Δήλωση σχετικά με το Prism και την ασφάλεια των υπηρεσιών νέφους

Επειδή στους παρόχους αρέσουν τα ανοικτά νέφη, θα πρέπει να κρυπτογραφείτε τα δεδομένα σας πριν τα μεταφέρετε σε αποθηκευτικό χώρο νέφους.

Το μεγαλύτερο πρόγραμμα κατασκοπείας στην ιστορία κατασκοπεύει εδώ και έξι χρόνια δεδομένα χρηστών από αμερικανικές εταιρείες διαδικτύου.

Ο πληροφοριοδότης Έντουαρντ Σνόουντεν, πρώην τεχνικός της CIA, είναι ο ήρωας της ώρας επειδή ενημέρωσε τον κόσμο για το Prism. Το Prism είναι το πιο εκτεταμένο πρόγραμμα κατασκοπείας στο διαδίκτυο που έχει δημοσιοποιηθεί ποτέ. Το πρόγραμμα, το οποίο χρησιμοποιείται από το 2007, δίνει στις αμερικανικές αρχές πρόσβαση σε όλα τα δεδομένα που ανεβάζουν ή επεξεργάζονται οι χρήστες στα αμερικανικά μέσα κοινωνικής δικτύωσης, στις υπηρεσίες cloud και στο ηλεκτρονικό ταχυδρομείο μέσω μιας άμεσης ζωντανής διεπαφής. Οι αμερικανικές μυστικές υπηρεσίες δεν φοβούνται προφανώς ούτε καν να υποκλέψουν τις σκέψεις που διατυπώνονται στο Gmail ή στο Facebook και στη συνέχεια διαγράφονται αμέσως ξανά.

Εν τω μεταξύ, ο σημερινός πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα υπερασπίζεται τις ενέργειες των ΗΠΑ με την αιτιολογία ότι οι κάτοικοι των ΗΠΑ δεν κατασκοπεύονται. Μόνο όλοι οι υπόλοιποι κάτοικοι του πλανήτη Γη κατασκοπεύονται. Αν αυτό δεν είναι επιχείρημα. Οι διαδικτυακές υπηρεσίες της Google, της Microsoft, του Facebook, της Amazon, της Oracle, της Yahoo και των συν αυτώ έχουν μια περίεργη γεύση.

Τα δεδομένα αποθηκεύονται χωρίς κρυπτογράφηση στο σύννεφο.

Αυτό που πολλοί άνθρωποι δεν συνειδητοποιούν είναι ότι τα δεδομένα στις τρέχουσες υπηρεσίες cloud αποθηκεύονται χωρίς κρυπτογράφηση στους διακομιστές του παρόχου. Οφείλω να ομολογήσω ότι και εγώ αρχικά πίστευα ότι καθιερωμένες εταιρείες όπως η Microsoft και η Google θα κρυπτογραφούσαν τα έγγραφα που είναι αποθηκευμένα στα συστήματα ηλεκτρονικής αποθήκευσης που διαθέτουν. Ωστόσο, αυτή η δίκαιη σκέψη έλαβε απότομο τέλος όταν έριξα μια πιο προσεκτική ματιά στον δρομολογητή δικτύου "Fritz Box" και στη σύνδεσή του με τα μεγάλα συστήματα αποθήκευσης cloud. Σκοπός της ανάλυσής μου ήταν να ελέγξω αν θα μπορούσαμε να συνδέσουμε τη δική μας υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud με το Fritz box.

Ανέλυσα τον τρόπο με τον οποίο οι άλλες υπηρεσίες cloud συνδέονται με το Fritz Box. Και τα αποτελέσματά μου έδειξαν ξεκάθαρα ότι η κρυπτογράφηση δεδομένων ανάλογα με τον χρήστη - δηλαδή η κρυπτογράφηση με βάση έναν κωδικό πρόσβασης που καθορίζεται από τον χρήστη - δεν πραγματοποιείται με τις σημερινές υπηρεσίες cloud. Ο ίδιος ο πάροχος cloud μπορεί να κρυπτογραφήσει τα δεδομένα - αλλά μόνο με κλειδιά που παράγονται από τον ίδιο τον πάροχο. Αυτό σημαίνει ότι ο πάροχος νέφους, οι προγραμματιστές του, οι διαχειριστές συστημάτων και άλλοι υπάλληλοι που έχουν πρόσβαση στον αποθηκευτικό χώρο μπορούν να έχουν πρόσβαση στα δεδομένα σε απλό κείμενο ανά πάσα στιγμή. Αυτό εξηγεί επίσης τον τρόπο με τον οποίο τα δεδομένα μπορούν να μεταδίδονται ζωντανά στις αρχές.

Οι πάροχοι νέφους που γνωρίζω δίνουν προτεραιότητα στη διαλειτουργικότητα των συστημάτων τους έναντι της προστασίας των δεδομένων των μεμονωμένων χρηστών. Για εμάς, ωστόσο, ως ελβετική εταιρεία, ήταν εξαρχής αυτονόητο να δώσουμε προτεραιότητα στην προστασία των δεδομένων των χρηστών. Επειδή το σύννεφο δημιουργίας αντιγράφων ασφαλείας μας κρυπτογραφεί όλα τα δεδομένα με τον κωδικό κρυπτογράφησης του χρήστη, δεν μπορούμε να συνδέσουμε εύκολα το σύννεφό μας με το Fritz Box ή άλλα συστήματα. Κάτι τέτοιο θα απαιτούσε εκτεταμένη προσαρμογή των συστημάτων τρίτων και μια τέτοια διασύνδεση θα αναιρούσε ενδεχομένως και εντελώς την όλη προστασία των δεδομένων. Το πλεονέκτημα της δικής μας προσέγγισης: Οι πάροχοι υπηρεσιών που βασίζονται στην τεχνολογία αποθήκευσης στο νέφος μας έχουν μόνο hyrogliphers στους διακομιστές τους - κανένας υπάλληλος ή αρχή δεν μπορεί ποτέ να αποκρυπτογραφήσει αυτά τα δεδομένα χρησιμοποιώντας την τρέχουσα τεχνολογία.

Ενημερώστε μας - τι προτιμάτε όταν πρόκειται για αποθήκευση στο νέφος - υψηλή διαλειτουργικότητα ή απρόσκοπτη προστασία δεδομένων; Μοιραστείτε τη γνώμη σας στα σχόλια παρακάτω.

Συμβουλές για την ασφαλή χρήση της αποθήκευσης στο νέφος

Εάν χρησιμοποιείτε ήδη το Google Drive ή το Skydrive για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας στο διαδίκτυο, μην αντιγράφετε και μην επικολλάτε απλώς τα αρχεία σας στον διαδικτυακό δίσκο. Αντ' αυτού, χρησιμοποιήστε ένα κατάλληλο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, όπως το Langmeier Backup Business ή το Langmeier Backup Server - το οποίο αποθηκεύει τα δεδομένα σας κρυπτογραφημένα με τον προσωπικό σας κωδικό πρόσβασης στην ηλεκτρονική αποθήκευση. Εάν χρησιμοποιείτε το πρότυπο Langmeier Backup που θέτει ως αλγόριθμο κρυπτογράφησης το AES 256Bit, ακόμη και η Μυστική Υπηρεσία των ΗΠΑ δεν θα μπορέσει να αποκρυπτογραφήσει τίποτα.