Jak bezpiecznie przechowywać rzeczy w chmurze

Pamięć online – lub metaforycznie „Chmura” – występuje w wielu formach od wielu różnych dostawców. Dysk Google, Dropbox i Microsoft OneDrive są jednymi z najpopularniejszych. I chociaż oferowane przez nich usługi różnią się, podstawowa oferta jest taka sama: Będziemy przechowywać Twoje pliki na naszych serwerach, abyś mógł uzyskać do nich dostęp z dowolnego urządzenia, nawet takiego, które nie należy do Ciebie.

Ma to wiele zalet w porównaniu z tradycyjną metodą lokalnego przechowywania plików na dowolnym komputerze lub urządzeniu, z którego korzystasz w danym momencie.

Zalety chmury

  • Utworzyć kopię zapasową: Wielu użytkowników korzysta z pamięci w chmurze jako kopii zapasowej na wypadek utraty danych lokalnie. Jeśli Twój laptop zostanie skradziony, nie stracisz ważnych plików.
  • Synchronizowanie: Wiele usług w chmurze oferuje również synchronizację plików i ustawień między urządzeniami. Jeśli zmienisz plik na jednym urządzeniu, pozostałe urządzenia odpowiednio się zaktualizują.
  • Przechowywanie: Niektórzy użytkownicy wolą przechowywać niektóre pliki tylko w chmurze, aby zwolnić miejsce na urządzeniach osobistych.
  • Dzielenie się: Przechowywanie w chmurze ułatwia udostępnianie plików. Zamiast wysyłać nieporęczne pliki do znajomych i współpracowników, możesz wysłać im link do pobrania pliku z pamięci w chmurze.

Wszystko to jest bardzo wygodne, ale przekazanie danych osobowych serwerom innej osoby wyraźnie budzi obawy dotyczące prywatności. Oto kilka kroków, które możesz zrobić, aby wzmocnić bezpieczeństwo pamięci online:

Bezpieczeństwo punktu końcowego

Najbardziej oczywistą wadą przechowywania w chmurze jest to, że nie wymaga wykwalifikowanego hakera z dostępem do połączenia internetowego, aby raidować prywatne pliki z dowolnego miejsca na świecie. Wystarczy twoje hasło.

Używaj silnych haseł

Dlatego znaczenie silne hasło że Tylko Ty wiesz nie można przecenić. Jeśli nie możesz wymyślić hasła trudniejszego niż 12345678, obejrzyj ten klip Eda Snowdena w Last Week Tonight z Johnem Oliverem na kursie awaryjnym w tworzeniu niezapomnianych, niezapomnianych haseł. Możesz również utworzyć super silne hasło za pomocą Generatora losowych haseł ExpressVPN.

Użyj menedżera haseł

Jeśli masz problemy z zapamiętaniem wszystkich haseł, spróbuj menedżer haseł. Menedżer haseł zapisuje wszystkie hasła i „blokuje” je za hasłem głównym. Musisz tylko zapamiętać jedno hasło – hasło główne – aby menedżer haseł automatycznie wprowadzał dane uwierzytelniające użytkownika w chronionych hasłem witrynach i aplikacjach, z których codziennie korzystasz.

Użyj uwierzytelniania dwuetapowego

Aby uzyskać ogromny wzrost bezpieczeństwa, użyj uwierzytelnianie dwuetapowe (czasami nazywany weryfikacją dwuskładnikową). Ten dwuetapowy proces logowania dodaje dodatkową warstwę bezpieczeństwa do twojego konta w chmurze. W Kroku 1 podajesz hasło. W kroku 2 kod jest wysyłany na Twój telefon za pomocą wiadomości SMS lub wiadomości głosowej, którą następnie wchodzisz na stronę internetową, aby się zalogować. Tego kodu można użyć tylko raz, więc nawet jeśli ktoś dostanie Twoje hasło i kod już wykorzystałeś, zostaną zablokowane z twojego konta.

Dzięki uwierzytelnianiu dwuskładnikowemu osoba atakująca za pomocą hasła nie będzie mogła zalogować się na konto w chmurze, chyba że w jakiś sposób ukradła Twój telefon. Sprawdź tę listę usług przechowywania w chmurze, które oferują weryfikację dwuetapową. Jeśli Twojego dostawcy nie ma na liście, rozważ zmianę.

