Pilvivarastointi on tietologistiikan tulevaisuus - mutta kuinka turvallisia nämä pilvivarastosivustot ovat?
Jos teknisiin julkaisuihin vaikuttaa puhtaasti tabloidi, otsikot huutavat hakkeroiduista tietokannoista, vaarantuneista salasanoista ja salaisen palvelun tiedoista, et koskettaisi pilviä proomupolulla.
Katso aiheeseen liittyvät Miksi en vaihda LastPass-pääsalasanaani Kaikkien aikojen viisi suurinta hakkerointia
kuinka tietää, jos joku estänyt sinut
Totuuden mukaan pilvipalvelut eivät ole niin epävarmoja kuin toisinaan huutavat otsikot kertovat. Itse asiassa on paljon sanottavaa väitteelle, jonka mukaan Dropboxilla, iCloudilla, Google Drivella ja OneDriveella on sekä rahaa että motivaatiota tehdä tietovarastoistaan paljon turvallisempia kuin voit itse toivoa saavuttavasi niukalla budjetillasi.
Katsotaan siis näitä neljää palvelua, mutta ensin meidän on saatava muutama asia pois tieltä. Tämä ei ole näiden palvelujen arvostelu, jos haluat tietää, mitä pilvipalveluiden vikoja on, tutustu artikkeliin: Dropbox vs OneDrive vs Google Drive.
Kuinka turvallisia pilvivarastosivustot ovat?
Kuinka turvallinen Dropbox on?
Dropbox on selviytynyt tietoturvauhkista ja lujittanut sen turvallisuusasentoa vastaavasti
Dropbox pudotti pallon takaisin vuonna 2012 turvallisuuden suhteen, kun se myönsi, että työntekijän Dropbox-tiliin oli käytetty vaarantunutta salasanaa, joka antoi pääsyn asiakirjaan, joka sisälsi joitain käyttäjän sähköpostiosoitteita, jotka sitten roskapostitettiin.
Tallennetut tiedot eivät kuitenkaan koskaan olleet vaarassa, mutta ne toimivat herätyksenä siitä, kuinka mainehaitat voivat vaikuttaa pilviliiketoimintaan. Siitä lähtien Dropbox on parantanut pelinsä kirjautumisrinnalla, lisävarusteena saatavalla kaksivaiheisella vahvistuksella (tekstiviestillä tai aikaperusteisilla kertakäyttöisillä salasanasovelluksilla) lisäten ylimääräinen suojaustaso käyttäjätileihin.
Kuten useimmat pilvipalvelut, Dropbox-työntekijät eivät voi tarkastella tallentamiesi tiedostojen sisältöä, mutta he voivat käyttää metatietoja tarvittaessa teknisen tuen tarjoamiseksi. Dropbox tekee kuitenkin selväksi, että pieni määrä työntekijöitä voi käyttää tallennettuja tiedostoja tarvittaessa oikeudellisista syistä.
Siirrettävä data salataan SSL (Secure Sockets Layer) -kerralla ja levossa AES-256-bittisellä salauksella, johon Dropbox pitää avaimet. Kadonneet tai varastetut laitteet voidaan helposti linkittää tilillesi luvattoman käytön riskin pienentämiseksi entisestään.
Liiketoimintaversio, Dropbox Pro, lisää mahdollisuuden ottaa katsojan käyttöoikeudet yhteistyökäyttöön ja asettaa sekä salasanat että vanhentumiset jaetuille linkeille, mikä vaikeuttaa tehokäyttäjien turvallisuusasentoa.
Kuinka turvallinen iCloud on?
Kaksivaiheinen vahvistus on pakollinen kaikille tietoturvatietoisille pilvikäyttäjille
Vaikka Apple iCloud joutui tuleen viime vuonna, kun hakkerit ilmeisesti varastivat julkkisten valokuvia ja julkaisivat ne verkossa, kyseessä oli vähemmän iCloudin epävarmuus ja enemmän tapauksia, joissa julkkikset saivat AppleID-salasanansa vaarantuneen onnistuneiden tietojenkalasteluhyökkäysten kautta muualla.
Itse asiassa Applella on melko hyvä maine laitteidensa turvallisuudessa, mutta miten se muuttuu pilvipalveluiksi?
No, Apple sanoo, että tiedot salataan sekä kuljetuksen aikana (SSL: n avulla) että levossa palvelimella. Sen sijaan, että käyttäisi AES-256-bittistä salausta kaikkialla, se käyttää kuitenkin vähintään 128-bittistä AES: ää, joka on huomattavasti vähemmän turvallinen. Ainoa asia, josta näen 256-bittisen, on iCloud-avainnippu (käytetään salasanojen ja luottokorttitietojen tallentamiseen ja lähettämiseen, myös elliptisen käyrän epäsymmetrisen salauksen ja avainten käärimisen käyttämiseen), joten on otettava kaikki muut tiedot on suojattu heikommalla salauksella, mikä ei ole erityisen rohkaisevaa.
ICloud-avaimenperän salausavaimet luodaan kuitenkin omilla laitteillasi, eikä Apple voi käyttää niitä. Apple sanoo, että se ei pääse mihinkään ydinmateriaaliin, jota voitaisiin käyttää avaintietojen salauksen purkamiseen, ja vain luotetut laitteet, jotka olet hyväksynyt, voivat käyttää iCloud-avaimenperääsi.
Suojattuja tunnuksia käytetään todennukseen, kun iCloudia käytetään muilta Apple-sovelluksilta (kuten Mail ja Kalenteri), ja valinnainen kaksivaiheinen vahvistus (joka voidaan ottaa käyttöön osoitteessa https://appleid.apple.com/account/home) kautta tekstiviestillä tai laitteen luomalla koodilla tilitietojen muuttamiseen tai iCloudiin kirjautumiseen uudesta laitteesta.
Kuinka turvallinen Google Drive on?
Yksi tili käyttää niitä kaikkia - joten kirjautumisen turvaaminen on ensiarvoisen tärkeää
Google on myös joutunut salasanasuojausuhrien uhriksi, jotka vaikuttavat niin moniin palveluihin. Viime vuonna väitettiin, että lähes 5 miljoonaa Gmail-tiliä oli hakkeroitu, kun tietokanta kaatettiin Venäjän turvallisuusfoorumille.
Koska Google Drive käyttää samaa Google-tiliä kirjautumiseen kuin Gmail, vaarana oli, että kaikki vaarantui seurauksena. Kävi kuitenkin ilmi, että kaatopaikka oli vanhoja tietokalastettuja salasanoja ja korkeintaan 2% on saattanut toimia - mutta Google kuitenkin nollasi ne kaikki.
miten vaihdat xbox-nimeäsi
Tämä havainnollistaa sitä, kuinka suuri osa palvelun, kuten Google Driven, turvallisuudesta, joka käyttää yhtä tiliä useiden palvelujen käyttämiseen, riippuu siitä, että käyttäjä suojaa sisäänkirjautumista. Google käyttää nyt HTTPS: ää kaikissa palveluissaan, jota on kiitettävä, ja toteuttaa myös sisäisiä toimenpiteitä varmistaakseen mahdollisen vaarantuneen tilin kirjautumistoiminnan.
Lisäksi Google tarjoaa kaksivaiheisen vahvistuksen, kuten muutkin tässä mainitut palvelut. Mitä tulee itse tietoihin, tämä on salattu kuljetuksen aikana (laitteeseen ja laitteelta, ja myös Googlen palvelinkeskusten välillä) SSL: n avulla, mutta se tallennetaan vain levossa 128-bittisellä AES: llä, kuten iCloud.
Kuinka turvallinen OneDrive on?
Salaus lepotilassa on käytettävissä OneDrive-palvelussa, mutta vain yrityskäyttäjille
Vaikka Microsoft Windows on hakkerien ja tietoverkkorikollisten kohdealusta numero yksi, OneDrive (aiemmin SkyDrive) on toistaiseksi jäänyt melko vapaaksi vakavista loukkaantumisotsikoista.
Tarkoittaako tämä sitä, että se on kaikkein turvallisin palveluista, joita olemme käsitelleet täällä? Ei oikeastaan, koska yksikään heistä ei ole kärsinyt suorasta tietorikkomuksesta (käyttäjän vaarantaman pääsyn sijasta), joka on tullut huomiomme.
Suuri osa OneDrive-tietoturvaa koskevasta yleisön huolesta on itse asiassa jälleen kerran käyttäjän virheitä; väärät tiedostojen jakamisoikeudet ja salasanojen epävarmuus. Oikeastaan tiedostoja ei jaeta muiden ihmisten kanssa, ellet tallenna niitä julkiseen kansioon tai päätät jakaa niitä.
Microsoft pidättää oikeuden tarkistaa tiedostosi haitallisen sisällön varalta (samoin kuin Apple iCloud), mikä voi johtaa tietojen ja tilisi poistamiseen. Monet pitävät sitä syynä etsiä muualta, koska tiedostojen turvallisuutta ei voida taata, jos sisällöntarjoaja pitää sitä vastenmielisenä.
Mitä tulee tietoturvaan snooping-alueen ulkopuolelle, vaikka tiedot salataan kuljetuksen aikana SSL: n avulla, ne pysyvät salaamattomina levossa. Ellet ole OneDrive for Business -käyttäjä viime vuoden lopusta lähtien, Microsoft esitteli tiedostokohtaisen salauksen, joka salaa tiedostot yksitellen yksilöllisellä avaimella. joten jos avain vaarantuu, se voi käyttää vain yhtä yksittäistä tiedostoa koko myymälän sijaan.
Kaikki OneDrive-käyttäjät pääsevät kuitenkin kaksivaiheiseen vahvistukseen, mikä suojaa sisäänkirjautumista edelleen One Time Code -sovelluksella tai tekstiviestillä.
Kuinka turvallinen on pilvitallennus: Yhteenveto
Vaikka pilvi pysyy monien tuntemattomana tietoturvan suhteen, totuus on, että tietoturva ei ole koskaan mustavalkoinen, vaan viisikymmentä harmaan sävyä.
100-prosenttisesti turvallisen tietovarastoratkaisun saavuttaminen muistuttaa varjon nappaamista; pääset hyvin lähelle, mutta et koskaan tee sitä. Joten sinun on määritettävä, mikä on 'tarpeeksi lähellä' pilvipalveluiden osalta. Tämä ratkaisu voidaan päättää sinulle, jos olet yritys, joka on säännelty ja jonka on täytettävä vaatimustenmukaisuusvaatimukset, mikä voi tarkoittaa, että kaikkia tietojasi ei voida tallentaa pilveen.
Kuluttajille ja useimmille pienyritysten käyttäjille pilvi on kuitenkin nykyään melko turvallinen. Tietojen salaus on, jos annat tekosyyn sanalle, näppäile tähän. Melkein jokainen pilvimyymälä salaa siirretyt tiedot, toisin sanoen kun ne siirretään pilveen ja ulos pilvestä, ja jotkut (yleensä jos ostat palvelun yritysversion) salaavat sen levossa tai tallennuksen aikana, yhtä hyvin.
Vaikka tietoja ei salata levossa tai jos niitä pilvipalvelujen tarjoaja hallitsee avaimia, se tarkoittaa, että tiedot voidaan indeksoida, kopioida, pakata ja palauttaa helposti pahemmassa tapauksessa, se tarkoittaa myös sitä, että tietojasi ei ole t niin turvallista kuin se muuten voisi olla.
Jos haluat todella varmistaa, että tietojasi ei voida kurkistaa, salaa se itse ENNEN kuin lähetät sen pilvitallennustarjoajalle. Jos hallitset näppäimiä, mustat miehet eivät voi lainata niitä pikakatseluun ilman, että tiedät siitä.
Oman tietoturvan hallitseminen lennon salauspalvelun, kuten esimerkiksi BoxCryptorin, avulla on hyvä askel kohti pilvipalvelujen riskien vähentämistä. Toinen on olla tietoinen siitä, että heikoin tietoturvalinkki ei ole pilvipalvelujen tarjoaja, vaan sinä itse. Noudata turvallisuuden parhaita käytäntöjä salasanan rakentamisen ja käytön suhteen (älä käytä salasanoja uudelleen palveluissa) sekä kaksivaiheisen todennuksen käyttämiseen, jos se on käytettävissä ja riskinhallintatasosi paranee entisestään ...
