Revista

Declaração sobre o Prism e a segurança dos serviços em nuvem

Como os provedores gostam de nuvens abertas, você deve criptografar seus dados antes de transferi-los para o armazenamento em nuvem.

O maior programa de espionagem da história vem bisbilhotando dados de usuários de empresas de Internet dos EUA há seis anos.

O denunciante Edward Snowden, ex-técnico da CIA, é o herói do momento por ter esclarecido o mundo sobre o Prism. O Prism é o mais extenso programa de espionagem da Internet que já se tornou público. O programa, que está em uso desde 2007, dá às autoridades americanas acesso a todos os dados carregados ou editados pelos usuários nas mídias sociais, na nuvem e nos serviços de e-mail dos EUA por meio de uma interface direta ao vivo. Aparentemente, os serviços secretos americanos não hesitam em interceptar os pensamentos que são formulados no Gmail ou no Facebook e imediatamente excluídos novamente.

Enquanto isso, o atual presidente americano, Barack Obama, defende a ação dos EUA com o argumento de que os residentes dos EUA não estão sendo bisbilhotados. Apenas todos os outros habitantes do planeta Terra estão sendo bisbilhotados. Isso sim é um argumento. Os serviços on-line do Google, da Microsoft, do Facebook, da Amazon, da Oracle, do Yahoo e de outras empresas têm um gosto estranho.

Os dados ficam sem criptografia na nuvem

O que muitas pessoas não sabem é que os dados dos serviços de nuvem atuais são armazenados sem criptografia nos servidores dos provedores. Tenho que admitir que eu também pensei inicialmente que empresas estabelecidas como a Microsoft e o Google criptografariam os documentos armazenados em seu armazenamento on-line. No entanto, esse bom pensamento chegou a um fim abrupto quando examinei mais de perto o roteador de rede "Fritz-Box" e sua conexão com grandes armazenamentos em nuvem. O objetivo da minha análise era verificar se poderíamos vincular nosso próprio serviço de backup em nuvem ao Fritz Box.

Analisei como os outros serviços de nuvem estão conectados ao Fritz Box. E meu resultado foi bastante claro: a criptografia de dados específica do usuário, ou seja, a criptografia baseada em uma senha especificada pelo usuário, não ocorre com os serviços de nuvem atuais. O provedor de nuvem pode criptografar os próprios dados, mas somente com chaves geradas pelo próprio provedor. Isso significa que o provedor de nuvem, seus desenvolvedores, administradores de sistemas e outros funcionários que têm acesso ao armazenamento podem acessar os dados em texto simples a qualquer momento. Isso também explica como os dados podem ser transmitidos ao vivo para as autoridades.

Os provedores de nuvem que conheço dão mais importância à interoperabilidade de seus sistemas do que à proteção de dados dos usuários individuais. Para nós, no entanto, como empresa suíça, foi uma questão natural desde o início colocar a proteção de dados dos usuários como prioridade máxima. Como nossa nuvem de backup criptografa todos os dados com a senha de criptografia do usuário, não podemos vincular facilmente nossa nuvem ao Fritz Box ou a outros sistemas. Para isso, seriam necessárias adaptações extensas aos sistemas de terceiros, e essa interface possivelmente também anularia completamente toda a proteção de dados. A vantagem de nossa abordagem: os provedores de serviços que dependem de nossa tecnologia de armazenamento em nuvem têm apenas hyrogliphs em seus servidores - nenhum funcionário ou autoridade pode descriptografar esses dados com a tecnologia atual.

Deixe-nos saber: o que você prefere quando se trata de armazenamento em nuvem: alta interoperabilidade ou proteção de dados perfeita? Deixe sua opinião nos comentários abaixo.

Dicas para você usar o armazenamento em nuvem com segurança

Se você já usa o Google Drive ou o Skydrive como backup on-line para seus dados, não copie e cole seus arquivos na unidade on-line. Em vez disso, use um programa de backup adequado, como o Langmeier Backup Business ou o Langmeier Backup Server, que armazena seus dados no armazenamento on-line criptografado com sua senha pessoal. Use a configuração padrão do Langmeier Backup, AES 256Bit, como algoritmo de criptografia; assim, nem mesmo o serviço secreto dos EUA poderá descriptografar nada.

Sobre o autor
Fundador e CEO da Langmeier Software


Não quero complicar nada. Não quero desenvolver o software empresarial definitivo. Não quero ser incluído em uma lista das principais tecnologias. Porque não é disso que se tratam os aplicativos comerciais. Trata-se de garantir que seus dados estejam perfeitamente protegidos. E trata-se de garantir que tudo funcione sem problemas, enquanto você mantém o controle total e se concentra no crescimento de seus negócios. Simplicidade e confiabilidade são meus princípios orientadores e me inspiram todos os dias.
 

Você pode procurar mais: Backup na nuvem, Langmeier Backup

Artigos relevantes para o tópico
Sabes como o backup de dados é importante na vida real
FAT32 ou NTFS? Qual formato é melhor para backup?
Dicas de especialistas: O que é um backup? Bom backup de dados


Publique um comentário aqui...

Este artigo aborda os tópicos:
Armazenamento em nuvem
Serviços de segurança na nuvem
Serviços de nuvem criptografada