Безопасно ли облачное хранилище? Как защитить ваши данные
Похоже, что по-прежнему существует довольно много подозрений в отношении облачного хранилища, особенно в отношении его безопасности. Распространено мнение, что это не только легко взломать, но и что Google (или любой другой облачный сервис, который вы используете) имеет полный доступ к вашим данным вместе с АНБ. В этой статье мы попытаемся рассмотреть несколько наиболее распространенных заблуждений об облачном хранилище, а также, к сожалению, подтвердить некоторые из ваших худших опасений.
Советы по безопасности облачного хранилища
Во-первых, мы дадим вам несколько быстрых советов о том, как оставаться в безопасности при использовании облачного хранилища.
- Прочтите условия использования выбранного вами облачного хранилища и убедитесь, что вы согласны с тем, что он содержит.
- Убедитесь, что ваши загрузки и загрузки зашифрованы, и, если это вообще возможно, используйте службу, которая хранит ваши данные в зашифрованном виде в облаке, а также ограничивает количество людей, которые могут получить к ним доступ.
- Инструменты предварительного шифрования, например, взятие безопасности ваших данных в свои руки.
- Не загружайте то, что вам неудобно получить от кого-то другого, будь то сотрудник вашего поставщика услуг, рекламодатели или правительство.
- Защитите паролем ваш домашний Wi-Fi и не загружайте контент в общедоступные сети, например, в библиотеке или кафе.
- Не загружайте в облако что-либо незаконное или очень конфиденциальное: обнаженные фотографии, медицинские записи и финансовая информация — очевидное запрещение, если вы вообще параноик (и должны быть).
- Получите надежный пароль и никому его не говорите. А еще лучше использовать менеджер паролей.
- Используйте несколько облачных сервисов для дополнительного уровня избыточности и резервного копирования всего за пределами облака.
- Спрогнозируйте, что может произойти, и спланируйте это: отключение учетной записи, украденный ноутбук, отказ серверов и т. Д.
- Не думайте, что облачный сервис будет надежным, и вы вряд ли будете разочарованы, если и когда это окажется не так.
- Конечно, прежде чем начинать, постарайтесь выбрать сервис с хорошей репутацией в области безопасности.
Тщательно обдумайте возможные варианты при выборе поставщика хранилища. / © NextPit
Вам нужны резервные копии для облачного резервного копирования
Одна из менее обсуждаемых проблем — это постоянство ваших данных. Например, если что-то случится с вашим облачным провайдером, что случится с вашими данными? Когда некоторое время назад MegaUpload отключился, было огромное количество загруженных данных, которые просто растворились в воздухе. Большинство основных сервисов не гарантируют постоянную доступность или целостность загруженного вами контента, поэтому вам необходимо подумать о том, чего вы ожидаете от данных, прежде чем передавать их в облако.
Вы должны убедиться, что полностью понимаете, сможете ли вы вернуть свои данные, если ваша учетная запись деактивирована или служба тоже отключится. А если на их стороне возникла проблема и ваши данные повреждены, что тогда?
Знайте, что произойдет, если вы потеряете доступ
Вы также захотите убедиться, что точно понимаете, как можно деактивировать вашу учетную запись и что произойдет с вашими данными, если это произойдет. Допустим, у вас есть платная услуга, но вы пропустили платеж: вы просто заблокированы до тех пор, пока не заплатите комиссию, или ваши данные потеряны? Как долго хранятся ваши данные, пока они не станут недоступными?
Никто не любит читать мелкий шрифт, но если вы планируете разместить важные документы или изображения в облаке, вы должны быть уверены, что знаете, что с ними происходит в случае, если что-то пойдет не так. Само собой разумеется, что вы хотите использовать облако как часть стратегии резервного копирования с несколькими точками хранения, это называется избыточностью. Не загружайте в облако в одиночку и ожидайте, что ваши данные будут в безопасности. Вы также захотите вооружиться информацией о законах, регулирующих страну или страны, в которых будут храниться ваши данные.
Знайте, у кого еще есть доступ к вашим данным
Самый большой вопрос: у кого есть доступ к вашим данным? Может быть, вы зашифровали его, пока он загружается, и ваша учетная запись защищена непроницаемым паролем, но что это значит, если АНБ, сотрудники облачной службы и каждый рекламодатель на планете имеют свободный доступ к вашим ценным данным? CISPA (Закон о совместном использовании и защите киберразведки, 2013 г.) пользуется широкой поддержкой в технологическом секторе, включая Google, и этот закон означает, что компании, которых вы используете, могут контролировать ваш облачный контент с намерением «сообщить правительству», если они натыкаться на что-нибудь хитрое. Это смехотворное вторжение в частную жизнь, независимо от того, сформулировано ли оно в терминах «вопросов национальной безопасности» или нет.
Безопасность в Интернете и безопасность наших личных данных сейчас важны как никогда! / © Shutterstock
Кажется совершенно очевидным, что кто-то до плохого вряд ли будет размещать свою стратегию глобального господства в облаке, так что этот акт на самом деле просто дает компаниям карт-бланш на поиск ваших данных и, что более вероятно, чем нет, использовать это для любой цели вы с помощью рекламы или, что еще хуже, добывать вашу информацию и продавать ее рекламодателям.
Убедитесь, что ваши данные зашифрованы на каждом этапе
Следующая проблема связана с шифрованием: шифруются ли ваши данные во время загрузки и выгрузки, и шифруются ли они, когда размещаются в облаке? Если вы не хотите читать условия использования вашей услуги, вы можете просто выполнить тестовую загрузку и посмотреть, начинается ли ваш URL с https или в адресной строке появляется значок замка. Помимо этого, вы захотите узнать, у кого есть доступ к ключам шифрования и какие меры безопасности приняты в вашей службе.
Будь то полный диск или файл, шифрование обеспечивает безопасность ваших данных. / © ANDROIDPIT
Помните, что АНБ просто использовало бэкдор для Gmail, поскольку он передавался между серверами Google и центрами обработки данных, потому что он был зашифрован во время отправки. Если ваша служба еще не выполняет шифрование во время загрузки и скачивания, вы либо захотите найти службу, которая это делает, либо используйте стороннее приложение для выполнения этой работы. Вам нужно знать, все ли зашифровано, или только определенные типы файлов.
Сравните поставщиков облачных хранилищ перед тем, как выбрать одного
Выбирая облачное хранилище, сделайте несколько сравнений. Не нужно быть профессионалом, чтобы понять, что лучше, просто поищите общие стандарты и посмотрите, кто из них окажется лучше. Например, 256-битное шифрование явно лучше 128-битного. Кроме того, вы можете ознакомиться с одним из множества обзоров лучших доступных облачных сервисов. В частности, вы можете посмотреть на один, который обслуживается фирмой по ценным бумагам или агентством по выбору потребителей. Узнайте, хранит ли сервис несколько копий ваших данных на случай сбоев сервера или стихийных бедствий. Двухэтапная аутентификация также является хорошим началом, и предоставление пользователю главного ключа намного безопаснее, чем его хранение у вашего поставщика услуг, поскольку правительство может легко вызвать их в суд.
Дело в том, что облачное хранилище действительно не менее безопасно, чем любой другой интернет-контент. Поэтому сделайте несколько простых шагов, чтобы сделать правильный выбор при выборе поставщика, того, что вы выбираете для загрузки, своего пароля, количества имеющихся у вас резервных копий, и не забудьте взять на себя личную ответственность, предварительно зашифровав свои данные перед их загрузкой.
Какие шаги вы предпринимаете, чтобы ваши данные были в безопасности в облаке? Дайте нам знать в комментариях ниже.