Oświadczenie w sprawie Prism i bezpieczeństwa usług w chmurze

Ponieważ dostawcy lubią otwarte chmury, powinieneś zaszyfrować swoje dane przed przesłaniem ich do pamięci masowej w chmurze.

Największy program szpiegowski w historii od sześciu lat szpieguje dane użytkowników amerykańskich firm internetowych.

Sygnalista Edward Snowden, były technik CIA, jest bohaterem tej godziny, ponieważ poinformował świat o Prism. Prism to najbardziej rozległy program szpiegowania w Internecie, jaki kiedykolwiek został upubliczniony. Program, który jest używany od 2007 roku, daje amerykańskim władzom dostęp do wszystkich danych przesyłanych lub edytowanych przez użytkowników w amerykańskich mediach społecznościowych, chmurze i usługach e-mail za pośrednictwem bezpośredniego interfejsu na żywo. Amerykańskie służby specjalne najwyraźniej nie boją się nawet przechwytywać myśli, które są formułowane w Gmailu lub Facebooku, a następnie natychmiast usuwane.

Tymczasem obecny prezydent USA Barack Obama broni działań Stanów Zjednoczonych, twierdząc, że mieszkańcy USA nie są szpiegowani. Podsłuchiwani są tylko wszyscy inni mieszkańcy planety Ziemia. Jeśli to nie jest argument. Usługi online od Google, Microsoft, Facebook, Amazon, Oracle, Yahoo i innych mają dziwny smak.

Dane są przechowywane niezaszyfrowane w chmurze

Wiele osób nie zdaje sobie sprawy, że dane w obecnych usługach w chmurze są przechowywane w postaci niezaszyfrowanej na serwerach dostawcy. Muszę przyznać - ja również początkowo myślałem, że uznane firmy, takie jak Microsoft i Google, będą szyfrować dokumenty przechowywane w swoich systemach pamięci masowej online. Jednak ta uczciwość skończyła się nagle, gdy przyjrzałem się bliżej routerowi sieciowemu "Fritz Box" i jego połączeniu z dużymi systemami przechowywania danych w chmurze. Celem mojej analizy było sprawdzenie, czy możemy połączyć naszą własną usługę tworzenia kopii zapasowych w chmurze z Fritz Box.

Przeanalizowałem, w jaki sposób inne usługi w chmurze są połączone z Fritz Box. Moje wyniki jasno pokazały, że szyfrowanie danych specyficzne dla użytkownika - tj. szyfrowanie oparte na haśle określonym przez użytkownika - nie ma miejsca w przypadku dzisiejszych usług w chmurze. Dostawca chmury może zaszyfrować same dane - ale tylko za pomocą kluczy generowanych przez samego dostawcę. Oznacza to, że dostawca chmury, jego programiści, administratorzy systemu i inni pracownicy, którzy mają dostęp do pamięci masowej, mogą w każdej chwili uzyskać dostęp do danych w postaci zwykłego tekstu. Wyjaśnia to również, w jaki sposób dane mogą być przesyłane na żywo do władz.

Dostawcy usług w chmurze, których znam, przedkładają interoperacyjność swoich systemów nad ochronę danych poszczególnych użytkowników. Jednak dla nas, jako szwajcarskiej firmy, od samego początku priorytetem była ochrona danych użytkowników. Ponieważ nasza chmura kopii zapasowych szyfruje wszystkie dane za pomocą hasła szyfrującego użytkownika, nie możemy łatwo połączyć naszej chmury z Fritz Box lub innymi systemami. Wymagałoby to znacznego dostosowania systemów innych firm, a taki interfejs prawdopodobnie całkowicie cofnąłby całą ochronę danych. Zaleta naszego podejścia: dostawcy usług, którzy polegają na naszej technologii przechowywania danych w chmurze, mają na swoich serwerach tylko higrografy - żaden pracownik ani organ nie może nigdy odszyfrować tych danych przy użyciu obecnej technologii.

Daj nam znać - co wolisz, jeśli chodzi o przechowywanie danych w chmurze - wysoką interoperacyjność czy płynną ochronę danych? Podziel się swoją opinią w komentarzach poniżej.

Wskazówki dotyczące bezpiecznego korzystania z pamięci masowej w chmurze

Jeśli korzystasz już z Dysku Google lub Skydrive do tworzenia kopii zapasowych danych online, nie kopiuj i nie wklejaj plików na dysk online. Zamiast tego użyj odpowiedniego programu do tworzenia kopii zapasowych, takiego jak Langmeier Backup Business lub Langmeier Backup Server - który przechowuje twoje dane zaszyfrowane osobistym hasłem w pamięci masowej online. Jeśli korzystasz ze standardu Langmeier Backup, ustawiając AES 256Bit jako algorytm szyfrowania, nawet amerykańskie służby specjalne nie będą w stanie niczego odszyfrować.