Cloud-Datenschutz 2 2

Mit zunehmender Verbreitung von Cloud-Speicher wird die Datensicherheit immer wichtiger. Unternehmen und Schulen haben ihre Nutzung von Diensten wie Google Drive für einige Zeit und viele einzelne Benutzer speichern auch Dateien on Dropbox, Box, Amazon-Laufwerk, Microsoft Microsoft Onedrive und dergleichen. Sie sind zweifellos besorgt darüber, ihre Informationen privat zu halten - und Millionen von Nutzern könnten Daten online speichern, wenn sie es wären sicherer seiner Sicherheit.

In der Cloud gespeicherte Daten sind fast immer vorhanden in verschlüsselter Form gespeichert das müsste geknackt werden, bevor ein Eindringling die Information lesen könnte. Aber als Gelehrter für Cloud Computing und Cloud Security, Ich habe gesehen, dass, wo die Schlüssel zu dieser Verschlüsselung gehalten werden, variiert zwischen den Cloud-Speicherdiensten. Darüber hinaus gibt es relativ einfache Möglichkeiten, wie Benutzer die Sicherheit ihrer eigenen Daten über das hinaus erhöhen können, was sie in Systeme einbauen, die sie verwenden.

Wer hat die Schlüssel?

Kommerzielle Cloud-Speichersysteme verschlüsseln die Daten jedes Benutzers mit einem bestimmten Verschlüsselungsschlüssel. Ohne sie sehen die Dateien wie Kauderwelsch aus - eher als sinnvolle Daten.

Aber wer hat den Schlüssel? Es kann entweder vom Dienst selbst oder von einzelnen Benutzern gespeichert werden. Die meisten Dienste behalten den Schlüssel selbst und lassen ihre Systeme Benutzerdaten sehen und verarbeiten, z. B. Daten für zukünftige Suchvorgänge indizieren. Diese Dienste greifen auch auf den Schlüssel zu, wenn sich ein Benutzer mit einem Kennwort anmeldet und die Daten entsperrt, damit die Person sie verwenden kann. Dies ist viel bequemer, als wenn Benutzer die Schlüssel selbst behalten.

Aber es ist auch weniger sicher: Genau wie normale Schlüssel, wenn jemand anderes sie hat, könnten sie gestohlen oder missbraucht werden, ohne dass der Dateneigentümer davon weiß. Und einige Dienste könnten haben Mängel in ihren Sicherheitspraktiken die die Daten der Benutzer anfällig machen.

Innerself-Abonnieren-Grafik

Die Benutzer behalten die Kontrolle

Ein paar weniger beliebte Cloud-Dienste, einschließlich Das und SpiderOakverlangen, dass Benutzer Dateien über dienstspezifische Client-Anwendungen hochladen und herunterladen, die Verschlüsselungsfunktionen enthalten. Durch diesen zusätzlichen Schritt können Benutzer die Verschlüsselungsschlüssel selbst behalten. Für diese zusätzliche Sicherheit verzichten Benutzer auf einige Funktionen, z. B. können sie zwischen ihren in der Cloud gespeicherten Dateien suchen.

Diese Dienste sind nicht perfekt - es besteht immer noch die Möglichkeit, dass ihre eigenen Apps kompromittiert oder gehackt werden, sodass ein Eindringling Ihre Dateien entweder lesen kann, bevor sie zum Hochladen oder nach dem Herunterladen und Entschlüsseln verschlüsselt werden. Ein verschlüsselter Cloud-Dienstanbieter könnte sogar Funktionen in seine spezifische App einbetten, die Daten anfällig machen könnten. Und natürlich, wenn ein Benutzer das Passwort verliert, sind die Daten unwiederbringlich.

Eine neue mobile App sagt, dass es Telefonfotos behalten kann verschlüsselt von dem Moment an, als sie genommen wurdendurch Übertragung und Speicherung in der Cloud. Es können andere neue Dienste entstehen, die einen ähnlichen Schutz für andere Arten von Daten bieten, obwohl die Benutzer nach wie vor auf die Gefahr achten sollten, dass Informationen in den wenigen Augenblicken nach der Aufnahme entführt werden, bevor sie verschlüsselt und gespeichert werden.

Sich schützen

Um die Sicherheit des Cloud-Speichers zu maximieren, empfiehlt es sich, die Funktionen dieser verschiedenen Ansätze zu kombinieren. Bevor Sie Daten in die Cloud hochladen, verschlüsseln Sie sie zunächst mit Ihrer eigenen Verschlüsselungssoftware. Laden Sie dann die codierte Datei in die Cloud hoch. Um erneut auf die Datei zuzugreifen, melden Sie sich beim Dienst an, laden Sie ihn herunter und entschlüsseln Sie ihn selbst.

Dies verhindert natürlich, dass Benutzer viele Cloud-Dienste nutzen, wie zum Beispiel die Live-Bearbeitung von gemeinsam genutzten Dokumenten und die Suche in Cloud-gespeicherten Dateien. Und das Unternehmen, das die Cloud-Dienste bereitstellt, kann die Daten noch ändern, indem die verschlüsselte Datei vor dem Herunterladen geändert wird.

Der beste Schutz dagegen ist die Verwendung authentifiziert Verschlüsselung. Diese Methode speichert nicht nur eine verschlüsselte Datei, sondern auch zusätzliche Metadaten, anhand derer ein Benutzer feststellen kann, ob die Datei seit ihrer Erstellung geändert wurde.

Das GesprächLetztendlich für Leute, die nicht wollen lernen wie programmieren ihre eigenen WerkzeugeEs gibt zwei grundlegende Möglichkeiten: Einen Cloud-Speicherdienst mit vertrauenswürdiger Upload- und Download-Software zu finden, der Open-Source-Software ist und von unabhängigen Sicherheitsforschern validiert wurde. Oder verwenden Sie vertrauenswürdige Open-Source-Verschlüsselungssoftware, um Ihre Daten vor dem Hochladen in die Cloud zu verschlüsseln. Diese sind für alle Betriebssysteme verfügbar und sind in der Regel kostenlos oder sehr kostengünstig.

Über den Autor

Haibin Zhang, Assistenzprofessor für Informatik und Elektrotechnik, Universität von Maryland, Baltimore Grafschaft

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon