Kako varni so vaši podatki v oblakih?

Storitve kot so Google Drive, Dropbox, Box, Amazon Drive, Microsoft OneDrive in ostale, se uporabljajo že praktično v vseh šolah in javnih ustanovah, prav tako pa nanje migrira tudi vedno več podjetij. Številni uporabniki pa se pri tem sprašujejo glede varnosti teh storitev. Če bi bila zagotovila zanjo bolj zagotova, smo prepričani, da bi število uporabnikov raslo še hitreje.

Podatki, ki so shranjeni v oblakih, so skorajda vedno šifrirani in če bi kdorkoli želel priti do teh podatkov, bi moral to varovalno kodo zlomiti. Od vsake storitve je odvisno, kako kakovostna je njena zaščita, obstaja pa kar nekaj načinov, kako lahko vsak uporabnik dodatno zaščiti svoje podatke v oblaku.

Kdo ima ključe do vaših podatkov?

Komercialni ponudniki oblačnih storitev zakodirajo podatke vsakega uporabnika s specifičnim šifrirnim ključem. Brez teh so datoteke bolj kot pomenljivi podatki, videti kot kaotični nesmisel. Ampak kdo je tisti, ki ima ključ do vaših podatkov? Lahko so shranjeni v sami storitvi, ali pa pri uporabnikih. Večina ponudnikov teh storitev drži ključ zase, kar omogoča upravljanje sistema s podatki. Na primer za indeksiranje podatkov za nadaljnja iskanja. Te storitve dostopajo do ključa tudi takrat, ko se uporabnik vpiše s svojim geslom in mu na tak način odklenejo podatke, da jih lahko ureja in prebira. Ta način, ko je ključ dejansko v rokah ponudnika, je bolj učinkovit od načina, kjer uporabniki sami skrbijo za svoj ključ.

Obenem pa je ta način manj varen. Tako kot pri običajnih ključih za stanovanje. Če jih ima na primer namesto vas nekdo drug, jih lahko nekdo ukrade ali zlorabi, ne da bi vi to sploh vedeli. Določeni ponudniki se vsake toliko časa znajdejo v težavah, saj hekerji najdejo šibke točke njihovih varnostnih sistemov in tako pridejo do podatkov uporabnikov.

Ko nadzor prevzamejo uporabniki

Nekatere manj priljubljene oblačne storitve, na primer Mega in SpiderOak, zahtevajo, da uporabniki nalagajo in prenašajo datoteke prek specifičnih aplikacij, ki vključujejo šifrirne funcionalnosti. Ta dodaten korak, ki v standardnih komercialnih storitvah ni prisosten, omogoča, da uporabniki sami skrbijo za šifrirni ključ. Za ta dodaten nivo varnosti, pa se morajo uporabniki odpovedati nekaterim sicer povsem običajnim funkcijam, kot je iskanje med datotekami, ki jih imajo v oblaku.

Seveda tudi te storitve niso popolne in 100-odstotno varne. Tudi pri njih obstaja možnost, da hekerji pridejo do podatkov, ki so shranjeni v oblaku. Hekerji lahko bodisi dobijo dostop do datotek preden so te šifrirane za nalaganje, bodisi po tem, ko so prenešene in dešifrirane. Zavedati se morate, da lahko šifrirana storitev v oblaku pomeni že prednastavljene funkcije, ki lahko ogrozijo varnost podatkov. In če uporabnik izgubi svoje geslo, poti nazaj seveda ni.

Ena najnovejših aplikacij, imenovana Pixek, zagotavlja, da lahko zagotovi šifriranje telefonskih fotografij od trenutka, ko jih posnamemo, do trenutka, ko jih shranimo v oblaku. S podobnimi varnostnimi zagotovili se hvalijo tudi številne druge nove storitve, vendar pa moramo biti uporabniki kljub temu previdni in pozorni na morebitne varnostne luknje in s tem potencialno izpostavljenost podatkov. S previdnim ravnanjem namreč lahko še vedno preprečimo marsikatero nevšečnost, ki bi jo lahko povzročila malomarnost. In to seveda ne velja le za podatke v oblaku, ampak za vse medije, na katerih jih hranimo.

Potrebno je zaščititi samega sebe

Za doseganje maksimalne varnosti v oblačnih storitveh je najboljša možnost, da združite zgoraj opisane pristope. Preden nalagate podatke v oblak – ne glede na ponudnika – najprej šifrirajte podatke s pomočjo izbrane programske opreme, nato pa jo naložite v oblak. Za ponoven dostop do nje in uporabo se vpišite v storitev, prenesite datoteko in jo dešifrirajte sami.

Večina ponudnikov takšnih možnosti sicer ne ponuja, kar pomeni, da ste pri izbiri oblačnih storitev nekoliko omejeni, a se splača malo pobrskati in poiskati dobro rešitev. Če pa se vam ne ljubi ukvarjati s tem, ker se vam zdi prezapleteno, pa poiščite kakovostno in zaupanja vredno oblačno storitev, ki to počne samodejno. Glejte le, da je odobrena s strani neodvisnih varnostnih strokovnjakov.