Amikor az adatok védelméről van szó a felhőben, a beszélgetést gyakran a biztonság uralja - tűzfalak, hozzáférési ellenőrzések és titkosítási protokollok, amelyek célja a rossz szereplők kiküszöbölése. A Sia elismeri, hogy a megfelelő adatvédelem nem az áthatolhatatlan védelemmel kezdődik, hanem a Legfelsőbb Magánszférával – egy olyan modellrel, amelyben az adatait titkosítják, széttöredezik és úgy tárolják, hogy senki, csak Ön hozzáférhessen hozzá.Ez a cikk feltárja, hogy mit jelent a Legfelsőbb Magánszférában, ellentétben áll a hagyományos felhőbiztonsági fogalmakkal, és megvizsgálja, hogy a Sia hogyan kerülheti el a valós adatvédelmi hibákat, amelyek a hagyományos felhő tárolószolgáltatókat sújtották. A magánélet és a biztonság gyakran összefonódnak, de különböző célokat szolgálnak. A biztonság az adatainak megvédéséről szól a manipulációtól, a korrupciótól vagy a lopástól – reaktív. A legtöbb felhőszolgáltató itt összpontosítja erőfeszítéseit, zárja be a kapukat és javítja a sebezhetőségeket, miközben megtartja a fájlok láthatóságát. A magánélet azonban proaktív megközelítést alkalmaz. Biztosítja, hogy az adataid mindenki számára hozzáférhetetlenek maradjanak, kivéve Önt. Ez nem csak erősebb falak építéséről szól, hanem arról, hogy megszünteti az adatokhoz való hozzáférés lehetőségét. Ez megakadályozza a tömeges adateljesítést a gondatlanság vagy a rosszindulatú sz Ahhoz, hogy megértsük, miért számít, megnézhetjük a hagyományos felhőszolgáltatók által a felhasználók magánéletének védelmében elkövetett kudarcokat. 2014-ben az Apple iCloud szolgáltatásában bekövetkezett biztonsági rés számos híresség privát fényképeinek szivárgásához vezetett. A támadók phishing- és brutális erőszakos technikákat alkalmaztak a hozzáférés megszerzéséhez, de a mélyebb probléma az volt, hogy a fájlok egyszer belsejében könnyen megtekinthetők voltak, mert nem voltak titkosítva. A Dropbox hasonló esetet szenvedett el 2011-ben, amikor egy hiba ideiglenesen lehetővé tette a jelszó nélküli hozzáférést bármely fiókhoz. Még a hibákon és a meghibásodásokon túl is, egyes platformok, mint például a Google, felhasználói adatokat használtak kereskedelmi nyereség érdekében. ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true Ezek nem marginális esetek – tünetei egy olyan modellnek, amely biztosítja, hogy a tárolószolgáltatók hozzáférjenek és ellenőrizzék felhasználói adataikat. Ez az alapvető hiba a tervezésben, amelyet a Sia ki akar javítani. A Sia tervezése az ügyféloldali titkosítással kezdődik. A fájlokat a készüléken titkosítják, mielőtt elhagynák, ami azt jelenti, hogy csak Ön rendelkezik a titkosítási kulcsokkal. A titkosítás után a Sia minden fájlt harminc darabra töröl a kódolással, biztosítva a redundanciát és az ellenálló képességet. Ezek a töredékek ezután ismét titkosítva vannak, mielőtt elosztják őket egy decentralizált hosthálózaton szerte a világon. Ez a folyamat azt jel Ez az architektúra kiküszöböli a bizalom szükségességét, ami azt jelenti, hogy nincs központosított hatóság a fájlokhoz való hozzáféréshez. Nincs metaadatok szivárgása, nincs fiókalapú személyazonosság-követés, és nincs egyetlen hibapont. Még ha valaki meg akarta támadni vagy be akarja támadni a fájlokat, nincs mit találni. A hagyományos szolgáltatókhoz képest, mint például a Dropbox vagy a Google Drive, amelyek központosított infrastruktúrára támaszkodnak, naplózzák a felhasználói tevékenységet, és gyakran hozzáférnek a egyszerű szövegű adatokhoz, a Sia drasztikusan más javaslatot kínál. A magánélet nem luxus, hanem a digitális szuverenitás előfeltétele.A Sia nem követeli meg tőled, hogy bárkinek bízz az adataidban – még nekünk sem. A magánélet nem luxus, hanem a digitális szuverenitás előfeltétele.A Sia nem követeli meg tőled, hogy bárkinek bízz az adataidban – még nekünk sem. Fontos megjegyezni, hogy az adatvédelem biztosítása nem jelenti azt, hogy figyelmen kívül hagyja a biztonságot. Éppen ellenkezőleg: a magánélet az az alap, amelyen a hatékony biztonság épül. A magánélet nélkül minden biztonsági intézkedés pusztán reaktív – egy olyan rendszerhez tartozó javítás, amely már feltételezi a láthatóságot. Azáltal, hogy az adatait nem érheti el egyetlen központosított entitás, a Sia gyakorlatilag kiküszöböli a támadások lehetőségét. A következő cikkünkben megvizsgáljuk, hogy a Sia hogyan építi fel az Átláthatatlan Biztonságot ezen a magánélet-központú architektúrára.Míg a Legfelsőbb Biztonság biztosítja az adatok láthatatlanságát és elérhetetlenségét, az Átláthatatlan Biztonság biztosítja, hogy azok változatlanok, ellenállóak és ellenőrizhetően védve legyenek a meghibásodással vagy manipulációval szemben. Referenciák Fung, B. (2014, szeptember 2). Az Apple alapvetően hibáztatja a hacker áldozatokat azért, hogy nem biztosítják saját iCloud-fiókjaikat. A Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Ferdowsi, A. (2011, június 20). A tegnapi hitelesítési hiba. A Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, június 20). A Dropbox biztonsági hiba a jelszavakat négy órán át opcionálisvá tette. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ Fung, B. (2017, június 26). A Gmail már nem fogja a reklámcélú e-mailjeit. A Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, június 23). A Google már nem fogja beolvasni a Gmailet a hirdetések célzására. A New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html