以下文章經允許轉載自The Conversation,這是一個報道最新研究的線上出版物。
隨著雲端儲存變得越來越普遍,資料安全日益受到關注。公司和學校一直在增加對諸如Google Drive之類的服務的使用,並且許多個人使用者也將檔案儲存在Dropbox、Box、Amazon Drive、Microsoft OneDrive等服務上。他們無疑會擔心保持資訊的私密性——如果他們對資訊的安全性更有把握,可能會有數百萬使用者將資料儲存在網上。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。購買訂閱可以幫助確保未來關於塑造我們當今世界的發現和想法的重要故事。
儲存在雲中的資料幾乎總是以加密形式儲存,在入侵者可以讀取資訊之前需要破解。但作為雲計算和雲安全方面的學者,我發現加密金鑰的持有者在雲端儲存服務之間有所不同。此外,使用者還可以透過相對簡單的方法來提高自身資料的安全性,使其超出其所用系統的內建安全性。
誰持有金鑰?
商業雲端儲存系統使用特定的加密金鑰對每個使用者的資料進行編碼。沒有它,檔案看起來就像亂碼,而不是有意義的資料。
但是誰擁有金鑰?它可以由服務本身儲存,也可以由單獨的使用者儲存。大多數服務自己保留金鑰,讓他們的系統檢視和處理使用者資料,例如為以後的搜尋索引資料。當用戶使用密碼登入時,這些服務也會訪問金鑰,解鎖資料,以便使用者可以使用它。這比讓使用者自己保管金鑰方便得多。
但它也安全性較低:就像普通鑰匙一樣,如果別人擁有它們,它們可能會在資料所有者不知情的情況下被盜或濫用。並且某些服務可能在安全實踐方面存在缺陷,這會使使用者的資料容易受到攻擊。
讓使用者保持控制
一些不太受歡迎的雲服務,包括Mega和SpiderOak,要求使用者透過包含加密功能的特定於服務的客戶端應用程式上傳和下載檔案。這個額外的步驟允許使用者自己保留加密金鑰。為了提高安全性,使用者放棄了一些功能,例如能夠在他們雲端儲存的檔案中搜索。
這些服務並非完美無缺——仍然有可能它們的應用程式本身被破壞或被駭客入侵,從而允許入侵者在檔案加密上傳之前或在下載和解密後讀取你的檔案。加密雲服務提供商甚至可以在其特定應用程式中嵌入可能使資料容易受到攻擊的功能。當然,如果使用者丟失密碼,則資料將無法恢復。
一款新的移動應用程式表示,它可以使手機照片從拍攝到傳輸和雲端儲存的整個過程中都保持加密。其他新服務可能會出現,為其他型別的資料提供類似的保護,但使用者仍應警惕在拍攝照片後、加密儲存之前,資訊的潛在劫持風險。
保護自己
為了最大程度地提高雲儲存的安全性,最好將這些各種方法的特性結合起來。在將資料上傳到雲之前,首先使用您自己的加密軟體對其進行加密。然後將編碼檔案上傳到雲。要再次訪問該檔案,請登入該服務,下載並自行解密。
當然,這會阻止使用者利用許多雲服務,例如即時編輯共享文件和搜尋雲端儲存的檔案。並且提供雲服務的公司仍然可以透過在您下載之前更改加密檔案來修改資料。
防止這種情況的最佳方法是使用經過身份驗證的加密。此方法不僅儲存加密檔案,還儲存其他元資料,使使用者可以檢測到該檔案自建立以來是否已被修改。
最終,對於不想學習如何程式設計自己的工具的人來說,有兩種基本選擇:找到一個具有可信賴的上傳和下載軟體的雲端儲存服務,該軟體是開源的,並且已透過獨立安全研究人員的驗證。或者使用可信賴的開源加密軟體在將資料上傳到雲之前對其進行加密;這些軟體適用於所有作業系統,並且通常是免費或非常低成本的。
本文最初發表於The Conversation。閱讀原始文章。