אחסון בענן הוא העתיד של לוגיסטיקת המידע - אך עד כמה מאובטחים אתרי אחסון הענן הללו?
אם הייתם מושפעים אך ורק מהצהובונים יותר של פרסומי הטכנולוגיה, עם כותרות שצועקות על מאגרי מידע שנפרצו, סיסמאות שנפגעו ונתוני שירות חשאי בודקים אז לא הייתם נוגעים בענן עם מטח.
ראה קשורים מדוע אני לא משנה את סיסמת המאסטר של LastPass 5 הפריצות הגדולות בכל הזמנים
כיצד ניתן לדעת אם נחסמת בפייסבוק
האמת, שירותי ענן אינם חסרי ביטחון כמו שמופיעים מדי פעם הכותרות הצורחות. למעשה, יש הרבה מה לומר על הטענה שלדרופבוקס, iCloud, Google Drive ו- OneDrive יש גם כסף וגם מוטיבציה להפוך את מאגרי הנתונים שלהם להרבה יותר בטוחים ממה שניתן לקוות להשיג בעצמך בתקציב הדל שלך.
אז בואו נסתכל על ארבעת השירותים הללו, אך ראשית עלינו להרחיק כמה דברים מהדרך. זה לא סקירה של שירותים אלה, אם אתה רוצה לדעת אילו תוספות ושירותים של שירותי הענן, עיין במאמר שלנו: Dropbox לעומת OneDrive לעומת Google Drive.
עד כמה אתרי אחסון בענן מאובטחים?
עד כמה Dropbox מאובטח?
דרופבוקס שרדה מפחדי אבטחה והקשיחה את תנוחת האבטחה שלה בהתאם
דרופבוקס הפילה את הכדור ב -2012 בכל הנוגע לאבטחה כאשר היא הודתה כי נעשה שימוש בסיסמה שנפגעה כדי לגשת לחשבון דרופבוקס לעובד אשר נתן גישה למסמך המכיל כמה כתובות דוא'ל של משתמשים אשר ספאם זבל.
נתונים מאוחסנים אף פעם לא היו בסיכון, אבל הם שימשו קריאת השכמה כיצד נזק מוניטין יכול להשפיע על עסק בענן. מאז דרופבוקס העלתה את המשחק בחזית הכניסה, עם אימות דו-שלבי אופציונלי (באמצעות הודעת טקסט או אפליקציות סיסמא חד-פעמיות מבוססות זמן) הוסיף שכבת אבטחה נוספת לחשבונות המשתמש.
כמו רוב שירותי הענן, עובדי דרופבוקס אינם יכולים להציג את תוכן הקבצים שאתה שומר, אך יכולים לגשת למטא נתונים אם הם זקוקים לכך על מנת לספק תמיכה טכנית למשל. עם זאת, Dropbox מבהיר כי מספר מועט של עובדים יכול לגשת לקבצים המאוחסנים במידת הצורך מסיבות משפטיות.
הנתונים בהעברה מוצפנים באמצעות Secure Sockets Layer (SSL) ובמנוחה באמצעות הצפנת AES-256 סיביות שאליה מחזיק Dropbox את המפתחות. ניתן 'לבטל קישור' בקלות לחשבונך מכשירים שאבדו או נגנבו כדי להקטין עוד יותר את הסיכון לגישה לא מורשית.
הגרסה העסקית, Dropbox Pro, מוסיפה יכולת לאפשר הרשאות צופים לשימוש משותף ולהגדיר הן סיסמאות והן תפוגות לקישורים משותפים אשר מקשה על תנוחת האבטחה עבור משתמשי כוח.
עד כמה מאובטח iCloud?
אימות דו שלבי הוא חובה לכל משתמש ענן מודע לאבטחה
אף על פי שאפל iCloud ספגה אש בשנה שעברה כאשר האקרים ככל הנראה גנבו תמונות של ידוענים ופרסמו אותם באינטרנט, זה היה פחות מקרה של iCloud בחוסר ביטחון ויותר במקרה של אותם סלבס שקיבלו את סיסמאות ה- AppleID שלהם באמצעות התקפות פישינג מוצלחות במקום אחר.
למעשה, לאפל יש מוניטין די טוב כשמדובר באבטחה בכל המכשירים שלה, אבל איך זה מתורגם לשירותי ענן?
ובכן, אפל אומרת כי הנתונים מוצפנים הן במעבר (באמצעות SSL) והן במנוחה בשרת. במקום להשתמש בהצפנת AES-256 סיביות בכל מקום, עם זאת, הוא משתמש במינימום של 128 סיביות AES שהוא פחות מאובטח פחות. הדבר היחיד שאני יכול לראות היכן מועסקים 256 סיביות הוא עבור מחזיק המפתחות של iCloud (המשמש לאחסון והעברת סיסמאות ונתוני כרטיסי אשראי, תוך שימוש בקריפטוגרפיה אסימטרית של עקומת אליפטי ועיטוף מקשים וזה טוב) אז עלי להניח שכל הנתונים האחרים מוגן על ידי הצפנה חלשה יותר שאינה מעודדת במיוחד.
עם זאת, מפתחות ההצפנה של מחזיק המפתחות של iCloud נוצרים במכשירים שלך ואפל אינה יכולה לגשת אליהם. אפל אומרת כי אינה יכולה לגשת לחומר הליבה שיכול לשמש לפענוח נתוני המפתח ורק מכשירים מהימנים שאישרתם יכולים לגשת למחזיק המפתחות שלכם ב- iCloud.
אסימונים מאובטחים משמשים לאימות בעת גישה ל- iCloud מאפליקציות אפל אחרות (כגון דואר ויומן) ויש אימות דו-שלבי אופציונלי (שניתן להפעיל בכתובת https://appleid.apple.com/account/home) באמצעות הודעת טקסט או קוד שנוצר במכשיר לביצוע שינויים במידע החשבון או כניסה ל- iCloud ממכשיר חדש.
כמה מאובטח Google Drive?
חשבון אחד ייגש לכולם - כך שאבטחת הכניסה שלך היא החשובה ביותר
גוגל גם נפלה קורבן לפחדי האבטחה של פגיעת הסיסמה שמשפיעים על שירותים רבים כל כך. בשנה שעברה נטען כי כמעט 5 מיליון חשבונות ג'ימייל נפרצו כאשר מסד נתונים הושלך בפורום אבטחה רוסי.
מכיוון ש- Google Drive משתמש באותו חשבון Google לצורך התחברות כמו Gmail, הסכנה הייתה שהכל נפגע כתוצאה מכך. עם זאת התברר כי ההטמנה הייתה של סיסמאות ישנות מדורגות ולכל היותר 2% עבדו - אך בכל זאת אפסו על ידי גוגל.
כיצד לבטל hulu ב
מה שממחיש הוא עד כמה האבטחה של שירות כגון Google Drive, המשתמש בחשבון יחיד לגישה למספר שירותים, תלוי בכך שהמשתמש יגן על הכניסה הזו. כעת גוגל משתמשת ב- HTTPS בכל שירותיה, שאותם יש למחוא כפיים, וכן מיישמת 'אמצעים פנימיים' כדי לחפש פעילות פוטנציאלית של כניסה לחשבון.
בנוסף, גוגל מציעה אימות דו שלבי כמו שאר השירותים המוזכרים כאן. באשר לנתונים עצמם, הם מוצפנים במעבר (אל המכשיר שלך וממנו, וגם בין מרכזי הנתונים של גוגל) באמצעות SSL אך מאוחסנים רק במנוחה באמצעות AES של 128 סיביות כמו iCloud.
עד כמה OneDrive מאובטח?
הצפנה במנוחה זמינה ב- OneDrive, אך רק למשתמשים עסקיים
אף על פי שמיקרוסופט Windows היא הפלטפורמה הממוקדת מספר אחת עבור האקרים ופושעי סייבר, עד כה OneDrive (שנקראה בעבר SkyDrive) נותרה די חופשית מכל כותרות הפרות חמורות.
האם זה אומר שזה הכי בטוח מהשירותים שכיסינו כאן? לא ממש, מכיוון שאף אחד מהם לא סבל בפועל מהפרת נתונים ישירה (ולא מגישה שנפגעה על ידי המשתמש) שהגיעה לידיעתנו.
חלק גדול מהדאגה הציבורית סביב אבטחת OneDrive הוא למעשה דברים שגיאת משתמש פעם נוספת; הרשאות שגויות של שיתוף קבצים וחוסר ביטחון בסיסמאות בעיקר. למעשה, קבצים לא משותפים עם אנשים אחרים אלא אם אתה שומר אותם בתיקיה הציבורית או בחר לשתף אותם.
מיקרוסופט אכן שומרת לעצמה את הזכות לסרוק את הקבצים שלך ל'תוכן מעורר התנגדות '(וכך גם Apple iCloud) מה שעלול להוביל למחיקת הנתונים וחשבונך. זה נתפס בעיני רבים כסיבה לחפש מקום אחר שכן לא ניתן להבטיח אבטחת קבצים אם ספק התוכן רואה בכך משום מריעה.
באשר לאבטחת נתונים מחוץ לתחום החטטנות, בעוד הנתונים מוצפנים במעבר באמצעות SSL הם נותרים ללא הצפנה במנוחה. אלא אם כן אתה משתמש ב- OneDrive for Business החל מסוף השנה שעברה מיקרוסופט הציגה הצפנה לכל קובץ שמצפין קבצים בנפרד, כל אחד מהם עם מפתח ייחודי; אז אם מפתח היה בסכנה הוא היה ניגש רק לקובץ בודד אחד ולא לחנות כולה.
עם זאת, כל משתמשי OneDrive מקבלים גישה לאימות דו-שלבי, המגן עוד יותר על הכניסה באמצעות אפליקציית קוד פעם אחת או הודעת טקסט.
עד כמה אחסון בענן מאובטח: סיכום
למרות שהענן נשאר עבור רבים משהו מכמות לא ידועה בכל הנוגע לאבטחה, האמת היא שאבטחת נתונים לעולם אינה בשחור-לבן אלא חמישים גוונים של אפור.
השגת פתרון מאובטח של 100% לאחסון נתונים דומה לתפוס את הצל שלך; אתה יכול להתקרב מאוד אבל לעולם לא תעשה את זה. אז אתה צריך לקבוע מה 'קרוב מספיק' מבחינת שירותי ענן. קביעה זו עשויה להיות מוחלטת עבורך אם אתה עסק מוסדר ועליו לעמוד בדרישות הציות, וזה יכול להיות שלא ניתן לאחסן את כל הנתונים שלך בענן.
עבור הצרכנים ורוב המשתמשים בעסקים קטנים, הענן למעשה די מאובטח בימינו. הצפנת נתונים היא, אם תסלחו על משחק המילים, הקישו כאן. כמעט כל חנות ענן תצפין נתונים במעבר, כלומר כשהם מועברים לענן ומחוצה לו, וחלקם (בדרך כלל אם אתה קונה את הגירסה העסקית של השירות) יקודדו אותם במנוחה, או בזמן שהוא מאוחסן, גם כן.
אמנם נתונים שאינם מוצפנים במנוחה, או אם זהו ספק הענן שמנהל את המפתחות, פירושו של דבר שניתן לאינדקס, לשכפל אותם, לדחוס אותם ולשחזר אותם בקלות בתרחיש במקרה גרוע יותר, זה גם אומר שהנתונים שלך אינם ' לא מאובטח ככל שיהיה אחרת.
אם אתה באמת רוצה להבטיח שלא ניתן יהיה להציץ בנתונים שלך, ואז הצפן אותם בעצמך לפני שתשלח אותם לספק אחסון הענן שלך. אם יש לך שליטה על המקשים, אז 'הגברים בשחור' לא יכולים לשאול אותם להצצה מהירה מבלי שתדע על כך.
השתלטות על אבטחת הנתונים שלך על ידי שימוש בשירות ההצפנה בזמן אמת כמו BoxCryptor למשל, היא צעד טוב לקראת הפחתת הסיכון בענן. אחרת היא להיות מודעים לכך שקישור האבטחה החלש ביותר אינו ספק הענן, אלא אתה עצמך. פעל לפי שיטות העבודה המומלצות בתחום האבטחה במונחים של בניית סיסמאות ושימוש בהן (אל תשתמש מחדש בסיסמאות בשירותים), כמו גם באמצעות אימות דו-גורמי היכן שהוא זמין ורמת הפחתת הסיכון שלך משתפרת עוד יותר ...
