Khi nói đến việc bảo vệ dữ liệu của bạn trong đám mây, cuộc trò chuyện thường bị chi phối bởi bảo mật - tường lửa, kiểm soát truy cập và giao thức mã hóa được thiết kế để giữ cho những người xấu ra ngoài.
Tại Sia, chúng tôi thừa nhận rằng bảo vệ dữ liệu thích hợp không bắt đầu với các biện pháp phòng thủ không thể xâm nhập, mà bắt đầu với Quyền riêng tư Tối cao - một mô hình mà dữ liệu của bạn được mã hóa, phân mảnh và lưu trữ theo cách mà không ai ngoài bạn có thể truy cập vào nó. bài viết này khám phá những gì Quyền riêng tư Tối cao có nghĩa là, so sánh nó với các khái niệm truyền thống về bảo mật đám mây, và kiểm tra cách Sia tránh những thất bại về quyền riêng tư trong thế giới thực đã quấy rối các nhà cung cấp lưu trữ đám mây thông thường.
Quyền riêng tư và bảo mật thường được lẫn lộn, nhưng chúng phục vụ các mục đích khác nhau. Bảo mật là bảo vệ dữ liệu của bạn khỏi bị xâm nhập, hư hỏng hoặc trộm cắp - nó là phản ứng. Hầu hết các nhà cung cấp điện toán đám mây tập trung nỗ lực của họ ở đây, khóa các cổng và sửa lỗi lỗ hổng, tất cả trong khi giữ sự hiển thị trong các tệp của bạn. Quyền riêng tư, tuy nhiên, có một cách tiếp cận chủ động. Nó đảm bảo rằng dữ liệu của bạn vẫn không thể truy cập được cho bất cứ ai ngoại trừ bạn. Nó không chỉ là về việc xây dựng các bức tường mạnh mẽ hơn - nó là về việc loại bỏ khả năng bất kỳ thực thể nào truy cập dữ liệu của bạn. Nó ngăn chặn việc tiếp xúc dữ liệu hàng loạt từ sự bất cẩn hoặc ý định độc hại
Để hiểu lý do tại sao điều này quan trọng, chúng ta có thể xem xét những thất bại mà các nhà cung cấp điện toán đám mây truyền thống đã phải đối mặt trong việc bảo vệ quyền riêng tư của người dùng. Trong năm 2014, một sự cố bảo mật trong dịch vụ iCloud của Apple đã dẫn đến việc rò rỉ hình ảnh cá nhân từ nhiều người nổi tiếng.
Đây không phải là trường hợp ngoại vi - chúng là triệu chứng của một mô hình đảm bảo các nhà cung cấp lưu trữ có quyền truy cập và kiểm soát dữ liệu người dùng của họ. Đó là sai sót cơ bản trong thiết kế mà Sia nhằm mục đích khắc phục. Thiết kế của Sia bắt đầu với mã hóa phía khách hàng. Các tệp được mã hóa trên thiết bị của bạn trước khi họ rời khỏi nó, có nghĩa là chỉ bạn sở hữu các phím giải mã. Sau khi mã hóa, Sia phân mảnh mỗi tệp thành ba mươi phần bằng cách sử dụng mã hóa xóa, đảm bảo tính dư thừa và khả năng phục hồi. Những mảnh này sau đó được mã hóa một lần nữa trước khi được phân phối trên một mạng lưới phi tập trung của máy chủ trên toàn thế giới. Quá trình này có nghĩa là không có máy chủ nào sở hữu đủ thông tin để tái tạo tệp
Kiến trúc này loại bỏ sự cần thiết cho sự tin tưởng, có nghĩa là không có thẩm quyền tập trung với quyền lực - hoặc trách nhiệm - để truy cập tệp của bạn. Không có rò rỉ siêu dữ liệu, không có theo dõi danh tính dựa trên tài khoản và không có điểm thất bại duy nhất. Ngay cả khi ai đó muốn xâm nhập hoặc hack vào tệp của bạn, không có gì để tìm thấy. So với các nhà cung cấp truyền thống như Dropbox hoặc Google Drive, những người dựa vào cơ sở hạ tầng tập trung, đăng nhập hoạt động người dùng và thường có quyền truy cập vào dữ liệu văn bản đơn giản, Sia cung cấp một đề xuất khác biệt đáng kể. quyền riêng tư không phải là một chuyển đổi.
Quyền riêng tư không phải là một sự sang trọng; nó là một điều kiện tiên quyết cho chủ quyền kỹ thuật số. Sia không yêu cầu bạn tin tưởng dữ liệu của bạn với bất cứ ai - ngay cả với chúng tôi.
Quyền riêng tư không phải là một sự sang trọng; nó là một điều kiện tiên quyết cho chủ quyền kỹ thuật số. Sia không yêu cầu bạn tin tưởng dữ liệu của bạn với bất cứ ai - ngay cả với chúng tôi.
Điều quan trọng cần lưu ý là đảm bảo quyền riêng tư dữ liệu không có nghĩa là bỏ qua bảo mật. Ngược lại: quyền riêng tư là nền tảng mà trên đó bảo mật hiệu quả được xây dựng. Nếu không có quyền riêng tư, bất kỳ biện pháp bảo mật nào chỉ đơn giản là phản ứng - một bản vá trên một hệ thống đã giả định khả năng hiển thị. Bằng cách đảm bảo rằng dữ liệu của bạn không thể truy cập được vào bất kỳ thực thể tập trung nào, Sia thực tế loại bỏ cơ hội tấn công. Điều này bảo vệ tệp của bạn không chỉ khỏi các tác nhân độc hại mà còn từ chính các thực thể lưu trữ hoặc tạo điều kiện cho việc lưu trữ.
Trong bài viết tiếp theo của chúng tôi, chúng tôi sẽ xem xét cách Sia xây dựng Impenetrable Security trên kiến trúc tập trung vào quyền riêng tư này. Trong khi Supreme Privacy đảm bảo dữ liệu của bạn là vô hình và không thể truy cập được, Impenetrable Security đảm bảo nó là không thay đổi, khả năng phục hồi và có thể xác minh được bảo vệ chống lại sự thất bại hoặc thao túng.
References
- Fung, B. (2014, tháng 9 2). Apple về cơ bản đổ lỗi cho các nạn nhân hack vì không bảo mật tài khoản iCloud của riêng họ. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
- Lewis, D. (2014, tháng 9 2). vi phạm dữ liệu iCloud: Hacking và hình ảnh người nổi tiếng. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
- Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
- Kincaid, J. (2011, 20 tháng 6). lỗi bảo mật Dropbox làm cho mật khẩu tùy chọn trong bốn giờ. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
- Fung, B. (2017, 26 tháng Sáu). Gmail sẽ không còn snoop trên email của bạn cho mục đích quảng cáo. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
- Wakabayashi, D. (2017, 23 tháng 6). Google sẽ không còn quét Gmail để nhắm mục tiêu quảng cáo. Thời báo New York. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html
