隨著偷女明星裸照說到這裡,我們就想到了雲端服務的安全性問題。將資料儲存外包給線上服務可能非常方便,但也帶來了風險,甚至更甚。在最新的安全會議上黑帽與 Defcon在拉斯維加斯,安全專家在這個問題上達成了一致:透過互連越來越多的線上服務和對象,我們增加了攻擊面,從而增加了被駭客攻擊的風險。 “如今,一個有足夠動力的優秀黑客幾乎可以破解任何東西。甚至考慮然後格爾,美國公認的電腦安全專家。
但這樣的話,這場戰鬥就提早失敗了嗎?顯然,因為有一定數量的常識規則仍然可以限制風險。
1)避免使用雲端儲存機密數據。將照片儲存在 iCloud 或 Google Drive 上非常實用,特別是同步它們並與朋友分享它們。但是,請不要將您上次性行為的照片放在那裡。你可能會後悔。
2)使用好的密碼。一些專家認為,蘋果的服務是暴力攻擊的受害者,即一一測試所有可能的組合(見下文)。使用「0123456」這樣的密碼,您的帳戶將在幾秒鐘內爆炸。最好選擇數字和字母的隨機序列。顯然,記住這一點是不可能的,這就是為什麼你必須使用密碼管理器,例如 1pass 或 LastPass。
3)加密您的數據。如果您有機密資料並且仍然想使用雲,有一個解決方案:預加密。資料首先透過TrueCrypt等軟體加密,然後傳送到線上儲存服務。即使資料被盜,(理論上)也無法使用。一些線上服務,例如SpiderOak,立即整合了此加密程序,使其更易於使用(零知識技術)。缺點是加密不允許某些非常實用的功能,例如線上分享或修改。你必須做出選擇…
4)分析您的提供者的安全性。並非所有雲端提供者都處於相同的技術水準。當然,都至少使用 HTTPS 加密,但是資料中心之間的通訊加密呢(由Google等雅虎今後) ?提供者是否提供兩步驟身份驗證(例如嘰嘰喳喳,谷歌+或者蘋果)?它是否使用完美前向保密技術來進一步屏蔽其加密通訊(例如微軟或者嘰嘰喳喳)?這種分析並不容易做到,但當資料敏感時就很有必要。
5)不要與任何人分享一切。您的資料的安全等級等於與您共享資料的朋友實施的最低安全等級。這就是弱連結原則。因此,請仔細選擇與您分享機密照片的朋友。例如,避免將您的前男友納入清單中...
另請閱讀:
iCloud 上的裸體明星:蘋果和 FBI 調查駭客行為,於 02/09/2014
