Stocarea în cloud este viitorul logisticii informațiilor - dar cât de sigure sunt aceste site-uri de stocare în cloud?
Dacă ai fi influențat pur și simplu de tabloidul mai mult al publicațiilor tehnologice, cu titluri care țipau despre baze de date pirate, parole compromise și date despre serviciile secrete, atunci nu ai atinge norul cu un bargepole.
Vezi legat De ce NU îmi schimb parola master LastPass Cele mai mari 5 hacks din toate timpurile
cum să scapi de adăugarea rapidă pe Snapchat
Adevărat, serviciile cloud nu sunt la fel de nesigure pe care le fac titlurile ocazionale care țipă ocazional. De fapt, există multe de spus pentru argumentul potrivit căruia Dropbox, iCloud, Google Drive și OneDrive au atât banii, cât și motivația pentru a-și face magazinele de date mult mai sigure decât ai putea spera să obții singur cu bugetul tău.
Așadar, să aruncăm o privire asupra acestor patru servicii, dar mai întâi trebuie să scoatem câteva lucruri din cale. Aceasta nu este o recenzie a acestor servicii, dacă doriți să știți ce elemente ale serviciilor cloud, aruncați o privire la articolul nostru: Dropbox vs OneDrive vs Google Drive.
Cât de sigure sunt site-urile de stocare în cloud?
Cât de sigur este Dropbox?
Dropbox a supraviețuit fricii de securitate și și-a întărit poziția de securitate în consecință
Dropbox a lăsat mingea înapoi în 2012 în ceea ce privește securitatea, când a recunoscut că a fost utilizată o parolă compromisă pentru a accesa un cont Dropbox al angajaților, care a dat acces la un document care conținea câteva adrese de e-mail ale utilizatorilor, care apoi au fost spamate.
Datele stocate nu au fost niciodată expuse riscului, dar au servit ca un apel de trezire cu privire la modul în care daunele reputaționale pot afecta o afacere cloud. De atunci, Dropbox și-a îmbunătățit jocul pe frontul de autentificare, cu verificarea opțională în doi pași (prin mesaje text sau aplicații Time Time Based Password) adăugând un strat suplimentar de securitate conturilor de utilizator.
La fel ca majoritatea serviciilor cloud, angajații Dropbox nu pot vizualiza conținutul fișierelor pe care le stocați, dar pot accesa metadatele dacă au nevoie pentru a oferi asistență tehnică, de exemplu. Dropbox precizează totuși că un număr mic de angajați pot accesa fișierele stocate, dacă este necesar din motive legale.
Datele în tranzit sunt criptate folosind Secure Sockets Layer (SSL) și în repaus folosind criptarea AES-256 biți la care Dropbox deține cheile. Dispozitivele pierdute sau furate pot fi „deconectate” cu ușurință de la contul dvs. pentru a atenua și mai mult riscul accesului neautorizat.
Versiunea business, Dropbox Pro, adaugă o capacitate de a activa permisiunile vizualizatorilor pentru utilizarea în colaborare și de a seta atât parole, cât și expirări pentru linkurile partajate, ceea ce întărește postura de securitate pentru utilizatorii avansați.
Cât de sigur este iCloud?
Verificarea în doi pași este obligatorie pentru orice utilizator de cloud conștient de securitate
Deși Apple iCloud a intrat în flăcări anul trecut, când hackerii au furat aparent fotografii de vedete și le-au publicat online, acesta a fost mai puțin un caz în care iCloud este nesigur și mai mult un caz în care celebritățile au primit parolele AppleID compromise prin atacuri de phishing de succes în altă parte.
De fapt, Apple are o reputație destul de bună când vine vorba de securitate pe toate dispozitivele sale, dar cum se traduce asta în servicii cloud?
Ei bine, Apple spune că datele sunt criptate atât în tranzit (folosind SSL), cât și în repaus pe server. În loc să utilizeze criptarea AES-256 biți peste tot, utilizează însă un minim AES pe 128 biți, care este considerabil mai puțin sigur. Singurul lucru pe care îl pot vedea în cazul în care este utilizat 256 de biți este pentru brelocul iCloud (folosit pentru stocarea și transmiterea parolelor și a datelor cardului de credit, folosind, de asemenea, criptografie asimetrică cu curbă eliptică și împachetarea cheilor care este bună), așa că trebuie să ne asumăm toate celelalte date este protejat de o criptare mai slabă, ceea ce nu este deosebit de încurajator.
Cu toate acestea, cheile de criptare a brelocului iCloud sunt create pe propriile dispozitive, iar Apple nu le poate accesa. Apple spune că nu poate accesa niciunul dintre materialele de bază care ar putea fi utilizate pentru decriptarea acelor date cheie și numai dispozitivele de încredere pe care le-ați aprobat pot accesa brelocul iCloud.
Jetoanele securizate sunt utilizate pentru autentificare atunci când accesați iCloud din alte aplicații Apple (cum ar fi Mail și Calendar) și există o verificare opțională în doi pași (care poate fi activată la https://appleid.apple.com/account/home) prin mesaj text sau cod generat de dispozitiv pentru modificarea informațiilor despre cont sau conectarea la iCloud de pe un dispozitiv nou.
Cât de sigur este Google Drive?
Un singur cont le va accesa pe toate - deci asigurarea autentificării dvs. este primordială
Google a fost, de asemenea, victimă a compromiterii cu parolă a sperieturilor de securitate care afectează atât de multe servicii. Anul trecut s-a susținut că aproape 5 milioane de conturi Gmail au fost sparte atunci când o bază de date a fost aruncată pe un forum rus de securitate.
Deoarece Google Drive folosește același cont Google pentru conectare ca Gmail, pericolul era ca totul să fie compromis ca urmare. S-a dovedit, totuși, că depozitul era de parole vechi phishing și cel mult 2% s-ar putea să fi funcționat - dar oricum au fost resetate de Google.
transferul muzicii pe iPod fără iTunes
Ceea ce ilustrează acest lucru este cât de mult din securitatea unui serviciu precum Google Drive, care folosește un singur cont pentru a accesa mai multe servicii, depinde de utilizatorul care protejează datele de conectare. Google folosește acum HTTPS pentru toate serviciile sale, lucru care trebuie aplaudat și implementează, de asemenea, „măsuri interne” pentru a căuta activități potențiale de conectare la cont.
În plus, Google oferă verificarea în doi pași, ca și celelalte servicii menționate aici. În ceea ce privește datele în sine, acestea sunt criptate în tranzit (către și de la dispozitivul dvs. și, de asemenea, între centrele de date Google) utilizând SSL, dar stocate numai în repaus utilizând AES pe 128 de biți, cum ar fi iCloud.
Cât de sigur este OneDrive?
Criptarea în repaus este disponibilă pe OneDrive, dar numai pentru utilizatorii de afaceri
Deși Microsoft Windows este platforma vizată numărul unu pentru hackeri și infractori cibernetici, până acum OneDrive (denumit anterior SkyDrive) a rămas destul de liber de orice titluri grave de încălcare.
Aceasta înseamnă că este cel mai sigur dintre serviciile pe care le-am acoperit aici? Nu chiar, deoarece niciunul dintre ei nu a suferit de fapt o încălcare directă a datelor (mai degrabă decât accesul compromis de utilizator) care ne-a atras atenția.
O mare parte din preocuparea publică în ceea ce privește securitatea OneDrive este de fapt acele lucruri de eroare de utilizator; permisiunile greșite de partajare a fișierelor și insecuritatea parolei în principal. De fapt, fișierele nu sunt partajate cu alte persoane decât dacă le salvați în dosarul public sau alegeți să le partajați.
Microsoft își rezervă dreptul de a scana fișierele dvs. pentru „conținut neplăcut” (la fel ca și Apple iCloud), ceea ce ar putea duce la ștergerea datelor și a contului dvs. Acest lucru este văzut de mulți ca un motiv pentru a căuta în altă parte, deoarece securitatea fișierelor nu poate fi garantată dacă furnizorul de conținut consideră că este inacceptabil.
În ceea ce privește securitatea datelor în afara domeniului de spionaj, în timp ce datele sunt criptate în tranzit folosind SSL, acestea rămân necriptate în repaus. Cu excepția cazului în care sunteți utilizator al OneDrive for Business de la sfârșitul anului trecut, Microsoft a introdus criptarea pe fișier, care criptează fișierele în mod individual, fiecare cu o cheie unică; deci, dacă o cheie ar fi compromisă, ar accesa doar un fișier individual, mai degrabă decât întregul magazin.
Totuși, toți utilizatorii OneDrive au acces la verificarea în doi pași, ceea ce protejează și mai mult conectarea prin intermediul aplicației One Time Code sau prin mesaj text.
Cât de sigură este stocarea în cloud: rezumat
Deși norul rămâne pentru mulți ceva de o cantitate necunoscută în ceea ce privește securitatea, adevărul este că securitatea datelor nu este niciodată alb-negru, ci mai degrabă cincizeci de nuanțe de gri.
Obținerea unei soluții de stocare a datelor 100% sigure este asemănătoare cu apucarea umbrei tale; te poți apropia foarte mult, dar nu o vei face niciodată. Deci, trebuie să determinați ce este „suficient de aproape” în ceea ce privește serviciile cloud. Această determinare poate fi decisă pentru dvs. dacă sunteți o companie reglementată și care trebuie să îndeplinească cerințele de conformitate și asta poate însemna că nu toate datele dvs. pot fi stocate în cloud.
Cu toate acestea, pentru consumatori și majoritatea utilizatorilor de întreprinderi mici, cloud-ul este de fapt destul de sigur în aceste zile. Criptarea datelor este, dacă scuzați jocul de cuvinte, cheia aici. Aproape fiecare magazin cloud va cripta datele în tranzit, adică sunt transferate în și din cloud, iar unele (de obicei, dacă cumpărați versiunea business a serviciului), le vor cripta în repaus sau în timp ce sunt stocate, de asemenea.
În timp ce datele nu sunt criptate în repaus sau dacă acesta este furnizorul de cloud care gestionează cheile, înseamnă că datele pot fi indexate, duplicate, comprimate și restaurate cu ușurință într-un caz mai rău, înseamnă că datele dvs. nu sunt T oricât de sigur ar fi altfel.
Dacă doriți cu adevărat să vă asigurați că datele dvs. nu pot fi analizate, criptați-le singur ÎNAINTE să le trimiteți furnizorului dvs. de stocare în cloud. Dacă aveți controlul tastelor, atunci „bărbații în negru” nu le pot împrumuta pentru o privire rapidă fără să știți despre asta.
Preluarea controlului propriei securități a datelor prin utilizarea unui serviciu de criptare directă, cum ar fi BoxCryptor, de exemplu, este un pas bun către atenuarea riscului în cloud. Un alt lucru este să fii conștient de faptul că cea mai slabă legătură de securitate nu este furnizorul de cloud, ci mai degrabă tu însuți. Urmați cele mai bune practici de securitate în ceea ce privește construirea și utilizarea parolelor (nu reutilizați parolele între servicii), precum și utilizarea autentificării cu doi factori acolo unde este disponibilă, iar nivelul dvs. de reducere a riscurilor devine și mai bun ...