Περιοδικό

Δήλωση σχετικά με το Prism και την ασφάλεια των υπηρεσιών νέφους

Επειδή στους παρόχους αρέσουν τα ανοικτά νέφη, θα πρέπει να κρυπτογραφείτε τα δεδομένα σας πριν τα μεταφέρετε σε αποθηκευτικό χώρο νέφους.

Το μεγαλύτερο κατασκοπευτικό πρόγραμμα στην ιστορία κατασκοπεύει εδώ και έξι χρόνια δεδομένα χρηστών από αμερικανικές εταιρείες διαδικτύου.

Ο πληροφοριοδότης Έντουαρντ Σνόουντεν, πρώην τεχνικός της CIA, είναι ο ήρωας της τρέχουσας ώρας για τη διαφώτιση του κόσμου σχετικά με το Prism. Το Prism είναι το πιο εκτεταμένο πρόγραμμα κατασκοπείας στο διαδίκτυο που έχει δημοσιοποιηθεί ποτέ. Το πρόγραμμα, το οποίο χρησιμοποιείται από το 2007, παρέχει στις αμερικανικές αρχές πρόσβαση σε όλα τα δεδομένα που ανεβάζουν ή επεξεργάζονται οι χρήστες στα αμερικανικά μέσα κοινωνικής δικτύωσης, στις υπηρεσίες cloud και στις υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω μιας άμεσης ζωντανής διεπαφής. Οι αμερικανικές μυστικές υπηρεσίες προφανώς δεν διστάζουν να υποκλέψουν ούτε τις σκέψεις που διατυπώνει κανείς στο Gmail ή στο Facebook και αμέσως μετά τις διαγράφει ξανά.

Εν τω μεταξύ, ο σημερινός Αμερικανός πρόεδρος, Μπαράκ Ομπάμα, υπερασπίζεται τη δράση των ΗΠΑ με το επιχείρημα ότι οι κάτοικοι των ΗΠΑ δεν κατασκοπεύονται. Μόνο που όλοι οι άλλοι κάτοικοι του πλανήτη Γη κατασκοπεύονται. Αυτό είναι επιχείρημα. Έτσι, οι διαδικτυακές υπηρεσίες των Google, Microsoft, Facebook, Amazon, Oracle, Yahoo και λοιπών εταιρειών αποκτούν μια περίεργη γεύση.

Τα δεδομένα βρίσκονται μη κρυπτογραφημένα στο σύννεφο

Αυτό που πολλοί άνθρωποι δεν γνωρίζουν είναι ότι τα δεδομένα των σημερινών υπηρεσιών νέφους αποθηκεύονται χωρίς κρυπτογράφηση στους διακομιστές των παρόχων. Οφείλω να ομολογήσω ότι και εγώ αρχικά πίστευα ότι καθιερωμένες εταιρείες όπως η Microsoft και η Google θα κρυπτογραφούσαν τα έγγραφα που είναι αποθηκευμένα στον ηλεκτρονικό τους χώρο αποθήκευσης. Ωστόσο, αυτή η σκέψη έλαβε απότομο τέλος όταν έριξα μια πιο προσεκτική ματιά στον δρομολογητή δικτύου "Fritz Box" και στη σύνδεσή του με μεγάλες αποθήκες cloud. Ο σκοπός της ανάλυσής μου ήταν να δω αν θα μπορούσαμε να συνδέσουμε τη δική μας υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud με το Fritz Box.

Ανέλυσα τον τρόπο με τον οποίο οι άλλες υπηρεσίες cloud συνδέονται με το Fritz Box. Και το αποτέλεσμά μου έδειξε αρκετά ξεκάθαρα: η κρυπτογράφηση δεδομένων βάσει του χρήστη - δηλαδή η κρυπτογράφηση με βάση έναν κωδικό πρόσβασης που καθορίζεται από τον χρήστη - δεν πραγματοποιείται με τις σημερινές υπηρεσίες νέφους. Ο πάροχος νέφους θα μπορούσε να κρυπτογραφήσει τα ίδια τα δεδομένα - αλλά μόνο με κλειδιά που παράγονται από τον ίδιο τον πάροχο. Αυτό σημαίνει ότι ο πάροχος νέφους, οι προγραμματιστές του, οι διαχειριστές συστημάτων και άλλοι υπάλληλοι που έχουν πρόσβαση στην αποθήκευση μπορούν να έχουν πρόσβαση στα δεδομένα σε απλό κείμενο ανά πάσα στιγμή. Αυτό εξηγεί επίσης πώς τα δεδομένα μπορούν να μεταδοθούν ζωντανά στις αρχές.

