如果你正在挑选适合的云端硬盘, 当然会希望能够挑到一个可以妥善保护文件安全的提供者。 选择安全的云存储供应商应该注意些什么? 我们重点提醒一下必须牢记的事项。 请注意,这里说的「安全」是指文件不会受到外不攻击以及供应商本身的窥探。 遗憾的是,并非所有云存储都是一样的,找到尊重你的安全盒隐私的服务并没有你想象的那么容易。
云存储的安全性靠什么维持?
云存储的安全性
许多云存储平台都说自己很安全,而且使用「军用级加密」等话术来取得消费者的信任。 虽说听起来令人印象深刻,但这仅表示他们正将AES-256与SSL/TLS(几乎用于所有网络流量)结合使用。 目前,AES-256 尚未被破解,在任何时既时间范围内都无法被暴力破解,因此它是一个很好用的协议。 然而,它经常被认为是特殊的,而几乎任何人都可以实现它,个种服务和应用程序都利用它来扰乱信息。
静态和传输中的数据
数据在哪个阶段加密很重要,许多云存储供应商(甚至可能是大多数)都使用两步骤流程。 当你从硬盘发送数据时,他们将使用 SSL/TLS 对传输中的数据进行加密,然后一但数据抵达其服务器,就会对其进行解密并使用 AES-256 重新加密以进行储存,下载数据时则过程相反。
乍一看,这似乎是个好主意,但有一个问题:在短时间内,你的数据在服务服务器上时并未加密,这表示他们可以看到你储存的内容,甚至可以访问这些文件。 如果你曾因上传受版权保护的数据而使用云存储遇到麻烦(这事发生在 谷歌 的云端硬盘上),这就是因为供应商进行了窥探。
当然,我们也不愿意为版权侵犯者提供支持,但如果供应商以某种方式侵害,这种安全架构可能就会成为一种严重的问题,倘若网络犯罪分子能够访问他们的服务器,就表示可以访问你的文件,不过有一种方法可以解决这种问题。
端对端加密
上面提到的问题,答案就是「端对端加密」,你有时会看到它被称为EE2E。 顾名思义,此程序会对从下载 / 上传通道一端到另一端的数据进行加密。 你的文件在硬盘上进行加密。 并在传输过程中和静止状态下保持这种加密状态,直到它们再次返回你的硬盘上。
使用端对端加密时,任何未经授权的人都无法访问你的文件。 如果你的供应商却时遇到漏洞,任何黑客看到的都是一堆加密数据,如果没有密码,这些数据将毫无用处。 当涉及到安全性和隐私性时,端对端加密比加密然后解密的方法要好得多,尽管有迹象表明它占用的资源较少,但仍然使用后者似乎已经没有充分理由,而且还可以让你密切关注用户的文件。
零知识加密
云存储安全的另一个重要面向就是所谓的零知识加密,有时也称作零知识存取,在这种情况下,零知识表示你所用的服务不知道你的密码是什么。 这表示该服务中的任何人都无法存取你的加密文件,更重要的是,即使出现泄漏,你的密码也不会泄漏,因为没有人知道。 这是一个很棒的系统,但也有一个缺点:你无法重设密码。 在使用零知识服务建立帐户时,请务必确保使用密码管理器,否则你将面临被永久锁定的风险。
确保你的文件安全
在端对端加密合零知识加密之间,你可以放心,文件在云中是安全的。 在选择最好的云存储时,请确保你选择的供应商提供这两种存储空间是值得的。 毕竟,它们是你的文件,不管是什么,其他人都不应该可以查看。 如果你需要使用不提供 E2EE 的服务,你始终可以选择在上传文件之前手动加密,尽管它会麻烦你多加几个步骤,但为了信息安全还是值得的。
