Jeśli jesteś czytelnikiem tego portalu, to wiesz co to jest „Apple iCloud”, „Microsoft One Drive”, „Google Drive”, „Dropbox”. Za pomocą wspomnianych, internetowych usług przechowujesz dokumenty, dane z aplikacji na smartfonie itp., które są dostępne z poziomu różnych urządzeń za pośrednictwem Internetu. Dostawcy tych usług mocno podchodzą do kwestii bezpieczeństwa twoich danych, jednak nie oznacza to, że możesz spać spokojnie. Jakie ponosisz ryzyko?

Bezpieczeństwo danych i zachowanie prywatności to kwestie, które musisz wziąć pod uwagę wysyłając ważne dane do Internetu na wirtualny dysk. Wysokie standardy bezpieczeństwa mają uchronić dostęp do twoich danych osobom niepowołanym, a wysokie standardy prywatności umożliwić czytanie danych tylko tobie i osobom do tego uprawnionych, którym dałeś dostęp. Standardy po stronie dostawców tych usług są niewystarczające, „piłeczka” leży też po twojej stronie.

Jak poprawić bezpieczeństwo swoich danych na wirtualnym dysku?

  • Używaj dwuskładnikowego uwierzytelniania. A więc oprócz nazwy użytkownika i hasła uaktywnij trzecią opcję, np. w postaci jednorazowych kodów z aplikacji.
  • Odseparuj najbardziej wrażliwe dane jak np. dokumenty finansowe i przechowuj je w odrębnym miejscu, innym dysku, który nie jest synchronizowany z innymi urządzeniami, np. smartfonami.
  • Zaszyfruj dane i dokumenty własnym kluczem szyfrującym, np. programem Cryptomator (dla początkujących) lub Rclone (dla zaawansowanych). Klucz przechowuj w bezpiecznym miejscu.
  • Miej co najmniej dwie kopie danych zapisanych w różnych miejscach. Oto sposoby tworzenia kopii zapasowych.

Twoja prywatność, a dane na wirtualnym dysku

Zaszyfrowane twoje dane w „chmurze”, czyli np. w Dropbox, iCloud nie są w pełni przeznaczone tylko dla twoich oczu. Jeśli dostawca wirtualnego dysku twierdzi, że nie przegląda twoich danych, nie jesteś w stanie tego zweryfikować. Google Drive może skanować twoje dane w celu określenia ich charakteru (zdobycia meta danych, czyli danych o danych) i dalej wykorzystać te informacje do celów reklamowych. Z kolei Apple zamierzał skanować dysk iCloud użytkowników w celu wykrycia pedofilskich zdjęć (a może to był tylko pretekst do czegoś innego). Jak widzisz twoje dane mogą być skanowane i analizowane mimo, że są zaszyfrowane. Dzieje się tak, ponieważ klucze szyfrujące posiadają dostawcy tych usług. Dostawcy ww. i innych, podobnych usług mają obowiązek na żądanie państwowych służb udostępnić dostęp do danych użytkownika.

Twoje dane - Cloud Sync vs. Cloud Backup vs. Cloud Storage
Dzięki takim usługom jak Google Drive, Microsoft Onedrive, Apple iCloud, twoje dane są synchronizowane ze wszystkimi, podłączonymi urządzeniami. Owe usługi nazywane są z ang. Cloud Sync, synchronizacja z “chmurą”, serwerem w internecie.
logoTechnologie w Domu
Twoje dane - Cloud Sync vs. Cloud Backup vs. Cloud Storage

W celu ochrony prywatności, szyfruj dane, silnym, 256-bitowym kluczem, np. za pomocą programu Cryptomator wspomnianego wyżej. Program typu Cryptomator lub Rclone szyfruje dane, a następnie przesyła je do „chmury”. Klucze nie opuszczają twojego komputera. Jeśli ktokolwiek otrzyma dostęp to twoich danych, zobaczy zaszyfrowane pliki. Domyślnie szyfrujące programy, szyfrują tylko treść, nazwa pliku jest nieszyfrowana, ale można to zmienić. Wadą tego rozwiązania jest pozbawienie siebie możliwości dostępu do plików na każdym urządzeniu. Przykładowo, otwierając aplikację OneDrive na smartfonie zobaczysz zaszyfrowane pliki, których nie otworzysz. Do tego celu powinieneś używać programu, który to umożliwia. Cryptomator, czy Boxcryptor posiadają mobilne aplikacje, za pomocą których uzyskasz dostęp do danych. Pamiętaj jednak, że ta możliwość wymaga skopiowania kluczy szyfrujących do aplikacji na smartfonie, co wpływa na poziom bezpieczeństwa twoich danych.

Dbając o prywatność w Internecie ograniczaj synchronizację danych z „chmurą” poszczególnych aplikacji, np. z iCloud, Google Drive. Dane te nie są prywatne i mogą być skanowane do celów reklamowych i udostępniane państwowym służbom.