Заявление о Prism и безопасности облачных сервисов

Поскольку провайдеры любят открытые облака, тебе следует шифровать свои данные, прежде чем переносить их в облачное хранилище.

Крупнейшая в истории шпионская программа уже шесть лет шпионит за пользовательскими данными американских интернет-компаний.

Разоблачитель Эдвард Сноуден, бывший техник ЦРУ, - герой часа, потому что он сообщил миру о Prism. Prism - это самая масштабная программа интернет-шпионажа, которая когда-либо становилась достоянием общественности. Программа, которая используется с 2007 года, дает американским властям доступ ко всем данным, загружаемым или редактируемым пользователями в американских социальных сетях, облачных и почтовых сервисах, через прямой живой интерфейс. Судя по всему, американские спецслужбы не боятся даже перехватывать мысли, которые формулируются в Gmail или Facebook, а затем тут же удаляются снова.

При этом нынешний президент США Барак Обама защищает действия США на том основании, что за жителями США никто не шпионит. Шпионят только за всеми остальными жителями планеты Земля. Если это не аргумент. Онлайн-сервисы от Google, Microsoft, Facebook, Amazon, Oracle, Yahoo и co. имеют странный привкус.

Данные хранятся в облаке в незашифрованном виде.

Многие не понимают, что данные в нынешних облачных сервисах хранятся в незашифрованном виде на серверах провайдера. Должен признаться - я тоже поначалу думал, что такие известные компании, как Microsoft и Google, будут шифровать документы, хранящиеся в их онлайн-хранилищах. Однако этому справедливому мнению пришел конец, когда я повнимательнее присмотрелся к сетевому маршрутизатору "Fritz Box" и его подключению к крупным облачным системам хранения данных. Целью моего анализа было проверить, сможем ли мы подключить к "Фриц Боксу" свой собственный облачный сервис резервного копирования.

Я проанализировал, как другие облачные сервисы подключаются к "Фриц Боксу". И мои результаты ясно показали, что пользовательское шифрование данных - то есть шифрование на основе пароля, указанного пользователем, - в современных облачных сервисах не происходит. Облачный провайдер может сам шифровать данные - но только с помощью ключей, которые генерирует сам провайдер. Это значит, что облачный провайдер, его разработчики, системные администраторы и другие сотрудники, имеющие доступ к хранилищу, могут в любой момент получить доступ к данным открытым текстом. Это также объясняет, как данные могут быть переданы властям в прямом эфире.

Облачные провайдеры, которых я знаю, ставят во главу угла совместимость своих систем, а не защиту данных отдельных пользователей. Однако для нас, швейцарской компании, защита данных пользователей с самого начала была само собой разумеющейся задачей. Поскольку наше облако резервного копирования шифрует все данные с помощью шифровального пароля пользователя, мы не можем легко связать наше облако с Fritz Box или другими системами. Это потребовало бы обширной настройки сторонних систем, и такой интерфейс, возможно, также полностью отменил бы всю защиту данных. Преимущество нашего подхода: поставщики услуг, которые полагаются на нашу технологию облачного хранения, имеют на своих серверах только гироглифы - ни один сотрудник или орган власти никогда не сможет расшифровать эти данные с помощью современных технологий.

Дай нам знать - что ты предпочитаешь, когда речь заходит об облачном хранении данных, - высокую интероперабельность или бесшовную защиту данных? Поделись своим мнением в комментариях ниже.

Советы по безопасному использованию облачных хранилищ

Если ты уже используешь Google Drive или Skydrive для резервного копирования своих данных в интернете, не стоит просто копировать и вставлять файлы на онлайн-диск. Вместо этого используй подходящую программу для резервного копирования, например Langmeier Backup Business или Langmeier Backup Server, которая сохраняет твои данные в зашифрованном виде с твоим личным паролем на онлайн-хранилище. Если ты используешь стандартный для Langmeier Backup алгоритм шифрования AES 256Bit, то даже Секретная служба США не сможет ничего расшифровать.