Óvakodj, felhőszakadás: mennyire biztonságosak a felhők?

Google Drive

A Google Drive-on minden feltöltés és nézet SSL / TLS-titkosítva van. A hibrid titkosítási protokoll célja annak biztosítása, hogy az adatokat nem lehet elfogni vagy olvasni az átvitel során. Ezenkívül a Google a kétfaktoros hitelesítés lehetőségét kínálja felhasználóinak, amelyet a nagyobb védelem érdekében mindig aktiválni kell.

Ha be akar jelentkezni, SMS-ben vagy hanghívásként kap egy visszaigazoló kódot, amelyre a bejelentkezéshez szükséges jelszó mellett szükség van. Az a tény, hogy a Google adatközpontjai házon belüli hardvert használnak egy megkeményített fájlon és operációs rendszeren, annak biztosítására szolgálnak, hogy a Google mindenkor ellenőrizze a hardvert, és vészhelyzet esetén gyorsan meg tudja oldani a lehetséges támadásokat.

A mínusz oldalán egyrészt az a tény, hogy minden Google Drive-felhasználó feljogosítja a Google-t, hogy a tartalmat világszerte használja. Másrészt a Google napjainkig titokban tartja, pontosan ott, ahol szerverei találhatók. Felhasználóként nem tudja, hol tárolja a saját adatait. Pontosan attól függ, hogy mely adatvédelmi rendeleteket kell alkalmazni, amelyek szigorúbbak Németországban és általában Európában, mint például az Egyesült Államokban.

kijelző

dropbox

A Dropbox használatával az adatok TSL-re vannak titkosítva az átvitel során, és a szervereken tárolódnak 256-bites AES titkosítással. A Dropbox biztonsági szabványát magasnak tekintik, amely szerint a felhasználóknak mindig itt kell beállítaniuk a 2-tényezős hitelesítést. Ami az olyan ransomware-t, mint például a Wanna Cry, amely az adatokat titkosítja, majd a váltságdíjhoz visszafejti, a Dropboxnak egyértelmű előnye van: még a törölt fájlokat is az alapverzió 30 napig tárolja, a fájl régebbi verzióit pedig a A verziózás és a verzióelőzmények visszaállíthatók.

Ez azon felhasználók számára is előnyös, akik véletlenül törölték vagy megsemmisítették az adatokat. Hátrányok: A Dropbox segítségével tudjuk, hogy az összes adatot az Egyesült Államok szerverein tárolják, nem pedig az Európai Unió területén, azonban a vállalat lehetővé teszi a Dropbox Business számára, hogy 2016 óta tárolja az adatokat az EU-ban (Frankfurt am Main).

Microsoft Onedrive

A Dropboxhoz hasonlóan a Microsoft a magánfelhő-felhasználók számára is lehetővé teszi az elmúlt 30 nap adatainak helyreállítását fájlverzión keresztül. Ezenkívül az adatok biztonságosan megoszthatók a címzett által, nem csupán hivatkozáson keresztül, hanem egy újonnan létrehozott jelszóval is. A szinkronizáláshoz a Microsoft SSL titkosítást használ, majd az adatokat 256 bites AES titkosítással tárolja a szerverekre.

Ismert, hogy a Microsoft az Onedrive-ben tárolt adatokban bűncselekményt keres, különös tekintettel a gyermekpornográfiára. A hackerek legnagyobb átjárója a jelszó, amelyet mindig a lehető legbiztonságosabban kell választania, és folyamatosan meg kell változtatnia. Mint mindig, a felhasználóknak engedélyezniük kell kétfaktoros hitelesítést.

iCloud

Az Apple iCloud az SSL-kódolású adatokat az átvitel során kódolja. Ezeket azonban “csak” a szervereken tárolják 128 bites AES protokollal, a legtöbb szolgáltató pedig az erősebb 256 bites AES változatot választja. A gyengébb változat nagyobb sebességet tesz lehetővé, ami valószínűleg elég oka az Applenek, hogy igazolja a kissé gyengébb védelmet.

Mivel az Apple adatközpontjait kizárólag az Egyesült Államokban üzemelteti, ott a német adatvédelmi törvény nem vonatkozik. Ennek érdekében az Apple betartja a német biztonságos kikötő megállapodást, amely legalább megfelel az európai szabványnak. Az Apple szerverei ISO 27001 tanúsítvánnyal rendelkeznek.

Átutalunk

Ha nagyobb fájlokat szeretne megosztani másokkal, akkor ezt megteheti az összes felhő szolgáltatóval, feltöltve a fájlt, felszabadítva a linket, majd másolva e-mailbe. Ehhez legalább egy felhasználói fiókra és egy kisebb karbantartási erőfeszítésre van szükség, amelyet megmenthet olyan fájlhosszokkal, mint például a WeTransfer.

Nem csak az adatátvitel gyors, hanem felhőben is rendelkezésre áll, korlátozott ideig, csak hét napig. A következő vonatkozik a WeTransferre: Ha van link, akkor letöltheti a fájlt. Biztonságosabb lenne, ha a címzettnek további jelszót kellene megadnia, vagy a linket egy adott e-mail címhez kapcsolja.

A jelszó változat legalább a díjköteles Plus verzióban érhető el, amelyben a feltöltött fájlokat is törölni lehet, és a felhasználók maguk állíthatják be a letöltés időtartamát.

Hogyan javíthatja saját biztonságát?

Szinte minden szolgáltatónál továbbra is a következő probléma marad fenn: Harmadik felek számára a kiszolgálók adatai titkosítva vannak. Be lehet jelentkezni a titkosítatlan fájlba a bejelentkezés után, sőt a felhőszolgáltató is algoritmussal megsemmisítheti, vagy például a rendőrség rendelkezésére bocsáthatja. Tehát bárki, aki adatait egy felhőben tárolja, soha nem tudja 100% -osan biztosan, ki férhet hozzá és például, hogy valóban törli-e az adatokat.

De itt van egy egyszerű trükk: Először titkosítsa az adatokat a számítógépen, majd töltse fel a felhőbe. Tehát sem a hackerek, sem a szolgáltatók nem tudnak semmit csinálni vele. Ez a módszer azonban csak az adatok saját magának a biztonsági mentéséhez hasznos. Ha megosztja az így tárolt adatokat másokkal, akkor csak a titkosított fájlokat kapják, és semmit sem tudnak tenni vele.

Alternatív megoldásként otthoni felhő is található

Kicsit több erőfeszítéssel beállíthatja saját otthoni felhőjét. Bárki, aki ismeri a mini-számítógépet, például a Raspberry Pi-t, egy olyan szoftvert, mint a ownCloud vagy a Nextcloud, és két nagy USB-meghajtót, elég boldog lesz. Egy ilyen otthoni felhő esetén a feltöltés és az otthoni letöltés sokkal gyorsabb, mint a hagyományos szolgáltatóknál. Másrészről hackertámadás esetén elkerülhető a nagyvállalatok által speciálisan képzett szakemberek által biztosított védelem és a két tényezővel történő hitelesítés is.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük