bulut gizliliği 2 2

Bulut depolama daha yaygın hale geldikçe, veri güvenliği artan bir endişe kaynağıdır. Şirketler ve okullar gibi hizmetleri kullanımlarını arttırıyor Google Drive bir süredir birçok bireysel kullanıcı da dosya depolar on dropbox, kutu, Amazon Sürücü, Microsoft onedrive ve benzerleri. Bilgilerini gizli tutma konusunda hiç şüpheleri yok - ve milyonlarca daha fazla kullanıcı, verileri çevrimiçi olarak depolayabilir. güvenliğinden daha kesin.

Bulutta depolanan veriler neredeyse her zaman şifreli bir biçimde saklanır Bir davetsiz misafirin bilgileri okuyabilmesi için bu durumun kırılması gerekirdi. Ama bir bulut bilişim ve bulut güvenliği bilgini, Şifrelemenin anahtarlarının nerede tutulduğunun bulut depolama hizmetleri arasında değiştiğini gördüm. Ek olarak, kullanıcıların kendi verilerinin güvenliğini, kullandıkları sistemlerde yerleşik olanların ötesinde artırmanın basit yolları vardır.

Anahtarları kim tutuyor?

Ticari bulut depolama sistemleri, her kullanıcının verilerini belirli bir şifreleme anahtarıyla kodlar. Onsuz, dosyalar anlamlı verilerden ziyade anlamsızca görünüyor.

Ama anahtarı kimde var? Hizmetin kendisi tarafından veya bireysel kullanıcılar tarafından saklanabilir. Servislerin çoğu, gelecekteki aramalar için verileri endekslemek gibi, sistem verilerini kullanıcı verilerini görüp işlemesine izin vererek, anahtarı kendileri tutar. Bu servisler aynı zamanda bir kullanıcı bir şifre ile giriş yaptığında şifreye erişerek verinin kilidini açarak kişinin kullanmasını sağlar. Bu, kullanıcıların anahtarları kendileri tutmasından çok daha uygundur.

Ama aynı zamanda daha az güvenlidir: Tıpkı normal anahtarlar gibi, başkası varsa, veri sahibinin haberi olmadan çalınabilir veya kötüye kullanılabilir. Bazı servislerde güvenlik uygulamalarındaki kusurlar Bu kullanıcıların verilerini savunmasız bırakıyor.

kendi kendine abone olma grafiği

Kullanıcıların kontrolü elinde tutmasına izin verme

Birkaç az popüler bulut hizmeti de dahil olmak üzere Mega ve SpiderOak, kullanıcıların şifreleme işlevleri içeren hizmete özel istemci uygulamaları aracılığıyla dosya yüklemelerini ve indirmelerini gerektirir. Bu ilave adım, kullanıcıların şifreleme anahtarlarını kendileri tutmasını sağlar. Bu ek güvenlik için, kullanıcılar bulutta depolanan dosyalarında arama yapabilmek gibi bazı işlevlerden vazgeçerler.

Bu hizmetler mükemmel değildir - hala kendi uygulamalarının tehlikeye atılması veya saldırıya uğrama olasılığı vardır, bu da davetsiz misafirin yükleme için şifrelenmeden önce veya indirilip şifresi çözüldükten sonra dosyalarınızı okumasını sağlar. Şifreli bir bulut hizmeti sağlayıcısı, verileri savunmasız bırakabilecek özel uygulamasına bile işlevler ekleyebilir. Ve elbette, bir kullanıcı şifresini kaybederse, veriler geri alınamaz.

Bir yeni mobil uygulama telefon fotoğraflarını tutabileceğini söylüyor alındıkları andan itibaren şifreli, bulutta iletim ve depolama yoluyla. Diğer yeni servisler, diğer veri türleri için de benzer bir koruma sağlarken, kullanıcılar resim çekildikten birkaç dakika sonra şifrelenmeden ve saklanmadan önce bilgi kaçırma potansiyeline karşı korunmalıdır.

Kendini korumak

Bulut depolama güvenliğini en üst düzeye çıkarmak için, bu çeşitli yaklaşımların özelliklerini birleştirmek en iyisidir. Buluta veri yüklemeden önce, önce kendi şifreleme yazılımınızı kullanarak şifreleyin. Sonra kodlanmış dosyayı buluta yükleyin. Dosyaya tekrar erişmek için servise giriş yapın, indirin ve şifresini kendiniz şifresini çözün.

Bu, elbette, kullanıcıların paylaşılan belgelerin canlı olarak düzenlenmesi ve bulutta depolanan dosyaların aranması gibi birçok bulut hizmetinden yararlanmasını önler. Ve bulut hizmetlerini sunan şirket, indirmeden önce şifreli dosyayı değiştirerek verileri değiştirebilir.

Buna karşı korunmanın en iyi yolu kullanmaktır. doğrulanmış şifreleme. Bu yöntem yalnızca şifreli bir dosyayı değil, aynı zamanda kullanıcının dosyanın oluşturulduğundan bu yana değiştirilip değiştirilmediğini tespit etmesini sağlayan ek meta verileri de depolar.

KonuşmaSonuçta, istemeyen insanlar için nasıl öğrenilir programlamak kendi araçları, iki temel seçenek vardır: Açık kaynak kodlu ve bağımsız güvenlik araştırmacıları tarafından onaylanmış olan güvenilir yükleme ve indirme yazılımına sahip bir bulut depolama hizmeti bulun. Veya verilerinizi buluta yüklemeden önce şifrelemek için güvenilir açık kaynaklı şifreleme yazılımı kullanın; bunlar tüm işletim sistemleri için mevcuttur ve genellikle ücretsiz veya çok düşük maliyetlidir.

Yazar hakkında

Haibin Zhang, Bilgisayar Bilimi ve Elektrik Mühendisliği Yardımcı Doçenti, Maryland Üniversitesi, Baltimore County

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon