如果你正在挑選適合的雲端硬碟, 當然會希望能夠挑到一個可以妥善保護文件安全的提供者。選擇安全的雲端儲存供應商應該注意些什麼?我們重點提醒一下必須牢記的事項。請注意,這裡說的「安全」是指文件不會受到外不攻擊以及供應商本身的窺探。遺憾的是,並非所有雲端儲存都是一樣的,找到尊重你的安全盒隱私的服務並沒有你想像的那麼容易。
雲端儲存的安全性靠什麼維持?
雲端儲存的安全性
許多雲端儲存平台都說自己很安全,而且使用「軍用級加密」等話術來取得消費者的信任。雖說聽起來令人印象深刻,但這僅表示他們正將 AES-256(一種已被美國政府批准使用的加密協定)與 SSL/TLS(幾乎用於所有網路流量)結合使用。目前,AES-256 尚未被破解,在任何時既時間範圍內都無法被暴力破解,因此它是一個很好用的協議。然而,它經常被認為是特殊的,而幾乎任何人都可以實現它,從雲端儲存到 VPN,個種服務和應用程式都利用它來擾亂資訊。
靜態和傳輸中的數據
數據在哪個階段加密很重要,許多雲端儲存供應商(甚至可能是大多數)都使用兩步驟流程。當你從硬碟發送資料時,他們將使用 SSL/TLS 對傳輸中的資料進行加密,然後一但資料抵達其伺服器,就會對其進行解密並使用 AES-256 重新加密以進行儲存,下載資料時則過程相反。
乍一看,這似乎是個好主意,但有一個問題:在短時間內,你的資料在服務伺服器上時並未加密,這表示他們可以看到你儲存的內容,甚至可以存取這些文件。如果你曾因上傳受版權保護的資料而使用雲端儲存遇到麻煩(這事發生在 Google 的雲端硬碟上),這就是因為供應商進行了窺探。
當然,我們也不願意為版權侵犯者提供支援,但如果供應商以某種方式侵害,這種安全架構可能就會成為一種嚴重的問題,倘若網路犯罪份子能夠存取他們的伺服器,就表示可以存取你的檔案,不過有一種方法可以解決這種問題。
端對端加密
上面提到的問題,答案就是「端對端加密」,你有時會看到它被稱為EE2E。顧名思義,此程序會對從下載 / 上傳通道一端到另一端的資料進行加密。你的檔案在硬碟上進行加密。並在傳輸過程中和靜止狀態下保持這種加密狀態,直到它們再次返回你的硬碟上。
使用端對端加密時,任何未經授權的人都無法存取你的檔案。如果你的供應商卻時遇到漏洞,任何駭客看到的都是一堆加密數據,如果沒有密碼,這些數據將毫無用處。當涉及到安全性和隱私性時,端對端加密比加密然後解密的方法要好得多,儘管有跡象表明它佔用的資源較少,但仍然使用後者似乎已經沒有充分理由,而且還可以讓你密切關注用戶的文件。
零知識加密
雲端儲存安全的另一個重要面向就是所謂的零知識加密,有時也稱作零知識存取,在這種情況下,零知識表示你所用的服務不知道你的密碼是什麼。這表示該服務中的任何人都無法存取你的加密檔案,更重要的是,即使出現洩漏,你的密碼也不會洩漏,因為沒有人知道。這是一個很棒的系統,但也有一個缺點:你無法重設密碼。在使用零知識服務建立帳戶時,請務必確保使用密碼管理器,否則你將面臨被永久鎖定的風險。
確保你的文件安全
在端對端加密合零知識加密之間,你可以放心,檔案在雲端中是安全的。在選擇最好的雲端儲存時,請確保你選擇的供應商提供這兩種儲存空間是值得的。畢竟,它們是你的文件,不管是什麼,其他人都不應該可以查看。如果你需要使用不提供 E2EE 的服務,你始終可以選擇在上傳文件之前手動加密,儘管它會麻煩你多加幾個步驟,但為了資訊安全還是值得的。
資料來源:How-To Geek
