Pas på, skybrud: hvor sikre er skyer?

Google Drev

På Google Drev er alle uploads og visninger SSL / TLS-krypteret. Hybridkrypteringsprotokollen er beregnet til at sikre, at dataene ikke kan opfanges eller læses under transmission. Derudover tilbyder Google sine brugere muligheden for tofaktorautentisering, som altid skal aktiveres for større beskyttelse.

Hvis du vil logge på, modtager du en bekræftelseskode som SMS eller stemmekald, som du har brug for ved siden af ​​adgangskoden til login. Det faktum, at Googles datacentre bruger intern hardware på en hærdet fil og operativsystem, er designet til at sikre, at Google har kontrol over hardware til enhver tid og hurtigt kan modvirke potentielle angreb i tilfælde af en nødsituation.

På minussiden på den ene side det faktum, at alle Google Drive-brugere giver Google ret til at bruge indholdet over hele verden. På den anden side holder Google hemmeligt indtil i dag, nøjagtigt hvor dens servere er placeret. Som bruger ved du ikke, hvor dine egne data er gemt. Det afhænger dog nøjagtigt af hvilke databeskyttelsesbestemmelser, der er strengere i Tyskland og generelt Europa end for eksempel i USA.

udstilling

dropbox

Med Dropbox er dataene TSL-krypteret under transmission og lagret på serverne med 256-bit AES-kryptering. Sikkerhedsstandarden for Dropbox betragtes som høj, hvor brugerne også altid skal indstille 2-faktor-godkendelsen her. Med hensyn til løseprogrammer som Wanna Cry, der krypterer dataene og derefter dekrypterer dem til løsepenge, har Dropbox en tydelig fordel: selv slettede filer gemmes i basisversionen i 30 dage, hvor ældre versioner af en fil gemmes af Versionering og versionhistorik kan gendannes.

Dette er også til gavn for brugere, der ved et uheld har slettet eller ødelagt data. Ulempe: Med Dropbox ved man, at alle data er gemt på servere i USA og ikke inden for Den Europæiske Union, men virksomheden muliggør Dropbox Business siden 2016 datalagring i EU (Frankfurt am Main).

Microsoft Onedrive

Ligesom Dropbox giver Microsoft også sine private skybrugere muligheden for at gendanne data fra de sidste 30 dage gennem filversion. Derudover kan du sikkert dele data af modtageren ikke længere blot adgang via et link, men med en ekstra oprettet adgangskode. Til synkronisering bruger Microsoft SSL-kryptering, hvorefter dataene gemmes på serverne ved hjælp af 256-bit AES-kryptering.

Det vides, at Microsoft søger på data, der er gemt i Onedrive efter kriminelt indhold, især børnepornografi. Den største gateway for hackere er adgangskoden, som du altid skal vælge så sikkert som muligt og fortsat ændre det. Som altid skal brugerne aktivere tofaktorautentisering.

iCloud

Apples iCloud koder data SSL-kodet under transmission. De er dog “kun” gemt på serverne med en 128-bit AES-protokol, hvor de fleste andre udbydere vælger den stærkere 256-bit AES-variant. Den svagere version giver en højere hastighed, hvilket sandsynligvis er grund nok til, at Apple kan retfærdiggøre den lidt svagere beskyttelse.

Da Apple kun driver sine datacentre i USA, finder den tyske databeskyttelseslovgivning ikke anvendelse der. Til dette følger Apple den tyske Safe Harbor-aftale, som mindst svarer til den europæiske standard. Apple-serverne er ISO 27001-certificeret.

Vi overfører

Hvis du vil dele større filer med andre, kan du gøre dette med alle skyudbydere ved at uploade filen, frigive linket og derefter kopiere den til en e-mail. Dette kræver mindst en brugerkonto og en mindre vedligeholdelsesindsats, som du kan gemme med filhosters som WeTransfer.

Dataoverførslen overføres ikke kun hurtigt, den er også tilgængelig i skyen i en begrænset periode på kun syv dage. Følgende gælder for WeTransfer: Hvis du har linket, kan du downloade filen. Det ville være mere sikkert, hvis modtageren desuden skulle indtaste en adgangskode, eller linket ville være knyttet til en bestemt e-mail-adresse.

Adgangskodevarianten er mindst tilgængelig i den opladbare Plus-version, hvor uploadede filer også kan slettes igen, og brugere kan selv indstille tidsrammen for download.

Hvordan kan du forbedre din sikkerhed selv?

Problemet med næsten alle udbydere er fortsat følgende: For tredjeparter er dataene på serverne krypteret. Man får adgang til den ikke-krypterede fil efter logge på, og endda skyudbyderen kan skure den ved hjælp af en algoritme eller gøre den tilgængelig for f.eks. Politimyndigheder. Så enhver, der gemmer deres data i en sky, ved aldrig med 100% sikkerhed, hvem der kan få adgang til dem, og for eksempel om de rent faktisk vil blive slettet.

Men her er et simpelt trick: Krypter først dataene på computeren og upload det derefter til skyen. Så hverken hackere eller udbydere kan gøre noget med det. Denne metode er dog kun nyttig til sikkerhedskopiering af dataene for dig selv. Hvis du deler de data, der er gemt så med andre mennesker, får de kun de krypterede filer og kan ikke gøre noget med det.

Et alternativ er også en hjemme sky

Med lidt mere indsats kan du også konfigurere din egen hjemme-sky. Enhver, der kender en mini-computer som Raspberry Pi, en software som ownCloud eller Nextcloud og to store USB-sticks, vil være glade nok. Med en sådan sky, er upload og download hjemmefra meget hurtigere end hos traditionelle udbydere. På den anden side undgår man i tilfælde af et hackerangreb den beskyttelse, som de store virksomheder yder af specielt uddannede fagfolk og tofaktorautentisering.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *