Cloudové úložisko je budúcnosťou informačnej logistiky - ale aké bezpečné sú tieto úložiská v cloude?
Ak by ste sa mali nechať ovplyvňovať čisto bulvárnejším vydaním technických publikácií s nadpismi kričiacich o hacknutých databázach, zneužitými heslami a údajmi tajných služieb, potom by ste sa mraku nedotkli bargepole.
Pozri súvisiace Prečo nemením svoje hlavné heslo LastPass 5 najväčších hackerov všetkých čias
ako zabrániť aktualizácii systému Windows 10 -
Pravdupovediac, cloudové služby nie sú také nezabezpečené, ako rozoznávajú občasne vrieskajúce nadpisy. V skutočnosti sa dá tvrdiť, že Dropbox, iCloud, Google Drive a OneDrive majú peniaze aj motiváciu na to, aby boli ich dátové sklady oveľa bezpečnejšie, ako by ste sami mohli dosiahnuť za svoj skromný rozpočet.
Poďme sa teda pozrieť na tieto štyri služby, ale najskôr musíme zopár vecí odstrániť. Nejde o kontrolu týchto služieb. Ak chcete vedieť, aké vstupy a výstupy cloudových služieb získate, pozrite si náš článok: Dropbox vs OneDrive vs Disk Google.
Ako bezpečné sú cloudové úložiská?
Ako bezpečný je Dropbox?
Dropbox prežil bezpečnostné hrozby a podľa toho posilnil svoju bezpečnostnú pozíciu
Dropbox odhodil loptu späť v roku 2012, pokiaľ ide o bezpečnosť, keď pripustil, že na prístup k zamestnaneckému účtu Dropbox bolo použité zneužité heslo, ktoré umožnilo prístup k dokumentu obsahujúcemu niektoré e-mailové adresy používateľov, ktoré potom boli spamované.
Uložené dáta však nikdy neboli ohrozené, slúžili však ako budíček na to, ako môže poškodenie reputácie ovplyvniť cloudové podnikanie. Odvtedy Dropbox vylepšil svoju hru v oblasti prihlásenia a voliteľné dvojstupňové overenie (prostredníctvom textových správ alebo aplikácií Time-Based One Time Password) pridalo do používateľských účtov ďalšiu vrstvu zabezpečenia.
Rovnako ako väčšina cloudových služieb, ani zamestnanci Dropboxu nemôžu prezerať obsah súborov, ktoré ukladáte, ale v prípade potreby majú prístup k metadátam, aby mohli napríklad poskytovať technickú podporu. Dropbox však objasňuje, že k uloženým súborom má v prípade potreby z právnych dôvodov prístup malý počet zamestnancov.
Prenosové dáta sú šifrované pomocou protokolu SSL (Secure Sockets Layer) a v kľude pomocou 256-bitového šifrovania AES, ku ktorému má kľúče Dropbox. Stratené alebo odcudzené zariadenia je možné ľahko „odpojiť“ od vášho účtu, aby sa tak ešte viac znížilo riziko neoprávneného prístupu.
Obchodná verzia Dropbox Pro pridáva možnosť povoliť divákom povolenia na spoločné použitie a nastaviť heslá aj vypršanie platnosti zdieľaných odkazov, čo zvyšuje bezpečnostnú pozíciu pre pokročilých používateľov.
Aký bezpečný je iCloud?
Pre všetkých používateľov cloudu s vedomím zabezpečenia je nevyhnutnosťou dvojstupňové overenie
Aj keď sa Apple iCloud minulý rok dostal pod paľbu, keď hackeri zjavne ukradli fotografie celebrít a zverejnili ich online, nešlo skôr o neistotu iCloudu, ale skôr o prípady, keď tieto celebrity dostali svoje heslá AppleID ohrozené úspešnými phishingovými útokmi inde.
V skutočnosti má Apple celkom dobrú reputáciu, pokiaľ ide o bezpečnosť všetkých jeho zariadení, ale ako sa to prejaví v cloudových službách?
Apple tvrdí, že dáta sú šifrované pri prenose (pomocou SSL) aj pri odpočinku na serveri. Namiesto všade používaného 256-bitového šifrovania AES však používa minimálne 128-bitové AES, čo je podstatne menej bezpečné. Jediná vec, ktorú vidím, kde je 256-bit použitý, je kľúčenka iCloud (slúži na ukladanie a prenos hesiel a údajov o kreditných kartách, ktorá tiež využíva asymetrickú kryptografiu eliptickej krivky a dobré zabalenie kľúča), takže musím predpokladať, že všetky ostatné údaje je chránený slabším šifrovaním, čo nie je nijako zvlášť povzbudivé.
Šifrovacie kľúče kľúčenky iCloud sa však vytvárajú na vašich vlastných zariadeniach a Apple k nim nemá prístup. Spoločnosť Apple tvrdí, že nemá prístup k žiadnemu základnému materiálu, ktorý by sa mohol použiť na dešifrovanie týchto kľúčových údajov, a ku kľúčenke iCloud majú prístup iba dôveryhodné zariadenia, ktoré ste schválili.
Zabezpečené tokeny sa používajú na autentifikáciu pri prístupe k iCloudu z iných aplikácií Apple (napríklad Mail a Calendar) a existuje voliteľné dvojstupňové overenie (ktoré je možné zapnúť na https://appleid.apple.com/account/home) prostredníctvom textová správa alebo kód vygenerovaný zariadením na vykonávanie zmien v informáciách o účte alebo na prihlásenie do iCloudu z nového zariadenia.
Aká bezpečná je Disk Google?
Jeden účet má prístup ku všetkým - zabezpečenie vášho prihlásenia je preto prvoradé
Google sa tiež stal obeťou bezpečnostných hrozieb ohrozujúcich heslo, ktoré majú dopad na toľko služieb. Minulý rok sa tvrdilo, že bolo napadnutých takmer 5 miliónov účtov Gmail, keď sa na ruské bezpečnostné fórum dostala databáza.
Pretože Disk Google používa na prihlásenie rovnaký účet Google ako Gmail, hrozilo, že to malo za následok ohrozenie všetkého. Ukázalo sa však, že výpis bol zo starých phishingových hesiel a nanajvýš 2% mohli fungovať - všetky však Google aj tak resetoval.
ako dostať mince do radu
Toto ilustruje to, ako veľká časť bezpečnosti služby, ako je Disk Google, ktorá používa jeden účet na prístup k viacerým službám, závisí od používateľa chrániaceho dané prihlásenie. Google teraz používa HTTPS vo všetkých svojich službách, ktorým treba oceniť potlesk, a tiež implementuje „interné opatrenia“ na zisťovanie možnej narušenej aktivity prihlásenia do účtu.
Google navyše ponúka verifikáciu v dvoch krokoch ako ostatné tu spomenuté služby. Pokiaľ ide o vaše vlastné údaje, sú šifrované pri prenose (do a zo zariadenia a tiež medzi dátovými centrami Google) pomocou protokolu SSL, ale iba v pokoji sa ukladajú pomocou 128-bitového AES, ako je iCloud.
Aká bezpečná je OneDrive?
Šifrovanie v pokoji je k dispozícii na OneDrive, ale iba pre firemných používateľov
Aj keď je Microsoft Windows platformou zameranou na hackerov a kybernetických zločincov číslo jeden, doteraz nebol OneDrive (predtým SkyDrive) celkom bez závažných nadpisov porušujúcich pravidlá.
Znamená to, že je to najbezpečnejšia zo služieb, ktoré tu poskytujeme? Nie je to tak, pretože žiaden z nich v skutočnosti neutrpel priame porušenie údajov (skôr ako prístup ohrozený používateľmi), ktoré sme si všimli.
Veľká časť verejného záujmu okolo zabezpečenia OneDrive je v skutočnosti ešte jednou chybou používateľov; nesprávne povolenie na zdieľanie súborov a neistota hesla. Súbory sa v skutočnosti nezdieľajú s inými ľuďmi, pokiaľ ich neuložíte do verejného priečinka alebo sa nerozhodnete ich zdieľať.
