Основен Dropbox Съхранение в облак: Колко сигурни са Dropbox, OneDrive, Google Drive и iCloud?

Съхранение в облак: Колко сигурни са Dropbox, OneDrive, Google Drive и iCloud?



Облачното съхранение е бъдещето на информационната логистика - но колко сигурни са тези сайтове за съхранение в облак?

Съхранение в облак: Колко сигурни са Dropbox, OneDrive, Google Drive и iCloud?

Ако трябваше да бъдете повлиян само от по-таблоида на техническите публикации, със заглавия, крещящи за хакнати бази данни, компрометирани пароли и сондиране на данни от секретни служби, тогава нямаше да докосвате облака с баргепол.

Вижте свързаните Защо НЕ променям главната си парола за LastPass 5-те най-големи хакове за всички времена

как да инсталирам модове на minecraft на windows 10

Истината да бъде казано, облачните услуги не са толкова несигурни, колкото от време на време крещят заглавия. Всъщност има много какво да се каже за аргумента, че Dropbox, iCloud, Google Drive и OneDrive имат както парите, така и мотивацията да направят своите хранилища на данни много по-сигурни, отколкото бихте могли да се надявате да постигнете сами с оскъдния си бюджет.

Така че нека да разгледаме тези четири услуги, но първо трябва да отстраним няколко неща. Това не е преглед на тези услуги. Ако искате да знаете какви са недостатъците на облачните услуги, погледнете нашата статия: Dropbox срещу OneDrive срещу Google Drive.

Колко сигурни са сайтовете за съхранение в облак?

Колко сигурен е Dropbox?

how_secure_is_dropbox Dropbox е преживял страховете за сигурност и съответно е втвърдил позицията си за сигурност

Dropbox пусна топката още през 2012 г. по отношение на сигурността, когато призна, че е използвана компрометирана парола за достъп до акаунт в Dropbox на служител, който дава достъп до документ, съдържащ някои имейл адреси на потребителите, които след това са спам.

Съхранените данни обаче никога не са били изложени на риск, но са послужили като сигнал за събуждане как репутационните щети могат да повлияят на облачния бизнес. Оттогава Dropbox подобри играта си отпред за вход, като допълнителна проверка в две стъпки (чрез текстово съобщение или приложения за еднократна парола, базирани на времето) добавя допълнителен слой сигурност към потребителските акаунти.

Подобно на повечето облачни услуги, служителите на Dropbox не могат да преглеждат съдържанието на файловете, които съхранявате, но имат достъп до метаданни, ако имат нужда, за да предоставят например техническа поддръжка. Dropbox обаче дава ясно да се разбере, че малък брой служители имат достъп до съхранени файлове, ако това се изисква поради правни причини.

Данните в транзит се криптират с помощта на Secure Sockets Layer (SSL) и в покой, използвайки AES-256 битово криптиране, за което Dropbox държи ключовете. Изгубени или откраднати устройства могат лесно да бъдат „разкачени“ от вашия акаунт, за да се намали допълнително рискът от неоторизиран достъп.

Бизнес версията, Dropbox Pro, добавя възможност за разрешаване на разрешения на зрителя за съвместна употреба и задаване както на пароли, така и на изтичане за споделени връзки, което втвърдява позата за сигурност за потребителите.

Колко сигурен е iCloud?

how_secure_is_icloud Проверката в две стъпки е задължителна за всеки облачен потребител, който знае за сигурността

Въпреки че Apple iCloud попадна под ударите миналата година, когато хакери очевидно откраднаха снимки на известни личности и ги публикуваха онлайн, това беше по-малко случай на iCloud да е несигурен и по-скоро случай на тези знаменитости да получат своите AppleID пароли компрометирани чрез успешни фишинг атаки другаде.

Всъщност Apple има доста добра репутация по отношение на сигурността на своите устройства, но как това се превръща в облачни услуги?

Е, Apple казва, че данните се криптират както при транзит (с помощта на SSL), така и в покой на сървъра. Вместо да използва AES-256 битово криптиране навсякъде, обаче, той използва минимум 128-битов AES, което е значително по-малко сигурно. Единственото нещо, което мога да видя къде се използва 256-бита, е за ключодържателя iCloud (използва се за съхраняване и предаване на пароли и данни за кредитни карти, като се използва също алиметрична крива асиметрична криптография и опаковане на ключове, което е добре), така че трябва да поемете всички останали данни е защитено от по-слабо криптиране, което не е особено окуражаващо.

Ключовете за шифроване на ключодържателя iCloud обаче се създават на вашите собствени устройства и Apple няма достъп до тях. Apple казва, че няма достъп до основния материал, който може да се използва за дешифриране на тези ключови данни и само одобрените от вас надеждни устройства могат да имат достъп до вашия ключодържател iCloud.

Сигурните маркери се използват за удостоверяване при достъп до iCloud от други приложения на Apple (като Mail и Calendar) и има опция за проверка в две стъпки (която може да бъде включена на https://appleid.apple.com/account/home) чрез текстово съобщение или генериран от устройството код за извършване на промени в информацията за акаунта или влизане в iCloud от ново устройство.

Колко сигурен е Google Диск?

how_secure_is_google_drive Един акаунт ще има достъп до всички тях - така че защитата на вашето влизане е от първостепенно значение

Google също стана жертва на застрашаващите сигурността пароли, които влияят на толкова много услуги. Миналата година се твърди, че близо 5 милиона акаунта в Gmail са били хакнати при изхвърляне на база данни на руски форум за сигурност.

Тъй като Google Drive използва същия акаунт в Google за вход като Gmail, опасността беше, че всичко беше компрометирано в резултат. Оказа се обаче, че дъмпът е на стари фиширани пароли и най-много 2% може да са работили, но така или иначе всички са били нулирани от Google.

как да направите wav файл в mp3

Това илюстрира колко голяма част от сигурността на услуга като Google Drive, която използва един акаунт за достъп до множество услуги, зависи от потребителя, който защитава това влизане. Сега Google използва HTTPS във всички свои услуги, което трябва да бъде аплодирано, а също така прилага „вътрешни мерки“, за да следи за потенциална компрометирана активност при влизане в акаунта.

Освен това Google предлага потвърждаване в две стъпки, както и другите услуги, споменати тук. Що се отнася до самите ви данни, те се криптират при транспортиране (до и от вашето устройство, а също и между центровете за данни на Google) с помощта на SSL, но се съхраняват само в покой, използвайки 128-битов AES като iCloud.

Колко сигурен е OneDrive?

Колко сигурен е OneDrive? Шифроването в покой е налично в OneDrive, но само за бизнес потребители

Въпреки че Microsoft Windows е насочена платформа номер едно за хакери и киберпрестъпници, досега OneDrive (наричана по-рано SkyDrive) остава доста свободна от заглавия за сериозни нарушения.

Означава ли това, че това е най-сигурната от услугите, които сме обхванали тук? Всъщност не, тъй като никой от тях всъщност не е претърпял пряко нарушение на данните (а не компрометиран от потребителя достъп), което е попаднало в нашето внимание.

Голяма част от обществената загриженост, свързана със сигурността на OneDrive, всъщност е това, че потребителските грешки са още веднъж; грешните разрешения за споделяне на файлове и главно несигурността на паролата. Всъщност файловете не се споделят с други хора, освен ако не ги запишете в публичната папка или не изберете да ги споделите.

Microsoft си запазва правото да сканира вашите файлове за „нежелано съдържание“ (както и Apple iCloud), което може да доведе до изтриване на данните и вашия акаунт. Това се разглежда от мнозина като причина да се търси другаде, тъй като защитата на файловете не може да бъде гарантирана, ако доставчикът на съдържание сметне за нежелателно.

Що се отнася до сигурността на данните извън областта на подслушване, докато данните се криптират при транспортиране с помощта на SSL, те остават некриптирани в покой. Освен ако не сте потребител на OneDrive за бизнеса, от края на миналата година Microsoft въведе криптиране за всеки файл, което криптира файлове поотделно, всеки с уникален ключ; така че ако ключът е компрометиран, той ще има достъп само до един отделен файл, а не до целия магазин.

Всички потребители на OneDrive обаче получават достъп до потвърждаване в две стъпки, което допълнително защитава влизането чрез приложението One Time Code или текстовото съобщение.

Колко сигурно е съхранението в облак: Резюме

Въпреки че облакът остава за много хора с неизвестно количество що се отнася до сигурността, истината е, че сигурността на данните никога не е черно-бяла, а по-скоро петдесет нюанса на сивото.

