Pernyataan tentang Prism dan keamanan layanan cloud

Karena penyedia layanan ini menyukai awan terbuka, Anda sebaiknya mengenkripsi data Anda sebelum mentransfernya ke penyimpanan awan.

Program mata-mata terbesar dalam sejarah telah mengintip data pengguna dari perusahaan-perusahaan internet Amerika Serikat selama enam tahun.

Pelapor Edward Snowden, seorang mantan teknisi CIA, adalah pahlawan saat ini karena dia memberi tahu dunia tentang Prism. Prism adalah program mata-mata internet paling luas yang pernah dipublikasikan. Program yang telah digunakan sejak tahun 2007 ini memberikan akses kepada pihak berwenang Amerika untuk mengakses semua data yang diunggah atau diedit oleh pengguna di media sosial, layanan cloud dan email AS melalui antarmuka langsung. Dinas rahasia Amerika rupanya bahkan tidak takut untuk menyadap pemikiran yang dirumuskan di Gmail atau Facebook untuk kemudian segera dihapus kembali.

Sementara itu, Presiden AS saat ini, Barack Obama, membela tindakan AS tersebut dengan alasan bahwa penduduk AS tidak sedang diintai. Hanya semua penduduk planet Bumi yang sedang diintai. Jika itu bukan sebuah argumen. Layanan online dari Google, Microsoft, Facebook, Amazon, Oracle, Yahoo, dan lainnya memiliki rasa yang aneh.

Data disimpan tidak terenkripsi di awan

Apa yang tidak disadari oleh banyak orang adalah bahwa data dalam layanan awan saat ini disimpan tidak terenkripsi pada peladen penyedia. Saya harus mengakui - saya juga awalnya mengira bahwa perusahaan-perusahaan mapan seperti Microsoft dan Google akan mengenkripsi dokumen-dokumen yang tersimpan pada sistem penyimpanan online mereka. Namun, pemikiran yang wajar ini tiba-tiba berakhir ketika saya melihat lebih dekat pada router jaringan "Fritz Box" dan koneksinya ke sistem penyimpanan awan yang besar. Inti dari analisis saya adalah untuk memeriksa apakah kami dapat menghubungkan layanan pencadangan awan kami sendiri ke Fritz Box.

Saya menganalisis bagaimana layanan cloud lainnya terhubung ke Fritz Box. Dan hasil analisis saya menunjukkan dengan jelas bahwa enkripsi data khusus pengguna - yaitu enkripsi berdasarkan kata sandi yang ditentukan oleh pengguna - tidak terjadi pada layanan cloud saat ini. Penyedia layanan cloud dapat mengenkripsi data itu sendiri - tetapi hanya dengan kunci yang dibuat oleh penyedia layanan itu sendiri. Ini berarti bahwa penyedia cloud, pengembangnya, administrator sistem, dan karyawan lain yang memiliki akses ke penyimpanan dapat mengakses data dalam teks biasa kapan saja. Ini juga menjelaskan bagaimana data dapat dikirimkan secara langsung ke pihak berwenang.

Penyedia layanan cloud yang saya kenal memprioritaskan interoperabilitas sistem mereka di atas perlindungan data pengguna individu. Namun, bagi kami sebagai perusahaan Swiss, sudah menjadi hal yang biasa sejak awal untuk memprioritaskan perlindungan data bagi para pengguna. Karena cloud cadangan kami mengenkripsi semua data dengan kata sandi enkripsi pengguna, kami tidak dapat dengan mudah menautkan cloud kami ke Fritz Box atau sistem lainnya. Hal ini akan membutuhkan penyesuaian ekstensif pada sistem pihak ketiga dan antarmuka seperti itu mungkin juga akan membatalkan seluruh perlindungan data. Keuntungan dari pendekatan kami adalah bahwa penyedia layanan yang mengandalkan teknologi penyimpanan cloud kami hanya memiliki hyrogliphers di server mereka - tidak ada karyawan atau pihak berwenang yang dapat mendekripsi data ini menggunakan teknologi saat ini.

Beri tahu kami - apa yang Anda sukai dalam hal penyimpanan cloud - interoperabilitas tinggi atau perlindungan data tanpa batas? Sampaikan pendapat Anda pada kolom komentar di bawah ini.

Kiat-kiat untuk penggunaan penyimpanan awan yang aman

Jika Anda sudah menggunakan Google Drive atau Skydrive untuk mencadangkan data Anda secara online, jangan hanya menyalin dan menempelkan file Anda ke drive online. Sebaliknya, gunakan program pencadangan yang tepat seperti Langmeier Backup Business atau Langmeier Backup Server - yang menyimpan data Anda dienkripsi dengan kata sandi pribadi Anda pada penyimpanan online. Jika Anda menggunakan pengaturan standar Langmeier Backup yang menggunakan AES 256Bit sebagai algoritme enkripsi, bahkan Dinas Rahasia AS pun tidak akan dapat mendekripsi apa pun.