В наши дни всички имаме огромно количество текстови документи, песни, снимки, видеоклипове и други лични данни, които искаме да защитим. Съхраняването на нашите данни на местно ниво може да бъде рисковано, защото твърдият диск може да се повреди, а мобилно устройство може да бъде загубено, откраднато или счупено.


Докладите дори изплуват от хора, които губят цялата си колекция от снимки, когато актуализират операционната си система Windows, много за тяхното отчаяние. Съхраняването на данни онлайн е отличен начин да се предпазите от този вид загуба, но е сигурно съхраняване в облак?

Когато става въпрос за архивиране на данни онлайн, има няколко основни услуги, които хората са склонни да използват. Тези същества; Google Drive, Dropbox, OneDrive и iCloud. В тази статия ще разгледаме тези популярни услуги за съхранение и ще разгледаме колко са сигурни всъщност тези облачни услуги за съхранение.

Защитен ли е Google Drive?

Google Drive е лесен и ефективен начин за архивиране на данни в облака и, тъй като е достъпен безплатно (до 5 GB място за съхранение) с Gmail акаунт, той е изключително популярен.

За хората, които създават резервни копия на чувствителни документи обаче, може да има опасения относно това колко всъщност е защитен Google Drive. В края на краищата, досега доказателствата за това, че Google работи ръка за ръка с НСА по своята програма за наблюдение PRISM. И така, каква сигурност всъщност осигурява Google Drive? Ако обмисляте Google Drive като опция, вижте нашия преглед на Google Drive.

Транзитно

Първият възможен риск за сигурността на вашите данни е по време на предаването. Когато качвате данните си на централните сървъри на Google, те трябва да пътуват там през интернет, което означава, че могат да бъдат прихващани по време на транзит.

За да смекчи това, Google криптира вашите данни с помощта на TLS, преди да качи данните ви. Това е същият стандарт за криптиране, използван за осигуряване на връзки на браузъра към HTTPS уебсайтове. Бърза проверка с независимия инструмент за одит на криптиране Qualys SSL Labs разкрива, че TLS връзките на Google са оценени като A + (което е толкова добро, колкото се получава).

Google също криптира вашите данни винаги, когато е транзитен в рамките на вътрешната му мрежа. Това означава, че вашите данни са винаги криптирани, когато се преместват от един сървър на Google на друг и по време на синхронизация с различните ви устройства.

В покой

След като вашите данни пристигнат с Google, те се криптират, за да се запазят в облачните си сървъри. Google използва 128-битово AES криптиране за всички данни, които са в покой. Въпреки че това не е толкова силно, колкото 256-битовото криптиране; засега тя се счита за бъдещо доказателство.

За допълнителна сигурност Google криптира ключовете за криптиране AES, използвани за криптиране на вашите данни с въртящ се набор от главни ключове. Това добавя допълнителен слой сигурност към данните, съхранявани на сървърите на Google.

Google криптира всички ваши файлове "в движение" за да гарантирате, че вашите данни винаги се съхраняват сигурно и че само файлът, до който искате да получите достъп, е декриптиран. Google обаче държи ключа за вашите файлове от ваше име, което означава, че фирмата може да влезе във вашите файлове, ако иска.

Политика за поверителност

Общите условия на Google посочват това "Вие запазвате собствеността върху всички права върху интелектуална собственост, които притежавате в това съдържание. Накратко, това, което ти принадлежи, остава твоето." Фирмата обаче казва, че има право да използва вашето частно съдържание, за да подобри услугите си.

Това означава, че фирмата може да сканира вашите документи за информация и ключови думи, за да ви обслужва по-добре рекламите (в останалите си услуги) - или по друг начин да подобри услугите си и да разработи нови. Тъй като Google иска съгласие за достъп до всичко, което качвате, той не може да иска спазване на HIPAA.

Google също си запазва правото да предаде вашите данни на властите, ако те бъдат връчени на заповед. Това означава, че правителството на САЩ би могло да влезе във всичките ви файлове и вие никога няма да знаете (поради поръчки за гафове). Нищо от това не е идеално и е основната причина, поради която всяка услуга за съхранение в облак, която не осигурява криптиране от край до край, никога не може да се счита за наистина сигурна.

Защитена ли е OneDrive?

