Pohranjivanje stvari lokalno na tvrdom disku pametnog telefona, tableta ili računala može lako dovesti do gubitka vaših osobnih podataka zauvijek. Fotografije, pjesme, videozapisi, tekstualne datoteke - i ostali važni podaci s vremenom se nakupe - izgubit će se ako vaš tvrdi disk postane oštećen ili ako se vaš fizički uređaj izgubi, ukrade ili nepovratno ošteti..


pohrana u oblaku

Jednostavno rješenje ovog problema je sigurnosno kopiranje podataka često u oblak. Na taj način pruža se nekoliko prednosti. Prvo, to znači da su vaši podaci uvijek dostupni bez obzira gdje se nalazite. Drugo, to znači da se vaše datoteke bezbrižno uklanjaju bez obzira što se može dogoditi s vašim uređajem.

Međutim, kao i uvijek kod pohrane podataka na internetske poslužitelje, postoje zabrinutosti zbog sigurnosti i privatnosti. Stvaranje sigurnosne kopije putem pohrane u oblaku moglo bi omogućiti da vaši osobni podaci postanu žrtvom hakera ili vladinog prisluškivanja. Moguće je čak i da tvrtka koja pohranjuje vaše podatke može sama pristupiti vašim podacima. Pored toga, vaši bi se podaci mogli presresti dok su u tranzitu.

Kao rezultat, korištenje pohrane u oblaku moglo bi omogućiti izlaganje ili krađu vaših osjetljivih osobnih podataka. Zato je važno znati razliku između različitih vrsta pohrane u oblaku kako biste osigurali onaj koji je zapravo siguran.

Šifrirana pohrana u oblaku

Ova vrsta internetske pohrane omogućuje šifriranje datoteka koje pohranjujete na svojim poslužiteljima. Sve tvrtke za pohranu u oblaku, danas pružaju ovu razinu sigurnosti. Štoviše, velika većina vremena koje sadrže razine šifriranja koje oglašavaju te tvrtke izgleda dobro na papiru (AES 256 itd.).

Međutim, s ovakvom šifriranom pohranom u oblaku ključ za vaše datoteke pohranjuje oblačna tvrtka u vaše ime. To se obično radi kako bi se potrošačima omogućila mogućnost oporavka računa ako se dogodi da zaborave ili izgube lozinku. To je važno nekim potrošačima, jer se boje mogućnosti gubitka svih datoteka ako slučajno zaborave lozinku.

Iako će povratnost nekim ljudima biti problem, stvarnost je da se ova vrsta šifriranja tiče privatnosti i sigurnosti. To se događa zato što se oslanja na ključ vaših podataka koje pohranjuje treća strana. Kao rezultat, vašim podacima teoretski bi mogao pristupiti netko drugi osim vas. Na primjer, tvrtka može vladinim zaposlenicima omogućiti pristup vašim podacima.

Drugi problem ove vrste pohrane u oblaku okružuje što se događa kada se podaci izbrišu ili ako se račun zatvori. Ako je vaše podatke kodirala tvrtka za pohranu oblaka u vaše ime, moguće je da će vaše podatke biti moguće vratiti kasnije. U stvari, firmi morate vjerovati da će je uopće izbrisati, a to nikako nije zajamčeno. Kao rezultat toga, privatnost vaših podataka mogla bi biti ugrožena dugo u budućnost.

Drugo je pitanje oko toga što se događa ako se tvrtka za pohranu oblaka proda ili kupi. Ako se to dogodi, nije osigurana privatnost vaših podataka. Vaši su podaci slobodno dostupni tvrtki za pohranu oblaka - teoretski bi ih mogao pogledati onaj tko preuzme tvrtku ako dođe do promjene pravila.

Kao što vidite, važno je zapamtiti da čak i ako imate lozinku za pohranu u oblaku - a tvrtka navodi da šifrira vaše podatke - to nije jamstvo da su vaši podaci sigurni. Ako ne koristite sigurnu pohranu u oblaku s enkripcijom od početka do kraja (e2ee) - vašim podacima može pristupiti treća strana ili haker.

Sigurna pohrana u oblaku s enkripcijom od početka do kraja

Sigurno pohranjivanje u oblaku s e2ee prirodno je rješenje gore spomenutih problema. Sigurna pohrana u oblaku šifrira vaše podatke na način da su u potpunosti nepristupačni svima osim vama. e2ee jamči (ako djeluje kako se reklamira - tj. otvoreni izvor i revidira) da tvrtka koja pohranjuje vaše podatke ne zna vaše podatke ili ključeve koji ih koriste za šifriranje.

E2ee je jedini uistinu siguran oblik pohrane u oblaku jer korisnik sve pohranjene podatke šifrira prije nego što ih putem interneta proslijedi na poslužitelje pohrane u oblaku. Ovo je idealno rješenje za pohranu podataka u oblak jer to znači da davatelj usluga nikad ne vidi ništa osim kriptiranih podataka. Osim toga, budući da su vaši podaci šifrirani prije nego što se komuniciraju putem interneta, vaši podaci nikada nisu ranjivi na napade dok su u tranzitu (Čovjek u srednjem napadu).

Štoviše, s e2ee se nikada ne morate brinuti je li tvrtka stvarno izbrisala vaše podatke ako zatvorite račun. Također nije briga što vladina agencija prodaje, nabavlja ili infiltrira tvrtku za skladištenje oblaka. Sve dok je snažna enkripcija koju pruža tvrtka snažna - vaši podaci neće biti dostupni nikome osim vama (osim ako se trenutni standardi šifriranja u nekom trenutku u dalekoj budućnosti prekrše).

