Declaração sobre o Prism e a segurança dos serviços em nuvem

Como os provedores gostam de nuvens abertas, você deve criptografar seus dados antes de transferi-los para o armazenamento em nuvem.

O maior programa de espionagem da história vem bisbilhotando dados de usuários de empresas de Internet dos EUA há seis anos.

O denunciante Edward Snowden, ex-técnico da CIA, é o herói do momento porque informou o mundo sobre o Prism. O Prism é o mais extenso programa de espionagem da Internet já tornado público. O programa, que está em uso desde 2007, dá às autoridades americanas acesso a todos os dados carregados ou editados por usuários em serviços de mídia social, nuvem e e-mail dos EUA por meio de uma interface direta ao vivo. Aparentemente, os serviços secretos americanos não têm medo nem mesmo de interceptar os pensamentos que são formulados no Gmail ou no Facebook e, em seguida, imediatamente excluídos novamente.

Enquanto isso, o atual presidente dos EUA , Barack Obama, defende as ações dos EUA com o argumento de que os residentes dos EUA não estão sendo bisbilhotados. Apenas todos os outros habitantes do planeta Terra estão sendo bisbilhotados. Se isso não for um argumento. Os serviços on-line do Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e outros têm um sabor estranho.

Os dados são armazenados sem criptografia na nuvem

O que muitas pessoas não percebem é que os dados nos serviços de nuvem atuais são armazenados sem criptografia nos servidores do provedor. Tenho que admitir que, no início, eu também achava que empresas estabelecidas, como a Microsoft e o Google, criptografariam os documentos armazenados em seus sistemas de armazenamento on-line. No entanto, essa imparcialidade chegou a um fim abrupto quando examinei mais de perto o roteador de rede "Fritz Box" e sua conexão com grandes sistemas de armazenamento em nuvem. O objetivo de minha análise era verificar se poderíamos vincular nosso próprio serviço de backup em nuvem ao Fritz Box.

Analisei como os outros serviços de nuvem estão conectados ao Fritz Box. E meus resultados mostraram claramente que a criptografia de dados específica do usuário, ou seja, a criptografia baseada em uma senha especificada pelo usuário, não ocorre com os serviços de nuvem atuais. O provedor de nuvem pode criptografar os próprios dados, mas somente com chaves geradas pelo próprio provedor. Isso significa que o provedor de nuvem, seus desenvolvedores, administradores de sistemas e outros funcionários que têm acesso ao armazenamento podem acessar os dados em texto simples a qualquer momento. Isso também explica como os dados podem ser transmitidos ao vivo para as autoridades.

Os provedores de nuvem que conheço priorizam a interoperabilidade de seus sistemas em detrimento da proteção de dados de usuários individuais. Para nós, como empresa suíça, no entanto, foi uma questão natural desde o início priorizar a proteção de dados para os usuários. Como nossa nuvem de backup criptografa todos os dados com a senha de criptografia do usuário, não podemos vincular facilmente nossa nuvem ao Fritz Box ou a outros sistemas. Isso exigiria uma ampla personalização dos sistemas de terceiros e essa interface possivelmente também anularia completamente toda a proteção de dados. A vantagem de nossa abordagem: os provedores de serviços que dependem de nossa tecnologia de armazenamento em nuvem têm apenas hipergrafos em seus servidores - nenhum funcionário ou autoridade pode descriptografar esses dados usando a tecnologia atual.

Deixe-nos saber: o que você prefere quando se trata de armazenamento em nuvem: alta interoperabilidade ou proteção de dados perfeita? Compartilhe sua opinião nos comentários abaixo.

Dicas para o uso seguro do armazenamento em nuvem

Se você já usa o Google Drive ou o Skydrive para fazer backup de seus dados on-line, não copie e cole seus arquivos na unidade on-line. Em vez disso, use um programa de backup adequado, como o Langmeier Backup Business ou o Langmeier Backup Server, que armazena seus dados criptografados com sua senha pessoal no armazenamento on-line. Se você usar a configuração padrão do Langmeier Backup AES 256Bit como algoritmo de criptografia, nem mesmo o Serviço Secreto dos EUA conseguirá descriptografar nada.