OneDrive е популярна услуга за съхранение в облак, предоставяна от Microsoft. Подобно на Google Drive, той предоставя на потребителите 5 GB безплатно хранилище веднага щом се регистрират за акаунт в Microsoft. Ако сте потребител на OneDrive, може би се чудите колко сигурни са вашите данни. Така че, нека да разгледаме ...

Транзитно

Данните, които се предават в облачното хранилище на OneDrive на Microsoft, се кодират с TLS криптиране с помощта на 2048-битови ключове. Това е надеждно криптиране, което гарантира, че вашите данни са защитени от хакери и проследяване по време на транзит.

За да запази вашите данни защитени при преминаването от един сървър на друг (Microsoft съхранява вашите данни на множество места, за да ги предпази от бедствия), фирмата също криптира вашите данни, преди да ги премести вътрешно. Microsoft заявява, че въпреки че „данните вече се предават чрез частна мрежа, те са допълнително защитени с криптиране на най-добрия клас“.

В покой

Докато Microsoft окончателно предоставя информация за криптирането в покой за плащане на „бизнес“ потребители на OneDrive. Опитът да намерите доказателства за криптиране в покой за безплатни потребители на OneDrive е по-сложен.

На бизнес потребителите се казва, че BitLocker криптира всички данни, които съхраняват на сървърите на Microsoft. Шифроването на всеки файл осигурява криптиране в движение за всеки отделен файл, който качвате. Според Microsoft, той използва криптиране AES 256, което е Федерален стандарт за обработка на информация (FIPS) 140-2. Това е силно криптиране.

Въпреки объркването около разликата между бизнес и личните акаунти, можем само да предположим, че Microsoft наистина осигурява криптиране в покой за всички потребители на OneDrive. Тази статия със сигурност подсказва, че е вярно:

„Всеки файл е криптиран в покой с уникален ключ AES256. Тези уникални ключове са шифровани с набор от главни ключове, които се съхраняват в Azure Key Vault. "

Това твърдение предполага, че всички потребители на OneDrive получават криптиране в покой и че това криптиране е в движение. (Макар че би било хубаво, ако Microsoft направи абсолютно ясно разликата между бизнес и лични акаунти).

Въпреки това си струва да запомните, че OneDrive е напълно собствена услуга за съхранение в облак. Това е затворен източник, което означава, че е невъзможно да се провери колко сигурни са вашите данни. Освен това, тъй като фирмата криптира вашите данни от ваше име - и държи ключовете за криптиране на сървърите си - тя има възможност за достъп до вашите данни, ако иска и може да сканира вашите документи, както желае.

Политика за поверителност

Както е случаят с услугите на Google, OneDrive на Microsoft е обхванат от обща политика за поверителност за всички продукти и услуги на Microsoft. Тази политика гласи, че Microsoft има право на достъп до вашите данни, за да предоставя по-добре своите услуги. Той също така позволява на фирмата да получи достъп до вашите данни за целите на проследяване и показване на реклами.

Политиката на Microsoft също напомня на потребителите, че ще спазва правителствените заповеди, ако бъде поискано:

„И накрая, ние ще имаме достъп, разкриваме и съхраняваме лични данни, включително вашето съдържание (като съдържанието на вашите имейли, други частни комуникации или файлове в частни папки), когато имаме добросъвестно убеждение, че това е необходимо за: 1 .съобразява се с приложимото законодателство или отговаря на валиден правен процес, включително от органите на реда или други държавни агенции. "

Това означава, че вашите данни могат да получат достъп до вашите органи по всяко време и тъй като САЩ изпълняват поръчки за дриги - никога няма да бъдете уведомени за това проникване във вашите данни.

По този начин, както винаги е така, ако искате вашите данни да се съхраняват онлайн безопасно, е жизненоважно да изберете услуга, която осигурява истинско криптиране от край до край (и това е с отворен код).

ICloud защитен ли е??

iCloud е услугата за съхранение в облак на Apple. Тъй като услугата на Apple, приготвена в домашни условия, е печена в своите продукти, тя е изключително популярна услуга сред потребителите на Apple. Често се приема, че е добър за поверителност и по-сигурен от някои от неговите конкуренти.

Въпреки това, като другите популярни услуги в тази статия, iCloud е затворен код. Това означава, че неговият изходен код не е достъпен, за да бъде одитиран от специалисти по сигурността. Така че просто трябва да се доверите на Apple, за да осигури нивото на сигурност, което претендира.

По-рано Apple беше разкрито (от Едуард Сноудън), че е работила ръка за ръка с НСА, за да прослушва своите потребители. Така че, можете ли да му се доверите? И iCloud на Apple наистина ли е по-сигурен от конкурентите си?

Транзитно

През 2014 г. Apple получи много лоша преса след поредица от атаки срещу iCloud потребители. Според тези доклади връзките към iCloud сървърите са уязвими за човек в средната атака. Apple отрече това, твърдейки, че жертвите всъщност са били измамени. Въпреки това фирмата направи подобрения в сигурността на своята услуга iCloud.

Apple заявява, че цялата комуникация със iCloud сървърите е защитена с TLS 1.2 криптиране с Forward Secrecy. Проверихме TLS сигурността на iCloud с помощта на Qualys SSL Labs и с радост установихме, че услугата получава A +. По този начин сигурността на данните в транзит трябва да е добра.

За допълнителна сигурност, когато осъществявате достъп до услугите на iCloud, използвайки родните приложения на Apple, като Mail, Calendar или Contacts, удостоверяването се обработва чрез защитен маркер. Сигурните маркери премахват необходимостта да съхранявате паролата си iCloud на вашето устройство или компютър. За разлика от парола (която би могла да се използва за влизане от друго устройство) този означение не може да бъде откраднат, тъй като криптографски е свързан с вашето устройство (и без устройството е безполезен).

Също така не успяхме да проверим каква защита използва Apple за предаване на данни около своите частни мрежи. Човек би предположил, че фирмата използва криптиране за предаване на данни между облачни сървъри, но информацията за нивото на сигурност не е свободно достъпна.

В покой

Apple заявява, че всички данни се съхраняват на сървърите му, използвайки AES 128 криптиране. Това не е толкова сигурно, колкото AES 256 криптиране, осигурено от много услуги за съхранение в облак, но все още се счита за бъдещо доказателство за момента

Шифроването от край до край е достъпно за някои данни, които се предават на сървърите на Apple (Apple използва криптиране от край до край за iMessages и FaceTime, както и за домашни данни, здравни данни, iCloud Keychain, информация за плащания, учената лексика на клавиатурата Quicktype, време на екрана, информация за Siri и информация за Wi-Fi мрежа).

Той обаче не е достъпен за отделни файлове, предавани на iCloud. Това означава, че Apple запазва контрола върху ключовете за криптиране на файловете, които криптира от ваше име, в облачното си хранилище. Това далеч не е идеално, защото означава, че ключовете на вашите данни могат да бъдат достъпни от служители на Apple, да изтекат онлайн или може би дори да бъдат хакнати от сървърите си от киберпрестъпници.

Политика за поверителност

Политиката за поверителност на Apple дава яснота, че потребителските данни на iCloud могат да бъдат достъпни при някои обстоятелства:

„Ние също така използваме лична информация, за да ни помогне да създадем, развиваме, оперираме, доставяме и подобряваме нашите продукти, услуги, съдържание и реклама, както и за предотвратяване на загуби и цели за борба с измамите. Можем също така да използваме вашата лична информация за целите на счетоводството и сигурността на мрежата, включително с цел да защитим нашите услуги в полза на всички наши потребители и предварително да прегледаме или сканираме качено съдържание за потенциално незаконно съдържание, включително материали за сексуална експлоатация на деца. “

Както можете да видите, политиката позволява на Apple да сканира вашите документи, за да гарантира, че те не са незаконни. Не е ясно дали Apple използва способността си да сканира документи за други цели, но също така дава разрешение да използва данните на хората за разработване на нови услуги. Така че изглежда вероятно, че той осъществява някакво ниво на корпоративния шпионаж. Разбира се, тъй като Apple е затворен източник, невъзможно е да се провери точно какъв вид хлътване може да се случи.

