將數據本地存儲在智能手機、平板電腦或計算機硬盤上很容易導致您的個人數據永遠丟失。如果您的硬盤損壞,或者您的物理設備丟失、被盜或受到不可挽回的損壞,照片、歌曲、視頻、文本文件以及隨著時間的推移積累的其他重要數據都將丟失。
解決此問題的一個簡單方法是經常將數據備份到雲端。這樣做有幾個優點。首先,這意味著無論您身在何處,您的數據始終可用。其次,這意味著無論您的設備發生什麼情況,您的文件都會被安全地保存起來。
然而,與在互聯網連接的服務器上存儲數據時的情況一樣,存在安全和隱私問題。使用雲存儲進行備份可能會讓您的個人數據成為黑客或政府窺探的受害者。存儲您數據的公司甚至有可能自己訪問您的數據。此外,您的數據可能在傳輸過程中被攔截。
因此,使用雲存儲可能會導致您的敏感個人數據被洩露或被盜。這就是為什麼了解不同類型的雲存儲之間的區別很重要,以確保您獲得一個合適的雲存儲。實際上安全。
加密雲存儲
這種在線存儲為您存儲在其服務器上的文件提供加密。如今,所有云存儲公司都提供這種級別的安全性。更重要的是,絕大多數時候,這些公司宣傳的加密級別在紙面上看起來不錯(AES 256 等)。
但是,使用這種加密的雲存儲,您的文件的密鑰由雲公司代表您存儲。這樣做通常是為了讓消費者在忘記或丟失密碼時能夠恢復其帳戶。這對於某些消費者來說很重要,因為他們擔心如果忘記密碼,可能會丟失所有文件。
雖然可恢復性對於某些人來說可能是一個問題,但現實是這種加密在隱私和安全方面令人擔憂。這是因為它依賴於第三方存儲您的數據的密鑰。因此,理論上您的數據可能會被您以外的其他人訪問。例如,該公司可以授予政府工作人員訪問您的數據的權限。
這種雲存儲的另一個問題是數據被刪除或帳戶被關閉時會發生什麼。如果您的數據由雲存儲公司代表您加密,則您的數據可能會在以後恢復。事實上,您必須相信該公司會完全刪除它,但這絕不是保證的。因此,您的數據隱私在未來很長一段時間內可能面臨風險。
另一個問題是如果出售或收購雲存儲公司會發生什麼。如果發生這種情況,您的數據隱私將無法得到保證。您的數據可以免費提供給雲存儲公司 - 理論上,如果政策發生變化,接管該公司的任何人都可以查看您的數據。
正如您所看到的,重要的是要記住,即使您有云存儲的密碼 - 並且該公司聲明它正在加密您的數據 - 這並不能保證您的數據是安全的。除非您使用具有端到端加密 (e2ee) 的安全雲存儲,否則您的數據可能會被第三方或黑客訪問。
通過端到端加密確保云存儲安全
使用 e2ee 進行安全雲存儲是上述問題的自然解決方案。安全雲存儲對您的數據進行加密,除了您之外,任何人都完全無法訪問。 e2ee 保證(如果它按照宣傳的方式工作 - 即開源且經過審計)存儲您數據的公司對您的數據或用於加密數據的密鑰的了解為零。
E2ee 是唯一真正安全的雲存儲形式,因為所有存儲的數據在通過互聯網傳輸到雲存儲服務器之前都由用戶加密。這是在雲上存儲數據的理想解決方案,因為這意味著服務提供商只能看到加密數據。此外,由於您的數據在通過互聯網進行通信之前已進行加密,因此您的數據在傳輸過程中絕不會受到攻擊(中間人攻擊)。
更重要的是,使用 e2ee,您永遠不必擔心如果您關閉帳戶,公司是否實際上刪除了您的數據。如果雲存儲公司被政府機構出售、收購或滲透,也無需擔心。只要公司提供的端到端加密能力很強,除了您之外,任何人都無法訪問您的數據(除非當前的加密標准在遙遠的將來的某個時刻以某種方式被打破)。
閉源 VS 開源
在選擇 e2ee 的安全雲存儲提供商時,考慮它是封閉的還是開源的也很重要。絕不推薦使用閉源軟件(尤其是隱私服務),因為無法驗證提供商的聲明。
閉源軟件將源代碼完全鎖定。因此,安全專業人員永遠無法對其進行獨立審核。就安全雲存儲而言,這意味著該服務可能會在所提供的隱私和安全級別上撒謊。如果服務是閉源的 - 您必須相信該服務的字面意思 - 並且客戶端軟件可能會將您的主密鑰傳輸給第三方(完全破壞 e2ee 安全性)。
開源代碼以相反的方式工作。它以任何人都可以使用該代碼的方式獲得許可。更重要的是,整個代碼庫可供任何想要訪問它的人免費使用。這使得安全研究人員能夠分析和審核代碼,以確保它不包含任何錯誤、漏洞或故意的後門。
任何關心安全雲存儲的人都需要仔細考慮他們選擇哪種服務。為了真正安全,該服務應該提供強大的 e2ee。然而,要使 e2ee 值得信賴,它還必須在經過適當審核的開源應用程序上運行。
傳輸中加密
雲存儲服務傾向於使用 TLS 協議來保護您的文件在傳輸過程中免遭竊聽。 TLS 通過使用密碼、身份驗證和密鑰交換執行握手,在您和公司服務器之間建立安全連接。
即使您選擇代表您加密數據的服務,TLS 也應該(如果操作正確)確保您的數據在從您傳遞到公司服務器時的安全。
然而,這仍然遠不如在發送數據之前對其進行加密的服務那麼安全。 E2ee 意味著您的數據在使用 TLS 傳輸之前已經經過安全加擾。因此,您無需擔心 TLS 安全的實現級別。
另一方面,如果您選擇使用代表您加密數據的雲存儲服務,最好通過訪問來檢查該服務的 SSL/TLS 加密實現Qualys SSL 實驗室。任何低於 A 的分數都可能意味著您的數據在傳輸過程中面臨被黑客攻擊的威脅。
在線存儲如何幫助您
使用在線存儲可以釋放本地硬盤上的空間。這還意味著,無論您使用什麼設備,或者您在世界的哪個地方旅行,您都將始終可以訪問您的文件。因此,您可以隨時隨地觀看視頻、聽音樂或訪問工作文件。
使用安全的在線存儲僅僅意味著除了這些好處之外 - 您的數據也將保持私密和安全。這一點很重要,因為黑客和網絡犯罪非常猖獗。
安全的在線存儲還可以將您的數據安全地存儲在在線保管庫中,從而保護您免受惡意軟件或勒索軟件的攻擊。當我們瀏覽互聯網、打開電子郵件、點擊彈出窗口和打開附件時,都可能讓我們感染惡意軟件。
如果您不幸遭到勒索軟件攻擊,您的整個硬盤或移動設備最終可能會被完全鎖定。因此,如果不支付贖金,您將無法訪問您的數據。
通過在線存儲所有重要數據而不是本地,您將永遠不必擔心本地驅動器受到病毒或勒索軟件的影響。如果設備損壞、損壞、丟失或被盜,情況也是如此。借助安全的在線存儲,您(並且只有您)將能夠在線訪問您的數據。
安全在線存儲 - 結論
如果您想在線備份數據,最好選擇 e2ee 的安全在線雲存儲。您對加密過程沒有絕對控制權的雲存儲不利於隱私和安全。
另一方面,如果您丟失密碼,任何帶有 e2ee 的雲存儲都將永遠無法恢復。這是因為雲存儲公司對您的主密碼和密鑰的了解為零。因此,如果您丟失密碼,您將無法訪問您的文件。
如果這對您來說風險太大,您可能更願意選擇更傳統的加密雲存儲解決方案。您可以選擇,根據您的個人情況,這種存儲可能適合您的需求。
儘管如此,在 eeshanaviation.com,我們建議您在選擇雲存儲服務之前,始終努力研究一下您的數據將如何存儲。以及公司提供的保護類型,以及是封閉的還是開源的。