Όταν πρόκειται για την προστασία των δεδομένων σας στο cloud, η συζήτηση συχνά κυριαρχείται από την ασφάλεια - τείχη προστασίας, ελέγχους πρόσβασης και πρωτόκολλα κρυπτογράφησης σχεδιασμένα για να κρατήσουν τους κακούς παράγοντες μακριά. Στην Sia, αναγνωρίζουμε ότι η σωστή προστασία δεδομένων δεν ξεκινά με αδιαπέραστες άμυνες, αλλά με την Υπέρτατη Ιδιωτικότητα – ένα μοντέλο όπου τα δεδομένα σας είναι κρυπτογραφημένα, κατακερματισμένα και αποθηκευμένα με τέτοιο τρόπο ώστε κανένας εκτός από εσάς να μπορεί να έχει πρόσβαση σε αυτά.Αυτό το άρθρο διερευνά τι σημαίνει η Υπέρτατη Ιδιωτικότητα, το συγκρίνει με τις παραδοσιακές έννοιες της ασφάλειας cloud και εξετάζει πώς η Sia αποφεύγει τις αποτυχίες της ιδιωτικότητας στον πραγματικό κόσμο που έχουν πληγεί οι συμβατικοί πάροχοι αποθήκευσης cloud. Η ιδιωτικότητα και η ασφάλεια συχνά συγχέονται, αλλά εξυπηρετούν διαφορετικούς σκοπούς. Η ασφάλεια είναι για την υπεράσπιση των δεδομένων σας από την παραποίηση, τη διαφθορά ή την κλοπή – είναι αντιδραστική. Οι περισσότεροι πάροχοι cloud επικεντρώνονται στις προσπάθειές τους εδώ, κλείνοντας τις πύλες και επιδιορθώνοντας τις ευπάθειες, όλα διατηρώντας παράλληλα την ορατότητα στα αρχεία σας. Η ιδιωτικότητα, ωστόσο, λαμβάνει μια προληπτική προσέγγιση. Εξασφαλίζει ότι τα δεδομένα σας παραμένουν απρόσιτα για όλους εκτός από εσάς. Δεν πρόκειται μόνο για την οικοδόμηση ισχυρότερων τοίχων – πρόκειται για την εξάλειψη της πιθανότητας οποιασδήποτε ενιαίας οντότητας να έχει Για να καταλάβουμε γιατί αυτό έχει σημασία, μπορούμε να εξετάσουμε τις αποτυχίες που αντιμετωπίζουν οι παραδοσιακοί πάροχοι cloud στην προστασία της ιδιωτικής ζωής των χρηστών.Το 2014, μια παραβίαση της ασφάλειας στην υπηρεσία iCloud της Apple οδήγησε στη διαρροή ιδιωτικών φωτογραφιών από πολυάριθμες διασημότητες.Οι επιτιθέμενοι χρησιμοποίησαν τεχνικές phishing και βίαιης βίας για να αποκτήσουν πρόσβαση, αλλά το βαθύτερο πρόβλημα ήταν ότι μόλις μπήκαν μέσα, τα αρχεία ήταν εύκολα ορατά επειδή δεν είχαν κρυπτογραφηθεί από άκρο σε άκρο. Το Dropbox υπέστη ένα παρόμοιο περιστατικό το 2011, όταν ένα σφάλμα επέτρεψε προσωρινά την πρόσβαση σε οποιοδήποτε λογαριασμό χωρίς κωδικό πρόσβασης. Ακόμη και πέρα από τα σφάλματα και τις παραβιάσεις, ορισμένες πλατφόρμες, όπως η Google, έχουν χρησιμοποιήσει δεδομένα χρηστών για εμπορικό κέρδος. Μέχρι το 2017, η Google σάρωσε το περιεχόμενο του Gmail για να στοχεύσει τους χρήστες με διαφημίσεις - μια πρακτική που σταμάτησε μόνο μετά από δημόσια αντίδραση. ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true Αυτές δεν είναι περιπτώσεις περιθωρίων – είναι συμπτώματα ενός μοντέλου που εξασφαλίζει ότι οι πάροχοι αποθήκευσης έχουν πρόσβαση και έλεγχο στα δεδομένα των χρηστών τους. Είναι αυτό το θεμελιώδες ελάττωμα στο σχεδιασμό που η Sia επιδιώκει να διορθώσει. Ο σχεδιασμός της Sia ξεκινά με την κρυπτογράφηση από την πλευρά του πελάτη. Τα αρχεία κρυπτογραφούνται στη συσκευή σας πριν φύγουν, πράγμα που σημαίνει ότι μόνο εσείς έχετε τα κλειδιά αποκρυπτογράφησης. Μετά την κρυπτογράφηση, η Sia αποσπά κάθε αρχείο σε τριάντα κομμάτια χρησιμοποιώντας κωδικοποίηση διαγραφής, εξασφαλίζοντας την αναντιστοιχία και την ανθεκτικότητα. Αυτά τα Αυτή η αρχιτεκτονική εξαλείφει την ανάγκη για εμπιστοσύνη, πράγμα που σημαίνει ότι δεν υπάρχει κεντρική αρχή με την εξουσία - ή την ευθύνη - να αποκτήσει πρόσβαση στα αρχεία σας. Δεν υπάρχει διαρροή μεταδεδομένων, δεν υπάρχει παρακολούθηση ταυτότητας με βάση τον λογαριασμό και δεν υπάρχει κανένα σημείο αποτυχίας. Ακόμη και αν κάποιος ήθελε να υποβάλει ή να hack τα αρχεία σας, δεν υπάρχει τίποτα να βρει. Σε σύγκριση με τους παραδοσιακούς παρόχους όπως το Dropbox ή το Google Drive, οι οποίοι βασίζονται σε κεντρική υποδομή, καταγράφουν τη δραστηριότητα των χρηστών και συχνά έχουν πρόσβαση σε δεδομένα απλού κειμένου, η Sia προσφέρει μια δραματικά διαφορετική πρόταση. Η προστασία της ιδιωτικής ζωής δεν είναι πολυτέλεια, είναι προϋπόθεση για την ψηφιακή κυριαρχία. Η Sia δεν απαιτεί από εσάς να εμπιστεύεστε τα δεδομένα σας σε κανέναν – ούτε καν σε εμάς. Η προστασία της ιδιωτικής ζωής δεν είναι πολυτέλεια, είναι προϋπόθεση για την ψηφιακή κυριαρχία. Η Sia δεν απαιτεί από εσάς να εμπιστεύεστε τα δεδομένα σας σε κανέναν – ούτε καν σε εμάς. Είναι σημαντικό να σημειωθεί ότι η διασφάλιση της ιδιωτικότητας των δεδομένων δεν σημαίνει ότι αγνοείτε την ασφάλεια. Το αντίθετο: η ιδιωτικότητα είναι το θεμέλιο πάνω στο οποίο χτίζεται η αποτελεσματική ασφάλεια. Χωρίς την ιδιωτικότητα, οποιοδήποτε μέτρο ασφαλείας είναι απλώς αντιδραστικό - ένα πακέτο σε ένα σύστημα που ήδη αναλαμβάνει την προβολή. Με τη διασφάλιση ότι τα δεδομένα σας δεν είναι προσβάσιμα σε οποιαδήποτε κεντρική οντότητα, η Sia ουσιαστικά εξαλείφει την πιθανότητα επιθέσεων. Στο επόμενο άρθρο μας, θα εξετάσουμε τον τρόπο με τον οποίο η Sia δημιουργεί το Impenetrable Security πάνω από αυτή την αρχιτεκτονική με επίκεντρο την ιδιωτικότητα. Ενώ το Supreme Privacy διασφαλίζει ότι τα δεδομένα σας είναι αόρατα και απρόσιτα, το Impenetrable Security διασφαλίζει ότι είναι αμετάβλητο, ανθεκτικό και επαληθεύσιμα προστατευμένο από αποτυχία ή χειραγώγηση. Αναφορές Fung, B. (2014, Σεπτέμβριος 2). Η Apple ουσιαστικά κατηγορεί τα θύματα hack για το γεγονός ότι δεν εξασφαλίζουν τους δικούς τους λογαριασμούς iCloud. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ Lewis, D. (2014, Σεπτέμβριος 2). iCloud παραβίαση δεδομένων: Χάκερ και φωτογραφίες διασημότητας. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Το blog του Dropbox. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, 20 Ιουνίου). Το σφάλμα ασφαλείας του Dropbox έκανε τους κωδικούς πρόσβασης προαιρετικούς για τέσσερις ώρες. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ Fung, B. (2017, 26 Ιουνίου). Το Gmail δεν θα σκουπίζει πλέον τα μηνύματα ηλεκτρονικού ταχυδρομείου σας για διαφημιστικούς σκοπούς. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, 23 Ιουνίου). Η Google δεν θα σαρώσει πλέον το Gmail για στόχευση διαφημίσεων. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html