Pohrana u oblaku budućnost je informacijske logistike - ali koliko su sigurne ove web stranice za pohranu u oblaku?
Ako bi na vas utjecao isključivo tabloid tehnoloških publikacija, s naslovima koji vrište o hakiranim bazama podataka, ugroženim lozinkama i ispitivanju podataka tajne službe, ne biste dirali oblak bargepolom.
Vidi povezano Zašto NE mijenjam glavnu lozinku LastPass 5 najvećih hakova svih vremena
kako omogućiti dijeljenje zaslona na neskladu
Istini za volju, usluge u oblaku nisu toliko nesigurne kao što povremeno vrište naslovi. Zapravo se ima puno toga reći za argument da Dropbox, iCloud, Google Drive i OneDrive imaju i novac i motivaciju da svoje pohrane podataka učine mnogo sigurnijima nego što biste se nadali da ćete postići na svom oskudnom budžetu.
Pogledajmo ove četiri usluge, ali prvo moramo maknuti nekoliko stvari. Ovo nije pregled ovih usluga. Ako želite znati koje su značajke i nedostaci usluga u oblaku, pogledajte naš članak: Dropbox vs OneDrive vs Google Drive.
Koliko su sigurna web mjesta za pohranu u oblaku?
Koliko je siguran Dropbox?
Dropbox je preživio sigurnosne strahove i u skladu s tim ojačao svoje sigurnosno držanje
Dropbox je izbacio loptu 2012. godine što se tiče sigurnosti kada je priznao da je ugrožena lozinka korištena za pristup zaposleničkom Dropbox računu koji je omogućio pristup dokumentu koji sadrži neke adrese e-pošte korisnika koje su potom postale neželjene.
Pohranjeni podaci doduše nikada nisu bili u opasnosti, ali poslužili su kao znak za buđenje kako reputacijska šteta može utjecati na poslovanje u oblaku. Od tada je Dropbox unaprijedio svoju igru na prednjoj strani za prijavu, neobaveznom provjerom u dva koraka (putem tekstualne poruke ili aplikacija zasnovanih na vremenskoj jednokratnoj lozinci) dodajući dodatni nivo sigurnosti na korisničke račune.
Kao i većina usluga u oblaku, zaposlenici Dropboxa ne mogu pregledavati sadržaj datoteka koje pohranjujete, ali mogu pristupiti metapodacima ako im je potrebno kako bi, na primjer, pružili tehničku podršku. Dropbox, međutim, jasno daje do znanja da mali broj zaposlenika može pristupiti pohranjenim datotekama ako je to potrebno iz pravnih razloga.
Podaci u prijenosu šifriraju se pomoću sloja sigurnih utičnica (SSL), a u mirovanju pomoću AES-256-bitne enkripcije kojoj Dropbox drži ključeve. Izgubljeni ili ukradeni uređaji mogu se lako ‘prekinuti’ s vašim računom kako bi se dodatno umanjio rizik od neovlaštenog pristupa.
Poslovna verzija, Dropbox Pro, dodaje mogućnost omogućavanja dozvola gledatelja za zajedničku upotrebu i postavljanje lozinki i isteka za zajedničke veze što učvršćuje sigurnosno držanje za napredne korisnike.
Koliko je iCloud siguran?
Potvrda u dva koraka mora biti obavezna za bilo kojeg korisnika oblaka koji je svjestan sigurnosti
Iako se Apple iCloud prošle godine našao na udaru kritika kada su hakeri očito ukrali fotografije poznatih osoba i objavili ih na mreži, ovo je bio manje slučaj da iCloud nije siguran, a više slučaj da su te slavne AppleID lozinke ugrožene uspješnim phishing napadima drugdje.
Zapravo, Apple ima prilično dobru reputaciju što se tiče sigurnosti svih njegovih uređaja, ali kako se to pretvara u usluge u oblaku?
Pa, Apple kaže da su podaci šifrirani i u prijenosu (koristeći SSL) i u mirovanju na poslužitelju. Umjesto da svugdje koristi AES-256-bitnu enkripciju, on koristi najmanje 128-bitnu AES-u koja je znatno manje sigurna. Jedino što vidim gdje se koristi 256-bit je privjesak iCloud (koristi se za pohranu i prijenos lozinki i podataka o kreditnim karticama, također koristi asimetričnu kriptografiju eliptične krivulje i umotavanje ključeva što je dobro), tako da moram preuzeti sve ostale podatke je zaštićen slabijom enkripcijom što nije osobito ohrabrujuće.
Ključevi za šifriranje iCloud privjeska ključeva kreiraju se na vašim vlastitim uređajima i Apple im ne može pristupiti. Apple kaže da ne može pristupiti nijednom osnovnom materijalu koji bi se mogao koristiti za dešifriranje tih ključnih podataka i samo pouzdani uređaji koje ste odobrili mogu pristupiti vašem privjesku iCloud.
Sigurni tokeni koriste se za provjeru autentičnosti prilikom pristupa iCloudu iz drugih Appleovih aplikacija (kao što su Mail i Calendar), a postoji i izborna provjera u dva koraka (koja se može uključiti na https://appleid.apple.com/account/home) putem tekstualna poruka ili kôd generiran uređajem za izmjene podataka o računu ili prijavu u iCloud s novog uređaja.
Koliko je siguran Google disk?
Jedan će im račun pristupiti svima - stoga je najvažnije osigurati vašu prijavu
Google je također postao žrtvom sigurnosnih prevara koje ugrožavaju lozinku koje utječu na toliko usluga. Prošle godine se tvrdilo da je gotovo 5 milijuna Gmail računa hakirano kada je baza podataka bačena na ruski sigurnosni forum.
Budući da Google Drive za prijavu koristi isti Google račun kao i Gmail, opasnost je bila da je sve to ugroženo. Ispostavilo se, međutim, da je odlagalište starih phishing lozinki i da je možda radilo najviše 2% - no Google ih je svejedno resetirao.
kako izbrisati disney plus račun -
Ovo ilustrira koliko sigurnost sustava kao što je Google pogon, koji koristi jedan račun za pristup više usluga, ovisi o korisniku koji štiti tu prijavu. Google sada koristi HTTPS na svim svojim uslugama, što treba pozdraviti, a također provodi 'interne mjere' kako bi se pazilo na potencijalne ugrožene aktivnosti prijave na račun.
Uz to, Google nudi potvrdu u dva koraka kao i ostale ovdje spomenute usluge. Što se tiče samih vaših podataka, oni su šifrirani u prijenosu (na vaš uređaj i s njega, kao i između Googleovih podatkovnih centara) pomoću SSL-a, ali samo u mirovanju, koristeći 128-bitni AES poput iCloud-a.
Koliko je OneDrive siguran?
Šifriranje u mirovanju dostupno je na OneDriveu, ali samo za poslovne korisnike
Iako je Microsoft Windows ciljana platforma broj jedan za hakere i internetske kriminalce, OneDrive (nekada se zvao SkyDrive) i dalje je prilično oslobođen bilo kakvih naslova ozbiljnih kršenja.
Znači li to da je to najsigurnija od usluga koje smo ovdje pokrili? Zapravo nije, jer niti jedan od njih zapravo nije pretrpio izravno kršenje podataka (umjesto korisničkog ugroženog pristupa) koje nam je pripalo.
Velik dio javne brige oko sigurnosti OneDrivea zapravo je još jednom taj slučaj s korisničkom pogreškom; pogrešna dopuštenja za dijeljenje datoteka i uglavnom nesigurnost lozinke. Zapravo, datoteke se ne dijele s drugim osobama, osim ako ih ne spremite u javnu mapu ili ako ih odlučite podijeliti.
Microsoft pridržava pravo skeniranja datoteka radi 'neprikladnog sadržaja' (kao i Apple iCloud) što bi moglo dovesti do brisanja podataka i vašeg računa. To mnogi vide kao razlog za traženje drugdje jer sigurnost datoteka ne može biti zajamčena ako davatelj sadržaja to smatra neprikladnim.
Što se tiče sigurnosti podataka izvan snooping područja, dok su podaci šifrirani u prijenosu pomoću SSL-a, oni ostaju nešifrirani u mirovanju. Osim ako niste korisnik OneDrive for Business, od kraja prošle godine Microsoft je uveo enkripciju po datotekama koja pojedinačno šifrira datoteke jedinstvenim ključem; pa ako je ključ ugrožen, pristupit će samo jednoj pojedinačnoj datoteci, a ne cijeloj trgovini.
Svi korisnici OneDrivea ipak imaju pristup provjeri u dva koraka, što dodatno štiti prijavu putem aplikacije One Time Code ili tekstne poruke.
Koliko je sigurna pohrana u oblaku: Sažetak
Iako oblak za mnoge ostaje nešto nepoznate količine što se tiče sigurnosti, istina je da sigurnost podataka nikada nije crno-bijela, već pedeset nijansi sive.
Postizanje 100% sigurnog rješenja za pohranu podataka slično je zgrabanju vaše sjene; možete se približiti, ali to zapravo nikada nećete učiniti. Dakle, morate odrediti što je ‘dovoljno blizu’ što se tiče usluga u oblaku. Za ovu se odluku može odlučiti ako ste tvrtka koja je regulirana i mora udovoljavati zahtjevima sukladnosti, a to može značiti da se svi vaši podaci ne mogu pohraniti u oblak.
Za potrošače i većinu korisnika malih tvrtki, oblak je danas prilično siguran. Šifriranje podataka je ovdje, ako ćete ispričati igru riječi. Gotovo svaka trgovina oblakom šifrirat će podatke u prijenosu, to jest dok se prenose u oblak i iz njega, a neki (obično ako kupujete poslovnu verziju usluge) šifriraju ih u stanju mirovanja ili dok se pohranjuju, također.
Iako se podaci ne šifriraju u mirovanju, ili ako je tada dobavljač oblaka taj koji upravlja ključevima, to znači da se podaci mogu indeksirati, ukloniti duplikat, komprimirati i lako vratiti u gorem slučaju, to također znači da vaši podaci nisu ' t onoliko sigurno koliko bi inače moglo biti.
Ako stvarno želite osigurati da se vaši podaci ne mogu zaviriti, šifrirajte ih sami PRIJE nego što ih pošaljete davatelju usluga u oblaku. Ako imate kontrolu nad tipkama, onda ih 'ljudi u crnom' ne mogu posuditi na brzinu, a da vi za to ne znate.
Preuzimanje kontrole nad vlastitom sigurnošću podataka korištenjem usluge enkripcije u letu, poput BoxCryptor, na primjer, dobar je korak ka ublažavanju rizika u oblaku. Druga je svjesnost da najslabija sigurnosna veza nije pružatelj usluga u oblaku, već vi sami. Slijedite najbolju sigurnosnu praksu u pogledu izrade i upotrebe lozinki (nemojte ponovno koristiti lozinke za sve usluge), kao i primjene dvofaktorske provjere autentičnosti tamo gdje je to dostupno, a vaša razina ublažavanja rizika postaje još bolja ...
