cloud privacy 2 2

Man mano che il cloud storage diventa più comune, la sicurezza dei dati è una preoccupazione crescente. Aziende e scuole hanno aumentato il loro uso di servizi come Google drive per qualche tempo, e un sacco di singoli utenti memorizzano anche i file on dropbox, Scatola , Amazon unità, Microsoft Microsoft Onedrive e simili. Senza dubbio sono preoccupati di mantenere le loro informazioni private - e milioni di altri utenti potrebbero archiviare i dati online, se lo fossero più sicuro della sua sicurezza.

I dati memorizzati nel cloud sono quasi sempre memorizzato in un formato crittografato avrebbe bisogno di essere incrinato prima che un intruso potesse leggere le informazioni. Ma come a studioso di cloud computing e sicurezza cloud, Ho visto che dove si trovano le chiavi di quella crittografia varia tra i servizi di cloud storage. Inoltre, ci sono modi relativamente semplici in cui gli utenti possono aumentare la sicurezza dei propri dati oltre a ciò che è incorporato nei sistemi che utilizzano.

Chi detiene le chiavi?

I sistemi di archiviazione cloud commerciali codificano i dati di ciascun utente con una chiave di crittografia specifica. Senza di esso, i file sembrano incomprensibili, piuttosto che dati significativi.

Ma chi ha la chiave? Può essere memorizzato dal servizio stesso o dai singoli utenti. La maggior parte dei servizi mantiene la chiave da sé, consentendo ai propri sistemi di visualizzare ed elaborare i dati dell'utente, ad esempio i dati di indicizzazione per ricerche future. Questi servizi accedono anche alla chiave quando un utente accede con una password, sbloccando i dati in modo che la persona possa usarli. Questo è molto più conveniente rispetto al fatto che gli utenti conservino le chiavi da soli.

Ma è anche meno sicuro: proprio come le normali chiavi, se qualcun altro le ha, potrebbero essere rubate o utilizzate in modo improprio senza che il proprietario dei dati lo sappia. E alcuni servizi potrebbero avere difetti nelle loro pratiche di sicurezza che rende vulnerabili i dati degli utenti.

innerself subscribe graphic

Lasciare il controllo agli utenti

Alcuni servizi cloud meno popolari, tra cui Mega ed SpiderOak, richiede agli utenti di caricare e scaricare file attraverso applicazioni client specifiche del servizio che includono funzioni di crittografia. Questo ulteriore passaggio consente agli utenti di conservare le chiavi di crittografia. Per maggiore sicurezza, gli utenti rinunciano ad alcune funzioni, come la possibilità di effettuare ricerche tra i file archiviati nel cloud.

Questi servizi non sono perfetti - esiste ancora la possibilità che le proprie app possano essere compromesse o compromesse, consentendo a un intruso di leggere i propri file prima che vengano crittografati per il caricamento o dopo essere stati scaricati e decrittografati. Un provider di servizi cloud crittografato potrebbe persino incorporare funzioni nella sua app specifica che potrebbero lasciare i dati vulnerabili. E, naturalmente, se un utente perde la password, i dati sono irrecuperabili.

Una nuova app mobile dice che può mantenere le foto del telefono crittografato dal momento in cui vengono presi, attraverso la trasmissione e l'archiviazione nel cloud. Potrebbero sorgere altri nuovi servizi che offrono protezione simile per altri tipi di dati, anche se gli utenti dovrebbero stare in guardia contro la possibilità che le informazioni vengano dirottate nei pochi istanti dopo che è stata scattata la foto, prima che vengano crittografate e archiviate.

Proteggersi

Per massimizzare la sicurezza dello storage cloud, è meglio combinare le funzionalità di questi diversi approcci. Prima di caricare i dati nel cloud, prima crittografarlo utilizzando il proprio software di crittografia. Quindi carica il file codificato nel cloud. Per accedere nuovamente al file, accedere al servizio, scaricarlo e decrittografarlo da solo.

Ciò, ovviamente, impedisce agli utenti di usufruire di molti servizi cloud, come la modifica in tempo reale di documenti condivisi e la ricerca di file archiviati nel cloud. E la società che fornisce i servizi cloud potrebbe ancora modificare i dati, alterando il file crittografato prima di scaricarlo.

Il modo migliore per proteggersi da ciò è usare autenticato crittografia. Questo metodo memorizza non solo un file crittografato, ma metadati aggiuntivi che consentono a un utente di rilevare se il file è stato modificato da quando è stato creato.

The ConversationIn definitiva, per le persone che non vogliono impara come programmare i loro strumenti, ci sono due scelte fondamentali: trovare un servizio di cloud storage con affidabile upload e download software open source ed è stato validato da ricercatori indipendenti della sicurezza. Oppure utilizzare un software di crittografia open source affidabile per crittografare i dati prima di caricarli nel cloud; questi sono disponibili per tutti i sistemi operativi e sono generalmente gratuiti o molto economici.

Circa l'autore

Haibin Zhang, ricercatore di informatica e ingegneria elettrica, Università del Maryland, Contea di Baltimora

Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.

libri correlati

at InnerSelf Market e Amazon