雑誌

史上最大のスパイプログラムは、6年間にわたり米国のインターネット企業のユーザーデータを盗聴していた。

内部告発者である元CIA技術者のエドワード・スノーデンは、プリズムについて世界に啓蒙した、今時のヒーローである。Prismは、これまでに公表された中で最も大規模なインターネット・スパイ・プログラムです。2007年から使用されているこのプログラムは、米国のソーシャルメディア、クラウド、メールサービス上でユーザーがアップロードまたは編集したすべてのデータに、米国当局が直接ライブインターフェースでアクセスできるようにするものです。アメリカの諜報機関は、GmailやFacebookで練られ、すぐにまた削除される思考を傍受することさえ厭わないらしい。

一方、現アメリカ大統領のバラク・オバマは、アメリカの居住者は盗聴されていないという論法で、アメリカの行動を擁護している。地球上の他の住民だけが覗き見されている。今のは議論ですね。Google、Microsoft、Facebook、Amazon、Oracle、Yahooなどのオンラインサービスは、このように奇妙な味付けになっている。

暗号化されていないクラウド上のデータ

多くの人が知らないのは、現在のクラウドサービスのデータは、プロバイダーのサーバーに暗号化されずに保存されているということです。正直なところ、私も最初はマイクロソフトやグーグルのような老舗企業がオンラインストレージに保存する文書を暗号化するものと思っていました。しかし、ネットワークルーター "Fritz Box "と大容量クラウドストレージとの接続を詳しく見てみると、その考えは一転しました。今回の分析のポイントは、自社のクラウドバックアップサービスとFritz Boxを連携させることができるかどうかです。

他のクラウドサービスがFritz Boxにどのように接続されているかを分析しました。ユーザー固有のデータ暗号化、つまりユーザーが指定したパスワードに基づく暗号化は、現在のクラウドサービスでは行われていないのです。クラウドプロバイダーは、データそのものを暗号化することができる。ただし、クラウドプロバイダー自身が生成した鍵に限る。つまり、クラウド事業者やその開発者、システム管理者など、ストレージにアクセスできる社員は、いつでも平文でデータにアクセスすることができるのです。また、データを当局にライブ送信する方法についても説明しています。

私が知っているクラウドプロバイダーは、個々のユーザーのデータ保護よりも、システムの相互運用性に重きを置いています。しかし、スイスの企業である当社にとって、ユーザーのデータ保護を最優先することは、当初から当然のことでした。当社のバックアップクラウドは、すべてのデータをユーザーの暗号化パスワードで暗号化するため、Fritz Boxや他のシステムと簡単に連携させることができません。そのためにはサードパーティーシステムへの大規模な適応が必要であり、そのようなインターフェースは、ある状況下では、データ保護全体を完全に無効にしてしまうことにもなりかねないのです。私たちのアプローチの利点は、私たちのクラウドストレージ技術に依存するサービスプロバイダーは、サーバー上にハイログリフを持つだけであり、従業員や当局が現在の技術でこのデータを解読することは決してできません。

クラウドストレージについて、高い相互運用性とシームレスなデータ保護、どちらを重視されますか？以下のコメント欄にご意見をお書きください。

クラウドストレージを安全に利用するためのヒント

すでにデータのオンラインバックアップとしてGoogle DriveやSkydriveを使用している場合、ファイルをコピーしてオンラインドライブに貼り付けるだけではいけません。その代わりに、Langmeier Backup Businessや Langmeier Backup Serverなど、適切なバックアッププログラムを使用してください - これらはあなたのデータをあなたの個人パスワードで暗号化してオンラインストレージに保存します。暗号化アルゴリズムにAES256Bitを設定したLangmeier Backup標準を使用すると、米国のシークレットサービスでさえも解読することができない。

さらに上を見る。 クラウドバックアップ, ラングマイヤー・バックアップ

トピックに関連する記事

fat32かntfsか？バックアップにはどのフォーマットが適していますか？
専門家のアドバイスバックアップとは何ですか？
大切なメールを紛失しないようにこれがアウトルックのバックアップ方法です。

コメントはこちらから...