Pokiaľ ide o ochranu vašich údajov v cloude, konverzácia je často dominovaná bezpečnosťou – firewally, kontroly prístupu a šifrovacie protokoly navrhnuté tak, aby zabránili zlým hráčom. V spoločnosti Sia uznávame, že správna ochrana údajov nezačína s nepreniknuteľnými obrannými prostriedkami, ale s Supreme Privacy – modelom, v ktorom sú vaše údaje šifrované, fragmentované a uložené tak, aby k nim nemal prístup nikto okrem vás. Tento článok skúma, čo znamená Supreme Privacy, kontrastuje s tradičnými pojmami cloudovej bezpečnosti a skúma, ako spoločnosť Sia zabraňuje skutočným nedostatkom súkromia, ktoré trápia tradičných poskytovateľov cloudového ukladacieho priestoru. Súkromie a bezpečnosť sú často zamieňané, ale slúžia rôznym účelom. Bezpečnosť je o ochrane vašich údajov pred manipuláciou, korupciou alebo krádežou – je to reaktívne. Väčšina poskytovateľov cloudových služieb sústreďuje svoje úsilie tu, zamyka brány a opravuje zraniteľnosti, a to všetko pri zachovaní viditeľnosti vo vašich súboroch. Súkromie však prijíma proaktívny prístup. Zabezpečuje, aby vaše údaje zostali neprístupné pre každého okrem vás. Nejde len o budovanie silnejších stien – ide o odstránenie možnosti, že akýkoľvek jediný subjekt má prístup k vašim údajom. Zabraňuje hromadnému vystaveniu dát z nedbanlivosti alebo škodlivého úmyslu a odstraňuje akýkoľvek podnet pre poskytovateľov Aby sme pochopili, prečo je to dôležité, môžeme sa pozrieť na zlyhania, s ktorými sa tradiční poskytovatelia cloudových služieb stretli pri ochrane súkromia používateľov.V roku 2014 došlo k zlyhaniu zabezpečenia v službe iCloud spoločnosti Apple, čo viedlo k úniku súkromných fotografií od mnohých celebrít.Útočníci používali phishingové a brute-force techniky na získanie prístupu, ale hlbším problémom bolo, že akonáhle boli vnútri, súbory boli ľahko viditeľné, pretože neboli šifrované od konca do konca.   Dropbox utrpel podobný incident v roku 2011, keď chyba dočasne umožnila prístup k akémukoľvek účtu bez hesla.   Dokonca aj nad rámec chýb a porušení niektoré platformy, ako napríklad Google, používali údaje používateľov na komerčný zisk.Až do roku 2017 spoločnosť Google skenovala obsah služby Gmail na cielenie používateľov reklamami - prax, ktorá sa zastavila až po verejnom odozve.   ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true Nie sú to okrajové prípady – sú to príznaky modelu, ktorý zabezpečuje, že poskytovatelia úložných služieb majú prístup a kontrolu nad údajmi svojich používateľov. Je to táto základná chyba v dizajne, ktorú si Sia kladie za cieľ opraviť. Dizajn Sia začína šifrovaním na strane klienta. Súbory sú šifrované na vašom zariadení predtým, ako ho opustia, čo znamená, že iba vy vlastníte dešifrovacie kľúče. Po šifrovaní Sia fragmentuje každý súbor do tridsiatich kusov pomocou kódovania vymazania, čím zabezpečuje redundanciu a odolnosť. Tieto fragmenty sú potom šifrované ešte raz predtým, ako sú distribuované v decentralizovanej sieti hostiteľov po celom svete. Tento proces znamená, že žiadny jediný host Táto architektúra eliminuje potrebu dôvery, čo znamená, že neexistuje žiadna centralizovaná autorita s právomocou - alebo zodpovednosťou - na prístup k vašim súborom. Neexistuje žiadny únik metaúdajov, žiadne sledovanie identity založené na účte a žiadny jediný bod zlyhania. Aj keď niekto chcel podvádzať alebo hackovať vaše súbory, nie je nič, čo by sa dalo nájsť.V porovnaní s tradičnými poskytovateľmi, ako je Dropbox alebo Google Drive, ktoré sa spoliehajú na centralizovanú infraštruktúru, aktivitu používateľov a často majú prístup k jednoduchým textovým údajom, Sia ponúka dramaticky odlišný návrh. 
 
 Súkromie nie je luxus; je to predpoklad pre digitálnu zvrchovanosť. Sia nevyžaduje, aby ste dôverovali svojim údajom nikomu – ani nám. Súkromie nie je luxus; je to predpoklad pre digitálnu zvrchovanosť. Sia nevyžaduje, aby ste dôverovali svojim údajom nikomu – ani nám. Je dôležité poznamenať, že zabezpečenie súkromia údajov neznamená ignorovanie bezpečnosti. Naopak: súkromie je základom, na ktorom je postavená účinná bezpečnosť. Bez súkromia je akékoľvek bezpečnostné opatrenie iba reaktívne – patch na systéme, ktorý už predpokladá viditeľnosť. Zabezpečením, že vaše údaje nie sú prístupné žiadnej centralizovanej entite, Sia prakticky eliminuje možnosť útokov. V našom ďalšom článku sa pozrieme na to, ako spoločnosť Sia buduje bezpečnosť Impenetrable nad touto architektúrou zameranou na súkromie.Zatiaľ čo najvyššie súkromie zaisťuje, že vaše dáta sú neviditeľné a neprístupné, bezpečnosť Impenetrable zaisťuje, že sú nemenné, odolné a overiteľne chránené pred zlyhaním alebo manipuláciou.Spoločne tieto dva piliery definujú novú paradigmu decentralizovaného cloudového ukladania – ten, v ktorom sú vaše dáta skutočne vaše. Referencie 
 
 
 
 
 
 
 Fung, B. (2014, september 2). Apple v podstate obviňujú hackerov obetí za to, že nezabezpečili svoje vlastné účty iCloud. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ Lewis, D. (2014, september 2). iCloud porušenie údajov: Hacking a celebrity fotky. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, 20. jún). Dropbox bezpečnostný bug urobil heslá voliteľné po dobu štyroch hodín. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ Fung, B. (2017, jún 26). Gmail už nebude snoop na vaše e-maily na reklamné účely. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, 23. júna). Google už nebude skenovať Gmail pre cielenie reklám. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html

Tento zvuk je vyrobený v pôvodnom jazyku príbehu!

Sia navrhuje rámec „Najvyššieho súkromia“ na riešenie zraniteľností prístupu k cloudovým údajom

About Author

KOMENTÁRE

ZAVISTE ŠTÍTKY

TENTO ČLÁNOK BOL PREDSTAVENÝ V

Related Stories

112 Stories To Learn About Hackernoon Community

Behavior of a shapely Spider

When Blood Told

Code Smell 298 - How to Fix Microsoft Windows Time Waste

112 Stories To Learn About Hackernoon Community

Behavior of a shapely Spider

When Blood Told

Code Smell 298 - How to Fix Microsoft Windows Time Waste

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps