Revista
Declaração sobre o Prism e a segurança dos serviços em nuvem
![]() Como os fornecedores preferem nuvens abertas, recomenda-se que encripte os seus dados antes de os transferir para o armazenamento em nuvem. Há seis anos, o maior programa de espionagem da história tem monitorizado os dados dos utilizadores das empresas de Internet norte-americanas. O denunciante Edward Snowden, antigo técnico da CIA, tornou-se uma figura central ao revelar ao mundo a existência do programa Prism. Este é o mais abrangente sistema de vigilância online já tornado público. Em funcionamento desde 2007, o Prism concede às autoridades dos EUA acesso direto e em tempo real a todos os dados carregados ou editados por utilizadores em redes sociais, serviços de nuvem e plataformas de e-mail norte-americanas. Segundo relatos, os serviços secretos dos EUA não hesitam sequer em intercetar pensamentos digitados no Gmail ou Facebook, mesmo que sejam imediatamente apagados. O então presidente dos EUA, Barack Obama, defendeu as ações do governo, argumentando que apenas cidadãos não americanos são alvo de vigilância — uma justificação controversa, já que todos os outros habitantes do planeta acabam por ser monitorizados. Diante deste cenário, os serviços online de empresas como Google, Microsoft, Facebook, Amazon, Oracle e Yahoo deixam uma sensação de desconfiança. Os dados são armazenados sem encriptação na nuvemMuitos utilizadores desconhecem que, atualmente, os dados guardados em serviços de nuvem são frequentemente armazenados sem encriptação nos servidores dos fornecedores. Inicialmente, também presumi que empresas estabelecidas, como Microsoft e Google, encriptariam automaticamente os documentos nos seus sistemas de armazenamento online. No entanto, esta perceção mudou radicalmente após uma análise detalhada ao router “Fritz Box” e à sua ligação com grandes sistemas de armazenamento em nuvem. O objetivo era verificar a possibilidade de integrar o nosso próprio serviço de backup em nuvem com a Fritz Box. Ao analisar a integração de outros serviços de nuvem com a Fritz Box, ficou claro que a encriptação específica do utilizador — ou seja, baseada numa palavra-passe definida pelo próprio utilizador — não é implementada na maioria dos serviços atuais. O fornecedor pode até encriptar os dados, mas utiliza chaves geradas e controladas por si próprio. Isto significa que programadores, administradores de sistemas e outros funcionários com acesso ao armazenamento podem, a qualquer momento, aceder aos dados em texto simples. Esta arquitetura também explica como é possível transmitir dados diretamente às autoridades, caso solicitado. Os fornecedores de serviços em nuvem que conheço priorizam a interoperabilidade dos seus sistemas em detrimento da proteção individual dos dados dos utilizadores. Para nós, enquanto empresa suíça, sempre foi evidente que a proteção dos dados dos utilizadores deve ser a prioridade máxima. Por este motivo, a nossa solução de backup em nuvem encripta todos os dados com a palavra-passe de encriptação definida pelo utilizador. Como resultado, não é possível integrar facilmente o nosso serviço com a Fritz Box ou outros sistemas, pois tal exigiria uma personalização extensiva de sistemas de terceiros — o que poderia comprometer toda a segurança dos dados. A grande vantagem desta abordagem: os fornecedores que utilizam a nossa tecnologia de armazenamento em nuvem apenas armazenam dados encriptados nos seus servidores. Nenhum funcionário ou autoridade pode, com a tecnologia atual, desencriptar estes dados. E para si — o que é mais importante no armazenamento em nuvem: elevada interoperabilidade ou proteção de dados sem falhas? Partilhe a sua opinião nos comentários abaixo. Dicas para uma utilização segura do armazenamento em nuvemSe já utiliza o Google Drive ou o OneDrive para fazer cópias de segurança dos seus dados online, não se limite a copiar e colar ficheiros para a unidade na nuvem. Em vez disso, utilize um software de backup adequado, como o Langmeier Backup Business ou o Langmeier Backup Server, que guardam os seus dados encriptados com a sua palavra-passe pessoal. Ao utilizar o Langmeier Backup Standard com o algoritmo de encriptação AES 256 Bit, nem mesmo os serviços secretos dos EUA conseguirão aceder aos seus dados. Procura mais: Cópia de segurança na nuvem, Apoio Langmeier Artigos relevantesPor que o backup de dados é essencial no dia a diaFAT32 ou NTFS? Qual é o melhor formato para fazer backups? A importância dos backups de imagem e dos dispositivos de emergência: seu salvador em momentos críticos Este artigo aborda os tópicos:Armazenamento na nuvemServiços encriptados na nuvem Segurança dos serviços na nuvem |
|