当涉及到保护云中的数据时,谈话往往是由安全性主导的 - 防火墙,访问控制和加密协议旨在让坏人远离。
在Sia,我们认识到,适当的数据保护并非始于不可穿透的防御,而是始于最高隐私 - 一个数据加密、分裂和存储的方式,除了你之外,没有人可以访问它。
隐私和安全往往是相互混淆的,但它们服务于不同的目的。 安全性是为了保护您的数据免受篡改、腐败或盗窃 - 它是反动的。 大多数云提供商专注于这里,锁定门户和修补漏洞,同时保持您的文件的可见性。 隐私,然而,采取积极的做法。 它确保您的数据仍然无法访问任何人,除了你。 它不仅是建立更强大的墙壁 - 它是关于消除任何单个实体访问您的数据的可能性。
要了解为什么这很重要,我们可以看看传统云提供商在保护用户隐私方面所面临的失败。2014年,苹果iCloud服务的安全漏洞导致众多名人的私人照片泄露。
这些不是边缘案例 - 它们是确保存储提供商能够访问和控制用户数据的模型的症状。 这是Sia旨在修复的设计中的这个根本缺陷。 Sia的设计始于客户端加密。 文件在离开设备之前在您的设备上加密,这意味着只有您拥有解密密钥。 加密后,Sia将每个文件分成三十块,使用删除编码,确保冗余性和弹性。 这些片段然后再一次加密,然后在全球范围内分散到一个分散的主机网络中进行分发。 这个过程意味着没有一个主机拥有足够的信息来重建一个文件,也无法读取他们存储的片段。 随着Sia,即使攻击者破坏了个人主机,分散的加密数据仍然无法理解和无用。
这种架构消除了对信任的需求,这意味着没有集中权力或责任来访问您的文件。没有元数据泄露,没有基于帐户的身份跟踪,也没有一个失败点。即使有人想攻击或黑客攻击您的文件,也没有什么可找到的。与传统的提供商(如Dropbox或Google Drive)相比,这些提供商依赖于集中基础设施,记录用户活动,并且经常可以访问纯文数据,Sia提供了一个截然不同的建议。
隐私不是奢侈品,它是数字主权的先决条件,Sia不要求您信任任何人 - 甚至连我们都不会信任您的数据。
隐私不是奢侈品,它是数字主权的先决条件,Sia不要求您信任任何人 - 甚至连我们都不会信任您的数据。
重要的是要注意,确保数据隐私并不意味着忽略安全性,相反:隐私是建立有效安全性的基础,没有隐私,任何安全措施都只是反应性的 - 一个系统上的补丁,已经假定了可见性。
在下一篇文章中,我们将探讨 Sia 如何在这个以隐私为中心的架构上构建 Impenetrable Security. 虽然 Supreme Privacy 确保您的数据是不可见的和不可访问的,但 Impenetrable Security 确保其是不可变的,具有弹性,并且可以被验证地保护免受故障或操纵。
参考
- 华盛顿邮报. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
- 福布斯. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
- Dropbox 博客. https://blog.dropbox.com/index.php/yays-authentication-bug/
- Kincaid, J. (2011, 6 月 20 日)。 Dropbox 安全漏洞使密码可选四小时。 TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
- 华盛顿邮报. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
- Wakabayashi, D. (2017, 6 月 23 日)。 Google 将不再扫描 Gmail 广告定位。 纽约时报. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html
