Cloudové úložiště: Jak bezpečné jsou Dropbox, OneDrive, Disk Google a iCloud?

Cloudové úložiště je budoucností informační logistiky - ale jak bezpečné jsou tyto cloudové úložiště?

Pokud byste měli být ovlivněni čistě bulvárem technických publikací s nadpisy křičícími o hacknutých databázích, kompromitovaných heslech a údajích tajné služby, pak byste se cloudu nedotkli bargepole.

Viz související Proč neměním své hlavní heslo LastPass 5 největších hackerů všech dob

Instagram nezveřejňuje na facebooku 2018

Po pravdě řečeno, cloudové služby nejsou tak nejisté, jak dokazují občasně ječící nadpisy. Ve skutečnosti je toho hodně, co lze říci o argumentu, že Dropbox, iCloud, Google Drive a OneDrive mají jak peníze, tak motivaci k tomu, aby jejich datová úložiště byla mnohem bezpečnější, než byste sami mohli doufat ve svém skromném rozpočtu.

Pojďme se tedy na tyto čtyři služby podívat, ale nejdříve musíme z cesty vyjít pár věcí. Nejedná se o recenzi těchto služeb. Pokud chcete vědět, jaké vstupy a výstupy cloudových služeb najdete, podívejte se na náš článek: Dropbox vs OneDrive vs Google Drive.

Jak bezpečné jsou cloudové úložiště?

Jak bezpečný je Dropbox?

Dropbox přežil bezpečnostní děsy a podle toho posílil svoji bezpečnostní pozici

Dropbox upustil míč zpět v roce 2012, pokud jde o bezpečnost, když připustil, že bylo použito kompromitované heslo pro přístup k zaměstnaneckému účtu Dropbox, který umožňoval přístup k dokumentu obsahujícímu některé e-mailové adresy uživatelů, které poté byly spamovány.

Uložená data však nikdy nebyla ohrožena, ale sloužila jako budík, jak může poškození reputace ovlivnit cloudové podnikání. Od té doby Dropbox vylepšil svou hru na přední straně přihlašování, přičemž volitelné dvoufázové ověření (prostřednictvím textových zpráv nebo aplikací Time-Based One Time Password) přidalo do uživatelských účtů další vrstvu zabezpečení.

Stejně jako většina cloudových služeb nemohou zaměstnanci Dropboxu zobrazit obsah souborů, které ukládáte, ale mají přístup k metadatům, pokud to potřebují, aby například poskytli technickou podporu. Dropbox však jasně ukazuje, že malý počet zaměstnanců má přístup k uloženým souborům, pokud je to z právních důvodů vyžadováno.

Přenášená data jsou šifrována pomocí SSL (Secure Sockets Layer) a v klidu pomocí 256bitového šifrování AES, ke kterému má Dropbox klíče. Ztracená nebo odcizená zařízení lze snadno „odpojit“ od vašeho účtu, aby se ještě více snížilo riziko neoprávněného přístupu.

Obchodní verze, Dropbox Pro, přidává možnost povolit oprávnění prohlížeče pro použití ve spolupráci a nastavit hesla i vypršení platnosti pro sdílené odkazy, což zvyšuje bezpečnost pro pokročilé uživatele.

Jak bezpečný je iCloud?

Dvoufázové ověření je nutností pro každého uživatele cloudu s vědomím zabezpečení

Ačkoli se Apple iCloud loni dostal pod palbu, když hackeři zjevně ukradli fotografie celebrit a zveřejnili je online, šlo méně o to, že iCloud byl nejistý, a spíše o to, že tyto celebrity dostaly svá hesla AppleID prostřednictvím úspěšných phishingových útoků jinde.

Ve skutečnosti má Apple docela dobrou pověst, pokud jde o zabezpečení napříč zařízeními, ale jak se to promítne do cloudových služeb?

Apple říká, že data jsou šifrována jak při přenosu (pomocí SSL), tak v klidu na serveru. Spíše než všude používat 256bitové šifrování AES však používá minimálně 128bitové AES, což je podstatně méně bezpečné. Jediná věc, kterou vidím, kde je 256-bit použit, je klíčenka iCloud (slouží k ukládání a přenosu hesel a údajů o kreditních kartách, také s využitím asymetrické kryptografie eliptické křivky a zabalení klíčů, což je dobré), takže musím převzít všechna ostatní data je chráněn slabším šifrováním, což není nijak zvlášť povzbudivé.

Šifrovací klíče klíčenky iCloud se však vytvářejí na vašich vlastních zařízeních a Apple k nim nemá přístup. Apple říká, že nemá přístup k žádnému základnímu materiálu, který by mohl být použit k dešifrování těchto klíčových dat, a ke klíčence na iCloudu mají přístup pouze důvěryhodná zařízení, která jste schválili.

Zabezpečené tokeny se používají k ověřování při přístupu k iCloudu z jiných aplikací Apple (například Mail a Calendar) a existuje volitelné dvoustupňové ověření (které lze zapnout na https://appleid.apple.com/account/home) prostřednictvím textová zpráva nebo kód vygenerovaný zařízením pro provádění změn v informacích o účtu nebo přihlášení do iCloudu z nového zařízení.

Jak bezpečný je Disk Google?

Jeden účet bude mít přístup ke všem - zabezpečení vašeho přihlášení je tedy prvořadé

Google se také stal obětí bezpečnostních hrozeb kompromitujících heslo, které mají dopad na tolik služeb. V loňském roce se tvrdilo, že bylo napadeno téměř 5 milionů účtů Gmail, když byla databáze vyhozena na ruské bezpečnostní fórum.

Vzhledem k tomu, že Disk Google používá pro přihlášení stejný účet Google jako Gmail, hrozilo, že bude výsledkem vše napadeno. Ukázalo se však, že výpis byl ze starých phishingových hesel a maximálně 2% mohla fungovat - ale stejně byly všechny resetovány společností Google.

jak dostat hodně prachu do krbu

To ilustruje, jak velká část zabezpečení služby, jako je Google Drive, která k přístupu k více službám používá jeden účet, závisí na uživateli, který toto přihlášení chrání. Google nyní používá HTTPS ve všech svých službách, které je třeba ocenit, a také implementuje „interní opatření“, která sledují potenciální ohroženou aktivitu přihlašování k účtu.

Google navíc nabízí dvoustupňové ověření jako ostatní zde zmíněné služby. Pokud jde o vaše data samotná, jsou šifrována při přenosu (do a ze zařízení a také mezi datovými centry Google) pomocí protokolu SSL, ale pouze v klidu pomocí 128bitového AES, jako je iCloud.

Jak bezpečný je OneDrive?

Šifrování v klidu je k dispozici na OneDrive, ale pouze pro podnikové uživatele

Přestože je Microsoft Windows cílenou platformou číslo jedna pro hackery a kyberzločince, dosud OneDrive (dříve SkyDrive) zůstal zcela bez závažných porušení titulků.

Znamená to, že je to nejbezpečnější ze služeb, které jsme zde pokryli? Ve skutečnosti ne, protože žádný z nich ve skutečnosti neutrpěl přímé narušení dat (spíše než přístup ohrožený uživateli), které jsme si všimli.

Velká část veřejného zájmu kolem zabezpečení OneDrive je ve skutečnosti ta věc s chybou uživatele ještě jednou; nesprávná oprávnění ke sdílení souborů a nejistota hesla. Ve skutečnosti nejsou soubory sdíleny s jinými lidmi, pokud je neuložíte do veřejné složky nebo se nerozhodnete je sdílet.

Společnost Microsoft si vyhrazuje právo vyhledávat ve vašich souborech „nežádoucí obsah“ (stejně jako Apple iCloud), který by mohl vést ke smazání dat a vašeho účtu. To mnozí považují za důvod hledat jinde, protože zabezpečení souborů nelze zaručit, pokud to poskytovatel obsahu považuje za nevhodné.

Pokud jde o zabezpečení dat mimo snoopující říši, zatímco data jsou šifrována při přenosu pomocí SSL, zůstávají v klidu nezašifrovaná. Pokud nejste uživatelem OneDrive pro firmy od konce loňského roku, společnost Microsoft zavedla šifrování pro jednotlivé soubory, které šifruje soubory jednotlivě, každý pomocí jedinečného klíče; pokud by byl klíč napaden, měl by přístup pouze k jednomu individuálnímu souboru, nikoli k celému obchodu.

Všichni uživatelé OneDrive však získají přístup k dvoustupňovému ověření, které dále chrání přihlášení pomocí aplikace One Time Code nebo textové zprávy.

Jak bezpečné je cloudové úložiště: Shrnutí

Přestože cloud z hlediska bezpečnosti zůstává pro mnohé něčím neznámého množství, pravdou je, že zabezpečení dat nikdy není černé a bílé, ale spíše padesát odstínů šedé.

Získání 100% bezpečného řešení pro ukládání dat je podobné popadnutí vašeho stínu; můžete se dostat velmi blízko, ale nikdy to neuděláte. Musíte tedy určit, co je „dostatečně blízko“, pokud jde o cloudové služby. O tomto určení může být rozhodnuto, pokud jste podnik, který je regulovaný a musí splňovat požadavky na dodržování předpisů, což může znamenat, že ne všechna vaše data mohou být uložena v cloudu.

Pro spotřebitele a většinu uživatelů malých podniků je však cloud v dnešní době skutečně docela bezpečný. Šifrování dat je, pokud omluvíte slovní hříčku, zadejte zde. Téměř každý cloudový obchod bude šifrovat přenášená data, tedy jak se přenášejí do az cloudu, a některá (obvykle, pokud si koupíte obchodní verzi služby) je zašifruje v klidu nebo během ukládání, také.

Zatímco data nejsou v klidu šifrována, nebo pokud se jedná o poskytovatele cloudu spravujícího klíče, znamená to, že data mohou být indexována, duplikována, komprimována a snadno obnovena v horším případě, ale také to znamená, že vaše data nejsou ' tak bezpečné, jak by to jinak mohlo být.

Pokud se opravdu chcete ujistit, že na vaše data nelze nahlédnout, zašifrujte si je sami PŘED odesláním poskytovateli cloudového úložiště. Pokud máte klíče pod kontrolou, pak si je „muži v černém“ nemohou půjčit na rychlé nahlédnutí, aniž byste o tom věděli.

Převzetí kontroly nad vlastním zabezpečením dat pomocí služby šifrování on the fly, jako je například BoxCryptor, je dobrým krokem ke zmírnění rizika v cloudu. Dalším důvodem je uvědomit si, že nejslabším zabezpečovacím odkazem není poskytovatel cloudu, ale vy sami. Řiďte se osvědčenými postupy v oblasti zabezpečení, pokud jde o konstrukci a používání hesel (nepoužívejte hesla napříč službami), stejně jako použití dvoufaktorového ověřování, pokud je k dispozici, a vaše úroveň zmírnění rizika se ještě zlepší ...