Локальное хранение данных на смартфоне, планшете или жестком диске компьютера может легко привести к потере ваших личных данных навсегда. Фотографии, песни, видео, текстовые файлы - и другие важные данные, накопленные с течением времени - все будут потеряны, если ваш жесткий диск будет поврежден, или если ваше физическое устройство потеряно, украдено или непоправимо повреждено.


облачное хранилище

Простым решением этой проблемы является частое резервное копирование данных в облако. Это дает пару преимуществ. Во-первых, это означает, что ваши данные всегда доступны независимо от того, где вы находитесь. Во-вторых, это означает, что ваши файлы безопасно спрятаны вне зависимости от того, что может случиться с вашим устройством.

Однако, как всегда при хранении данных на серверах, подключенных к Интернету, существуют проблемы безопасности и конфиденциальности. Резервное копирование с использованием облачного хранилища может позволить вашим личным данным стать жертвой хакеров или правительственных взломов. Возможно даже, что фирма, которая хранит ваши данные, может получить доступ к вашим данным самостоятельно. Кроме того, ваши данные могут быть перехвачены во время транспортировки.

В результате использование облачного хранилища может привести к раскрытию или краже ваших личных данных. Вот почему важно знать разницу между различными типами облачного хранилища, чтобы гарантировать, что вы получите действительно безопасный.

Зашифрованное облачное хранилище

Этот вид онлайн-хранилища обеспечивает шифрование файлов, которые вы храните на своих серверах. В настоящее время все компании облачных хранилищ обеспечивают этот уровень безопасности. Более того, в подавляющем большинстве случаев рекламируемые этими фирмами уровни шифрования выглядят хорошо на бумаге (AES 256 и т. Д.).

Однако с этим типом зашифрованного облачного хранилища ключ для ваших файлов хранится облачной фирмой от вашего имени. Обычно это делается для того, чтобы дать потребителям возможность восстановить свою учетную запись, если они случайно забыли или потеряли свой пароль. Это важно для некоторых потребителей, потому что они боятся возможности потерять все свои файлы, если они случайно забудут свой пароль.

Хотя возможность восстановления может быть проблемой для некоторых людей, реальность такова, что этот вид шифрования имеет отношение с точки зрения конфиденциальности и безопасности. Это связано с тем, что ключ к вашим данным хранится третьей стороной. В результате к вашим данным теоретически может получить доступ кто-то, кроме вас. Например, фирма может предоставить государственным служащим доступ к вашим данным.

Другая проблема с такого рода облачным хранилищем связана с тем, что происходит, когда данные удаляются или учетная запись закрывается. Если ваши данные зашифрованы фирмой облачных хранилищ от вашего имени, возможно, ваши данные могут быть восстановлены позднее. На самом деле, вы должны доверять фирме, чтобы удалить ее вообще, и это никоим образом не гарантировано. В результате конфиденциальность ваших данных может оказаться под угрозой в будущем.

Другой вопрос заключается в том, что произойдет, если компания, занимающаяся облачным хранилищем, будет продана или приобретена. Если это произойдет, конфиденциальность ваших данных не гарантируется. Ваши данные находятся в свободном доступе для компании, занимающейся облачными хранилищами, и теоретически могут быть просмотрены любым, кто захватит компанию, если произойдет изменение политики.

Как видите, важно помнить, что даже если у вас есть пароль для облачного хранилища - и фирма заявляет, что шифрует ваши данные - это не гарантия безопасности ваших данных. Если вы не используете безопасное облачное хранилище с сквозным шифрованием (e2ee) - ваши данные могут быть доступны третьему лицу или хакеру.

Безопасное облачное хранилище с сквозным шифрованием

Безопасное облачное хранилище с e2ee - естественное решение проблем, упомянутых выше. Безопасное облачное хранилище зашифровывает ваши данные таким образом, что они абсолютно недоступны никому, кроме вас. e2ee гарантирует (если он работает так, как рекламируется - то есть с открытым исходным кодом и проверяется), что фирма, хранящая ваши данные, не знает ваших данных или ключей, используемых для их шифрования..

E2ee является единственной действительно безопасной формой облачного хранилища, поскольку все хранимые данные зашифровываются пользователем перед их передачей через Интернет на серверы облачного хранения. Это идеальное решение для хранения данных в облаке, поскольку оно означает, что поставщик услуг никогда не видит ничего, кроме зашифрованных данных. Кроме того, поскольку ваши данные зашифровываются перед передачей через Интернет, ваши данные никогда не становятся уязвимыми для атак, пока они находятся в пути (атака «Человек посредине»).

Более того, с e2ee вам не нужно беспокоиться о том, действительно ли фирма удалила ваши данные, если вы закроете свой аккаунт. Также не имеет значения, будет ли продана, приобретена или проникнута фирма по облачным хранилищам государственным агентством. До тех пор, пока комплексное шифрование, обеспечиваемое фирмой, является надежным - ваши данные не будут доступны никому, кроме вас (если текущие стандарты шифрования каким-то образом не будут нарушены в какой-то момент в отдаленном будущем).

Закрытый исходный код VS Открытый исходный код

Когда дело доходит до выбора поставщика безопасного облачного хранилища с e2ee, важно также учитывать, является ли он закрытым или открытым исходным кодом. Программное обеспечение с закрытым исходным кодом никогда не рекомендуется (особенно для служб конфиденциальности), потому что невозможно проверить претензии, сделанные поставщиком.

Программное обеспечение с закрытым исходным кодом сохраняет исходный код полностью заблокированным. В результате, специалисты по безопасности никогда не смогут провести независимый аудит. В отношении безопасного облачного хранилища это означает, что сервис может лгать о предоставляемых уровнях конфиденциальности и безопасности. Если служба с закрытым исходным кодом - вы должны взять службу на слове - и вполне возможно, что клиентское программное обеспечение может передавать ваш главный ключ третьей стороне (полностью разрушая безопасность e2ee).

Открытый исходный код работает противоположным образом. Он лицензирован таким образом, что любой может использовать код. Что еще более важно, вся база кода сделана свободно доступной для всех, кто хочет получить к ней доступ. Это позволяет исследователям безопасности анализировать и проверять код, чтобы убедиться, что он не содержит ошибок, уязвимостей или преднамеренных бэкдоров.

Любой, кто заботится о безопасном облачном хранилище, должен тщательно продумать, какой сервис он выберет. Чтобы быть по-настоящему безопасным, сервис должен предоставлять сильные e2ee. Однако, чтобы этот e2ee был заслуживающим доверия - он также должен работать на приложениях с открытым исходным кодом, которые были должным образом проверены.

Шифрование в пути

Службы облачного хранения, как правило, используют протокол TLS для защиты ваших файлов от прослушивания во время их передачи. TLS устанавливает безопасное соединение между вами и серверами компании, выполняя рукопожатие с использованием шифра, аутентификации и обмена ключами.

Даже если вы выбираете службу, которая шифрует ваши данные от вашего имени, TLS должен (если все сделано правильно) обеспечить безопасность ваших данных при их передаче от вас на серверы компании..

Тем не менее, это еще далеко не так безопасно, как служба, где вы шифруете свои данные перед отправкой. E2ee означает, что ваши данные уже надежно зашифрованы, прежде чем они будут переданы с использованием TLS. В результате вам не нужно беспокоиться об уровнях реализации безопасности TLS..

Если вы решите использовать службу облачного хранилища, которая шифрует данные от вашего имени, с другой стороны, рекомендуется проверить реализацию шифрования SSL / TLS, посетив Qualys SSL Labs. Любая оценка ниже A может означать, что ваши данные находятся под угрозой взлома во время транзита.

Как онлайн-хранилище может помочь вам

Использование онлайн-хранилища позволяет освободить место на локальных жестких дисках. Это также означает, что независимо от того, какое устройство вы используете или куда путешествуете, вы всегда будете иметь доступ к своим файлам. В результате вы можете смотреть видео, слушать музыку или получать доступ к рабочим файлам на ходу.

Использование безопасного онлайн-хранилища просто означает, что в дополнение к этим преимуществам ваши данные также сохраняются в секрете и безопасности. Это важно, потому что взлом и киберпреступность чрезвычайно плодовиты.

Безопасное онлайн-хранилище также защищает вас от вредоносных или вымогательских атак, обеспечивая надежное хранение ваших данных в онлайн-хранилище. Когда мы просматриваем Интернет, открывая электронные письма, нажимая на всплывающие окна и открывая вложения, мы можем заразиться вредоносным ПО..

Если вам не повезло получить доступ к Ransomware, весь ваш жесткий диск или мобильное устройство может оказаться полностью заблокированным. В результате вы не сможете получить доступ к своим данным без уплаты выкупа..

Храня все ваши важные данные в Интернете, а не локально, вам никогда не придется опасаться, что ваш локальный диск будет заражен вирусом или вымогателем. То же самое верно, если устройство становится поврежденным, сломанным, потерянным или украденным; благодаря безопасному онлайн-хранилищу вы (и только вы) сможете получить доступ к своим данным в Интернете.

Безопасное онлайн-хранилище - Заключение

Если вы хотите выполнять резервное копирование своих данных в Интернете, гораздо лучше выбрать безопасное онлайн-хранилище с e2ee. Облачное хранилище, в котором вы не имеете абсолютного контроля над процессом шифрования, не подходит для конфиденциальности и безопасности..

С другой стороны, любое облачное хранилище с e2ee невозможно восстановить, если вы потеряете свой пароль. Это связано с тем, что фирма облачных хранилищ не знает вашего мастер-пароля и ключа. Таким образом, если вы потеряете свой пароль, вы потеряете доступ к своим файлам.

Если это звучит слишком рискованно для вас, вы можете предпочесть более традиционное зашифрованное облачное хранилище. Вариант ваш, и в зависимости от ваших личных обстоятельств этот тип хранилища может подойти для ваших нужд.

Несмотря на это, здесь, на ProPrivacy.com, мы рекомендуем перед тем, как выбрать службу облачного хранения, всегда прилагать усилия, чтобы точно выяснить, как будут храниться ваши данные. А также вид защиты, которую обеспечивает фирма, и является ли она закрытой или с открытым исходным кодом.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me