百度云、阿里云和腾讯云是目前国内云端服务三巨头,每个公司都宣称不会主动碰触客户数据,但是用户怎样才能保证自己数据的安全性呢?
随着云存储越来越普遍,数据安全性问题日益受到人们的关注。目前,越来越多的公司和学校使用谷歌云端硬盘(Google Drive)等服务,许多个人用户也将文件存储在亚马逊云端硬盘(Amazon Drive)和微软网盘同步工具(Microsoft OneDrive)上。不管是企业还是个人,对于存储在云端上数据的安全性都毫不担心。当然,如果这些网络巨头公司能够更加保证云端数据的隐私性,那么应该会有更多的用户选择在线存储数据。
云数据是以加密的形式进行存储,当有黑客想要窃取这些信息时需要破解密码。马里兰大学(University of Maryland)计算机科学与电子工程系(Computer
Science and Electrical Engineering)助理教授张海滨认为“云存储服务中加密密钥存在不同之处,用户可以通过相对简单的方式提高自己数据的安全性,甚至超出他们所使用的平台所能提供的范围”。
商业云存储系统使用特定的加密密钥对每个用户的数据进行编码。没有密钥,这些文件看起来就像乱码,而不是有意义的数据。
存储平台掌握密钥
密钥由谁掌控呢?它可以由服务器保存,也可以由个人用户掌管。大多数云端存储平台会保留密钥,这样系统可以查看和处理用户数据。当用户使用密码登录时,信息存储平台也可以访问密钥,解锁数据以便用户使用。这比用户自己保存密钥方便很多。
但是这样会增加不安全性:就像普通钥匙一样,如果其他人拥有它们,那么在用户不知情的情况下,这些数据可能会被盗用或者被滥用。而且有些存储平台自身存在安全系统漏洞,导致用户数据易受攻击。
用户掌握密钥
有一些不太流行的云服务平台,比如梅加(Mega)和蜘蛛橡(SpiderOak)等,会要求用户使用具有加密功能的客户端应用程序来上传和下载文件。这个额外的步骤让用户自己保留加密密钥。这样会增加用户信息的安全性,同时也会失去一些功能,例如用户在云存储文件中进行搜索的功能。
就算用户保留密钥,这些云数据存储平台的应用程序也可能被盗用或被破解,从而允许黑客浏览用户的加密文件。具有加密功能的云数据存储服务提供商可能在其特定的应用程序中附带其他插件,使用户在使用时数据易受到攻击。如果用户丢失密码,数据是不可挽回的。
有的手机应用程序宣称可以使手机照片在拍照之后就被加密,通过传输存储在云端设备中。其他平台公司也推出类似的应用软件保护其他类型的数据,比如文档、视频等等。虽然用户使用这些应用软件可以在图片拍摄之后的几分钟之内进行加密,但是在加密和存储之前,仍然要防止信息被盗用的可能性。
保护自己
如果结合这些不同方法的特点,云存储数据的安全性能够得到最大限度地提高。
用户在将数据上传到云端之前,先使用加密软件对文件进行加密。然后将编码后的文件上传到云端。要再次访问文件时,先登录到存储平台,下载后再解密浏览。
这可能会限制用户使用许多云存储服务,如共享文档的实时编辑和搜索云存储文件等。但是,有一点必须注意的是,如果不这样的话,云盘上的加密文件可以在下载之前被黑客修改数据。
防止这种情况的最好方法是使用身份验证的密钥。此方法不仅可以存储加密文件,还可以存储文件自创建以来是否被修改的元数据。
最后,对于那些不想学习如何管理自己文件工具的人,最基本的方法有两个:第一,找值得信赖的公开来源的上传和下载软件,使用独立的通过安全研究人员验证的云存储服务平台。第二,使用可信任的开放源代码的加密软件,在将数据上传到云端之前对其进行加密。这两个方法适用于所有的操作系统,通常是免费的或者只需要很少的钱就可以满足。
(本文由黑龙江省科协与黑龙江日报客户端联合发布)
黑公网安备 23010202010023号
