Hoved Dropbox Skylagring: Hvor sikker er Dropbox, OneDrive, Google Drive og iCloud?

Skylagring: Hvor sikker er Dropbox, OneDrive, Google Drive og iCloud?



Skylagring er fremtiden for informasjonslogistikk - men hvor sikre er disse skylagringssidene?

Skylagring: Hvor sikker er Dropbox, OneDrive, Google Drive og iCloud?

Hvis du bare ble påvirket av den mer tabloide teknologipublikasjonen, med overskrifter som skriker om hackede databaser, kompromitterte passord og data fra hemmelige tjenester, vil du ikke berøre skyen med en bargepole.

Se relatert Hvorfor endrer jeg IKKE LastPass-hovedpassordet mitt De 5 største hackene gjennom tidene

hvordan du spiller musikk på instagram-historien

Sannheten blir fortalt, skytjenester er ikke så usikre som de skrikende overskriftene av og til viser. Faktisk er det mye å si for argumentet om at Dropbox, iCloud, Google Drive og OneDrive har både penger og motivasjon til å gjøre datalagrene deres mye sikrere enn du kunne håpe å oppnå på ditt magre budsjett selv.

Så la oss ta en titt på disse fire tjenestene, men først må vi få noen ting ut av veien. Dette er ikke en gjennomgang av disse tjenestene. Hvis du vil vite hva som er viktigst av skytjenestene, kan du ta en titt på artikkelen vår: Dropbox vs OneDrive vs Google Drive.

Hvor sikre er skylagringsnettsteder?

Hvor sikker er Dropbox?

how_secure_is_dropbox Dropbox har overlevd sikkerhetsskrekk, og herdet sikkerhetsstillingen tilsvarende

Dropbox droppet ballen tilbake i 2012 så langt det gjaldt sikkerhet da det innrømmet at et kompromittert passord hadde blitt brukt for å få tilgang til en ansattes Dropbox-konto som ga tilgang til et dokument som inneholder noen bruker-e-postadresser som deretter ble spammet.

Lagrede data var imidlertid aldri i fare, men det fungerte som en vekker om hvordan omdømmeskader kan påvirke en skyvirksomhet. Siden den gang har Dropbox økt spillet på innloggingsfronten, med valgfri totrinnsbekreftelse (via tekstmelding eller tidsbaserte engangspassord-apper) som gir et ekstra sikkerhetslag til brukerkontoer.

Som de fleste skytjenester kan ikke Dropbox-ansatte se innholdet i filene du lagrer, men kan få tilgang til metadata hvis de trenger det for eksempel å gi teknisk støtte. Dropbox gjør det imidlertid klart at et lite antall ansatte kan få tilgang til lagrede filer hvis det er nødvendig av juridiske årsaker.

Data under transport blir kryptert med Secure Sockets Layer (SSL) og i hvile ved hjelp av AES-256 bit kryptering som Dropbox holder nøklene til. Mistede eller stjålne enheter kan enkelt kobles fra kontoen din for ytterligere å redusere risikoen for uautorisert tilgang.

Forretningsversjonen, Dropbox Pro, legger til en mulighet for å aktivere seertillatelser for samarbeidsbruk og angi både passord og utløp for delte lenker som herder sikkerhetsstillingen for strømbrukere.

Hvor sikker er iCloud?

hvordan_sikker_is_lyd To-trinns bekreftelse er et must for enhver sikkerhetsbevisst skybruker

Selv om Apple iCloud kom under skudd i fjor da hackere tilsynelatende stjal bilder av kjendiser og publiserte dem på nettet, var dette mindre et tilfelle av at iCloud var usikker og mer et tilfelle av at kjendiser fikk AppleID-passord kompromittert gjennom vellykkede phishing-angrep andre steder.

Faktisk har Apple et ganske godt rykte når det gjelder sikkerhet på tvers av enhetene sine, men hvordan oversettes det til skytjenester?

Apple sier at data er kryptert både under transport (ved hjelp av SSL) og i ro på serveren. I stedet for å bruke AES-256-bit kryptering overalt, bruker den imidlertid et minimum på 128-bit AES som er betydelig mindre sikker. Det eneste jeg kan se hvor 256-bit brukes, er for iCloud nøkkelring (brukes til å lagre og overføre passord og kredittkortdata, også ved å bruke elliptisk kurve asymmetrisk kryptografi og nøkkelinnpakning som er bra) så må du anta alle andre data er beskyttet av svakere kryptering som ikke er spesielt oppmuntrende.

ICloud-nøkkelringkrypteringsnøklene er imidlertid opprettet på dine egne enheter, og Apple har ikke tilgang til dem. Apple sier at de ikke har tilgang til noe av kjernematerialet som kan brukes til å dekryptere nøkkeldataene, og bare pålitelige enheter som du har godkjent, får tilgang til iCloud-nøkkelringen.

