ที่เก็บข้อมูลบนคลาวด์: Dropbox, OneDrive, Google Drive และ iCloud มีความปลอดภัยเพียงใด

ที่เก็บข้อมูลบนคลาวด์คืออนาคตของการขนส่งข้อมูล - แต่ไซต์ที่เก็บข้อมูลบนคลาวด์เหล่านี้ปลอดภัยแค่ไหน?

หากคุณได้รับอิทธิพลจากสื่อสิ่งพิมพ์ทางเทคโนโลยีอย่างหมดจด โดยพาดหัวข่าวเกี่ยวกับฐานข้อมูลที่ถูกแฮ็ก รหัสผ่านที่ถูกบุกรุก และการตรวจสอบข้อมูลของหน่วยสืบราชการลับ คุณจะไม่แตะต้องระบบคลาวด์ด้วยเสาสัญญาณ

ดูที่เกี่ยวข้อง ทำไมฉันไม่เปลี่ยนรหัสผ่านมาสเตอร์ LastPass ของฉัน 5 แฮ็คที่ใหญ่ที่สุดตลอดกาล

วิธีเซฟคลิปจาก twitch

ความจริงแล้วบริการคลาวด์ไม่ปลอดภัยเท่ากับพาดหัวข่าวที่ส่งเสียงกรี๊ดเป็นครั้งคราว อันที่จริง มีข้อโต้แย้งมากมายว่า Dropbox, iCloud, Google Drive และ OneDrive มีทั้งเงินและแรงจูงใจในการทำให้การจัดเก็บข้อมูลมีความปลอดภัยมากกว่าที่คุณจะทำได้ด้วยงบประมาณเพียงเล็กน้อย

ลองมาดูบริการทั้งสี่นี้กัน แต่ก่อนอื่นเราต้องจัดการบางสิ่งให้พ้นทาง นี่ไม่ใช่การทบทวนบริการเหล่านี้ หากคุณต้องการทราบรายละเอียดเกี่ยวกับบริการคลาวด์ โปรดดูบทความของเรา: Dropbox เทียบกับ OneDrive เทียบกับ Google Drive

ไซต์ที่เก็บข้อมูลบนคลาวด์มีความปลอดภัยเพียงใด?

Dropbox มีความปลอดภัยเพียงใด

how_secure_is_dropbox Dropbox รอดพ้นจากความกลัวด้านความปลอดภัย และทำให้ระบบรักษาความปลอดภัยแข็งแกร่งขึ้นตามนั้น

Dropbox ทิ้งลูกบอลในปี 2012 เท่าที่กังวลเรื่องความปลอดภัยเมื่อยอมรับว่ามีการใช้รหัสผ่านที่ถูกบุกรุกเพื่อเข้าถึงบัญชี Dropbox ของพนักงานซึ่งให้สิทธิ์ในการเข้าถึงเอกสารที่มีที่อยู่อีเมลของผู้ใช้ซึ่งได้รับสแปม

ข้อมูลที่เก็บไว้ไม่เคยมีความเสี่ยง แต่เป็นการเตือนว่าความเสียหายด้านชื่อเสียงสามารถส่งผลกระทบต่อธุรกิจคลาวด์ได้อย่างไร ตั้งแต่นั้นมา Dropbox ก็ได้เพิ่มเกมของตนในหน้าการเข้าสู่ระบบด้วยการยืนยันแบบสองขั้นตอนที่เป็นตัวเลือก (ผ่านข้อความตัวอักษรหรือแอป Time-Based One Time Password) ที่เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีผู้ใช้

เช่นเดียวกับบริการคลาวด์ส่วนใหญ่ พนักงาน Dropbox ไม่สามารถดูเนื้อหาของไฟล์ที่คุณจัดเก็บ แต่สามารถเข้าถึงข้อมูลเมตาได้หากต้องการเพื่อให้การสนับสนุนด้านเทคนิคเป็นต้น อย่างไรก็ตาม Dropbox ชี้แจงอย่างชัดเจนว่าพนักงานจำนวนน้อยสามารถเข้าถึงไฟล์ที่จัดเก็บไว้ได้หากต้องการด้วยเหตุผลทางกฎหมาย

ข้อมูลระหว่างทางจะถูกเข้ารหัสโดยใช้ Secure Sockets Layer (SSL) และหยุดนิ่งโดยใช้การเข้ารหัส AES-256 บิตที่ Dropbox เก็บกุญแจไว้ อุปกรณ์ที่สูญหายหรือถูกขโมยสามารถ 'ยกเลิกการเชื่อมโยง' จากบัญชีของคุณได้อย่างง่ายดาย เพื่อลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาต

Dropbox Pro เวอร์ชันธุรกิจเพิ่มความสามารถในการเปิดใช้งานการอนุญาตของผู้ดูสำหรับการใช้งานร่วมกัน และตั้งค่าทั้งรหัสผ่านและการหมดอายุสำหรับลิงก์ที่แบ่งปัน ซึ่งทำให้สถานะการรักษาความปลอดภัยแข็งแกร่งสำหรับผู้ใช้ระดับสูง

iCloud ปลอดภัยแค่ไหน?

how_secure_is_icloud ต้องมีการตรวจสอบสองขั้นตอนสำหรับผู้ใช้ระบบคลาวด์ที่ตระหนักถึงความปลอดภัย

แม้ว่า Apple iCloud จะถูกโจมตีเมื่อปีที่แล้วเมื่อแฮ็กเกอร์เห็นได้ชัดว่าขโมยรูปถ่ายของคนดังและเผยแพร่ทางออนไลน์ แต่ก็เป็นกรณีของ iCloud ที่ไม่ปลอดภัยและกรณีของเซเลบเหล่านั้นได้รับรหัสผ่าน AppleID ของพวกเขาผ่านการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จในที่อื่น

อันที่จริงแล้ว Apple มีชื่อเสียงค่อนข้างดีเมื่อพูดถึงเรื่องความปลอดภัยในอุปกรณ์ต่างๆ แต่สิ่งนี้แปลเป็นบริการคลาวด์ได้อย่างไร

Apple บอกว่าข้อมูลถูกเข้ารหัสทั้งระหว่างส่ง (โดยใช้ SSL) และที่เหลือบนเซิร์ฟเวอร์ แทนที่จะใช้การเข้ารหัส AES-256 บิตทุกที่ แต่ใช้ AES ขั้นต่ำ 128 บิตซึ่งมีความปลอดภัยน้อยกว่ามาก สิ่งเดียวที่ฉันเห็นได้ว่ามีการใช้ 256 บิตสำหรับพวงกุญแจ iCloud (ใช้ในการจัดเก็บและส่งรหัสผ่านและข้อมูลบัตรเครดิต ใช้การเข้ารหัสแบบอสมมาตรของเส้นโค้งวงรีและการตัดคีย์ซึ่งถือว่าดี) ดังนั้นจึงต้องถือว่าข้อมูลอื่นๆ ทั้งหมด ได้รับการคุ้มครองโดยการเข้ารหัสที่อ่อนแอกว่าซึ่งไม่ได้ส่งเสริมเป็นพิเศษ

อย่างไรก็ตาม คีย์เข้ารหัสพวงกุญแจ iCloud นั้นสร้างขึ้นบนอุปกรณ์ของคุณและ Apple ไม่สามารถเข้าถึงได้ Apple กล่าวว่าไม่สามารถเข้าถึงวัสดุหลักใด ๆ ที่สามารถใช้เพื่อถอดรหัสข้อมูลคีย์นั้นและเฉพาะอุปกรณ์ที่เชื่อถือได้ซึ่งคุณอนุมัติแล้วเท่านั้นที่สามารถเข้าถึงพวงกุญแจ iCloud ของคุณได้

โทเค็นที่ปลอดภัยจะใช้สำหรับการตรวจสอบสิทธิ์เมื่อเข้าถึง iCloud จากแอป Apple อื่นๆ (เช่น เมลและปฏิทิน) และมีตัวเลือกการตรวจสอบยืนยันสองขั้นตอน (ซึ่งสามารถเปิดได้ที่ https://appleid.apple.com/account/home) ผ่าน ข้อความหรือรหัสที่สร้างโดยอุปกรณ์สำหรับการเปลี่ยนแปลงข้อมูลบัญชีหรือลงชื่อเข้าใช้ iCloud จากอุปกรณ์ใหม่

Google ไดรฟ์ปลอดภัยแค่ไหน?

how_secure_is_google_drive บัญชีเดียวจะเข้าถึงได้ทั้งหมด - ดังนั้นการรักษาความปลอดภัยในการเข้าสู่ระบบของคุณจึงเป็นสิ่งสำคัญที่สุด

Google ยังตกเป็นเหยื่อของรหัสผ่านที่คุกคามความปลอดภัยซึ่งส่งผลกระทบต่อบริการมากมาย ปีที่แล้วมีการอ้างว่าบัญชี Gmail เกือบ 5 ล้านบัญชีถูกแฮ็กเมื่อฐานข้อมูลถูกทิ้งในฟอรัมความปลอดภัยของรัสเซีย

