Περιοδικό

Δήλωση σχετικά με το Prism και την ασφάλεια των υπηρεσιών νέφους

Cloud Security Επειδή οι πάροχοι προτιμούν τα ανοιχτά νέφη, θα πρέπει να κρυπτογραφείτε τα δεδομένα σας πριν τα μεταφέρετε σε αποθηκευτικό χώρο cloud.

Το μεγαλύτερο πρόγραμμα κατασκοπείας στην ιστορία παρακολουθεί εδώ και έξι χρόνια δεδομένα χρηστών από αμερικανικές εταιρείες διαδικτύου.

Ο πληροφοριοδότης Έντουαρντ Σνόουντεν, πρώην τεχνικός της CIA, έγινε ο ήρωας της εποχής επειδή ενημέρωσε το κοινό για το Prism. Το Prism αποτελεί το πιο εκτεταμένο πρόγραμμα διαδικτυακής κατασκοπείας που έχει αποκαλυφθεί ποτέ. Το πρόγραμμα, το οποίο λειτουργεί από το 2007, παρέχει στις αμερικανικές αρχές πρόσβαση σε όλα τα δεδομένα που ανεβάζουν ή επεξεργάζονται οι χρήστες σε αμερικανικά μέσα κοινωνικής δικτύωσης, υπηρεσίες cloud και ηλεκτρονικό ταχυδρομείο, μέσω μιας άμεσης, ζωντανής διεπαφής. Οι αμερικανικές μυστικές υπηρεσίες, προφανώς, δεν διστάζουν να υποκλέψουν ακόμη και σκέψεις που διατυπώνονται στο Gmail ή στο Facebook, οι οποίες στη συνέχεια διαγράφονται αμέσως ξανά.

Παράλληλα, ο σημερινός πρόεδρος των ΗΠΑ, Μπαράκ Ομπάμα, υπερασπίζεται τις ενέργειες των ΗΠΑ με το επιχείρημα ότι οι Αμερικανοί πολίτες δεν παρακολουθούνται. Μόνο όλοι οι υπόλοιποι κάτοικοι του πλανήτη Γη παρακολουθούνται. Αν αυτό θεωρείται επιχείρημα... Οι διαδικτυακές υπηρεσίες των Google, Microsoft, Facebook, Amazon, Oracle, Yahoo και άλλων αφήνουν μια περίεργη γεύση.

Τα δεδομένα αποθηκεύονται χωρίς κρυπτογράφηση στο cloud

Αυτό που πολλοί άνθρωποι δεν συνειδητοποιούν είναι ότι τα δεδομένα στις περισσότερες σύγχρονες υπηρεσίες cloud αποθηκεύονται χωρίς κρυπτογράφηση στους διακομιστές του παρόχου. Ομολογώ ότι και εγώ αρχικά πίστευα πως καθιερωμένες εταιρείες όπως η Microsoft και η Google θα κρυπτογραφούσαν τα έγγραφα που αποθηκεύονται στα συστήματα ηλεκτρονικής αποθήκευσης που προσφέρουν. Ωστόσο, αυτή η λογική υπόθεση κατέρρευσε όταν εξέτασα προσεκτικά τον δρομολογητή δικτύου "Fritz Box" και τη σύνδεσή του με τα μεγάλα συστήματα αποθήκευσης cloud. Στόχος της ανάλυσής μου ήταν να διαπιστώσω αν θα μπορούσαμε να συνδέσουμε τη δική μας υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud με το Fritz Box.

Αναλύοντας τον τρόπο με τον οποίο άλλες υπηρεσίες cloud συνδέονται με το Fritz Box, τα αποτελέσματά μου έδειξαν ξεκάθαρα ότι η κρυπτογράφηση δεδομένων ανά χρήστη – δηλαδή η κρυπτογράφηση με βάση έναν κωδικό πρόσβασης που ορίζει ο ίδιος ο χρήστης – δεν εφαρμόζεται στις σημερινές υπηρεσίες cloud. Ο ίδιος ο πάροχος cloud μπορεί να κρυπτογραφήσει τα δεδομένα, αλλά μόνο με κλειδιά που παράγονται από τον ίδιο τον πάροχο. Αυτό σημαίνει ότι ο πάροχος, οι προγραμματιστές του, οι διαχειριστές συστημάτων και άλλοι υπάλληλοι με πρόσβαση στον αποθηκευτικό χώρο μπορούν ανά πάσα στιγμή να έχουν πρόσβαση στα δεδομένα σε απλό κείμενο. Αυτό εξηγεί επίσης πώς τα δεδομένα μπορούν να μεταδίδονται ζωντανά στις αρχές.

Οι πάροχοι cloud που γνωρίζω δίνουν προτεραιότητα στη διαλειτουργικότητα των συστημάτων τους έναντι της προστασίας των δεδομένων των μεμονωμένων χρηστών. Για εμάς, ωστόσο, ως ελβετική εταιρεία, ήταν από την αρχή αυτονόητο να δώσουμε προτεραιότητα στην προστασία των δεδομένων των χρηστών μας. Επειδή το cloud δημιουργίας αντιγράφων ασφαλείας μας κρυπτογραφεί όλα τα δεδομένα με τον κωδικό κρυπτογράφησης του χρήστη, δεν μπορούμε να συνδέσουμε εύκολα το cloud μας με το Fritz Box ή άλλα συστήματα. Μια τέτοια διασύνδεση θα απαιτούσε εκτεταμένη προσαρμογή τρίτων συστημάτων και πιθανόν θα αναιρούσε πλήρως την προστασία των δεδομένων.

Το πλεονέκτημα της δικής μας προσέγγισης: Οι πάροχοι υπηρεσιών που βασίζονται στην τεχνολογία αποθήκευσης στο cloud μας έχουν μόνο «ιερογλυφικά» στους διακομιστές τους – κανένας υπάλληλος ή αρχή δεν μπορεί ποτέ να αποκρυπτογραφήσει αυτά τα δεδομένα χρησιμοποιώντας την τρέχουσα τεχνολογία.

Ενημερώστε μας: Τι προτιμάτε όταν πρόκειται για αποθήκευση στο cloud – υψηλή διαλειτουργικότητα ή απρόσκοπτη προστασία δεδομένων; Μοιραστείτε τη γνώμη σας στα σχόλια παρακάτω.

Συμβουλές για την ασφαλή χρήση της αποθήκευσης στο cloud

Εάν χρησιμοποιείτε ήδη το Google Drive ή το Skydrive για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας στο διαδίκτυο, μην αντιγράφετε και μην επικολλάτε απλώς τα αρχεία σας στον διαδικτυακό δίσκο. Αντί αυτού, χρησιμοποιήστε ένα κατάλληλο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, όπως το Langmeier Backup Business ή το Langmeier Backup Server, το οποίο αποθηκεύει τα δεδομένα σας κρυπτογραφημένα με τον προσωπικό σας κωδικό πρόσβασης στην ηλεκτρονική αποθήκευση. Εάν χρησιμοποιείτε το πρότυπο Langmeier Backup που εφαρμόζει ως αλγόριθμο κρυπτογράφησης το AES 256Bit, ακόμη και η Μυστική Υπηρεσία των ΗΠΑ δεν θα μπορέσει να αποκρυπτογραφήσει τίποτα.

Σχετικά με τον συγγραφέα
Ιδρυτής και διευθύνων σύμβουλος της Langmeier Software

Δεν θέλω να περιπλέξω τίποτα. Δεν θέλω να αναπτύξω το απόλυτο επιχειρηματικό λογισμικό. Δεν θέλω να συμπεριληφθώ σε έναν κατάλογο κορυφαίων τεχνολογικών προϊόντων. Διότι δεν είναι αυτό το ζητούμενο των επιχειρηματικών εφαρμογών. Πρόκειται για τη διασφάλιση της απρόσκοπτης προστασίας των δεδομένων σας. Και έχει να κάνει με τη διασφάλιση ότι όλα λειτουργούν ομαλά, ενώ εσείς διατηρείτε τον πλήρη έλεγχο και μπορείτε να επικεντρωθείτε στην ανάπτυξη της επιχείρησής σας. Η απλότητα και η αξιοπιστία είναι οι κατευθυντήριες αρχές μου και με εμπνέουν καθημερινά.
 

Ανατρέξτε περαιτέρω: Δημιουργία αντιγράφων ασφαλείας στο σύννεφο, Langmeier Backup

Σχετικά άρθρα
Τόσο σημαντικό είναι το αντίγραφο ασφαλείας δεδομένων στην πραγματική ζωή
FAT32 ή NTFS; Ποια μορφή είναι καλύτερη για τη δημιουργία αντιγράφων ασφαλείας,
Η σημασία των αντιγράφων ασφαλείας εικόνας και των μέσων έκτακτης ανάγκης: ο σωτήρας σας σε περιόδους ανάγκης


Δημοσιεύστε ένα σχόλιο εδώ...

Αυτό το άρθρο καλύπτει τα θέματα
Αποθήκευση στο σύννεφο
Ασφάλεια υπηρεσιών νέφους
Κρυπτογραφημένες υπηρεσίες cloud