Sikre poletter brukes til autentisering når du får tilgang til iCloud fra andre Apple-apper (for eksempel Mail og Kalender), og det er valgfri totrinnsbekreftelse (som kan slås på på https://appleid.apple.com/account/home) via tekstmelding eller enhetsgenerert kode for å gjøre endringer i kontoinformasjon eller logge på iCloud fra en ny enhet.

Hvor sikker er Google Disk?

how_secure_is_google_drive Én konto skal ha tilgang til dem alle - så det er viktig å sikre påloggingen din

Google har også blitt offer for passordkompromitteringssikkerhetsskrekkene som påvirker så mange tjenester. I fjor ble det hevdet at nesten 5 millioner Gmail-kontoer hadde blitt hacket da en database ble dumpet på et russisk sikkerhetsforum.

Fordi Google Drive bruker den samme Google-kontoen for pålogging som Gmail, var faren at alt ble kompromittert som et resultat. Det viste seg imidlertid at dumpen var av gamle phished-passord, og på det meste kan 2% ha virket - men ble allikevel tilbakestilt av Google.

hvorfor kan jeg ikke endre twitch-navnet mitt

Hva dette illustrerer er hvor mye av sikkerheten til en tjeneste som Google Drive, som bruker en enkelt konto for å få tilgang til flere tjenester, avhenger av at brukeren beskytter påloggingen. Google bruker nå HTTPS på alle sine tjenester, som skal applauderes, og implementerer også ‘interne tiltak’ for å se etter potensiell kompromittert kontoinnloggingsaktivitet.

I tillegg tilbyr Google totrinnsverifisering som de andre tjenestene som er nevnt her. Når det gjelder selve dataene dine, blir dette kryptert under transport (til og fra enheten din, og også mellom Googles datasentre) ved hjelp av SSL, men bare lagret i hvile ved hjelp av 128-biters AES som iCloud.

Hvor sikker er OneDrive?

Hvor sikker er OneDrive? Kryptering i hvile er tilgjengelig på OneDrive, men bare for forretningsbrukere

Selv om Microsoft Windows er den mest målrettede plattformen for hackere og nettkriminelle, har OneDrive (tidligere kalt SkyDrive) hittil holdt seg ganske fri for alvorlige overskrifter.

Betyr dette at det er den sikreste av tjenestene vi har dekket her? Ikke egentlig, ettersom ingen av dem faktisk har lidd et direkte databrudd (snarere enn brukerkompromittert tilgang) som har kommet til vår oppmerksomhet.

Mye av den offentlige bekymringen rundt OneDrive-sikkerhet er faktisk at brukerfeil ting igjen; feil fildelingstillatelser og passordusikkerhet hovedsakelig. Faktisk deles ikke filer med andre med mindre du lagrer dem i den offentlige mappen eller velger å dele dem.

Microsoft forbeholder seg retten til å skanne filene dine etter ‘anstøtelig innhold’ (det samme gjør Apple iCloud), noe som kan føre til sletting av dataene og kontoen din. Det blir sett på av mange som en grunn til å se andre steder, ettersom filsikkerhet ikke kan garanteres hvis innholdsleverandøren anser det som anstødelig.

Når det gjelder datasikkerhet utenfor snooping-riket, forblir ukryptert i hvile mens data krypteres under transitt ved hjelp av SSL. Med mindre du er bruker av OneDrive for Business fra slutten av fjoråret introduserte Microsoft kryptering per fil som krypterer filer enkeltvis hver med en unik nøkkel; så hvis en nøkkel ble kompromittert, ville den bare få tilgang til en enkelt fil i stedet for hele butikken.

Alle OneDrive-brukere får imidlertid tilgang til totrinnsbekreftelse, noe som ytterligere beskytter påloggingen via One Time Code-appen eller en tekstmelding.

Hvor sikker er skylagring: Sammendrag

Selv om skyen for mange forblir noe av en ukjent mengde når det gjelder sikkerhet, er sannheten at datasikkerhet aldri er svart og hvitt, men heller femti gråtoner.

Å oppnå en 100% sikker datalagringsløsning er lik å fange skyggen din; du kan komme veldig nær men vil faktisk aldri gjøre det. Så du må bestemme hva som er ‘nær nok’ så langt det gjelder skytjenester. Denne beslutningen kan avgjøres for deg hvis du er en virksomhet som er regulert og må oppfylle kravene til samsvar, og det kan bety at ikke alle dataene dine kan lagres i skyen.

