越來越多的數據存儲在雲端，真的很安全嗎？

據國外媒體The Conversation報道，隨著雲存儲越來越普及，數據安全性引發越來越多的擔憂。人們該如何更好地保護自己的數據呢？

企業和學校增加使用Google Drive等服務已經有一段時間，許多的個人用戶也將文件存儲在Dropbox、Box、Amazon Drive、Microsoft OneDrive等雲存儲服務上。他們無疑會擔心保持其信息的私密性——如果更確定個人數據的安全性的話，那麼選擇在線存儲數據的人可能會多數百萬人。

存儲在雲端的數據幾乎都是以加密的形式進行存儲，入侵者需要破解以後才能讀取那些信息。但是，雲計算和雲安全的學者發現，各項雲存儲服務加密密鑰的存放地方不盡相同。另外，不管所使用的系統採用何種構造，用戶都可以通過一些相對簡單的方法來提升自己的數據安全性。

誰保管加密密鑰？

商業雲存儲系統使用特定的加密密鑰來對每個用戶的數據進行編碼。沒有它，那些文件看起來會非常混亂，毫無用處——不是有意義的數據。

但誰保管密鑰呢？它可以由服務本身儲存，也可以由個人用戶儲存。大多數服務都自己保留密鑰，讓它們的系統查看和處理用戶數據，比如為未來的搜索索引數據。當用戶使用密碼登錄時，這些服務也可以訪問密鑰，解鎖數據以便用戶使用。這比用戶自己保管密鑰要方便得多。

但是那樣也沒那麼安全：就像普通的鑰匙一樣，如果讓其他人拿著，那麼它們有可能會被盜用或者被濫用，而數據擁有者毫不知情。而且有些服務可能在安全實踐中存在漏洞，導致用戶數據容易失竊。

讓用戶保有控制權

一些不太流行的雲服務（包括Mega和SpiderOak）則要求用戶通過包含加密功能的專用服務客戶端應用程序來上傳和下載文件。這個額外的步驟讓用戶自己保管加密密鑰。為了獲得那種額外的安全性，用戶需要放棄一些功能，例如在他們的雲存儲文件中進行搜索的功能。

這些服務並不完美——它們自己的應用仍然有可能會遭到入侵，令入侵者能夠在文件上傳加密之前或者在下載和解密之後讀取文件。加密雲服務提供商甚至可能在其特定的應用中嵌入可能會給數據帶來失竊風險的功能。當然，如果用戶丟失密碼，那其數據是不可挽回的。

有款新的移動應用表示，它能夠讓手機照片保持加密狀態，從它們被拍下的那一刻起，到傳輸和存儲到雲端。未來可能還會出現為其他類型的數據提供保護的其他新服務，不過用戶還是應當防範照片被拍下之後的瞬間、在加密和存儲之前信息被劫持的可能性。

自我保護

為了最大限度地提高雲存儲的安全性，最好同時結合這些不同方法的特點。在將數據上傳到雲端之前，先使用你自己的加密軟體來對其進行加密。然後將編碼後的文件上傳到雲端。在再次訪問文件的時候，登錄到服務，然後下載並自行解密。

當然，這會讓用戶無法利用上各種各樣的雲服務功能，如共享文檔的實時編輯和搜索雲存儲文件。提供這些雲服務的公司還是有可能會修改那些數據，如在你下載以前改動加密文件。

防止這種情況的最佳辦法是，採用驗證加密。此方法不僅存儲加密文件，而且還存儲讓用戶檢測文件自創建以來是否被修改過的附加元數據。

最後，對於不想學習如何編程自己的工具的人來說，有兩個基本的選擇：尋找一項擁有可信賴的上傳和下載軟體的雲存儲服務，該軟體是開源的，並且已經通過了獨立安全研究人員的驗證。或者使用可信賴的開源加密軟體在將數據上傳到雲之前對其進行加密；這些適用於所有的操作系統，且通常是免費的或者非常便宜的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！