Mākoņkrātuve ir informācijas loģistikas nākotne - bet cik drošas ir šīs mākoņkrātuves vietnes?
Ja jūs ietekmētu tikai tehnisko publikāciju tabloīds, virsrakstiem kliedzot par uzlauztajām datu bāzēm, uzlauztajām parolēm un slepeno dienestu datu pārbaudi, jūs nepieskartos mākonim ar liellopa stabu.
Skatīt saistīto Kāpēc es NEMAINU savu LastPass galveno paroli 5 visu laiku lielākie uzlaušanas gadījumi
tālrunis zvana divreiz, pēc tam noliek klausuli
Patiesību sakot, mākoņpakalpojumi nav tik nedroši, kā to dažkārt kliedz virsraksti. Patiesībā ir daudz ko teikt par argumentu, ka Dropbox, iCloud, Google Drive un OneDrive ir gan nauda, gan motivācija padarīt savus datu krājumus daudz drošākus, nekā jūs pats varētu cerēt sasniegt ar savu niecīgo budžetu.
Apskatīsim šos četrus pakalpojumus, taču vispirms mums ir jāizvairās no dažām lietām. Šis nav šo pakalpojumu pārskats. Ja vēlaties uzzināt, kādi ir mākoņa pakalpojumu trūkumi, ieskatieties mūsu rakstā: Dropbox vs OneDrive vs Google Drive.
Cik drošas ir mākoņkrātuves vietnes?
Cik droša ir Dropbox?
Dropbox ir pārcietis drošības bailes un attiecīgi nostiprinājis savu drošības pozu
Dropbox nometa bumbu jau 2012. gadā, ciktāl tas attiecas uz drošību, kad tas atzina, ka, lai piekļūtu darbinieka Dropbox kontam, tika izmantota apdraudēta parole, kas deva piekļuvi dokumentam, kurā bija dažas lietotāja e-pasta adreses, kas pēc tam tika surogātpasts.
Saglabātie dati nekad nav bijuši pakļauti riskam, taču tie kalpoja kā pamodinājums par to, kā reputācijas kaitējums var ietekmēt mākoņdatošanas biznesu. Kopš tā laika Dropbox ir uzlabojis savu spēli pieteikšanās priekšā, ar papildu divpakāpju verifikāciju (izmantojot īsziņu vai uz laiku balstītas vienreizējas paroles lietotnes), pievienojot papildu drošības slāni lietotāju kontiem.
Tāpat kā lielākā daļa mākoņpakalpojumu, arī Dropbox darbinieki nevar skatīt jūsu saglabāto failu saturu, bet, ja nepieciešams, var piekļūt metadatiem, lai sniegtu, piemēram, tehnisko atbalstu. Dropbox tomēr skaidri norāda, ka neliels skaits darbinieku var piekļūt saglabātajiem failiem, ja tas nepieciešams juridisku iemeslu dēļ.
Dati, kas tiek transportēti, tiek šifrēti, izmantojot drošo ligzdu slāni (SSL), bet miera stāvoklī - AES-256 bitu šifrēšanu, kurai Dropbox tur atslēgas. Pazaudētas vai nozagtas ierīces var viegli “atsaistīt” no jūsu konta, lai vēl vairāk mazinātu nesankcionētas piekļuves risku.
Biznesa versija Dropbox Pro papildina iespēju iespējot skatītāja atļaujas kopīgai lietošanai un koplietojamo saišu iestatīšanai gan paroles, gan derīguma termiņus, kas pastiprina enerģijas lietotāju drošības pozu.
Cik droša ir iCloud?
Divpakāpju verifikācija ir obligāta visiem mākoņa lietotājiem, kuri zina drošību
Lai gan Apple iCloud pagājušajā gadā nonāca ugunsgrēkā, kad hakeri acīmredzot nozaga slavenību fotogrāfijas un publicēja tās tiešsaistē, tas bija mazāks gadījums, kad iCloud bija nedrošs, un vairāk tas bija gadījums, kad šīs slavenības, izmantojot veiksmīgus pikšķerēšanas uzbrukumus citur, sabojāja savas AppleID paroles.
Patiesībā Apple ir diezgan laba reputācija, kad runa ir par drošību visās ierīcēs, bet kā tas izpaužas mākoņpakalpojumos?
Nu, Apple saka, ka dati tiek šifrēti gan tranzītā (izmantojot SSL), gan miera stāvoklī serverī. Tā vietā, lai visur izmantotu AES-256 bitu šifrēšanu, tā izmanto vismaz 128 bitu AES, kas ir ievērojami mazāk droša. Vienīgais, ko es redzu, kur tiek izmantoti 256 biti, ir iCloud atslēgu piekariņš (ko izmanto paroļu un kredītkaršu datu glabāšanai un pārsūtīšanai, izmantojot arī elipses līknes asimetrisko kriptogrāfiju un labu atslēgu iesaiņošanu), tāpēc ir jāuzņemas visi pārējie dati ir aizsargāts ar vājāku šifrēšanu, kas nav īpaši iepriecinoši.
ICloud atslēgu piekariņa šifrēšanas atslēgas tomēr tiek izveidotas jūsu pašu ierīcēs, un Apple tām nevar piekļūt. Apple saka, ka nevar piekļūt nevienam no pamatmateriāliem, kurus varētu izmantot, lai atšifrētu šos galvenos datus, un iCloud atslēgu piekariņam var piekļūt tikai jūsu apstiprinātas uzticamas ierīces.
Drošie marķieri tiek izmantoti autentifikācijai, piekļūstot iCloud no citām Apple lietotnēm (piemēram, Mail un Calendar), un ir pieejama divpakāpju verifikācija (kuru var ieslēgt vietnē https://appleid.apple.com/account/home), izmantojot īsziņu vai ierīces ģenerētu kodu, lai veiktu izmaiņas konta informācijā vai pierakstītos iCloud no jaunas ierīces.
Cik drošs ir Google disks?
Viņiem visiem var piekļūt viens konts - tāpēc jūsu pieteikšanās drošība ir vissvarīgākā
Google ir arī kļuvis par upuri paroļu kompromisa drošības biedējumiem, kas ietekmē tik daudzus pakalpojumus. Pagājušajā gadā tika apgalvots, ka gandrīz 5 miljoni Gmail kontu tika uzlauzti, kad datu bāze tika izmesta Krievijas drošības forumā.
Tā kā Google disks pieteikšanās nolūkiem izmanto to pašu Google kontu kā Gmail, draudēja, ka tā rezultātā viss tika apdraudēts. Tomēr izrādījās, ka izgāztuvē bija vecas pikšķerētas paroles un, iespējams, 2%, iespējams, bija strādājuši, taču Google tos tik un tā atiestatīja.
kā kapāt Windows 10 paroli, izmantojot komandu uzvedni
Tas parāda, cik liela daļa no tāda pakalpojuma kā Google disks drošības, kurš izmanto vienu kontu, lai piekļūtu vairākiem pakalpojumiem, ir atkarīgs no tā, vai lietotājs aizsargā šo pieteikuminformāciju. Tagad Google izmanto HTTPS visos savos pakalpojumos, un tas ir jāaplaudē, kā arī īsteno “iekšējos pasākumus”, lai pievērstu uzmanību iespējamām konta pieteikšanās darbībām, kas ir apdraudētas.
Turklāt Google piedāvā divpakāpju verifikāciju tāpat kā citus šeit minētos pakalpojumus. Kas attiecas uz pašiem jūsu datiem, tas tiek šifrēts tranzītā (uz un no jūsu ierīces, kā arī starp Google datu centriem), izmantojot SSL, bet tiek saglabāts tikai miera stāvoklī, izmantojot 128 bitu AES, piemēram, iCloud.
Cik droša ir OneDrive?
Šifrēšana miera stāvoklī ir pieejama vietnē OneDrive, bet tikai biznesa lietotājiem
Lai gan Microsoft Windows ir hakeru un kibernoziedznieku mērķa platforma numur viens, līdz šim OneDrive (agrāk saukts SkyDrive) palika diezgan brīvs no nopietniem pārkāpumu virsrakstiem.
Vai tas nozīmē, ka tas ir visdrošākais no pakalpojumiem, ko šeit esam apskatījuši? Nav īsti, jo neviens no viņiem faktiski nav cietis no tieša datu pārkāpuma (nevis piekļuves ar lietotāju apdraudētu piekļuvi), kas ir nonācis mūsu uzmanības lokā.
Liela daļa sabiedrības problēmu, kas saistīta ar OneDrive drošību, patiesībā ir tāda, ka lietotāja kļūdas ir vēlreiz; galvenokārt nepareizas failu koplietošanas atļaujas un nedroša parole. Faktiski faili netiek kopīgoti ar citām personām, ja vien tos nesaglabājat mapē Publiskā vai izvēlaties tos kopīgot.
Microsoft patur tiesības skenēt jūsu failus pēc “nevēlama satura” (tāpat kā Apple iCloud), kas var izraisīt datu un jūsu konta dzēšanu. Daudzi to uzskata par iemeslu meklēt citur, jo failu drošību nevar garantēt, ja satura nodrošinātājs to uzskata par nevēlamu.
Kas attiecas uz datu drošību ārpus snooping sfēras, lai gan dati tiek šifrēti tranzītā, izmantojot SSL, miera stāvoklī tie paliek nešifrēti. Ja vien jūs neesat OneDrive for Business lietotājs, kopš pagājušā gada beigām Microsoft ieviesa šifrēšanu katram failam, kas šifrē failus atsevišķi ar unikālu atslēgu; tādēļ, ja atslēga tiek apdraudēta, tā piekļūs tikai vienam atsevišķam failam, nevis visam veikalam.
Visiem OneDrive lietotājiem tomēr ir piekļuve divpakāpju verifikācijai, kas vēl vairāk aizsargā pieteikšanos, izmantojot lietotni One Time Code vai īsziņu.
Cik droša ir mākoņa krātuve: kopsavilkums
Lai arī mākonis daudziem paliek nezināms, ciktāl tas attiecas uz drošību, patiesība ir tāda, ka datu drošība nekad nav melnbalta, bet drīzāk piecdesmit pelēka nokrāsa.
100% drošas datu glabāšanas risinājuma sasniegšana ir līdzīga jūsu ēnas sagrābšanai; jūs varat nokļūt ļoti tuvu, bet patiesībā to nekad nedarīsit. Tāpēc jums jānosaka, kas ir “pietiekami tuvu”, ciktāl tas attiecas uz mākoņpakalpojumiem. Šo noteikšanu var izlemt jums, ja esat uzņēmums, kas ir reglamentēts un kuram jāatbilst atbilstības prasībām, un tas var nozīmēt, ka ne visus jūsu datus var uzglabāt mākonī.
Patērētājiem un lielākajai daļai mazo uzņēmumu lietotāju mūsdienās mākonis tomēr ir diezgan drošs. Datu šifrēšana ir šeit, ja attaisnojat vārdu spēles vārdu. Gandrīz katrs mākoņa veikals šifrēs datus, kas tiek pārsūtīti, tas ir, tiklīdz tie tiek pārsūtīti uz mākoņu un no tā, un daži (parasti, ja pērkat pakalpojuma biznesa versiju) tos šifrēs miera stāvoklī vai kamēr tas tiek glabāts, arī.
Kaut arī dati netiek šifrēti miera stāvoklī vai ja mākoņa nodrošinātājs pārvalda atslēgas, tas nozīmē, ka datus var indeksēt, dublēt, saspiest un viegli atjaunot sliktākā gadījumā, tas nozīmē arī to, ka jūsu dati nav t tikpat droši, kā tas varētu būt citādi.
Ja jūs patiešām vēlaties pārliecināties, ka jūsu datus nevar palūrēt, tad PIRMS sūtiet tos savam mākoņa krātuves nodrošinātājam, tos pats šifrējiet. Ja jūs kontrolējat taustiņus, tad vīrieši melnā krāsā nevar tos aizņemties ātrai palūrēšanai, ja jūs par to nezināt.
Pārvaldīt savu datu drošību, izmantojot lidojuma šifrēšanas pakalpojumu, piemēram, BoxCryptor, piemēram, ir labs solis, lai mazinātu risku mākonī. Cits ir apzināties, ka vājākā drošības saite nav mākoņa nodrošinātājs, bet gan jūs pats. Ievērojiet drošības paraugpraksi attiecībā uz paroļu izveidošanu un lietošanu (nelietojiet paroles atkārtoti visos pakalpojumos), kā arī divfaktoru autentifikācijas izmantošanu, ja tāda ir, un jūsu riska mazināšanas līmenis kļūst vēl labāks ...
