Lưu trữ đám mây: Dropbox, OneDrive, Google Drive và iCloud an toàn đến mức nào?

Lưu trữ đám mây là tương lai của hậu cần thông tin - nhưng các trang web lưu trữ đám mây này an toàn đến mức nào?

Nếu bạn hoàn toàn bị ảnh hưởng bởi các ấn phẩm công nghệ lá cải nhiều hơn, với các tiêu đề la hét về cơ sở dữ liệu bị tấn công, mật khẩu bị xâm phạm và việc thăm dò dữ liệu dịch vụ bí mật thì bạn sẽ không chạm vào đám mây bằng một con xà lan.

Xem liên quan Tại sao tôi KHÔNG thay đổi mật khẩu chính LastPass của mình 5 vụ hack lớn nhất mọi thời đại

làm thế nào để biết bạn đã bị chặn trên facebook

Sự thật mà nói, các dịch vụ đám mây không an toàn như những tiêu đề thỉnh thoảng la hét đưa ra. Trên thực tế, có nhiều điều để nói về lập luận rằng Dropbox, iCloud, Google Drive và OneDrive có cả tiền và động lực để làm cho các kho lưu trữ dữ liệu của họ an toàn hơn nhiều so với mức bạn có thể hy vọng đạt được với ngân sách ít ỏi của mình.

Vì vậy, chúng ta hãy xem xét bốn dịch vụ này, nhưng trước tiên chúng ta cần tìm hiểu một vài điều sau. Đây không phải là bài đánh giá về các dịch vụ này, nếu bạn muốn biết những đặc điểm nổi bật của các dịch vụ đám mây, hãy xem bài viết của chúng tôi: Dropbox vs OneDrive vs Google Drive.

Các trang web lưu trữ đám mây an toàn như thế nào?

Dropbox an toàn như thế nào?

Dropbox đã vượt qua được các mối đe dọa về bảo mật và củng cố vị trí bảo mật của nó cho phù hợp

Dropbox đã bỏ bóng trở lại vào năm 2012 khi vấn đề bảo mật được lo ngại khi họ thừa nhận rằng một mật khẩu bị xâm phạm đã được sử dụng để truy cập vào tài khoản Dropbox của nhân viên đã cấp quyền truy cập vào một tài liệu chứa một số địa chỉ email của người dùng sau đó bị spam.

Mặc dù vậy, dữ liệu được lưu trữ chưa bao giờ gặp rủi ro, nhưng nó đóng vai trò như một lời cảnh tỉnh về mức độ thiệt hại về danh tiếng có thể ảnh hưởng đến hoạt động kinh doanh đám mây. Kể từ đó, Dropbox đã nâng cấp trò chơi của mình ở mặt trước đăng nhập, với xác minh hai bước tùy chọn (qua tin nhắn văn bản hoặc ứng dụng Mật khẩu một lần dựa trên thời gian) bổ sung thêm một lớp bảo mật cho tài khoản người dùng.

Giống như hầu hết các dịch vụ đám mây, nhân viên Dropbox không thể xem nội dung của các tệp bạn lưu trữ nhưng có thể truy cập siêu dữ liệu nếu họ cần để cung cấp hỗ trợ kỹ thuật chẳng hạn. Tuy nhiên, Dropbox nói rõ rằng một số lượng nhỏ nhân viên có thể truy cập các tệp được lưu trữ nếu được yêu cầu vì lý do pháp lý.

Dữ liệu trong quá trình truyền được mã hóa bằng Lớp cổng bảo mật (SSL) và còn lại bằng cách sử dụng mã hóa AES-256 bit mà Dropbox giữ khóa. Bạn có thể dễ dàng ‘hủy liên kết’ các thiết bị bị mất hoặc bị đánh cắp khỏi tài khoản của mình để giảm thiểu rủi ro bị truy cập trái phép.

Phiên bản dành cho doanh nghiệp, Dropbox Pro, bổ sung khả năng cho phép người xem cấp quyền sử dụng cộng tác và đặt cả mật khẩu và thời hạn cho các liên kết được chia sẻ, điều này củng cố vị trí bảo mật cho người dùng thành thạo.

ICloud an toàn như thế nào?

Xác minh hai bước là điều bắt buộc đối với bất kỳ người dùng đám mây nào có nhận thức về bảo mật

Mặc dù iCloud của Apple đã bị tấn công vào năm ngoái khi tin tặc dường như đã đánh cắp ảnh của những người nổi tiếng và xuất bản chúng trực tuyến, nhưng đây không phải là trường hợp iCloud không an toàn và nhiều trường hợp những người nổi tiếng đó bị xâm nhập mật khẩu AppleID của họ thông qua các cuộc tấn công lừa đảo thành công ở những nơi khác.

Trên thực tế, Apple có một danh tiếng khá tốt khi nói đến bảo mật trên các thiết bị của mình, nhưng làm thế nào mà điều đó chuyển thành các dịch vụ đám mây?

Vâng, Apple nói rằng dữ liệu được mã hóa cả khi chuyển tiếp (sử dụng SSL) và ở trạng thái nghỉ trên máy chủ. Tuy nhiên, thay vì sử dụng mã hóa AES-256 bit ở mọi nơi, nó sử dụng AES tối thiểu 128 bit kém an toàn hơn đáng kể. Điều duy nhất mà tôi có thể thấy nơi 256-bit được sử dụng là cho chuỗi khóa iCloud (được sử dụng để lưu trữ và truyền mật khẩu và dữ liệu thẻ tín dụng, cũng sử dụng mật mã không đối xứng đường cong elliptic và gói khóa tốt) vì vậy phải giả sử tất cả các dữ liệu khác được bảo vệ bằng mã hóa yếu hơn, điều này không được khuyến khích đặc biệt.

Tuy nhiên, các khóa mã hóa chuỗi khóa iCloud được tạo trên thiết bị của riêng bạn và Apple không thể truy cập chúng. Apple cho biết họ không thể truy cập bất kỳ tài liệu cốt lõi nào có thể được sử dụng để giải mã dữ liệu khóa đó và chỉ những thiết bị đáng tin cậy mà bạn đã phê duyệt mới có thể truy cập chuỗi khóa iCloud của bạn.

Mã thông báo an toàn được sử dụng để xác thực khi truy cập iCloud từ các ứng dụng Apple khác (chẳng hạn như Thư và Lịch) và có xác minh hai bước tùy chọn (có thể được bật tại https://appleid.apple.com/account/home) qua tin nhắn văn bản hoặc mã do thiết bị tạo để thực hiện thay đổi thông tin tài khoản hoặc đăng nhập vào iCloud từ một thiết bị mới.

Google Drive bảo mật như thế nào?

Một tài khoản sẽ truy cập tất cả - vì vậy việc đảm bảo thông tin đăng nhập của bạn là điều tối quan trọng

Google cũng đã trở thành nạn nhân của mối đe dọa bảo mật xâm nhập mật khẩu ảnh hưởng đến rất nhiều dịch vụ. Năm ngoái, có thông tin cho rằng gần 5 triệu tài khoản Gmail đã bị tấn công khi một cơ sở dữ liệu bị tung lên một diễn đàn bảo mật của Nga.

Vì Google Drive sử dụng cùng một tài khoản Google để đăng nhập với Gmail, nên điều nguy hiểm là mọi thứ đã bị xâm phạm. Tuy nhiên, hóa ra kết xuất là các mật khẩu cũ bị lừa đảo và nhiều nhất là 2% có thể đã hoạt động - nhưng tất cả đều được đặt lại bởi Google.

cập nhật bị vô hiệu hóa bởi quản trị viên chrome windows 8.1

Điều này minh họa mức độ bảo mật của một dịch vụ như Google Drive, sử dụng một tài khoản duy nhất để truy cập nhiều dịch vụ, phụ thuộc vào việc người dùng bảo vệ thông tin đăng nhập đó. Google hiện sử dụng HTTPS trên tất cả các dịch vụ của mình, điều này sẽ được hoan nghênh và cũng thực hiện 'các biện pháp nội bộ' để tìm ra hoạt động đăng nhập tài khoản có thể bị xâm phạm.

Ngoài ra, Google cung cấp xác minh hai bước giống như các dịch vụ khác được đề cập ở đây. Đối với bản thân dữ liệu của bạn, dữ liệu này được mã hóa khi chuyển tiếp (đến và đi từ thiết bị của bạn và cả giữa các trung tâm dữ liệu của Google) bằng SSL nhưng chỉ được lưu trữ ở trạng thái còn lại bằng AES 128 bit như iCloud.

OneDrive bảo mật như thế nào?

Mã hóa ở trạng thái nghỉ khả dụng trên OneDrive, nhưng chỉ dành cho người dùng doanh nghiệp

Mặc dù Microsoft Windows là nền tảng mục tiêu số một của tin tặc và tội phạm mạng, cho đến nay OneDrive (trước đây gọi là SkyDrive) vẫn khá không có bất kỳ tiêu đề vi phạm nghiêm trọng nào.

Điều này có nghĩa là đây là dịch vụ an toàn nhất trong số các dịch vụ mà chúng tôi đề cập ở đây? Không hẳn, vì không ai trong số họ thực sự bị vi phạm dữ liệu trực tiếp (chứ không phải quyền truy cập do người dùng xâm phạm) mà chúng tôi chú ý đến.

Phần lớn mối quan tâm của công chúng xung quanh vấn đề bảo mật OneDrive thực sự là lỗi người dùng một lần nữa; chủ yếu là quyền chia sẻ tệp sai và mật khẩu không an toàn. Trên thực tế, các tệp không được chia sẻ với người khác trừ khi bạn lưu chúng vào thư mục Công khai hoặc chọn chia sẻ chúng.

Microsoft bảo lưu quyền quét các tệp của bạn để tìm 'nội dung bị phản đối' (Apple iCloud cũng vậy), điều này có thể dẫn đến việc xóa dữ liệu và tài khoản của bạn. Điều đó được nhiều người coi là lý do để tìm kiếm nơi khác vì không thể đảm bảo an ninh tệp nếu nhà cung cấp nội dung cho rằng nó có thể bị phản đối.

Đối với bảo mật dữ liệu bên ngoài lĩnh vực rình mò, trong khi dữ liệu được mã hóa trong quá trình truyền bằng SSL, nó vẫn không được mã hóa ở trạng thái còn lại. Trừ khi bạn là người dùng OneDrive for Business như từ cuối năm ngoái, Microsoft đã giới thiệu mã hóa từng tệp để mã hóa từng tệp riêng lẻ bằng một khóa duy nhất; vì vậy nếu một khóa bị xâm phạm, nó sẽ chỉ truy cập vào một tệp riêng lẻ chứ không phải toàn bộ cửa hàng.

Mặc dù vậy, tất cả người dùng OneDrive đều có quyền truy cập vào xác minh hai bước, điều này giúp bảo vệ thêm thông tin đăng nhập thông qua ứng dụng Mã một lần hoặc tin nhắn văn bản.

Lưu trữ đám mây an toàn như thế nào: Tóm tắt

Mặc dù đám mây vẫn còn đối với nhiều thứ với số lượng không xác định về mặt bảo mật, nhưng sự thật là bảo mật dữ liệu không bao giờ là đen trắng mà là 50 sắc thái xám.

Có được một giải pháp lưu trữ dữ liệu an toàn 100% cũng giống như việc nắm lấy cái bóng của bạn; bạn có thể đến rất gần nhưng sẽ không bao giờ thực sự làm được. Vì vậy, bạn phải xác định đâu là 'đủ gần' đối với các dịch vụ đám mây. Quyết định này có thể được quyết định cho bạn nếu bạn là một doanh nghiệp được quản lý và phải đáp ứng các yêu cầu tuân thủ và điều đó có thể có nghĩa là không phải tất cả dữ liệu của bạn đều có thể được lưu trữ trên đám mây.

Tuy nhiên, đối với người tiêu dùng và hầu hết người dùng doanh nghiệp nhỏ, đám mây ngày nay thực sự khá an toàn. Mã hóa dữ liệu, nếu bạn không chấp nhận cách chơi chữ, hãy chốt ở đây. Hầu như mọi cửa hàng trên đám mây sẽ mã hóa dữ liệu khi truyền dữ liệu, tức là khi nó được truyền vào và ra khỏi đám mây, và một số (thường nếu bạn mua phiên bản dịch vụ dành cho doanh nghiệp) sẽ mã hóa dữ liệu đó khi nó đang được lưu trữ, cũng.

Mặc dù dữ liệu không được mã hóa ở trạng thái nghỉ hoặc nếu sau đó là nhà cung cấp dịch vụ đám mây quản lý các khóa, điều đó có nghĩa là dữ liệu có thể được lập chỉ mục, khử trùng lặp, nén và dễ dàng khôi phục trong trường hợp xấu hơn, điều đó cũng có nghĩa là dữ liệu của bạn không ' t an toàn như nó có thể được.

Nếu bạn thực sự muốn đảm bảo rằng dữ liệu của mình không thể bị xem trộm, hãy tự mã hóa dữ liệu TRƯỚC KHI gửi đến nhà cung cấp dịch vụ lưu trữ đám mây. Nếu bạn có quyền kiểm soát các phím, thì ‘những người đàn ông mặc đồ đen’ không thể mượn chúng để xem nhanh mà bạn không biết về nó.

Kiểm soát bảo mật dữ liệu của riêng bạn bằng cách sử dụng dịch vụ mã hóa trực tuyến như BoxCryptor chẳng hạn, là một bước tốt để giảm thiểu rủi ro trên đám mây. Một điều khác là cần lưu ý rằng liên kết bảo mật yếu nhất không phải là nhà cung cấp dịch vụ đám mây, mà là chính bạn. Thực hiện theo phương pháp bảo mật tốt nhất về xây dựng và sử dụng mật khẩu (không sử dụng lại mật khẩu trên các dịch vụ) cũng như sử dụng xác thực hai yếu tố nếu có và mức độ giảm thiểu rủi ro của bạn thậm chí còn tốt hơn…