以下文章经允许转载自The Conversation,这是一个报道最新研究的在线出版物。
随着云存储变得越来越普遍,数据安全日益受到关注。公司和学校一直在增加对诸如Google Drive之类的服务的使用,并且许多个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft OneDrive等服务上。他们无疑会担心保持信息的私密性——如果他们对信息的安全性更有把握,可能会有数百万用户将数据存储在网上。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。购买订阅可以帮助确保未来关于塑造我们当今世界的发现和想法的重要故事。
存储在云中的数据几乎总是以加密形式存储,在入侵者可以读取信息之前需要破解。但作为云计算和云安全方面的学者,我发现加密密钥的持有者在云存储服务之间有所不同。此外,用户还可以通过相对简单的方法来提高自身数据的安全性,使其超出其所用系统的内置安全性。
谁持有密钥?
商业云存储系统使用特定的加密密钥对每个用户的数据进行编码。没有它,文件看起来就像乱码,而不是有意义的数据。
但是谁拥有密钥?它可以由服务本身存储,也可以由单独的用户存储。大多数服务自己保留密钥,让他们的系统查看和处理用户数据,例如为以后的搜索索引数据。当用户使用密码登录时,这些服务也会访问密钥,解锁数据,以便用户可以使用它。这比让用户自己保管密钥方便得多。
但它也安全性较低:就像普通钥匙一样,如果别人拥有它们,它们可能会在数据所有者不知情的情况下被盗或滥用。并且某些服务可能在安全实践方面存在缺陷,这会使用户的数据容易受到攻击。
让用户保持控制
一些不太受欢迎的云服务,包括Mega和SpiderOak,要求用户通过包含加密功能的特定于服务的客户端应用程序上传和下载文件。这个额外的步骤允许用户自己保留加密密钥。为了提高安全性,用户放弃了一些功能,例如能够在他们云存储的文件中搜索。
这些服务并非完美无缺——仍然有可能它们的应用程序本身被破坏或被黑客入侵,从而允许入侵者在文件加密上传之前或在下载和解密后读取你的文件。加密云服务提供商甚至可以在其特定应用程序中嵌入可能使数据容易受到攻击的功能。当然,如果用户丢失密码,则数据将无法恢复。
一款新的移动应用程序表示,它可以使手机照片从拍摄到传输和云存储的整个过程中都保持加密。其他新服务可能会出现,为其他类型的数据提供类似的保护,但用户仍应警惕在拍摄照片后、加密存储之前,信息的潜在劫持风险。
保护自己
为了最大程度地提高云存储的安全性,最好将这些各种方法的特性结合起来。在将数据上传到云之前,首先使用您自己的加密软件对其进行加密。然后将编码文件上传到云。要再次访问该文件,请登录该服务,下载并自行解密。
当然,这会阻止用户利用许多云服务,例如实时编辑共享文档和搜索云存储的文件。并且提供云服务的公司仍然可以通过在您下载之前更改加密文件来修改数据。
防止这种情况的最佳方法是使用经过身份验证的加密。此方法不仅存储加密文件,还存储其他元数据,使用户可以检测到该文件自创建以来是否已被修改。
最终,对于不想学习如何编程自己的工具的人来说,有两种基本选择:找到一个具有可信赖的上传和下载软件的云存储服务,该软件是开源的,并且已通过独立安全研究人员的验证。或者使用可信赖的开源加密软件在将数据上传到云之前对其进行加密;这些软件适用于所有操作系统,并且通常是免费或非常低成本的。
本文最初发表于The Conversation。阅读原始文章。