Ang cloud storage ay ang hinaharap ng logistics ng impormasyon - ngunit gaano kaligtas ang mga cloud storage site na ito?
Kung maimpluwensyahan ka lamang ng mas maraming tabloid ng mga tech publication, na may mga headline na sumisigaw tungkol sa mga na-hack na database, nakompromiso ang mga password at lihim na pagsisiyasat ng data ng serbisyo kung gayon hindi mo mahahawakan ang cloud sa isang bargepole.
Tingnan ang kaugnay Bakit HINDI ko binabago ang aking password ng LastPass master Ang 5 pinakamalaking pag-hack sa lahat ng oras
kung paano mapupuksa ang mabilis na idagdag sa snapchat
Sabihin sa katotohanan, ang mga serbisyo sa cloud ay hindi sigurado tulad ng paminsan-minsang sumisigaw na mga ulo ng balita. Sa katunayan, maraming sasabihin para sa argument na ang Dropbox, iCloud, Google Drive at OneDrive ay may parehong pera at pagganyak upang gawing mas ligtas ang kanilang mga tindahan ng data kaysa sa maaasahan mong makamit ang iyong kaunting badyet sa iyong sarili.
Tingnan natin ang apat na serbisyong ito, ngunit kailangan muna nating alisin ang ilang mga bagay sa paraan. Hindi ito isang pagsusuri sa mga serbisyong ito, kung nais mong malaman kung ano ang mga in at out ng mga serbisyong cloud, tingnan ang aming artikulo: Dropbox vs OneDrive vs Google Drive.
Gaano kaligtas ang mga cloud storage site?
Gaano kaligtas ang Dropbox?
Nakaligtas ang Dropbox sa mga takot sa seguridad, at pinatigas ang postura ng seguridad nang naaayon
Ang dropbox ay bumagsak ng bola noong 2012 hanggang sa pag-aalala tungkol sa seguridad nang aminin na ang isang nakompromiso na password ay ginamit upang ma-access ang isang Dropbox account ng empleyado na nagbigay ng access sa isang dokumento na naglalaman ng ilang mga email address ng gumagamit na na-spam.
Ang nakaimbak na data ay hindi kailanman nasa peligro, ngunit nagsilbi itong isang paggising kung paano nakakaapekto ang pinsala sa reputasyon sa isang negosyong ulap. Simula noon ay nai-up ng Dropbox ang laro nito sa harap sa pag-login, na may opsyonal na dalawang hakbang na pag-verify (sa pamamagitan ng text message o mga app na Isang Oras na Batay sa Oras) na nagdaragdag ng isang karagdagang layer ng seguridad sa mga account ng gumagamit.
Tulad ng karamihan sa mga serbisyong cloud, ang mga empleyado ng Dropbox ay hindi maaaring tingnan ang nilalaman ng mga file na iyong iniimbak ngunit maaaring ma-access ang metadata kung kailangan nila upang makapagbigay ng halimbawa ng suporta sa tech. Nilinaw ng Dropbox, gayunpaman, na ang isang maliit na bilang ng mga empleyado ay maaaring ma-access ang mga nakaimbak na mga file kung kinakailangan para sa mga ligal na kadahilanan.
Ang data sa transit ay naka-encrypt gamit ang Secure Sockets Layer (SSL) at sa pahinga gamit ang AES-256 bit na pag-encrypt kung saan humahawak ang Dropbox ng mga susi. Ang mga nawawala o ninakaw na aparato ay maaaring madaling ‘ma-link’ mula sa iyong account upang lalong mabawasan ang peligro ng hindi awtorisadong pag-access.
Ang bersyon ng negosyo, ang Dropbox Pro, ay nagdaragdag ng kakayahang paganahin ang mga pahintulot ng manonood para sa pakikipagtulungan na paggamit at itakda ang parehong mga password at pag-expire para sa mga nakabahaging link na nagpapatigas sa postura ng seguridad para sa mga gumagamit ng kuryente.
Gaano kaligtas ang iCloud?
Dapat magkaroon ng pag-verify na dalawang-hakbang para sa anumang gumagamit ng cloud na may kamalayan sa seguridad
Kahit na ang Apple iCloud ay nasunog noong nakaraang taon nang ang mga hacker ay maliwanag na nagnanakaw ng mga larawan ng mga kilalang tao at nai-publish ang mga ito sa online, ito ay mas maliit na kaso ng iCloud na walang katiyakan at higit na isang kaso ng mga celebs na nakakuha ng kanilang mga password sa AppleID sa pamamagitan ng matagumpay na pag-atake ng phishing sa ibang lugar.
Sa katunayan, ang Apple ay may isang magandang reputasyon pagdating sa seguridad sa mga aparato nito, ngunit paano ito isasalin sa mga serbisyong ulap?
Kaya, sinabi ng Apple na ang data ay naka-encrypt kapwa sa pagbiyahe (gamit ang SSL) at sa pamamahinga sa server. Sa halip na gumamit ng AES-256 bit na pag-encrypt kahit saan, gayunpaman, gumagamit ito ng isang minimum na 128-bit AES na kung saan ay mas hindi gaanong ligtas. Ang tanging bagay na nakikita ko kung saan nagtatrabaho ang 256-bit ay para sa keychain ng iCloud (ginamit upang mag-imbak at magpadala ng mga password at data ng credit card, gumagamit din ng elliptic curve asymmetric cryptography at key wrapping na mabuti) kaya kailangang ipalagay ang lahat ng iba pang data ay protektado ng mahinang pag-encrypt na kung saan ay hindi partikular na naghihikayat.
Gayunpaman, ang mga key key ng pag-encrypt ng iCloud keychain ay nilikha sa iyong sariling mga aparato at hindi maa-access ng Apple ang mga ito. Sinabi ng Apple na hindi nito ma-access ang anuman sa pangunahing materyal na maaaring magamit upang mai-decrypt ang pangunahing data at ang mga pinagkakatiwalaang aparato lamang na naaprubahan mo ang maaaring ma-access ang iyong iCloud keychain.
Ginagamit ang mga ligtas na token para sa pagpapatotoo kapag ina-access ang iCloud mula sa iba pang mga app ng Apple (tulad ng Mail at Kalendaryo) at mayroong opsyonal na dalawang hakbang na pag-verify (na maaaring i-on sa https://appleid.apple.com/account/home) sa pamamagitan ng text code o nabuo na code ng aparato para sa paggawa ng mga pagbabago sa impormasyon ng account o pag-sign in sa iCloud mula sa isang bagong aparato.
Gaano kaligtas ang Google Drive?
Isang account ang mag-a-access sa kanilang lahat - kaya't ang pagse-secure ng iyong pag-login ang pinakamahalaga
Nabiktima rin ang Google ng mga password sa kompromiso sa seguridad na nakakaapekto sa napakaraming mga serbisyo. Noong nakaraang taon ay naangkin na halos 5 milyong mga account sa Gmail ang na-hack nang ang isang database ay itinapon sa isang forum ng seguridad ng Russia.
Dahil ang Google Drive ay gumagamit ng parehong Google account para sa pag-login bilang Gmail, ang panganib na ang lahat ay nakompromiso bilang isang resulta. Gayunpaman, naka-out na ang dump ay mga lumang phished password at hindi hihigit sa 2% ang maaaring gumana - ngunit lahat ay na-reset pa rin ng Google.
paglilipat ng musika upang ipod na walang iTunes
Ang inilalarawan nito ay kung magkano ang seguridad ng isang serbisyo tulad ng Google Drive, na gumagamit ng isang solong account upang ma-access ang maraming mga serbisyo, nakasalalay sa gumagamit na nagpoprotekta sa pag-login na iyon. Gumagamit na ngayon ang Google ng HTTPS sa lahat ng mga serbisyo nito, na dapat palakpakan, at nagpapatupad din ng 'panloob na mga panukala' upang tumingin para sa potensyal na nakompromisong aktibidad sa pag-login sa account.
Bilang karagdagan, nag-aalok ang Google ng dalawang hakbang na pag-verify tulad ng iba pang mga serbisyong nabanggit dito. Tungkol sa iyong data mismo, naka-encrypt ito sa transit (papunta at mula sa iyong aparato, at nasa pagitan din ng mga data center ng Google) gamit ang SSL ngunit nakaimbak lamang sa pahinga gamit ang 128-bit AES tulad ng iCloud.
Gaano kaligtas ang OneDrive?
Ang pag-encrypt sa pahinga ay magagamit sa OneDrive, ngunit para lamang sa mga gumagamit ng negosyo
Bagaman ang Microsoft Windows ang numero unong naka-target na platform para sa mga hacker at cybercriminals, sa ngayon ang OneDrive (dating tinawag na SkyDrive) ay nanatiling medyo malaya sa anumang seryosong mga headline ng paglabag.
Nangangahulugan ba ito na ito ang pinaka-sigurado ng mga serbisyong nasaklaw namin dito? Hindi talaga, dahil wala sa kanila ang talagang nagdusa ng isang direktang paglabag sa data (sa halip na nakompromiso ang pag-access ng gumagamit) na napansin namin.
Karamihan sa pag-aalala sa publiko na nakapalibot sa seguridad ng OneDrive ay talagang mga bagay na error sa gumagamit muli; ang mga maling pahintulot sa pagbabahagi ng file at kawalan ng seguridad ng password higit sa lahat. Sa totoo lang, ang mga file ay hindi ibinabahagi sa ibang mga tao maliban kung nai-save mo sila sa Public folder o pinili mong ibahagi ang mga ito.
