Vilken molnlösning är mest säker på dina dokument?

Vilken molnlösning är mest säker på dina dokument? / säkerhet

När du bestämmer vilken cloud storage-leverantör som ska använda Dropbox vs Google Drive vs OneDrive: Vilken Cloud Storage är bäst för dig? Dropbox vs Google Drive vs OneDrive: Vilken Cloud Storage är bäst för dig? Har du ändrat hur du tänker på molnlagring? De populära alternativen för Dropbox, Google Drive och OneDrive har lagts samman av andra. Vi hjälper dig att svara vilken cloud storage-tjänst du ska använda. Läs mer, de flesta av oss prioriterar bekvämligheten över säkerheten.

Naturligtvis är bekvämlighet viktigt. Om du inte kan hämta dina filer när du behöver dem, är det väldigt litet att ha ett molnlagringskonto. Vid den tiden skulle du vara bättre med en USB-pinne.

Dock är säkerheten lika viktigt. I själva verket är det förmodligen ännu viktigare. Om du använder mycket molnlagring har du förmodligen ett stort antal känsliga dokument där. Du kan använda ditt konto för allt från kontoutdrag till passkopior.

Det är uppenbart att du inte vill att dessa filer ska komma i fela händer. Men är din leverantör tillräckligt med att skydda dig? I den här artikeln tar vi en titt på vilka molnlösningar som är säkraste.

Google Drive

Google Drive har 800 miljoner användare och 15 GB gratis lagringsutrymme, vilket gör det till den mest populära leverantören av cloud storage på nätet.

Intressant var det inte förrän 2013 som Google aktiverade någon form av kryptering på sina servrar. Företaget var bara tvunget att agera efter uppenbarelserna om NSA-övervakning från den tiden.

Idag har situationen förbättrats. När du laddar upp filer krypterar Google data med hjälp av TLS-standarden. När dina filer når Googles servrar, dekrypteras de sedan igen och krypteras i 128-bitars AES. Krypteringen sker innan Google lägger till data i ditt konto, vilket minskar risken för dataläckage.

Slutligen krypteras AES-nycklarna själva med en huvudnyckel. Det lägger till en sekundär nivå av krypteringsskydd.

Google Drive största svaga plats, som också påverkar några av de andra tjänsterna jag ska prata om inom kort, är dess lösenord.

Självklart är lösenordstekniken i sig inte osäker Allt du behöver veta om lösenord Allt du behöver veta om lösenord Lösenord är viktiga och de flesta människor vet inte tillräckligt om dem. Hur väljer du ett starkt lösenord, använd ett unikt lösenord överallt och kom ihåg dem alla? Hur säkrar du dina konton? Hur ... Läs mer. Problemet är snarare, Google Drive använder samma lösenord som resten av ditt Google-konto. Om en hacker får tag i dina inloggningsuppgifter, har de tillgång till alla dina dokument, e-postmeddelanden och webbhistorik. Det är en skrämmande tanke.

Microsoft OneDrive

Microsoft OneDrive är den andra stora spelaren i världen av molnlagring. Användare får bara 5 GB ledig plats med sitt Microsoft-konto, men Office 365-abonnenter En introduktion till Office 365: Ska du köpa in den nya Office Business Model? En introduktion till Office 365: Ska du köpa in i New Office Business Model? Office 365 är ett abonnemangsbaserat paket som ger tillgång till den senaste skrivbordet Office Suite, Office Online, Cloud Storage och premium mobilappar. Ger Office 365 tillräckligt med värde för att vara värt pengarna? Läs mer störas automatiskt upp till 1 TB.

När du skickar data från din dator till ditt molnkonto använder OneDrive SSL-kryptering. Om du inte har ett företagskonto krypterar tjänsten inte din data när den är “i vila” (dvs när den sitter i ditt konto). Om du är en säkerhetsmedveten användare, kommer det omedelbart att stänga av alarmklockor.

Företagsanvändare kan också dra nytta av per-fil kryptering: om krypteringen av en fil hackas kommer resten av dina dokument att vara säkra. Personliga användare har ingen sådan fördel.

Microsoft är också öppen om hur det kan dela dina data med tredje part. Här är ett direkt citat från företagets sekretesspolicy:

“Vi kommer att få tillgång till, överföra, avslöja och bevara personuppgifter, inklusive ditt innehåll ... att följa gällande lagar eller svara på giltig rättslig process, inklusive från brottsbekämpande myndigheter eller andra myndigheter.”

Och en annan:

“Om vi ​​får information som visar att någon använder våra tjänster för trafik i stulna immateriella eller fysiska egendom som tillhör Microsoft, inspekterar vi inte själva kundens privata innehåll, men vi kan hänskjuta ärendet till brottsbekämpning.”

Slutligen, som Google Drive, är OneDrive utsatt för användarfel. Microsoft erbjuder funktioner som tvåstegsverifiering Kan tvåstegsverifiering vara mindre irriterande? Fyra hemliga hackar garanterade för att förbättra säkerheten Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackor som garanteras för att förbättra säkerheten Vill du ha kollisionsskyddad kontosäkerhet? Jag föreslår mycket att aktivera vad som kallas "tvåfaktorns" autentisering. Läs mer och få tillgång till loggar för att försöka minimera den svaga punkten, men det är fortfarande problematisk.

icloud

iCloud är den sista av “stora tre” tjänster. Det är antagligen inte lika användarvänligt som OneDrive och Google Drive, och det täcker också mycket mer saker. Faktum är att Apple lägger allt från Hitta min iPhone till nyckelring under iCloud-paraplyet.

Det gjorde rubriker 2014 när hackare läckte kändisbilder Apple undersöker Celebrity Nudes, YouTube introducerar tipskärl och mer ... [Tech News Digest] Apple undersöker Celebrity Nudes, YouTube introducerar tipskärl och mer ... [Tech News Digest] Också ser fram emot till Internet Slowdown, Windows XP-kanter 1% närmare döden, spela Star Citizen gratis, den nya Raspberry Pi-webbläsaren och de bärbara datorerna vi snävt undvikit. Läs mer om tjänsten till allmänheten. Trots att inledande rapporter som hävdade en fel i Apples API tillåter bots att göra obegränsade försök att brute tvinga lösenordet, visades det senare att phishing-attacker skulle skyllas. I själva verket är Apple iCloud-säkerhet mycket robust.

När det gäller dataöverföring och lagring speglar iCloud Google Drive. Dina data krypteras med SSL när den är i transit och lagras i 128-bitars AES när den finns på Apples servrar. Den enda data som lagras i 256-bitars AES är något som är kopplat till nyckelring.

Eftersom iCloud också är det sätt som iPhones, iPads och till och med Apple Mail och Contacts säkerhetskopierar sina data använder Apple säkra symboler. Alla appar som ansluter till iCloud använder en token istället för att be dig att behålla en kopia av ditt iCloud-lösenord på din enhet.

Dropbox

Dropbox skiljer sig från Google Drive, OneDrive och iCloud. Till skillnad från de tre är det inte kopplat till ett stort ekosystem av andra appar och tjänster. Det är den mest kända “fristående” leverantör.

Kanske bekymmerande för användarna har det ofta varit i nyheterna de senaste åren för en serie säkerhetsbrott. Under 2012 användes ett lösenord som användes för att ange en anställdas konto vilket i sin tur avslöjar användarens e-postadresser. Sedan hävdar hackare 2014 att ha nästan sju miljoner användares e-postadresser. Är du en av 69 miljoner hackade Dropbox-användare? Är du en av 69 miljoner hackade Dropbox-användare? Det har bekräftats att 68 miljoner Dropbox-konton hackades i augusti 2012. Var din en av dem? Vad ska du göra åt det? Och varför tog hacket fyra år att komma ... Läs mer och lösenord.

Det är synd att företagets externa säkerhetsprocesser är misstänkta eftersom säkerheten för dina filer är bland de bästa inom branschen.

Appen använder SSL / TLS när data flyttas mellan din dator och företagets servrar. När data är vilad använder den 256-AES-kryptering. Det kan också koppla bort data från ditt konto om någon stjäl krypteringsnycklarna, vilket förhindrar att ett litet hack blir ett allvarligt problem.

Dropboxens tvåstegsverifiering kommer i form av ett textmeddelande eller från en “Tidsbaserat engångslösenord” (TOTP) app.

Låda

Box är Dropboxs stora rival. Det är mer företagsfokuserat än sin rival, och dess säkerhetssystem speglar det.

IT-administratörer har en instrumentpanel från vilken det enkelt kan hantera användarkonton, inklusive åtkomst- och delningspolicy och en central hantering av alla filer.

Företagets Box KeySafe-funktion är särskilt intressant. Det låter organisationer hantera egna krypteringsnycklar med AWS KMS och AWS CloudHSM.

Bildkredit: Rawpixel.com via Shutterstock

Slutligen finns det en hel del affärsspecifika funktioner som kommer att vara värdefulla för arbetsgivare, samtidigt som det är av ringa intresse för slutanvändarna. De inkluderar datalagring i regionen i Europa, Asien, Australien och Kanada, iakttagande av regleringsmandat som ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP och förebyggande av dataförlust.

Ingen av dem gör nödvändigtvis dina uppgifter säkrare, men de hjälper verkligen till att göra din verksamhet säkrare.

Lita du på Cloud Storage Providers?

Om inget annat hoppas jag att den här artikeln har gjort dig inser att inte allt molnlagring är född lika. Till och med mellan de tre största namnen inom sektorn finns märkbara skillnader som dramatiskt kan påverka hur säkra dina data är.

Om du aldrig planerar att lagra mer än ett udda recept eller familjefoton kanske dessa säkerhetshänsyn inte är viktiga för dig. Men om du använder molnlagring som en förlängning av datorns hårddisk, måste du noga tänka på var du lagrar dina data.

Använder du molnlagringsleverantörer för känsliga dokument? Är du säker på leverantörernas förmåga att skydda dig? Som alltid kan du lämna alla dina tankar och åsikter i kommentarerna nedan.

Bildkrediter: SaidAuita / Shutterstock

Utforska mer om: Cloud Storage, Kryptering, Online-säkerhet.