Bulut depolama: Dropbox, OneDrive, Google Drive ve iCloud ne kadar güvenli?

Bulut depolama, bilgi lojistiğinin geleceğidir - ancak bu bulut depolama siteleri ne kadar güvenli?

Yalnızca, saldırıya uğramış veritabanları, güvenliği ihlal edilmiş parolalar ve gizli servis verilerinin araştırılması hakkında çığlık atan teknoloji yayınlarının daha tabloidlerinden etkilenseydiniz, buluta bir mavna direğiyle dokunmazdınız.

ilgili bkz. LastPass ana şifremi neden DEĞİŞTİRMİYORUM? Tüm zamanların en büyük 5 hack'i

discord'da spoiler etiketi nasıl yapılır

Gerçeği söylemek gerekirse, bulut hizmetleri ara sıra çığlık atan manşetlerin ortaya çıkardığı kadar güvensiz değildir. Aslında Dropbox, iCloud, Google Drive ve OneDrive'ın veri depolarını yetersiz bütçenizle elde etmeyi umduğunuzdan çok daha güvenli hale getirmek için hem paraya hem de motivasyona sahip olduğu argümanı için söylenecek çok şey var.

Şimdi bu dört hizmete bir göz atalım, ancak önce birkaç şeyi aradan çıkarmamız gerekiyor. Bu, bu hizmetlerin bir incelemesi değil, bulut hizmetlerinin ne olduğunu bilmek istiyorsanız, makalemize bir göz atın: Dropbox vs OneDrive ve Google Drive.

Bulut depolama siteleri ne kadar güvenli?

Dropbox ne kadar güvenli?

Dropbox güvenlik korkularından kurtuldu ve güvenlik duruşunu buna göre sağlamlaştırdı

Dropbox, 2012 yılında, bazı kullanıcı e-posta adreslerini içeren ve daha sonra spam gönderilen bir belgeye erişim sağlayan bir çalışan Dropbox hesabına erişmek için güvenliği ihlal edilmiş bir parolanın kullanıldığını kabul ettiğinde, güvenlik açısından topu geri attı.

Saklanan veriler hiçbir zaman risk altında değildi, ancak itibar kaybının bir bulut işini nasıl etkileyebileceği konusunda bir uyandırma çağrısı görevi gördü. O zamandan beri Dropbox, kullanıcı hesaplarına ekstra bir güvenlik katmanı ekleyen isteğe bağlı iki adımlı doğrulama (kısa mesaj veya Zamana Dayalı Tek Kullanımlık Şifre uygulamaları aracılığıyla) ile oturum açma cephesinde oyununu yükseltti.

Çoğu bulut hizmeti gibi, Dropbox çalışanları da depoladığınız dosyaların içeriğini göremez, ancak örneğin teknik destek sağlamak için gerekirse meta verilere erişebilir. Ancak Dropbox, yasal nedenlerle gerektiğinde az sayıda çalışanın saklanan dosyalara erişebileceğini açıkça ortaya koyuyor.

Aktarılan veriler, Güvenli Yuva Katmanı (SSL) kullanılarak ve bekleyen veriler, Dropbox'ın anahtarları elinde tuttuğu AES-256 bit şifreleme kullanılarak şifrelenir. Kaybolan veya çalınan cihazlar, yetkisiz erişim riskini daha da azaltmak için hesabınızla kolayca 'bağlantısı kesilebilir'.

İş sürümü Dropbox Pro, işbirlikçi kullanım için görüntüleyici izinlerini etkinleştirme ve deneyimli kullanıcılar için güvenlik duruşunu sertleştiren paylaşılan bağlantılar için hem parolalar hem de son kullanma tarihleri ​​belirleme yeteneği ekler.

iCloud ne kadar güvenli?

İki adımlı doğrulama, güvenlik konusunda bilinçli tüm bulut kullanıcıları için olmazsa olmazlardandır

Apple iCloud geçen yıl bilgisayar korsanlarının ünlülerin fotoğraflarını çalıp çevrimiçi yayınlamasıyla ateş altında kalsa da, bu iCloud'un güvensiz olmasından daha çok, bu ünlülerin AppleID parolalarının başka yerlerde başarılı kimlik avı saldırıları yoluyla ele geçirilmesiyle ilgili bir durumdu.

Aslında, Apple, cihazlarında güvenlik söz konusu olduğunda oldukça iyi bir üne sahiptir, ancak bu nasıl bulut hizmetlerine dönüşür?

Apple, verilerin hem aktarım sırasında (SSL kullanılarak) hem de sunucuda beklemedeyken şifrelendiğini söylüyor. Ancak, her yerde AES-256 bit şifreleme kullanmak yerine, minimum 128 bit AES kullanır ve bu oldukça daha az güvenlidir. 256-bit'in nerede kullanıldığını görebildiğim tek şey iCloud anahtar zinciri içindir (şifreleri ve kredi kartı verilerini depolamak ve iletmek için kullanılır, ayrıca eliptik eğri asimetrik şifreleme ve anahtar sarmalama kullanır), bu nedenle diğer tüm verileri varsaymak zorundayım özellikle cesaret verici olmayan daha zayıf şifreleme ile korunmaktadır.

Ancak iCloud anahtar zinciri şifreleme anahtarları kendi aygıtlarınızda oluşturulur ve Apple bunlara erişemez. Apple, bu anahtar verilerin şifresini çözmek için kullanılabilecek hiçbir temel materyale erişemeyeceğini ve yalnızca onayladığınız güvenilir cihazların iCloud anahtarlığınıza erişebileceğini söylüyor.

Diğer Apple uygulamalarından (Mail ve Takvim gibi) iCloud'a erişirken kimlik doğrulama için güvenli jetonlar kullanılır ve şuradan isteğe bağlı iki adımlı doğrulama (https://appleid.apple.com/account/home adresinde açılabilir) vardır. hesap bilgilerinde değişiklik yapmak veya yeni bir cihazdan iCloud'da oturum açmak için kısa mesaj veya cihaz tarafından oluşturulan kod.

Google Drive ne kadar güvenli?

Hepsine tek bir hesap erişecek - bu nedenle girişinizi güvence altına almak çok önemlidir

Google ayrıca, pek çok hizmeti etkileyen şifre güvenliğinin ihlal edilmesiyle ilgili güvenlik korkularının kurbanı oldu. Geçen yıl, bir Rus güvenlik forumuna bir veritabanı atıldığında yaklaşık 5 milyon Gmail hesabının saldırıya uğradığı iddia edildi.

Google Drive, oturum açmak için Gmail ile aynı Google hesabını kullandığından, sonuç olarak her şeyin tehlikeye girmesi tehlikesi vardı. Bununla birlikte, dökümün eski kimlik avı şifrelerinden olduğu ve en fazla %2'sinin işe yaramış olabileceği ortaya çıktı - ancak yine de hepsi Google tarafından sıfırlandı.

onlar bilmeden snapchat'te ekran görüntüsü nasıl

Bunun gösterdiği şey, birden çok hizmete erişmek için tek bir hesap kullanan Google Drive gibi bir hizmetin güvenliğinin ne kadarının bu girişi koruyan kullanıcıya bağlı olduğudur. Google, alkışlanacak olan tüm hizmetlerinde artık HTTPS kullanıyor ve ayrıca, güvenliği ihlal edilmiş olası hesap giriş etkinliklerine dikkat etmek için 'dahili önlemler' uyguluyor.

Ayrıca Google, burada bahsedilen diğer hizmetler gibi iki adımlı doğrulama hizmeti sunmaktadır. Verilerinizin kendisine gelince, bu aktarım sırasında (cihazınızdan ve cihazınızdan ve ayrıca Google veri merkezleri arasında) SSL kullanılarak şifrelenir, ancak yalnızca iCloud gibi 128-bit AES kullanılarak hareketsiz halde depolanır.

OneDrive ne kadar güvenli?

Bekleyen şifreleme OneDrive'da kullanılabilir, ancak yalnızca iş kullanıcıları için

Microsoft Windows, bilgisayar korsanları ve siber suçlular için bir numaralı hedef platform olmasına rağmen, şimdiye kadar OneDrive (eski adıyla SkyDrive) herhangi bir ciddi ihlal başlığından oldukça uzak kaldı.

Bu, burada ele aldığımız hizmetlerin en güvenlisi olduğu anlamına mı geliyor? Pek değil, çünkü hiçbiri dikkatimizi çeken (kullanıcı tarafından tehlikeye atılan erişim yerine) doğrudan bir veri ihlali yaşamadı.

OneDrive güvenliğini çevreleyen kamu endişesinin çoğu, aslında bir kez daha kullanıcı hatası meselesidir; esas olarak yanlış dosya paylaşım izinleri ve şifre güvensizliği. Aslında, siz onları Ortak klasöre kaydetmediğiniz veya paylaşmayı seçmediğiniz sürece dosyalar başkalarıyla paylaşılmaz.

Microsoft, verilerin ve hesabınızın silinmesine yol açabilecek 'sakıncalı içerik' (Apple iCloud'da olduğu gibi) için dosyalarınızı tarama hakkını saklı tutar. Bu, birçok kişi tarafından başka bir yere bakmak için bir neden olarak görülüyor, çünkü içerik sağlayıcı sakıncalı görürse dosya güvenliği garanti edilemez.

Gözetleme alanı dışındaki veri güvenliğine gelince, veriler aktarım sırasında SSL kullanılarak şifrelenirken, bekleme sırasında şifrelenmemiş olarak kalır. Geçen yılın sonundan itibaren OneDrive İş kullanıcısı değilseniz, Microsoft, dosyaları her biri benzersiz bir anahtarla ayrı ayrı şifreleyen dosya başına şifrelemeyi uygulamaya koydu; bu nedenle, bir anahtarın güvenliği ihlal edilmişse, tüm mağaza yerine yalnızca tek bir dosyaya erişirdi.

Tüm OneDrive kullanıcıları, One Time Code uygulaması veya kısa mesaj yoluyla oturum açmayı daha da koruyan iki adımlı doğrulamaya erişebilir.

Bulut depolama ne kadar güvenli: Özet

Bulut, güvenlik söz konusu olduğunda pek çok şey için bilinmeyen bir miktar olarak kalsa da, gerçek şu ki, veri güvenliği asla siyah beyaz değil, grinin elli tonudur.

%100 güvenli bir veri depolama çözümü elde etmek, gölgenizi ele geçirmeye benzer; çok yaklaşabilirsin ama asla gerçekten yapamayacaksın. Bu nedenle, bulut hizmetleri söz konusu olduğunda neyin 'yeterince yakın' olduğunu belirlemelisiniz. Düzenlemeye tabi ve uyumluluk gereksinimlerini karşılaması gereken bir işletmeyseniz, bu belirleme sizin için kararlaştırılabilir ve bu, tüm verilerinizin bulutta depolanamayacağı anlamına gelebilir.

Tüketiciler ve çoğu küçük işletme kullanıcısı için, bulut bugünlerde aslında oldukça güvenli. Veri şifreleme, kelime oyununu mazur görürseniz, burada anahtardır. Hemen hemen her bulut mağazası, aktarım sırasında, yani buluta ve buluttan aktarıldığı gibi verileri şifreler ve bazıları (genellikle hizmetin iş sürümünü satın alırsanız) beklemede veya depolanırken şifreler. aynı zamanda.

Veriler beklemedeyken şifrelenmezken veya anahtarları yöneten bulut sağlayıcısıysa, verilerin dizine alınabileceği, çoğaltılabileceği, sıkıştırılabileceği ve daha kötü bir senaryoda kolayca geri yüklenebileceği anlamına gelir; bu, aynı zamanda verilerinizin ' t Olabildiğince güvenli.

Verilerinize göz atılmamasını gerçekten istiyorsanız, bulut depolama sağlayıcınıza göndermeden ÖNCE kendiniz şifreleyin. Anahtarların kontrolü sizdeyse, o zaman 'siyahlı adamlar' sizin haberiniz olmadan hızlıca bir göz atmak için onları ödünç alamazlar.

Örneğin BoxCryptor gibi bir anında şifreleme hizmeti kullanarak kendi veri güvenliğinizin kontrolünü ele almak, buluttaki riski azaltmak için iyi bir adımdır. Bir diğeri, en zayıf güvenlik halkasının bulut sağlayıcısı değil, kendiniz olduğunu bilmektir. Parola oluşturma ve kullanma (hizmetler arasında parolaları yeniden kullanmayın) ve mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanma açısından en iyi güvenlik uygulamalarını takip edin ve risk azaltma seviyeniz daha da iyi hale gelir…