Shranjevanje v oblaku je prihodnost informacijske logistike - kako varna pa so ta spletna mesta za shranjevanje v oblaku?
Če bi na vas vplival zgolj tabloid tehničnih publikacij z naslovi, ki kričijo o vdrtih bazah podatkov, ogroženih geslih in preiskovanju podatkov tajnih služb, se oblaka ne bi dotaknili z bargepolom.
Glej sorodno Zakaj NE spreminjam glavnega gesla LastPass 5 največjih kramp vseh časov
kako ugotoviti, ali ste bili blokirani na
Resnici na ljubo oblačne storitve niso tako negotove, kot jih občasno kričijo naslovi. Pravzaprav je treba veliko povedati za trditev, da imajo Dropbox, iCloud, Google Drive in OneDrive denar in motivacijo, da svoje shrambe podatkov naredijo veliko varnejše, kot bi lahko upali doseči s svojim skromnim proračunom.
Poglejmo si torej te štiri storitve, a najprej moramo umakniti nekaj stvari. To ni pregled teh storitev. Če želite vedeti, kakšne podrobnosti in storitve v oblaku si oglejte v našem članku: Dropbox vs OneDrive vs Google Drive.
Kako varna so spletna mesta za shranjevanje v oblaku?
Kako varen je Dropbox?
Dropbox je preživel varnostne strahove in temu primerno okrepil varnostno držo
Dropbox je leta 2012 kar zadeval varnost spustil žogo, ko je priznal, da je bilo ogroženo geslo uporabljeno za dostop do računa zaposlenega v Dropboxu, ki je omogočal dostop do dokumenta, ki vsebuje nekaj e-poštnih naslovov uporabnikov, ki so nato postali neželeni.
Shranjeni podatki sicer niso bili nikoli ogroženi, so pa bili vroči znak, kako lahko ugledna škoda vpliva na poslovanje v oblaku. Od takrat je Dropbox nadgradil svojo igro na sprednji strani za prijavo, z neobveznim dvostopenjskim preverjanjem (prek besedilnih sporočil ali aplikacij za enkratno geslo na podlagi časa), ki uporabnikom dodajo dodatno stopnjo varnosti.
Kot večina storitev v oblaku tudi zaposleni v Dropboxu ne morejo gledati vsebine datotek, ki jih shranjujete, lahko pa po potrebi dostopajo do metapodatkov, da bi na primer zagotovili tehnično podporo. Dropbox pa jasno pove, da lahko majhno število zaposlenih dostopa do shranjenih datotek, če je to potrebno iz pravnih razlogov.
Podatki med prenosom so šifrirani s pomočjo Secure Sockets Layer (SSL), v mirovanju pa z uporabo AES-256 bitnega šifriranja, ki mu Dropbox drži ključe. Izgubljene ali ukradene naprave lahko zlahka 'prekinite povezavo' z vašim računom, da dodatno ublažite tveganje nepooblaščenega dostopa.
Poslovna različica Dropbox Pro dodaja zmožnost omogočanja dovoljenj pregledovalca za skupno uporabo in nastavljanje gesel in potekov za skupne povezave, kar poslabša varnostno držo za izkušene uporabnike.
Kako varen je iCloud?
Preverjanje v dveh korakih mora imeti vsak uporabnik oblaka, ki se zaveda varnosti
Čeprav je Apple iCloud lani ostal na udaru, ko so hekerji očitno ukradli fotografije znanih osebnosti in jih objavili na spletu, je bil to manj primer iCloudov, ki niso varni, bolj pa primeri, da so njihove slavne gesla za AppleID ogrožena zaradi uspešnih phishing napadov drugje.
Pravzaprav ima Apple precej dober sloves, ko gre za varnost njegovih naprav, kako pa se to spremeni v storitve v oblaku?
No, Apple pravi, da so podatki šifrirani tako v tranzitu (z uporabo SSL) kot v mirovanju na strežniku. Namesto da bi povsod uporabljal AES-256-bitno šifriranje, pa uporablja najmanj 128-bitni AES, ki je bistveno manj varen. Edino, kar vidim, kje je 256-bitno, je veriga ključev iCloud (uporablja se za shranjevanje in prenos gesel in podatkov o kreditnih karticah, ki uporablja tudi asimetrično kriptografijo eliptične krivulje in zavijanje ključev, kar je dobro), zato moram prevzeti vse druge podatke je zaščiteno s šibkejšim šifriranjem, kar ni posebej spodbudno.
Ključi za šifriranje ključa iCloud pa so ustvarjeni v vaših napravah in Apple do njih ne more dostopati. Apple pravi, da ne more dostopati do nobenega jedrnega materiala, ki bi ga lahko uporabili za dešifriranje teh ključnih podatkov, in samo vaše zaupanja vredne naprave, ki ste jih odobrili, lahko dostopajo do vašega obeska za ključe iCloud.
Varni žetoni se uporabljajo za preverjanje pristnosti pri dostopu do storitve iCloud iz drugih Applovih aplikacij (na primer pošte in koledarja), na voljo pa je tudi dvostopenjsko preverjanje (ki ga lahko vklopite na https://appleid.apple.com/account/home) prek besedilno sporočilo ali koda, ustvarjena z napravo, za spreminjanje podatkov o računu ali prijavo v iCloud iz nove naprave.
Kako varen je Google Drive?
Do vseh jih mora dostopati en račun - zato je zaščita vaše prijave najpomembnejša
Google je prav tako postal žrtev varnostnih grozij, ki ogrožajo gesla in vplivajo na toliko storitev. Lani so trdili, da je bilo na ruskem varnostnem forumu zavrženo skoraj 5 milijonov Gmailovih računov.
Ker Google Drive za prijavo uporablja isti Googlov račun kot Gmail, je bila nevarnost, da je posledično vse ogroženo. Izkazalo pa se je, da je bilo na smetiščih starih lažnih gesel in je lahko največ 2% delovalo - vendar jih je Google vseeno ponastavil.
kako uporabiti izmenjevalnik glasov za neskladje
To ponazarja, koliko je varnost storitve, kot je Google Drive, ki uporablja en račun za dostop do več storitev, odvisna od uporabnika, ki varuje to prijavo. Google zdaj uporablja HTTPS v vseh svojih storitvah, kar je treba pozdraviti, poleg tega pa izvaja tudi „notranje ukrepe“, s katerimi skrbi za potencialno ogroženo prijavo v račun.
Poleg tega Google ponuja dvostopenjsko preverjanje, tako kot druge tukaj omenjene storitve. Kar zadeva vaše podatke, so ti med prenosom šifrirani (v vašo napravo in iz nje ter med Googlovimi podatkovnimi centri) s pomočjo SSL, vendar le v mirujočem stanju s 128-bitnim AES, kot je iCloud.
Kako varen je OneDrive?
Šifriranje v mirovanju je na voljo v storitvi OneDrive, vendar le za poslovne uporabnike
Čeprav je Microsoft Windows ciljna platforma številka ena za hekerje in kiber kriminalce, OneDrive (prej imenovan SkyDrive) do zdaj ni dobil nobenih resnih naslovov kršitev.
Ali to pomeni, da je to najbolj varna storitev, ki smo jo zajeli tukaj? Pravzaprav ne, saj nobeden od njih dejansko ni utrpel neposredne kršitve podatkov (in ne ogroženega dostopa), na katero smo opozorili.
Velik del javne skrbi, ki se nanaša na varnost OneDrive, je pravzaprav še enkrat ta napaka uporabnikov; napačna dovoljenja za skupno rabo datotek in predvsem negotovost gesla. Datotek pravzaprav ne delite z drugimi, razen če jih shranite v javno mapo ali če se odločite za skupno rabo.
Microsoft si pridržuje pravico do skeniranja vaših datotek glede 'sporne vsebine' (kot tudi Apple iCloud), ki bi lahko povzročila izbris podatkov in vašega računa. Mnogi to vidijo kot razlog za iskanje drugje, saj varnosti datotek ni mogoče zagotoviti, če ponudnik vsebine meni, da je to sporno.
Kar zadeva varnost podatkov zunaj področja vohljanja, medtem ko so podatki med prenosom šifrirani s protokolom SSL, ostanejo nešifrirani v mirovanju. Razen če ste uporabnik OneDrive za podjetja, je Microsoft od konca lanskega leta uvedel šifriranje na posamezne datoteke, ki šifrira datoteke posamezno z edinstvenim ključem; Torej, če bi bil ključ ogrožen, bi imel dostop samo do ene posamezne datoteke in ne do celotne trgovine.
Vsi uporabniki OneDrive pa imajo dostop do dvostopenjskega preverjanja, ki dodatno ščiti prijavo prek aplikacije One Time Code ali besedilnega sporočila.
Kako varno je shranjevanje v oblaku: Povzetek
Čeprav oblak za mnoge ostaja nekaj neznane količine, je resnica, da varnost podatkov ni nikoli črno-bela, temveč petdeset odtenkov sive.
Doseganje 100% varne rešitve za shranjevanje podatkov je podobno, kot da zagrabite svojo senco; lahko se zelo približate, vendar tega dejansko nikoli ne boste storili. Torej morate določiti, kaj je 'dovolj blizu', kar zadeva storitve v oblaku. Za to odločitev se lahko odločite, če ste podjetje, ki je regulirano in mora izpolnjevati zahteve glede skladnosti, kar lahko pomeni, da vseh vaših podatkov ni mogoče shraniti v oblaku.
Za potrošnike in večino malih poslovnih uporabnikov pa je oblak danes pravzaprav precej varen. Šifriranje podatkov je tukaj, če boste opravičili besedo. Skoraj vsaka trgovina v oblaku bo šifrirala podatke med prenosom, torej tako, kot se prenaša v oblak in iz njega, nekateri (običajno, če kupite poslovno različico storitve) pa jih šifrirajo v mirovanju ali med shranjevanjem, prav tako.
Čeprav podatki v mirovanju niso šifrirani ali če ključe ključ upravlja ponudnik oblaka, to pomeni, da jih je mogoče v slabšem primeru indeksirati, odstraniti podvojene, stisnjene in enostavno obnoviti, pomeni tudi, da vaši podatki niso t tako varno, kot bi bilo sicer.
Če res želite zagotoviti, da vaših podatkov ni mogoče pokukati, jih šifrirajte sami, preden jih pošljete ponudniku shranjevanja v oblaku. Če imate nadzor nad tipkami, si jih 'možje v črnem' ne morejo na hitro izposoditi, ne da bi o tem vedeli.
Prevzem nadzora nad lastno varnostjo podatkov z uporabo storitve neposrednega šifriranja, kot je na primer BoxCryptor, je dober korak k ublažitvi tveganja v oblaku. Druga stvar je, da se zavedate, da najšibkejša varnostna povezava ni ponudnik oblaka, temveč vi sami. Upoštevajte najboljšo varnostno prakso v smislu izdelave in uporabe gesel (ne uporabljajte gesel za različne storitve), pa tudi dvofaktorsko preverjanje pristnosti, kjer je to na voljo, in stopnja zmanjšanja tveganja se še izboljša ...
