Ostatnio media rozpisywały się o tym jak pewien użytkownik usługi MS OneDrive stracił ponad 30 lat osobistych i zawodowych danych, bo również nie miał kopii zapasowych. Decyzją algorytmu Microsoft konto zostało zbanowane. Wirtualne dyski, nazywane również dyskami „w chmurze” dają wygodę w zakresie synchronizacji danych, dokumentów, zdjęć i innych plików między urządzeniami. System operacyjny Windows ma wbudowaną usługę „OneDrive”, Android „Google Drive”, a urządzenia firmy Apple „iCloud”. Dostępnych jest również wiele innych, podobnych rozwiązań firm trzecich.
Większość tego typu usług nie daje użytkownikowi bezpieczeństwa, wbrew temu co mówią dostawcy tych usług. Chodzi przede wszystkim o bezpieczeństwo ze strony samych dostawców. Gdy dane w usłudze nie są szyfrowane od początku do końca na zasadzie „zero wiedzy” – a tak działa większość usług synchronizacji danych online – to mogą one zostać usunięte z wielu powodów.
Prawodawstwo wielu krajów zawiera zapisy, aby przeciwdziałać pornografii, cyberprzestępczości i wymusza na dostawcach tych usług, działań ochrony przed tymi zjawiskami. Dodatkowo producenci sami zbierają informacje o załadowanych przez użytkownika danych do celów marketingowych – tzw. „inwigilacja komercyjna”. W efekcie dane załadowane przez ciebie na jakąś z wyżej wymienionych usług są skanowane przez producenta usługi i wykonywane czasami jakiejś działania przeciwko tobie. Mechanizmy ochrony są wadliwe, a droga odwoławcza często niemożliwa.
Pamiętaj, serwer w „chmurze” to cudzy komputer, nad którym nie masz kontroli, a więc de facto nie masz kontroli nad swoimi danymi, o czym przekonała się osoba (i nie tylko ona w ciągu ostatnich lat) ufająca firmie Microsoft. Problem z blokowaniem dostępu do konta dotyczy wielu firm. Swego czasu Google permanentnie zablokowało konto użytkownika wraz z danymi, gdy ten użył Google Drive do przesłania zdjęć genitaliów swojej córki lekarzowi, która miała zdrowotny problem. Google poinformowało policję, później sprawę umorzono, ale konta z dokumentami, zdjęciami, danymi już nie odblokowano.
Selfhosty.pl
Jak chronić swoje zdjęcia, dokumenty, dane w chmurze?
- Przechowuj je lokalnie, na swoim serwerze typu NAS. Jest kilka firm oferujących gotowe rozwiązania, niewymagające skończenia studiów Politechniki do ich obsługi. Nie zapominaj o zasadzie kopii zapasowej „3-2-1”: Trzy kopie danych, na dwóch różnych nośnikach, jedna kopia poza miejscem zamieszkania (np. u rodziców, a nawet „w chmurze” o czym poniżej). Własny hosting danych to utrudnienie dla synchronizacji między urządzeniami, chyba że masz kompetencje techniczne i wiesz jak wyeliminować ten mały problem.
- Jedną z kopii zapasowych (backup) warto trzymać poza domem i może to być serwer innej firmy. Gdy jednak zdecydujesz się na przechowywanie jednej z kopii „w chmurze”, wybierz odpowiedniego dostawcę. Najlepiej takiego, który oferuje rozwiązanie E2EE (szyfrowanie od początku do końca), na zasadzie „zero wiedzy” (klucze szyfrujące nie opuszczają urządzenia użytkownika), a więc dostawca usługi nie będzie mieć wglądu do danych.
- Usługi typu Dropbox, iCloud, OneDrive, Google Drive to usługi synchronizacji danych, a nie tworzenia backupów, ale można je wykorzystać do tworzenia kopii zapasowej, rezygnując z funkcji synchronizacji na wielu urządzeniach i włączając jeśli to możliwe opcję synchronizacji w jedną stronę z opcją nieusuwania danych na serwerze. Zanim prześlesz dane na serwer bez E2EE należy je wcześniej zaszyfrować, np. programem Cryptomator. Dostawca serwerowej usługi nie dowie się co to są za dane. Twoja prywatność i bezpieczeństwo wejdzie na wyższy poziom. Możesz wówczas synchronizować dane na wielu urządzeniach, ale do ich odczytu potrzebny będzie Cryptomator na każdym urządzeniu.
Szyfrując dane we własnym zakresie, będąc jedynym posiadaczem kluczy szyfrujących stajesz się odpowiedzialnym za nie. Gdy utracisz dostęp do kluczy szyfrujących, hasła odszyfrującego dane, bezpowrotnie stracisz dostęp do swoich zdjęć, dokumentów i innych plików.
