杂志
关于棱镜计划和云服务安全的声明
![]() 史上最大规模的监控计划已对美国互联网公司的用户数据进行了长达六年的秘密监控。 举报人爱德华·斯诺登(Edward Snowden),前美国中情局技术人员,被视为当代英雄,因为他向全球揭露了“棱镜”计划。该计划是有史以来公开范围最广的互联网监控项目。自2007年起,美国相关部门便可通过实时界面,直接获取用户在美国社交媒体、云计算及电子邮件服务上传或编辑的所有数据。美国特工部门显然并不介意拦截那些在Gmail或Facebook上生成后即刻删除的信息。 与此同时,现任美国总统奥巴马则辩称,美国公民的数据未被监控,只有地球上其他国家的居民才受到监控。这样的说法实在难以令人信服。谷歌、微软、Facebook、亚马逊、Dropbox、雅虎等公司的在线服务因此带有一种令人不安的意味。 数据未加密存储在云端许多人并未意识到,目前大多数云服务中的数据实际上是未加密地存储在服务商的服务器上的。坦率地说,起初我也曾以为微软和谷歌等知名公司会对其在线存储系统中的文档进行加密。然而,当我深入研究“Fritz Box”路由器与大型云存储系统的连接方式后,这种想法便不攻自破。我的分析重点在于,用户是否能够将自己的云备份服务与Fritz Box安全连接。 我进一步分析了其他云服务与Fritz Box的连接方式。结果非常明确:用户自定义数据加密(即基于用户自设密码的加密)在当前主流云服务中并不存在。云服务商可以对数据进行加密,但只能使用其自身生成的密钥。这意味着云服务商、其开发人员、系统管理员以及其他有权限访问存储空间的员工,理论上都可以随时访问明文数据。这也解释了为何数据能够实时传输给相关部门。 据我所知,云服务商优先考虑的是系统的互操作性,而非个人用户的数据保护。但对于我们这家瑞士公司而言,用户数据保护自始至终都是我们的首要任务。由于我们的备份云采用用户自设加密密码对所有数据进行加密,因此我们无法轻易将自家云与Fritz Box或其他系统直接连接。这需要对第三方系统进行大量定制,而且这样的接口很可能会彻底破坏整体数据保护。我们的方法的优势在于:依靠我们云存储技术的服务商,仅能在其服务器上持有加密数据——无论任何员工或相关部门,都无法解密这些数据。 请告诉我们——在云存储方面,您更看重哪种方式?是高互操作性,还是无缝的数据保护?欢迎在下方评论区分享您的观点。 安全使用云存储的建议如果您已经在使用 Google Drive 或 Skydrive 进行在线数据备份,请不要直接将文件复制粘贴到在线驱动器。相反,建议您使用专业的备份程序,例如 Langmeier Backup Business 或 Langmeier Backup Server,这些工具会在将数据上传至云存储前,先以您的个人密码进行加密。如果采用 Langmeier Backup 标准设置的 AES 256Bit 加密算法,即使是美国特勤局也无法解密您的任何内容。 相关文章数据备份在现实生活中的重要性Fat32 还是 ntfs?哪种格式更适合备份? 镜像备份和应急介质的重要性:危急时刻的救星 本文涉及的主题是云存储加密云服务 安全云服务 |
|