Spoločnosť Microsoft si vyhradzuje právo vyhľadať vo vašich súboroch „nežiaduci obsah“ (rovnako ako Apple iCloud), ktorý by mohol viesť k vymazaniu údajov a vášho účtu. To mnohí považujú za dôvod hľadať inde, pretože nemožno zaručiť bezpečnosť súborov, ak to poskytovateľ obsahu považuje za nevhodné.
Pokiaľ ide o bezpečnosť údajov mimo snoopingovej sféry, dáta sú pri prenose šifrované pomocou protokolu SSL, ale v pokoji zostávajú nezašifrované. Pokiaľ nie ste používateľom OneDrive for Business, od konca minulého roka zaviedla spoločnosť Microsoft šifrovanie jednotlivých súborov, ktoré šifruje súbory jednotlivo pomocou jedinečného kľúča; takže ak by došlo k zneužitiu kľúča, malo by prístup iba k jednému samostatnému súboru a nie k celému obchodu.
Všetci používatelia OneDrive však majú prístup k dvojstupňovému overeniu, ktoré ďalej chráni prihlásenie pomocou aplikácie One Time Code alebo textovej správy.
Ako bezpečné je cloudové úložisko: Zhrnutie
Aj keď oblak z hľadiska bezpečnosti zostáva pre mnohých niečo neznámeho množstva, pravdou je, že bezpečnosť dát nikdy nie je čiernobiela, ale skôr päťdesiat odtieňov sivej.
Získanie 100% bezpečného riešenia pre ukladanie dát je podobné ako chytenie vášho tieňa; môžete sa dostať veľmi blízko, ale nikdy to skutočne neurobíte. Musíte teda určiť, čo je „dostatočne blízko“, pokiaľ ide o cloudové služby. O tomto určení môže byť rozhodnuté, ak ste podnikom, ktorý je regulovaný a musí spĺňať požiadavky na dodržiavanie predpisov. To môže znamenať, že nie všetky vaše údaje môžu byť uložené v cloude.
Pre spotrebiteľov a väčšinu používateľov malých firiem je však cloud v súčasnosti skutočne dosť bezpečný. Šifrovanie dát je kľúčom, ak sa ospravedlníte za slovnú hračku. Takmer každý cloudový obchod bude šifrovať dáta pri prenose, to znamená pri prenose do a z cloudu, a niektoré (zvyčajne ak si kúpite obchodnú verziu služby) ich zašifrujú v pokoji alebo počas ich ukladania, tiež.
Aj keď údaje nie sú v pokoji šifrované, alebo ak je to cloudový poskytovateľ spravujúci kľúče, znamená to, že údaje môžu byť indexované, duplikované, komprimované a v horšom prípade ľahko obnoviteľné, ale tiež to znamená, že vaše údaje nie sú t tak bezpečné, ako by to inak mohlo byť.
Ak sa chcete skutočne ubezpečiť, že vaše dáta nemôžu byť nahliadnuté, pred odoslaním poskytovateľovi cloudového úložiska si ich sami zašifrujte. Ak máte kontrolu nad klávesmi, potom si ich „muži v čiernom“ nemôžu požičať na rýchle nahliadnutie bez toho, aby ste o tom vedeli.
Prevzatie kontroly nad vlastným zabezpečením údajov pomocou šifrovanej služby on the fly, ako je napríklad BoxCryptor, je dobrým krokom k zníženiu rizika v cloude. Ďalšou vecou je uvedomenie si, že najslabším bezpečnostným prepojením nie je poskytovateľ cloudu, ale skôr vy sami. Postupujte podľa osvedčených postupov v oblasti zabezpečenia, pokiaľ ide o zostavovanie a používanie hesiel (nepoužívajte heslá naprieč službami), ako aj nasadenie dvojfaktorovej autentifikácie, ak je k dispozícii, a vaša úroveň zmierňovania rizika sa ešte zlepší ...