Οι πάροχοι cloud που γνωρίζω δίνουν μεγαλύτερη βαρύτητα στη διαλειτουργικότητα των συστημάτων τους παρά στην προστασία των δεδομένων των μεμονωμένων χρηστών. Για εμάς, ωστόσο, ως ελβετική εταιρεία, ήταν αυτονόητο από την αρχή να θέσουμε την προστασία των δεδομένων των χρηστών ως ύψιστη προτεραιότητα. Επειδή το cloud των αντιγράφων ασφαλείας μας κρυπτογραφεί όλα τα δεδομένα με τον κωδικό κρυπτογράφησης του χρήστη, δεν μπορούμε να συνδέσουμε εύκολα το cloud μας με το Fritz Box ή με άλλα συστήματα. Για το σκοπό αυτό θα απαιτούνταν εκτεταμένες προσαρμογές στα συστήματα τρίτων και μια τέτοια διασύνδεση θα μπορούσε, υπό ορισμένες συνθήκες, να αναιρέσει πλήρως την προστασία των δεδομένων. Το πλεονέκτημα της προσέγγισής μας: οι πάροχοι υπηρεσιών που βασίζονται στην τεχνολογία αποθήκευσης στο νέφος μας έχουν μόνο υδρόγραφα στους διακομιστές τους - κανένας υπάλληλος ή αρχή δεν μπορεί ποτέ να αποκρυπτογραφήσει αυτά τα δεδομένα με την τρέχουσα τεχνολογία.

Πείτε μας - τι προτιμάτε όταν πρόκειται για αποθήκευση στο νέφος - υψηλή διαλειτουργικότητα ή απρόσκοπτη προστασία δεδομένων Δημοσιεύστε τη γνώμη σας παρακάτω στα σχόλια.

Συμβουλές για την ασφαλή χρήση του cloud storage

Εάν χρησιμοποιείτε ήδη το Google Drive ή το Skydrive ως διαδικτυακό αντίγραφο ασφαλείας για τα δεδομένα σας, μην αντιγράφετε και μην επικολλάτε απλώς τα αρχεία σας στον διαδικτυακό δίσκο. Αντ' αυτού, χρησιμοποιήστε ένα κατάλληλο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, όπως το Langmeier Backup Business ή το Langmeier Backup Server - το οποίο αποθηκεύει τα δεδομένα σας στον ηλεκτρονικό αποθηκευτικό χώρο κρυπτογραφημένα με τον προσωπικό σας κωδικό πρόσβασης. Χρησιμοποιήστε την προεπιλεγμένη ρύθμιση Langmeier Backup AES 256Bit ως αλγόριθμο κρυπτογράφησης, τότε ακόμη και η μυστική υπηρεσία των ΗΠΑ δεν μπορεί να αποκρυπτογραφήσει τίποτα.

Σχετικά με τον συγγραφέα
Ιδρυτής και διευθύνων σύμβουλος της Langmeier Software

Δεν θέλω να περιπλέξω τίποτα. Δεν θέλω να αναπτύξω το απόλυτο επιχειρηματικό λογισμικό. Δεν θέλω να συμπεριληφθώ σε μια λίστα με κορυφαίες τεχνολογίες. Επειδή οι επιχειρηματικές εφαρμογές δεν είναι γι' αυτό. Το θέμα είναι να διασφαλίσεις ότι τα δεδομένα σου προστατεύονται απρόσκοπτα. Και έχει να κάνει με τη διασφάλιση της ομαλής λειτουργίας των πάντων, ενώ εσείς διατηρείτε τον πλήρη έλεγχο και επικεντρώνεστε στην ανάπτυξη της επιχείρησής σας. Η απλότητα και η αξιοπιστία είναι οι κατευθυντήριες αρχές μου και με εμπνέουν καθημερινά.
 

Ψάξτε το περαιτέρω: Δημιουργία αντιγράφων ασφαλείας στο σύννεφο, Langmeier Backup

Άρθρα σχετικά με το θέμα
FAT32 ή NTFS Ποια μορφή είναι καλύτερη για δημιουργία αντιγράφων ασφαλείας
Συμβουλές εμπειρογνωμόνων: Τι είναι το εφεδρικό αντίγραφο ασφαλείας Καλό εφεδρικό αντίγραφο ασφαλείας
Αυτό είναι το πόσο σημαντικό είναι το αντίγραφο ασφαλείας δεδομένων στην πραγματική ζωή


Δημοσιεύστε ένα σχόλιο εδώ...

Αυτό το άρθρο καλύπτει τα θέματα:
Αποθήκευση στο σύννεφο
Ασφάλεια Υπηρεσίες Cloud
Κρυπτογραφημένες υπηρεσίες Cloud