Както е случаят с Google и Microsoft, политиката на Apple също така заявява, че ще спазва законовите искания за данни. Това означава, че е възможно фирмата да бъде връчена с поръчка за дриги и вашите данни от iCloud да бъдат достъпни без ваше знание:

„Може да се наложи - със закон, съдебен процес, съдебни спорове и / или искания от публични и правителствени органи в или извън вашата страна на пребиваване - Apple да разкрие личната ви информация. Можем също да разкрием информация за вас, ако определим, че за целите на националната сигурност, правоприлагането или други въпроси от обществено значение, разкриването е необходимо или подходящо. “

И така, колко често Apple всъщност влиза в сметките на хората? През първата половина на 2015 г. Apple призна, че получава 4 472 заявки от полицейски власти по целия свят. Apple заявява, че е разкрила данни в полицията за 1886 от тези искания (от които 1,407 са предоставени на органите на реда в САЩ).

И накрая, също така си струва да се отбележи, че Бележките, съхранявани в iCloud, никога не са криптирани.

Защитена ли е Dropbox?

Dropbox е услуга за съхранение в облак със седалище в Сан Франциско, Калифорния. Това е единствената услуга за съхранение в облак в този списък, която не принадлежи на технологичен гигант, вместо това е нараснала до популярност само по силата на своята услуга.

Въпреки това е трудно да се счита Dropbox за по-сигурен от останалите популярни конкуренти в тази статия. Всъщност услугата е пряко разкритикувана от Едуард Сноудън, който беше много гласен за липсата на поверителност, която потребителите получават на платформата.

Dropbox е отчасти лиценз на GPLv2 и частично затворен източник. Това означава, че е невъзможно независимо да се провери целият изходен код за услугата. Това е достатъчно, за да изключите някои хора от услугата, тъй като на пазара има напълно отворени услуги за облачно съхранение.

Транзитно

Както е при другите услуги, споменати в този списък, Dropbox използва защитен TLS за защита на всички данни, които се предават от потребителите на сървърите на компанията. Dropbox заявява, че неговите TLS връзки създават тунел, който е защитен с AES 128 криптиране.

Проверихме Dropbox услугите с Qualys SSL Labs, за да видим дали тя преминава тестовете на независимия одитор. Qualys оцени TLS връзката с A +, което означава, че на тези връзки може да се вярва, за да защитят потребителските данни, докато е в транзит.

Dropbox обаче не осигурява криптиране от край до край, което означава, че данните все още са податливи на възможността да бъдат прихванати.

В покой

Dropbox съхранява всички данни на своите сървъри със силно AES 256 криптиране. От собствените си публикации обаче е невъзможно да се разбере дали това криптиране е предоставено в движение за всеки файл, до който се осъществява достъп.

Както е при другите услуги в тази статия, Dropbox не осигурява криптиране от край до край. Вместо това той държи ключовете за криптиране за всички данни и запазва пълен контрол върху криптирането и дешифрирането на данни от името на потребителя. Това представлява риск от гледна точка на сигурността и неприкосновеността на личния живот, защото това означава, че фирмата може да има достъп до потребителски данни, когато пожелае.

Освен това е възможно потребителските данни да бъдат изложени, ако има вътрешен теч или ако хакерите успеят да откраднат ключовете за криптиране на потребителите от сървърите на компанията.

Също така си струва да се отбележи, че преди това услугата е имала проблеми със своите механизми за удостоверяване, в резултат на което всеки може да има достъп до всички файлове на Dropbox за около четири часа - без да е необходима парола на акаунта. В допълнение, изследователите по сигурността преди това откриха грешка в приложението Dropbox iOS, което съхраняваше информация за вход в обикновен текст.

Оттогава обаче той отстрани тези проблеми и добави мерки за сигурност, за да позволи на потребителите да защитят своите акаунти. Те включват двойно-факторно удостоверяване, страница за проверка на активни влизания в акаунта, автоматизирани системи, които проверяват за необичайна активност, и принудителни актуализации на пароли за акаунти, за които се смята, че действат подозрително.

Въпреки тези подобрения, всеки, който иска да използва Dropbox по напълно защитен начин, ще трябва да използва софтуер на трети страни за криптиране на данните си, преди да го качи в Dropbox.

Политика за поверителност

Политиката за поверителност на Dropbox ясно гласи, че вашите данни винаги ще останат ваши. Политиката обаче дава категоричното разрешение да „сканира“ всичките ви данни с цел по-добро предоставяне на услугите си:

„Когато използвате нашите Услуги, ни предоставяте неща като вашите файлове, съдържание, съобщения, контакти и т.н. („ Вашите неща “). Вашите неща са ваши. Тези Условия не ни дават никакви права на Вашите неща, с изключение на ограничените права, които ни позволяват да предлагаме Услугите.

Нуждаем се от вашето разрешение да правим неща като хостинг на вашите неща, архивиране и споделяне, когато поискате от нас. Нашите Услуги също ви предоставят функции като миниатюри на снимки, преглед на документи, коментиране, лесно сортиране, редактиране, споделяне и търсене. Тези и други функции може да изискват нашите системи да имат достъп, съхраняват и сканират вашите неща. “

Сякаш това не е достатъчно, регистрацията в Dropbox също означава, че вашите данни могат да бъдат споделени с трети страни:

„Вие ни давате разрешение да правим тези неща и това разрешение се отнася до нашите филиали и доверени трети страни, с които работим.“

Това, че сте американска фирма, означава също, че Dropbox може да бъде връчен на заповед и поръчка. При такива обстоятелства правителството на САЩ може да получи достъп до нечии данни за неопределено време. Поради поръчката за гафове потребителите никога няма да разберат, че американските разузнавателни агенции извършват надзор върху съдържанието на акаунти на хората.

Dropbox пояснява, че ще спазва законните заявки и предупреждава потребителите, че не трябва да използват своите акаунти за споделяне на съдържание, защитено с авторски права:

„Вие носите отговорност за поведението си. Вашите неща и вие трябва да спазвате нашата политика за приемливо използване. Съдържанието в Услугите може да бъде защитено от чужди права на интелектуална собственост. Моля, не копирайте, качвайте, изтегляйте или споделяйте съдържание, освен ако нямате право да го направите. "

Политиката изяснява, че поверителността не е гарантирана с помощта на услугата. Съдържанието ви ще бъде сканирано и може да бъде използвано за преследване, ако бъдете признати за виновни за нарушаване на някакви закони, включително пиратството за авторски права.

Най-добри практики за използване на облачно хранилище

Както можете да видите от тази статия, има много въпроси, свързани с поверителността на данните, предоставени от популярните облачни услуги за съхранение. Никое цялостно криптиране не означава, че трябва да се доверите на доставчика, за да съхранява вашите данни и да ги защитава. И поради тяхната база в САЩ, винаги има възможност правителството да може да проникне в данните в тези акаунти, използвайки поръчка за пропуск..

Дали облачните услуги за съхранение по-горе са приемливо решение за вас до голяма степен зависи от личните ви обстоятелства. Ако позволите на Google, Apple, Microsoft или Dropbox да съхраняват вашите документи, криптирани от ваше име, изглежда достатъчно сигурно за вас, тогава, по всякакъв начин, използвайте тези услуги. Ако обаче наистина цените поверителността, винаги ще бъде по-добре да потърсите алтернативи с отворен код с криптиране от край до край.

Ако решите да използвате някоя от услугите по-горе, има някои най-добри практики, които препоръчваме:

  • Изберете силна, уникална парола. Всеки от вашите акаунти изисква силна уникална парола, за да бъде наистина сигурна. Ако не го направите, това може да означава, че вашите данни са изложени поради фишинг атака.
  • Използвайте двуфакторно разрешение. Вашата парола е ключът към всички ваши документи, което означава, че всеки, който я пробие - или познае паролата - веднага ще може да получи достъп до вашите файлове. 2FA ви осигурява допълнителен слой защита, който спира хакерите да получават достъп до вашите файлове.
  • По подразбиране файловете, които създавате в Google Drive, OneDrive, iCloud и Dropbox, са зададени на частни. Ако обаче решите да споделите достъп до файл или папка с някой, използващ линк, е възможно тази трета страна да сподели този файл или папка с някой друг. Поради тази причина е важно винаги да обмисляте с кого споделяте достъп до вашите данни, как и защо.
  • Използвайте софтуер на трета страна, за да шифровате данните си, преди да ги качите в онлайн облачна услуга. Шифроването на данни преди да бъдат качени в услуга ще означава, че само вие държите ключа към данните. Това обаче е дългосрочен подход, като се има предвид, че на пазара има доставчици с отворен код с криптиране от край до край..
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me