与黑客裸照女性明星,云服务安全的问题记得我们的良好记忆。外部化数据与在线服务的存储可能非常实用,但它也有风险,甚至越来越多。在上次安全会议期间Blackhat et Defcon在拉斯维加斯,安全专家在此主题上是一致的:通过互联越来越多的在线服务和对象,攻击面的增加,因此被黑客入侵的风险。 “”一个充分动机的黑客今天几乎可以黑客入侵任何东西”甚至然后盖尔,美国计算机安全方面的专家。
但是,战斗会提前丢失吗?一定是因为有一定数量的常识规则仍然限制了风险。
1)避免云以存储机密数据。将您的照片存储在iCloud或Google驱动器上非常实用,尤其是与您的朋友同步并共享它们。但是,以优雅的态度,不要把您上次性滑稽动作的陈词滥调。您可能会后悔。
2)使用好密码。一些专家认为,苹果的服务一直是蛮力攻击的受害者,也就是说,一项可能的组合(见下文)。使用“ 0123456”之类的密码,您的帐户在几秒钟内爆炸。最好选择一个随机的数字和字母套件。显然,不可能记住,这就是为什么您必须使用密码管理器(例如1Pass或LastPass)的原因。
3)调用您的数据。如果您有机密数据并且仍然想使用云,则有一个解决方案:先验加密。数据首先由TrueCrypt之类的软件加密,然后发送到在线存储服务。即使在盗窃案中,数据也(理论上)是无法使用的。一些在线服务(例如蜘蛛侠)立即整合了此加密程序,从而更易于使用(零知识技术)。奖章的相反是,加密不允许在线共享或修改等某些非常实用的功能。您必须做出选择...
4)分析您的供应商安全。并非所有云供应商都处于同一技术层面。诚然,所有人都至少使用HTTPS加密,但是数据中心之间通信的加密何处谷歌等雅虎今后) ?供应商是否提供两步身份验证(AS叽叽喳喳,,,,Google +或者苹果)?他是否使用完美的前瞻性保密技术来进一步武装他的加密通信(例如微软或者叽叽喳喳)?该分析并不容易,但是一旦数据敏感,这是必不可少的。
5)不要与任何人分享一切。数据的安全级别等于与您共享的朋友实现的最低安全级别。这是薄弱环节的原则。因此,请选择与您分享机密照片的朋友。例如,避免将您的前女友包括在列表中...
读:
iCloud上的裸星:苹果和联邦调查局调查了黑客攻击,2014年2月9日