Inilalaan ng Microsoft ang karapatang i-scan ang iyong mga file para sa 'hindi kanais-nais na nilalaman' (tulad ng Apple iCloud) na maaaring humantong sa pagtanggal ng data at iyong account. Nakita iyon ng marami bilang isang dahilan upang tumingin sa ibang lugar dahil ang seguridad ng file ay hindi garantisado kung sa palagay ng provider ng nilalaman ay hindi kanais-nais.
Tulad ng para sa seguridad ng data sa labas ng snooping na kaharian, habang ang data ay naka-encrypt sa pagbibiyahe gamit ang SSL mananatili itong hindi naka-encrypt sa pahinga. Maliban kung ikaw ay isang gumagamit ng OneDrive for Business tulad ng sa pagtatapos ng nakaraang taon ipinakilala ng Microsoft ang per-file na pag-encrypt na isa-isang nag-encrypt ng mga file bawat isa ay may natatanging susi; kaya kung nakompromiso ang isang susi makaka-access lamang ito sa isang indibidwal na file kaysa sa buong tindahan.
Ang lahat ng mga gumagamit ng OneDrive ay nakakakuha ng pag-access sa dalawang hakbang na pag-verify bagaman, na higit na pinoprotektahan ang pag-login sa pamamagitan ng One Time Code app o text message.
Gaano kaligtas ang cloud storage: Buod
Kahit na ang ulap ay nananatili para sa maraming bagay ng isang hindi kilalang dami hanggang sa security ay nababahala, ang totoo ay ang seguridad ng data ay hindi kailanman itim at puti ngunit sa halip na limampung shade ng grey.
Ang pagkakaroon ng isang 100% ligtas na solusyon sa pag-iimbak ng data ay katulad sa pagkuha ng iyong anino; maaari kang maging napakalapit ngunit hindi mo talaga gagawin. Kaya't kailangan mong matukoy kung ano ang 'sapat na malapit' hanggang sa mga serbisyong cloud. Ang pagpapasiyang ito ay maaaring magpasya para sa iyo kung ikaw ay isang negosyo na kinokontrol at kailangang matugunan ang mga kinakailangan sa pagsunod, at maaaring nangangahulugan iyon na hindi lahat ng iyong data ay maaaring maiimbak sa ulap.
Gayunpaman para sa mga mamimili at karamihan sa mga maliliit na gumagamit ng negosyo, ang ulap ay talagang ligtas sa mga araw na ito. Ang pag-encrypt ng data ay, kung papatawarin mo ang pun, susi dito. Halos bawat ulap na tindahan ang mag-e-encrypt ng data sa transit, iyon ay habang inililipat sa at labas ng ulap, at ang ilan (karaniwang kung bibili ka ng bersyon ng negosyo ng serbisyo) ay i-encrypt ito sa pahinga, o habang ito ay naiimbak, din.
Habang ang data ay hindi naka-encrypt nang pahinga, o kung ang provider ng ulap ang namamahala sa mga susi, nangangahulugang ang data ay maaaring ma-index, mai-duplicate, ma-compress at madaling maibalik sa isang mas masamang sitwasyon ng kaso nangangahulugan din ito na ang iyong data ay hindi ' hindi ligtas tulad ng maaaring maging kung hindi man.
Kung talagang nais mong matiyak na ang iyong data ay hindi masisilip, pagkatapos ay i-encrypt ito mismo BAGO ipadala mo ito sa iyong cloud provider ng imbakan. Kung mayroon kang kontrol sa mga susi, kung gayon ang 'mga kalalakihang naka-itim' ay hindi maaaring hiramin ang mga ito para sa isang mabilis na pagsilip nang hindi mo nalalaman ang tungkol dito.
Ang pagkuha ng kontrol ng iyong sariling seguridad ng data sa pamamagitan ng paggamit ng isang sa serbisyong fly encryption tulad ng BoxCryptor halimbawa, ay isang mahusay na hakbang patungo sa pagpapagaan ng peligro sa cloud. Isa pa ay upang magkaroon ng kamalayan na ang pinakamahina na link sa seguridad ay hindi ang cloud provider, ngunit ikaw mismo. Sundin ang pinakamahuhusay na kasanayan sa seguridad sa mga tuntunin ng pagtatayo at paggamit ng password (huwag gumamit ulit ng mga password sa mga serbisyo) pati na rin ang paggamit ng two-factor na pagpapatotoo kung saan magagamit at ang iyong antas ng pagpapagaan ng peligro ay magiging mas mahusay…
