם ה- NSA כדי לחטט את המשתמשים שלה. אז האם אתה יכול לסמוך על זה? והאם ה- iCloud של אפל באמת בטוח יותר מהמתחרים שלה?

במסלול משלוח

בשנת 2014, אפל קיבלה הרבה עיתונות רעה אחרי שורה של התקפות על משתמשי iCloud. על פי הדיווחים, חיבורים לשרתי iCloud היו חשופים לגבר בפיגוע האמצעי. אפל הכחישה זאת וטענה כי קורבנות הונחו בפועל. למרות זאת, החברה ביצעה שיפורים באבטחת שירות iCloud שלה.

אפל מציינת כי כל התקשורת עם שרתי iCloud מוגנת באמצעות קידוד TLS 1.2 באמצעות Secwardy Forward. בדקנו את אבטחת TLS של iCloud באמצעות מעבדות QualL SSL ושמחנו לגלות שהשירות מקבל A +. לפיכך, אבטחת הנתונים במעבר צריכה להיות בסדר.

למען אבטחה נוספת, כשאתה ניגש לשירותי iCloud באמצעות אפליקציות מקוריות של אפל כמו דואר, לוח שנה או אנשי קשר, האימות מטופל באמצעות אסימון מאובטח. אסימונים מאובטחים מבטלים את הצורך לאחסן את סיסמת ה- iCloud במכשיר או במחשב. שלא כמו סיסמה (שאפשר להשתמש בה בכניסה למכשיר אחר) שלא ניתן לגנוב אסימון מכיוון שהיא קשורה באופן קריפטוגרפי למכשיר שלך (ובלי המכשיר הוא חסר תועלת).

לא הצלחנו לאמת באיזה סוג הגנה משתמשת אפל כדי להעביר נתונים ברשתות הפרטיות שלה. ניתן להניח שהחברה אכן משתמשת בהצפנה כדי להעביר נתונים בין שרתי ענן, אך מידע ברמת האבטחה אינו זמין בחופשיות.

במנוחה

אפל קובעת כי כל הנתונים מאוחסנים בשרתיה באמצעות הצפנת AES 128. זה לא מאובטח כמו הצפנת AES 256 המסופקת על ידי שירותי אחסון ענן רבים, אך עדיין נחשבת כהוכחה עתידית לעת עתה

הצפנה מקצה לקצה זמינה עבור נתונים מסוימים המועברים לשרתים של אפל (אפל משתמשת בהצפנה מקצה לקצה עבור iMessages ו- FaceTime, ולנתוני בית, נתוני בריאות, מחזיק מפתחות iCloud, מידע על תשלומים, אוצר מילים מלומד של QuickType, זמן מסך, מידע על Siri ומידע ברשת Wi-Fi).

עם זאת, הוא אינו זמין עבור קבצים בודדים המועברים ל- iCloud. המשמעות היא שאפל שומרת על השליטה על מפתחות ההצפנה עבור הקבצים שהיא מצפינה בשמך על אחסון הענן שלה. זה רחוק מלהיות אידיאלי מכיוון שמשמעותו היא שאנשי Apple של Apple יוכלו לגשת למפתחות הנתונים שלך, להדליף ברשת או אולי לפרוץ משרתיהם על ידי פושעי רשת..

מדיניות הפרטיות

מדיניות הפרטיות של אפל מבהירה כי ניתן לגשת לנתוני משתמשים של iCloud בנסיבות מסוימות:

"אנו משתמשים גם במידע אישי כדי לעזור לנו ליצור, לפתח, להפעיל, לספק ולשפר את המוצרים, השירותים, התוכן והפרסום שלנו, ולמטרות מניעה של אובדן והונאה. אנו עשויים להשתמש במידע האישי שלך למטרות חשבונאות ואבטחת רשת, כולל כדי להגן על השירותים שלנו לטובת כל המשתמשים שלנו, וסינון מוקדם או סריקה של תוכן שהועלה לתוכן שעלול להיות בלתי חוקי, כולל חומר לניצול מיני של ילדים. "

כפי שאתה יכול לראות, המדיניות מאפשרת לאפל לסרוק את המסמכים שלך כדי להבטיח שהם לא חוקיים. לא ברור אם אפל משתמשת ביכולתה לסרוק מסמכים למטרות אחרות, אך היא גם נותנת לעצמה רשות להשתמש בנתונים של אנשים לפיתוח שירותים חדשים. אז נראה כי היא מבצעת רמה מסוימת של ריגול ארגוני. כמובן שככל שאפל היא מקור סגור, אי אפשר לוודא בדיוק איזה סוג של חטטנות עלול להתרחש.

כמו במקרה של גוגל ומיקרוסופט, המדיניות של אפל קובעת גם שהיא תעמוד בבקשות החוקיות לנתונים. פירוש הדבר כי יתכן שניתן יהיה לקבל שירות למתן צו איסור פרסום וניתן לגשת לנתוני iCloud שלך ללא ידיעתך:

"יתכן שיהיה צורך - על פי חוק, הליך משפטי, התדיינות משפטית ו / או בקשות מצד רשויות ציבוריות וממשלתיות במדינת מגוריך ומחוצה לה - כדי שאפל תחשוף את המידע האישי שלך. אנו עשויים לחשוף מידע אודותיך אם נקבע כי למטרות ביטחון לאומי, אכיפת חוק או סוגיות אחרות בעלות חשיבות ציבורית, גילוי נדרש או הולם. "

אז, באיזו תדירות אפל אכן נכנסת לחשבונות של אנשים? במחצית הראשונה של 2015 הודתה אפל כי קיבלה 4,472 פניות מרשויות המשטרה ברחבי העולם. אפל מציינת כי היא חשפה נתונים למשטרה על 1,886 מאותן בקשות (מתוכן 1,407 נמסרו לאכיפת החוק האמריקנית).

לבסוף, ראוי גם לציין כי הערות המאוחסנות ב- iCloud אינן מוצפנות לעולם.

האם Dropbox מאובטח?

Dropbox הוא שירות אחסון בענן שמוקם בסן פרנסיסקו, קליפורניה. זהו שירות אחסון הענן היחיד ברשימה זו שאינו שייך לענקית טק, במקום זאת הוא עלה לפופולאריות בזכות שירותו בלבד..

למרות זאת, קשה לשקול את דרופבוקס לבטוחה יותר משאר המתחרות הפופולריות במאמר זה. למעשה, השירות זכה לביקורת ישירה על ידי אדוארד סנודן, שהיה מאוד קולני על חוסר הפרטיות שמשתמשים מקבלים על הפלטפורמה..

Dropbox הוא בחלקו רישיון GPLv2 ומקור סגור בחלקו. המשמעות היא שאי אפשר לאמת באופן עצמאי את כל קוד המקור לשירות. די בכך כדי לשים כמה אנשים מהשירות מכיוון שישנם שירותי אחסון ענן עם קוד פתוח לחלוטין.

במסלול משלוח

כמו במקרה של השירותים האחרים המוזכרים ברשימה זו, Dropbox משתמשת ב- TLS מאובטח כדי להגן על כל הנתונים המועברים מהצרכנים לשרתי החברה. Dropbox מציין שחיבורי TLS שלה יוצרים מנהרה המוגנת באמצעות הצפנת AES 128.

בדקנו את שירותי Dropbox במעבדות SSL של Qualys כדי לבדוק אם הם עוברים את מבחני המבקר הבלתי תלוי. Qualys דירג את חיבור TLS עם A + שפירושו שניתן לסמוך על אותם חיבורים כדי להגן על נתוני משתמשים בזמן שהם עוברים.

עם זאת, Dropbox אינה מספקת הצפנה מקצה לקצה, מה שאומר שהנתונים עדיין רגישים לאפשרות ליירט אותם..

במנוחה

Dropbox מאחסנת את כל הנתונים בשרתים שלה עם קידוד AES 256 חזק. עם זאת, אי אפשר לדעת מפרסומים משלה אם הצפנה זו ניתנת תוך כדי תנועה לכל קובץ אליו ניגשים.

כמו במקרה של השירותים האחרים במאמר זה, Dropbox אינה מספקת קידוד מקצה לקצה. במקום זאת, הוא מחזיק את מפתחות ההצפנה עבור הנתונים של כולם ושומר על שליטה מלאה על ההצפנה והפענוח של נתונים בשם המשתמש. זהו סיכון מבחינת אבטחה ופרטיות מכיוון שזה אומר שהמשרד יכול לגשת לנתוני משתמשים בכל עת שירצה בכך.

בנוסף, יתכן וניתן לחשוף נתוני משתמשים אם קיימת נזילה פנימית או אם האקרים מצליחים לגנוב את מפתחות ההצפנה של המשתמשים משרתי החברה..

כמו כן, ראוי לציין כי השירות סבל בעבר מנגנוני האימות שלו, כתוצאה מכך כל אחד יכול לגשת לקבצי Dropbox של כולם במשך כארבע שעות - ללא צורך בסיסמה של חשבון. בנוסף, חוקרי אבטחה גילו בעבר תקלה באפליקציית iOS של Dropbox שאחסנה מידע על כניסת משתמשים בטקסט רגיל.

עם זאת, מאז הוא תיקן את הבעיות הללו והוסיף אמצעי אבטחה כדי לאפשר לצרכנים להגן על חשבונותיהם. אלה כוללים אימות של גורמים כפולים, דף לבדיקת כניסות פעילות לחשבון, מערכות אוטומטיות הבודקות פעילות לא שגרתית ועדכוני סיסמא מאולצים עבור חשבונות שנחשבים כפועלים באופן חשוד..

למרות השיפורים הללו, כל מי שירצה להשתמש ב- Dropbox בצורה מאובטחת לחלוטין יצטרך להשתמש בתוכנת צד ג 'כדי להצפין את הנתונים שלהם לפני שהוא מעלה אותם ל- Dropbox..

מדיניות הפרטיות

מדיניות הפרטיות של Dropbox מציינת בבירור כי הנתונים שלך תמיד יישארו שלך. עם זאת, המדיניות אכן נותנת למשרד הרשאה "לסרוק" את כל הנתונים שלך מהסיבה לספק טוב יותר את שירותיה:

"כשאתה משתמש בשירותים שלנו אתה מספק לנו דברים כמו הקבצים, התוכן, ההודעות, אנשי הקשר שלך וכן הלאה (" הדברים שלך "). הדברים שלך הם שלך. תנאים אלה אינם נותנים לנו זכויות בדברים שלך למעט הזכויות המוגבלות המאפשרות לנו להציע את השירותים.

אנו זקוקים לרשותך לעשות דברים כמו לארח את הדברים שלך, לגבות אותם ולשתף אותם כשאתה מבקש מאיתנו. השירותים שלנו מספקים לך גם תכונות כמו תמונות ממוזערות, תצוגה מקדימה של מסמכים, הערות, מיון קל, עריכה, שיתוף וחיפוש. תכונות אלה ואחרות עשויות לדרוש מהמערכות שלנו לגשת, לאחסן ולסרוק את הדברים שלך. "

כאילו זה לא הספיק, ההרשמה ל- Dropbox פירושה גם שניתן לשתף את הנתונים שלך עם צדדים שלישיים:

"אתה נותן לנו אישור לעשות את הדברים האלה, וההרשאה הזו נמשכת לשותפים ולצדדים שלישיים מהימנים שאנחנו עובדים איתם."

היותה חברה אמריקאית פירושה גם שניתן יהיה לקבל צו ופקודה איסור פרסום על Dropbox. בנסיבות כאלה, ממשלת ארה"ב תוכל לקבל גישה לנתונים של כל אחד, ללא הגבלת זמן. בגלל צו איסור הפרסום, המשתמשים לעולם לא יידעו כי סוכנויות הביון האמריקאיות מבצעים מעקב אחר תוכן חשבונות האנשים.

Dropbox מבהיר כי הוא יענה לבקשות החוקיות ומזהיר את המשתמשים כי הם לא צריכים להשתמש בחשבונות שלהם כדי לשתף תוכן המוגן בזכויות יוצרים:

"אתה אחראי להתנהלות שלך. הדברים שלך ועליך לציית למדיניות השימוש המקובל שלנו. תוכן בשירותים עשוי להיות מוגן על ידי זכויות הקניין הרוחני של אחרים. אנא אל תעתיק, העלה, הורד או שתף תוכן אלא אם כן יש לך את הזכות לעשות זאת. "

המדיניות מבהירה כי הפרטיות אינה מובטחת בשימוש בשירות. התוכן שלך ייסרק וניתן להשתמש בו כדי להעמיד אותך לדין אם אתה נמצא אשם בהפרת חוקים כלשהם לרבות פירטיות בזכויות יוצרים.

שיטות עבודה מומלצות לשימוש באחסון ענן

כפי שניתן לראות ממאמר זה, יש שאלות רבות סביב פרטיות הנתונים המסופקת על ידי שירותי אחסון ענן פופולריים. שום קידוד מקצה לקצה פירושו שעליך לסמוך על הספק כדי לאחסן את הנתונים שלך ולהגן עליהם. ובשל בסיסם בארצות הברית, קיימת תמיד האפשרות שהממשלה תוכל להסתנן לנתונים בחשבונות אלה באמצעות צו איסור פרסום..

אם שירותי אחסון הענן שלמעלה הם פיתרון מקובל עבורך תלוי במידה רבה בנסיבות האישיות שלך. אם מאפשרים ל- Google, Apple, Microsoft, או Dropbox, לאחסן את המסמכים המוצפנים מטעמך נראים בטוחים מספיק עבורך, אז, בכל האמצעים, השתמש בשירותים אלה. עם זאת, אם אתה מעריך באמת את הפרטיות, תמיד יהיה עדיף לחפש אלטרנטיבות קוד פתוח עם קידוד מקצה לקצה..

אם החלטת להשתמש באחד מהשירותים שלעיל, קיימים שיטות מומלצות מסוימות שאנו ממליצים לה:

  • בחר סיסמה חזקה וייחודית. כל אחד מהחשבונות שלך דורש סיסמא ייחודית חזקה כדי לשמור על אבטחתה באמת. כישלון בכך עשוי לגרום לנתונים שלך להיחשף עקב מתקפת דיוג.
  • השתמש באישור שני גורמים. הסיסמה שלך היא המפתח לכל המסמכים שלך, מה שאומר שכל מי שיפיצח אותה - או ינחש את הסיסמה - יוכל מייד לקבל גישה לקבצים שלך. 2FA מעניקה לך שכבת הגנה נוספת המונעת מהאקרים לקבל גישה לקבצים שלך.
  • כברירת מחדל הקבצים שאתה יוצר ב- Google Drive, OneDrive, iCloud ו- Dropbox מוגדרים כפרטיים. עם זאת, אם תחליט לשתף גישה לקובץ או לתיקיה עם מישהו באמצעות קישור, יתכן כי צד שלישי זה יכול לשתף קובץ או תיקיה עם מישהו אחר. מסיבה זו, חשוב תמיד לקחת בחשבון עם מי אתה משתף גישה לנתונים שלך, כיצד ומדוע.
  • השתמש בתוכנת צד ג 'כדי להצפין את הנתונים שלך לפני שתעלה אותם לשירות ענן מקוון. הצפנת נתונים לפני העלאה לשירות פירושה שרק אתה מחזיק את המפתח לנתונים. עם זאת, זו גישה ארוכת שנים בהתחשב בעובדה שישנם ספקי קוד פתוח עם קידוד מקצה לקצה הזמינים בשוק.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me