Hvor sikre er dataene dine når de er lagret i skyen?

: By Haibin Zhang, University of Maryland

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.

bryte

sky privatliv 2 2

Etter hvert som skylagring blir vanlig, er datasikkerhet en økende bekymring. Bedrifter og skoler har økt bruken av tjenester som Google Disk for en stund, og mange individuelle brukere lagrer også filer on dropbox, Eske, Amazon Drive, Microsoft OneDrive o.l. De er uten tvil bekymret for å holde informasjonen privat - og millioner flere brukere kan lagre data på nettet hvis de var mer sikker på sin sikkerhet.

Data lagret i skyen er nesten alltid lagret i kryptert form det ville trenge å bli sprukket før en inntrenger kunne lese informasjonen. Men som en lærer av cloud computing og cloud security, Jeg har sett det der nøklene til den kryptering holdes, varierer mellom sky lagringstjenester. I tillegg er det relativt enkle måter brukere kan øke sin egen datas sikkerhet utover det som er bygget inn i systemer de bruker.

Hvem har nøklene?

Kommersielle skylagringssystemer koder for hver brukers data med en bestemt krypteringsnøkkel. Uten det ser filene ut som gibberish - i stedet for meningsfylt data.

Men hvem har nøkkelen? Den kan lagres enten av selve tjenesten eller av enkelte brukere. De fleste tjenestene beholder nøkkelen selv, slik at systemene deres kan se og behandle brukerdata, for eksempel indeksering av data for fremtidige søk. Disse tjenestene har også tilgang til nøkkelen når en bruker logger på med et passord, låser opp dataene slik at personen kan bruke den. Dette er mye mer praktisk enn å ha brukere beholder nøklene selv.

Men det er også mindre sikkert: I likhet med vanlige taster, hvis noen andre har dem, kan de bli stjålet eller misbrukt uten at data-eieren vet. Og noen tjenester kan ha feil i deres sikkerhetspraksis som lar brukerens data sårbare.

La brukerne holde kontrollen

Noen få mindre populære skygtjenester, inkludert Mega og SpiderOak, krever at brukerne laster opp og laster ned filer via tjenestespesifikke klientprogrammer som inkluderer krypteringsfunksjoner. Det ekstra trinnet lar brukerne holde krypteringsnøklene selv. For den ekstra sikkerheten, forbyder brukerne noen funksjoner, for eksempel å kunne søke blant de skylagrede filene.

Disse tjenestene er ikke perfekte - det er fortsatt en mulighet for at egne apper kan bli kompromittert eller hacket, slik at en inntrenger kan lese filene dine enten før de krypteres for opplasting eller etter at de lastes ned og dekrypteres. En kryptert skygtjenesteleverandør kan til og med legge inn funksjoner i sin spesifikke app som kan føre til at data blir sårbare. Og selvfølgelig, hvis en bruker taper passordet, er dataene uopprettelige.

En ny mobilapp sier at den kan holde telefonfotografier kryptert fra øyeblikket de er tatt, gjennom overføring og lagring i skyen. Andre nye tjenester kan oppstå å gi tilsvarende beskyttelse for andre typer data, men brukerne skal likevel være på vakt mot muligheten for at informasjonen blir kapret i løpet av få minutter etter at bildet er tatt, før det krypteres og lagres.

Beskytt deg selv

For å maksimere sikkerhetslagringssikkerhet, er det best å kombinere funksjonene i disse ulike tilnærmingene. Før du laster opp data til skyen, krypterer du først den ved hjelp av din egen krypteringsprogramvare. Last opp den kodede filen til skyen. For å få tilgang til filen igjen, logg inn på tjenesten, last ned den og dekrypter den selv.

Dette forhindrer selvsagt at brukerne kan dra nytte av mange skygtjenester, for eksempel live redigering av delte dokumenter og søk etter skylagrede filer. Og selskapet som leverer skygtjenestene, kan fortsatt endre dataene ved å endre den krypterte filen før du laster ned den.

Den beste måten å beskytte mot er å bruke autentisert kryptering. Denne metoden lagrer ikke bare en kryptert fil, men ytterligere metadata som lar en bruker oppdage om filen har blitt endret siden den ble opprettet.

Til slutt, for folk som ikke vil Lær hvordan å programmere deres egne verktøy, er det to grunnleggende valg: Finn en skylagringsservice med pålitelig opplasting og nedlasting av programvare som er åpen kildekode og har blitt godkjent av uavhengige sikkerhetsforskere. Eller bruk pålitelig åpen kildekode krypteringsprogramvare for å kryptere dataene dine før du laster opp den til skyen. Disse er tilgjengelige for alle operativsystemer og er generelt gratis eller svært lave kostnader.

Om forfatteren

Haibin Zhang, assisterende professor i datavitenskap og elektroteknikk, University of Maryland, Baltimore County

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon

bryte

Takk for besøket InnerSelf.com, der det er 20,000 + livsendrende artikler som fremmer "Nye holdninger og nye muligheter." Alle artikler er oversatt til 30+ språk. Bli medlem! til InnerSelf Magazine, utgitt ukentlig, og Marie T Russells Daily Inspiration. InnerSelf Magazine har blitt utgitt siden 1985.

Tilgjengelige språk

følg InnerSelf på

InnerSelf forfattere

en person som fyller på en drikkevannsflaske fra en utvendig tapp

Earth Day: Hvordan fremme atferdsendring

Preety Sharm og Ayeshah Haque, University of Toronto

Arrangørene av Earth Day etterlyser omfattende klimautdanning som et kritisk skritt i kampen mot klimaendringer. En ny rapport...

en kommersiell søppelkasse fylt til randen med utkastet frukt og grønnsaker

4 effektive strategier for å redusere matsvinn

Amar Laila, University of Guelph, et al.

Det globale matsystemet produserer nok mat til alle, men i 2023 var 333 millioner mennesker verden over matusikre og 783 millioner...

La oss lage jordens dag om jorden, ikke oss

Hvordan feire jordens "bursdag" og gjøre det om henne, ikke oss

Shahid Naeem, Columbia University

I dag er det Jordens dag, men det er en av de mest forvirrede og misforståtte festdagene i året. FN omtaler denne dagen som...

hender som holder en haug med gresskledd jord med en bekk som renner gjennom den og et tre på toppen.

InnerSelfs daglige inspirasjon: 22. april 2024

Carol Day

The Daily Inspiration er en kort melding for å sette tonen for dagen. Den er lenket til en lengre artikkel for ytterligere innsikt og...

lyspære med filamentene inni i form av et hjerte

InnerSelf Magazine: 22. april 2024

InnerSelf Staff

Energi er i alt og det er alt. Energi er i hjemmene våre, ikke bare i form av elektrisitet, men i form av farger,...

MEST LES

Er eiere av eldre biler gode for miljøet?

Gaëtan Mangin, Université d'Artois

Vi utforsket eierskap og bruk av biler som er mer enn 20 år gamle. Den avslørte at langt fra å være fiendtlig til imperativene til...

Økobyer til hvilken pris? Kampen om urbefolkningens land

Michelle Mielly, Grenoble École de Management (GEM)

Da begrepet "økoturisme" ble introdusert på slutten av 1970-tallet, var det ment å være økologisk ansvarlig, fremme bevaring, ...

Øk produktiviteten din: Nevrovitenskapens tilnærming til kjedsomhet

Casher Belinda, University of Notre Dame

Selv om nevrovitenskap antyder at kjedsomhet kan være bra for oss, prøver vi alle å unngå det. Selv de mest spennende jobbene i verden - astronaut,...