Περιοδικό
Δήλωση σχετικά με το Prism και την ασφάλεια των υπηρεσιών νέφους
![]() Το μεγαλύτερο πρόγραμμα κατασκοπείας στην ιστορία παρακολουθεί εδώ και έξι χρόνια δεδομένα χρηστών από αμερικανικές εταιρείες διαδικτύου. Ο πληροφοριοδότης Έντουαρντ Σνόουντεν, πρώην τεχνικός της CIA, έγινε ο ήρωας της εποχής επειδή ενημέρωσε το κοινό για το Prism. Το Prism αποτελεί το πιο εκτεταμένο πρόγραμμα διαδικτυακής κατασκοπείας που έχει αποκαλυφθεί ποτέ. Το πρόγραμμα, το οποίο λειτουργεί από το 2007, παρέχει στις αμερικανικές αρχές πρόσβαση σε όλα τα δεδομένα που ανεβάζουν ή επεξεργάζονται οι χρήστες σε αμερικανικά μέσα κοινωνικής δικτύωσης, υπηρεσίες cloud και ηλεκτρονικό ταχυδρομείο, μέσω μιας άμεσης, ζωντανής διεπαφής. Οι αμερικανικές μυστικές υπηρεσίες, προφανώς, δεν διστάζουν να υποκλέψουν ακόμη και σκέψεις που διατυπώνονται στο Gmail ή στο Facebook, οι οποίες στη συνέχεια διαγράφονται αμέσως ξανά. Παράλληλα, ο σημερινός πρόεδρος των ΗΠΑ, Μπαράκ Ομπάμα, υπερασπίζεται τις ενέργειες των ΗΠΑ με το επιχείρημα ότι οι Αμερικανοί πολίτες δεν παρακολουθούνται. Μόνο όλοι οι υπόλοιποι κάτοικοι του πλανήτη Γη παρακολουθούνται. Αν αυτό θεωρείται επιχείρημα... Οι διαδικτυακές υπηρεσίες των Google, Microsoft, Facebook, Amazon, Oracle, Yahoo και άλλων αφήνουν μια περίεργη γεύση. Τα δεδομένα αποθηκεύονται χωρίς κρυπτογράφηση στο cloudΑυτό που πολλοί άνθρωποι δεν συνειδητοποιούν είναι ότι τα δεδομένα στις περισσότερες σύγχρονες υπηρεσίες cloud αποθηκεύονται χωρίς κρυπτογράφηση στους διακομιστές του παρόχου. Ομολογώ ότι και εγώ αρχικά πίστευα πως καθιερωμένες εταιρείες όπως η Microsoft και η Google θα κρυπτογραφούσαν τα έγγραφα που αποθηκεύονται στα συστήματα ηλεκτρονικής αποθήκευσης που προσφέρουν. Ωστόσο, αυτή η λογική υπόθεση κατέρρευσε όταν εξέτασα προσεκτικά τον δρομολογητή δικτύου "Fritz Box" και τη σύνδεσή του με τα μεγάλα συστήματα αποθήκευσης cloud. Στόχος της ανάλυσής μου ήταν να διαπιστώσω αν θα μπορούσαμε να συνδέσουμε τη δική μας υπηρεσία δημιουργίας αντιγράφων ασφαλείας στο cloud με το Fritz Box. Αναλύοντας τον τρόπο με τον οποίο άλλες υπηρεσίες cloud συνδέονται με το Fritz Box, τα αποτελέσματά μου έδειξαν ξεκάθαρα ότι η κρυπτογράφηση δεδομένων ανά χρήστη – δηλαδή η κρυπτογράφηση με βάση έναν κωδικό πρόσβασης που ορίζει ο ίδιος ο χρήστης – δεν εφαρμόζεται στις σημερινές υπηρεσίες cloud. Ο ίδιος ο πάροχος cloud μπορεί να κρυπτογραφήσει τα δεδομένα, αλλά μόνο με κλειδιά που παράγονται από τον ίδιο τον πάροχο. Αυτό σημαίνει ότι ο πάροχος, οι προγραμματιστές του, οι διαχειριστές συστημάτων και άλλοι υπάλληλοι με πρόσβαση στον αποθηκευτικό χώρο μπορούν ανά πάσα στιγμή να έχουν πρόσβαση στα δεδομένα σε απλό κείμενο. Αυτό εξηγεί επίσης πώς τα δεδομένα μπορούν να μεταδίδονται ζωντανά στις αρχές. Οι πάροχοι cloud που γνωρίζω δίνουν προτεραιότητα στη διαλειτουργικότητα των συστημάτων τους έναντι της προστασίας των δεδομένων των μεμονωμένων χρηστών. Για εμάς, ωστόσο, ως ελβετική εταιρεία, ήταν από την αρχή αυτονόητο να δώσουμε προτεραιότητα στην προστασία των δεδομένων των χρηστών μας. Επειδή το cloud δημιουργίας αντιγράφων ασφαλείας μας κρυπτογραφεί όλα τα δεδομένα με τον κωδικό κρυπτογράφησης του χρήστη, δεν μπορούμε να συνδέσουμε εύκολα το cloud μας με το Fritz Box ή άλλα συστήματα. Μια τέτοια διασύνδεση θα απαιτούσε εκτεταμένη προσαρμογή τρίτων συστημάτων και πιθανόν θα αναιρούσε πλήρως την προστασία των δεδομένων. Το πλεονέκτημα της δικής μας προσέγγισης: Οι πάροχοι υπηρεσιών που βασίζονται στην τεχνολογία αποθήκευσης στο cloud μας έχουν μόνο «ιερογλυφικά» στους διακομιστές τους – κανένας υπάλληλος ή αρχή δεν μπορεί ποτέ να αποκρυπτογραφήσει αυτά τα δεδομένα χρησιμοποιώντας την τρέχουσα τεχνολογία. Ενημερώστε μας: Τι προτιμάτε όταν πρόκειται για αποθήκευση στο cloud – υψηλή διαλειτουργικότητα ή απρόσκοπτη προστασία δεδομένων; Μοιραστείτε τη γνώμη σας στα σχόλια παρακάτω. Συμβουλές για την ασφαλή χρήση της αποθήκευσης στο cloudΕάν χρησιμοποιείτε ήδη το Google Drive ή το Skydrive για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας στο διαδίκτυο, μην αντιγράφετε και μην επικολλάτε απλώς τα αρχεία σας στον διαδικτυακό δίσκο. Αντί αυτού, χρησιμοποιήστε ένα κατάλληλο πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, όπως το Langmeier Backup Business ή το Langmeier Backup Server, το οποίο αποθηκεύει τα δεδομένα σας κρυπτογραφημένα με τον προσωπικό σας κωδικό πρόσβασης στην ηλεκτρονική αποθήκευση. Εάν χρησιμοποιείτε το πρότυπο Langmeier Backup που εφαρμόζει ως αλγόριθμο κρυπτογράφησης το AES 256Bit, ακόμη και η Μυστική Υπηρεσία των ΗΠΑ δεν θα μπορέσει να αποκρυπτογραφήσει τίποτα. Ανατρέξτε περαιτέρω: Δημιουργία αντιγράφων ασφαλείας στο σύννεφο, Langmeier Backup Σχετικά άρθραΤόσο σημαντικό είναι το αντίγραφο ασφαλείας δεδομένων στην πραγματική ζωήFAT32 ή NTFS; Ποια μορφή είναι καλύτερη για τη δημιουργία αντιγράφων ασφαλείας, Η σημασία των αντιγράφων ασφαλείας εικόνας και των μέσων έκτακτης ανάγκης: ο σωτήρας σας σε περιόδους ανάγκης Αυτό το άρθρο καλύπτει τα θέματαΑποθήκευση στο σύννεφοΑσφάλεια υπηρεσιών νέφους Κρυπτογραφημένες υπηρεσίες cloud |
|