Categories
IT-tutorials

Är molnlagring säker? Hur du skyddar din data

© NextPit

Det verkar fortfarande finnas en hel del misstankar där ute om molnlagring, särskilt i förhållande till dess säkerhet. Det finns en vanlig uppfattning att det inte bara är lätt att hacka, utan också att Google (eller vilken molntjänst du använder) har fullständig tillgång till din data tillsammans med NSA. Den här artikeln kommer att försöka ta itu med några av de vanligaste missuppfattningarna om molnlagring och också, tyvärr, att bekräfta några av dina värsta farhågor.

Säkerhetstips för molnlagring

Först ger vi dig några snabba tips om hur du håller dig säker när du använder molnlagring

  • Läs villkoren för din valda molnlagringstjänst och se till att du är OK med vad den innehåller.
  • Se till att dina uppladdningar och nedladdningar är krypterade, och om det är möjligt, använd en tjänst som håller din data krypterad i molnet och som också begränsar antalet personer som kan komma åt den.
  • Förkrypteringsverktyg som att ta din datas säkerhet i egna händer.
  • Ladda inte upp något som du inte är bekväm med att ha åtkomst till av någon annan, oavsett om det är en anställd hos din tjänsteleverantör, annonsörer eller regeringen.
  • Lösenordsskydda ditt hem Wi-Fi och ladda inte upp innehåll på offentliga anslutningar, som på ett bibliotek eller kafé.
  • Ladda inte upp något till molnet som är olagligt eller mycket känsligt: ​​nakenbilder, medicinska journaler och finansiell information är ett uppenbart nej-nej om du alls är paranoid (och det borde du vara).
  • Skaffa dig ett stensäkert lösenord och berätta det inte för någon. Ännu bättre, använd en lösenordshanterare.
  • Använd flera molntjänster för ett extra lager av redundans och säkerhetskopiera allt utanför molnet också.
  • Förutse vad som kan hända och planera för det: inaktiverat konto, stulen bärbar dator, kraschade servrar, etc.
  • Anta inte att en molntjänst kommer att vara tillförlitlig och du kommer sannolikt inte att bli besviken om och när den visar sig inte vara det.
  • Försök naturligtvis att välja en tjänst med ett gott säkerhetsrykte innan du börjar också.
dropbox androidpit

Överväg dina alternativ noggrant när du väljer en lagringsleverantör. / © NextPit

Du behöver säkerhetskopior för din molnsäkerhetskopiering

En av de mindre diskuterade frågorna är beständigheten för dina data. Som i, om något händer med din molnleverantör, vad händer med din data? När MegaUpload stängdes av för ett tag sedan var det en hel del uppladdad data som helt enkelt försvann ut i tomma intet. De flesta större tjänster garanterar inte fortsatt tillgänglighet eller integritet för ditt uppladdade innehåll, så du måste överväga vilka förväntningar du har på din data innan du ansluter den till molnet.

Du vill vara säker på att du förstår om du kan få tillbaka din data om ditt konto avaktiveras eller tjänsten stängs av också. Och om det finns ett problem på deras sida och din data är skadad, vad då?

Vet vad som händer om du förlorar åtkomst

Du vill också se till att du förstår exakt hur ditt konto kan inaktiveras och vad som händer med din data om det är det. Säg att du har en betaltjänst och du missar en betalning: är du helt enkelt utelåst tills du betalar dina avgifter eller går din data förlorad? Hur länge sparas din data tills den blir otillgänglig?

  • Dags att bli smart om molntjänster och säkerhet
  • Hur du säkert döljer dina filer och appar på Android

Ingen gillar att läsa det finstilta, men om du planerar att lägga viktiga dokument eller bilder på molnet vill du vara säker på att du vet vad som händer med dem i händelse av att något går fel. Och det säger sig självt att du vill använda molnet som en del av en backupstrategi med flera lagringspunkter, detta kallas redundans. Ladda inte upp till molnet ensam och förvänta dig att din data är säker. Du kommer också att vilja beväpna dig med information om de lagar som styr det eller de länder där dina uppgifter ska lagras.

Vet vem mer som har tillgång till dina uppgifter

Den största frågan är: vem har tillgång till din data? Kanske har du den krypterad medan den laddas upp och ditt konto är skyddat av ett ogenomträngligt lösenord, men vad räknas det för om NSA, molntjänstens anställda och alla annonsörer på planeten har fri tillgång till din värdefulla data? CISPA (the Cyber ​​Intelligence Sharing and Protection Act, 2013) har brett stöd genom tekniksektorn, inklusive Google, och denna lag innebär att de företag du använder kan övervaka ditt molninnehåll med avsikten att ”låta regeringen veta” om de stöter på något skumt. Detta är ett löjligt intrång i integriteten oavsett om det handlar om “frågor om nationell säkerhet” eller inte.

Säkert låst

Onlinesäkerhet och säkerheten för våra personuppgifter är viktigare än någonsin just nu! / © Shutterstock

Det verkar uppenbart att vem som helst utan nytta knappast kommer att vara värd för sin globala dominansstrategi i molnet, så den här handlingen ger egentligen bara företag carte blanche att snoka i din data och, mer sannolikt än inte, använda det för att antingen mål dig med reklam eller ännu värre, att dataminera din information och sälja den till annonsörer.

Se till att din data är krypterad i varje steg

Nästa bugg handlar om kryptering: krypteras din data när den laddas upp och laddas ner, och är den krypterad när den finns i molnet? Om du inte vill läsa villkoren för din tjänst kan du bara göra en testuppladdning och se om din URL börjar med https eller om hänglåsikonen visas i adressfältet. Utöver detta vill du veta vem som har tillgång till krypteringsnycklarna och vilken typ av säkerhetsåtgärder din tjänst har vidtagit.

Androidpit integritetssäkerhet

Oavsett om det är full disk eller filbaserat, håller kryptering dina data säkrare. / © ANDROIDPIT

Kom ihåg att NSA helt enkelt backade Gmail när det studsade mellan Googles servrar och datacenter eftersom det krypterats under sändningen. Om din tjänst inte redan krypterar under uppladdning och nedladdning, vill du antingen hitta en tjänst som gör det, eller använda en tredjepartsapplikation för att göra jobbet. Du måste veta om allt är krypterat också, eller bara vissa typer av filer.

  • 3 tips för att säkra din Android-enhet

Jämför molnlagringsleverantörer innan du väljer en

När du väljer en molnbaserad lagringslösning, gör några jämförelser. Du behöver inte vara proffs för att ta reda på vilket som är bättre, leta bara efter vanliga standarder och se vem som verkar komma överst. Till exempel är 256-bitars kryptering uppenbarligen bättre än 128-bitars. Alternativt kan du kolla in en av de många recensionerna av de bästa tillgängliga molntjänsterna. I synnerhet kan du titta på en som hanteras av ett värdepappersföretag eller en konsumentvalsbyrå. Ta reda på om tjänsten lagrar flera kopior av din data i händelse av serverkraschar eller naturkatastrofer. Tvåstegsautentisering är också en bra början, och att ge användaren huvudnyckeln är mycket säkrare än att din tjänsteleverantör håller fast vid den, eftersom de lätt kan stämmas av regeringen.

  • De bästa molnlagringsapparna för Android
  • Vad du ska göra om din smartphone blir stulen

Sanningen är att molnlagring verkligen inte är mindre säker än något annat internetbaserat innehåll. Så ta några enkla steg för att göra bra val när du väljer leverantör, vad du väljer att ladda upp, ditt lösenord, hur många säkerhetskopior du har och glöm inte att ta lite personligt ansvar genom att förkryptera din data innan du laddar upp den.

Vilka åtgärder vidtar du för att säkerställa att din data är säker i molnet? Låt oss veta i kommentarerna nedan.

Källa:
CISPA (Select Committee on Intelligence)

Leave a Reply