当涉及到保护云中的数据时,谈话往往是由安全性主导的 - 防火墙,访问控制和加密协议旨在让坏人远离。 在Sia,我们认识到,适当的数据保护并非始于不可穿透的防御,而是始于最高隐私 - 一个数据加密、分裂和存储的方式,除了你之外,没有人可以访问它。 隐私和安全往往是相互混淆的,但它们服务于不同的目的。 安全性是为了保护您的数据免受篡改、腐败或盗窃 - 它是反动的。 大多数云提供商专注于这里,锁定门户和修补漏洞,同时保持您的文件的可见性。 隐私,然而,采取积极的做法。 它确保您的数据仍然无法访问任何人,除了你。 它不仅是建立更强大的墙壁 - 它是关于消除任何单个实体访问您的数据的可能性。 要了解为什么这很重要,我们可以看看传统云提供商在保护用户隐私方面所面临的失败。2014年,苹果iCloud服务的安全漏洞导致众多名人的私人照片泄露。   Dropbox在2011年遭受了类似的事件,当时一个错误暂时允许访问任何帐户而没有密码。   即使超越了错误和破坏,一些平台,如谷歌,已经使用用户数据以获得商业收益,直到2017年,谷歌扫描了Gmail内容以针对用户广告 - 这种做法只有在公众反对之后才停止。   ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true 这些不是边缘案例 - 它们是确保存储提供商能够访问和控制用户数据的模型的症状。 这是Sia旨在修复的设计中的这个根本缺陷。 Sia的设计始于客户端加密。 文件在离开设备之前在您的设备上加密,这意味着只有您拥有解密密钥。 加密后,Sia将每个文件分成三十块,使用删除编码,确保冗余性和弹性。 这些片段然后再一次加密,然后在全球范围内分散到一个分散的主机网络中进行分发。 这个过程意味着没有一个主机拥有足够的信息来重建一个文件,也无法读取他们存储的片段。 随着Sia,即使攻击者破坏了个人主机,分散的加密数据仍然无法理解和无用。 这种架构消除了对信任的需求,这意味着没有集中权力或责任来访问您的文件。没有元数据泄露,没有基于帐户的身份跟踪,也没有一个失败点。即使有人想攻击或黑客攻击您的文件,也没有什么可找到的。与传统的提供商(如Dropbox或Google Drive)相比,这些提供商依赖于集中基础设施,记录用户活动,并且经常可以访问纯文数据,Sia提供了一个截然不同的建议。 
 
 隐私不是奢侈品,它是数字主权的先决条件,Sia不要求您信任任何人 - 甚至连我们都不会信任您的数据。 隐私不是奢侈品,它是数字主权的先决条件,Sia不要求您信任任何人 - 甚至连我们都不会信任您的数据。 重要的是要注意,确保数据隐私并不意味着忽略安全性,相反:隐私是建立有效安全性的基础,没有隐私,任何安全措施都只是反应性的 - 一个系统上的补丁,已经假定了可见性。 在下一篇文章中,我们将探讨 Sia 如何在这个以隐私为中心的架构上构建 Impenetrable Security. 虽然 Supreme Privacy 确保您的数据是不可见的和不可访问的,但 Impenetrable Security 确保其是不可变的,具有弹性,并且可以被验证地保护免受故障或操纵。 参考 
 
 
 
 
 
 
 华盛顿邮报. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ 福布斯. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Dropbox 博客. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, 6 月 20 日)。 Dropbox 安全漏洞使密码可选四小时。 TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ 华盛顿邮报. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, 6 月 23 日)。 Google 将不再扫描 Gmail 广告定位。 纽约时报. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html

該音頻是用故事的原始語言製作的！

Sia提出“最高隐私”框架以解决云数据访问漏洞

About Author

註釋

標籤

这篇文章刊登在

Related Stories

加密货币增长：创建有效的用户角色

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

看不见的层面：为什么用户访谈是不可替代的资产

点击赚钱：Telegram 可能会在 Solana 之前吸引下一个 100 亿加密用户

加密货币增长：创建有效的用户角色

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

看不见的层面：为什么用户访谈是不可替代的资产

点击赚钱：Telegram 可能会在 Solana 之前吸引下一个 100 亿加密用户

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps