我們所有人都擁有大量想要保證其安全的文檔、照片、視頻和音樂,但這樣做並不總是一個簡單的過程。硬盤驅動器可能會損壞,使本地存儲面臨風險,移動設備也可能丟失、被盜或損壞。
甚至有報導稱,用戶在更新 Windows 操作系統時丟失了整個照片庫,這讓他們非常沮喪。那麼解決辦法是什麼呢?
使用雲存儲服務在線備份數據是防止丟失的絕佳方法。如今,用戶傾向於使用以下幾項關鍵服務: Google 雲端硬盤、Dropbox、OneDrive 和 iCloud。在本指南中,我們將了解這些流行的存儲解決方案,以了解其服務的安全性。
Google Drive 是一種簡單高效的將數據備份到雲端的方法,而且由於 Gmail 帳戶可以免費使用它(最多 5GB 存儲空間),因此非常受歡迎。
然而,任何使用 Google Drive 備份敏感文檔的人都可能會擔心該服務的真正安全性。畢竟,Google Drive 與 NSA 攜手合作實施 PRISM 監視計劃的證據已經浮出水面。那麼,Google Drive 真正為用戶提供了什麼樣的安全性呢?如果您想了解完整的故事,或者正在考慮將 Google 雲端硬盤作為一種選擇,您需要查看我們的谷歌云端硬盤評論。
在途中
您的數據可能遇到的第一個潛在安全風險是在傳輸過程中。當您將數據上傳到谷歌的中央服務器時,它必須通過互聯網傳輸到那裡,這意味著它可能在傳輸過程中被攔截。
為了減輕這種威脅,Google 在上傳數據之前使用 TLS 加密技術對您的數據進行加密。這與用於保護瀏覽器連接的加密標準完全相同HTTPS 網站,並且使用獨立加密審核工具 Qualys SSL Labs 進行快速檢查後發現,Google 的 TLS 連接評級為 A+(這已經是最好的了)。
每當您的數據在其內部網絡中傳輸時,Google 也會對您的數據進行加密。這意味著當您的數據從一台 Google 服務器移動到另一台 Google 服務器時以及與各種設備同步時,數據始終會被加密。
休息時
一旦您的數據到達 Google,就會對其進行加密,以確保其在雲服務器中的安全 - 並且 Google 使用 128 位AES 加密對於所有靜態數據。儘管這不如 256 位加密那麼強大,但目前仍被認為是面向未來的。
為了提高安全性,Google 使用一組輪換主密鑰對用於加密數據的 AES 加密密鑰進行加密。這為其服務器上存儲的數據增加了額外的安全層。
Google 會“動態”加密您的所有文件,以確保您的數據始終安全存儲,並且只有您真正想要訪問的文件才會被解密。然而,谷歌代表你持有你的文件的密鑰,這意味著如果該公司確實願意的話,它可以查看你的文件。
隱私政策
谷歌的服務條款聲明“您保留對該內容所擁有的任何知識產權的所有權。簡而言之,屬於您的內容仍然屬於您。”然而,該公司還表示,它有權使用您的私人內容來改進其服務。
最終,這使谷歌能夠掃描您的文檔以獲取信息和關鍵字,以便更好地為您提供廣告(跨其他服務)或以其他方式改進這些服務並開發新服務。而且,由於 Google 需要徵得您同意才能訪問您上傳的所有內容,因此它無法聲稱符合 HIPAA 要求。
如果有搜查令,谷歌還保留將您的數據移交給當局的權利。因此,美國政府可以在你不知情的情況下進入你的個人檔案(多虧了禁言令)。當然,這一切都不是理想的,也是任何缺乏端到端加密的雲存儲服務永遠不能被認為是真正安全的主要原因。
OneDrive 安全嗎?
OneDrive 是 Microsoft 提供的一項流行的雲存儲服務。與 Google Drive 一樣,用戶註冊 Microsoft 帳戶後即可獲得 5GB 的免費存儲空間。但是,如果您是 OneDrive 用戶,您可能想知道您的數據到底有多安全。那麼,讓我們來看看吧!
在途中
傳輸到 Microsoft OneDrive 雲存儲的數據受到使用 2048 位密鑰的 TLS 加密的保護。這是強大的加密技術,可確保您的文件在傳輸過程中免受黑客攻擊和跟踪。
而且,為了確保您的數據從一台服務器傳輸到另一台服務器時的安全(微軟將您的數據存儲在多個位置以防止災難),該公司還在內部移動數據之前對您的數據進行加密。微軟指出雖然“數據已經通過專用網絡進行傳輸,並且通過一流的加密得到進一步的保護。”
休息時
而微軟提供信息關於 OneDrive 付費“企業”級用戶的靜態加密,明顯更加困難查找向免費 OneDrive 用戶提供相同靜態加密的證據。
企業用戶被告知 BitLocker 會對他們存儲在 Microsoft 服務器上的所有數據進行加密。每個文件加密為您上傳的每個單獨文件提供即時加密,根據 Microsoft 的說法,它使用符合聯邦信息處理標準 (FIPS) 140-2 的 AES 256 加密。總而言之,這是一個強大的設置。
儘管圍繞企業帳戶和個人帳戶之間的差異存在混淆,但我們只能假設 Microsoft 確實為所有 OneDrive 用戶提供靜態加密。本文當然也建議:
“每個文件都使用唯一的 AES256 密鑰進行靜態加密。這些唯一密鑰使用存儲在 Azure Key Vault 中的一組主密鑰進行加密。”
此聲明意味著所有 OneDrive 用戶都受益於靜態加密,而且這種加密是動態加密。不過,如果微軟能夠明確區分企業帳戶和個人帳戶,那就太好了。
然而,值得記住的是,OneDrive 是一項完全專有的雲存儲服務。它是閉源的,這意味著無法驗證您的數據的安全性。此外,由於該公司代表您對您的數據進行加密 - 並且它在其服務器上保存加密密鑰 - 如果它願意,它有能力訪問您的數據,並且可以根據需要掃描您的文檔。
隱私政策
與 Google 服務的情況一樣,適用於所有 Microsoft 產品和服務的通用隱私政策也涵蓋 OneDrive。該政策規定 Microsoft 有權訪問您的數據以便更好地提供其服務。它還允許公司訪問您的數據以跟踪和投放廣告。
微軟的政策還提醒用戶,如果被要求執行以下操作,它將遵守政府的授權:
“最後,當我們有充分理由相信有必要這樣做時,我們將訪問、披露和保留個人數據,包括您的內容(例如您的電子郵件內容、其他私人通信或私人文件夾中的文件):1.遵守適用法律或響應有效的法律程序,包括來自執法機構或其他政府機構的法律程序。”
這意味著當局可以隨時訪問您的數據。而且,由於美國強制執行禁言令,因此您永遠不會收到有關文件被入侵的通知。
因此,如果您想要一個安全的地方來保護在線數據,那麼尋找提供真正的端到端加密的開源服務至關重要。
iCloud 安全嗎?
iCloud 是 Apple 自製的雲存儲服務,而且是一項非常受歡迎的服務,因為它已融入其產品中!事實上,用戶通常認為 iCloud 是一項可靠的服務,比一些競爭對手安全得多。
嗯,就像我們在本指南中提到的其他服務一樣,iCloud 是閉源的。這意味著安全專業人員不可能審核其源代碼,並且您只需相信 Apple 實際上提供了其聲稱的數據安全級別。
此前(愛德華·斯諾登)曾透露,蘋果曾與美國國家安全局聯手窺探其用戶。那麼,你能相信它嗎?蘋果的 iCloud 真的比競爭對手更安全嗎?
在途中
2014 年,蘋果在 iCloud 用戶受到一系列攻擊後受到了很多負面報導。據報導,與 iCloud 服務器的連接容易受到中間人攻擊。然而,蘋果公司否認了這一點,聲稱受害者實際上遭到了網絡釣魚——儘管該公司後來對其 iCloud 服務的安全性進行了改進。
Apple 表示與 iCloud 服務器的所有通信均受到 TLS 1.2 加密和前向保密的保護。我們檢查了 iCloud 的 TLS 安全性使用 Qualys SSL 實驗室我們很高興地發現該服務獲得了 A+ 評級。因此,數據在傳輸過程中的安全性應該很好。
為了提高安全性,當您使用本機 Apple 應用程序(例如“郵件”、“日曆”或“通訊錄”)訪問 iCloud 服務時,將使用安全令牌來處理身份驗證。安全令牌無需在設備或計算機上存儲 iCloud 密碼。與密碼(可用於從不同設備登錄)不同,該令牌無法被竊取,因為它以加密方式與您的設備相關聯(如果沒有設備,它就毫無用處)。
我們也無法驗證蘋果使用何種保護措施在其專用網絡上傳輸數據。人們可能會認為該公司確實使用加密技術在雲服務器之間傳遞數據,但有關安全級別的信息並不是免費提供的。
休息時
Apple 表示所有數據均使用 AES-128 加密存儲在其服務器上。這不像其他雲存儲服務提供的 AES-256 加密那麼安全,但目前仍然被認為是安全的。
端到端加密可用於傳輸到 Apple 服務器的某些數據。 Apple 對 iMessage 和 FaceTime 以及家庭數據、健康數據、iCloud 鑰匙串、支付信息、Quicktype 鍵盤學習詞彙、屏幕時間、Siri 信息和 Wi-Fi 網絡信息使用端到端加密。
但是,端到端加密不適用於傳輸到 iCloud 的任何單個文件。因此,Apple 保留了對其代表您加密的文件的加密密鑰的控制權,但這並不理想。您的數據密鑰最終可能會被蘋果員工訪問、在網上洩露,甚至可能被網絡犯罪分子從其服務器上黑客入侵。
隱私政策
Apple 的隱私政策明確指出,在某些情況下可能會訪問 iCloud 用戶數據:
“我們還使用個人信息來幫助我們創建、開發、運營、交付和改進我們的產品、服務、內容和廣告,以及用於防損和反欺詐目的。我們還可能將您的個人信息用於會計和網絡安全目的,包括為了保護我們的服務以造福所有用戶,以及預先篩選或掃描上傳的內容是否存在潛在的非法內容,包括兒童性剝削材料。”
如您所見,該政策允許 Apple 掃描您的文檔以確保它們不違法。目前尚不清楚蘋果是否將其掃描文檔的能力用於任何其他目的,但它也確實允許自己使用人們的數據來開發新服務。因此,它似乎正在執行某種程度的企業間諜活動。當然,由於蘋果是閉源的,因此無法準確驗證可能發生哪種窺探。
與穀歌和微軟的情況一樣,蘋果的政策也規定它將遵守法律對數據的要求。這意味著該公司可能會收到禁言令,導致您的 iCloud 數據在您不知情的情況下被訪問:
“根據您居住國境內外的法律、法律程序、訴訟和/或公共和政府機構的要求,Apple 可能有必要披露您的個人信息。如果我們確定出於國家安全、執法或其他公共重要問題的目的,披露是必要或適當的,我們也可能會披露有關您的信息。”
那麼,蘋果公司實際進入人們賬戶的頻率是多少? Apple 承認在 2020 年 7 月至 12 月期間收到了 4,025政府設備請求,並分叉了其中 3,790 條數據。
最後,還值得注意的是,存儲在 iCloud 上的筆記永遠不會加密。
Dropbox 安全嗎?
Dropbox 是一家位於加利福尼亞州舊金山的雲存儲服務,也是我們指南中唯一不屬於科技巨頭的存儲服務。相反,它已成為一種流行的存儲解決方案,這要歸功於其服務的實力。
儘管如此,很難認為 Dropbox 比其競爭對手更安全。事實上,該服務受到了愛德華·斯諾登的直接批評,他譴責該平台缺乏向用戶提供的隱私。
Dropbox 部分採用 GPLv2 許可證,部分採用封閉源代碼。這意味著不可能獨立驗證該服務的所有源代碼。鑑於市場上有大量開源雲存儲替代方案,這足以讓一些潛在用戶放棄該服務。
在途中
與本指南中提到的其他解決方案一樣,Dropbox 使用安全 TLS 來保護從消費者傳遞到公司服務器的所有數據。 Dropbox 還表示,其 TLS 連接創建了一條受 AES-128 加密保護的隧道。
我們與 Qualys SSL Labs 檢查了 Dropbox 服務,看看它是否通過了獨立審核員的測試。 Qualys 將 TLS 連接評為 A+,這意味著用戶可以信任該連接能夠在數據傳輸過程中保護其數據。
然而,由於 Dropbox 不提供端到端加密,數據仍然容易被攔截。
休息時
Dropbox 使用強大的 AES-256 加密將所有數據存儲在其服務器上。然而,從其出版物中無法判斷是否為每個訪問的文件提供即時加密。
而且,如前所述,Dropbox 缺乏端到端加密。相反,它保存每個人數據的加密密鑰,並代表用戶保留對數據加密和解密的完全控制。這是一個安全風險,因為理論上該公司可以隨時訪問用戶數據。
此外,如果存在內部洩漏或黑客設法從公司服務器竊取用戶的加密密鑰,則用戶數據可能會被暴露。
還值得注意的是,Dropbox 此前曾遭遇過身份驗證機制問題。這導致任何人都可以在大約四個小時內訪問其他人的文件,而且不需要密碼。此外,安全研究人員還發現 Dropbox 的 iOS 應用程序存在缺陷,該應用程序將用戶登錄憑據存儲在計劃文本中。
此後,Dropbox 修復了這些問題並實施了額外的安全措施,以保護消費者的帳戶。其中包括雙因素身份驗證、檢查帳戶活動登錄的頁面、檢查異常活動的自動化系統,以及對被認為行為可疑的帳戶強制更新密碼。
儘管有這些改進,任何想要以完全安全的方式使用 Dropbox 的人都需要使用第三方軟件對其數據進行加密,然後再將其上傳到 Dropbox。
隱私政策
Dropbox 隱私政策明確規定,您的數據將始終歸您所有。然而,該政策確實允許公司“掃描”您的所有數據:
“當您使用我們的服務時,您向我們提供您的文件、內容、消息、聯繫人等(“您的資料”)。您的資料歸您所有。除了使我們能夠提供服務的有限權利外,這些條款並未授予我們對您的資料的任何權利。
我們需要您的許可才能執行一些操作,例如託管您的資料、備份資料以及在您要求時分享資料。我們的服務還為您提供照片縮略圖、文檔預覽、評論、輕鬆排序、編輯、共享和搜索等功能。這些和其他功能可能需要我們的系統訪問、存儲和掃描您的資料。 ”
似乎這還不夠,註冊 Dropbox 還意味著您的數據可以與第三方共享:
“您授予我們做這些事情的許可,並且此許可適用於我們的附屬公司和與我們合作的值得信賴的第三方。”
作為一家美國公司,也意味著 Dropbox 可能會收到搜查令和禁言令。在這種情況下,美國政府可以無限期地訪問任何人的數據。由於禁言令,用戶也永遠不會知道美國情報機構正在對人們帳戶的內容進行監視。
Dropbox 明確表示將遵守法律要求,並警告用戶不應使用其帳戶共享受版權保護的內容:
“你對你的行為負責。你的東西和你必須遵守我們的可接受的使用政策。服務中的內容可能受他人知識產權的保護。除非您有權這樣做,否則請勿複制、上傳、下載或共享內容。 ”
該政策明確指出,使用該服務的隱私不得到保證。您的內容將被掃描,如果您被發現違反任何法律(包括盜版),可能會被用來起訴您。
使用雲存儲的最佳實踐
正如您從本指南中可以了解到的那樣,圍繞流行的雲存儲服務提供的數據隱私存在很多問題。沒有端到端加密意味著您必須信任提供商來存儲和保護您的數據 - 而且政府總是有可能使用搜查令和禁言令滲透數據。
上述雲存儲服務是否是您可以接受的解決方案很大程度上取決於您的個人情況。如果允許 Google、Apple、Microsoft 或 Dropbox 代表您加密存儲您的文檔對您來說足夠安全,那麼請務必使用這些服務。但是,如果您真正重視隱私,那麼尋求具有端到端加密的開源替代方案總是更好。
如果您決定使用上述服務之一,我們建議您遵循以下最佳實踐:
- 選擇一個強大且獨特的密碼。您的每個帳戶都需要一個強大的唯一密碼才能確保其真正安全。如果不這樣做,您的數據可能會遭受網絡釣魚或暴力網絡攻擊。
- 使用雙因素授權。您的密碼是所有文檔的關鍵,這意味著任何破解密碼或猜出密碼的人都將立即能夠訪問您的文件。 2FA 為您提供額外的保護層,阻止黑客訪問您的數據。
- 默認情況下,您在 Google Drive、OneDrive、iCloud 和 Dropbox 中創建的文件設置為私有。但是,如果您決定使用鏈接與某人共享對文件或文件夾的訪問權限,則該第三方可能會與其他人共享該文件或文件夾。因此,務必始終考慮您與誰共享數據訪問權限、方式以及原因。
- 在將數據上傳到在線雲服務之前,使用第三方軟件對其進行加密。在將數據上傳到服務之前對其進行加密意味著只有您掌握數據的密鑰。然而,考慮到市場上有提供端到端加密的開源提供商,這是一種冗長的方法。
安全的雲存儲替代方案
如果這一切看起來有點令人沮喪——不要絕望!幸運的是,有一些安全的雲存儲替代方案可以將您的隱私放在第一位。我們整理了一份清單我們的前五名云存儲選擇,您可以在下表中找到,並且有更詳細地涵蓋每個提供商的深入指南。
幾乎所有這些選擇都支持客戶端 E2EE,以及那些由於 TLS 加密和 AES-256 加密而無法保證文件傳輸安全的文件。此外,您還將受益於完整的安全增強工具,例如文件版本控制、自動應用的文件到期日期和智能塊級文件複製。
誠然,這些提供商採用訂閱模式,但只需付出很小的代價即可確保您的文件、文件夾和多年的數字記憶的安全。