เนื่องจาก Google ไดรฟ์ใช้บัญชี Google เดียวกันกับการเข้าสู่ระบบใน Gmail อันตรายก็คือทุกอย่างจึงถูกบุกรุก อย่างไรก็ตาม ปรากฏว่าดัมพ์เป็นรหัสผ่านฟิชชิ่งแบบเก่า และส่วนใหญ่ 2% อาจใช้งานได้ แต่ Google รีเซ็ตทั้งหมดแล้ว

ขณะนี้บ้านไม่พร้อมใช้งานบนแท่งไฟ

สิ่งนี้แสดงให้เห็นได้ว่าความปลอดภัยของบริการเช่น Google ไดรฟ์ซึ่งใช้บัญชีเดียวในการเข้าถึงบริการต่างๆ นั้นขึ้นอยู่กับผู้ใช้ที่ปกป้องการเข้าสู่ระบบนั้น ขณะนี้ Google ใช้ HTTPS กับบริการทั้งหมดของตน ซึ่งควรได้รับการชื่นชม และยังใช้ 'มาตรการภายใน' เพื่อค้นหากิจกรรมการเข้าสู่ระบบบัญชีที่อาจเป็นอันตราย

นอกจากนี้ Google ยังมีการยืนยันแบบสองขั้นตอนเช่นเดียวกับบริการอื่นๆ ที่กล่าวถึงในที่นี้ สำหรับข้อมูลของคุณเอง ข้อมูลนี้ได้รับการเข้ารหัสระหว่างทาง (ไปและกลับจากอุปกรณ์ของคุณ และระหว่างศูนย์ข้อมูลของ Google ด้วย) โดยใช้ SSL แต่จะจัดเก็บเฉพาะเมื่อไม่ใช้งานโดยใช้ AES 128 บิต เช่น iCloud

OneDrive ปลอดภัยแค่ไหน?

OneDrive ปลอดภัยแค่ไหน? การเข้ารหัสเมื่อไม่ได้ใช้งานมีอยู่ใน OneDrive แต่สำหรับผู้ใช้ทางธุรกิจเท่านั้น

แม้ว่า Microsoft Windows จะเป็นแพลตฟอร์มเป้าหมายอันดับหนึ่งสำหรับแฮ็กเกอร์และอาชญากรไซเบอร์ แต่จนถึงตอนนี้ OneDrive (เดิมเรียกว่า SkyDrive) ยังคงปราศจากหัวข้อข่าวการละเมิดที่ร้ายแรง

นี่หมายความว่าเป็นบริการที่ปลอดภัยที่สุดที่เราได้กล่าวถึงที่นี่หรือไม่? ไม่ได้จริงๆ เนื่องจากไม่มีใครได้รับผลกระทบจากการละเมิดข้อมูลโดยตรง (แทนที่จะเป็นการเข้าถึงที่ผู้ใช้ถูกบุกรุก) ที่เราสนใจ

ความกังวลของสาธารณชนส่วนใหญ่เกี่ยวกับความปลอดภัยของ OneDrive นั้นแท้จริงแล้วเป็นข้อผิดพลาดของผู้ใช้อีกครั้ง สิทธิ์การแชร์ไฟล์ที่ไม่ถูกต้องและความไม่ปลอดภัยของรหัสผ่านเป็นหลัก ที่จริงแล้ว ไฟล์จะไม่ถูกแชร์กับคนอื่น เว้นแต่คุณจะบันทึกไฟล์เหล่านั้นไว้ในโฟลเดอร์สาธารณะหรือเลือกที่จะแชร์ไฟล์เหล่านั้น

Microsoft ขอสงวนสิทธิ์ในการสแกนไฟล์ของคุณเพื่อหา 'เนื้อหาที่ไม่เหมาะสม' (เช่นเดียวกับ Apple iCloud) ซึ่งอาจนำไปสู่การลบข้อมูลและบัญชีของคุณ ที่หลายคนมองว่าเป็นเหตุผลให้มองหาที่อื่นเนื่องจากความปลอดภัยของไฟล์ไม่สามารถรับประกันได้หากผู้ให้บริการเนื้อหาเห็นว่าไม่เหมาะสม

