;

Techniky ochrany online soukromí: soukromá data do cloudu nepatří

15. 10. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © davidevison - Fotolia.com
Buďte pozorní: spousta cloudových dat leží na serverech v nešifrované podobě.

Předchozí díl: ← Zabezpečte linku

Online služby pro synchronizaci souborů typu Dropbox, Google Drive či SkyDrive patří mezi nejlepší inovace, které se v poslední době na internetu objevily. Přestože však pohodlí při prohlížení svých nejnovějších fotografií na Dropboxu nebo stahování textových dokumentů z iCloudu může být lákavé a fantastické, spousta těchto dat leží na serverech těchto společností v nešifrované podobě.

Soukromá data do cloudu nepatří

To znamená, že jsou vaše data přístupná státním složkám, které dokáží získat správné dokumenty, nezávisle na tom, jak málo objektivní ospravedlnění pro prohlížení vašeho obsahu mají. Do vašeho účtu se navíc může nabourat jakýkoliv dobře informovaný hacker, a to s využitím technik sociálního inženýrství, sledováním slabin v bezpečnosti serverů některého z poskytovatelů či brute-force útoku (útoku hrubou silou), pomocí nějž se bude snažit uhodnout vaše heslo.

Pro citlivá data, která potřebujete synchronizovat mezi různými zařízeními, je lepší alternativou využití šifrované služby cloudového úložiště. Můžete si vytvořit své vlastní, a to zašifrováním dat na svém PC předtím, než je odešlete na Dropbox, s pomocí bezplatného softwaru typu BoxCryptor nebo open-source TrueCrypt.

Mnohem jednodušší metodou je však nalézt službu pro synchronizaci souborů, která nabízí integrované šifrování úložiště.

Mezi populární služby tohoto typu patří SpiderOak a Wuala (vyslovuje se stejně jako voilà ). Obě tyto služby samy sebe zařazují mezi „řešení s nulovou znalostí“ – to znamená, že nevědí, co ukládáte na jejich serverech – a nemají prakticky žádnou možnost, jak to zjistit, i kdyby chtěly. Když například využíváte SpiderOak, je do šifrovacích klíčů vygenerovaných jeho klientem zahrnuto i heslo dle vašeho výběru. Jediný způsob, jak by se kdokoliv (včetně zaměstnanců firmy SpiderOak) mohl dostat k vašim souborům, je znalost vašeho hesla.

Nevýhodou služeb typu SpiderOak nebo Wuala je, že pokud své heslo zapomenete, můžete se rozloučit se svými daty. Obě společnosti říkají, že neexistuje způsob, jak vaše heslo získat nebo obnovit, a dokážou vám nabídnout pouze nápovědu pro heslo, kterou jste do systému vložili při registračním procesu.

Kromě svázané standardní bezpečnosti můžete ke svým datům na obou službách přistupovat méně bezpečným způsobem. Jestliže se k účtu SpiderOak přihlísite z webu poskytovatele nebo z mobilního zařízení, uloží se vaše heslo do šifrované paměti po celou dobu vaší instance. To je podle SpiderOak jediná situace, kdy vaše data mohou být čtena někým, kdo má přístup k jeho serverům. Pro maximální soukromí byste k vašim souborům měli přistupovat jen skrze desktopového klienta SpiderOak.

Wuala tvrdí, že vaše data na mobilním zařízení šifruje a dešifruje podobným způsobem, jakým tuto záležitost řeší na vašem PC. Pokud však sdílíte složky z Wuala pomocí webového odkazu, je šifrovací klíč součástí URL adresy tohoto odkazu. Takže každý, kdo tuto adresu obdrží, získá přístup k obsahu složky a navíc je váš klíč pro účely dešifrování odeslán na servery Wuala. Zástupci Wuala tvrdí, že služba po dešifrování klíč „zapomene“, jde však stále o jeden případ, kdy je používání Wuala méně bezpečné.

SpiderOak, který má sídlo v americkém Illinois, nabízí 2 GB bezplatného online úložiště, což by pro životně důležité dokumenty, které je třeba synchronizovat mezi zařízeními, mělo být dostatečné množství. Jestliže jsou vaše požadavky na úložiště větší, zkuste Wuala, která má sídlo ve Švýcarsku a nabízí 5 GB zdarma.

Obě služby nabízejí zálohu a funkcionalitu podobnou Dropboxu. SpiderOak synchronizuje data pomocí složky Hive, uložené na vašem PC, přičemž Wuala se k vašemu PC synchronizuje jako síťový disk.

bitcoin_skoleni

Nicméně podobně jako u jakékoliv jiné online služby, i zde musíte vzít zavděk informacím, které vám poskytne daná společnost, a prostě věřit tomu, že služba pro zabezpečení dat dělá přesně to, co slibuje.

Pokračování: → Dvoufaktorová autentizace