Компании и учебные заведения постоянно расширяют использование таких сервисов, как Google Drive, а многие отдельные пользователи также хранят файлы в Яндекс Диск, Dropbox, Box, Amazon Drive, Microsoft OneDrive, iCloud и т.п.. Все они, без сомнения, заинтересованы в том, чтобы хранить свою информацию в тайне.
Миллионы пользователей могли бы хранить данные в Интернете, если бы были уверены в их безопасности.
Данные в облаке почти всегда хранятся в зашифрованном виде, поэтому злоумышленнику необходимо взломать шифр, прежде чем он сможет прочитать информацию. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих данных помимо того, что встроено в сами системы, которые они используют.
Кто владеет ключами?
Коммерческие системы облачного хранения кодируют данные каждого пользователя с помощью специального ключа шифрования. Зашифрованные этим ключом файлы выглядят как тарабарщина, а не значимые данные.
Но у кого имеется этот ключ? Он может храниться либо на самом сервисе, либо у отдельных пользователей. Большинство служб сохраняют ключ шифрования самостоятельно, позволяя своим системам просматривать и обрабатывать пользовательские данные, такие как данные индексирования для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные для использования. Это гораздо удобнее, чем когда пользователи самостоятельно хранят ключи шифрования.
Но это также менее безопасно: как и обычные ключи от входной двери или автомобиля, если они у кого-то есть, то они могут быть украдены или использованы без ведома владельца.
Также некоторые службы облачного хранения данных могут иметь недостатки в своих системах безопасности, которые делают уязвимыми данные пользователей.
Разрешение пользователям сохранять контроль
Несколько менее популярных облачных сервисов, в том числе Mega и SpiderOak, требуют от пользователей загружать и скачивать файлы через клиентские приложения, которые включают функции шифрования. Эта дополнительная мера безопасности позволяет пользователям сохранять ключи шифрования самостоятельно. Цена этой дополнительной безопасности данных — это отказ пользователей от некоторых функций, таких как возможность поиска среди своих облачных данных, поскольку система не имеет к ним доступ и не может проиндексировать.
Эти сервисы также не идеальны — существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволяет злоумышленнику похитить файлы пользователя до того, как они будут зашифрованы во время загрузки, либо после выгрузки и расшифровки. Кроме того, поставщик зашифрованных облачных услуг может даже встроить некоторые функции в свое приложение, сделав данные уязвимыми. И, конечно же, если пользователь теряет пароль и/или ключ шифрования, то его данные будут безвозвратно потеряны.
В одном новом мобильном приложении говорится, что оно может хранить фотографии в смартфоне в зашифрованном виде с момента их получения. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи по-прежнему должны быть начеку из-за потенциальной возможности кражи информации в течение тех нескольких мгновений после того, как фотография будет сделана, до того как она будет зашифрована и сохранена.
Защити себя сам
Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить различные подходы.
Перед загрузкой данных в облако сначала зашифруйте их на своем компьютере с помощью собственного программного обеспечения. Затем загрузите закодированный файл в облако. Чтобы получить доступ к файлу снова, войдите в сервис, выгрузите его на свой компьютер и расшифруйте самостоятельно.
Это, конечно, не позволяет пользователям воспользоваться преимуществами многих облачных сервисов, таких как живое редактирование общих документов и поиск в облачных файлах. Облачный сервис также может изменять данные, изменяя зашифрованный файл перед его загрузкой. И это приведет к тому, что пользователь затем не сможет его расшифровать.
Лучшим способом защиты от этого является использование аутентичного шифрования. Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.
В конечном счете, для людей, которые не могут и не хотят учиться программировать, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым программным обеспечением, которое имеет открытый исходный код и этот код был проверен независимыми специалистами в сфере безопасности. Или использовать надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.