Το cloud storage είναι το μέλλον της εφοδιαστικής πληροφοριών - αλλά πόσο ασφαλείς είναι αυτοί οι ιστότοποι αποθήκευσης cloud;
Εάν επρόκειτο να επηρεαστεί καθαρά από τους πιο ταμπλόδες των τεχνολογικών δημοσιεύσεων, με επικεφαλίδες να φωνάζουν για παραβιασμένες βάσεις δεδομένων, παραβιασμένους κωδικούς πρόσβασης και δεδομένα μυστικών υπηρεσιών, τότε δεν θα αγγίξατε το σύννεφο με παζάρι.
Δείτε σχετικές Γιατί ΔΕΝ αλλάζω τον κύριο κωδικό πρόσβασης LastPass Τα 5 μεγαλύτερα hacks όλων των εποχών
πώς να απεγκαταστήσετε μια έκδοση kodi
Η αλήθεια είναι ότι οι υπηρεσίες cloud δεν είναι τόσο ανασφαλείς όσο καταγράφονται οι περιστασιακοί τίτλοι. Στην πραγματικότητα, υπάρχουν πολλά να πούμε για το επιχείρημα ότι το Dropbox, το iCloud, το Google Drive και το OneDrive έχουν τόσο τα χρήματα όσο και τα κίνητρα για να κάνουν τα καταστήματα δεδομένων τους πολύ πιο ασφαλή από ό, τι θα μπορούσατε να επιτύχετε με τον πενιχρό προϋπολογισμό σας.
Ας ρίξουμε μια ματιά σε αυτές τις τέσσερις υπηρεσίες, αλλά πρώτα πρέπει να ξεπεράσουμε μερικά πράγματα. Αυτή δεν είναι μια ανασκόπηση αυτών των υπηρεσιών, εάν θέλετε να μάθετε τι και τι έξω από τις υπηρεσίες cloud, ρίξτε μια ματιά στο άρθρο μας: Dropbox vs OneDrive εναντίον Google Drive.
Πόσο ασφαλείς είναι οι ιστότοποι αποθήκευσης στο cloud;
Πόσο ασφαλές είναι το Dropbox;
Το Dropbox έχει επιβιώσει από φόβους ασφαλείας και έχει σκληρύνει ανάλογα τη στάση ασφαλείας του
Το Dropbox έριξε την μπάλα το 2012 όσον αφορά την ασφάλεια όταν παραδέχτηκε ότι είχε χρησιμοποιηθεί ένας παραβιασμένος κωδικός πρόσβασης για πρόσβαση σε έναν λογαριασμό υπάλληλου Dropbox που έδωσε πρόσβαση σε ένα έγγραφο που περιέχει ορισμένες διευθύνσεις email χρήστη που στη συνέχεια ανεστάλησαν.
Ωστόσο, τα αποθηκευμένα δεδομένα δεν ήταν ποτέ σε κίνδυνο, αλλά χρησίμευσε ως κλήση αφύπνισης ως προς το πώς μπορεί να επηρεάσει μια ζημιά η φήμη μια επιχείρηση cloud. Έκτοτε, το Dropbox ανέβασε το παιχνίδι του στο μπροστινό μέρος της σύνδεσης, με προαιρετική επαλήθευση δύο βημάτων (μέσω μηνύματος κειμένου ή εφαρμογών One Time Password με βάση το χρόνο) προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς χρηστών.
Όπως και οι περισσότερες υπηρεσίες cloud, οι υπάλληλοι του Dropbox δεν μπορούν να δουν το περιεχόμενο των αρχείων που αποθηκεύετε, αλλά μπορούν να έχουν πρόσβαση σε μεταδεδομένα, εάν χρειάζεται, για να παρέχουν τεχνική υποστήριξη για παράδειγμα. Το Dropbox καθιστά σαφές, ωστόσο, ότι ένας μικρός αριθμός υπαλλήλων μπορεί να έχει πρόσβαση σε αποθηκευμένα αρχεία, εάν απαιτείται για νομικούς λόγους.
Τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται χρησιμοποιώντας Secure Sockets Layer (SSL) και σε κατάσταση ηρεμίας χρησιμοποιώντας κρυπτογράφηση AES-256 bit στην οποία το Dropbox κρατά τα κλειδιά. Οι χαμένες ή κλεμμένες συσκευές μπορούν εύκολα να «αποσυνδεθούν» από τον λογαριασμό σας για να μετριαστεί περαιτέρω ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης.
Η επιχειρηματική έκδοση, το Dropbox Pro, προσθέτει τη δυνατότητα ενεργοποίησης των δικαιωμάτων του θεατή για συνεργατική χρήση και ορίζει τόσο κωδικούς πρόσβασης όσο και λήξεις για κοινόχρηστους συνδέσμους που σκληραίνουν τη στάση ασφαλείας για τους χρήστες ενέργειας.
Πόσο ασφαλές είναι το iCloud;
Η επαλήθευση σε δύο βήματα είναι απαραίτητη για κάθε χρήστη cloud που έχει επίγνωση της ασφάλειας
Παρόλο που η Apple iCloud δέχτηκε πυρκαγιά πέρυσι όταν οι χάκερ προφανώς έκλεψαν φωτογραφίες διασημοτήτων και τις δημοσίευσαν στο διαδίκτυο, αυτό ήταν λιγότερο το γεγονός ότι το iCloud δεν ήταν ασφαλές και περισσότερο η περίπτωση αυτών των celebs να παραβιάζουν τους κωδικούς πρόσβασης AppleID μέσω επιτυχημένων επιθέσεων ηλεκτρονικού ψαρέματος αλλού.
Στην πραγματικότητα, η Apple έχει μια αρκετά καλή φήμη όσον αφορά την ασφάλεια σε όλες τις συσκευές της, αλλά πώς μεταφράζεται σε υπηρεσίες cloud;
Λοιπόν, η Apple λέει ότι τα δεδομένα είναι κρυπτογραφημένα τόσο κατά τη μεταφορά (χρησιμοποιώντας SSL) όσο και σε κατάσταση ηρεμίας στον διακομιστή. Αντί να χρησιμοποιεί παντού κρυπτογράφηση AES-256 bit, ωστόσο, χρησιμοποιεί τουλάχιστον AES 128-bit που είναι πολύ λιγότερο ασφαλές. Το μόνο πράγμα που μπορώ να δω πού χρησιμοποιείται το 256-bit είναι για το μπρελόκ iCloud (χρησιμοποιείται για την αποθήκευση και τη μετάδοση κωδικών πρόσβασης και δεδομένων πιστωτικών καρτών, χρησιμοποιώντας επίσης ασυμμετρική κρυπτογραφία ελλειπτικής καμπύλης και αναδίπλωση κλειδιών που είναι καλό) οπότε πρέπει να υποθέσουμε όλα τα άλλα δεδομένα προστατεύεται από ασθενέστερη κρυπτογράφηση που δεν είναι ιδιαίτερα ενθαρρυντική.
Ωστόσο, τα κλειδιά κρυπτογράφησης iCloud keychain δημιουργούνται στις δικές σας συσκευές και η Apple δεν μπορεί να έχει πρόσβαση σε αυτά. Η Apple λέει ότι δεν μπορεί να αποκτήσει πρόσβαση σε κανένα από τα βασικά υλικά που θα μπορούσαν να χρησιμοποιηθούν για την αποκρυπτογράφηση των βασικών δεδομένων και μόνο αξιόπιστες συσκευές που έχετε εγκρίνει μπορούν να έχουν πρόσβαση στο μπρελόκ iCloud σας.
Τα ασφαλή διακριτικά χρησιμοποιούνται για έλεγχο ταυτότητας κατά την πρόσβαση στο iCloud από άλλες εφαρμογές της Apple (όπως το Mail και το Ημερολόγιο) και υπάρχει προαιρετική επαλήθευση σε δύο βήματα (η οποία μπορεί να ενεργοποιηθεί στη διεύθυνση https://appleid.apple.com/account/home) μέσω μήνυμα κειμένου ή κωδικός που δημιουργείται από τη συσκευή για την πραγματοποίηση αλλαγών στις πληροφορίες λογαριασμού ή τη σύνδεση στο iCloud από μια νέα συσκευή.
Πόσο ασφαλές είναι το Google Drive;
Ένας λογαριασμός θα έχει πρόσβαση σε όλους - έτσι η εξασφάλιση της σύνδεσής σας είναι υψίστης σημασίας
Η Google έχει επίσης πέσει θύμα των κινδύνων ασφαλείας που θέτουν σε κίνδυνο τον κωδικό πρόσβασης που επηρεάζουν τόσες πολλές υπηρεσίες. Πέρυσι, ισχυρίστηκε ότι σχεδόν 5 εκατομμύρια λογαριασμοί Gmail είχαν παραβιαστεί όταν μια βάση δεδομένων απορρίφθηκε σε ρωσικό φόρουμ ασφαλείας.
Επειδή το Google Drive χρησιμοποιεί τον ίδιο Λογαριασμό Google για σύνδεση με το Gmail, ο κίνδυνος ήταν ότι όλα είχαν τεθεί σε κίνδυνο. Αποδείχθηκε, ωστόσο, ότι η απόρριψη ήταν παλιούς κωδικούς πρόσβασης ηλεκτρονικού ψαρέματος και το πολύ το 2% μπορεί να είχε λειτουργήσει - αλλά οπωσδήποτε έγινε επαναφορά από την Google.
πώς να σταματήσετε την αυτόματη αναπαραγωγή βίντεο από το Chrome
Αυτό που δείχνει αυτό είναι πόσο μεγάλο μέρος της ασφάλειας μιας υπηρεσίας όπως το Google Drive, το οποίο χρησιμοποιεί έναν μόνο λογαριασμό για πρόσβαση σε πολλές υπηρεσίες, εξαρτάται από τον χρήστη που προστατεύει αυτά τα στοιχεία σύνδεσης. Η Google χρησιμοποιεί τώρα HTTPS σε όλες τις υπηρεσίες της, που πρέπει να επικροτηθεί και εφαρμόζει επίσης «εσωτερικά μέτρα» για να αναζητήσει πιθανή παραβιασμένη δραστηριότητα σύνδεσης λογαριασμού.
Επιπλέον, η Google προσφέρει επαλήθευση σε δύο βήματα, όπως οι άλλες υπηρεσίες που αναφέρονται εδώ. Όσον αφορά τα ίδια τα δεδομένα σας, αυτό κρυπτογραφείται κατά τη μεταφορά (από και προς τη συσκευή σας, καθώς και μεταξύ των κέντρων δεδομένων Google) χρησιμοποιώντας SSL, αλλά αποθηκεύεται μόνο σε κατάσταση ηρεμίας χρησιμοποιώντας AES 128-bit όπως το iCloud.
Πόσο ασφαλές είναι το OneDrive;
Η κρυπτογράφηση σε κατάσταση ηρεμίας είναι διαθέσιμη στο OneDrive, αλλά μόνο για επαγγελματίες χρήστες
Παρόλο που τα Microsoft Windows είναι η νούμερο ένα στοχευμένη πλατφόρμα για χάκερ και εγκληματίες στον κυβερνοχώρο, μέχρι στιγμής το OneDrive (παλαιότερα ονομαζόταν SkyDrive) παρέμεινε αρκετά απαλλαγμένο από σοβαρούς τίτλους παραβίασης.
Αυτό σημαίνει ότι είναι η πιο ασφαλής από τις υπηρεσίες που έχουμε καλύψει εδώ; Όχι στην πραγματικότητα, καθώς κανένας από αυτούς δεν έχει υποστεί στην πραγματικότητα άμεση παραβίαση δεδομένων (αντί για πρόσβαση που έχει υποστεί παραβίαση από το χρήστη) που μας έχει γνωρίσει.
Μεγάλο μέρος της ανησυχίας του κοινού σχετικά με την ασφάλεια του OneDrive είναι στην πραγματικότητα ότι το σφάλμα χρήστη είναι για άλλη μια φορά. τα λανθασμένα δικαιώματα κοινής χρήσης αρχείων και κυρίως την ανασφάλεια κωδικού πρόσβασης. Στην πραγματικότητα, τα αρχεία δεν κοινοποιούνται σε άλλα άτομα, εκτός εάν τα αποθηκεύσετε στον δημόσιο φάκελο ή επιλέξετε να τα μοιραστείτε.
Η Microsoft διατηρεί το δικαίωμα σάρωσης των αρχείων σας για «απαράδεκτο περιεχόμενο» (όπως και το Apple iCloud) που θα μπορούσε να οδηγήσει σε διαγραφή των δεδομένων και του λογαριασμού σας. Αυτό θεωρείται από πολλούς ως λόγος να κοιτάξουμε αλλού, καθώς η ασφάλεια αρχείων δεν μπορεί να εγγυηθεί εάν ο πάροχος περιεχομένου το θεωρεί απαράδεκτο.
Όσον αφορά την ασφάλεια των δεδομένων εκτός της περιοχής κατασκοπείας, ενώ τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά μέσω SSL, παραμένουν μη κρυπτογραφημένα σε κατάσταση ηρεμίας. Εκτός αν είστε χρήστης του OneDrive για επιχειρήσεις από τα τέλη του περασμένου έτους η Microsoft εισήγαγε κρυπτογράφηση ανά αρχείο που κρυπτογραφεί αρχεία ξεχωριστά το καθένα με ένα μοναδικό κλειδί. οπότε εάν ένα κλειδί παραβιαζόταν, θα είχε πρόσβαση μόνο σε ένα μεμονωμένο αρχείο και όχι σε ολόκληρο το κατάστημα.
