Εξακολουθεί να φαίνεται να υπάρχει αρκετή καχυποψία σχετικά με την αποθήκευση cloud, ειδικά σε σχέση με την ασφάλειά του. Υπάρχει μια κοινή ιδέα ότι δεν είναι μόνο εύκολο να χακάρετε, αλλά και ότι η Google (ή οποιαδήποτε υπηρεσία cloud χρησιμοποιείτε) έχει πλήρη πρόσβαση στα δεδομένα σας μαζί με την NSA. Αυτό το άρθρο θα προσπαθήσει να αντιμετωπίσει μερικές από τις πιο κοινές παρανοήσεις σχετικά με την αποθήκευση στο cloud και επίσης, δυστυχώς, να επιβεβαιώσει μερικούς από τους χειρότερους φόβους σας.
Συμβουλές για την ασφάλεια της αποθήκευσης cloud
Αρχικά, σας δίνουμε μερικές γρήγορες συμβουλές για το πώς να παραμείνετε ασφαλείς όταν χρησιμοποιείτε χώρο αποθήκευσης στο cloud
Διαβάστε τους όρους και τις προϋποθέσεις της επιλεγμένης υπηρεσίας αποθήκευσης cloud και βεβαιωθείτε ότι είστε εντάξει με αυτό που περιέχει.
Βεβαιωθείτε ότι οι μεταφορτώσεις και οι λήψεις σας είναι κρυπτογραφημένες και, αν είναι δυνατόν, χρησιμοποιήστε μια υπηρεσία που διατηρεί κρυπτογραφημένα τα δεδομένα σας στο cloud και που περιορίζει επίσης τον αριθμό των ατόμων που μπορούν να έχουν πρόσβαση σε αυτά.
Εργαλεία προκρυπτογράφησης, όπως να πάρετε την ασφάλεια των δεδομένων σας στα χέρια σας.
Μην ανεβάζετε τίποτα στο οποίο δεν αισθάνεστε άνετα να έχει πρόσβαση κάποιος άλλος, είτε πρόκειται για υπάλληλο του παρόχου υπηρεσιών σας, είτε για διαφημιστές είτε για την κυβέρνηση.
Προστατέψτε με κωδικό πρόσβασης το Wi-Fi του σπιτιού σας και μην ανεβάζετε περιεχόμενο σε δημόσιες συνδέσεις, όπως σε βιβλιοθήκη ή καφέ.
Μην ανεβάζετε τίποτα στο cloud που είναι παράνομο ή εξαιρετικά ευαίσθητο: γυμνές φωτογραφίες, ιατρικά αρχεία και οικονομικές πληροφορίες είναι ένα προφανές όχι, αν είστε καθόλου παρανοϊκοί (και θα έπρεπε να είστε).
Αποκτήστε έναν σταθερό κωδικό πρόσβασης και μην τον πείτε σε κανέναν. Ακόμα καλύτερα, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης.
Χρησιμοποιήστε πολλές υπηρεσίες cloud για ένα πρόσθετο επίπεδο πλεονασμού και δημιουργήστε αντίγραφα ασφαλείας για οτιδήποτε εκτός του cloud.
Προβλέψτε τι μπορεί να συμβεί και σχεδιάστε για αυτό: απενεργοποιημένος λογαριασμός, κλεμμένος φορητός υπολογιστής, σπασμένοι διακομιστές κ.λπ.
Μην υποθέτετε ότι μια υπηρεσία cloud θα είναι αξιόπιστη και είναι απίθανο να απογοητευτείτε αν και όταν αποδειχθεί ότι δεν είναι.
Φυσικά, προσπαθήστε να επιλέξετε μια υπηρεσία με καλή φήμη ασφάλειας πριν ξεκινήσετε επίσης.
Χρειάζεστε αντίγραφα ασφαλείας για τη δημιουργία αντιγράφων ασφαλείας στο cloud
Ένα από τα λιγότερο συζητημένα θέματα είναι αυτό της μονιμότητας των δεδομένων σας. Επομένως, εάν συμβεί κάτι στον πάροχο cloud, τι συμβαίνει με τα δεδομένα σας; Όταν το MegaUpload έκλεισε πριν από λίγο καιρό, υπήρχαν πολλά μεταφορτωμένα δεδομένα που απλώς εξαφανίστηκαν στον αέρα. Οι περισσότερες καλύτερες υπηρεσίες δεν εγγυώνται τη συνεχή διαθεσιμότητα ή την ακεραιότητα του μεταφορτωμένου περιεχομένου σας, επομένως πρέπει να εξετάσετε ποιες είναι οι προσδοκίες σας για τα δεδομένα σας προτού το δεσμεύσετε στο cloud.
Θα θελήσετε να βεβαιωθείτε ότι κατανοείτε πλήρως εάν μπορείτε να ανακτήσετε τα δεδομένα σας εάν απενεργοποιηθεί ο λογαριασμός σας ή εάν κλείσει και η υπηρεσία. Και αν υπάρχει κάποιο πρόβλημα από την πλευρά τους και τα δεδομένα σας είναι κατεστραμμένα, τι γίνεται τότε;
Μάθετε τι συμβαίνει εάν χάσετε την πρόσβαση
Θα πρέπει επίσης να βεβαιωθείτε ότι καταλαβαίνετε ακριβώς πώς μπορεί να απενεργοποιηθεί ο λογαριασμός σας και τι συμβαίνει με τα δεδομένα σας εάν είναι. Ας υποθέσουμε ότι διαθέτετε μια πληρωμένη υπηρεσία και χάνετε μια πληρωμή: είστε απλώς κλειδωμένοι μέχρι να πληρώσετε τα τέλη σας ή χάνονται τα δεδομένα σας; Πόσο καιρό αποθηκεύονται τα δεδομένα σας μέχρι να γίνουν απρόσιτα;
Σε κανέναν δεν αρέσει να διαβάζει τα ψιλά γράμματα, αλλά αν σκοπεύετε να τοποθετήσετε σημαντικά έγγραφα ή φωτογραφίες στο cloud, θέλετε να είστε βέβαιοι ότι γνωρίζετε τι συμβαίνει σε αυτούς σε περίπτωση που κάτι πάει στραβά. Και είναι αυτονόητο ότι θέλετε να χρησιμοποιήσετε το cloud ως μέρος μιας στρατηγικής δημιουργίας αντιγράφων ασφαλείας με πολλαπλά σημεία αποθήκευσης, αυτό ονομάζεται πλεονασμός. Μην ανεβάζετε μόνο στο cloud και περιμένετε τα δεδομένα σας να είναι ασφαλή. Θα θελήσετε επίσης να οπλιστείτε με πληροφορίες σχετικά με τους νόμους που διέπουν τη χώρα ή τις χώρες στις οποίες πρόκειται να αποθηκευτούν τα δεδομένα σας.
Μάθετε ποιος άλλος έχει πρόσβαση στα δεδομένα σας
Το μεγαλύτερο ερώτημα είναι: ποιος έχει πρόσβαση στα δεδομένα σας; Ίσως το έχετε κρυπτογραφημένο ενώ μεταφορτώνεται και ο λογαριασμός σας προστατεύεται από έναν αδιαπέραστο κωδικό πρόσβασης, αλλά τι σημαίνει αυτό εάν η NSA, οι υπάλληλοι της υπηρεσίας cloud και κάθε διαφημιστής στον πλανήτη έχει δωρεάν πρόσβαση στα πολύτιμα δεδομένα σας; Το CISPA (Νόμος για την Κοινή χρήση και Προστασία του Κυβερνοχώρου, 2013) έχει ευρεία υποστήριξη σε ολόκληρο τον τομέα της τεχνολογίας, συμπεριλαμβανομένης της Google, και αυτός ο νόμος σημαίνει ότι οι εταιρείες που χρησιμοποιείτε μπορούν να παρακολουθούν το περιεχόμενό σας στο cloud με σκοπό να «ενημερώσουν την κυβέρνηση». «αν συναντήσουν κάτι κακόγουστο. Πρόκειται για μια γελοία παραβίαση της ιδιωτικής ζωής είτε αναφέρεται σε «θέματα εθνικής ασφάλειας» είτε όχι.
Φαίνεται ξεκάθαρα προφανές ότι οποιοσδήποτε έως και καθόλου καλός δύσκολα πρόκειται να φιλοξενήσει τη στρατηγική παγκόσμιας κυριαρχίας του στο cloud, επομένως αυτή η πράξη δίνει πραγματικά στις εταιρείες λευκή άδεια να κατασκοπεύσουν τα δεδομένα σας και, πιθανότατα, να το χρησιμοποιήσουν για να στοχεύσουν σας με διαφημίσεις ή ακόμα χειρότερα, να εξορύξετε δεδομένα τις πληροφορίες σας και να τις πουλήσετε σε διαφημιστές.
Βεβαιωθείτε ότι τα δεδομένα σας είναι κρυπτογραφημένα σε κάθε στάδιο
Το επόμενο bugbear αφορά την κρυπτογράφηση: είναι κρυπτογραφημένα τα δεδομένα σας κατά τη μεταφόρτωση και λήψη και είναι κρυπτογραφημένα ενώ φιλοξενούνται στο cloud; Εάν δεν θέλετε να διαβάσετε τους όρους και τις προϋποθέσεις της υπηρεσίας σας, μπορείτε απλώς να κάνετε μια δοκιμαστική μεταφόρτωση και να δείτε αν η διεύθυνση URL ξεκινά με https ή το εικονίδιο με το λουκέτο εμφανίζεται στη γραμμή διευθύνσεων. Πέρα από αυτό, θα θέλετε να μάθετε ποιος έχει πρόσβαση στα κλειδιά κρυπτογράφησης και τι είδους μέτρα ασφαλείας έχει η υπηρεσία σας.
Θυμηθείτε ότι η NSA απλώς κερνούσε το Gmail καθώς αναπηδούσε μεταξύ των διακομιστών και των κέντρων δεδομένων της Google επειδή ήταν κρυπτογραφημένο κατά την αποστολή. Εάν η υπηρεσία σας δεν κρυπτογραφεί ήδη κατά τη μεταφόρτωση και τη λήψη, θα θέλετε είτε να βρείτε μια υπηρεσία που να την κρυπτογραφεί είτε να χρησιμοποιήσετε μια εφαρμογή τρίτου μέρους για να κάνετε τη δουλειά. Πρέπει να γνωρίζετε εάν όλα είναι κρυπτογραφημένα ή μόνο ορισμένα είδη αρχείων.
Συγκρίνετε παρόχους αποθήκευσης cloud πριν επιλέξετε έναν
Όταν επιλέγετε μια λύση αποθήκευσης που βασίζεται σε σύννεφο, κάντε μερικές συγκρίσεις. Δεν χρειάζεται να είστε επαγγελματίας για να καταλάβετε ποιο είναι καλύτερο, απλώς αναζητήστε κοινά πρότυπα και ψάξτε να δείτε ποιος φαίνεται να βγαίνει στην κορυφή. Για παράδειγμα, η κρυπτογράφηση 256 bit είναι προφανώς καλύτερη από 128 bit. Εναλλακτικά, μπορείτε να δείτε μία από τις πολλές κριτικές για τις καλύτερες διαθέσιμες υπηρεσίες cloud. Συγκεκριμένα, θα μπορούσατε να δείτε ένα που διαχειρίζεται μια εταιρεία κινητών αξιών ή πρακτορείο επιλογής καταναλωτών. Μάθετε εάν η υπηρεσία αποθηκεύει πολλά αντίγραφα των δεδομένων σας σε περίπτωση σφαλμάτων διακομιστή ή φυσικών καταστροφών. Ο έλεγχος ταυτότητας σε δύο βήματα είναι επίσης μια καλή αρχή και η παροχή στον χρήστη του κύριου κλειδιού είναι πολύ πιο ασφαλής από το να το κρατά ο πάροχος υπηρεσιών σας, καθώς μπορεί εύκολα να κληθεί από την κυβέρνηση.
Η αλήθεια του θέματος είναι ότι η αποθήκευση cloud δεν είναι πραγματικά λιγότερο ασφαλής από οποιοδήποτε άλλο περιεχόμενο που βασίζεται στο Διαδίκτυο. Λάβετε λοιπόν μερικά απλά βήματα για να κάνετε καλές επιλογές όταν επιλέγετε έναν πάροχο, τι επιλέγετε να ανεβάσετε, τον κωδικό πρόσβασής σας, πόσα αντίγραφα ασφαλείας έχετε και μην ξεχάσετε να αναλάβετε κάποια προσωπική ευθύνη κρυπτογραφώντας εκ των προτέρων τα δεδομένα σας πριν τα ανεβάσετε.
