Bulut depolama alanı güvende mi? (ve nasıl daha güvenli hale getirileceğini)

Bulut depolama alanı hakkında, özellikle de güvenlikle ilgili, hala şüpheler var gibi görünüyor. Ortak bir fikir, yalnızca kesmek kolay değil aynı zamanda Google'a (veya kullandığınız diğer bulut hizmetlerinden hangisine) sahip olduğunuz verilere NSA ile birlikte erişebildiğini de içerir. Bu makale bulut depolama alanı ile ilgili en yaygın yanılgıların bazılarını ve en kötü korkularınızın bir kısmını doğrulamak için ne yazık ki, bazılarını ele almaya çalışacaktır. Ancak önce, bulut depolama alanını kullanırken güvende kalmanızı sağlayacak bazı hızlı ipuçlarını sunuyoruz.

  • Telefonunuz çalınırsa nasıl korunurum
  • Android'de kötü amaçlı yazılımlardan kaçınma ipuçları

Bulut depolama güvenliği ipuçları

  • Seçtiğiniz bulut depolama hizmetinin şartlarını ve koşullarını okuyun ve içerdiği ile sorunsuz olduğundan emin olun.
  • Yüklemelerinizin ve indirdiğiniz dosyaların şifrelendiğinden emin olun ve mümkünse verilerini bulutta şifrelenmiş halde tutan ve ona erişebilecek kişi sayısını da sınırlayan bir hizmet kullanın.
  • Boxcryptor ve Spideroak gibi ön şifreleme araçları, verilerinizi bulut hizmetinize erişmeden önce şifrelemenize izin verir. Bu, verilerinizin güvenliğini kendi ellerine almak için harika bir fikirdir.
  • Hizmet sağlayıcınızın, reklamverenlerin veya hükümetin bir çalışanı olsun, başkası tarafından erişilen rahat olmadığınız bir şeyi yüklemeyin.
  • Evde Wi-Fi'inizi şifreyle koruyun ve bir kütüphane veya kafede olduğu gibi halka açık bağlantılar üzerinden içerik yüklemeyin.
  • Buluta yasadışı veya aşırı duyarlı olan herhangi bir şey yüklemeyin: çılgın resimler, tıbbi kayıtlar ve finansal bilgiler, paranoyak durumda (ve siz de olmalısınız) açık bir hayır-hayırdır.
  • Kendinize sert bir şifre verin ve kimseye söylemeyin.
  • Fazla katma değer katmanı için birden fazla bulut hizmeti kullanın ve bulutun dışında her şeyi yedekleyin.
  • Neyin olabileceğini tahmin edin ve planlayın: devre dışı hesap, çalınan dizüstü bilgisayar, çökmüş sunucular vs.
  • Bulut servisinin güvenilir olacağını ve muhtemelen ve olmadığı anlaşıldığında hayal kırıklığına uğramanızın olası olduğunu düşünmeyin.
  • Tabii ki, başlamadan önce iyi bir güvenlik itibarıyla bir hizmet seçmeye çalışın.

Consider your options carefully when choosing a storage provider.  / © AndroidPIT

Bulut yedeklemeniz için yedeklemelere ihtiyacınız var

Az tartışılan konulardan biri verilerinizin kalıcılığıdır. Bulunduğunuz vericiye bir şey olursa, verilerinize ne olur? MegaUpload bir müddet sonra kapatıldığında, yüklü bir sürü veri vardı ve bu da çok az miktarda hava kaybetti. Çoğu büyük hizmet, yüklenen içeriğinizin kullanılabilirliğini veya bütünlüğünü garanti etmemektedir; bu nedenle bulutunuza taahhüdünde bulunmadan önce verileriniz için beklentilerinizin ne olduğunu düşünmelisiniz. Hesabınız devre dışı bırakıldıysa veya hizmet kapatıldığında verilerinizi geri alıp alamayacağınızı tam olarak anladığınızdan emin olmak istersiniz. Ve onların yanında bir sorun varsa ve verileriniz bozulmuşsa, o zaman ne olacak?

Opinion by Kris CarlonThe cloud is a very attractive option, but you need to be careful. What do you think?505065 participants

Erişiminizi kaybederseniz ne olacağını bilin

Ayrıca hesabınızın nasıl devre dışı bırakılacağını ve verilerinizde olursa ne olacağını tam olarak anladığınızdan emin olabilirsiniz. Ücretli bir hizmetiniz olduğunu ve bir ödemeyi kaçırdığınızı varsayın: Ücretlerinizi ödeyene kadar ya da verileriniz kaybolana kadar kilitli kalır mısınız? Verileriniz erişilene kadar ne kadar süreyle kaydedildi?

Hiç kimse ince baskıyı okumayı sevmez, ancak önemli belgeleri veya resimleri buluta koymayı planlıyorsanız, bir şeylerin ters gittiğinde onlara ne olduğunu bildiğinizden emin olmak istersiniz. Ve söylemeye gerek yok, birden çok depolama noktası ile bir yedekleme stratejisinin parçası olarak bulut kullanmak istiyorsanız, buna artıklık deniyor. Yalnızca buluta yüklemeyin ve verilerinizin güvenli olmasını bekleyin. Ayrıca verilerinizin saklanacağı ülkeyi veya ülkeleri yöneten yasalar hakkında bilgi sahibi olmak isteyeceksiniz.

Verilerinize kimlerin erişebildiğini bilin

En büyük soru şudur: verilerinize kim erişir? Belki yüklerken şifreli bir şifreyle korunan hesabınız var, ancak NSA, bulut hizmetinin çalışanları ve gezegendeki her reklamveren değerli verilerinize ücretsiz erişime sahip olursa bunun nedeni ne olabilir? CISPA (2013 Siber İstihbarat Paylaşımı ve Korunması Yasası), Google da dahil olmak üzere teknoloji sektörü aracılığıyla yaygın bir destek veriyor ve bu yasa, kullandığınız şirketlerin bulut içeriğinizi "hükümetten haberdar etmeyi" niyetiyle izleyebileceği anlamına geliyor. Tehlikeli bir şey buluyorlar. Bu, '' milli güvenlik meseleleri '' bağlamında mı, yoksa gizlilikle mi ilgili gizlilik içinde gülünç bir istila.

Hiçbir kimsenin küresel hakimiyet stratejisini bulutta barındıracağı çok açık bir şekilde belli oluyor. Dolayısıyla bu hareket gerçekten sadece şirketlere verilerin içine kapmak için izin veriyor ve daha olası değilse, bunu hedeflemek için kullanıyor verilerinizi maden verilerek reklamverenlere satmak için reklamcılıkla veya daha da kötüsü.

Verilerinizin her aşamada şifrelendiğinden emin olun

Sonraki şifreleme, şifrelemeyle ilgili: veri yüklenirken ve indirilirken şifreleniyor mu ve bulutta barındırılıyorken şifreleniyor mu? Hizmet şartlarını okumak istemiyorsanız test yüklemeyi yapabilir ve URL'nizin https ile başlayıp başlamadığını veya adres çubuğunuzda asma kilit simgesi görüp görmediğini görebilirsiniz. Bunun ötesinde, kimlerin şifreleme anahtarlarına erişebildiğini ve hizmetinizin hangi güvenlik önlemlerine sahip olduğunu bilmek istersiniz.

Whether full disk or file-based, encryption keeps your data safer. / © ANDROIDPIT

Unutmayın ki NSA, Google'ın sunucuları ve veri merkezleri arasında gönderirken şifrelendiğinden Gmail'i geri atıyordu. Hizmetiniz karşıya yükleme ve indirme sırasında zaten şifrelenmezse, işi yapmak için bir hizmet bulmanız veya bir üçüncü taraf uygulaması kullanmanız gerekir. Her şeyin şifrelenip çok şifrelenmediğini veya sadece belirli dosya türlerini olup olmadığını bilmeniz gerekir.

  • Android cihazınızı güvence altına almak için 3 ipucu

Bulut depolama sağlayıcılarını birini seçmeden önce karşılaştırın

Bulut tabanlı bir depolama çözümü seçerken bazı karşılaştırmalar yapın. Hangisinin daha iyi olduğunu bulmak için bir profesyonel olmak zorunda değilsiniz, sadece ortak standartları arayınız ve üstte kimlerin çıkacağını görmek için sabırsızlanıyoruz. Örneğin, 256-bit şifreleme açıkçası 128-bit daha iyidir. Alternatif olarak, mevcut en iyi bulut hizmetlerinin pek çok değerlendirmeden birine göz atabilirsiniz. Özellikle, bir menkul kıymet firması veya tüketici seçim ajansı tarafından ele alınan bir şeye bakabilirsiniz. Sunucu kilitlenmeleri veya doğal felaketler durumunda hizmetin verilerinizin birden çok kopyasını saklamasını öğrenin. İki aşamalı kimlik doğrulama da iyi bir başlangıçtır ve kullanıcıya ana anahtar verme, servis sağlayıcınızın elinde tuttuğu servisten daha güvenlidir çünkü hükümet tarafından kolayca cebrik edilebilirler.

Gerçek şu ki, bulut depolaması diğer internet tabanlı içeriklerden daha az güvenlidir. Bir sağlayıcı seçerken iyi seçimler yapmak, ne yüklemeyi seçerseniz, parolanızda, kaç tane yedeklemede olursanız olun ve yüklemeden önce verilerinizi önceden şifrelemekle kişisel sorumluluk almayı unutma gibi basit adımları atın.

Kaynak: CISPA (İstihbarat Komitesini Seçin)

Bir önceki yazımız olan Android akıllı telefonunuzla yapmamak için 12 şey başlıklı makalemizi de okumanızı öneririz.