moln sekretess 2 2

Eftersom lagring av moln blir vanligare är datasäkerhet en ökande oro. Företag och skolor har ökat användningen av tjänster som Google Drive för en tid, och många enskilda användare lagrar också filer on dropbox, Box, Amazon Drive, Microsoft OneDrive och liknande. De är tveksamt om att hålla sin information privat - och miljontals fler användare kan lagra data online om de var mer säker på sin säkerhet.

Data som lagras i molnet är nästan alltid lagras i krypterad form Det skulle behöva knäckas innan en inkräktare kunde läsa informationen. Men som en scholar av cloud computing och cloud security, Jag har sett det där nycklarna till den kryptering hålls varierar bland molnlagringstjänster. Dessutom finns det relativt enkla sätt att användarna kan öka sin egen datas säkerhet utöver vad som är inbyggd i system de använder.

Vem har nycklarna?

Kommersiella molnlagringssystem kodar varje användares data med en viss krypteringsnyckel. Utan det ser filerna ut som gibberish - snarare än meningsfull data.

Men vem har nyckeln? Den kan lagras antingen av själva tjänsten eller av enskilda användare. De flesta tjänster behåller nyckeln själva, så att deras system ser och bearbetar användardata, till exempel indexeringsdata för framtida sökningar. Dessa tjänster har också tillgång till nyckeln när en användare loggar in med ett lösenord, låser upp uppgifterna så att personen kan använda den. Detta är mycket bekvämare än att ha användare behåll nycklarna själva.

Men det är också mindre säkert: Precis som vanliga nycklar, om någon annan har dem, kan de bli stulna eller missbrukade utan att dataägaren vet. Och vissa tjänster kan ha brister i deras säkerhetspraxis som lämnar användarnas data sårbara.

innerself prenumerera grafik

Låt användarna behålla kontrollen

Några mindre populära molntjänster, inklusive mega och SpiderOak, kräva användare att ladda upp och ladda ner filer via service-specifika klientprogram som inkluderar krypteringsfunktioner. Det extra steget låter användarna hålla krypteringsnycklarna själva. För den ytterligare säkerheten avbryter användarna vissa funktioner, t.ex. att kunna söka bland sina molnlagrade filer.

Dessa tjänster är inte perfekta - det finns fortfarande en möjlighet att deras egna appar kan komma att äventyras eller hackas, så att en inkräktare kan läsa dina filer, antingen innan de krypteras för uppladdning eller efter att ha laddats ner och dekrypterats. En krypterad molntjänstleverantör kan till och med bädda in funktioner i sin specifika app som kan lämna data sårbara. Och självklart, om en användare förlorar lösenordet, är uppgifterna oåterkalleliga.

En ny mobilapp säger att den kan hålla telefonfoton krypterad från det ögonblick de tas, genom överföring och lagring i molnet. Andra nya tjänster kan uppstå som ger liknande skydd för andra typer av data, men användarna bör fortfarande vara vakta mot möjligheten att information ska kapas på några minuter efter att bilden har tagits innan den krypteras och lagras.

Skydda dig själv

För att maximera molnlagringssäkerheten är det bäst att kombinera funktionerna i dessa olika tillvägagångssätt. Innan du laddar upp data till molnet, krypterar du först det med din egen krypteringsprogram. Ladda sedan upp den kodade filen till molnet. För att komma åt filen igen, logga in på tjänsten, ladda ner den och dekryptera den själv.

Detta förhindrar givetvis användarna från att utnyttja många molntjänster, som direktredigering av delade dokument och sökning av molnlagrade filer. Och företaget som tillhandahåller molntjänsterna kan ändå ändra uppgifterna genom att ändra den krypterade filen innan du laddar ner den.

Det bästa sättet att skydda mot det är att använda authenticated kryptering. Den här metoden lagrar inte bara en krypterad fil utan ytterligare metadata som låter en användare avgöra om filen har ändrats sedan den skapades.

AvlyssningenI slutändan, för människor som inte vill lära sig hur att programmera sina egna verktygfinns det två grundläggande val: Hitta en cloud storage-tjänst med pålitlig uppladdning och nedladdning av programvara som är öppen källkod och har validerats av oberoende säkerhetsforskare. Eller använd betrodda krypteringsprogram för öppen källkod för att kryptera dina data innan du laddar upp den till molnet. Dessa är tillgängliga för alla operativsystem och är generellt gratis eller mycket låga kostnader.

Om författaren

Haibin Zhang, biträdande professor i datavetenskap och elektroteknik, University of Maryland, Baltimore County

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon