privacidade da nuvem 2 2

Como o armazenamento em nuvem se torna mais comum, a segurança de dados é uma preocupação crescente. Empresas e escolas têm aumentado o uso de serviços como Google drive por algum tempo, e muitos usuários individuais também armazenam arquivos on Dropbox, Caixa, Amazon unidade, Microsoft onedrive e similar. Eles estão, sem dúvida, preocupados em manter suas informações privadas - e milhões de outros usuários podem armazenar dados online se mais certo de sua segurança.

Os dados armazenados na nuvem são quase sempre armazenado de forma criptografada isso precisaria ser rachado antes que um intruso pudesse ler a informação. Mas como um estudioso de computação em nuvem e segurança na nuvemEu vi que onde as chaves para essa criptografia são mantidas varia entre os serviços de armazenamento em nuvem. Além disso, há maneiras relativamente simples de os usuários aumentarem a segurança de seus próprios dados além do que está embutido nos sistemas que usam.

Quem detém as chaves?

Sistemas de armazenamento em nuvem comerciais codificam os dados de cada usuário com uma chave de criptografia específica. Sem isso, os arquivos parecem sem sentido - em vez de dados significativos.

Mas quem tem a chave? Pode ser armazenado pelo próprio serviço ou por usuários individuais. A maioria dos serviços mantém a chave, permitindo que seus sistemas visualizem e processem dados de usuários, como indexar dados para pesquisas futuras. Esses serviços também acessam a chave quando um usuário efetua login com uma senha, desbloqueando os dados para que a pessoa possa usá-la. Isso é muito mais conveniente do que ter usuários que guardam as próprias chaves.

Mas também é menos seguro: assim como as chaves comuns, se outra pessoa as tiver, elas podem ser roubadas ou usadas sem o conhecimento do proprietário dos dados. E alguns serviços podem ter falhas em suas práticas de segurança que deixam os dados dos usuários vulneráveis.

innerself assinar gráfico

Permitindo que os usuários mantenham o controle

Alguns serviços em nuvem menos populares, incluindo mega e SpiderOakexigem que os usuários façam upload e download de arquivos por meio de aplicativos clientes específicos de serviços que incluam funções de criptografia. Essa etapa extra permite que os usuários mantenham as próprias chaves de criptografia. Para essa segurança adicional, os usuários renunciam a algumas funções, como a possibilidade de pesquisar entre seus arquivos armazenados na nuvem.

Esses serviços não são perfeitos - ainda há uma possibilidade de que seus próprios aplicativos sejam comprometidos ou hackeados, permitindo que um intruso leia seus arquivos antes de serem criptografados para upload ou depois de baixados e descriptografados. Um provedor de serviços de nuvem criptografado poderia até incorporar funções em seu aplicativo específico, o que poderia deixar os dados vulneráveis. E, claro, se um usuário perder a senha, os dados serão irrecuperáveis.

Um novo aplicativo móvel diz que pode manter fotos de celular criptografado a partir do momento em que são tomadas, através de transmissão e armazenamento na nuvem. Outros novos serviços podem surgir, oferecendo proteção semelhante para outros tipos de dados, embora os usuários ainda devam estar atentos contra o potencial de informações serem sequestradas nos poucos momentos após a foto ser tirada, antes de serem criptografadas e armazenadas.

Protegendo-se

Para maximizar a segurança do armazenamento em nuvem, é melhor combinar os recursos dessas várias abordagens. Antes de enviar dados para a nuvem, primeiro criptografe-os usando seu próprio software de criptografia. Em seguida, faça o upload do arquivo codificado para a nuvem. Para obter acesso ao arquivo novamente, efetue login no serviço, baixe-o e decodifique-o você mesmo.

Isso, é claro, impede que os usuários aproveitem muitos serviços em nuvem, como a edição ao vivo de documentos compartilhados e a pesquisa de arquivos armazenados na nuvem. E a empresa que fornece os serviços de nuvem ainda pode modificar os dados, alterando o arquivo criptografado antes de baixá-lo.

A melhor maneira de se proteger contra isso é usar autenticado criptografia. Esse método armazena não apenas um arquivo criptografado, mas também metadados adicionais que permitem ao usuário detectar se o arquivo foi modificado desde que foi criado.

A ConversaçãoEm última análise, para pessoas que não querem aprenda como programar suas próprias ferramentasHá duas opções básicas: encontrar um serviço de armazenamento em nuvem com um software confiável de upload e download que seja de código aberto e tenha sido validado por pesquisadores de segurança independentes. Ou use um software confiável de criptografia de código aberto para criptografar seus dados antes de carregá-los na nuvem; estes estão disponíveis para todos os sistemas operacionais e geralmente são gratuitos ou de custo muito baixo.

Sobre o autor

Haibin Zhang, professor assistente de ciência da computação e engenharia elétrica, Universidade de Maryland, Condado de Baltimore

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados

at InnerSelf Market e Amazon