Журнал

Заявление о Prism и безопасности облачных сервисов

Крупнейшая в истории шпионская программа уже шесть лет следит за пользовательскими данными американских интернет-компаний.

Разоблачитель Эдвард Сноуден, бывший техник ЦРУ, стал героем нашего времени, поскольку именно он сообщил миру о существовании программы Prism. Prism — это самая масштабная программа интернет-шпионажа, когда-либо становившаяся достоянием общественности. Эта система, действующая с 2007 года, предоставляет американским властям прямой доступ ко всем данным, которые пользователи загружают или редактируют в американских социальных сетях, облачных и почтовых сервисах, через специальный интерфейс. Судя по всему, американские спецслужбы не боятся даже перехватывать мысли, которые формулируются в Gmail или Facebook, а затем тут же удаляются.

В то же время нынешний президент США Барак Обама оправдывает действия США тем, что за гражданами страны никто не следит. Следят только за всеми остальными жителями планеты Земля. Если это можно считать аргументом. После таких заявлений онлайн-сервисы от Google, Microsoft, Facebook, Amazon, Oracle, Yahoo и других компаний приобретают весьма сомнительный привкус.

Данные в облаке хранятся в незашифрованном виде

Многие пользователи не осознают, что их данные в современных облачных сервисах хранятся на серверах провайдера в незашифрованном виде. Должен признаться: я тоже поначалу полагал, что такие известные компании, как Microsoft и Google, обязательно шифруют документы, размещённые в их онлайн-хранилищах. Однако это мнение изменилось, когда я более внимательно изучил работу сетевого маршрутизатора Fritz!Box и его интеграцию с крупными облачными системами хранения данных. Суть моего анализа заключалась в том, чтобы проверить, возможно ли подключить к Fritz!Box собственный облачный сервис резервного копирования.

Я также проанализировал, как другие облачные сервисы интегрируются с Fritz!Box. Результаты оказались однозначными: пользовательское шифрование данных — то есть шифрование на основе пароля, который задаёт сам пользователь, — в современных облачных сервисах практически не применяется. Облачный провайдер может шифровать данные самостоятельно, но только с помощью ключей, которые он же и генерирует. Это означает, что облачный провайдер, его разработчики, системные администраторы и другие сотрудники, имеющие доступ к хранилищу, могут в любой момент получить доступ к данным в открытом виде. Именно поэтому данные могут быть переданы властям практически в реальном времени.

Облачные провайдеры, которых я знаю, в первую очередь ориентируются на совместимость своих систем, а не на защиту данных отдельных пользователей. Однако для нас, как для швейцарской компании, защита пользовательских данных всегда была приоритетной задачей. Поскольку наше облако резервного копирования шифрует все данные с помощью пользовательского пароля, мы не можем просто интегрировать наше облако с Fritz!Box или другими системами. Это потребовало бы сложной настройки сторонних систем, а такой интерфейс, возможно, полностью нивелировал бы всю защиту данных. Преимущество нашего подхода заключается в том, что провайдеры услуг, использующие нашу технологию облачного хранения, имеют на своих серверах только зашифрованные данные — ни один сотрудник или государственный орган не сможет расшифровать их с помощью современных технологий.

Пожалуйста, дайте нам знать, что для Вас важнее при выборе облачного хранилища данных — высокая совместимость или надёжная защита информации? Поделитесь своим мнением в комментариях ниже.

Советы по безопасному использованию облачных хранилищ

Если Вы уже используете Google Drive или OneDrive для резервного копирования своих данных в интернете, не стоит просто копировать и вставлять файлы на онлайн-диск. Вместо этого рекомендуем воспользоваться специализированным программным обеспечением для резервного копирования, например, Langmeier Backup Business или Langmeier Backup Server, которые сохраняют Ваши данные в зашифрованном виде с использованием Вашего личного пароля на облачном хранилище. Если Вы применяете стандартный для Langmeier Backup алгоритм шифрования AES 256 Bit, то даже спецслужбы США не смогут расшифровать Ваши данные.

Об авторе
Основатель и генеральный директор компании Langmeier Software

Я не хочу ничего усложнять. Я не хочу разрабатывать идеальное программное обеспечение для бизнеса. Я не хочу попасть в список лучших технологий. Потому что дело в бизнес-приложениях не в этом. Речь идет о том, чтобы убедиться, что твои данные надежно защищены. И чтобы все работало гладко, а ты сохранял полный контроль и мог сосредоточиться на развитии своего бизнеса. Простота и надежность - мои главные принципы, которые вдохновляют меня каждый день.
 

Смотри дальше: Резервное копирование в облаке, Резервное копирование Лангмейера

Статьи, относящиеся к теме
Вот как важно резервное копирование данных в реальной жизни
FAT32 или NTFS? Какой формат лучше использовать для резервного копирования?
Важность Image-Backups и Notfall-Medien: твой спаситель в трудные времена


Оставь комментарий здесь...

В этой статье рассматриваются темы:
Облачное хранилище
Безопасные облачные сервисы
Зашифрованные облачные сервисы