สำหรับการรักษาความปลอดภัยข้อมูลนอกขอบเขตการสอดแนม ในขณะที่ข้อมูลได้รับการเข้ารหัสระหว่างการส่งโดยใช้ SSL จะยังคงไม่ได้รับการเข้ารหัสเมื่อไม่ได้ใช้งาน เว้นแต่คุณจะเป็นผู้ใช้ OneDrive for Business ตั้งแต่ปลายปีที่แล้ว Microsoft ได้แนะนำการเข้ารหัสต่อไฟล์ ซึ่งเข้ารหัสไฟล์แต่ละไฟล์ด้วยคีย์ที่ไม่ซ้ำกัน ดังนั้นหากคีย์ถูกบุกรุก มันจะเข้าถึงได้เพียงไฟล์เดียว แทนที่จะเป็นทั้งร้าน

ผู้ใช้ OneDrive ทุกคนสามารถเข้าถึงการยืนยันแบบสองขั้นตอน ซึ่งช่วยปกป้องการเข้าสู่ระบบเพิ่มเติมผ่านแอป One Time Code หรือข้อความ

ที่เก็บข้อมูลบนคลาวด์มีความปลอดภัยเพียงใด: สรุป

แม้ว่าระบบคลาวด์จะยังคงมีอยู่สำหรับบางสิ่งที่ยังไม่ทราบปริมาณในแง่ของความปลอดภัย แต่ความจริงก็คือความปลอดภัยของข้อมูลไม่เคยเป็นสีขาวดำ แต่มีสีเทามากกว่า 50 เฉด

การได้รับโซลูชันการจัดเก็บข้อมูลที่ปลอดภัย 100% นั้นคล้ายกับการจับเงาของคุณ คุณสามารถเข้าใกล้ได้มาก แต่จะไม่ทำจริงๆ ดังนั้นคุณต้องพิจารณาว่าสิ่งใดที่ 'ใกล้พอ' เท่าที่เกี่ยวข้องกับบริการคลาวด์ การตัดสินใจนี้อาจตัดสินใจได้สำหรับคุณหากคุณเป็นธุรกิจที่ได้รับการควบคุมและต้องปฏิบัติตามข้อกำหนด และอาจหมายความว่าข้อมูลทั้งหมดของคุณไม่สามารถเก็บไว้ในระบบคลาวด์ได้

สำหรับผู้บริโภคและผู้ใช้ธุรกิจขนาดเล็กส่วนใหญ่ ทุกวันนี้ระบบคลาวด์ค่อนข้างปลอดภัย การเข้ารหัสข้อมูลคือถ้าคุณจะแก้ตัวเล่นสำนวน คีย์ที่นี่ ร้านค้าบนคลาวด์เกือบทุกแห่งจะเข้ารหัสข้อมูลระหว่างทาง นั่นคือเมื่อมีการถ่ายโอนเข้าและออกจากคลาวด์ และบางร้าน (โดยปกติหากคุณซื้อบริการเวอร์ชันธุรกิจ) จะเข้ารหัสเมื่อไม่มีการเคลื่อนไหว หรือในขณะที่กำลังจัดเก็บ เช่นกัน

แม้ว่าข้อมูลจะไม่ถูกเข้ารหัสเมื่อไม่ได้ใช้งาน หรือหากเป็นผู้ให้บริการระบบคลาวด์ที่จัดการคีย์ หมายความว่าข้อมูลสามารถจัดทำดัชนี ขจัดความซ้ำซ้อน บีบอัด และกู้คืนได้อย่างง่ายดายในสถานการณ์ที่เลวร้ายกว่านั้น ก็หมายความว่าข้อมูลของคุณไม่ได้ ปลอดภัยอย่างที่ควรจะเป็น

หากคุณต้องการให้แน่ใจจริงๆ ว่าข้อมูลของคุณไม่สามารถแอบดูได้ ให้เข้ารหัสด้วยตนเองก่อนส่งไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณ หากคุณเป็นผู้ควบคุมกุญแจได้ 'ชายชุดดำ' จะไม่สามารถขอยืมกุญแจเหล่านั้นโดยที่คุณไม่รู้เรื่องนี้

การควบคุมความปลอดภัยของข้อมูลของคุณเองโดยใช้บริการเข้ารหัสแบบทันที เช่น BoxCryptor เป็นขั้นตอนที่ดีในการลดความเสี่ยงในระบบคลาวด์ อีกอย่างคือต้องระวังว่าลิงค์ความปลอดภัยที่อ่อนแอที่สุดไม่ใช่ผู้ให้บริการคลาวด์ แต่เป็นตัวคุณเอง ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในแง่ของการสร้างและการใช้รหัสผ่าน (อย่าใช้รหัสผ่านซ้ำในบริการต่างๆ) ตลอดจนใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (หากมี) และระดับการลดความเสี่ยงของคุณจะดีขึ้น...