Skylagring er fremtiden for informasjonslogistikk - men hvor sikre er disse skylagringssidene?
Hvis du bare ble påvirket av den mer tabloide teknologipublikasjonen, med overskrifter som skriker om hackede databaser, kompromitterte passord og data fra hemmelige tjenester, vil du ikke berøre skyen med en bargepole.
Se relatert Hvorfor endrer jeg IKKE LastPass-hovedpassordet mitt De 5 største hackene gjennom tidene
hvordan du spiller musikk på instagram-historien
Sannheten blir fortalt, skytjenester er ikke så usikre som de skrikende overskriftene av og til viser. Faktisk er det mye å si for argumentet om at Dropbox, iCloud, Google Drive og OneDrive har både penger og motivasjon til å gjøre datalagrene deres mye sikrere enn du kunne håpe å oppnå på ditt magre budsjett selv.
Så la oss ta en titt på disse fire tjenestene, men først må vi få noen ting ut av veien. Dette er ikke en gjennomgang av disse tjenestene. Hvis du vil vite hva som er viktigst av skytjenestene, kan du ta en titt på artikkelen vår: Dropbox vs OneDrive vs Google Drive.
Hvor sikre er skylagringsnettsteder?
Hvor sikker er Dropbox?
Dropbox har overlevd sikkerhetsskrekk, og herdet sikkerhetsstillingen tilsvarende
Dropbox droppet ballen tilbake i 2012 så langt det gjaldt sikkerhet da det innrømmet at et kompromittert passord hadde blitt brukt for å få tilgang til en ansattes Dropbox-konto som ga tilgang til et dokument som inneholder noen bruker-e-postadresser som deretter ble spammet.
Lagrede data var imidlertid aldri i fare, men det fungerte som en vekker om hvordan omdømmeskader kan påvirke en skyvirksomhet. Siden den gang har Dropbox økt spillet på innloggingsfronten, med valgfri totrinnsbekreftelse (via tekstmelding eller tidsbaserte engangspassord-apper) som gir et ekstra sikkerhetslag til brukerkontoer.
Som de fleste skytjenester kan ikke Dropbox-ansatte se innholdet i filene du lagrer, men kan få tilgang til metadata hvis de trenger det for eksempel å gi teknisk støtte. Dropbox gjør det imidlertid klart at et lite antall ansatte kan få tilgang til lagrede filer hvis det er nødvendig av juridiske årsaker.
Data under transport blir kryptert med Secure Sockets Layer (SSL) og i hvile ved hjelp av AES-256 bit kryptering som Dropbox holder nøklene til. Mistede eller stjålne enheter kan enkelt kobles fra kontoen din for ytterligere å redusere risikoen for uautorisert tilgang.
Forretningsversjonen, Dropbox Pro, legger til en mulighet for å aktivere seertillatelser for samarbeidsbruk og angi både passord og utløp for delte lenker som herder sikkerhetsstillingen for strømbrukere.
Hvor sikker er iCloud?
To-trinns bekreftelse er et must for enhver sikkerhetsbevisst skybruker
Selv om Apple iCloud kom under skudd i fjor da hackere tilsynelatende stjal bilder av kjendiser og publiserte dem på nettet, var dette mindre et tilfelle av at iCloud var usikker og mer et tilfelle av at kjendiser fikk AppleID-passord kompromittert gjennom vellykkede phishing-angrep andre steder.
Faktisk har Apple et ganske godt rykte når det gjelder sikkerhet på tvers av enhetene sine, men hvordan oversettes det til skytjenester?
Apple sier at data er kryptert både under transport (ved hjelp av SSL) og i ro på serveren. I stedet for å bruke AES-256-bit kryptering overalt, bruker den imidlertid et minimum på 128-bit AES som er betydelig mindre sikker. Det eneste jeg kan se hvor 256-bit brukes, er for iCloud nøkkelring (brukes til å lagre og overføre passord og kredittkortdata, også ved å bruke elliptisk kurve asymmetrisk kryptografi og nøkkelinnpakning som er bra) så må du anta alle andre data er beskyttet av svakere kryptering som ikke er spesielt oppmuntrende.
ICloud-nøkkelringkrypteringsnøklene er imidlertid opprettet på dine egne enheter, og Apple har ikke tilgang til dem. Apple sier at de ikke har tilgang til noe av kjernematerialet som kan brukes til å dekryptere nøkkeldataene, og bare pålitelige enheter som du har godkjent, får tilgang til iCloud-nøkkelringen.
Sikre poletter brukes til autentisering når du får tilgang til iCloud fra andre Apple-apper (for eksempel Mail og Kalender), og det er valgfri totrinnsbekreftelse (som kan slås på på https://appleid.apple.com/account/home) via tekstmelding eller enhetsgenerert kode for å gjøre endringer i kontoinformasjon eller logge på iCloud fra en ny enhet.
Hvor sikker er Google Disk?
Én konto skal ha tilgang til dem alle - så det er viktig å sikre påloggingen din
Google har også blitt offer for passordkompromitteringssikkerhetsskrekkene som påvirker så mange tjenester. I fjor ble det hevdet at nesten 5 millioner Gmail-kontoer hadde blitt hacket da en database ble dumpet på et russisk sikkerhetsforum.
Fordi Google Drive bruker den samme Google-kontoen for pålogging som Gmail, var faren at alt ble kompromittert som et resultat. Det viste seg imidlertid at dumpen var av gamle phished-passord, og på det meste kan 2% ha virket - men ble allikevel tilbakestilt av Google.
hvorfor kan jeg ikke endre twitch-navnet mitt
Hva dette illustrerer er hvor mye av sikkerheten til en tjeneste som Google Drive, som bruker en enkelt konto for å få tilgang til flere tjenester, avhenger av at brukeren beskytter påloggingen. Google bruker nå HTTPS på alle sine tjenester, som skal applauderes, og implementerer også ‘interne tiltak’ for å se etter potensiell kompromittert kontoinnloggingsaktivitet.
I tillegg tilbyr Google totrinnsverifisering som de andre tjenestene som er nevnt her. Når det gjelder selve dataene dine, blir dette kryptert under transport (til og fra enheten din, og også mellom Googles datasentre) ved hjelp av SSL, men bare lagret i hvile ved hjelp av 128-biters AES som iCloud.
Hvor sikker er OneDrive?
Kryptering i hvile er tilgjengelig på OneDrive, men bare for forretningsbrukere
Selv om Microsoft Windows er den mest målrettede plattformen for hackere og nettkriminelle, har OneDrive (tidligere kalt SkyDrive) hittil holdt seg ganske fri for alvorlige overskrifter.
Betyr dette at det er den sikreste av tjenestene vi har dekket her? Ikke egentlig, ettersom ingen av dem faktisk har lidd et direkte databrudd (snarere enn brukerkompromittert tilgang) som har kommet til vår oppmerksomhet.
Mye av den offentlige bekymringen rundt OneDrive-sikkerhet er faktisk at brukerfeil ting igjen; feil fildelingstillatelser og passordusikkerhet hovedsakelig. Faktisk deles ikke filer med andre med mindre du lagrer dem i den offentlige mappen eller velger å dele dem.
Microsoft forbeholder seg retten til å skanne filene dine etter ‘anstøtelig innhold’ (det samme gjør Apple iCloud), noe som kan føre til sletting av dataene og kontoen din. Det blir sett på av mange som en grunn til å se andre steder, ettersom filsikkerhet ikke kan garanteres hvis innholdsleverandøren anser det som anstødelig.
Når det gjelder datasikkerhet utenfor snooping-riket, forblir ukryptert i hvile mens data krypteres under transitt ved hjelp av SSL. Med mindre du er bruker av OneDrive for Business fra slutten av fjoråret introduserte Microsoft kryptering per fil som krypterer filer enkeltvis hver med en unik nøkkel; så hvis en nøkkel ble kompromittert, ville den bare få tilgang til en enkelt fil i stedet for hele butikken.
Alle OneDrive-brukere får imidlertid tilgang til totrinnsbekreftelse, noe som ytterligere beskytter påloggingen via One Time Code-appen eller en tekstmelding.
Hvor sikker er skylagring: Sammendrag
Selv om skyen for mange forblir noe av en ukjent mengde når det gjelder sikkerhet, er sannheten at datasikkerhet aldri er svart og hvitt, men heller femti gråtoner.
Å oppnå en 100% sikker datalagringsløsning er lik å fange skyggen din; du kan komme veldig nær men vil faktisk aldri gjøre det. Så du må bestemme hva som er ‘nær nok’ så langt det gjelder skytjenester. Denne beslutningen kan avgjøres for deg hvis du er en virksomhet som er regulert og må oppfylle kravene til samsvar, og det kan bety at ikke alle dataene dine kan lagres i skyen.
For forbrukere og de fleste småbedriftsbrukere er skyen faktisk ganske sikker i disse dager. Datakryptering er, hvis du unnskylder ordspillet, nøkkelen her. Omtrent hver skybutikk vil kryptere data under transport, det vil si når de overføres til og ut av skyen, og noen (vanligvis hvis du kjøper forretningsversjonen av tjenesten) vil kryptere dem i ro, eller mens den lagres, også.
Selv om data ikke blir kryptert i ro, eller hvis det da er skyleverandøren som administrerer nøklene, betyr det at dataene kan indekseres, de-dupliseres, komprimeres og enkelt gjenopprettes i verste fall, men det betyr også at dataene dine ikke er ' t så sikker som det ellers kan være.
Hvis du virkelig vil sikre at dataene dine ikke kan kikkes på, krypter du det selv FØR du sender det til skylagringsleverandøren din. Hvis du har kontroll over tastene, kan ikke 'mennene i svart' låne dem for en rask titt uten at du vet om det.
Å ta kontroll over din egen datasikkerhet ved å bruke en on-on-krypteringstjeneste som for eksempel BoxCryptor, er et godt skritt mot å redusere risikoen i skyen. En annen er å være klar over at den svakeste sikkerhetslenken ikke er skyleverandøren, men heller deg selv. Følg sikkerhetspraksis når det gjelder passordkonstruksjon og bruk (ikke bruk passord på tvers av tjenester), og bruk tofaktorautentisering der det er tilgjengelig, og risikoreduseringsnivået ditt blir enda bedre ...
