Mivel a felhő tárolók maguk használják adatvédelmi fájljaimat a felhőkben, a romweb igazi blogját
Hidd el nekem, van egy különbség és egy nagyon jelentős!
A felhő tárolóban tárolt adatok felhasználásával
Minden felhőadatraktár azt állítja, hogy korlátozza az általuk tárolt adatok felhasználását.
Valójában nem lenne logikus, ha valamilyen fájlt helyeztek a "felhő" szakaszába, és így (és bármely más fájl) azonnal nyilvánosságra kerültek, mindenkinek elérhetővé váltak. Ezért a felhőalapú adattárolók fordítva fordulnak elő: a benne lévő fájlok alapértelmezés szerint nem nyilvánosak.
Természetesen vannak olyan lehetőségek is, amelyek lehetővé teszik, hogy egy bizonyos fájlt vagy mappát a "felhő" -ből teljesen nyilvánosan hozzáférhetővé tegyenek, és korlátozásokkal elérhetők legyenek (jelszóval, felhasználó által, referenciaként). De vigyázz magadra! Ez minden bizonnyal kényelmes és minden felhőadatbolt egyik fő funkciója.
Kiderül, hogy a felhőadat-tárolók jól működnek, és csak az emberei fogják használni a fájlt, amellyel Ön ezt engedélyezte?
Sajnos ez nem így van!
Legalább három lehetőség van, amikor a fájlok elérhetők lesznek azok számára, akikhez nem adott hozzáférést. És az egyiket valószínűleg már önként beleegyezték!
Minden, a fájlok elérhetők neki, és ő bármit is tehet velük! Például tedd valahová, vagy csak törölje.
Remélem, egyértelmű, hogy ilyen helyzet nem megengedett. Hogyan lehet ezt tenni?
Mivel a felhőfelhők maguk használják a fájlokat - a 2. lehetőség, a kiszolgáló hackelését
A változat valószínűtlen, de távolról 100%.
Ez feltörti a felhőadatbázist tulajdonító cég kiszolgálóját. Ezután a támadó megkapja az összes olyan felhasználó adatait, akik tárolják őket a szerveren.
A vállalatok általában olyan lehetséges technikai intézkedéseket alkalmaznak, amelyek soha nem történnek meg. Ez egy botrány, amely közvetlenül befolyásolja a cég hírnevét! Ezért nem szabad félnie egy ilyen lehetőségtől, az 1. lehetőség sokkal reálisabb.
Mivel a felhőfelhők maguk használják a fájlokat - 3. lehetőség, engedélyezett felhasználás
És most ez a legérdekesebb módja a felhő tárolására tárolt adatok felhasználásának.
Két példát adok:
Ezek a részletek a Google Felhasználómegállapodásokból és a Mail.ruból származnak, amelyekkel egyetértenek, mielőtt felhőadatboltjaikat használnák.
Így ezeknek a vállalatoknak szinte korlátlan joga van az általuk mentett fájlok használatához! És ez nem csak a felhő tárolására vonatkozik, hanem például ezeknek a cégeknek az internetes levelezésére is.
Valószínű, hogy valami hasonló valamilyen más felhőadatbázissal van írva. Senki nem olvasta a felhasználói egyezményeket, ugye? 😉
Természetesen ez nem minden felhőadatraktárra vonatkozik. Vannak, akik pontosan ellenkeznek (erről - alulról).
A három lehetőség közül az utóbbi teljesen valóságos. Lehet, hogy miközben ezt a cikket olvasod, a Google vagy a Mail.ru valamilyen módon használja a fájlokat. 😉
UPDATE A Mail.ru érzékeihez vezetett, és megváltoztatta a megállapodást, most minden rendben van (részletek itt). Ez azonban nem jelenti azt, hogy semmi sem változik a jövőben. ennek a megállapodásnak megfelelően megváltoztathatják, ahogyan tetszik.
1. Felhő tároló, amely az Ön adatait használja. Valójában ezek olyan webszolgáltatások, amelyek kifejezetten figyelmeztetnek arra, hogy a fájlokat a kívánt módon használhatják (lásd a fenti 3. opciót). Ezek közé tartozik például a Google Drive és a Cloud Mail.ru.
2. Felhő tároló, amely nem használja az Ön adatait. Vannak olyan webes szolgáltatások, amelyek - a Google Drive-tól eltérően - csak üzleti felépítésűek felhőfeltöltési szolgáltatásokat nyújtanak. Rendszeresen kijelentik az általuk tárolt adatok teljes biztonságát.
Mi a teendő, ha továbbra is olyan "felhőt" szeretne használni, amely rendelkezik bizonyos "tervekkel" a fájlokhoz? Például, egyszerűen azért, mert ez rendkívül nagy. Hallottuk már a már lezárt részvényt 1 TB-ral a Mail.ru-ról. Ez egy igazi példa arra, hogyan használják ezt a "felhőt", de nyilvánvaló, hogy ez nem elég biztonságos.
A válasz nagyon egyszerű és fekszik a felszínen: mielőtt a fájlokat a "felhőbe" helyezi, titkosítani kell őket, majd (figyelem!). Bármilyen felhő tároló alkalmazhatja megállapodását a fájlokhoz időtartamra és teljesen sikertelenül! 😉
Továbbá, és az első két lehetőség az adatoknak a felhőadatbázishoz történő használatához (lásd fent) szintén haszontalan a hacker számára! Legalább ő nem fogja tudni olvasni a fájlok tartalmát.
Az ilyen egyszerű adatvédelem megszervezésének konkrét módjairól elmondom egy másik cikkben, ahol valódi módot adok a titkosított adatoknak a "felhő" használatára, amelyet sok hónapon keresztül sikeresen használtam!