Magazyn

Opinia na temat Prism i bezpieczeństwa usług w chmurze

Ponieważ dostawcy lubią otwarte chmury, powinieneś zaszyfrować swoje dane zanim przeniesiesz je do magazynu w chmurze.

Największy program szpiegowski w historii szpiegował dane użytkowników amerykańskich firm internetowych przez sześć lat.

>

Whistleblower Edward Snowden, były technik CIA jest bohaterem chwili za to, że powiedział światu o Pryzmacie. Prism to najbardziej rozległy program szpiegowania internetu, jaki kiedykolwiek został upubliczniony. Program, który jest w użyciu od 2007 roku, daje amerykańskim władzom dostęp do wszystkich danych przesłanych lub edytowanych przez użytkowników w amerykańskich mediach społecznościowych, usługach chmurowych i pocztowych poprzez bezpośredni interfejs na żywo. Amerykańskie służby specjalne najwyraźniej nie wahają się nawet przed przechwytywaniem myśli, które ktoś formułuje w Gmailu lub na Facebooku i natychmiast usuwa z powrotem.

Obecny prezydent USA, Barack Obama, w międzyczasie broni działań USA, argumentując, że mieszkańcy USA nie są szpiegowani. Tylko wszyscy inni mieszkańcy planety Ziemia są szpiegowani. To nie jest argument. Usługi online od Google, Microsoftu, Facebooka, Amazona, Oracle, Yahoo i innych firm nabierają w ten sposób dziwnego smaku.

Dane leżą niezaszyfrowane w chmurze

To, o czym wielu ludzi nie wie: dane z obecnych usług w chmurze leżą niezaszyfrowane na serwerach dostawców. Muszę przyznać, że ja też początkowo myślałem, że tak uznane firmy jak Microsoft czy Google będą szyfrować dokumenty, które przechowujesz w ich magazynach online. Jednak to miłe myślenie skończyło się nagle, gdy przyjrzałem się bliżej routerowi sieciowemu "Fritz-Box" i jego połączeniu z dużymi magazynami w chmurze. Celem mojej analizy było sprawdzenie, czy możemy połączyć naszą własną usługę backupu w chmurze z Fritz Boxem.

Przeanalizowałem, jak inne usługi w chmurze są połączone z Fritz Boxem. I mój wynik pokazał dość wyraźnie: szyfrowanie danych specyficzne dla użytkownika - tzn. szyfrowanie oparte na haśle określonym przez użytkownika - nie ma miejsca w dzisiejszych usługach chmurowych. Dostawca chmury mógłby sam szyfrować dane - ale tylko za pomocą kluczy wygenerowanych przez samego dostawcę. Oznacza to, że dostawca chmury, jego programiści, administratorzy systemu i inni pracownicy, którzy mają dostęp do pamięci masowej, mogą w każdej chwili uzyskać dostęp do danych w postaci zwykłego tekstu. Wyjaśnia to również, jak może dojść do przekazywania danych władzom na żywo.

Dostawcy chmur, których znam, ważą interoperacyjność swoich systemów wyżej niż ochronę danych poszczególnych użytkowników. Dla nas jednak, jako szwajcarskiej firmy, od samego początku było oczywiste, że ochrona danych użytkowników jest najwyższym priorytetem. Ponieważ nasza chmura kopii zapasowych szyfruje wszystkie dane za pomocą hasła szyfrującego użytkownika, nie możemy łatwo połączyć naszej chmury z Fritz Boxem ani z innymi systemami. W tym celu konieczne byłyby rozległe zmiany w systemach stron trzecich, a taki interfejs mógłby również całkowicie zniweczyć całkowitą ochronę danych. Zaleta naszego podejścia: Dostawcy usług, którzy polegają na naszej technologii przechowywania danych w chmurze mają tylko hieroglify na swoich serwerach - żaden pracownik ani władza nie może nigdy odszyfrować tych danych przy użyciu obecnej technologii.

Podziel się z nami - co wolisz w przechowywaniu danych w chmurze - wysoką interoperacyjność czy bezproblemową ochronę danych? Zamieść swoją opinię poniżej w komentarzach.

Wskazówki, jak bezpiecznie korzystać z przechowywania danych w chmurze

Jeśli już używasz Google Drive lub Skydrive jako kopii zapasowej online dla swoich danych, nie kopiuj i wklejaj swoich plików na dysk online. Zamiast tego używaj odpowiedniego programu do tworzenia kopii zapasowych, takiego jak Langmeier Backup Business lub Langmeier Backup Server - który przechowuje twoje dane na dysku online zaszyfrowane twoim osobistym hasłem. Jeśli użyjesz domyślnych ustawień Langmeier Backup AES 256Bit jako algorytmu szyfrowania, to nawet tajne służby USA nie będą w stanie niczego odszyfrować.

O autorze
Założyciel i dyrektor generalny Langmeier Software

Nie chcę niczego komplikować. Nie chcę tworzyć najlepszego oprogramowania biznesowego. Nie chcę znaleźć się na liście najlepszych technologii. Ponieważ nie o to chodzi w aplikacjach biznesowych. Chodzi o to, aby upewnić się, że Twoje dane są bezbłędnie chronione. Chodzi też o to, by wszystko działało płynnie, a Ty zachowałeś pełną kontrolę i skupiłeś się na rozwoju swojej firmy. Prostota i niezawodność to moje główne zasady, które inspirują mnie każdego dnia.
 

Dalsza lektura: Kopia zapasowa w chmurze, Langmeier Backup

Artykuły związane z tematem
Oto jak ważna w życiu jest kopia zapasowa danych
FAT32 czy NTFS? Który format jest lepszy do tworzenia kopii zapasowych?
Windows zmienia litery dysków nośnika kopii zapasowej - jak kopia zapasowa danych nadal nie zawodzi?


Postaw tutaj swój komentarz...

Ten artykuł obejmuje tematy: