Cloudopslag is de toekomst van informatielogistiek - maar hoe veilig zijn deze cloudopslagsites?
Als je puur zou worden beïnvloed door de meer tabloid van technische publicaties, met koppen die schreeuwen over gehackte databases, gecompromitteerde wachtwoorden en het doorzoeken van gegevens van de geheime dienst, dan zou je de cloud niet aanraken met een binnenschip.
Zie gerelateerd Waarom ik mijn LastPass-hoofdwachtwoord NIET wijzig De 5 grootste hacks aller tijden
hoe de zoekgeschiedenis van wensen te verwijderen
Eerlijk gezegd zijn cloudservices niet zo onzeker als de af en toe schreeuwende krantenkoppen doen vermoeden. Sterker nog, er valt veel te zeggen voor het argument dat Dropbox, iCloud, Google Drive en OneDrive zowel het geld als de motivatie hebben om hun gegevensopslag veel veiliger te maken dan je zou kunnen hopen te bereiken met je magere budget.
Laten we deze vier services eens bekijken, maar eerst moeten we een paar dingen uit de weg ruimen. Dit is geen recensie van deze services, als je wilt weten wat de ins en outs van de cloudservices zijn, bekijk dan ons artikel: Dropbox versus OneDrive versus Google Drive.
Hoe veilig zijn sites voor cloudopslag?
Hoe veilig is Dropbox?
Dropbox heeft de angst voor de beveiliging overleefd en heeft zijn beveiligingshouding dienovereenkomstig verbeterd
Dropbox liet de bal in 2012 vallen wat betreft beveiliging toen het toegaf dat een gecompromitteerd wachtwoord was gebruikt om toegang te krijgen tot een Dropbox-account van een werknemer dat toegang gaf tot een document met enkele e-mailadressen van gebruikers dat vervolgens werd gespamd.
Opgeslagen gegevens liepen echter nooit gevaar, maar het diende als een wake-up call over hoe reputatieschade een cloudbedrijf kan beïnvloeden. Sindsdien heeft Dropbox zijn spel verbeterd op het gebied van inloggen, met optionele tweestapsverificatie (via sms of Time-Based One Time Password-apps) die een extra beveiligingslaag toevoegen aan gebruikersaccounts.
Zoals de meeste cloudservices, kunnen Dropbox-medewerkers de inhoud van de bestanden die je opslaat niet zien, maar hebben ze toegang tot metagegevens als dat nodig is om bijvoorbeeld technische ondersteuning te bieden. Dropbox maakt echter duidelijk dat een klein aantal werknemers toegang heeft tot opgeslagen bestanden als dit om juridische redenen nodig is.
Gegevens die worden verzonden, worden versleuteld met Secure Sockets Layer (SSL) en in rust met AES-256-bits versleuteling waarvan Dropbox de sleutels bewaart. Verloren of gestolen apparaten kunnen eenvoudig worden 'ontkoppeld' van uw account om het risico van ongeautoriseerde toegang verder te verkleinen.
De zakelijke versie, Dropbox Pro, voegt de mogelijkheid toe om kijkersrechten voor gezamenlijk gebruik in te stellen en zowel wachtwoorden als vervaldatums in te stellen voor gedeelde links, wat de beveiligingshouding voor ervaren gebruikers versterkt.
Hoe veilig is iCloud?
Tweestapsverificatie is een must voor elke beveiligingsbewuste cloudgebruiker
Hoewel Apple iCloud vorig jaar onder vuur kwam te liggen toen hackers blijkbaar foto's van beroemdheden stalen en deze online publiceerden, was dit niet zozeer het geval dat iCloud onveilig was, maar eerder dat die beroemdheden hun AppleID-wachtwoorden in gevaar brachten door succesvolle phishing-aanvallen elders.
Apple heeft zelfs een redelijk goede reputatie als het gaat om beveiliging op zijn apparaten, maar hoe vertaalt zich dat in cloudservices?
Welnu, Apple zegt dat de gegevens zowel tijdens de overdracht (met SSL) als in rust op de server worden versleuteld. In plaats van overal AES-256 bit-codering te gebruiken, gebruikt het echter minimaal 128-bit AES, wat aanzienlijk minder veilig is. Het enige dat ik kan zien waar 256-bit wordt gebruikt, is voor de iCloud-sleutelhanger (gebruikt om wachtwoorden en creditcardgegevens op te slaan en te verzenden, ook met asymmetrische cryptografie met elliptische curve en sleutelverpakking, wat goed is), dus moet ik alle andere gegevens aannemen wordt beschermd door zwakkere codering, wat niet bijzonder bemoedigend is.
De coderingssleutels van de iCloud-sleutelhanger worden echter op uw eigen apparaten gemaakt en Apple heeft er geen toegang toe. Apple zegt dat het geen toegang heeft tot het kernmateriaal dat zou kunnen worden gebruikt om die sleutelgegevens te ontsleutelen en alleen vertrouwde apparaten die u hebt goedgekeurd, hebben toegang tot uw iCloud-sleutelhanger.
Beveiligde tokens worden gebruikt voor authenticatie bij toegang tot iCloud vanuit andere Apple-apps (zoals Mail en Agenda) en er is optionele tweestapsverificatie (die kan worden ingeschakeld op https://appleid.apple.com/account/home) via sms of door het apparaat gegenereerde code om wijzigingen aan te brengen in accountgegevens of om in te loggen bij iCloud vanaf een nieuw apparaat.
Hoe veilig is Google Drive?
Eén account heeft toegang tot alle accounts, dus het beveiligen van uw login is van het grootste belang
Google is ook het slachtoffer geworden van de beveiligingsproblemen met wachtwoordcompromis die van invloed zijn op zoveel services. Vorig jaar werd beweerd dat bijna 5 miljoen Gmail-accounts waren gehackt toen een database werd gedumpt op een Russisch veiligheidsforum.
Omdat Google Drive hetzelfde Google-account gebruikt om in te loggen als Gmail, bestond het gevaar dat alles daardoor in gevaar werd gebracht. Het bleek echter dat de dump bestond uit oude phishing-wachtwoorden en hoogstens 2% werkte mogelijk - maar ze werden toch allemaal gereset door Google.
hoe maak je een zagerijterraria?
Wat dit illustreert, is hoeveel van de beveiliging van een service zoals Google Drive, die één account gebruikt om toegang te krijgen tot meerdere services, afhangt van de gebruiker die die login beschermt. Google gebruikt nu HTTPS voor al zijn services, wat moet worden toegejuicht, en implementeert ook ‘interne maatregelen’ om te letten op mogelijk gecompromitteerde accountaanmeldingsactiviteiten.
Bovendien biedt Google tweestapsverificatie zoals de andere hier genoemde services. Wat uw gegevens zelf betreft, deze worden tijdens de overdracht (van en naar uw apparaat, en ook tussen Google-datacenters) versleuteld met SSL, maar alleen in rust opgeslagen met 128-bits AES zoals iCloud.
Hoe veilig is OneDrive?
Versleuteling in rust is beschikbaar op OneDrive, maar alleen voor zakelijke gebruikers
Hoewel Microsoft Windows het belangrijkste doelwitplatform is voor hackers en cybercriminelen, is OneDrive (voorheen SkyDrive genoemd) tot nu toe vrij vrij gebleven van ernstige koppen van inbreuken.
Betekent dit dat dit de veiligste van de services is die we hier hebben besproken? Niet echt, aangezien geen van hen daadwerkelijk een directe datalek heeft gehad (in plaats van door de gebruiker gecompromitteerde toegang) die onder onze aandacht is gekomen.
Een groot deel van de publieke bezorgdheid over de beveiliging van OneDrive is in feite nogmaals dat er sprake is van gebruikersfouten; de verkeerde machtigingen voor het delen van bestanden en vooral de onveiligheid van wachtwoorden. Eigenlijk worden bestanden niet gedeeld met andere mensen, tenzij u ze opslaat in de openbare map of ervoor kiest om ze te delen.
Microsoft behoudt zich het recht voor om uw bestanden te scannen op ‘aanstootgevende inhoud’ (net als Apple iCloud), wat kan leiden tot het verwijderen van de gegevens en uw account. Dat wordt door velen gezien als een reden om ergens anders naar te kijken, aangezien de bestandsbeveiliging niet kan worden gegarandeerd als de contentprovider dit verwerpelijk acht.
Wat betreft gegevensbeveiliging buiten het snooping-rijk, terwijl gegevens tijdens de overdracht worden gecodeerd met behulp van SSL, blijven ze onversleuteld in rust. Tenzij u sinds eind vorig jaar een gebruiker van OneDrive for Business bent, introduceerde Microsoft versleuteling per bestand die bestanden afzonderlijk versleutelt, elk met een unieke sleutel; dus als een sleutel gecompromitteerd was, zou deze slechts één afzonderlijk bestand openen in plaats van de hele winkel.
Alle OneDrive-gebruikers krijgen echter toegang tot tweestapsverificatie, waardoor de aanmelding verder wordt beschermd via de One Time Code-app of sms.
Hoe veilig is cloudopslag: samenvatting
Hoewel de cloud voor velen iets van een onbekende hoeveelheid blijft op het gebied van beveiliging, is de waarheid dat gegevensbeveiliging nooit zwart-wit is, maar eerder vijftig tinten grijs.
Het bereiken van een 100% veilige oplossing voor gegevensopslag is vergelijkbaar met het grijpen van uw schaduw; je kunt heel dichtbij komen, maar je zult het nooit echt doen. U moet dus bepalen wat ‘dichtbij genoeg’ is als het gaat om cloudservices. Deze bepaling kan voor u worden beslist als u een gereguleerd bedrijf bent en aan compliancevereisten moet voldoen, en dat kan betekenen dat niet al uw gegevens in de cloud kunnen worden opgeslagen.
Voor consumenten en de meeste kleine zakelijke gebruikers is de cloud tegenwoordig echter behoorlijk veilig. Gegevensversleuteling is, als u de woordspeling wilt excuseren, de sleutel hier. Zowat elke cloudwinkel versleutelt gegevens tijdens het transport, dat wil zeggen als ze naar en uit de cloud worden overgebracht, en sommige (meestal als je de zakelijke versie van de service koopt) versleutelen deze in rust of terwijl ze worden opgeslagen, ook.
Hoewel gegevens in rust niet worden versleuteld, of als het dan de cloudprovider is die de sleutels beheert, betekent dit dat de gegevens kunnen worden geïndexeerd, gededupliceerd, gecomprimeerd en gemakkelijk kunnen worden hersteld in een slechtere situatie, maar het betekent ook dat uw gegevens niet zijn ' t zo veilig als het anders zou kunnen zijn.
Als u er echt voor wilt zorgen dat er niet naar uw gegevens kan worden gekeken, codeer deze dan zelf VOORDAT u ze naar uw cloudopslagprovider verzendt. Als je de sleutels in handen hebt, dan kunnen ‘the men in black’ ze niet lenen voor een snelle blik zonder dat je het weet.
Controle krijgen over uw eigen gegevensbeveiliging door gebruik te maken van een on-the-fly encryptieservice zoals BoxCryptor, is een goede stap om de risico's in de cloud te verkleinen. Een andere is om te beseffen dat de zwakste beveiligingslink niet de cloudprovider is, maar uzelf. Volg de beste beveiligingspraktijken in termen van wachtwoordconstructie en -gebruik (hergebruik wachtwoorden niet voor verschillende services) en gebruik waar mogelijk tweefactorauthenticatie en uw risicobeperkingsniveau wordt nog beter ...
