Το πρόσφατο σκάνδαλο κλεμμένων φωτογραφιών του iCloud έδειξε πόσο ευάλωτοι μπορεί να είναι οι λογαριασμοί cloud. Δείτε πώς μπορείτε να τα υπερασπιστείτε από ανεπιθύμητες εισβολές.
Το πρόσφατο σκάνδαλο των ριψοκίνδυνων φωτογραφιών Αμερικανών σταρ και στάρλετ που κλάπηκαν από τους λογαριασμούς τους στο iCloud έφερε στο φως, με όλη του την αναστάτωση, το πρόβλημα της ασφάλειας των δεδομένων που είναι αποθηκευμένα στον «προσωπικό» χώρο σύννεφο κάποιου. Με άλλα λόγια, τα δεδομένα που αποθηκεύονται σε λογαριασμούς αποθήκευσης cloud δεν είναι τόσο ασφαλή όσο νομίζετε. Πράγματι, φαίνεται ότι χρειάζονται πολύ λίγα για να χακάρετε λογαριασμούς και να αποκτήσετε κατοχή όλων των αρχείων – όχι μόνο φωτογραφιών και βίντεο, φυσικά – που περιέχονται μέσα.
Με μερικές απλές προφυλάξεις, ωστόσο, είναι δυνατό να κάνετε τον λογαριασμό σας πιο ασφαλή και να αποτρέψετε τους χάκερ από το να αποκτήσουν την κατοχή τους στα αρχεία είτε με απευθείας πρόσβαση στο προφίλ είτε εφαρμόζοντας τακτικές man in the middle type.
Ασφαλισε τον λογαριασμο σου
Το πρώτο πράγμα που πρέπει να κάνετε είναι να βεβαιωθείτε – στο μέτρο του δυνατού, σε περιπτώσεις όπως αυτές δεν μπορείτε ποτέ να είστε 100% σίγουροι – ότι είναι δύσκολο αν όχι αδύνατο για τους χάκερ να έχουν πρόσβαση στον λογαριασμό σας.
Απροσπέλαστοι κωδικοί πρόσβασης. Σύμφωνα με κάποιες φήμες που προέρχονται από το Κουπερτίνο, ο μυστηριώδης κλέφτης δεν εκμεταλλεύτηκε κανένα σφάλμα για να μπορέσει να διεισδύσει στους λογαριασμούς και να κλέψει τις εικόνες: απλώς προσπάθησε να μαντέψει τον κωδικό πρόσβασης και σε πολλές περιπτώσεις τον έκανε σωστά. Εν ολίγοις, ο χάκερ ήταν αρκετά τυχερός, αλλά οι VIP θα ήταν ίσως καλύτερα να επιλέγουν πιο ασφαλείς κωδικούς πρόσβασης. Συνήθως, σας ζητείται να χρησιμοποιήσετε έναν κωδικό πρόσβασης που έχει μήκος τουλάχιστον οκτώ χαρακτήρες, περιέχει τουλάχιστον έναν αριθμό, έναν ειδικό χαρακτήρα και ένα κεφαλαίο γράμμα. Προκειμένου ο λογαριασμός αποθήκευσης cloud να είναι ασφαλής – αυτή είναι, ωστόσο, μια έγκυρη σύσταση για οποιονδήποτε κωδικό πρόσβασης που χρησιμοποιείτε στο διαδίκτυο – συνιστάται να χρησιμοποιείτε έναν κωδικό πρόσβασης τουλάχιστον 14 χαρακτήρων και, εάν είναι δυνατόν, να αποτελείται από μια τυχαία ακολουθία γραμμάτων και αριθμοί. Εάν θέλετε να χρησιμοποιήσετε λέξεις που έχουν νόημα, συνιστάται να χρησιμοποιήσετε μερικά κόλπα: αντικαταστήστε μερικά γράμματα με αριθμούς, αποφύγετε τη χρήση λέξεων που είναι πολύ εύκολο να μαντέψετε (το όνομα του κατοικίδιου ζώου, την ημερομηνία γέννησης ή του γάμου, ονόματα ατόμων φροντίδα) και χρησιμοποιήστε λέξεις που δεν έχουν καμία σχέση μεταξύ τους (ένας πιθανός κωδικός πρόσβασης, για παράδειγμα, θα μπορούσε να είναι ο Cultur4p3nt0laDisco). Εξυπακούεται επίσης ότι κάθε λογαριασμός θα πρέπει να έχει τον δικό του κωδικό πρόσβασης, έτσι ώστε να μειωθεί ο κίνδυνος να παραβιαστούν όλοι οι λογαριασμοί σας ταυτόχρονα. Εάν θέλετε να ελέγξετε την αποτελεσματικότητα του κωδικού πρόσβασής σας, μπορείτε να χρησιμοποιήσετε ορισμένες εξειδικευμένες πύλες όπως ο έλεγχος κωδικού πρόσβασης της Microsoft, ο μετρητής κωδικών πρόσβασης, ο έλεγχος κωδικού πρόσβασης πόσο ασφαλής είναι ο κωδικός μου και ο έλεγχος κωδικού πρόσβασης Kaspersky Secure
Διπλό τυφλό. Όποτε είναι δυνατόν, ενεργοποιήστε τη σύνδεση δύο παραγόντων για τον λογαριασμό αποθήκευσης στο cloud. Με αυτόν τον τρόπο, η πρόσβαση στο προφίλ θα εξαρτάται από την εισαγωγή του κωδικού πρόσβασης και ενός αριθμητικού κωδικού που θα ληφθεί μέσω SMS στον αριθμό του κινητού σας ή θα δημιουργηθεί με συγκεκριμένες εφαρμογές
Κρυπτογράφηση
Όλα αυτά, ωστόσο, θα μπορούσαν να είναι περιττά: αν κάποιος κατάφερνε να εισβάλει στο κανάλι επικοινωνίας που χρησιμοποιείται για τη μεταφορά αρχείων από τον υπολογιστή του στο cloud, θα μπορούσε να έχει στην κατοχή του προσωπικές πληροφορίες. Σε αυτήν την περίπτωση, είναι η κρυπτογράφηση που έρχεται να σώσει τους χρήστες: εφαρμόζοντας κρυπτογραφικά κλειδιά σε όλα τα αρχεία που υπάρχουν στον λογαριασμό θα είστε σίγουροι ότι, ακόμη και σε περίπτωση “αναγκαστικής εισβολής”, κανείς δεν θα μπορέσει ποτέ, ποτέ να τα διαβάσετε ή να τα χρησιμοποιήσετε.
Η κρυπτογραφία μπορεί να εφαρμοστεί στο cloud ακολουθώντας διαφορετικές διαδρομές, αν και οι πιο δημοφιλείς παραμένουν δύο: χρήση υπηρεσίας που υλοποιεί κρυπτογραφικούς αλγόριθμους ή εκμετάλλευση εφαρμογών και προγραμμάτων που εφαρμόζουν κρυπτογραφικά κλειδιά σε ήδη υπάρχοντες λογαριασμούς cloud.
Το σύννεφο με κλειδαριά (κρυπτογραφικό)
SpiderOak. Ξεκινάτε με έναν δωρεάν λογαριασμό 2 gigabyte, αλλά, αν θέλετε, μπορείτε να αυξήσετε τον χώρο πληρώνοντας μια μηνιαία συνδρομή (100 gigabyte κοστίζουν 10 δολάρια το μήνα). Το SpiderOak είναι από τις λίγες υπηρεσίες αποθήκευσης cloud που προσφέρει κρυπτογραφικές λειτουργίες στους χρήστες του: απλώς εγγραφείτε, εγκαταστήστε τον πελάτη (ή την εφαρμογή στο smartphone σας) και τελειώσατε. Τα αρχεία κρυπτογραφούνται (με κλειδί AES 256 bit) απευθείας στον υπολογιστή και μεταφορτώνονται μόνο στη συνέχεια στο cloud: είναι το λεγόμενο σύστημα “Zero Knowledge” που εμποδίζει τον διαχειριστή υπηρεσιών να γνωρίζει τον τύπο των αρχείων που ανεβαίνουν και τους περιεχόμενα.
Wuala. Όπως και με το SpiderOak, το Wuala εφαρμόζει επίσης τα κρυπτογραφικά κλειδιά τοπικά και στη συνέχεια μεταφέρει τα αρχεία στους διακομιστές του. Σε αντίθεση με την υπηρεσία που μόλις περιγράφηκε, ωστόσο, η Wuala φροντίζει να διαλύει τα κρυπτογραφημένα αρχεία και να τα μοιράζει σε διάφορους διακομιστές, έτσι ώστε να καταστήσει άχρηστα τυχόν «θραύσματα» αρχείων που υποκλαπούν με τον άνθρωπο στη μέση. Ο κωδικός πρόσβασης που επιλέχθηκε κατά τη διαδικασία εγγραφής είναι το επίκεντρο της κρυπτογραφικής διαδικασίας: εάν τον ξεχάσατε, θα ήταν αδύνατο να αποκρυπτογραφήσετε τα αρχεία στον λογαριασμό σας Wuala και θα χάνονταν για πάντα. Η Wuala, η οποία προσφέρει στους χρήστες δωρεάν λογαριασμό 5 gigabyte, χρησιμοποιεί κρυπτογραφικά κλειδιά 256-bit AES.
