스마트 폰, 태블릿 또는 컴퓨터 하드 드라이브에 로컬로 물건을 저장하면 개인 데이터가 쉽게 손실 될 수 있습니다. 시간이 지남에 따라 축적 된 사진, 노래, 비디오, 텍스트 파일 및 기타 중요한 데이터는 하드 드라이브가 손상되거나 물리적 장치를 분실, 도난 당했거나 복구 할 수 없을 정도로 손상된 경우 모두 손실됩니다.


클라우드 스토리지

이 문제에 대한 간단한 해결책은 데이터를 클라우드에 자주 백업하는 것입니다. 그렇게하면 몇 가지 장점이 있습니다. 첫째, 그것은 당신이 어디에 있든 항상 데이터를 사용할 수 있음을 의미합니다. 둘째, 장치에 어떤 일이 발생하더라도 파일이 안전하게 다람쥐를 의미합니다..

그러나 인터넷에 연결된 서버에 데이터를 저장할 때 항상 그렇듯이 보안 및 개인 정보 보호에 대한 우려가 있습니다. 클라우드 스토리지를 사용하여 백업하면 개인 데이터가 해커 나 정부 스눕의 대상이 될 수 있습니다. 데이터를 저장 한 회사가 데이터에 직접 액세스 할 수도 있습니다. 또한 전송 중에 데이터를 가로 챌 수 있습니다..

결과적으로 클라우드 스토리지를 사용하면 민감한 개인 데이터가 노출되거나 도난 당할 수 있습니다. 그렇기 때문에 실제로 안전한 클라우드 스토리지를 확보하려면 다양한 클라우드 스토리지의 차이점을 알아야합니다..

암호화 된 클라우드 스토리지

이러한 종류의 온라인 저장소는 서버에 저장 한 파일에 대한 암호화를 제공합니다. 오늘날 모든 클라우드 스토리지 회사는이 수준의 보안을 제공합니다. 또한이 회사에서 광고하는 암호화 수준은 대부분 종이 (AES 256 등)에 적합합니다..

그러나 이러한 종류의 암호화 된 클라우드 저장소를 사용하면 클라우드 회사가 사용자를 대신하여 파일의 키를 저장합니다. 이는 일반적으로 소비자가 비밀번호를 잊어 버렸거나 비밀번호를 잊어 버린 경우 계정을 복구 할 수 있도록하기 위해 수행됩니다. 암호를 잊어 버린 경우 모든 파일을 잃을 가능성이 있기 때문에 일부 소비자에게 중요합니다..

일부 사람들에게는 복구 가능성이 문제가 될 수 있지만 실제로 이러한 종류의 암호화는 개인 정보 보호 및 보안과 관련이 있습니다. 타사가 저장하는 데이터의 키에 의존하기 때문입니다. 결과적으로 이론적으로 귀하 이외의 다른 사람이 귀하의 데이터에 액세스 할 수 있습니다. 예를 들어, 회사는 공무원에게 데이터에 대한 액세스 권한을 부여 할 수 있습니다..

이러한 종류의 클라우드 저장소와 관련된 또 다른 문제는 데이터를 삭제하거나 계정을 닫을 때 발생하는 상황을 둘러 쌉니다. 귀하를 대신하여 클라우드 저장소 회사에서 데이터를 암호화 한 경우 나중에 데이터를 복구 할 수 있습니다. 실제로, 당신은 회사를 전혀 삭제하지 않을 것을 믿어야하며, 이것이 결코 보장되지는 않습니다. 결과적으로 데이터의 개인 정보가 미래에 오랫동안 위험에 처할 수 있습니다.

클라우드 스토리지 회사를 판매하거나 인수 할 경우 어떻게되는지에 대한 또 다른 질문이 있습니다. 이 경우 데이터의 개인 정보가 보장되지 않습니다. 클라우드 스토리지 회사는 귀하의 데이터를 무료로 이용할 수 있으며, 정책이 변경되면 회사를 인수 한 사람이 이론적으로 볼 수 있습니다..

보시다시피 클라우드 스토리지의 비밀번호가 있고 데이터를 암호화한다고 회사가 명시한 경우에도 데이터의 보안을 보장하지는 않습니다. 엔드 투 엔드 암호화 (e2ee)와 함께 안전한 클라우드 스토리지를 사용하지 않는 한 타사 또는 해커가 데이터에 액세스 할 수 있습니다..

엔드 투 엔드 암호화로 안전한 클라우드 스토리지

e2ee를 사용한 안전한 클라우드 스토리지는 위에서 언급 한 문제에 대한 자연스러운 솔루션입니다. 보안 클라우드 스토리지는 귀하 이외의 다른 사람이 액세스 할 수 없도록 데이터를 암호화합니다. e2ee는 귀하의 데이터를 저장하는 회사가 귀하의 데이터 또는이를 암호화하는 데 사용 된 키에 대해 전혀 알지 못한다는 것을 보증합니다 (예 : 광고 된대로 작동하는 경우 (예 : 오픈 소스 및 감사)).

E2ee는 인터넷을 통해 클라우드 스토리지 서버로 전송되기 전에 저장된 모든 데이터가 사용자에 의해 암호화되므로 유일하게 안전한 형태의 클라우드 스토리지입니다. 이는 서비스 공급자가 암호화 된 데이터 외에는 아무것도 볼 수 없기 때문에 클라우드에 데이터를 저장하기위한 이상적인 솔루션입니다. 또한 인터넷을 통해 통신하기 전에 데이터가 암호화되므로 데이터가 전송되는 동안 공격에 취약하지 않습니다 (Man in the Middle 공격).

또한 e2ee를 사용하면 계정을 해지 한 회사가 실제로 데이터를 삭제했는지 걱정할 필요가 없습니다. 정부 기관이 클라우드 스토리지 회사를 판매, 인수 또는 침투하더라도 문제가되지 않습니다. 회사에서 제공하는 엔드 투 엔드 암호화가 강력하다면 (현재의 암호화 표준이 먼 미래에 어느 시점에서 깨지지 않는 한) 다른 사람이 데이터에 액세스 할 수 없습니다..

비공개 소스 VS 공개 소스

e2ee로 보안 클라우드 스토리지 제공 업체를 선택할 때는 폐쇄 형인지 오픈 소스인지를 고려해야합니다. 폐쇄 소스 소프트웨어는 특히 개인 정보 보호 서비스를 위해 권장되지 않습니다. 제공자의 주장을 확인할 수 없기 때문입니다..

비공개 소스 소프트웨어는 소스 코드를 완전히 잠근 상태로 유지합니다. 따라서 보안 전문가가 독립적으로 감사 할 수 없습니다. 보안 클라우드 스토리지와 관련하여 이는 서비스가 제공된 개인 정보 및 보안 수준에 놓여있을 수 있음을 의미합니다. 서비스가 비공개 소스 인 경우 서비스를 그대로 사용해야하며 클라이언트 소프트웨어가 마스터 키를 제 3 자에게 전송할 수 있습니다 (e2ee 보안을 완전히 파괴 할 수 있음).

오픈 소스 코드는 반대 방식으로 작동합니다. 누구나 코드를 사용할 수있는 방식으로 라이센스가 부여됩니다. 더 중요한 것은 전체 코드베이스를 액세스하려는 모든 사람이 자유롭게 사용할 수 있도록하는 것입니다. 이를 통해 보안 연구원은 코드에 오류, 취약성 또는 의도적 인 백도어가 포함되지 않도록 코드를 분석 및 감사 할 수 있습니다..

안전한 클라우드 스토리지에 관심이있는 사용자는 자신이 선택한 서비스를 신중하게 고려해야합니다. 진정한 안전을 위해 서비스는 강력한 e2ee를 제공해야합니다. 그러나 e2ee를 신뢰할 수 있으려면 적절하게 감사 된 오픈 소스 앱에서도 실행해야합니다..

전송 중 암호화

클라우드 스토리지 서비스는 TLS 프로토콜을 사용하여 파일이 전송되는 동안 도청되는 것을 방지합니다. TLS는 암호, 인증 및 키 교환을 사용하여 핸드 셰이크를 수행하여 귀하와 회사 서버 사이에 안전한 연결을 설정합니다.

귀하를 대신하여 귀하의 데이터를 암호화하는 서비스를 선택하더라도, TLS는 (올바르게 수행 된 경우) 귀하의 데이터가 귀하로부터 회사 서버로 전달 될 때 데이터가 안전한지 확인해야합니다.

그러나 이것은 데이터를 보내기 전에 데이터를 암호화하는 서비스만큼 안전하지 않습니다. E2ee는 데이터가 TLS를 사용하여 전송되기 전에 이미 안전하게 스크램블되었음을 의미합니다. 결과적으로 TLS 보안의 구현 레벨에 대해 걱정할 필요가 없습니다..

반면에 데이터를 암호화하는 클라우드 스토리지 서비스를 사용하기로 선택한 경우 Qualys SSL Labs를 방문하여 서비스의 SSL / TLS 암호화 구현을 확인하는 것이 좋습니다. A 이하의 점수는 데이터가 운송 중에 해킹 당할 위험에 처해 있음을 의미 할 수 있습니다..

온라인 저장 공간이 어떻게 도움이됩니까?

온라인 저장소를 사용하면 로컬 하드 드라이브의 공간을 확보 할 수 있습니다. 또한 어떤 장치를 사용하든 세계 어디를 여행하든 관계없이 항상 파일에 액세스 할 수 있습니다. 결과적으로 비디오를 보거나 음악을 듣거나 이동 중에 작업 파일에 액세스 할 수 있습니다.

안전한 온라인 스토리지를 사용한다는 것은 단순히 이러한 이점 외에도 데이터가 개인 및 보안으로 유지된다는 것을 의미합니다. 해킹과 사이버 범죄가 매우 많기 때문에 이것은 중요합니다.

안전한 온라인 스토리지는 데이터를 온라인 볼트에 안전하게 저장하여 맬웨어 또는 랜섬웨어 공격으로부터 사용자를 보호합니다. 인터넷을 탐색하고 이메일을 열거 나 팝업을 클릭하고 첨부 파일을 열면 맬웨어에 감염 될 수 있습니다.

랜섬웨어에 부딪 칠 정도로 운이 좋지 않으면 전체 하드 드라이브 또는 모바일 장치가 완전히 잠길 수 있습니다. 결과적으로 몸값을 지불하지 않으면 데이터에 액세스 할 수 없습니다.

모든 중요한 데이터를 로컬이 아닌 온라인으로 저장하면 로컬 드라이브가 바이러스 나 랜섬웨어의 영향을받는 것을 두려워 할 필요가 없습니다. 장치가 손상, 파손, 분실 또는 도난당한 경우에도 마찬가지입니다. 안전한 온라인 스토리지 덕분에 귀하 만이 온라인으로 데이터에 액세스 할 수 있습니다.

안전한 온라인 스토리지-결론

온라인으로 데이터를 백업하려면 e2ee로 안전한 온라인 클라우드 스토리지를 선택하는 것이 훨씬 좋습니다. 암호화 프로세스를 완전히 제어 할 수없는 클라우드 스토리지는 개인 정보 보호 및 보안에 적합하지 않습니다..

반면, 비밀번호를 잊어 버린 경우 e2ee가 포함 된 클라우드 스토리지는 절대 복구 할 수 없습니다. 클라우드 스토리지 회사는 마스터 비밀번호와 키를 전혀 모르기 때문입니다. 따라서 비밀번호를 잊어 버리면 파일에 액세스 할 수 없게됩니다..

이것이 너무 위험하다고 생각되면보다 전통적인 암호화 된 클라우드 스토리지 솔루션을 선택하는 것이 좋습니다. 옵션은 귀하의 것이며 귀하의 개인적인 상황에 따라 이러한 종류의 저장 공간이 귀하의 필요에 적합 할 수 있습니다.

그럼에도 불구하고 여기 ProPrivacy.com에서는 클라우드 스토리지 서비스를 선택하기 전에 항상 데이터가 어떻게 저장되는지 정확하게 조사하기 위해 노력할 것을 권장합니다. 회사가 제공하는 보호의 종류뿐만 아니라 폐쇄 소스인지 오픈 소스인지.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me