Όλοι οι χρήστες του OneDrive έχουν πρόσβαση σε επαλήθευση δύο βημάτων, η οποία προστατεύει περαιτέρω τη σύνδεση μέσω της εφαρμογής One Time Code ή ενός μηνύματος κειμένου.
Πόσο ασφαλής είναι η αποθήκευση στο cloud: Περίληψη
Παρόλο που το σύννεφο παραμένει για πολλή άγνωστη ποσότητα όσον αφορά την ασφάλεια, η αλήθεια είναι ότι η ασφάλεια δεδομένων δεν είναι ποτέ ασπρόμαυρη αλλά μάλλον πενήντα αποχρώσεις του γκρι.
Η επίτευξη μιας ασφαλούς λύσης αποθήκευσης δεδομένων 100% ισοδυναμεί με αρπαγή της σκιάς σας. μπορείτε να φτάσετε πολύ κοντά αλλά δεν θα το κάνετε ποτέ. Επομένως, πρέπει να καθορίσετε τι είναι «αρκετά κοντά» όσον αφορά τις υπηρεσίες cloud. Αυτός ο προσδιορισμός μπορεί να αποφασιστεί για εσάς εάν είστε μια επιχείρηση που έχει ρυθμιστεί και πρέπει να πληροί τις απαιτήσεις συμμόρφωσης και αυτό μπορεί να σημαίνει ότι δεν μπορούν να αποθηκευτούν όλα τα δεδομένα σας στο cloud.
Ωστόσο, για τους καταναλωτές και τους περισσότερους χρήστες μικρών επιχειρήσεων, το cloud είναι πραγματικά αρκετά ασφαλές σήμερα. Η κρυπτογράφηση δεδομένων είναι, εάν θα δικαιολογήσετε το λογοπαίγνιο, κλειδί εδώ. Σχεδόν κάθε κατάστημα cloud θα κρυπτογραφεί δεδομένα κατά τη μεταφορά, δηλαδή καθώς μεταφέρεται μέσα και έξω από το σύννεφο και ορισμένα (συνήθως αν αγοράσετε την επιχειρηματική έκδοση της υπηρεσίας) θα το κρυπτογραφήσουν σε κατάσταση ηρεμίας ή κατά την αποθήκευσή τους, επισης.
Αν και τα δεδομένα δεν κρυπτογραφούνται σε κατάσταση ηρεμίας, ή εάν ο πάροχος cloud διαχειρίζεται τα κλειδιά, αυτό σημαίνει ότι τα δεδομένα μπορούν να ευρετηριαστούν, να αντιγραφούν, να συμπιεστούν και να αποκατασταθούν εύκολα σε χειρότερη περίπτωση, σημαίνει επίσης ότι τα δεδομένα σας δεν είναι ' τόσο ασφαλές όσο διαφορετικά θα ήταν.
Εάν θέλετε πραγματικά να βεβαιωθείτε ότι δεν είναι δυνατή η παρακολούθηση των δεδομένων σας, τότε κρυπτογραφηθείτε μόνοι σας ΠΡΙΝ το στείλετε στον πάροχο αποθήκευσης cloud. Εάν έχετε τον έλεγχο των κλειδιών, τότε οι «μαύροι» δεν μπορούν να τους δανειστούν για μια γρήγορη ματιά χωρίς να το γνωρίζετε.
Ο έλεγχος της δικής σας ασφάλειας δεδομένων χρησιμοποιώντας μια υπηρεσία κρυπτογράφησης εν κινήσει, όπως το BoxCryptor, για παράδειγμα, είναι ένα καλό βήμα προς τον περιορισμό του κινδύνου στο cloud. Ένα άλλο είναι να γνωρίζετε ότι ο πιο αδύναμος σύνδεσμος ασφαλείας δεν είναι ο πάροχος cloud, αλλά εσείς εσείς εσείς. Ακολουθήστε τις βέλτιστες πρακτικές ασφαλείας όσον αφορά την κατασκευή και χρήση κωδικού πρόσβασης (μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης σε όλες τις υπηρεσίες), καθώς και τη χρήση ελέγχου ταυτότητας δύο παραγόντων όπου είναι διαθέσιμο και το επίπεδο μετριασμού του κινδύνου σας γίνεται ακόμα καλύτερο…
![Πώς να προσθέσετε το Amazon Fire Stick σε τηλεόραση Samsung [Οκτώβριος 2020]](https://www.macspots.com/img/firestick/44/how-add-your-amazon-fire-stick-samsung-tv.jpg)