Zatvoreni izvor VS Otvoreni izvor

Kada je u pitanju odabir sigurnog davatelja podataka u oblaku s e2ee, također je važno razmotriti je li zatvoreni ili otvoreni izvor. Softver s zatvorenim izvorom nikada se ne preporučuje (posebno za usluge privatnosti) jer je nemoguće provjeriti navode davatelja usluga.

Softver zatvorenog izvora drži izvorni kod potpuno zaključanim. Kao rezultat, sigurnosni profesionalci ga nikada ne mogu samostalno revidirati. Što se tiče sigurne pohrane u oblaku, to znači da usluga može lagati o razinama privatnosti i sigurnosti. Ako je usluga zatvorenog izvora - morate preuzeti uslugu na njenoj riječi - i moguće je da bi klijentski softver mogao poslati glavni master ključ trećoj strani (u potpunosti uništavajući sigurnost e2ee).

Otvoreni kod djeluje na suprotan način. To je licenciran na način da svatko može koristiti kod. Što je još važnije, cjelokupna baza koda je besplatno dostupna svima koji joj žele pristupiti. To omogućava istraživačima sigurnosti da analiziraju i pregledaju kôd kako bi osigurali da ne sadrži greške, ranjivosti ili namjerna iskustva.

Svi koji brinu o sigurnoj pohrani u oblaku trebaju pažljivo razmotriti za koju se uslugu odluče. Da biste bili istinski sigurni, usluga bi trebala pružati snažne e2ee. No, da bi taj e2ee bio pouzdan - on se također mora pokretati na aplikacijama otvorenog koda koje su pravilno nadgledane.

Šifriranje u tranzitu

Usluge pohrane u oblaku obično koriste TLS protokol kako bi zaštitile vaše datoteke od prisluškivanja dok su u tranzitu. TLS uspostavlja sigurnu vezu između vas i poslužitelja tvrtke izvođenjem rukovanja pomoću šifre, provjere autentičnosti i razmjene ključeva.

Čak i ako se odlučite za uslugu koja šifrira vaše podatke u vaše ime, TLS bi trebao (ako se obavi ispravno) osigurati da su vaši podaci sigurni dok prelaze s vas na poslužitelje tvrtke..

Međutim, to još uvijek nije tako sigurno kao usluga gdje šifrirate svoje podatke prije nego što ih pošaljete preko. E2ee znači da su vaši podaci već sigurno zaštićeni prije prijenosa putem TLS-a. Kao rezultat, ne morate se brinuti o razinama implementacije TLS sigurnosti.

Ako se odlučite za upotrebu usluge pohrane u oblaku koja šifrira podatke u vaše ime, s druge strane, dobra je ideja provjeriti implementaciju SSL / TLS usluge šifriranja usluge posjetom Qualys SSL Labs. Bilo koji rezultat ispod A može značiti da vaši podaci mogu biti ugroženi tijekom provoza.

Kako vam internetska pohrana može pomoći

Korištenje internetske pohrane omogućuje vam da oslobodite prostor na lokalnim tvrdim diskovima. To također znači da ćete, bez obzira koji uređaj koristite - ili gdje slučajno putujete svijetom - uvijek imati pristup svojim datotekama. Kao rezultat, u pokretu možete gledati svoje videozapise, slušati glazbu ili pristupiti radnim datotekama.

Korištenje sigurne internetske pohrane jednostavno znači da će se uz te prednosti - vaši podaci čuvati i privatni i sigurni. To je važno jer su hakiranje i cyber-kriminal izuzetno plodan.

Sigurna internetska pohrana štiti vas i od napada zlonamjernog softvera ili otkupnog softvera čuvanjem podataka na sigurnom mjestu u trezoru. Kada pregledavamo internet, otvaranje e-poruka, klikom na skočne prozore i otvaranje privitaka može nam sve omogućiti da se zarazimo zlonamjernim softverom.

Ako niste dovoljno sretni da biste mogli pogoditi Ransomware, cijeli vaš tvrdi disk ili mobilni uređaj mogli bi završiti potpuno zaključani. Kao rezultat toga, nećete moći pristupiti svojim podacima bez plaćanja otkupnine.

Spremanjem svih važnih podataka na mreži, a ne lokalno, nikada se nećete morati bojati da će vaš lokalni pogon utjecati virus ili ransomware. Isto je ako uređaj postane oštećen, slomljen, izgubljen ili ukraden; zahvaljujući sigurnoj internetskoj pohrani, moći ćete pristupiti svojim podacima putem interneta (i samo vi).

Sigurna internetska pohrana - zaključak

Ako želite sigurnosno kopirati svoje podatke na mreži, puno je bolje odlučiti se za sigurnu internetsku pohranu u oblaku s e2ee. Spremanje u oblaku u kojem nemate apsolutnu kontrolu nad procesom šifriranja nije dobro za privatnost i sigurnost.

S druge strane, bilo kakva pohrana u oblaku s e2ee ne može se vratiti ako izgubite zaporku. To je zato što tvrtka za pohranu oblaka ne zna znanje o vašoj glavnoj zaporki i ključu. Dakle, ako izgubite lozinku, izgubit ćete pristup svojim datotekama.

Ako ovo zvuči previše rizično za vas, možda biste se radije odlučili za tradicionalnije rješenje za pohranu šifriranog oblaka. Opcija je vaša, a ovisno o vašim osobnim okolnostima, ova vrsta skladišta može biti prikladna za vaše potrebe.

Unatoč tome, ovdje na ProPrivacy.com preporučujemo da prije odabira usluge pohrane u oblaku uvijek pokušate istražiti kako će se vaši podaci pohraniti. Kao i vrstu zaštite koju tvrtka pruža te da li je zatvorena ili otvorenog koda.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me