Магазин

мнение о Prism и безопасности облачных сервисов

Поскольку провайдеры любят открытые облака, тебе следует шифровать свои данные перед передачей их в облачное хранилище.

Крупнейшая в истории шпионская программа вынюхивала данные пользователей американских интернет-компаний в течение шести лет.

Разоблачитель Эдвард Сноуден, бывший техник ЦРУ является героем момента за то, что рассказал миру о Prism. Prism - это самая обширная программа интернет-шпионажа, которая когда-либо становилась достоянием общественности. Программа, которая используется с 2007 года, дает американским властям доступ ко всем данным, загруженным или отредактированным пользователями в американских социальных сетях, облачных и почтовых сервисах через прямой живой интерфейс. Американские спецслужбы, видимо, даже не стесняются перехватывать мысли, которые человек формулирует в Gmail или в Facebook и тут же снова удаляет.

Нынешний президент США Барак Обама, тем временем, защищает действия США на том основании, что за жителями США не шпионят. Подглядывают только за всеми остальными жителями планеты Земля. Теперь это не аргумент. Таким образом, онлайн-сервисы от Google, Microsoft, Facebook, Amazon, Oracle, Yahoo и Co. приобретают странный привкус.

Данные лежат незашифрованными в облаке

Что многие не знают: данные нынешних облачных сервисов лежат в незашифрованном виде на серверах провайдеров. Должен признаться - я тоже поначалу думал, что такие авторитетные компании, как Microsoft и Google будут шифровать документы, которые ты хранишь в их онлайн-хранилище. Однако эти приятные размышления резко оборвались, когда я повнимательнее присмотрелся к сетевому маршрутизатору "Fritz-Box" и его подключению к большим облачным хранилищам. Смысл моего анализа заключался в том, чтобы проверить, сможем ли мы связать наш собственный облачный сервис резервного копирования с Fritz Box.

Я проанализировал, как другие облачные сервисы подключены к Fritz Box. И мой результат показал совершенно ясно: шифрование данных, ориентированное на пользователя, то есть шифрование на основе пароля, указанного пользователем, не происходит с сегодняшними облачными сервисами. Облачный провайдер может сам шифровать данные - но только с помощью ключей, сгенерированных самим провайдером. Это означает, что облачный провайдер, его разработчики, системные администраторы и другие сотрудники, имеющие доступ к хранилищу, могут получить доступ к данным открытым текстом в любое время. Это также объясняет, как может происходить передача данных властям в прямом эфире.

Те облачные провайдеры, которых я знаю, взвешивают совместимость своих систем выше, чем защиту данных отдельных пользователей. Однако для нас, как для швейцарской компании, с самого начала было само собой разумеющимся ставить защиту данных пользователей на первое место. Поскольку наше облако резервного копирования шифрует все данные шифровальным паролем пользователя, мы не можем легко связать наше облако с Fritz Box или с другими системами. Для этого потребовалась бы обширная адаптация к сторонним системам, и такой интерфейс, возможно, также полностью свел бы на нет опять-таки полную защиту данных. Преимущество нашего подхода: поставщики услуг, которые полагаются на нашу технологию облачного хранения данных имеют гироглифы только на своих серверах - ни один сотрудник или орган власти никогда не сможет расшифровать эти данные с помощью нынешних технологий.

Поделись с нами - что ты предпочитаешь в облачном хранилище - высокую интероперабельность или бесшовную защиту данных? Опубликуй свое мнение ниже в комментариях.

Советы о том, как безопасно использовать облачные хранилища

Если ты уже используешь Google Drive или Skydrive в качестве онлайн-резервного копирования своих данных, не стоит просто копировать и вставлять свои файлы на онлайн-диск. Вместо этого используй подходящую программу резервного копирования, такую как Langmeier Backup Business или Langmeier Backup Server - которая хранит твои данные в онлайн-хранилище, зашифрованные твоим личным паролем. Если ты используешь настройку Langmeier Backup по умолчанию AES 256Bit в качестве алгоритма шифрования, то даже секретная служба США не сможет ничего расшифровать.

Об авторе
Основатель и генеральный директор компании Langmeier Software


Я не хочу ничего усложнять. Я не хочу разрабатывать совершенное программное обеспечение для бизнеса. Я не хочу, чтобы меня внесли в список лучших технологий. Потому что деловые приложения не в этом. Речь идет о том, чтобы убедиться, что твои данные надежно защищены. И в том, чтобы все работало гладко, пока ты сохраняешь полный контроль и сосредоточен на развитии своего бизнеса. Простота и надежность - это мои руководящие принципы, которые вдохновляют меня каждый день.
 

Дальнейший поиск: Cloud Backup, Запасной вариант Лангмейера

Статьи, относящиеся к теме
Вот насколько важно резервное копирование данных в реальной жизней
FAT32 или NTFS? Какой формат лучше для резервного копирования?
Советы экспертов: Что такое резервное копирование? Хорошее резервное копирование данных


Опубликуй комментарий здесь...

Эта статья охватывает темы:
Облачное хранилище
Безопасные облачные сервисы
Зашифрованные облачные сервисы