For forbrukere og de fleste småbedriftsbrukere er skyen faktisk ganske sikker i disse dager. Datakryptering er, hvis du unnskylder ordspillet, nøkkelen her. Omtrent hver skybutikk vil kryptere data under transport, det vil si når de overføres til og ut av skyen, og noen (vanligvis hvis du kjøper forretningsversjonen av tjenesten) vil kryptere dem i ro, eller mens den lagres, også.

Selv om data ikke blir kryptert i ro, eller hvis det da er skyleverandøren som administrerer nøklene, betyr det at dataene kan indekseres, de-dupliseres, komprimeres og enkelt gjenopprettes i verste fall, men det betyr også at dataene dine ikke er ' t så sikker som det ellers kan være.

Hvis du virkelig vil sikre at dataene dine ikke kan kikkes på, krypter du det selv FØR du sender det til skylagringsleverandøren din. Hvis du har kontroll over tastene, kan ikke 'mennene i svart' låne dem for en rask titt uten at du vet om det.

Å ta kontroll over din egen datasikkerhet ved å bruke en on-on-krypteringstjeneste som for eksempel BoxCryptor, er et godt skritt mot å redusere risikoen i skyen. En annen er å være klar over at den svakeste sikkerhetslenken ikke er skyleverandøren, men heller deg selv. Følg sikkerhetspraksis når det gjelder passordkonstruksjon og bruk (ikke bruk passord på tvers av tjenester), og bruk tofaktorautentisering der det er tilgjengelig, og risikoreduseringsnivået ditt blir enda bedre ...

Interessante Artikler

Hvordan lage et gjenopprettingspunkt i Windows 10

Hvordan lage et gjenopprettingspunkt i Windows 10

Hva er trypofobi og hvorfor på jorden er folk så redde for hull?

Hva er trypofobi og hvorfor på jorden er folk så redde for hull?

Redaksjonens

Hvordan flytte kolonner i Excel
Hvordan flytte kolonner i Excel
Du kan flytte en kolonne i Excel ved å bruke musen; klippe og lime inn en kolonne; eller omorganisere kolonner ved hjelp av datasortering-funksjonen.
Slik endrer du posisjonen din på en Android-enhet
Slik endrer du posisjonen din på en Android-enhet
Nettbaserte innholdsleverandører har oftere begrenset tilbud til bestemte steder for å forhindre nettangrep eller uautorisert bruk. Selv om dette kan være fornuftig, skaper det en ulempe for mange vanlige brukere. Men det er en måte å komme seg rundt dette på
De beste PS4 Pro-spillene: 4K HDR-spillene til PlayStation 4
De beste PS4 Pro-spillene: 4K HDR-spillene til PlayStation 4
Å finne de beste PS4 Pro-spillene er enklere enn noensinne takket være så mange PS4-titler som nå er optimalisert for Sonys kraftigere PlayStation-konsoll. Du kan ta en titt på listen vår over de beste PS4-spillene som
En skjult måte å åpne ledeteksten fra Oppgavebehandling
En skjult måte å åpne ledeteksten fra Oppgavebehandling
Tidligere har jeg dekket flere måter å åpne en forhøyet ledetekst i Windows. I dag vil vi bruke en skjult, udokumentert funksjon i Oppgavebehandling, som lar deg åpne en forhøyet ledetekst rett fra Oppgavebehandling-applikasjonen. Annonse Kjør Task Manager-applikasjonen. I Windows 8.1 kan du bruke et av følgende triks for å
TakeOwnershipEx
TakeOwnershipEx
TakeOwnershipEx kan brukes til å få full tilgang til filer og mapper på datamaskinen din. Som du kanskje vet, er standardeieren av de fleste filene i moderne versjoner av Windows TrustedInstaller, og alle brukere har skrivebeskyttet tilgang (i de fleste tilfeller). TakeOwnershipEx lar brukere av 'administratorgruppen' bli eiere av filer eller mapper
Giveaway: EaseUS Data Recovery Wizard Professional
Giveaway: EaseUS Data Recovery Wizard Professional
I forrige innlegg introduserte jeg deg for EaseUS, selskapet som produserer programvare for datagjenoppretting av høy kvalitet blant andre verktøy. Vi er glade for å kunne fortelle deg at EaseUS har tilbudt å gi bort tre gratis lisenser for Winaero-lesere. Du har en sjanse til å få en gratis lisens fra EaseUS Data Recovery Wizard Professional
Slik aktiverer du romlig lyd i Windows 10
Slik aktiverer du romlig lyd i Windows 10
Vi får se hvordan du aktiverer Spatial Sound i Windows 10. Når det er aktivert, føles lyden som om den spiller rundt deg i motsetning til gjennom hodetelefonene.