クラウドでのデータの保護に関しては、セキュリティー(ファイアウォール、アクセスコントロール、暗号化プロトコル)が頻繁に支配されているが、本当の危険が外部者だけが侵入するのではなく、既にアクセスしている内部者だけが侵入しているとしたらどうなるだろうか? まず、データがプライベートではなかったらどうなるだろうか? Siaでは、適切なデータ保護は、不透明な防御ではなく、最高のプライバシーで始まります - あなたのデータが暗号化され、断片化され、あなた以外の誰もそれにアクセスできないように保存されているモデルです。この記事では、最高のプライバシーの意味を調べ、クラウドセキュリティの伝統的な概念と対照し、Siaが従来のクラウドストレージプロバイダーを苦しめている現実のプライバシーの失敗をどのように回避するかを検討します。 プライバシーとセキュリティはしばしば混ざり合うが、それらは異なる目的を果たします。セキュリティは、あなたのデータを妨害、腐敗、または盗難から守ることであり、それは反応的です。ほとんどのクラウドプロバイダは、ゲートをロックし、脆弱性をパッチし、すべてファイルに視界を維持しながら、ここに努力を集中させます。プライバシーは、積極的なアプローチをとります。それはあなたのデータをあなた以外の誰にもアクセスできないようにします。それは、より強力な壁を構築するだけでなく、データにアクセスする単一のエンティティの可能性を排除することです。それは、不注意や悪意による大規模なデータ曝露を防ぎ、プロバイダがデータを悪用したり収益化する動機を削 なぜこれが重要なのかを理解するために、従来のクラウドプロバイダーがユーザーのプライバシーを保護する際に直面した失敗を調べることができます。2014年に、AppleのiCloudサービスのセキュリティ障害により、多くの有名人のプライベート写真が漏洩しました。 Dropboxは2011年に、パスワードのないアカウントへのアクセスを一時的に許可したバグで、同様の出来事に遭遇しました。 バグや侵害を超えても、Googleのようないくつかのプラットフォームは、ユーザーデータを商業的な利益のために使用しています。2017年まで、GoogleはGmailのコンテンツをスキャンしてユーザーを広告でターゲットにしました。 ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true これらは限界的なケースではありませんが、ストレージプロバイダーがユーザーのデータにアクセスし、コントロールできるようにするモデルの症状です。Siaの設計はクライアント側の暗号化から始まります。ファイルは、それを離れる前にあなたのデバイスに暗号化されます、つまりあなただけが暗号化キーを持っているということです。暗号化後、Siaは削除コードを使用して各ファイルを30パーツに分割し、余裕と抵抗性を確保します。これらのパーツは、世界中のホストの分散ネットワークに分散する前に再び暗号化されます。このプロセスは、ファイルを再構築するのに十分な情報を持っているホストがいないことを意味し、彼らが保存しているパーツを読み取ることができません。Siaでは、攻撃者が個々のホストを このアーキテクチャは信頼の必要性を排除するため、ファイルにアクセスする権限や責任を有する集中的な権限はありません。メタデータの漏洩、アカウントベースのアイデンティティーの追跡、そして失敗の1つのポイントはありません。誰かがファイルを攻撃したりハッキングしたかったとしても、伝統的なプロバイダーであるDropboxやGoogle Driveと比べると、集中的なインフラストラクチャに頼り、ユーザーのアクティビティをログし、しばしば単語データにアクセスすることもありません。 プライバシーは贅沢ではありませんが、デジタル主権の前提条件です。Siaは、誰にもあなたのデータを信頼する必要はありません。 プライバシーは贅沢ではありませんが、デジタル主権の前提条件です。Siaは、誰にもあなたのデータを信頼する必要はありません。 データのプライバシーを確保することは、セキュリティを無視することを意味するものではありません。逆に、プライバシーは効果的なセキュリティが構築される基盤です。プライバシーがなければ、すべてのセキュリティ対策は、すでに可視性を確保しているシステムのパッチにのみ反応します。あなたのデータが中央集団にアクセスできないことを確保することによって、Siaは攻撃の可能性をほぼ排除します。 次の記事では、Sia がこのプライバシー中心のアーキテクチャの上に Impenetrable Security を構築する方法を検討します。Supreme Privacy はデータが目に見えずアクセスできないようにしますが、Impenetrable Security はデータが不変で抵抗性があり、失敗や操作から検証可能に保護されています。 参照 Fung, B. (2014, 9 月 2 日)。 Apple の基本的に自分の iCloud アカウントを保護しないためにハッキング被害者を責める. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ フォーブス. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, June 20). Dropboxのセキュリティバグは4時間パスワードをオプションにしました。 TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ ワシントン ポスト. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ ワカバヤシ(Wakabayashi, D. 2017年6月23日) Google は広告ターゲット化のために Gmail をスキャンしなくなります。 The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html