Tresorit. Σε γενικές γραμμές, η λειτουργία του Tresorit είναι η ίδια με το SpiderOak και το Wuala: η κρυπτογράφηση πραγματοποιείται τοπικά και μόνο τότε τα αρχεία μεταφορτώνονται στα 5 gigabyte που η εταιρεία διαθέτει δωρεάν. Το κλειδί κρυπτογράφησης 256 AES βασίζεται στον κωδικό πρόσβασης που επιλέχθηκε κατά τη διαδικασία εγγραφής και, μόλις το ξεχάσετε, μπορείτε να πείτε αντίο στα αρχεία σας. Το Tresorit, ωστόσο, υπερέχει στην κοινή χρήση αρχείων με άλλους χρήστες: μπορούν να δημιουργηθούν ειδικά δικαιώματα για ορισμένους τύπους χρηστών, αλλά τα αρχεία θα παραμείνουν κρυπτογραφημένα
Mega.co.nz. Η υπηρεσία αποθήκευσης cloud της Kim Dotcom στοχεύει να βρει τη σωστή ισορροπία μεταξύ της ελαφρότητας, του διαθέσιμου χώρου στους χρήστες και της ασφάλειας. Σε αντίθεση με τις άλλες υπηρεσίες που περιγράφηκαν μέχρι τώρα, το Mega.co.nz δεν έχει πελάτες για εγκατάσταση, ούτε εφαρμογές για smartphone: ο μόνος τρόπος πρόσβασης στον λογαριασμό σας είναι μέσω ενός προγράμματος περιήγησης ιστού (Chrome αυτό που προτείνει η ίδια η εταιρεία της Νέας Ζηλανδίας). Επίσης, σε αυτήν την περίπτωση ο κωδικός πρόσβασης είναι ο βασικός λίθος της κρυπτογραφικής διαδικασίας: θα χρησιμοποιηθεί για τη δημιουργία των κλειδιών AES 256-bit για την κρυπτογράφηση και την αποκρυπτογράφηση των αρχείων. Μόλις χαθεί, θα είναι αδύνατη η πρόσβαση στον λογαριασμό και στα περιεχόμενά του. Ο δωρεάν λογαριασμός προσφέρει στους χρήστες 50 gigabyte δωρεάν αποθηκευτικού χώρου, αλλά η υπηρεσία της Dotcom στερείται λίγο από την πλευρά της ασφάλειας: τα αρχεία είναι κρυπτογραφημένα, αλλά όχι η δομή του φακέλου
Κρυπτογράφηση “στο σπίτι”
Τα διάφορα Dropbox, Google Drive, OneDrive, SugarSync, iCloud δεν διαθέτουν κρυπτογραφικές υπηρεσίες που μπορούν να προσφέρουν ένα επιπλέον επίπεδο ασφάλειας στους χρήστες τους. Ένα εμπόδιο, ωστόσο, που μπορεί να παρακαμφθεί χρησιμοποιώντας συγκεκριμένα προγράμματα κρυπτογράφησης για εγκατάσταση στον υπολογιστή σας. Το Boxcrypotr, για παράδειγμα, είναι λογισμικό κρυπτογράφησης που δημιουργήθηκε ειδικά για την προστασία αρχείων σε διάφορους λογαριασμούς αποθήκευσης cloud που δεν προσφέρουν τέτοιες υπηρεσίες.
Μετά την εγκατάσταση, το Boxcryptor θα δημιουργήσει μια εικονική μονάδα δίσκου στον υπολογιστή σας: όλα τα αρχεία ή οι φάκελοι που τοποθετούνται μέσα στη μονάδα θα κρυπτογραφούνται με ένα κλειδί AES 256-bit. Επομένως, θα αρκεί να μετακινήσετε τον τοπικό φάκελο του Dropbox, του Google Drive, του iCloud και άλλων στη μονάδα δίσκου Boxcryptor για να κρυπτογραφήσετε τα αρχεία τοπικά και στη συνέχεια να τα ανεβάσετε στον λογαριασμό σας στο cloud, χωρίς να χρειάζεται να δημιουργήσετε έναν από την αρχή.