Pamięć masowa a synchronizacja

Przechowywanie i synchronizacja to dwie bardzo przydatne funkcje chmury, ale ich mylenie jest niebezpieczne. Jeśli przechowujesz pliki w chmurze, aby móc je usunąć z urządzenia lokalnego (tj. W celu zaoszczędzenia miejsca), upewnij się, że każda funkcja „synchronizacji” usługi jest wyłączona. W przeciwnym razie, jeśli usuniesz pliki z komputera lokalnego (telefonu, tabletu), możesz je wszędzie usunąć!

przypadkowa synchronizacja

#&$ @! Calvin przypadkowo usunął wszystko wszędzie!

Nie jest to luka w zabezpieczeniach, ale ważne jest, aby wiedzieć o bezpieczeństwie swoich danych osobowych. Sprawdź szczegóły funkcji „synchronizacji” swojego dostawcy, zanim usuniesz pliki z urządzenia lokalnego.

Jak bezpieczny jest twój dostawca pamięci masowej?

Nawet jeśli twoje hasło jest całkowicie bezpieczne, pamięć internetowa jest tak bezpieczna jak firma, która je zarządza. Google, Microsoft i Dropbox są dobrze szanowani w społeczności technologicznej i chociaż publicznie potępili wszelkie zasady rządowe, które zezwalają na dostęp backdoora do ich usług, może to nie wystarczyć, aby uspokoić obawy wszystkich.

Dla osób dbających o bezpieczeństwo głównym punktem odniesienia dla tych usług jest ich szyfrowanie kluczem współdzielonym. Pliki mogą być szyfrowane podczas przesyłania, ale są one odszyfrowywane przez współdzielone serwery, co oznacza, że ​​administratorzy tych serwerów mogliby uzyskać dostęp do tych plików, gdyby byli tak zmuszeni. To dobrze, jeśli ufasz moralnej uczciwości każdego pracownika w Google, Microsoft i Dropbox, ale jeśli nie … rozważ inny model przestrzeni dyskowej o nazwie zero wiedzy.

„Zero wiedzy” to termin broniony przez SpiderOak, mniejszą usługę w chmurze, która zyskała uznanie Edwarda Snowdena za większą dbałość o prywatność niż Dropbox. W przeciwieństwie do większości innych dostawców, SpiderOak nie posiada kluczy do szyfrowania, które chroni pliki użytkowników, co oznacza, że ​​nikt w firmie nie ma dostępu do żadnego z nich nawet gdyby chcieli. Inni dostawcy pamięci masowych w chmurze nastawieni na bezpieczeństwo, z filozofią zerowej wiedzy, to Tresorit i Wuala.

Alternatywne rozwiązania

Co jeśli podoba Ci się pomysł z zerową wiedzą, ale nie ufasz firmie, która twierdzi, że ją wdrożyła? Wpływa to na poważną paranoję, ale jeśli masz na to ochotę, jest to jedno alternatywne rozwiązanie dla dowolnej usługi przechowywania w chmurze ręcznie zaszyfruj wszystkie swoje pliki przed przesyłanie. Użyj Narzędzia dyskowego na komputerze Mac, funkcji BitLocker w systemie Windows lub VeraCrypt innej firmy na wielu platformach. Wymaga to trochę więcej czasu z Twojej strony, więc stracisz część wygody związanej z usługą przechowywania w chmurze typu „wszystko w jednym”, ale jest to niezbędne, jeśli chcesz mieć 100% pewność, że jesteś jedynym, który ma taką możliwość aby odszyfrować swoje pliki.

Wreszcie, jeśli masz nieco bardziej techniczną uwagę, możesz również hostuj własny serwer w chmurze. OwnCloud to oprogramowanie typu open source, które zamienia dowolny serwer w usługę przechowywania w chmurze, tj. Taką, do której można uzyskać dostęp za pomocą interfejsu wizualnego z dowolnego miejsca. Jest to przydatne do tworzenia w pełni bezpiecznej usługi udostępniania plików tylko dla Ciebie i Twoich znajomych lub Twojej firmy.

Wybrane zdjęcia: (1) beawolf / Dollar Photo Club, (2) BillionPhotos.com / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map