Dergi

Prism ve bulut hizmetlerinin güvenliğine ilişkin açıklama

Sağlayıcılar açık bulutları sevdiğinden, verilerinizi bulut depolamaya aktarmadan önce şifrelemelisiniz.

Tarihin en büyük casusluk programı altı yıldır ABD'li internet şirketlerinin kullanıcı verilerini gözetliyor.

Eski bir CIA teknisyeni olan muhbir Edward Snowden, Prism hakkında dünyayı aydınlattığı için içinde bulunduğumuz saatin kahramanıdır. Prism bugüne kadar kamuoyuna açıklanan en kapsamlı internet casusluk programıdır. 2007'den beri kullanılmakta olan program, Amerikan makamlarına, doğrudan canlı bir arayüz aracılığıyla ABD sosyal medya, bulut ve posta hizmetlerinde kullanıcılar tarafından yüklenen veya düzenlenen tüm verilere erişim sağlamaktadır. Görünüşe göre Amerikan gizli servisleri, Gmail'de ya da Facebook'ta formüle edilen ve hemen tekrar silinen düşünceleri ele geçirmekten bile çekinmiyor.

Bu arada, şu anki Amerikan Başkanı Barack Obama, ABD'de ikamet edenlerin gözetlenmediği argümanıyla ABD'nin eylemini savunuyor. Sadece Dünya gezegeninin diğer tüm sakinleri gözetleniyor. İşte bu bir tartışma. Google, Microsoft, Facebook, Amazon, Oracle, Yahoo ve diğerlerinin çevrimiçi hizmetleri böylece garip bir tat kazanıyor.

Bulutta şifrelenmemiş veriler

Birçok kişinin bilmediği şey, mevcut bulut hizmetlerinin verilerinin sağlayıcıların sunucularında şifrelenmeden depolandığıdır. İtiraf etmeliyim ki ben de başlangıçta Microsoft ve Google gibi köklü şirketlerin çevrimiçi depolama alanlarında saklanan belgeleri şifreleyeceğini düşünmüştüm. Ancak, "Fritz Box" ağ yönlendiricisine ve büyük bulut depolarına olan bağlantısına daha yakından baktığımda bu düşüncem aniden sona erdi. Analizimin amacı, kendi bulut yedekleme hizmetimizi Fritz Box'a bağlayıp bağlayamayacağımızı görmekti.

Diğer bulut hizmetlerinin Fritz Box'a nasıl bağlandığını analiz ettim. Ve elde ettiğim sonuç oldukça netti: kullanıcıya özel veri şifreleme - yani kullanıcı tarafından belirlenen bir parolaya dayalı şifreleme - günümüz bulut hizmetlerinde gerçekleşmiyor. Bulut sağlayıcısı verileri kendisi şifreleyebilir - ancak yalnızca sağlayıcının kendisi tarafından oluşturulan anahtarlarla. Bu, bulut sağlayıcısının, geliştiricilerinin, sistem yöneticilerinin ve depolama alanına erişimi olan diğer çalışanların verilere istedikleri zaman düz metin olarak erişebilecekleri anlamına gelir. Bu aynı zamanda verilerin yetkililere nasıl canlı olarak iletilebileceğini de açıklamaktadır.

Tanıdığım bulut sağlayıcıları, sistemlerinin birlikte çalışabilirliğine, bireysel kullanıcıların verilerinin korunmasından daha fazla önem veriyor. Bununla birlikte, bir İsviçre şirketi olarak bizim için, kullanıcılar için veri korumasını en yüksek öncelik olarak belirlemek en başından beri doğal bir meseleydi. Yedekleme bulutumuz tüm verileri kullanıcının şifreleme parolasıyla şifrelediğinden, bulutumuzu Fritz Box veya diğer sistemlerle kolayca ilişkilendiremiyoruz. Bunun için üçüncü taraf sistemlerinde kapsamlı uyarlamalar yapılması gerekecek ve böyle bir arayüz, belirli koşullar altında, tüm veri korumasını da tamamen ortadan kaldıracaktır. Yaklaşımımızın avantajı: bulut depolama teknolojimize güvenen hizmet sağlayıcıların sunucularında yalnızca hibroglifler bulunur - hiçbir çalışan veya yetkili bu verilerin şifresini mevcut teknolojiyle çözemez.

Bize bildirin - bulut depolama söz konusu olduğunda hangisini tercih edersiniz - yüksek birlikte çalışabilirlik mi yoksa sorunsuz veri koruması mı? Görüşlerinizi aşağıda yorum olarak yazın.

Bulut depolamayı güvenli bir şekilde kullanmak için ipuçları

Verileriniz için çevrimiçi yedekleme olarak zaten Google Drive veya Skydrive kullanıyorsanız, dosyalarınızı yalnızca kopyalayıp çevrimiçi sürücüye yapıştırmayın. Bunun yerine, verilerinizi kişisel şifrenizle şifrelenmiş çevrimiçi depolamada saklayan Langmeier Backup Business veya Langmeier Backup Server gibi uygun bir yedekleme programı kullanın. Şifreleme algoritması olarak AES 256Bit'i ayarlayan Langmeier Yedekleme standardını kullanın, o zaman ABD gizli servisi bile hiçbir şeyin şifresini çözemez.

Yazar hakkında
Langmeier Software Kurucusu ve CEO'su

Hiçbir şeyi karmaşıklaştırmak istemiyorum. En iyi iş yazılımını geliştirmek istemiyorum. En iyi teknolojiler listesinde yer almak istemiyorum. Çünkü iş uygulamalarının amacı bu değil. Bu, verilerinizin sorunsuz bir şekilde korunduğundan emin olmakla ilgili. Ve siz tam kontrolü elinizde tutarken ve işinizi büyütmeye odaklanırken her şeyin sorunsuz çalışmasını sağlamakla ilgilidir. Basitlik ve güvenilirlik benim yol gösterici ilkelerimdir ve bana her gün ilham verir.
 

Biraz daha yukarı bak: Bulut Yedekleme, Langmeier Yedekleme

Konuyla ilgili makaleler
FAT32 mi NTFS mi? Yedekleme için hangi format daha iyidir?
Uzman tavsiyeleri: Yedekleme nedir? İyyi veri yedekleme
Veri yedekleme gerçek hayatta işte bu kadar önemlidir


Buraya bir yorum gönderin...

Bu makale konuları kapsamaktadır:
Bulut depolama
Güvenlik Bulut hizmetleri
Şifrelenmiş Bulut Hizmetleri