À quel point vos données sont-elles sécurisées lorsqu'elles sont stockées dans le cloud?

Confidentialité des nuages ​​2 2

À mesure que le stockage dans le cloud devient plus commun, la sécurité des données est une préoccupation croissante. Les entreprises et les écoles ont augmenté leur utilisation de services comme Google Drive pour un certain temps, et beaucoup d'utilisateurs individuels stockent également des fichiers on Dropbox, Bac, Amazon lecteur, Microsoft onedrive etc. Ils sont sans aucun doute soucieux de garder leurs informations privées - et des millions d'autres utilisateurs pourraient stocker des données en ligne si elles étaient plus sûr de sa sécurité.

Les données stockées dans le cloud sont presque toujours stocké sous une forme cryptée cela devrait être craqué avant qu'un intrus puisse lire l'information. Mais en tant que spécialiste du cloud computing et de la sécurité cloud, J'ai vu que les clés de ce cryptage varient selon les services de stockage en nuage. En outre, il existe des moyens relativement simples permettant aux utilisateurs de renforcer la sécurité de leurs propres données au-delà de ce qui est intégré aux systèmes qu'ils utilisent.

Qui détient les clés?

Les systèmes de stockage en nuage commerciaux codent les données de chaque utilisateur avec une clé de chiffrement spécifique. Sans cela, les fichiers ressemblent à du charabia - plutôt que des données significatives.

Mais qui a la clé? Il peut être stocké soit par le service lui-même, soit par des utilisateurs individuels. La plupart des services conservent la clé eux-mêmes, laissant leurs systèmes voir et traiter les données de l'utilisateur, telles que l'indexation des données pour les recherches futures. Ces services accèdent également à la clé lorsqu'un utilisateur se connecte avec un mot de passe, déverrouillant les données pour que la personne puisse l'utiliser. C'est beaucoup plus pratique que de laisser les utilisateurs garder les clés eux-mêmes.

Mais il est également moins sécurisé: tout comme les clés ordinaires, si quelqu'un d'autre les a, elles peuvent être volées ou mal utilisées sans que le propriétaire des données le sache. Et certains services pourraient avoir failles dans leurs pratiques de sécurité qui laisse les données des utilisateurs vulnérables.

Laisser les utilisateurs garder le contrôle

Quelques services de cloud moins populaires, y compris Mega et SpiderOak, exigent que les utilisateurs téléchargent et téléchargent des fichiers via des applications client spécifiques au service qui incluent des fonctions de chiffrement. Cette étape supplémentaire permet aux utilisateurs de conserver les clés de chiffrement elles-mêmes. Pour cette sécurité supplémentaire, les utilisateurs renoncent à certaines fonctions, telles que la possibilité de rechercher parmi leurs fichiers stockés dans le cloud.

Ces services ne sont pas parfaits - il est toujours possible que leurs propres applications soient piratées ou piratées, ce qui permet à un intrus de lire vos fichiers avant qu'ils ne soient cryptés pour le téléchargement ou après avoir été téléchargés et déchiffrés. Un fournisseur de services de cloud cryptés pourrait même intégrer des fonctions dans son application spécifique, ce qui pourrait rendre les données vulnérables. Et, bien sûr, si un utilisateur perd le mot de passe, les données sont irrécupérables.

Une nouvelle application mobile dit qu'il peut garder des photos de téléphone crypté à partir du moment où ils sont pris, par la transmission et le stockage dans le nuage. D'autres nouveaux services peuvent offrir une protection similaire pour d'autres types de données, même si les utilisateurs doivent toujours se méfier du potentiel de détournement de l'information dans les quelques instants qui suivent la prise de vue, avant qu'elle ne soit cryptée et stockée.

Protégez-vous

Pour optimiser la sécurité du stockage dans le cloud, il est préférable de combiner les fonctionnalités de ces différentes approches. Avant de télécharger des données dans le cloud, commencez par les chiffrer à l'aide de votre propre logiciel de chiffrement. Ensuite, téléchargez le fichier encodé dans le nuage. Pour accéder à nouveau au fichier, connectez-vous au service, téléchargez-le et décryptez-le vous-même.

Ceci, bien sûr, empêche les utilisateurs de tirer parti de nombreux services cloud, comme l'édition en direct de documents partagés et la recherche de fichiers stockés dans le cloud. Et la société fournissant les services de cloud pourrait encore modifier les données, en modifiant le fichier crypté avant de le télécharger.

Le meilleur moyen de se protéger contre cela est d'utiliser authentifié chiffrement. Cette méthode stocke non seulement un fichier crypté, mais des métadonnées supplémentaires qui permettent à un utilisateur de détecter si le fichier a été modifié depuis sa création.

La ConversationEn fin de compte, pour les personnes qui ne veulent pas apprendre pour programmer leurs propres outils, il y a deux choix fondamentaux: Trouver un service de stockage en nuage avec un logiciel de téléchargement et de téléchargement fiable et open-source, qui a été validé par des chercheurs indépendants en sécurité. Ou utilisez un logiciel de cryptage open source de confiance pour crypter vos données avant de les télécharger sur le cloud; ceux-ci sont disponibles pour tous les systèmes d'exploitation et sont généralement gratuits ou très peu coûteux.

A propos de l'auteur

Haibin Zhang, professeur adjoint d'informatique et de génie électrique, Université du Maryland, Comté de Baltimore

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = vie privée sur Internet; maxresults = 3}

enafarzh-CNzh-TWtlfrdehiiditjamsptrues

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}