Magazyn

Oświadczenie w sprawie Prism i bezpieczeństwa usług w chmurze

Ponieważ dostawcy preferują otwarte chmury, powinni Państwo zaszyfrować swoje dane przed przesłaniem ich do pamięci masowej w chmurze.

Największy program szpiegowski w historii od sześciu lat monitoruje dane użytkowników amerykańskich firm internetowych.

Sygnalista Edward Snowden, były technik CIA, stał się symbolem walki o prywatność, ujawniając światu istnienie programu Prism. Prism to najbardziej rozbudowany program inwigilacji internetowej, jaki kiedykolwiek został ujawniony. Od 2007 roku umożliwia on amerykańskim służbom dostęp do wszystkich danych przesyłanych lub edytowanych przez użytkowników w amerykańskich mediach społecznościowych, chmurze oraz usługach e-mail – za pośrednictwem bezpośredniego interfejsu na żywo. Amerykańskie służby specjalne nie wahają się nawet przechwytywać myśli, które są formułowane w Gmailu czy na Facebooku, a następnie natychmiast usuwane.

Tymczasem ówczesny prezydent USA, Barack Obama, bronił działań Stanów Zjednoczonych, twierdząc, że obywatele USA nie są szpiegowani – inwigilowani są jedynie wszyscy pozostali mieszkańcy planety. Jeśli to nie jest argument do niepokoju, to usługi online od Google, Microsoftu, Facebooka, Amazona, Oracle, Yahoo i innych zyskują zupełnie nowy, niepokojący wydźwięk.

Dane są przechowywane niezaszyfrowane w chmurze

Wielu użytkowników nie zdaje sobie sprawy, że dane w większości współczesnych usług chmurowych są przechowywane w postaci niezaszyfrowanej na serwerach dostawcy. Warto podkreślić, że nawet renomowane firmy, takie jak Microsoft czy Google, nie szyfrują domyślnie dokumentów przechowywanych w swoich systemach pamięci masowej online. Moje własne doświadczenia potwierdziły to podczas analizy połączenia routera „Fritz Box” z popularnymi systemami przechowywania danych w chmurze. Celem tej analizy było sprawdzenie, czy możliwe jest połączenie własnej usługi backupu w chmurze z Fritz Box.

Przeanalizowałem, w jaki sposób inne usługi chmurowe integrują się z Fritz Box. Wyniki jednoznacznie wykazały, że szyfrowanie specyficzne dla użytkownika – czyli oparte na haśle ustalonym przez użytkownika – nie jest standardem w dzisiejszych usługach chmurowych. Dostawca może co prawda zaszyfrować dane, ale wyłącznie przy użyciu kluczy generowanych przez siebie. Oznacza to, że dostawca chmury, jego programiści, administratorzy systemu oraz inni pracownicy mający dostęp do pamięci masowej mogą w każdej chwili uzyskać dostęp do danych w postaci jawnej. To również wyjaśnia, w jaki sposób dane mogą być przekazywane na żywo odpowiednim władzom.

Dostawcy usług chmurowych, których znam, przedkładają interoperacyjność swoich systemów nad ochronę danych poszczególnych użytkowników. Dla nas, jako szwajcarskiej firmy, od początku priorytetem była ochrona prywatności użytkowników. Nasza chmura backupowa szyfruje wszystkie dane za pomocą hasła szyfrującego ustalonego przez użytkownika, dlatego nie możemy łatwo zintegrować naszej chmury z Fritz Box lub innymi systemami. Wymagałoby to znacznych zmian po stronie innych dostawców, a taki interfejs mógłby całkowicie zniweczyć ochronę danych. Zaleta naszego podejścia jest oczywista: dostawcy usług, którzy korzystają z naszej technologii przechowywania danych w chmurze, mają na swoich serwerach wyłącznie zaszyfrowane pliki – żaden pracownik ani organ nie jest w stanie ich odszyfrować przy użyciu obecnych technologii.

Prosimy o opinię – co jest dla Państwa ważniejsze w kontekście przechowywania danych w chmurze: wysoka interoperacyjność czy maksymalna ochrona danych? Zachęcamy do podzielenia się swoimi przemyśleniami w komentarzach poniżej.

Wskazówki dotyczące bezpiecznego korzystania z pamięci masowej w chmurze

Jeśli korzystają już Państwo z Dysku Google lub Skydrive do tworzenia kopii zapasowych online, nie zalecamy kopiowania i wklejania plików bezpośrednio na dysk online. Zamiast tego warto użyć dedykowanego oprogramowania do backupu, takiego jak Langmeier Backup Business lub Langmeier Backup Server – rozwiązania te przechowują Państwa dane zaszyfrowane osobistym hasłem w chmurze. Korzystając ze standardu Langmeier Backup i wybierając AES 256Bit jako algorytm szyfrowania, nawet najbardziej zaawansowane służby nie będą w stanie odszyfrować Państwa danych.

o autorze
Założyciel i CEO Langmeier Software

Nie chcę niczego komplikować. Nie chcę tworzyć najlepszego oprogramowania biznesowego. Nie chcę znaleźć się na liście najlepszych technologii. Ponieważ nie o to chodzi w aplikacjach biznesowych. Chodzi o to, aby upewnić się, że Twoje dane są bezbłędnie chronione. Chodzi też o to, by wszystko działało płynnie, a Ty zachowałeś pełną kontrolę i mogłeś skupić się na rozwoju swojej firmy. Prostota i niezawodność to moje główne zasady, które inspirują mnie każdego dnia.
 

Szukaj dalej: Kopia zapasowa w chmurze, Langmeier Backup

Powiązane artykuły
Oto jak ważna jest kopia zapasowa danych w prawdziwym życiu
FAT32 czy NTFS? Który format jest lepszy do tworzenia kopii zapasowych?
Znaczenie kopii zapasowych obrazów i nośników awaryjnych: Twój wybawca w potrzebie


Napisz komentarz tutaj...

Ten artykuł obejmuje tematy:
Przechowywanie w chmurze
Zaszyfrowane usługi w chmurze
Zabezpieczenia usług w chmurze