近期,美国各大女星的裸照持续揭发在公众面前,这种恶趣味的昭告天下出自黑客之手,她们攻击照片主人的icloud账号,得到她们的隐私照片。
这条细思极恐的资讯足以让人们可疑身边的各类云存储,谁晓得此类侵犯会不会降临到自己身上?移动时代的数据安全从来都是个令人纠结的问题。
云存储是近年来很流行的概念,它能够将网络中区别类型的设备集合起来。按南京信息工程大学安全专家沈剑教授供给的通俗说法,苹果的icloud云端存储便是一个公共服务平台和共享平台,大众的东西都存放在这儿,凭借自己的账号秘码取走属于你的东西。
当然,所说“属于你的东西”,在黑客面前都形如透明。今天,壹读君(微X号:yiduiread)就来讲说,云存储的防线真的如此脆弱么?
实习壹读君|王春丽 董苏豪
连裸照都敢放进去,你当云存储是你家么
在当今的数字生活,“云”的影响力正悄悄蔓延。2012年,韦克菲尔德科研中心对美国1000名成年人开展过一项调查,发掘“云”的实质运用者比例高达95%。
虽然她们中54%的人未能发觉这一点,乃至还有51%的人认为风暴天气会影响“云”服务,但这不妨碍“云”的盛行。在如今的互联网时代,种种热门服务的诞生,从Facebook到Evernote笔记,咱们能够很方便地储存和获取各类数字财产。仅仅是云存储,就支撑着咱们很大一部分个人生活。
难道就不能够让哪些数据都安静地躺在电脑里么?除了可能丢失的危险感促进咱们去备份的原由,更重要的原因还是三个字:太慢了。
按照一项统计数据,到2015年,全世界预计将有超过150亿个联网设备,随着手机、平板等智能终端的普及,个人用户所持有的数据量正在飞速增长,人们更愿意随时随地拜访它们。除非你是保持本地保藏的保守党以及USB数据线兴趣者,不厌其烦地将越来越多的数字财产在电脑上更新。
大势所趋的云存储面世后,人见人爱的速度自然一路猛涨。《新专家》的一项数据显示,大约45%的互联网用户在运用社交网络和影集网站时,会将她们的照片上传到云端。1/5的用户会上传视频,大约1/3的商场公司会将信息存储在“云”中。
但你若将它当做家的话,那就大错特错了。亦许硬盘、软盘、光盘、优盘是数字财产的温暖港湾,但云存储不是,在那里,你乃至未必持有自己的照片和视频的财产权。
下图是一张由Da Code设计的衣服图案,它很好地表达了电子财产个人仓库的演变史:
从前四个到第五个,最显著的变化,是云存储彻底失去了实物载体。而咱们对所有权的理解是基于实物的。直觉上看,咱们似乎持有哪些数字财产100%的所有权,但它们一旦被上传到云端,就会到达数据中心,接着在服务器上被分成多块,这是一团错综繁杂的抽象概念,你最后亦没法晓得它去了哪里。
美国人古德温的遭遇是一个典例,他将自己的文件存储在一家网络数字文件柜上,但这家存储公司却因违法遭到政府查封,包含古德温在内的1.5亿用户都没法讨回她们存储在那里的财产。这寓意着在云端,她们失去了自己的财产权。
云存储,一个难守易攻的黑客练手地带
世上无什么绝对安全,新生的云存储更加是如此。数据到云端的传输过程,秘码传到服务器的过程以及云端存储的过程都有可能遭受到黑客的入侵。
把上面的话翻译一下,便是你上传照片视频,进入的时候,传输的时候,传输完走人之后,有点能力的黑客都能分分钟将你的数据拿光。你自以为安全,只是无被人盯上罢了。
云存储系统的服务网络、数据集中和参与角色的繁杂程度,都远比传统的信息化系统要高,再加上它的安全掌控力度日前亦非常令人纠结,数据丢失和泄漏,无论在哪个缺口都有可能溢出。
2009年,微软旗下Danger机构因为服务器显现故障,致使Sidekick手机用户的个人数据丢失。从2008年到2012年,谷歌的Gmail几乎每年都会出现严重故障。
安全级别更低一点的,是市场上的消费级云存储。例如惠普和Yahoo,她们都关闭了在线数据备份服务,这是为了节约成本。
基于一样的理由,大部分服务供给商都不会给消费级云存储供给靠谱的冗余设计,让重要数据存储到区别数据中心的多台服务器上,并且在安全性问题上只运用最简单的用户名/口令认证。
API拜访权限掌控,密钥生成、存储和管理方面的不足,这些都可能导致数据泄密。壹读君(微X号:yiduiread)这里援引NetIQ的处理策略总监Geoff Webb的说法:“倘若密钥遭破坏,那样云存储里加密的数据亦不会受到守护。”
微软科研院的蒂姆·里根曾采访过有些青少年,针对把个人照片上传至网络,“她们内心深处针对这些东西位置于何处以及被谁持有,还是有一种真实存在的不安。”云存储是公众聚集的平台,冥冥之中就给人一种不信任感,事实上,它亦确实值得可疑。
怎样才可让云存储看起来稍微可靠一点点
云存储服务供给商都清楚漏洞的可怕,倘若用户的数据遭到泄密,对她们的业务将是不可想象的打击。为了降低危害,非常多服务商正经过各样办法隔离她们的流量,例如运用多协议标签交换(MPLS)链接和加密方式。
当然,这是她们的事情,至于咱们自己,面对能带来非常多便利的云存储,怎么样才可使它看起来安全一点呢?
首要,你需要选一家前景良好的服务商,日前云存储行业无形成统一的标准,每一个服务供给商都有专有的应用编程接口。若是她们中某个的设备忽然显现故障或关闭的话,缺乏通用的应用编程接口亦就会给用户带来非常多麻烦。
至于“前景良好”是什么程度,这个请自己判断,毕竟连Dropbox和谷歌这般的机构,都遭遇过云存储信息泄密的危险,还可能在特殊国家和地区面临屏蔽的危害,因此你需要有鉴识力。
选定服务商之后,请设置繁杂秘码。不要先露出嫌弃“土办法”的眼光,由于非常多对手亦很土,她们用的办法叫做“暴力破解”。针对日前的裸照泄密事件,美国科技媒介《The Next Web》报告了一个可能性很强的原由:黑客经过暴力破解软件进行攻击。虽然简单粗暴,但只要运算能力和时间充分,就能够顺利得手。
所以,倘若你设置秘码的水平令人捉急的话,必定会在短期内作为黑客的俎上肉。
不管怎么样,倘若你想对你的隐私照片保密,日前来讲,尽可能避免接触互联网才是最保险的办法,当然,避免丢失U盘,不要找不信任的人修电脑或手机,亦是必须的。
-----
本文由《壹读》杂志供给,想看更加多有趣有料的文案,请关注壹读微X(yiduiread) 和 壹读博客(@壹读)
关注微X,还能免费参与拍卖,每日都有奥秘礼物(例如周杰伦演唱会门票、五星酒店房间、特斯拉电动汽车什么的),诚信为本,绝不忽悠。
倘若你是媒介或自媒介,爱好咱们的文案并期盼转载,请联系咱们并取得授权。
发表于 2024-10-31 21:33:42