wolk privaatheid 2 2

Aangesien wolkopslag meer algemeen voorkom, is datasekuriteit 'n toenemende kommer. Maatskappye en skole het hul gebruik van dienste soos byvoorbeeld verhoog Google Drive vir 'n geruime tyd, en Baie individuele gebruikers stoor ook lêers on Dropbox, Boks, Amazon Drive, Microsoft OneDrive en dies meer. Hulle is ongetwyfeld bekommerd oor die behoud van hul inligting privaat - en miljoene meer gebruikers kan data aanlyn stoor as hulle dit was meer seker van sy veiligheid.

Data wat in die wolk gestoor word, is amper altyd gestoor in 'n geïnkripteer vorm Dit sal nodig wees om gekraak te word voordat 'n indringer die inligting kan lees. Maar as 'n geleerde van wolkrekenaars en wolke sekuriteit, Ek het gesien dat waar die sleutels van daardie enkripsie gehou word wissel tussen wolkopbergdienste. Daarbenewens is daar relatief eenvoudige maniere waarop gebruikers hul eie data se sekuriteit kan verhoog as wat hulle in stelsels gebruik wat hulle gebruik.

Wie hou die sleutels?

Kommersiële wolkbergingstelsels enkodeer elke gebruiker se data met 'n spesifieke enkripsiesleutel. Sonder dit lyk die lêers gibberish - eerder as sinvolle data.

Maar wie het die sleutel? Dit kan óf deur die diens self óf deur individuele gebruikers gestoor word. Die meeste dienste hou die sleutel self, sodat hul stelsels gebruikersdata kan sien en verwerk, soos indeksering van data vir toekomstige soektogte. Hierdie dienste het ook toegang tot die sleutel wanneer 'n gebruiker met 'n wagwoord inteken, die data ontsluit sodat die persoon dit kan gebruik. Dit is baie geriefliker as om gebruikers die sleutels self te hou.

Maar dit is ook minder veilig: Net soos gewone sleutels, as iemand anders hulle het, kan hulle gesteel of misbruik word sonder dat die data eienaar weet. En sommige dienste kan hê foute in hul veiligheidspraktyke wat gebruikers se data kwesbaar laat.

innerself teken grafiese in

Laat gebruikers beheer hou

'N Paar minder gewilde wolk dienste, insluitend Mega en SpiderOakvereis dat gebruikers lêers oplaai en aflaai deur diens-spesifieke kliëntprogramme wat enkripsiefunksies insluit. Daardie ekstra stap laat gebruikers die enkripsiesleutels self. Vir die addisionele sekuriteit verwerp gebruikers sekere funksies, soos om in hul wolk gestoor lêers te soek.

Hierdie dienste is nie perfek nie. Daar is nog steeds 'n moontlikheid dat hul eie programme gekompromitteer of gehack kan word, sodat 'n indringer jou lêers kan lees, ook voordat hulle geënkripteer word vir oplaai of nadat dit afgelaai en gedekripteer is. 'N Geënkripteerde wolkdiensverskaffer kan selfs funksies in sy spesifieke program insluit, wat die data kwesbaar kan laat. En natuurlik, as 'n gebruiker die wagwoord verloor, is die data onherroeplik.

Een nuwe mobiele program sê dit kan foonfoto's hou geïnkripteer vanaf die oomblik dat hulle geneem word, deur middel van oordrag en berging in die wolk. Ander nuwe dienste kan voorkom soortgelyke beskerming vir ander tipes data, maar gebruikers moet nog steeds waak teen die moontlikheid dat inligting gekaap word in die paar oomblikke nadat die foto geneem is voordat dit geënkripteer en gestoor word.

Beskerm jouself

Om wolkbergingsekuriteit te maksimeer, is dit die beste om die kenmerke van hierdie verskillende benaderings te kombineer. Voordat u data na die wolk oplaai, moet u dit eers met u eie enkripsieprogrammatuur enkripteer. Laai dan die gekodeerde lêer op na die wolk. Om weer toegang tot die lêer te kry, teken in by die diens, laai dit af en ontsyfer dit self.

Dit voorkom natuurlik dat gebruikers voordeel trek uit baie wolkdienste, soos lewendige redigering van gedeelde dokumente en die soek van wolk gestoor lêers. En die maatskappy wat die wolkdienste verskaf, kan die data nog verander, deur die geïnkripteer lêer te verander voordat jy dit aflaai.

Die beste manier om dit te beskerm, is om te gebruik geverifieerde enkripsie. Hierdie metode bevat nie net 'n geïnkripteer lêer nie, maar addisionele metadata waarmee 'n gebruiker kan vasstel of die lêer verander is sedert dit geskep is.

Die gesprekUiteindelik, vir mense wat nie wil nie leer hoe om te program hul eie gereedskap, is daar twee basiese keuses: Vind 'n wolkopbergdiens met betroubare oplaai en aflaai sagteware wat oopbron is en deur onafhanklike sekuriteitsnavorsers bekragtig is. Of gebruik betroubare oopbron enkripsie sagteware om jou data te enkripteer voordat jy dit na die wolk oplaai. Hierdie is beskikbaar vir alle bedryfstelsels en is oor die algemeen gratis of baie lae koste.

Oor Die Skrywer

Haibin Zhang, Assistent Professor in Rekenaarwetenskap en Elektriese Ingenieurswese, Universiteit van Maryland, Baltimore County

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon