Sia, bulut veri erişimi açığının çözülmesi için “Özgür Gizlilik” çerçevesi öneriyor

Buluttaki verilerinizi korumaya gelince, sohbet genellikle güvenlik tarafından ele alınır - güvenlik duvarları, erişim kontrolleri ve kötü aktörleri dışarıdan korumak için tasarlanmış şifreleme protokolleri.

Sia'da, doğru veri koruması geçilmez savunmalarla değil, en yüksek gizlilik ile başlar - verilerinizin şifrelenmesi, parçalanması ve sizin dışında kimseye erişemeyeceğiniz şekilde depolanması gereken bir model. Bu makalede, en yüksek gizlilik anlamını keşfederek, bulut güvenliğinin geleneksel kavramlarıyla kontrast eder ve Sia'nın geleneksel bulut depolama sağlayıcılarını rahatsız eden gerçek dünya gizlilik başarısızlıklarını nasıl önlediğini inceler.

Gizlilik ve güvenlik genellikle birbirine karışır, ancak farklı amaçlara hizmet ederler. Güvenlik, verilerinizi yolsuzluk, yolsuzluk veya hırsızlığa karşı korumakla ilgilidir - bu reaksiyonel. Çoğu bulut sağlayıcısı çabalarını burada odaklar, kapıları kilitler ve zayıflıkları düzeltmekle birlikte dosyalarınızda görünürlük korur. Gizlilik, ancak proaktif bir yaklaşım alır. Verilerinizin sizin hariç herkes için erişilemez kalmasını sağlar. Sadece daha güçlü duvarlar oluşturmakla ilgili değildir - verilerinize erişebilecek tek bir entitenin olasılığını ortadan kaldırmakla ilgilidir.

Bunun neden önemli olduğunu anlamak için, geleneksel bulut sağlayıcılarının kullanıcıların gizliliğini korumada karşılaştıkları başarısızlıkları inceleyebiliriz. 2014'te, Apple'ın iCloud hizmetinde bir güvenlik çöküşü, sayısız ünlülerden gelen özel fotoğrafların sızmasına neden oldu. Saldırganlar erişim elde etmek için phishing ve kaba kuvvet tekniklerini kullandılar, ancak daha derin bir sorun, dosyaların bir kez içeriden görülebilir olduklarıydı, çünkü son derece şifrelenmemişlerdi.¹ ²Dropbox, 2011'de bir hata ile geçici olarak bir şifre olmadan herhangi bir hesabına erişim sağladığında benzer bir olayı yaşadı.³ ⁴Hata ve ihlallerin ötesinde bile, Google gibi bazı platformlar kullanıcı verilerini ticari kazanç için kullandı. 2017 yılına kadar, Google, kullanıcıları reklamlarla hedeflemek için Gmail içeriğini taradı - bu uygulama ancak kamuya tepki gösterdikten sonra durdu.⁵ ⁶

Bunlar sınırlı durumlar değildir – depolama sağlayıcılarının kullanıcı verilerine erişimi ve kontrolü sağlayan bir modelin semptomlarıdır. Sia'nın tasarımı, müşteri tarafında şifreleme ile başlar. Dosyalar, cihazınızdan ayrılmadan önce şifrelenir, yani yalnızca size şifre çözme anahtarları verilir. Şifreleme sonrasında, Sia, her dosyayı silme kodlaması kullanılarak otuz parçaya parçalar, redundans ve direnç sağlar. Bu parçalar daha sonra bir kez şifrelenir ve dünyanın dört bir yanındaki dağıtılmış bir barındırma ağına dağıtılır. Bu süreç, tek bir barındırmanın bir dosyayı yeniden yapılandırmak için yeterli bilgiye sahip olmadığı anlamına gelir ve depoladıkları parçayı bile okuyamazlar. Sia ile, saldırgan

Bu mimari güven gereksinimini ortadan kaldırır, yani dosyalarınızı erişmek için merkezi bir yetki veya sorumluluk yoktur. Metadata sızıntısı yok, hesap tabanlı kimlik izleme yok ve tek bir başarısızlık noktası yok. Birisi dosyalarınızı sızdırmak veya hack etmek isterse bile, Dropbox veya Google Drive gibi geleneksel sağlayıcılarla karşılaştırıldığında, merkezi altyapıya, kullanıcı etkinliğine ve genellikle basit metin verilerine erişime dayanan Sia, dramatik bir şekilde farklı bir teklif sunar. Gizlilik bir geçiş değildir.

Gizlilik bir lüks değildir; dijital egemenliğin bir ön koşuludur. Sia, verilerinizi kimseye güvenmenizi gerektirmez - hatta bize bile.

Gizlilik bir lüks değildir; dijital egemenliğin bir ön koşuludur. Sia, verilerinizi kimseye güvenmenizi gerektirmez - hatta bize bile.

Verilerin gizliliğini sağlamak, güvenliğin göz ardı edilmesi anlamına gelmez. Tam tersi: gizlilik, etkili güvenlikin kurulduğu temeldir. gizlilik olmadan, herhangi bir güvenlik önlemesi sadece reaksiyonel - zaten görünürlüğe sahip bir sistem üzerinde bir düzeltme. Verilerin herhangi bir merkezi entiteye erişilemeyeceğini sağlamakla, Sia, saldırıların olasılığını neredeyse ortadan kaldırır. Bu, dosyalarınızı sadece kötü amaçlı aktörlerden değil, aynı zamanda depolamayı barındıran veya kolaylaştıran entitelerden de korur.

Sonraki makalemizde, Sia'nın bu gizlilik merkezli mimarisi üzerine Impenetrable Security'i nasıl oluşturduğunu inceleyeceğiz.Supreme Privacy verilerinizi görünmez ve erişilemez hale getirirken, Impenetrable Security verilerinizi değişmez, dayanıklı ve hatalardan veya manipülasyondan doğrulanabilir şekilde korur.

Referanslar

1. Fung, B. (2014, Eylül 2). Apple'ın temel olarak kendi iCloud hesaplarını korumak için hacker kurbanları suçlamak. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, 20 Haziran). Dropbox güvenlik hatası şifreleri dört saat boyunca isteğe bağlı kıldı. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. Fung, B. (2017, Haziran 26). Gmail artık reklam amaçlı e-postalarınızda snoop olmayacak. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. (Wakabayashi, D., 23 Haziran 2017). Google artık reklam hedefleme için Gmail'i taratmayacak. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html