SIA предлагает структуру «высшей конфиденциальности» для решения уязвимостей доступа облачных данных

Когда дело доходит до защиты ваших данных в облаке, в разговоре часто преобладает безопасность - брандмауэры, контроль доступа и протоколы шифрования, предназначенные для того, чтобы не допустить плохих участников. Но что, если реальная опасность - это не просто посторонние, а инсайдеры уже имеют доступ? Что если ваши данные никогда не были частными для начала?

В SIA мы признаем, что надлежащая защита данных начинается не с непроницаемой защиты, а с высшей конфиденциальностью - моделью, в которой ваши данные зашифрованы, фрагментированы и хранятся таким образом, чтобы никто не мог получить к ним доступ. В этой статье исследуется, что означает высшая конфиденциальность, противопоставляет ее с традиционными представлениями о облачной безопасности и исследует, как SIA избегает реальных сбоев конфиденциальности, которые преследуют традиционных поставщиков облачного хранилища. В последующем посте мы рассмотрим, как SIA основана на этом основании, чтобы предложить непроницаемую безопасность.

Конфиденциальность и безопасность часто объединяются, но они служат разным целям. Безопасность - это защита ваших данных от подделки, коррупции или кражи - это реактивно. Большинство облачных провайдеров сосредотачивают свои усилия здесь, блокируя ворота и исправляя уязвимости, при этом сохраняя видимость в ваших файлах. Конфиденциальность, однако, использует упреждающий подход. Это гарантирует, что ваши данные остаются недоступными для всех, кроме вас. Речь идет не только о строительстве более прочных стен - это устранение возможности доступа к каким -либо единым объектам. Это предотвращает воздействие массовых данных от халатности или злонамеренных намерений и устраняет любой стимул для поставщиков для неправильного использования или монетизации данных, которые они хранят.

Чтобы понять, почему это имеет значение, мы можем посмотреть на сбои традиционных облачных поставщиков, столкнувшихся в защите конфиденциальности пользователей. В 2014 году безопасность в службе Apple ICloud привела к утечке частных фотографий из многочисленных знаменитостей. Злоумышленники использовали методы фишинга и грубой силы, чтобы получить доступ, но более глубокая проблема заключалась в том, что, как только внутри, файлы были легко просмотрены, потому что они не были зашифрованы сквозными.¹²Dropbox перенес аналогичный инцидент в 2011 году, когда ошибка временно допустила доступ к любой учетной записи без пароля.³⁴Даже помимо ошибок и нарушений, некоторые платформы, такие как Google, использовали пользовательские данные для коммерческого усиления. До 2017 года Google сканировал содержание Gmail, чтобы нацелить пользователей с помощью рекламы - практика, которая прекратилась только после публичной реакции.⁵⁶

https://www.youtube.com/watch?v=28ewdyizQzg&embedable=true

Это не личные случаи - они являются симптомом модели, которая гарантирует, что поставщики хранения имеют доступ и контролируют данные своих пользователей. Именно этот фундаментальный недостаток в дизайне стремится исправить SIA. Дизайн SIA начинается с шифрования на стороне клиента. Файлы зашифрованы на вашем устройстве, прежде чем они оставили его, а это означает, что только вы обладаете клавишами расшифровки. После шифрования фрагменты SIA каждый файл в тридцать части, используя кодирование стирания, обеспечивая избыточность и устойчивость. Эти фрагменты затем зашифруются еще раз, прежде чем распределять по децентрализованной сети хостов по всему миру. Этот процесс означает, что ни один хост не обладает достаточным количеством информации, чтобы реконструировать файл, и они не могут прочитать фрагмент, который они хранят. С SIA, даже если злоумышленники нарушили отдельные хосты, фрагментированные, зашифрованные данные останутся непостижимыми и бесполезными.

Эта архитектура устраняет необходимость доверия, что означает, что нет централизованного авторитета с властью - или ответственностью - для доступа к вашим файлам. Там нет утечки метаданных, отслеживания идентификаций на основе учетных записей и единой точки отказа. Даже если кто -то хотел повесить в суд или взломать ваши файлы, нечего найти. По сравнению с традиционными поставщиками, такими как Dropbox или Google Drive, которые полагаются на централизованную инфраструктуру, активность пользователя журнала и часто имеют доступ к данным с открытым текстом, SIA предлагает совершенно другое предложение. Конфиденциальность не переключатель. Это дефолт.

Конфиденциальность не роскошь; Это предпосылка для цифрового суверенитета. SIA не требует, чтобы вы доверяли своим данным кому -либо, даже с нами.

Важно отметить, что обеспечение конфиденциальности данных не означает игнорирование безопасности. Совершенно наоборот: конфиденциальность является основой, на которой строится эффективная безопасность. Без конфиденциальности любая мера безопасности является просто реактивной - патч в системе, которая уже предполагает видимость. Обеспечивая, чтобы ваши данные были недоступны для какого -либо централизованного объекта, SIA фактически устраняет возможность для атак. Это защищает ваши файлы не только от вредоносных актеров, но и от тех самих организаций, которые хостинг или облегчают хранилище.

В нашей следующей статье мы рассмотрим, как SIA создает непроницаемую безопасность в дополнение к этой ориентированной на конфиденциальность архитектуры. Хотя высшая конфиденциальность гарантирует, что ваши данные невидимы и недоступны, непроницаемая безопасность гарантирует, что они неизменная, устойчивая и уверенно защищенная от неудачи или манипуляции. Вместе эти два столпа определяют новую парадигму для децентрализованного облачного хранилища - ту, где ваши данные действительно ваши.

Ссылки

1. Fung, B. (2014, 2 сентября).Apple в основном обвиняет жертвы взлома в том, что они не обеспечили свои собственные учетные записи ICLOUDПолем The Washington Post.https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Льюис Д. (2014, 2 сентября).Icloud Data Breach: Фотографии взлома и знаменитостиПолем Форбс.https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-reach-hacking-and-celebrity-photos/
3. Фердоуси А. (2011, 20 июня).Вчерашняя ошибка аутентификацииПолем Блог Dropbox.https://blog.dropbox.com/index.php/yesterdays-authentication-bug/
4. Кинкейд, Дж. (2011, 20 июня).Ошибка безопасности Dropbox сделала необходимые пароли на четыре часаПолем TechCrunch.https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-fourshours/
5. Fung, B. (2017, 26 июня).Gmail больше не будет выходить на ваши электронные письма для рекламных целейПолем The Washington Post.https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, 23 июня).Google больше не будет сканировать Gmail на предмет нацеливания на рекламуПолем New York Times.https://www.nytimes.com/2017/06/23/technology/gmail-ads.html