Molnlagring: Hur säker är Dropbox, OneDrive, Google Drive och iCloud?

Molnlagring är framtiden för informationslogistik - men hur säkra är dessa molnlagringsplatser?

Om du bara skulle påverkas av den mer tabloid av tekniska publikationer, med rubriker som skriker om hackade databaser, komprometterade lösenord och data från hemliga tjänster, kommer du inte att röra molnet med en bargepole.

Se relaterat Varför ändrar jag INTE mitt LastPass-huvudlösenord De 5 största hackarna genom tiderna

hur man ändrar min ålder på tiktok

Sanningen att säga, molntjänster är inte så osäkra som de ibland skrikande rubrikerna visar. Faktum är att det finns mycket att säga för argumentet att Dropbox, iCloud, Google Drive och OneDrive har både pengar och motivation att göra sina datalagrar mycket säkrare än du själv kan hoppas uppnå på din magra budget.

Så låt oss ta en titt på dessa fyra tjänster, men först måste vi få några saker ur vägen. Det här är inte en recension av dessa tjänster, om du vill veta vilka ins och outs av molntjänsterna, ta en titt på vår artikel: Dropbox vs OneDrive vs Google Drive.

Hur säkra är molnlagringsplatser?

Hur säker är Dropbox?

Dropbox har överlevt säkerhetsskräcken och härdat sin säkerhetsställning i enlighet med detta

Dropbox tappade bollen tillbaka 2012 när det gäller säkerhet när det erkände att ett komprometterat lösenord hade använts för att komma åt ett anställds Dropbox-konto som gav åtkomst till ett dokument som innehöll några e-postadresser för användarna som sedan skräppostades.

Lagrade data var dock aldrig i fara, men det fungerade som en väckarklocka om hur anseende skada kan påverka ett molnföretag. Sedan dess har Dropbox ökat sitt spel på inloggningsfronten, med valfri tvåstegsverifiering (via textmeddelanden eller tidsbaserade engångslösenordsappar) som ger ett extra säkerhetsskikt till användarkonton.

Liksom de flesta molntjänster kan Dropbox-anställda inte se innehållet i filerna du lagrar men kan komma åt metadata om de behöver för att exempelvis kunna ge teknisk support. Dropbox gör det dock klart att ett litet antal anställda kan komma åt lagrade filer om det behövs av juridiska skäl.

Data under transport krypteras med SSL (Secure Sockets Layer) och i vila med AES-256-bitars kryptering som Dropbox innehåller nycklarna till. Förlorade eller stulna enheter kan enkelt 'länkas' från ditt konto för att ytterligare minska risken för obehörig åtkomst.

Affärsversionen, Dropbox Pro, lägger till en möjlighet att möjliggöra tittartillstånd för samarbetsanvändning och ställa in både lösenord och utgångar för delade länkar som förhärdar säkerhetsställning för kraftanvändare.

Hur säker är iCloud?

Tvåstegsverifiering är ett måste för alla säkerhetsmedvetna molnanvändare

Även om Apple iCloud kom under skott förra året när hackare tydligen stal bilder av kändisar och publicerade dem online, var det mindre fallet att iCloud var osäker och mer ett fall där kändisarna fick sina AppleID-lösenord komprometterade genom framgångsrika nätfiskeattacker någon annanstans.

Faktum är att Apple har ett ganska gott rykte när det gäller säkerhet över sina enheter, men hur översätts det till molntjänster?

Tja, Apple säger att data krypteras både under transport (med SSL) och i vila på servern. I stället för att använda AES-256-bitars kryptering överallt använder den dock minst 128-bitars AES vilket är betydligt mindre säkert. Det enda jag kan se var 256-bitars används är för iCloud-nyckelringen (används för att lagra och överföra lösenord och kreditkortsdata, även använda elliptisk kurva asymmetrisk kryptografi och nyckelomslag som är bra) så måste anta all annan data skyddas av svagare kryptering vilket inte är särskilt uppmuntrande.

ICloud-nyckelringskrypteringsnycklarna skapas dock på dina egna enheter och Apple kan inte komma åt dem. Apple säger att de inte kan komma åt något av kärnmaterialet som kan användas för att dekryptera nyckeldata och endast betrodda enheter som du har godkänt kan komma åt din iCloud-nyckelring.

Säkra tokens används för autentisering vid åtkomst till iCloud från andra Apple-appar (som Mail och Kalender) och det finns valfri tvåstegsverifiering (som kan aktiveras på https://appleid.apple.com/account/home) via SMS eller enhetsgenererad kod för att göra ändringar i kontoinformation eller logga in på iCloud från en ny enhet.

Hur säker är Google Drive?

Ett konto har åtkomst till dem alla - så det är viktigt att säkra din inloggning

Google har också blivit offer för lösenordsskadade säkerhetsskräcken som påverkar så många tjänster. Förra året hävdades att nästan 5 miljoner Gmail-konton hade hackats när en databas dumpades på ett ryskt säkerhetsforum.

