从家庭照片到银行对账单,您的文件包含有关您的私密信息,这些信息在云中存储时应受到保护。但保护文件安全比听起来要困难得多,因为大多数云存储提供商(如 Dropbox 或 Google Drive)都没有提供足够的保护。
的云服务遭遇了一次重大黑客
攻击(新窗口),超过 6800 万个电子邮件地址和密码被盗并泄露到互联网上。虽然 Google Drive 没有遭遇过这样的入侵,但它仍然拥有您文件的解密密钥(新窗口),并保留随时访问它们的能力。
值得庆幸的是,您仍然可以通过选择尊重您隐私的云存储提供商,安全地将文件存储在云中。我们将在本文中向您展示如何操作。
什么是云?
云存储的安全风险
什么是安全的云存储?
如何选择真正安全的云存储
什么是云?
云是指一组通过互联网提供托管服务的远程服务器。这些服务包括各种应用程序,例如文件备份和存储、项目管理工具和视频游戏。
与传统存储(例如闪存驱动器)相比,您不需要物理访问支持云服务的服务器。这意味着只要您的设备连接到互联网,您就可以从任何地方存储和访问云中的数据。
云存储如何工作?
当您将文件上传到云时,它会保存在远程服务器上。您的文件不再与您的设备绑定,而是在多个服务器之间同步。如果您在旅行中无法访问该文件,您仍然可以从连接互联网的设备上从云中下载它。简而言之,云存储的工作原理是“为您提供”一个虚拟硬盘,您可以随时随地访问它。
有关您的产品或服务的更新和广告 WhatsApp 数据 可能会定期发送。因此,他们会试图说服您订阅或购买某些东西。同样,电子邮件营销占据了数字市场的很大一部分。因此,使用我们很容易推广您的公司。
为了防止未经授权的各方访问您
的文件,云存储提供商通常会在文件从您的设备传输到他们的服务器时对其进行加密。当您的文件到达他们的服务器时,它会使用您的云存储提供商拥有和管理的密钥进行解密和重新加密。这也意味着您的云存储提供商可以在需要时访问您的文件,从而破坏您的隐私和安全。
云存储的安全风险
并非所有云存储解决方案都是平等的。大多数现代云存储解决方案都实施了安全措施来保护您的文件,但这些措施通常不够强大。如果您的云存储提供商遭受入侵,您的文件可能会被攻击者暴露和窃取。
缺乏端到端加密
流行的云存储解决方案(例如 Dropbox 和 Google Drive)会在文件传输到其服务器和在其服务器上静止时对其进行加密。但他们使用 塞内加尔电话号码购买数据 的加密不包括 E2EE。事实上,Google Drive 和 Dropbox 保留了对您的加密密钥的控制权,这意味着他们可以随意解密您的文件。如果黑客入侵了 Google Drive 或 Dropbox 的服务器,他们还可以窃取解密密钥并访问您的文件。服务器位置
由于不同国家地区的数据保护
法不同,因此您的云存储解决
方案服务器的位置也会影响文件的安全性。美国尤其因其大规模监视法而臭名昭著(新窗口)——如果您的云提供商在美国运营,则必须遵守这些法律。
美国联邦执法部门还可以发布 bt 列表 禁言令,以防止个人知道他们受到监视。如果您正在接受调查,并且您的美国云存储提供商收到法院命令披露您的文件,它可以轻松解密并将其交给执法机构——所有这些都无需您知情或同意。
云存储解决方案的法律管辖权
您的云提供商总部的法律管辖权同样重要。大多数发达国家都参与情报收集网络,例如 5 眼、9 眼或 14 眼协议(新窗口)。这些网络为各国跨境收集情报建立了法律框架。如果您的云提供商位于其中一个国家/地区,您的文件可能会被外国政府监视。
数据泄露和其他网络攻击
根据 IBM 2022 年的一份报告(new window),近一半的数据泄露发生在云中。如果您的云存储解决方案未进行端到端加密,您的文件和敏感数据可能会在网络攻击中暴露。
2021 年 8 月,埃森哲的云服务遭受勒索软件攻击(new window),导致大量数据泄露。其部分客户的敏感信息被泄露并在暗网上出售。今年早些时候,基于云的数字调度平台 FlexBooker 的超过 (new window)300 万个用户帐户被盗(new window)并在黑客论坛上交易。埃森哲和 FlexBooker 都没有使用 E2EE 来保护客户数据。
