Sia Cloud Data Access Vulnerabilities को संबोधित करने के लिए ‘Supreme Privacy’ Framework की पेशकश करता है

जब यह क्लाउड में अपने डेटा की रक्षा करने की बात आती है, तो बातचीत अक्सर सुरक्षा से प्रबल होती है - फायरवॉल, एक्सेस नियंत्रण, और एन्क्रिप्शन प्रोटोकॉल जो बुरे अभिनेताओं को बाहर रखने के लिए डिज़ाइन किए गए हैं।

Sia में, हम मानते हैं कि उचित डेटा संरक्षण अविश्वसनीय रक्षाओं के साथ शुरू नहीं होता है, बल्कि Supreme Privacy के साथ शुरू होता है - एक मॉडल जहां आपके डेटा को एन्क्रिप्ट किया जाता है, विभाजित किया जाता है, और इस तरह संग्रहीत किया जाता है कि आप के अलावा कोई भी इसे एक्सेस नहीं कर सकता है।

गोपनीयता और सुरक्षा अक्सर मिश्रित होते हैं, लेकिन वे अलग-अलग उद्देश्यों के लिए काम करते हैं। सुरक्षा आपके डेटा को धोखाधड़ी, भ्रष्टाचार, या चोरी से बचाने के बारे में है - यह प्रतिक्रियात्मक है. अधिकांश क्लाउड प्रदाता अपने प्रयासों को यहां केंद्रित करते हैं, गेट्स को लॉक करते हैं और कमजोरियों को पैच करते हैं, सभी को अपने फ़ाइलों में दृश्यता बनाए रखते हुए। गोपनीयता, हालांकि, एक सक्रिय दृष्टिकोण लेती है। यह सुनिश्चित करती है कि आपके डेटा आपके अलावा हर किसी के लिए अयोग्य रहें. यह सिर्फ मजबूत दीवारों का निर्माण करने के बारे में नहीं है - यह आपके डेटा तक पहुंचने वाली किसी भी इकाई की संभावना को खत्म करने के बारे में है. यह अनदेखी या

यह समझने के लिए कि यह क्यों महत्वपूर्ण है, हम उन असफलताओं को देख सकते हैं जिनसे पारंपरिक क्लाउड प्रदाताओं ने उपयोगकर्ताओं की गोपनीयता की रक्षा में सामना किया है. 2014 में, ऐप्पल की iCloud सेवा में एक सुरक्षा अवरोध ने कई प्रसिद्धिकों की निजी तस्वीरों को लीक कर दिया. हमलावरों ने फ़िशिंग और brute-force तकनीकों का उपयोग एक्सेस प्राप्त करने के लिए किया, लेकिन गहरा मुद्दा यह था कि एक बार अंदर, फ़ाइलों को आसानी से देखा जा सकता था क्योंकि उन्हें अंत से अंत तक एन्क्रिप्शन नहीं किया गया था.¹ ²Dropbox ने 2011 में एक समान घटना का सामना किया, जब एक बग ने अस्थायी रूप से पासवर्ड के बिना किसी भी खाते तक पहुंच की अनुमति दी।³ ⁴बग और उल्लंघनों से परे भी, कुछ प्लेटफार्मों, जैसे कि Google, ने व्यावसायिक लाभ के लिए उपयोगकर्ता डेटा का उपयोग किया है. 2017 तक, Google ने विज्ञापनों के साथ उपयोगकर्ताओं को लक्षित करने के लिए Gmail सामग्री स्कैन की - एक अभ्यास जो केवल सार्वजनिक प्रतिक्रिया के बाद ही समाप्त हो गया।⁵ ⁶

ये बाहरी मामलों नहीं हैं – वे एक मॉडल के लक्षण हैं जो सुनिश्चित करता है कि स्टोरेज प्रदाताओं को अपने उपयोगकर्ताओं के डेटा पर पहुंच और नियंत्रण है. यह डिजाइन में यह मौलिक दोष है कि सीआईए को ठीक करना चाहता है. सीआईए का डिजाइन क्लाइंट-साइड एन्क्रिप्शन के साथ शुरू होता है. फ़ाइलों को आपके डिवाइस पर एन्क्रिप्शन किया जाता है इससे पहले कि वे इसे छोड़ दें, जिसका अर्थ है कि केवल आपके पास डिस्क्रिप्शन कुंजी हैं. एन्क्रिप्शन के बाद, सीआईए प्रत्येक फ़ाइल को तीस टुकड़ों में टुकड़ों को हटाता है, रीडर कोडिंग का उपयोग करता है, जो अतिरिक्तता और प्रतिरोधीता सुनिश्चित करता है

यह आर्किटेक्चर भरोसा की आवश्यकता को खत्म करता है, जिसका अर्थ है कि आपके फ़ाइलों तक पहुंचने के लिए कोई केंद्रित अधिकार - या जिम्मेदारी - नहीं है. कोई मेटाडेटा लीक नहीं है, कोई खाते-आधारित पहचान ट्रैकिंग नहीं है, और कोई भी विफलता बिंदु नहीं है. यहां तक कि अगर कोई आपके फ़ाइलों को खारिज करना या हैक करना चाहता है, तो कुछ भी नहीं मिल सकता है. ड्रॉपबॉक्स या Google ड्राइव जैसे पारंपरिक प्रदाताओं की तुलना में, जो केंद्रित बुनियादी ढांचे पर भरोसा करते हैं, उपयोगकर्ता गतिविधि को लॉग करते हैं, और अक्सर साधारण डेटा तक पहुंचते हैं, एसआईए एक नाटकीय अलग प्रस्ताव प्रदान करता है. गोपनीयता एक स्

गोपनीयता एक लक्जरी नहीं है; यह डिजिटल स्वायत्तता के लिए एक शर्त है. Sia आपको किसी को भी अपने डेटा पर भरोसा करने की आवश्यकता नहीं है - यहां तक कि हमें भी नहीं।

गोपनीयता एक लक्जरी नहीं है; यह डिजिटल स्वायत्तता के लिए एक शर्त है. Sia आपको किसी को भी अपने डेटा पर भरोसा करने की आवश्यकता नहीं है - यहां तक कि हमें भी नहीं।

यह ध्यान रखना महत्वपूर्ण है कि डेटा गोपनीयता सुनिश्चित करना सुरक्षा को अनदेखा करने का मतलब नहीं है। इसके विपरीत: गोपनीयता वह आधार है जिस पर प्रभावी सुरक्षा बनाई जाती है। गोपनीयता के बिना, किसी भी सुरक्षा उपायों को केवल प्रतिक्रियात्मक रूप से किया जाता है - एक प्रणाली पर एक पैच जो पहले से ही दृश्यता का दावा करता है। यह सुनिश्चित करके कि आपके डेटा किसी भी केंद्रित इकाई के लिए सुलभ नहीं हैं, एसआईए लगभग हमलों की संभावना को खत्म करता है।

हमारे अगले लेख में, हम देखेंगे कि एसआईए इस गोपनीयता केंद्रित आर्किटेक्चर के शीर्ष पर अविश्वसनीय सुरक्षा कैसे बनाती है. जबकि सर्वोच्च गोपनीयता आपके डेटा को अदृश्य और अवरुद्ध बनाती है, अविश्वसनीय सुरक्षा यह सुनिश्चित करती है कि यह अविश्वसनीय, प्रतिरोधी है, और विफलता या हेरफेर के खिलाफ सत्यापित किया जा सकता है. संयुक्त रूप से, इन दो स्तंभों ने डिसेन्ट्रल क्लाउड स्टोरेज के लिए एक नया पैराग्राम परिभाषित किया है - एक जहां आपका डेटा वास्तव में आपका है।

संदर्भ

1. Fung, बी. (2014, 2 सितंबर)। एप्पल का मूल रूप से अपने स्वयं के iCloud खातों को सुरक्षित नहीं करने के लिए हैक पीड़ितों को दोष दे रहा है. वाशिंगटन पोस्ट. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. जॉर्ज, डी. (2014, 2 सितंबर)। iCloud डेटा का उल्लंघन: हैकिंग और सेलिब्रिटी तस्वीरें. फोर्ब्स. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, जून 20)। ड्रॉपबॉक्स सुरक्षा बग ने पासवर्ड को चार घंटे के लिए वैकल्पिक बना दिया। TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. Fung, B. (2017, जून 26). Gmail अब विज्ञापन उद्देश्यों के लिए आपके ईमेल पर snoop नहीं करेगा. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, जून 23)। Google अब विज्ञापन लक्षित करने के लिए Gmail स्कैन नहीं करेगा. न्यूयॉर्क टाइम्स. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html