privasi cloud 2 2

Oleh kerana penyimpanan awan menjadi lebih biasa, keselamatan data adalah kebimbangan yang semakin meningkat. Syarikat dan sekolah telah meningkatkan penggunaan perkhidmatan mereka seperti Google Drive untuk beberapa waktu, dan banyak pengguna individu juga menyimpan fail on dropbox, Kotak, Amazon Drive, Microsoft OneDrive dan sebagainya. Mereka tidak ragu-ragu akan menyimpan maklumat mereka secara peribadi - dan berjuta-juta pengguna boleh menyimpan data dalam talian jika mereka berada lebih pasti keselamatannya.

Data yang disimpan di awan hampir selalu disimpan dalam bentuk yang disulitkan yang perlu retak sebelum penyusup boleh membaca maklumat tersebut. Tetapi sebagai sarjana pengkomputeran awan dan keselamatan awan, Saya telah melihat bahawa kunci kunci penyulitan itu berlaku berbeza-beza antara perkhidmatan storan awan. Di samping itu, terdapat cara yang agak mudah pengguna dapat meningkatkan keselamatan data mereka sendiri daripada apa yang dibina ke dalam sistem yang mereka gunakan.

Siapa yang memegang kunci?

Sistem penyimpanan awan komersial menyandikan setiap data pengguna dengan kunci penyulitan khusus. Tanpa itu, fail tersebut kelihatan seperti tidak berani - bukannya data yang bermakna.

Tetapi siapa yang mempunyai kunci? Ia boleh disimpan sama ada oleh perkhidmatan itu sendiri, atau oleh pengguna individu. Kebanyakan perkhidmatan menyimpan kunci sendiri, membiarkan sistem mereka melihat dan memproses data pengguna, seperti mengindeks data untuk carian masa depan. Perkhidmatan ini juga mengakses kunci apabila pengguna log masuk dengan kata laluan, membuka kunci data supaya orang itu dapat menggunakannya. Ini lebih mudah daripada mempunyai pengguna menyimpan kunci itu sendiri.

Tetapi ia juga kurang selamat: Sama seperti kunci biasa, jika orang lain mempunyai mereka, mereka mungkin dicuri atau disalahgunakan tanpa mengetahui pemilik data. Dan beberapa perkhidmatan mungkin ada kelemahan dalam amalan keselamatan mereka yang meninggalkan data pengguna yang terdedah.

grafik langganan dalaman

Membiarkan pengguna mengawal

Beberapa perkhidmatan awan kurang popular, termasuk Mega and SpiderOak, menghendaki pengguna memuat naik dan memuat turun fail melalui aplikasi klien khusus perkhidmatan yang merangkumi fungsi penyulitan. Langkah tambahan itu membolehkan pengguna menyimpan kunci penyulitan itu sendiri. Untuk keselamatan tambahan itu, pengguna melepaskan beberapa fungsi, seperti dapat mencari antara fail yang disimpan oleh awan mereka.

Perkhidmatan ini tidak sempurna - masih ada kemungkinan bahawa aplikasi mereka sendiri mungkin dikompromikan atau digodam, membolehkan penyusup untuk membaca fail anda sama ada sebelum disulitkan untuk memuat naik atau selepas dimuat turun dan didekripsi. Pembekal perkhidmatan awan yang disulitkan juga boleh membenamkan fungsi dalam aplikasinya yang spesifik yang boleh menyebabkan data terdedah. Dan, tentu saja, jika pengguna kehilangan kata laluan, data tidak dapat dikembalikan.

Satu aplikasi mudah alih baru mengatakan ia boleh menyimpan foto telefon disulitkan dari saat mereka diambil, melalui penghantaran dan penyimpanan di awan. Perkhidmatan baru yang lain mungkin timbul yang menawarkan perlindungan yang sama untuk jenis data lain, walaupun pengguna masih harus berhati-hati terhadap potensi maklumat yang akan dirampas dalam beberapa saat selepas gambar diambil, sebelum disulitkan dan disimpan.

Melindungi diri anda

Untuk memaksimumkan keselamatan storan awan, sebaiknya menggabungkan ciri-ciri pelbagai pendekatan ini. Sebelum memuat naik data ke awan, mula-mula menyulitkannya menggunakan perisian penyulitan anda sendiri. Kemudian muat naik fail yang dikodkan ke awan. Untuk mendapatkan akses ke fail sekali lagi, log masuk ke perkhidmatan, muat turun dan nyahsulit sendiri.

Ini, tentu saja, menghalang pengguna daripada mengambil kesempatan daripada banyak perkhidmatan awan, seperti penyuntingan secara langsung dokumen kongsi dan mencari fail yang disimpan oleh awan. Dan syarikat yang menyediakan perkhidmatan awan masih boleh memodifikasi data, dengan mengubah fail yang disulitkan sebelum anda memuat turunnya.

Cara terbaik untuk melindungi terhadapnya adalah dengan menggunakannya disahkan penyulitan. Kaedah ini menyimpan bukan sahaja fail yang disulitkan, tetapi metadata tambahan yang membolehkan pengguna mengesan apakah fail tersebut telah diubah suai sejak ia dibuat.

PerbualanAkhirnya, bagi orang yang tidak mahu belajar bagaimana untuk program alat mereka sendiri, terdapat dua pilihan asas: Cari perkhidmatan storan awan dengan muat naik yang boleh dipercayai dan muat turun perisian yang bersifat terbuka dan telah disahkan oleh penyelidik keselamatan bebas. Atau gunakan perisian penyulitan sumber terbuka yang dipercayai untuk menyulitkan data anda sebelum memuat naiknya ke awan; ini boleh didapati untuk semua sistem operasi dan umumnya percuma atau sangat murah.

Tentang Pengarang

Haibin Zhang, Penolong Profesor Sains Komputer dan Kejuruteraan Elektrik, Universiti Maryland, Baltimore County

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon