פרטיות בענן 2 2

ככל שאחסון הענן הופך לנפוץ יותר, אבטחת הנתונים מעוררת דאגה גוברת. חברות ובתי ספר הגדילו את השימוש בשירותים כמו כונן Google במשך זמן מה, ו הרבה משתמשים בודדים גם מאחסנים קבצים on Dropbox, אריזה מקורית, כונן אמזון, מיקרוסופט onedrive וכדומה. אין ספק שהם מודאגים משמירה על פרטיות המידע שלהם - ומיליוני משתמשים נוספים עשויים לאחסן נתונים באופן מקוון אם כן בטוח יותר באבטחתו.

הנתונים המאוחסנים בענן הם כמעט תמיד מאוחסן בצורה מוצפנת זה היה צריך להיסדק לפני שפורץ יוכל לקרוא את המידע. אבל בתור א חוקר מחשוב ענן ואבטחת ענן, ראיתי שבמקום שבו המפתחות של ההצפנה מוחזקים משתנה בין שירותי אחסון ענן. בנוסף, ישנן דרכים פשוטות יחסית שמשתמשים יכולים להגביר את אבטחת הנתונים שלהם מעבר למה שמובנה במערכות שבהן הם משתמשים.

מי מחזיק את המפתחות?

מערכות אחסון ענן מסחריות מקודדות את נתוני כל משתמש באמצעות מפתח הצפנה ספציפי. בלי זה, הקבצים נראים כמו ג'יבריש - ולא נתונים משמעותיים.

אבל למי יש את המפתח? ניתן לאחסן אותו על ידי השירות עצמו, או על ידי משתמשים בודדים. רוב השירותים שומרים את המפתח בעצמם, ומאפשרים למערכות שלהם לראות ולעבד נתוני משתמשים, כגון אינדקס נתונים לחיפושים עתידיים. שירותים אלה ניגשים גם למפתח כאשר משתמש מתחבר באמצעות סיסמה, ומבטל את נעילת הנתונים כך שהאדם יוכל להשתמש בו. זה הרבה יותר נוח מאשר שמשתמשים שומרים את המפתחות בעצמם.

אבל זה גם פחות מאובטח: בדיוק כמו מפתחות רגילים, אם למישהו אחר יש אותם, הם עלולים להיגנב או לעשות בהם שימוש לרעה מבלי שבעל הנתונים ידע זאת. ויש שירותים מסוימים פגמים בשיטות האבטחה שלהם שמשאירים את נתוני המשתמשים פגיעים.

גרפיקת מנוי פנימית

לתת למשתמשים לשמור על השליטה

כמה שירותי ענן פחות פופולריים, כולל מגה ו SpiderOak, דורשים מהמשתמשים להעלות ולהוריד קבצים באמצעות יישומי לקוח ספציפיים לשירות הכוללים פונקציות הצפנה. שלב נוסף זה מאפשר למשתמשים לשמור על מפתחות ההצפנה בעצמם. לשם אבטחה נוספת זו, משתמשים מוותרים על כמה פונקציות, כגון היכולת לחפש בין הקבצים המאוחסנים בענן שלהם.

שירותים אלה אינם מושלמים - עדיין ישנה אפשרות שאפליקציות משלהם עלולות להיפגע או להיפרץ, מה שיאפשר לפורץ לקרוא את הקבצים שלך לפני שהם מוצפנים להעלאה או לאחר הורדה ופענוח. ספק שירותי ענן מוצפן יכול אפילו להטמיע פונקציות באפליקציה הספציפית שלה שעלולות להשאיר נתונים פגיעים. וכמובן, אם משתמש מאבד את הסיסמה, הנתונים אינם ניתנים לתיקון.

אפליקציה חדשה אחת לנייד אומרת שהיא יכולה לשמור תמונות טלפון מוצפן מרגע הצילום, באמצעות שידור ואחסון בענן. שירותים חדשים אחרים עשויים להתעורר ומציעים הגנה דומה לסוגים אחרים של נתונים, למרות שמשתמשים עדיין צריכים להיזהר מהפוטנציאל לחטיפת מידע ברגעים ספורים לאחר הצילום, לפני הצפנתו ושמירתו.

להגן על עצמך

כדי למקסם את אבטחת אחסון הענן, כדאי לשלב את התכונות של גישות שונות אלה. לפני העלאת נתונים לענן, הצפן אותם תחילה באמצעות תוכנת הצפנה משלך. לאחר מכן העלה את הקובץ המקודד לענן. כדי לקבל גישה לקובץ שוב, היכנס לשירות, הורד אותו ופענח אותו בעצמך.

זה, כמובן, מונע ממשתמשים לנצל שירותי ענן רבים, כמו עריכה חיה של מסמכים משותפים וחיפוש קבצים המאוחסנים בענן. והחברה המספקת את שירותי הענן עדיין תוכל לשנות את הנתונים על ידי שינוי הקובץ המוצפן לפני הורדתם.

הדרך הטובה ביותר להגן מפני זה היא שימוש מאומת הצף. שיטה זו מאחסנת לא רק קובץ מוצפן, אלא מטא נתונים נוספים המאפשרים למשתמש לזהות אם הקובץ השתנה מאז נוצר.

שיחהבסופו של דבר, לאנשים שלא רוצים ללמוד איך לתכנת הכלים שלהם, ישנן שתי אפשרויות בסיסיות: מצא שירות אחסון בענן עם תוכנת העלאה והורדה מהימנה שהיא בעלת קוד פתוח ואומתה על ידי חוקרי אבטחה עצמאיים. או השתמש בתוכנת הצפנת קוד פתוח מהימן כדי להצפין את הנתונים שלך לפני העלאתם לענן; אלה זמינים לכל מערכות ההפעלה ובדרך כלל הם בחינם או בעלות נמוכה מאוד.

על המחבר

הייבין ג'אנג, פרופסור למדעי המחשב והנדסת חשמל, אוניברסיטת מרילנד, מחוז בולטימור

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים

at InnerSelf Market ואמזון