cloud-privatliv 2 2

Da skyopbevaring bliver mere almindelig, er datasikkerhed et stigende problem. Virksomheder og skoler har øget deres brug af tjenester som f.eks Google Drev i nogen tid, og mange individuelle brugere gemmer også filer on Dropbox, Boks, Amazon Drive, Microsoft OneDrive og lignende. De er uden tvivl bekymrede for at holde deres oplysninger private - og millioner af flere brugere kan gemme data online, hvis de var det mere sikker på dets sikkerhed.

Data gemt i skyen er næsten altid gemt i en krypteret form der skulle knækkes, før en ubuden gæst kunne læse informationen. Men som en lærer af cloud computing og cloud sikkerhed, Jeg har set, at hvor nøglerne til den kryptering opbevares, varierer mellem cloud storage-tjenester. Derudover er der relativt enkle måder, som brugere kan øge deres egne datas sikkerhed ud over hvad der er indbygget i systemer, de bruger.

Hvem har nøglerne?

Kommercielle cloud-lagringssystemer koder hver brugers data med en bestemt krypteringsnøgle. Uden det ser filerne ud som gibberish - snarere end meningsfulde data.

Men hvem har nøglen? Det kan gemmes enten af ​​selve tjenesten eller af individuelle brugere. De fleste tjenester opbevarer nøglen selv, så deres systemer kan se og behandle brugerdata, såsom indeksering af data til fremtidige søgninger. Disse tjenester får også adgang til nøglen, når en bruger logger ind med en adgangskode og låser dataene op, så personen kan bruge den. Dette er meget mere praktisk end at have brugerne til at opbevare nøglerne selv.

Men det er også mindre sikkert: Hvis en anden har dem, ligesom almindelige nøgler, kan de blive stjålet eller misbrugt uden dataejeren ved det. Og nogle tjenester kan have mangler i deres sikkerhedspraksis der efterlader brugernes data sårbare.

indre selv abonnere grafik

Lad brugerne beholde kontrol

Et par mindre populære skytjenester, herunder Mega , SpiderOak, kræver, at brugerne uploader og downloader filer via servicespecifikke klientapplikationer, der inkluderer krypteringsfunktioner. Det ekstra trin giver brugerne mulighed for at opbevare krypteringsnøglerne selv. Af den ekstra sikkerhed afstår brugerne fra nogle funktioner, såsom at kunne søge blandt deres skylagrede filer.

Disse tjenester er ikke perfekte - der er stadig en mulighed for, at deres egne apps kan blive kompromitteret eller hacket, så en ubuden gæst kan læse dine filer, enten før de er krypteret til upload eller efter download og dekryptering. En krypteret cloud-tjenesteudbyder kan endda integrere funktioner i sin specifikke app, der kan efterlade data sårbare. Og selvfølgelig, hvis en bruger mister adgangskoden, kan dataene ikke hentes.

En ny mobilapp siger, at den kan gemme telefonbilleder krypteret fra det øjeblik de er taget, gennem transmission og lagring i skyen. Der kan opstå andre nye tjenester, der tilbyder lignende beskyttelse for andre typer data, selvom brugerne stadig skal være på vagt mod muligheden for, at information bliver kapret i de få øjeblikke, efter at billedet er taget, før det krypteres og lagres.

Beskyttelse af dig selv

For at maksimere sikkerhed i cloudlagring er det bedst at kombinere funktionerne i disse forskellige tilgange. Før du uploader data til skyen, skal du først kryptere dem ved hjælp af din egen krypteringssoftware. Upload derefter den kodede fil til skyen. For at få adgang til filen igen skal du logge ind på tjenesten, downloade den og dekryptere den selv.

Dette forhindrer naturligvis brugere i at drage fordel af mange skytjenester som f.eks. Live redigering af delte dokumenter og søgning i skylagrede filer. Og virksomheden, der leverer cloudtjenesterne, kan stadig ændre dataene ved at ændre den krypterede fil, før du downloader den.

Den bedste måde at beskytte mod det på er at bruge autentificeret kryptering. Denne metode gemmer ikke kun en krypteret fil, men yderligere metadata, der lader en bruger registrere, om filen er blevet ændret, siden den blev oprettet.

The ConversationI sidste ende for folk, der ikke vil Lær hvordan at programmere deres egne værktøjer, der er to grundlæggende valg: Find en cloud-opbevaringstjeneste med pålidelig upload- og downloadsoftware, der er open source og er blevet valideret af uafhængige sikkerhedsforskere. Eller brug pålidelig open source-krypteringssoftware til at kryptere dine data, før du uploader dem til skyen; disse er tilgængelige for alle operativsystemer og er generelt gratis eller meget billige.

Om forfatteren

Haibin Zhang, adjunkt i datalogi og elektroteknik, University of Maryland, Baltimore County

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon