Περιοδικό
Δήλωση σχετικά με το Prism και την ασφάλεια των υπηρεσιών νέφους
Επειδή στους παρόχους αρέσουν τα ανοικτά νέφη, θα πρέπει να κρυπτογραφείτε τα δεδομένα σας πριν τα μεταφέρετε σε αποθηκευτικό χώρο νέφους.
Το μεγαλύτερο κατασκοπευτικό πρόγραμμα στην ιστορία κατασκοπεύει εδώ και έξι χρόνια δεδομένα χρηστών από αμερικανικές εταιρείες διαδικτύου. Ο πληροφοριοδότης Έντουαρντ Σνόουντεν, πρώην τεχνικός της CIA, είναι ο ήρωας της τρέχουσας ώρας για τη διαφώτιση του κόσμου σχετικά με το Prism. Το Prism είναι το πιο εκτεταμένο πρόγραμμα κατασκοπείας στο διαδίκτυο που έχει δημοσιοποιηθεί ποτέ. Το πρόγραμμα, το οποίο χρησιμοποιείται από το 2007, παρέχει στις αμερικανικές αρχές πρόσβαση σε όλα τα δεδομένα που ανεβάζουν ή επεξεργάζονται οι χρήστες στα αμερικανικά μέσα κοινωνικής δικτύωσης, στις υπηρεσίες cloud και στις υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω μιας άμεσης ζωντανής διεπαφής. Οι αμερικανικές μυστικές υπηρεσίες προφανώς δεν διστάζουν να υποκλέψουν ούτε τις σκέψεις που διατυπώνει κανείς στο Gmail ή στο Facebook και αμέσως μετά τις διαγράφει ξανά. Εν τω μεταξύ, ο σημερινός Αμερικανός πρόεδρος, Μπαράκ Ομπάμα, υπερασπίζεται τη δράση των ΗΠΑ με το επιχείρημα ότι οι κάτοικοι των ΗΠΑ δεν κατασκοπεύονται. Μόνο που όλοι οι άλλοι κάτοικοι του πλανήτη Γη κατασκοπεύονται. Αυτό είναι επιχείρημα. Έτσι, οι διαδικτυακές υπηρεσίες των Google, Microsoft, Facebook, Amazon, Oracle, Yahoo και λοιπών εταιρειών αποκτούν μια περίεργη γεύση. Τα δεδομένα βρίσκονται μη κρυπτογραφημένα στο σύννεφοΑυτό που πολλοί άνθρωποι δεν γνωρίζουν είναι ότι τα δεδομένα των σημερινών υπηρεσιών νέφους αποθηκεύονται χωρίς κρυπτογράφηση στους διακομιστές των παρόχων. Οφείλω να ομολογήσω ότι και εγώ αρχικά πίστευα ότι καθιερωμένες εταιρείες όπως η Microsoft και η Google θα κρυπτογραφούσαν τα έγγραφα που είναι αποθηκευμένα στον ηλεκτρονικό τους χώρο αποθήκευσης. Ωστόσο, αυτή η σκέψη έλαβε απότομο τέλος όταν έριξα μια πιο προσεκτική ματιά στον δρομολογητή δικτύου "Fritz Box" και στη σύνδεσή του με μεγάλες αποθήκες cloud. Ο σκοπός της ανάλυσής μου ήταν να δω αν θα μπορούσαμε να συνδέσουμε τη δική μας υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud με το Fritz Box. Ανέλυσα τον τρόπο με τον οποίο οι άλλες υπηρεσίες cloud συνδέονται με το Fritz Box. Και το αποτέλεσμά μου έδειξε αρκετά ξεκάθαρα: η κρυπτογράφηση δεδομένων βάσει του χρήστη - δηλαδή η κρυπτογράφηση με βάση έναν κωδικό πρόσβασης που καθορίζεται από τον χρήστη - δεν πραγματοποιείται με τις σημερινές υπηρεσίες νέφους. Ο πάροχος νέφους θα μπορούσε να κρυπτογραφήσει τα ίδια τα δεδομένα - αλλά μόνο με κλειδιά που παράγονται από τον ίδιο τον πάροχο. Αυτό σημαίνει ότι ο πάροχος νέφους, οι προγραμματιστές του, οι διαχειριστές συστημάτων και άλλοι υπάλληλοι που έχουν πρόσβαση στην αποθήκευση μπορούν να έχουν πρόσβαση στα δεδομένα σε απλό κείμενο ανά πάσα στιγμή. Αυτό εξηγεί επίσης πώς τα δεδομένα μπορούν να μεταδοθούν ζωντανά στις αρχές. Οι πάροχοι cloud που γνωρίζω δίνουν μεγαλύτερη βαρύτητα στη διαλειτουργικότητα των συστημάτων τους παρά στην προστασία των δεδομένων των μεμονωμένων χρηστών. Για εμάς, ωστόσο, ως ελβετική εταιρεία, ήταν αυτονόητο από την αρχή να θέσουμε την προστασία των δεδομένων των χρηστών ως ύψιστη προτεραιότητα. Επειδή το cloud των αντιγράφων ασφαλείας μας κρυπτογραφεί όλα τα δεδομένα με τον κωδικό κρυπτογράφησης του χρήστη, δεν μπορούμε να συνδέσουμε εύκολα το cloud μας με το Fritz Box ή με άλλα συστήματα. Για το σκοπό αυτό θα απαιτούνταν εκτεταμένες προσαρμογές στα συστήματα τρίτων και μια τέτοια διασύνδεση θα μπορούσε, υπό ορισμένες συνθήκες, να αναιρέσει πλήρως την προστασία των δεδομένων. Το πλεονέκτημα της προσέγγισής μας: οι πάροχοι υπηρεσιών που βασίζονται στην τεχνολογία αποθήκευσης στο νέφος μας έχουν μόνο υδρόγραφα στους διακομιστές τους - κανένας υπάλληλος ή αρχή δεν μπορεί ποτέ να αποκρυπτογραφήσει αυτά τα δεδομένα με την τρέχουσα τεχνολογία. Πείτε μας - τι προτιμάτε όταν πρόκειται για αποθήκευση στο νέφος - υψηλή διαλειτουργικότητα ή απρόσκοπτη προστασία δεδομένων Δημοσιεύστε τη γνώμη σας παρακάτω στα σχόλια. Συμβουλές για την ασφαλή χρήση του cloud storageΕάν χρησιμοποιείτε ήδη το Google Drive ή το Skydrive ως διαδικτυακό αντίγραφο ασφαλείας για τα δεδομένα σας, μην αντιγράφετε και μην επικολλάτε απλώς τα αρχεία σας στον διαδικτυακό δίσκο. Αντ' αυτού, χρησιμοποιήστε ένα κατάλληλο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, όπως το Langmeier Backup Business ή το Langmeier Backup Server - το οποίο αποθηκεύει τα δεδομένα σας στον ηλεκτρονικό αποθηκευτικό χώρο κρυπτογραφημένα με τον προσωπικό σας κωδικό πρόσβασης. Χρησιμοποιήστε την προεπιλεγμένη ρύθμιση Langmeier Backup AES 256Bit ως αλγόριθμο κρυπτογράφησης, τότε ακόμη και η μυστική υπηρεσία των ΗΠΑ δεν μπορεί να αποκρυπτογραφήσει τίποτα. Ψάξτε το περαιτέρω: Δημιουργία αντιγράφων ασφαλείας στο σύννεφο, Langmeier Backup Άρθρα σχετικά με το θέμαΑυτό είναι το πόσο σημαντικό είναι το αντίγραφο ασφαλείας δεδομένων στην πραγματική ζωήFAT32 ή NTFS Ποια μορφή είναι καλύτερη για δημιουργία αντιγράφων ασφαλείας Ταα Windows αλλάζουν τα γράμμματα μονάδας δίσκου του μέσου δημιουργίας αντιγράφων ασφαλείας - πώς δεν αποτυγχάνει ηδημιουργίας αντιγράφων ασφαλείας δεδομένων Αυτό το άρθρο καλύπτει τα θέματα:Αποθήκευση στο σύννεφοΑσφάλεια Υπηρεσίες Cloud Κρυπτογραφημένες υπηρεσίες Cloud |
|