Постигането на 100% сигурно решение за съхранение на данни е подобно на грабването на сянката ви; можете да се приближите много, но всъщност никога няма да го направите. Така че трябва да определите какво е „достатъчно близо“ що се отнася до облачните услуги. Това решение може да бъде решено вместо вас, ако сте бизнес, който е регулиран и трябва да отговаря на изискванията за съответствие и това може да означава, че не всички ваши данни могат да се съхраняват в облака.

За потребителите и повечето потребители на малкия бизнес обаче облакът всъщност е доста сигурен в наши дни. Криптирането на данни е, ако извините играта на думи, натиснете тук. Почти всеки облачен магазин ще криптира данните при транзит, т.е. когато се прехвърля в и извън облака, а някои (обикновено, ако купувате бизнес версията на услугата) ще ги криптира в покой или докато се съхраняват, както добре.

Въпреки че данните не са криптирани в покой или ако доставчикът на облак управлява ключовете, това означава, че данните могат да бъдат индексирани, дедублирани, компресирани и лесно възстановени в по-лош случай, това също означава, че вашите данни не са t толкова сигурно, колкото би могло да бъде иначе.

Ако наистина искате да се уверите, че данните ви не могат да бъдат надникнати, тогава ги шифровайте сами, ПРЕДИ да ги изпратите на вашия доставчик на облачно хранилище. Ако имате контрол върху клавишите, тогава „мъжете в черно“ не могат да ги заемат за бърз поглед, без да знаете за това.

Поемането на контрол върху вашата собствена сигурност на данните, като използвате услуга за криптиране в движение, като BoxCryptor например, е добра стъпка към смекчаване на риска в облака. Друго е да знаете, че най-слабата връзка за сигурност не е доставчикът на облак, а по-скоро вие самите. Следвайте най-добрите практики за сигурност по отношение на изграждането и използването на пароли (не използвайте повторно пароли в различни услуги), както и използвайте двуфакторно удостоверяване, когато е налично, и нивото на намаляване на риска ви става още по-добро ...

Интересни Статии

Избор На Редактора

Как да коригирам 0x80004005 Грешка при копиране на файлове в Windows
Как да коригирам 0x80004005 Грешка при копиране на файлове в Windows
Има два вида грешки 0x80004005 с Windows. Единият беше наследствен проблем с дефектна актуализация през 2015 г., а другият е свързан с копиране или декомпресиране на файл. Първото беше свързано с това, че има такъв или
Как да деактивирате Windows 10 и да промените продуктовия ключ
Как да деактивирате Windows 10 и да промените продуктовия ключ
Може да има моменти, когато трябва да деактивирате вашето копие на Windows 10, за да прехвърлите лиценза си на друг компютър. Ето как.
Как да запазите изображения на уеб страница, когато щракването с десния бутон е деактивирано
Как да запазите изображения на уеб страница, когато щракването с десния бутон е деактивирано
Запазването на изображения от уебсайтове е доста лесен процес. По принцип всичко, което е необходимо, е да щракнете с десния бутон върху изображение и да го запишете на вашия компютър. Но понякога уебсайтовете пречат на хората да копират текстове или изображения от техните страници
НАСА пуска още 11 славни плаката за космически туризъм в стил Арт Деко
НАСА пуска още 11 славни плаката за космически туризъм в стил Арт Деко
Американската дизайнерска фирма Invisible Creature представи още 11 красиви ретро-футуристични плаката за пътуване, поръчани от лабораторията за реактивно задвижване на НАСА за календар за 2016 г., като общо взеха 14. Цветните изображения се връщат към класическите туристически плакати
Как да запишете и изтеглите вашия Google Meet
Как да запишете и изтеглите вашия Google Meet
Google Meet прави свързването с вашия екип или класната стая лесно и лесно. Като стандартна част от G Suite, приложението се предлага с много отлични функции. Например, ако не всички ученици или съотборници могат да присъстват на среща,
Променете подчертания цвят на текста в Windows 10
Променете подчертания цвят на текста в Windows 10
Как да промените цвета на маркирания текст в Windows 10. В Windows 10 можете да промените цвета на маркирания текст от бял на всеки цвят, който искате.
Разрешения за архивиране на файлове и папки в Windows 10
Разрешения за архивиране на файлове и папки в Windows 10
След като конфигурирате разрешенията на NTFS за файл или папка в Windows 10, може да искате да създадете резервно копие на тях, за да ги възстановите по-късно.