Wenn es darum geht, Ihre Daten in der Cloud zu schützen, wird das Gespräch oft von Sicherheit dominiert – Firewalls, Zugriffskontrollen und Verschlüsselungsprotokolle, die entworfen wurden, um schlechte Akteure auszuschließen.
Bei Sia erkennen wir an, dass ein angemessener Datenschutz nicht mit unüberwindbaren Abwehrmechanismen beginnt, sondern mit Supreme Privacy – einem Modell, bei dem Ihre Daten verschlüsselt, fragmentiert und so gespeichert werden, dass niemand außer Ihnen darauf zugreifen kann.Dieser Artikel untersucht, was Supreme Privacy bedeutet, kontrastiert mit traditionellen Vorstellungen von Cloud-Sicherheit und untersucht, wie Sia die realen Datenschutzfehler vermeidet, die herkömmliche Cloud-Speicheranbieter plagt haben.
Privatsphäre und Sicherheit sind oft miteinander verbunden, dienen aber unterschiedlichen Zwecken. Sicherheit geht darum, Ihre Daten vor Manipulation, Korruption oder Diebstahl zu schützen – es ist reaktiv. Die meisten Cloud-Anbieter konzentrieren ihre Bemühungen hier auf das Sperren der Tore und das Patchen von Schwachstellen, während sie die Sichtbarkeit in Ihre Dateien behalten. Privatsphäre nimmt jedoch einen proaktiven Ansatz. Es stellt sicher, dass Ihre Daten für jedermann außer Ihnen unzugänglich bleiben. Es geht nicht nur darum, stärkere Wände zu bauen – es geht darum, die Möglichkeit zu beseitigen, dass eine einzelne Entität auf Ihre Daten zugreift. Es verhindert die Massen-Daten-Exposition durch Fahrlässigkeit oder bösartige Absicht und entfernt alle Anreize für
Um zu verstehen, warum dies wichtig ist, können wir uns die Fehler ansehen, mit denen traditionelle Cloud-Anbieter bei der Sicherung der Privatsphäre der Nutzer konfrontiert sind. Im Jahr 2014 führte ein Sicherheitslücke im iCloud-Dienst von Apple zu einem Leck von privaten Fotos von zahlreichen Prominenten.Angreifer verwendeten Phishing- und Brute-Force-Techniken, um Zugriff zu erhalten, aber das tiefere Problem war, dass die Dateien, sobald sie drinnen waren, leicht sichtbar waren, weil sie nicht end-to-end verschlüsselt wurden.
Dies sind keine Randfälle – sie sind ein Symptom eines Modells, das gewährleistet, dass Speicheranbieter Zugang zu und Kontrolle über die Daten ihrer Benutzer haben. Es ist dieser grundlegende Defekt im Design, den Sia zu korrigieren sucht. Das Design von Sia beginnt mit der Client-Seite-Verschlüsselung. Die Dateien werden auf Ihrem Gerät verschlüsselt, bevor sie es verlassen, was bedeutet, dass nur Sie die Entschlüsselungsschlüssel besitzen. Nach der Verschlüsselung fragmentiert Sia jede Datei in dreißig Stücke mithilfe von Löschcoding, wodurch Redundanz und Resilienz sichergestellt wird. Diese Fragmente werden dann noch einmal verschlüsselt, bevor sie über ein dezentrales Netzwerk von Hosts auf der ganzen Welt verteilt werden. Dieser
Diese Architektur beseitigt die Notwendigkeit von Vertrauen, was bedeutet, dass es keine zentralisierte Autorität mit der Macht – oder Verantwortung – gibt, um auf Ihre Dateien zuzugreifen. Es gibt keine Metadatenleckage, keine Konto-basierte Identitätsverfolgung und keinen einzigen Fehlerpunkt. Selbst wenn jemand Ihre Dateien unterbrechen oder hacken wollte, gibt es nichts zu finden. Im Vergleich zu herkömmlichen Anbietern wie Dropbox oder Google Drive, die auf zentralisierte Infrastruktur, Benutzeraktivität und häufig Zugang zu einfachen Textdaten verlassen, bietet Sia einen dramatisch anderen Vorschlag.
Privatsphäre ist kein Luxus; es ist eine Voraussetzung für digitale Souveränität. Sia verlangt nicht, dass Sie Ihre Daten an irgendjemanden vertrauen - nicht einmal an uns.
Privatsphäre ist kein Luxus; es ist eine Voraussetzung für digitale Souveränität. Sia verlangt nicht, dass Sie Ihre Daten an irgendjemanden vertrauen - nicht einmal an uns.
Es ist wichtig zu beachten, dass die Gewährleistung der Privatsphäre der Daten nicht bedeutet, die Sicherheit zu ignorieren. Im Gegenteil: Die Privatsphäre ist die Grundlage, auf der effektive Sicherheit aufgebaut wird. Ohne Privatsphäre ist jede Sicherheitsmaßnahme nur reaktiv – ein Patch auf einem System, das bereits Sichtbarkeit übernimmt. Indem Sie sicherstellen, dass Ihre Daten keiner zentralisierten Einheit zugänglich sind, beseitigt Sia praktisch die Möglichkeit von Angriffen.
Während Supreme Privacy Ihre Daten unsichtbar und unzugänglich macht, stellt Impenetrable Security sicher, dass sie unveränderlich, widerstandsfähig und verifizierbar vor Ausfall oder Manipulation geschützt sind.
Referenzen
- Fung, B. (2014, September 2). Apples grundsätzlich die Schuld Hacker Opfer für nicht sichern ihre eigenen iCloud-Konten. Die Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
- Lewis, D. (2014, September 2). iCloud Datenverletzung: Hacken und berühmte Fotos. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
- Der Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
- Kincaid, J. (2011, 20. Juni). Dropbox-Sicherheitsfehler machte Passwörter vier Stunden lang optional. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
- Fung, B. (2017, Juni 26). Gmail wird nicht mehr auf Ihre E-Mails für Werbezwecke snoop. Die Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
- Wakabayashi, D. (2017, 23. Juni). Google wird Gmail nicht mehr für Werbeziele scannen. Die New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html
