Magazyn
Oświadczenie w sprawie Prism i bezpieczeństwa usług w chmurze
![]() Największy program szpiegowski w historii od sześciu lat monitoruje dane użytkowników amerykańskich firm internetowych. Sygnalista Edward Snowden, były technik CIA, stał się symbolem walki o prywatność, ujawniając światu istnienie programu Prism. Prism to najbardziej rozbudowany program inwigilacji internetowej, jaki kiedykolwiek został ujawniony. Od 2007 roku umożliwia on amerykańskim służbom dostęp do wszystkich danych przesyłanych lub edytowanych przez użytkowników w amerykańskich mediach społecznościowych, chmurze oraz usługach e-mail – za pośrednictwem bezpośredniego interfejsu na żywo. Amerykańskie służby specjalne nie wahają się nawet przechwytywać myśli, które są formułowane w Gmailu czy na Facebooku, a następnie natychmiast usuwane. Tymczasem ówczesny prezydent USA, Barack Obama, bronił działań Stanów Zjednoczonych, twierdząc, że obywatele USA nie są szpiegowani – inwigilowani są jedynie wszyscy pozostali mieszkańcy planety. Jeśli to nie jest argument do niepokoju, to usługi online od Google, Microsoftu, Facebooka, Amazona, Oracle, Yahoo i innych zyskują zupełnie nowy, niepokojący wydźwięk. Dane są przechowywane niezaszyfrowane w chmurzeWielu użytkowników nie zdaje sobie sprawy, że dane w większości współczesnych usług chmurowych są przechowywane w postaci niezaszyfrowanej na serwerach dostawcy. Warto podkreślić, że nawet renomowane firmy, takie jak Microsoft czy Google, nie szyfrują domyślnie dokumentów przechowywanych w swoich systemach pamięci masowej online. Moje własne doświadczenia potwierdziły to podczas analizy połączenia routera „Fritz Box” z popularnymi systemami przechowywania danych w chmurze. Celem tej analizy było sprawdzenie, czy możliwe jest połączenie własnej usługi backupu w chmurze z Fritz Box. Przeanalizowałem, w jaki sposób inne usługi chmurowe integrują się z Fritz Box. Wyniki jednoznacznie wykazały, że szyfrowanie specyficzne dla użytkownika – czyli oparte na haśle ustalonym przez użytkownika – nie jest standardem w dzisiejszych usługach chmurowych. Dostawca może co prawda zaszyfrować dane, ale wyłącznie przy użyciu kluczy generowanych przez siebie. Oznacza to, że dostawca chmury, jego programiści, administratorzy systemu oraz inni pracownicy mający dostęp do pamięci masowej mogą w każdej chwili uzyskać dostęp do danych w postaci jawnej. To również wyjaśnia, w jaki sposób dane mogą być przekazywane na żywo odpowiednim władzom. Dostawcy usług chmurowych, których znam, przedkładają interoperacyjność swoich systemów nad ochronę danych poszczególnych użytkowników. Dla nas, jako szwajcarskiej firmy, od początku priorytetem była ochrona prywatności użytkowników. Nasza chmura backupowa szyfruje wszystkie dane za pomocą hasła szyfrującego ustalonego przez użytkownika, dlatego nie możemy łatwo zintegrować naszej chmury z Fritz Box lub innymi systemami. Wymagałoby to znacznych zmian po stronie innych dostawców, a taki interfejs mógłby całkowicie zniweczyć ochronę danych. Zaleta naszego podejścia jest oczywista: dostawcy usług, którzy korzystają z naszej technologii przechowywania danych w chmurze, mają na swoich serwerach wyłącznie zaszyfrowane pliki – żaden pracownik ani organ nie jest w stanie ich odszyfrować przy użyciu obecnych technologii. Prosimy o opinię – co jest dla Państwa ważniejsze w kontekście przechowywania danych w chmurze: wysoka interoperacyjność czy maksymalna ochrona danych? Zachęcamy do podzielenia się swoimi przemyśleniami w komentarzach poniżej. Wskazówki dotyczące bezpiecznego korzystania z pamięci masowej w chmurzeJeśli korzystają już Państwo z Dysku Google lub Skydrive do tworzenia kopii zapasowych online, nie zalecamy kopiowania i wklejania plików bezpośrednio na dysk online. Zamiast tego warto użyć dedykowanego oprogramowania do backupu, takiego jak Langmeier Backup Business lub Langmeier Backup Server – rozwiązania te przechowują Państwa dane zaszyfrowane osobistym hasłem w chmurze. Korzystając ze standardu Langmeier Backup i wybierając AES 256Bit jako algorytm szyfrowania, nawet najbardziej zaawansowane służby nie będą w stanie odszyfrować Państwa danych. Szukaj dalej: Kopia zapasowa w chmurze, Langmeier Backup Powiązane artykułyOto jak ważna jest kopia zapasowa danych w prawdziwym życiuFAT32 czy NTFS? Który format jest lepszy do tworzenia kopii zapasowych? Znaczenie kopii zapasowych obrazów i nośników awaryjnych: Twój wybawca w potrzebie Ten artykuł obejmuje tematy:Przechowywanie w chmurzeZaszyfrowane usługi w chmurze Zabezpieczenia usług w chmurze Czy jesteś zainteresowany:Zatrzymaj usługi systemu WindowsUsługi online w chmurze Opcja chmury, zalety Przetwarzanie w chmurze |
|