Quão seguros são os seus dados quando são armazenados na nuvem?

privacidade da nuvem 2 2

Como o armazenamento em nuvem se torna mais comum, a segurança de dados é uma preocupação crescente. Empresas e escolas têm aumentado o uso de serviços como Google drive por algum tempo, e muitos usuários individuais também armazenam arquivos on Dropbox, Caixa, Amazon unidade, Microsoft onedrive e similar. Eles estão, sem dúvida, preocupados em manter suas informações privadas - e milhões de outros usuários podem armazenar dados online se mais certo de sua segurança.

Os dados armazenados na nuvem são quase sempre armazenado de forma criptografada isso precisaria ser rachado antes que um intruso pudesse ler a informação. Mas como um estudioso de computação em nuvem e segurança na nuvemEu vi que onde as chaves para essa criptografia são mantidas varia entre os serviços de armazenamento em nuvem. Além disso, há maneiras relativamente simples de os usuários aumentarem a segurança de seus próprios dados além do que está embutido nos sistemas que usam.

Quem detém as chaves?

Sistemas de armazenamento em nuvem comerciais codificam os dados de cada usuário com uma chave de criptografia específica. Sem isso, os arquivos parecem sem sentido - em vez de dados significativos.

Mas quem tem a chave? Pode ser armazenado pelo próprio serviço ou por usuários individuais. A maioria dos serviços mantém a chave, permitindo que seus sistemas visualizem e processem dados de usuários, como indexar dados para pesquisas futuras. Esses serviços também acessam a chave quando um usuário efetua login com uma senha, desbloqueando os dados para que a pessoa possa usá-la. Isso é muito mais conveniente do que ter usuários que guardam as próprias chaves.

Mas também é menos seguro: assim como as chaves comuns, se outra pessoa as tiver, elas podem ser roubadas ou usadas sem o conhecimento do proprietário dos dados. E alguns serviços podem ter falhas em suas práticas de segurança que deixam os dados dos usuários vulneráveis.

Permitindo que os usuários mantenham o controle

Alguns serviços em nuvem menos populares, incluindo mega e SpiderOakexigem que os usuários façam upload e download de arquivos por meio de aplicativos clientes específicos de serviços que incluam funções de criptografia. Essa etapa extra permite que os usuários mantenham as próprias chaves de criptografia. Para essa segurança adicional, os usuários renunciam a algumas funções, como a possibilidade de pesquisar entre seus arquivos armazenados na nuvem.

Esses serviços não são perfeitos - ainda há uma possibilidade de que seus próprios aplicativos sejam comprometidos ou hackeados, permitindo que um intruso leia seus arquivos antes de serem criptografados para upload ou depois de baixados e descriptografados. Um provedor de serviços de nuvem criptografado poderia até incorporar funções em seu aplicativo específico, o que poderia deixar os dados vulneráveis. E, claro, se um usuário perder a senha, os dados serão irrecuperáveis.


Receba as últimas notícias do InnerSelf


Um novo aplicativo móvel diz que pode manter fotos de celular criptografado a partir do momento em que são tomadas, através de transmissão e armazenamento na nuvem. Outros novos serviços podem surgir, oferecendo proteção semelhante para outros tipos de dados, embora os usuários ainda devam estar atentos contra o potencial de informações serem sequestradas nos poucos momentos após a foto ser tirada, antes de serem criptografadas e armazenadas.

Protegendo-se

Para maximizar a segurança do armazenamento em nuvem, é melhor combinar os recursos dessas várias abordagens. Antes de enviar dados para a nuvem, primeiro criptografe-os usando seu próprio software de criptografia. Em seguida, faça o upload do arquivo codificado para a nuvem. Para obter acesso ao arquivo novamente, efetue login no serviço, baixe-o e decodifique-o você mesmo.

Isso, é claro, impede que os usuários aproveitem muitos serviços em nuvem, como a edição ao vivo de documentos compartilhados e a pesquisa de arquivos armazenados na nuvem. E a empresa que fornece os serviços de nuvem ainda pode modificar os dados, alterando o arquivo criptografado antes de baixá-lo.

A melhor maneira de se proteger contra isso é usar autenticado criptografia. Esse método armazena não apenas um arquivo criptografado, mas também metadados adicionais que permitem ao usuário detectar se o arquivo foi modificado desde que foi criado.

A ConversaçãoEm última análise, para pessoas que não querem aprenda como programar suas próprias ferramentasHá duas opções básicas: encontrar um serviço de armazenamento em nuvem com um software confiável de upload e download que seja de código aberto e tenha sido validado por pesquisadores de segurança independentes. Ou use um software confiável de criptografia de código aberto para criptografar seus dados antes de carregá-los na nuvem; estes estão disponíveis para todos os sistemas operacionais e geralmente são gratuitos ou de custo muito baixo.

Sobre o autor

Haibin Zhang, professor assistente de ciência da computação e engenharia elétrica, Universidade de Maryland, Condado de Baltimore

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados

{amazonWS: searchindex = Livros; palavras-chave = privacidade da Internet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}

DOS EDITORES

O físico e o eu interior
by Marie T. Russell, InnerSelf
Acabei de ler um maravilhoso artigo de Alan Lightman, escritor e físico que ensina no MIT. Alan é o autor de "In Elogio de desperdiçar tempo". Acho inspirador encontrar cientistas e físicos ...
A canção de lavar as mãos
by Marie T. Russell, InnerSelf
Todos nós ouvimos isso várias vezes nas últimas semanas ... lave as mãos por pelo menos 20 segundos. OK, um, dois e três ... Para aqueles de nós que são desafiados pelo tempo, ou talvez um pouco ADICIONADOS, nós…
Anúncio de serviço de Plutão
by Robert Jennings, InnerSelf.com
Agora que todo mundo tem tempo para ser criativo, não há como dizer o que você encontrará para entreter seu eu interior.
Cidade fantasma: viadutos de cidades no bloqueio COVID-19
by Robert Jennings, InnerSelf.com
Enviamos drones em Nova York, Los Angeles, San Francisco e Seattle para ver como as cidades mudaram desde o bloqueio do COVID-19.
Estamos todos estudando em casa ... no planeta Terra
by Marie T. Russell, InnerSelf
Durante tempos desafiadores, e provavelmente principalmente em tempos desafiadores, precisamos lembrar que "isso também passará" e que em todo problema ou crise, há algo a ser aprendido, outro ...
Monitorando a saúde em tempo real
by Robert Jennings, InnerSelf.com
Parece-me que esse processo é muito importante daqui para frente. Juntamente com outros dispositivos, agora podemos monitorar à distância as pessoas em tempo real.
Jogo que muda o teste barato do anticorpo enviado para a validação na luta de Coronavirus
by Alistair Smout e Andrew MacAskill
LONDRES (Reuters) - Uma empresa britânica por trás de um teste de anticorpo contra coronavírus de 10 minutos, que custará cerca de US $ 1, começou a enviar protótipos aos laboratórios para validação, o que pode ser uma…
Como combater a epidemia do medo
by Marie T. Russell, InnerSelf
Compartilhando uma mensagem enviada por Barry Vissell sobre a epidemia de medo que infectou muitas pessoas ...
Como é e parece a verdadeira liderança
by Robert Jennings, InnerSelf.com
O tenente-general Todd Semonite, chefe de engenheiros e comandante geral do Corpo de Engenheiros do Exército, conversa com Rachel Maddow sobre como o Corpo de Engenheiros do Exército trabalha com outras agências federais e…
O que funciona para mim: ouvindo meu corpo
by Marie T. Russell, InnerSelf
O corpo humano é uma criação incrível. Funciona sem precisar da nossa opinião sobre o que fazer. O coração bate, os pulmões bombeiam, os gânglios linfáticos agem, o processo de evacuação funciona. O corpo…