Журнал

Заява щодо "Призми" та безпеки хмарних сервісів

Оскільки провайдери люблять відкриті хмари, вам слід зашифрувати свої дані, перш ніж передавати їх до хмарного сховища.

Найбільша шпигунська програма в історії збирала дані користувачів американських інтернет-компаній протягом шести років.

Викривач Едвард Сноуден, колишній технічний співробітник ЦРУ, є героєм сьогоднішньої години за те, що розповів світові про "Призму". Prism - це наймасштабніша програма інтернет-шпигунства, яка коли-небудь ставала надбанням громадськості. Програма, яка використовується з 2007 року, надає американській владі доступ до всіх даних, завантажених або відредагованих користувачами в американських соціальних мережах, хмарних та поштових сервісах, через прямий інтерфейс в режимі реального часу. Американські спецслужби, судячи з усього, не гребують навіть перехоплювати думки, які людина формулює в Gmail або в Facebook і тут же знову видаляє.

Тим часом, чинний американський президент Барак Обама захищає дії США, аргументуючи це тим, що за американськими громадянами ніхто не стежить. Підглядають тільки за всіма іншими жителями планети Земля. Ось це вже аргумент. Онлайн-сервіси від Google, Microsoft, Facebook, Amazon, Oracle, Yahoo і Co. таким чином набувають дивного присмаку.

Дані лежать у хмарі в незашифрованому вигляді

Багато хто не знає, що дані сучасних хмарних сервісів зберігаються на серверах провайдерів у незашифрованому вигляді. Мушу зізнатися, що я теж спочатку думав, що такі авторитетні компанії, як Microsoft та Google, будуть шифрувати документи, які зберігаються на їхніх онлайн-сховищах. Однак ці роздуми різко обірвалися, коли я ближче придивився до мережевого маршрутизатора "Fritz Box" та його підключення до великих хмарних сховищ. Мета мого аналізу полягала в тому, щоб з'ясувати, чи можемо ми підключити нашу власну хмарну службу резервного копіювання до Fritz Box.

Я проаналізував, як інші хмарні сервіси підключаються до Fritz Box. І мій результат показав досить чітко: користувацьке шифрування даних - тобто шифрування на основі пароля, який дає користувач - не відбувається в сучасних хмарних сервісах. Хмарний провайдер може сам шифрувати дані - але тільки за допомогою ключів, згенерованих самим провайдером. Це означає, що хмарний провайдер, його розробники, системні адміністратори та інші співробітники, які мають доступ до сховища, можуть отримати доступ до даних у відкритому тексті в будь-який час. Це також пояснює, як дані можуть бути передані органам влади в прямому ефірі.

Знайомі мені хмарні провайдери надають більше значення інтероперабельності своїх систем, ніж захисту даних окремих користувачів. Однак для нас, як для швейцарської компанії, з самого початку було само собою зрозуміло, що захист даних користувачів є найвищим пріоритетом. Оскільки наша хмара резервного копіювання шифрує всі дані за допомогою пароля шифрування користувача, ми не можемо легко зв'язати нашу хмару з Fritz Box або з іншими системами. Для цього знадобилися б значні адаптації до сторонніх систем, і такий інтерфейс, за певних обставин, також повністю знівелював би весь захист даних. Перевага нашого підходу: провайдери послуг, які покладаються на нашу технологію хмарного зберігання даних, мають на своїх серверах лише гірогліфи - жоден співробітник або орган влади ніколи не зможе розшифрувати ці дані за допомогою існуючих технологій.

Дайте нам знати - чому ви віддаєте перевагу, коли мова йде про хмарні сховища - високій інтероперабельності чи бездоганному захисту даних? Свою думку залишайте нижче в коментарях.

Поради щодо безпечного використання хмарних сховищ

Якщо ви вже використовуєте Google Диск або Skydrive для резервного копіювання даних в Інтернеті, не просто копіюйте та вставляйте файли на онлайн-диск. Замість цього використовуйте відповідну програму резервного копіювання, таку як Langmeier Backup Business або Langmeier Backup Server, яка зберігає ваші дані в зашифрованому вигляді з вашим особистим паролем в онлайн-сховищі. Використовуйте стандарт Langmeier Backup з алгоритмом шифрування AES 256Bit, тоді навіть спецслужби США не зможуть нічого розшифрувати.

Про автора
Засновник і генеральний директор Langmeier Software


Я не хочу нічого ускладнювати. Я не хочу розробляти ідеальне програмне забезпечення для бізнесу. Я не хочу бути в списку найкращих технологій. Тому що бізнес-додатки - це не про це. Вони для того, щоб забезпечити надійний захист ваших даних. І вони мають гарантувати, що все працює безперебійно, поки ви зберігаєте повний контроль і зосереджуєтесь на розвитку вашого бізнесу. Простота і надійність - мої керівні принципи, які надихають мене щодня.
 

Подивіться далі: Хмарне резервне копіювання, Резервне копіювання Langmeier

Статті по темі
Ось наскільки важливим є захист даних у реальному житті
FAT32 чи NTFS? В якому форматі краще зберігати резервну копію?
Windows змінює літери дисків на носіях резервних копій - як зробити так, щоб резервна копія даних не збоїла


Залишити коментар тут...

Про це йдеться у статті:
Хмарне сховище
Зашифровані хмарні сервіси
Хмарні сервіси безпеки