וִידֵאוֹ: Go Google: Google Drive (אוֹקְטוֹבֶּר 2024)
גוגל בוחנת דרכים להצפנת קבצים המאוחסנים בכונן Google כדי למנוע מממשלת ארה"ב ורשויות אחרות לדרוש גישה לנתוני משתמשים, כך עולה מדו"ח CNET.
על פי החשד, החברה "בודקת באופן פעיל את ההצפנה לקבצי שריון" בכונן גוגל, כך דווח CNET ביום רביעי. אם נכון, אמצעי הגנה על פרטיות זה אומר שאפילו אם הסוכנות לביטחון לאומי תקבל הוראה חוקית מכוח חוק מעקב אחר מודיעין זר, או שהמשטרה תופיע עם צו חיפוש, אין דבר שגוגל תוכל לעשות. הנתונים היו מוצפנים והמשתמש יהיה היחיד עם מפתח.
חברות רבות מגנות על התוכן של מה שמועבר דרך האינטרנט באמצעות HTTPS, בין אם מדובר בנתונים פיננסיים באתרי מסחר אלקטרוני ובנקאות, או אישורי כניסה בזמן שאנו נכנסים לאתרים, כדי להזכיר כמה. עם זאת, חברות בדרך כלל אינן מרחיבות רמת הגנה דומה לקבצים המאוחסנים בשרתיהם. משתמשים בעלי יכולת אבטחה תמיד יכולים לטפל בזה בעצמם על ידי הצפנת הקבצים באופן מקומי לפני העלאתם לשרתים.
גוגל אמרה בעבר כי למרות שהיא הצפינה את תהליך ההעלאה בפועל, הקבצים עצמם אוחסנו ללא מוצפן בכונן Google. על פי הדיווח של CNET, גוגל מנסה לבצע דרכים להצפין את הקבצים בזמן שהם מאוחסנים.
סת 'שון, טכנולוג בכיר מטעם קרן האלקטרוניקה בסן פרנסיסקו, אמר ל- CNET: "מנגנונים כאלה יכולים להעניק לאנשים יותר ביטחון ולאפשר להם להתחיל לגבות את כל המכשירים שלהם."
משתמשים רוצים הצפנה
אמנם ישנם קומץ שירותים הממוקדים בעסקים המציעים הצפנה, אך מעט מאוד שירותי שיתוף קבצים ומחסני קבצים עם מיקוד צרכנים מציעים כיום תכונה זו. ישנם קומץ שירותים, דוגמת Norton Zone, הטוענים להצפין את הקובץ באופן מיידי בשמו של המשתמש לפני שמירתם בשרתיהם. במקרה של נורטון אזור, סימנטק הייתה בבעלותה על מפתח ההצפנה, כלומר כאשר טיפוסים ממשלתיים מגיעים לדבוק בצו בית משפט, סביר להניח שהחברה תמסור את הנתונים וגם את המפתח.
שמעתי מכמה ספקי אחסון בשנה האחרונה שלמרות שהיה עניין רב בעסקים בהצפנה, לרוב, הצרכנים לא היו מעוניינים לעשות זאת בעצמם. ואז הגיע פצצת PRISM, ועכשיו כולם רוצים לדעת איך להגן על התיקים שלהם מפני כפותיה המטורבלות של הממשלה.
ג'ף הדסון, מנכ"ל Venafi, חברת ניהול מפתחות ארגונית, אמר ל- SecurityWatch: "ישנם נושאים מעניינים רבים שמצב ה- NSA הביא לידי ביטוי, כולל היעדר הצפנה וניהול מפתח המשמשים בסביבות ענן ציבוריות ופרטיות.
ל- CNET לא היו פרטים על התוכניות של גוגל להקל על המשתמשים באחסון הנתונים המוצפנים שלהם בכונן Google, אך רמזו כי החברה מתכננת לבצע את הקידוד והפענוח בשרתים שלה. כל עוד מפתח ההצפנה יישאר משרתי גוגל ובשליטת המשתמש, גוגל לא תוכל להשיג את הנתונים הלא מוצפנים ללא שיתוף פעולה של המשתמש.
"אנו מברכים על גוגל על נקיטת צעדים לעידוד והנעת הצורך באבטחה משופרת בענן, " אמר הדסון.
אפשרויות נוכחיות לאחסון מוצפן
עד שגוגל תפתח את זה ל- Drive, משתמשים רגישים לפרטיות יכולים להסתכל על חלק מהשירותים הקיימים שנותנים למשתמשים שליטה על הנתונים שלהם. SpiderOak מוקדם יותר השנה הוסיפה הצפנה לשירות שיתוף הקבצים שלה. מכיוון שהמשתמש שולט במפתח, אם המשתמש שוכח את הסיסמה, הנתונים אבודים; SpiderOak לא יכול שלא לשחזר נתונים אלה כלל. LaCie מציעה תכונה דומה לשירות שיתוף הקבצים שלה Wuala. Mozy מציעה הצפנה בשירות הגיבוי המרוחק של Mozy.
ישנם שירותים קלים למדי לשימוש המסייעים לך להצפין את הקבצים שלך לפני שאתה מעלה אותם לשירות האחסון שבחרת, כגון DigitalQuick ו- Boxcryptor.
