Prism ve bulut hizmetlerinin güvenliğine ilişkin açıklama

Sağlayıcılar açık bulutları sevdiğinden, verilerinizi bulut depolama alanına aktarmadan önce şifrelemelisiniz.

Tarihin en büyük casusluk programı altı yıldır ABD internet şirketlerinin kullanıcı verilerini gözetliyor.

Eski bir CIA teknisyeni olan ihbarcı Edward Snowden, Prism hakkında dünyayı bilgilendirdiği için günün kahramanıdır. Prism, bugüne kadar kamuoyuna açıklanmış en kapsamlı internet casusluk programıdır. 2007'den bu yana kullanılmakta olan program, Amerikan yetkililerine, doğrudan canlı bir arayüz aracılığıyla ABD sosyal medya, bulut ve e-posta hizmetlerinde kullanıcılar tarafından yüklenen ya da düzenlenen tüm verilere erişim sağlamaktadır. Görünüşe göre Amerikan gizli servisleri Gmail ya da Facebook'ta formüle edilip hemen silinen düşünceleri bile ele geçirmekten çekinmiyor.

Bu arada, mevcut ABD Başkanı Barack Obama, ABD'nin eylemlerini ABD sakinlerinin gözetlenmediği gerekçesiyle savunuyor. Sadece Dünya gezegeninin diğer tüm sakinleri gözetleniyor. Eğer bu bir argüman değilse. Google, Microsoft, Facebook, Amazon, Oracle, Yahoo ve benzerlerinin çevrimiçi hizmetleri tuhaf bir tada sahip.

Veriler bulutta şifrelenmeden saklanıyor

Pek çok kişinin farkında olmadığı şey, mevcut bulut hizmetlerindeki verilerin sağlayıcının sunucularında şifrelenmeden depolandığıdır. İtiraf etmeliyim ki ben de başlangıçta Microsoft ve Google gibi köklü şirketlerin çevrimiçi depolama sistemlerinde saklanan belgeleri şifreleyeceğini düşünmüştüm. Ancak, "Fritz Box" ağ yönlendiricisine ve büyük bulut depolama sistemlerine olan bağlantısına daha yakından baktığımda bu adil düşüncem aniden sona erdi. Analizimin amacı, kendi bulut yedekleme hizmetimizi Fritz Box'a bağlayıp bağlayamayacağımızı kontrol etmekti.

Diğer bulut hizmetlerinin Fritz Box'a nasıl bağlandığını analiz ettim. Sonuçlarım, kullanıcıya özel veri şifrelemenin - yani kullanıcı tarafından belirlenen bir şifreye dayalı şifrelemenin - günümüz bulut hizmetlerinde gerçekleşmediğini açıkça gösterdi. Bulut sağlayıcısı verileri kendisi şifreleyebilir - ancak yalnızca sağlayıcının kendisi tarafından oluşturulan anahtarlarla. Bu da bulut sağlayıcısının, geliştiricilerinin, sistem yöneticilerinin ve depolama alanına erişimi olan diğer çalışanların istedikleri zaman verilere düz metin olarak erişebilecekleri anlamına gelir. Bu aynı zamanda verilerin yetkililere nasıl canlı olarak iletilebileceğini de açıklıyor.

Tanıdığım bulut sağlayıcıları, bireysel kullanıcıların veri korumasından ziyade sistemlerinin birlikte çalışabilirliğine öncelik veriyor. Ancak bir İsviçre şirketi olarak bizim için, kullanıcılar için veri korumasına öncelik vermek en başından beri doğal bir meseleydi. Yedekleme bulutumuz tüm verileri kullanıcının şifreleme parolasıyla şifrelediği için bulutumuzu Fritz Box'a veya diğer sistemlere kolayca bağlayamıyoruz. Bu, üçüncü taraf sistemlerin kapsamlı bir şekilde özelleştirilmesini gerektirir ve böyle bir arayüz muhtemelen tüm veri korumasını da tamamen geri alır. Yaklaşımımızın avantajı: Bulut depolama teknolojimize güvenen hizmet sağlayıcıların sunucularında yalnızca hibroglifler bulunur - hiçbir çalışan veya yetkili mevcut teknolojiyi kullanarak bu verilerin şifresini çözemez.

Bize bildirin - bulut depolama söz konusu olduğunda hangisini tercih edersiniz - yüksek birlikte çalışabilirlik mi yoksa kesintisiz veri koruması mı? Görüşlerinizi aşağıdaki yorumlarda paylaşın.

Bulut depolamanın güvenli kullanımı için ipuçları

Verilerinizi çevrimiçi olarak yedeklemek için zaten Google Drive veya Skydrive kullanıyorsanız, dosyalarınızı yalnızca kopyalayıp çevrimiçi sürücüye yapıştırmayın. Bunun yerine, verilerinizi çevrimiçi depolama alanında kişisel şifrenizle şifrelenmiş olarak saklayan Langmeier Backup Business veya Langmeier Backup Server gibi uygun bir yedekleme programı kullanın. Şifreleme algoritması olarak AES 256Bit ayarlı Langmeier Backup standardını kullanırsanız, ABD Gizli Servisi bile hiçbir şeyin şifresini çözemez.