Видео: Waymo Emergency Training (Ноябрь 2024)
Согласно исследованию CNET, Google изучает способы шифрования файлов, хранящихся на Google Диске, чтобы запретить правительству США и другим властям требовать доступа к пользовательским данным.
Компания якобы «активно тестирует шифрование для защиты файлов» на Google Диске, сообщает CNET в среду. Если это правда, эта мера защиты конфиденциальности будет означать, что даже если Агентство национальной безопасности получит законный приказ в соответствии с Законом о надзоре за внешней разведкой или полиция обнаружит ордер на обыск, Google ничего не сможет сделать. Данные будут зашифрованы, и пользователь будет единственным с ключом.
Многие компании защищают содержимое того, что передается через Интернет с помощью HTTPS, будь то финансовые данные на сайтах электронной коммерции и банковских сайтах или учетные данные для входа в систему при регистрации на сайтах. Однако компании обычно не распространяют подобный уровень защиты на файлы, хранящиеся на их серверах. Опытные пользователи безопасности всегда могут позаботиться об этом самостоятельно, зашифровав файлы локально, прежде чем загружать их на серверы.
Ранее Google заявлял, что, хотя он и шифровал сам процесс загрузки, сами файлы хранились в незашифрованном виде на Google Диске. Согласно отчету CNET, Google также экспериментирует со способами шифрования файлов, пока они хранятся.
«Подобные механизмы могут придать людям больше уверенности и позволить им начать резервное копирование всего своего устройства», - сказал CNET Сет Шон, старший технический специалист Фонда Electronic Frontier в Сан-Франциско.
Пользователи хотят шифрование
В то время как существует несколько сервисов, ориентированных на бизнес, которые предлагают шифрование, очень немногие сервисы для обмена файлами и хранения файлов, ориентированные на потребителя, в настоящее время предлагают эту функцию. Существует несколько сервисов, таких как Norton Zone, которые утверждают, что шифруют файл немедленно от имени пользователя перед сохранением их на своих серверах. В случае с Norton Zone, Symantec владел ключом шифрования, а это означает, что когда правительственные органы сталкиваются с постановлением суда, компания, скорее всего, передаст и данные, и ключ.
За последний год я слышал от нескольких провайдеров хранения данных, что, несмотря на большой интерес бизнеса к шифрованию, по большей части потребители не были заинтересованы в том, чтобы делать это самостоятельно. Затем появилась бомба PRISM, и теперь каждый хочет знать, как защитить свои файлы от грязных лап правительства.
«Есть много интересных тем, которые выявила ситуация с АНБ, в том числе отсутствие шифрования и управления ключами, которые используются в публичных и частных облачных средах», - сказал Джефф Хадсон, генеральный директор Venafi, компании по управлению корпоративными ключами, в интервью SecurityWatch .
У CNET не было подробностей о планах Google по упрощению хранения своих данных в зашифрованном виде на Google Диске, но он намекнул, что компания планирует выполнить кодирование и декодирование на своих серверах. Пока ключ шифрования находится вне серверов Google и находится под контролем пользователя, Google не сможет получать незашифрованные данные без участия пользователя.
«Мы приветствуем то, что Google предпринял шаги, направленные на повышение безопасности в облаке», - сказал Хадсон.
Текущие параметры для зашифрованного хранилища
До тех пор, пока Google не выпустит это для Drive, пользователи, чувствительные к конфиденциальности, могут просматривать некоторые из существующих сервисов, которые дают пользователям контроль над их данными. Ранее в этом году SpiderOak добавил шифрование в свой сервис обмена файлами. Поскольку пользователь контролирует ключ, если пользователь забывает пароль, данные теряются; SpiderOak не может помочь восстановить эти данные вообще. LaCie предлагает аналогичную функцию для своего файлообменного сервиса Wuala. Mozy предлагает шифрование в своем сервисе Mozy Remote Backup.
Существуют довольно простые в использовании службы, которые помогают вам зашифровать файлы перед их загрузкой в выбранную вами службу хранения, например DigitalQuick и Boxcryptor.