Журнал
Заява щодо "Призми" та безпеки хмарних сервісів
Оскільки провайдери люблять відкриті хмари, вам слід зашифрувати свої дані, перш ніж передавати їх до хмарного сховища.
Найбільша шпигунська програма в історії збирала дані користувачів американських інтернет-компаній протягом шести років. Викривач Едвард Сноуден, колишній технічний співробітник ЦРУ, є героєм сьогоднішньої години за те, що розповів світові про "Призму". Prism - це наймасштабніша програма інтернет-шпигунства, яка коли-небудь ставала надбанням громадськості. Програма, яка використовується з 2007 року, надає американській владі доступ до всіх даних, завантажених або відредагованих користувачами в американських соціальних мережах, хмарних та поштових сервісах, через прямий інтерфейс в режимі реального часу. Американські спецслужби, судячи з усього, не гребують навіть перехоплювати думки, які людина формулює в Gmail або в Facebook і тут же знову видаляє. Тим часом, чинний американський президент Барак Обама захищає дії США, аргументуючи це тим, що за американськими громадянами ніхто не стежить. Підглядають тільки за всіма іншими жителями планети Земля. Ось це вже аргумент. Онлайн-сервіси від Google, Microsoft, Facebook, Amazon, Oracle, Yahoo і Co. таким чином набувають дивного присмаку. Дані лежать у хмарі в незашифрованому виглядіБагато хто не знає, що дані сучасних хмарних сервісів зберігаються на серверах провайдерів у незашифрованому вигляді. Мушу зізнатися, що я теж спочатку думав, що такі авторитетні компанії, як Microsoft та Google, будуть шифрувати документи, які зберігаються на їхніх онлайн-сховищах. Однак ці роздуми різко обірвалися, коли я ближче придивився до мережевого маршрутизатора "Fritz Box" та його підключення до великих хмарних сховищ. Мета мого аналізу полягала в тому, щоб з'ясувати, чи можемо ми підключити нашу власну хмарну службу резервного копіювання до Fritz Box. Я проаналізував, як інші хмарні сервіси підключаються до Fritz Box. І мій результат показав досить чітко: користувацьке шифрування даних - тобто шифрування на основі пароля, який дає користувач - не відбувається в сучасних хмарних сервісах. Хмарний провайдер може сам шифрувати дані - але тільки за допомогою ключів, згенерованих самим провайдером. Це означає, що хмарний провайдер, його розробники, системні адміністратори та інші співробітники, які мають доступ до сховища, можуть отримати доступ до даних у відкритому тексті в будь-який час. Це також пояснює, як дані можуть бути передані органам влади в прямому ефірі. Знайомі мені хмарні провайдери надають більше значення інтероперабельності своїх систем, ніж захисту даних окремих користувачів. Однак для нас, як для швейцарської компанії, з самого початку було само собою зрозуміло, що захист даних користувачів є найвищим пріоритетом. Оскільки наша хмара резервного копіювання шифрує всі дані за допомогою пароля шифрування користувача, ми не можемо легко зв'язати нашу хмару з Fritz Box або з іншими системами. Для цього знадобилися б значні адаптації до сторонніх систем, і такий інтерфейс, за певних обставин, також повністю знівелював би весь захист даних. Перевага нашого підходу: провайдери послуг, які покладаються на нашу технологію хмарного зберігання даних, мають на своїх серверах лише гірогліфи - жоден співробітник або орган влади ніколи не зможе розшифрувати ці дані за допомогою існуючих технологій. Дайте нам знати - чому ви віддаєте перевагу, коли мова йде про хмарні сховища - високій інтероперабельності чи бездоганному захисту даних? Свою думку залишайте нижче в коментарях. Поради щодо безпечного використання хмарних сховищЯкщо ви вже використовуєте Google Диск або Skydrive для резервного копіювання даних в Інтернеті, не просто копіюйте та вставляйте файли на онлайн-диск. Замість цього використовуйте відповідну програму резервного копіювання, таку як Langmeier Backup Business або Langmeier Backup Server, яка зберігає ваші дані в зашифрованому вигляді з вашим особистим паролем в онлайн-сховищі. Використовуйте стандарт Langmeier Backup з алгоритмом шифрування AES 256Bit, тоді навіть спецслужби США не зможуть нічого розшифрувати. Подивіться далі: Хмарне резервне копіювання, Резервне копіювання Langmeier Статті по теміОсь наскільки важливим є захист даних у реальному життіFAT32 чи NTFS? В якому форматі краще зберігати резервну копію? Windows змінює літери дисків на носіях резервних копій - як зробити так, щоб резервна копія даних не збоїла Про це йдеться у статті:Хмарне сховищеЗашифровані хмарні сервіси Хмарні сервіси безпеки |
|