cloudprivacy 2 2

Naarmate cloudopslag vaker voorkomt, is databeveiliging een groeiende zorg. Bedrijven en scholen hebben hun gebruik van diensten zoals Google Drive al een tijdje, en veel individuele gebruikers slaan ook bestanden op on dropbox, Box camera's, Amazon Drive, Microsoft Microsoft Onedrive en dergelijke. Ze maken zich ongetwijfeld zorgen over het privé houden van hun gegevens - en miljoenen gebruikers kunnen online gegevens opslaan als ze dat wel zijn zekerder van zijn veiligheid.

Gegevens die in de cloud worden opgeslagen, zijn bijna altijd opgeslagen in een gecodeerde vorm dat zou gekraakt moeten worden voordat een indringer de informatie kon lezen. Maar als een geleerde van cloud computing en cloudbeveiliging, Ik heb gezien dat waar de sleutels tot die codering worden bewaard, varieert tussen cloudopslagservices. Bovendien zijn er relatief eenvoudige manieren waarop gebruikers de eigen gegevens van hun eigen gegevens kunnen verbeteren, afgezien van wat is ingebouwd in systemen die zij gebruiken.

Wie heeft de sleutels?

Commerciële cloudopslagsystemen coderen de gegevens van elke gebruiker met een specifieke coderingssleutel. Zonder dit, lijken de bestanden op wartaal - in plaats van op zinvolle gegevens.

Maar wie heeft de sleutel? Het kan worden opgeslagen door de service zelf of door individuele gebruikers. De meeste services houden de sleutel zelf en laten hun systemen gebruikersgegevens zien en verwerken, zoals indexeringsgegevens voor toekomstige zoekopdrachten. Deze services hebben ook toegang tot de sleutel wanneer een gebruiker zich aanmeldt met een wachtwoord en de gegevens ontgrendelt zodat de persoon deze kan gebruiken. Dit is veel handiger dan wanneer gebruikers de sleutels zelf houden.

Maar het is ook minder veilig: net als gewone sleutels, als iemand anders ze heeft, kunnen ze worden gestolen of misbruikt zonder dat de eigenaar van de gegevens dat weet. En sommige diensten kunnen hebben tekortkomingen in hun beveiligingspraktijken die de gegevens van gebruikers kwetsbaar maken.


innerlijk abonneren grafisch


Laat gebruikers de controle houden

Een paar minder populaire cloudservices, waaronder Mega en SpiderOak, vereisen dat gebruikers bestanden uploaden en downloaden via servicespecifieke clienttoepassingen die coderingsfuncties bevatten. Met die extra stap kunnen gebruikers de coderingssleutels zelf behouden. Voor die extra beveiliging zien gebruikers af van sommige functies, zoals het kunnen zoeken tussen hun in de cloud opgeslagen bestanden.

Deze services zijn niet perfect - het is nog steeds mogelijk dat hun eigen apps worden gehackt of gehackt, waardoor een indringer je bestanden kan lezen voordat ze worden gecodeerd voor uploaden of nadat ze zijn gedownload en gedecodeerd. Een gecodeerde cloudserviceprovider kan zelfs functies insluiten in zijn specifieke app die gegevens kwetsbaar kunnen maken. En, natuurlijk, als een gebruiker het wachtwoord verliest, zijn de gegevens onherstelbaar.

Eén nieuwe mobiele app zegt dat het telefoonfoto's kan houden gecodeerd vanaf het moment dat ze zijn gemaakt, door transmissie en opslag in de cloud. Andere nieuwe services kunnen een soortgelijke bescherming bieden voor andere soorten gegevens, hoewel gebruikers nog steeds op hun hoede moeten zijn voor de mogelijkheid dat informatie wordt gekaapt binnen enkele ogenblikken nadat de foto is gemaakt, voordat deze wordt gecodeerd en opgeslagen.

Jezelf beschermen

Om de beveiliging van cloudopslag te maximaliseren, is het het beste om de functies van deze verschillende benaderingen te combineren. Voordat u gegevens naar de cloud uploadt, moet u deze eerst coderen met uw eigen coderingssoftware. Upload vervolgens het gecodeerde bestand naar de cloud. Om weer toegang te krijgen tot het bestand logt u in op de service, downloadt u het en decodeert u het zelf.

Dit voorkomt natuurlijk dat gebruikers profiteren van veel cloudservices, zoals het live bewerken van gedeelde documenten en het doorzoeken van in de cloud opgeslagen bestanden. En het bedrijf dat de clouddiensten levert, kan de gegevens nog steeds aanpassen, door het gecodeerde bestand te wijzigen voordat u het downloadt.

De beste manier om daartegen te beschermen is door het te gebruiken geverifieerd encryptie. Met deze methode wordt niet alleen een gecodeerd bestand opgeslagen, maar ook extra metagegevens waarmee een gebruiker kan vaststellen of het bestand is gewijzigd sinds het is gemaakt.

The ConversationUiteindelijk voor mensen die niet willen leren hoe programmeren hun eigen gereedschap, er zijn twee basiskeuzes: Vind een cloudopslagdienst met betrouwbare upload- en downloadsoftware die open-source is en is gevalideerd door onafhankelijke beveiligingsonderzoekers. Of gebruik vertrouwde opensource-versleutelingssoftware om uw gegevens te versleutelen voordat u deze naar de cloud uploadt; deze zijn beschikbaar voor alle besturingssystemen en zijn over het algemeen gratis of tegen lage kosten.

Over de auteur

Haibin Zhang, universitair docent computerwetenschappen en elektrotechniek, Universiteit van Maryland, Baltimore County

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon