Objavljeno u kategoriji: Usluge
Pored bezbedne komunikacije sa drugima, moramo razmišljati i o tome kako i gde čuvamo fajlove u oblaku, kao i kako ih delimo sa drugima. Najčešći način čuvanja fajlova i podataka u oblaku jeste korišćenje servisa kao što su Dropbox, Google Drive, MEGA, OneDrive i slični. Većina ovih servisa je dizajnirana da zaštiti korisnika od kompromitovanja naloga – omogućavaju dvofaktorsku autentifikaciju kako bi sve ostalo zaštićeno. Od navedenih bih izdvojio Google Drive kao najbezbedniji u smislu zaštite naloga jer upravlja milionima naloga svakodnevno i poseduje napredne automatizovane sisteme za autentifikaciju i zaštitu od hakerskih napada. Google koristi kombinaciju onoga što znate (lozinka) i onoga što posedujete (mobilni telefon) da bi sprečio neovlašćen pristup.
Međutim, ono što ovi servisi ne nude jeste zaštita od pristupa moćnijih tela koja mogu legalno da zavire u vaše podatke. Na primer, ako odlučite da čuvate Excel dokument sa vašim ličnim finansijama na Google Drive-u, taj fajl neće biti enkriptovan na takav način da samo vi možete da ga dešifrujete. Teoretski, fajl može biti dostupan bilo kome ko ima dovoljan nivo ovlašćenja – uključujući i državne službe uz sudski nalog. Ipak, većina običnih ljudi se ne štiti od takvih entiteta, pa je Google Drive za mnoge ipak prihvatljivo rešenje.
Ali ostaje pitanje – da li običnoj osobi treba veći nivo bezbednosti?
Kao neko ko se zalaže za privatnost i veruje u enkripciju svega što radimo na mreži, moj odgovor je: da! Ne možemo predvideti sve “šta ako” scenarije, ali možemo ukloniti veliki broj potencijalnih rizika. Postoje servisi koji nude potpunu sigurnost vaših fajlova uz snažnu enkripciju. Ti servisi nam daju punu kontrolu nad fajlovima, čak ni same kompanije ne mogu da ih pregledaju.
Lično sam koristio ownCloud, rešenje koje vam omogućava da sami hostujete svoj oblak. Međutim, ownCloud ne enkriptuje podatke na nivou koji bih smatrao dovoljnom zaštitom, pa sam ga zamenio drugim rešenjem. Postavlja se i pitanje – da li enkripcija privlači pažnju napadača? Ako je većina vaših online aktivnosti u običnom tekstu, a samo određeni podaci enkriptovani, da li time nesvesno upućujete napadača na ono što je zaista važno?
Zaključak:
Ako vam je stalo do privatnosti i ne želite da iko osim vas ima pristup vašim fajlovima – razmislite o rešenjima koja nude end-to-end enkripciju i lokalnu kontrolu nad podacima. Internet nije bezbedno mesto, ali vaši podaci mogu biti.