Eftersom Google Drive använder samma Google-konto för inloggning som Gmail, var risken att allt komprometterades som ett resultat. Det visade sig dock att dumpningen var av gamla phished-lösenord och högst 2% kanske har fungerat - men återställdes alla av Google ändå.

hur man använder iPhone 6 utan SIM-kort

Vad detta illustrerar är hur mycket av säkerheten för en tjänst som Google Drive, som använder ett enda konto för att få åtkomst till flera tjänster, beror på att användaren skyddar den inloggningen. Google använder nu HTTPS på alla sina tjänster, som ska applåderas, och genomför också 'interna åtgärder' för att se upp för potentiell komprometterad kontoinloggningsaktivitet.

Dessutom erbjuder Google tvåstegsverifiering som de andra tjänsterna som nämns här. När det gäller dina data själv krypteras detta under transport (till och från din enhet och även mellan Googles datacenter) med SSL men lagras endast i vila med 128-bitars AES som iCloud.

Hur säker är OneDrive?

Kryptering i vila är tillgänglig på OneDrive, men endast för företagsanvändare

Även om Microsoft Windows är den främsta riktade plattformen för hackare och cyberbrottslingar har OneDrive (tidigare kallat SkyDrive) hittills varit ganska fri från allvarliga rubriker.

Betyder detta att det är den säkraste av de tjänster vi har täckt här? Inte riktigt, eftersom ingen av dem faktiskt har drabbats av ett direkt dataintrång (snarare än användarkompromissad åtkomst) som har kommit till vår uppmärksamhet.

Mycket av allmänhetens oro kring OneDrive-säkerhet är faktiskt att användar-fel saker en gång till; fel behörighet för fildelning och lösenordsosäkerhet. Egentligen delas inte filer med andra om du inte sparar dem i mappen Offentlig eller väljer att dela dem.

Microsoft förbehåller sig rätten att skanna dina filer efter ”stötande innehåll” (liksom Apple iCloud) vilket kan leda till radering av data och ditt konto. Det ses av många som en anledning att söka någon annanstans, eftersom filsäkerhet inte kan garanteras om innehållsleverantören anser det stötande.

När det gäller datasäkerhet utanför snooping-området, medan data krypteras under transitering med SSL förblir de okrypterade i vila. Om du inte är en användare av OneDrive för företag från slutet av förra året introducerade Microsoft kryptering per fil som krypterar filer individuellt, var och en med en unik nyckel. så om en nyckel äventyrades skulle den bara komma åt en enskild fil snarare än hela butiken.

Alla OneDrive-användare får dock åtkomst till tvåstegsverifiering, vilket ytterligare skyddar inloggningen via One Time Code-appen eller ett sms.

Hur säker är molnlagring: Sammanfattning

Även om molnet för många kvarstår något av en okänd mängd vad gäller säkerhet, är sanningen att datasäkerhet aldrig är svartvitt utan snarare femtio gråtoner.

Att uppnå en 100% säker datalagringslösning är som att ta tag i din skugga; du kan komma väldigt nära men kommer faktiskt aldrig att göra det. Så du måste bestämma vad som är ”tillräckligt nära” vad gäller molntjänster. Denna bestämning kan avgöras för dig om du är ett företag som är reglerat och måste uppfylla efterlevnadskrav, och det kan innebära att inte alla dina data kan lagras i molnet.

För konsumenter och de flesta småföretagare är molnet faktiskt ganska säkert idag. Datakryptering är, om du vill ursäkta ordspelet, här. Nästan varje molnbutik kommer att kryptera data under transport, det vill säga när den överförs till och ut ur molnet, och vissa (vanligtvis om du köper affärsversionen av tjänsten) krypterar den i vila eller medan den lagras, också.

Även om data inte krypteras i vila, eller om det då är molnleverantören som hanterar nycklarna, betyder det att data kan indexeras, av dupliceras, komprimeras och enkelt återställas i ett värre fall betyder det också att dina data inte är ' t så säker som det annars kan vara.

Om du verkligen vill se till att dina data inte kan granskas, kryptera den själv INNAN du skickar den till din leverantör av molnlagring. Om du har kontroll över nycklarna kan 'männen i svart' inte låna dem för en snabb titt utan att du vet om det.

Att ta kontroll över din egen datasäkerhet genom att använda en on-on-krypteringstjänst som till exempel BoxCryptor är ett bra steg mot att minska risken i molnet. En annan är att vara medveten om att den svagaste säkerhetslänken inte är molnleverantören utan snarare du själv. Följ säkerhetsrutiner när det gäller lösenordskonstruktion och -användning (använd inte lösenord igenom alla tjänster) och använd tvåfaktorautentisering där det är tillgängligt och din riskreduceringsnivå blir ännu bättre ...