Заява про Prism та безпеку хмарних сервісів

Оскільки провайдери полюбляють відкриті хмари, вам слід шифрувати свої дані, перш ніж передавати їх до хмарного сховища.

Найбільша шпигунська програма в історії протягом шести років шпигувала за даними користувачів американських інтернет-компаній.

Викривач Едвард Сноуден, колишній технічний працівник ЦРУ, є героєм дня, оскільки саме він повідомив світові про Prism. Prism - це наймасштабніша програма інтернет-шпигунства, яка коли-небудь була оприлюднена. Програма, яка використовується з 2007 року, надає американській владі доступ до всіх даних, завантажених або відредагованих користувачами в американських соціальних мережах, хмарних і поштових сервісах через прямий інтерфейс в режимі реального часу. Американські спецслужби, судячи з усього, не бояться навіть перехоплювати думки, які формулюються в Gmail або Facebook, а потім тут же видаляються.

Тим часом нинішній президент США Барак Обама захищає дії США на тій підставі, що за жителями США ніхто не стежить. Стежать лише за всіма іншими жителями планети Земля. Якщо це не аргумент. Онлайн-сервіси від Google, Microsoft, Facebook, Amazon, Oracle, Yahoo та інших мають дивний присмак.

Дані зберігаються в хмарі в незашифрованому вигляді

Багато хто не усвідомлює, що дані в сучасних хмарних сервісах зберігаються в незашифрованому вигляді на серверах провайдера. Мушу зізнатися - я теж спочатку думав, що такі відомі компанії, як Microsoft і Google, шифрують документи, що зберігаються в їхніх системах онлайн-сховищах. Однак ця справедливість різко розвіялася, коли я придивився до мережевого маршрутизатора "Fritz Box" і його підключення до великих хмарних систем зберігання даних. Мета мого аналізу полягала в тому, щоб перевірити, чи можемо ми підключити до Fritz Box наш власний хмарний сервіс резервного копіювання.

Я проаналізував, як інші хмарні сервіси підключаються до Fritz Box. І мої результати чітко показали, що шифрування даних користувачем - тобто шифрування на основі пароля, вказаного користувачем - не відбувається в сучасних хмарних сервісах. Хмарний провайдер може шифрувати дані сам - але тільки за допомогою ключів, які генеруються самим провайдером. Це означає, що хмарний провайдер, його розробники, системні адміністратори та інші працівники, які мають доступ до сховища, можуть отримати доступ до даних у відкритому вигляді в будь-який час. Це також пояснює, як дані можуть бути передані органам влади в режимі реального часу.

Знайомі мені хмарні провайдери ставлять на перше місце інтероперабельність своїх систем, а не захист даних окремих користувачів. Однак для нас, як для швейцарської компанії, з самого початку було само собою зрозуміло, що захист даних користувачів є пріоритетом. Оскільки наша хмара для резервного копіювання шифрує всі дані за допомогою пароля користувача, ми не можемо легко зв'язати нашу хмару з Fritz Box або іншими системами. Це вимагало б значної кастомізації сторонніх систем, і такий інтерфейс, можливо, також повністю зруйнував би весь захист даних. Перевага нашого підходу: постачальники послуг, які покладаються на нашу хмарну технологію зберігання даних, мають на своїх серверах лише гірогліфи - жоден працівник або орган влади ніколи не зможе розшифрувати ці дані, використовуючи сучасні технології.

Дайте нам знати - чому ви віддаєте перевагу, коли мова йде про хмарні сховища - високій інтероперабельності чи бездоганному захисту даних? Поділіться своєю думкою в коментарях нижче.

Поради щодо безпечного використання хмарних сховищ

Якщо ви вже використовуєте Google Drive або Skydrive для резервного копіювання даних в Інтернеті, не варто просто копіювати та вставляти файли на онлайн-сховище. Замість цього скористайтеся відповідною програмою для резервного копіювання, наприклад, Langmeier Backup Business або Langmeier Backup Server, яка зберігає ваші дані в зашифрованому вигляді за допомогою вашого особистого пароля в онлайн-сховищі. Якщо ви використовуєте стандарт Langmeier Backup з алгоритмом шифрування AES 256Bit, навіть Секретна служба США не зможе нічого розшифрувати.