在智能手机,平板电脑或计算机硬盘驱动器上将物品存储在本地,很容易导致您的个人数据永远丢失。照片,歌曲,视频,文本文件以及随着时间的推移积累的其他重要数据 - 如果您的硬盘驱动器损坏,或者如果您的物理设备丢失,被盗或不可行的损坏,则将丢失。
解决此问题的一个简单解决方案是经常将数据备份到云中。这样做提供了几个优势。首先,这意味着无论您身在何处,您的数据始终可用。其次,这意味着您的文件被安全地松开了,无论您的设备可能会发生什么。
但是,就像在与Internet连接的服务器上存储数据时一样,对安全性和隐私存在的担忧存在。使用云存储备份可以使您的个人数据成为黑客或政府障碍的受害者。存储您的数据的公司甚至有可能自己访问您的数据。此外,您的数据可以在运输过程中截获。
结果,使用云存储可以使您的敏感个人数据暴露或被盗。这就是为什么了解不同种类的云存储之间的区别,以确保您得到一个是实际安全。
加密的云存储
这种在线存储为您在服务器上存储的文件提供了加密。如今,所有云存储公司都提供了这一级别的安全性。更重要的是,这些公司在纸上(AES 256等)所宣传的加密级别在绝大多数时间中看起来不错。
但是,使用这种加密的云存储,您的文件的键由您代表您存储。这通常是为了使消费者碰巧忘记或丢失密码,可以恢复其帐户。这对某些消费者来说很重要,因为他们担心如果碰巧忘记了密码,就会失去所有文件。
虽然对某些人来说可恢复性可能是一个问题,但现实是,这种加密在隐私和安全方面是关于这种加密的。这是因为它依赖于第三方存储数据的密钥。因此,从理论上讲,您的数据可以由您以外的其他人访问。例如,公司可以使政府工作人员访问您的数据。
这种云存储的另一个问题围绕着删除数据或关闭帐户时发生的情况。如果您的数据是由您代表您的云存储公司对数据进行加密的,则可能会在以后恢复您的数据。实际上,您必须相信公司完全删除它,这绝不保证。结果,您的数据隐私可能会在未来很长一段时间处于风险状态。
另一个问题围绕如果出售或收购云存储公司会发生什么。如果发生这种情况,则无法确保您的数据隐私。云存储公司可以免费获得您的数据 - 如果政策发生变化,那么接管公司的任何人都可以查看。
如您所见,重要的是要记住,即使您有一个用于云存储的密码 - 并且该公司指出它正在加密数据 - 这不能保证您的数据安全。除非您使用端到端加密的安全云存储(E2EE),否则您的数据可以由第三方或黑客访问。
使用端到端加密的安全云存储
使用E2EE的安全云存储是对上述问题的自然解决方案。安全云存储以使您的数据完全无法访问您的数据。 E2EE保证(如果它按照广告宣传工作) - 即,开源和审核),存储您的数据的公司对您的数据或用于对其进行加密的密钥的知识为零。
E2EE是云存储的唯一真正安全的形式,因为所有存储的数据均由用户加密在通过Internet传输到云存储服务器之前对其进行加密。这是将数据存储在云上的理想解决方案,因为这意味着服务提供商除了加密数据外什么都不会看到任何东西。此外,由于您的数据在通过Internet进行通信之前是对数据进行了加密的,因此您的数据在运输过程中永远不会受到攻击(中间攻击中的人)。
更重要的是,使用E2EE,您永远不必担心公司是否关闭帐户,是否确实删除了您的数据。如果云存储公司被政府机构出售,收购或渗透,这也不关心。只要公司提供的端到端加密很强 - 除了您以外的任何人都无法访问您的数据(除非当前的加密标准在遥远的将来某个时候被某种程度上打破了)。
封闭源与开源
当涉及使用E2EE选择安全的云存储提供商时,考虑其关闭还是开源也很重要。绝不建议使用封闭的源软件(尤其是对于隐私服务),因为不可能验证提供商的索赔。
封闭的源软件将源代码完全锁定。结果,安全专业人员永远无法独立审核。关于安全的云存储,这意味着该服务可能会介绍提供的隐私和安全级别。如果服务是关闭的源 - 您必须按其言语采用该服务 - 客户软件可能会将您的主密钥传输到第三方(完全破坏E2EE安全性)。
开源代码以相反的方式工作。它以任何人可以使用代码的方式获得许可。更重要的是,整个代码库都是为想要访问它的任何人免费提供的。这使安全研究人员可以分析和审核代码,以确保其不包含任何错误,漏洞或故意的后门。
任何关心安全云存储的人都需要仔细考虑他们选择的服务。为了真正安全,该服务应提供强大的E2EE。但是,要使该E2EE值得信赖 - 它还必须在经过适当审核的开源应用程序上运行。
运输中的加密
云存储服务倾向于使用TLS协议来保护您的文件在运输时窃听。 TLS通过使用密码,身份验证和密钥交换执行握手来建立您和公司服务器之间的安全连接。
即使您选择代表您加密数据的服务,TLS也应该(如果正确完成),请确保您的数据从您传递到公司服务器时具有安全性。
但是,在发送数据之前,您对数据进行加密的服务远不及安全。 E2EE意味着您的数据已经在使用TLS传输之前已安全加扰。结果,您无需担心TLS安全性的实现级别。
另一方面,如果您选择使用代表您加密数据的云存储服务,那么通过访问来检查服务的SSL/TLS加密实现是一个好主意Qualys SSL实验室。低于A的任何分数都可能意味着您的数据正受到过境期间被黑客入侵的威胁。
在线存储如何帮助您
使用在线存储使您可以释放本地硬盘驱动器上的空间。这也意味着,无论您使用哪种设备或碰巧在世界上旅行的地方 - 您都将始终可以访问您的文件。结果,您可以观看视频,收听音乐或访问旅途中的工作文件。
使用安全的在线存储,仅意味着除了这些好处之外 - 您的数据还保持私密和安全。这很重要,因为黑客和网络犯罪非常多产。
安全的在线存储还可以通过将数据牢固地存储在在线保险库中,从而保护您免受恶意软件或勒索软件攻击。当我们浏览互联网,打开电子邮件,单击弹出窗口并打开附件时,都可以使我们能够感染恶意软件。
如果您不幸的是勒索软件,那么您的整个硬盘驱动器或移动设备最终可能会完全锁定。结果,您将无法无需支付赎金就可以访问数据。
通过在线存储所有重要的数据,而不是本地,您将不必担心自己的本地驱动器会受到病毒或勒索软件的影响。如果设备变得腐败,破碎,丢失或被盗,也是如此。多亏了安全的在线存储,您(并且只有您)将能够在线访问您的数据。
安全在线存储 - 结论
如果您想在线备份数据,最好选择使用E2EE的安全在线云存储。您对加密过程没有绝对控制的云存储对隐私和安全性不利。
另一方面,如果您丢失密码,则不会恢复任何带有E2EE的云存储。这是因为云存储公司对您的主密码和键的知识为零。因此,如果您丢失密码,您将失去对文件的访问。
如果这听起来对您来说太冒险了,那么您可能更喜欢选择更传统的加密云存储解决方案。选择是您的,根据您的个人情况,这种存储可能适合您的需求。
尽管如此,在Privacy.com上,我们建议在选择云存储服务之前,您始终努力准确研究如何存储数据。除了公司提供的保护以及它是关闭的还是开源的。