Nhà cung cấp đám mây của tôi có thể nhìn trộm tệp của tôi không?

Tác giả sysadmin, T.Tám 11, 2023, 11:08:11 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Nhà cung cấp đám mây của tôi có thể nhìn trộm tệp của tôi không?


Tôi luôn có cảm giác như ai đó đang theo dõi mình.

  • Lưu trữ đám mây có thể không riêng tư như bạn nghĩ vì nhiều nhà cung cấp đám mây có khả năng kỹ thuật để truy cập các tệp không được mã hóa của bạn.
  • Mã hóa đóng vai trò quan trọng trong việc bảo mật các tệp của bạn trên đám mây, với các phương pháp mã hóa "ở trạng thái nghỉ" và "đang chuyển tiếp" cung cấp khả năng bảo vệ chống lại quyền truy cập của bên thứ ba.
  • Trừ khi bạn đang sử dụng nhà cung cấp dịch vụ mã hóa không có kiến thức, các nhà cung cấp dịch vụ đám mây có thể có khả năng kiểm tra tệp của bạn, vì vậy hãy cân nhắc sử dụng nhà cung cấp tập trung vào quyền riêng tư hoặc mã hóa tệp của bạn trước khi tải lên.


Chúng tôi (gần như) đã chấp nhận tất cả các dịch vụ đám mây. Tuy nhiên, bạn đã bao giờ tự hỏi "Nhà cung cấp dịch vụ đám mây của tôi có thể xem các tệp của tôi không?" Đây không chỉ là hoang tưởng kỹ thuật mà là một mối quan tâm thực sự. Hãy xem lưu trữ đám mây có thể không riêng tư như bạn nghĩ như thế nào.

1. Cách thức hoạt động của bộ nhớ đám mây

Hãy nghĩ về lưu trữ đám mây giống như ổ cứng máy tính của bạn nhưng được phóng to lên rất nhiều và có thể truy cập qua internet. Khi lưu tệp vào đám mây, bạn thuê không gian trong một khu chung cư kỹ thuật số khổng lồ, nơi mỗi tệp giống như một người thuê nhà.

Dữ liệu của bạn được chia nhỏ, lưu trữ trên nhiều vị trí thực tế khác nhau và được xử lý theo các tiêu chuẩn về quyền riêng tư và bảo mật dữ liệu. Mặc dù không chắc là dữ liệu của bạn sẽ bị AWOL, nhưng việc giữ các bản sao lưu cục bộ vẫn là một ý tưởng hay bởi vì, hãy đối mặt với nó, sự cố vẫn xảy ra!

2. Hạn chế về quyền riêng tư dữ liệu trong đám mây

Khi chúng tôi bàn giao dữ liệu quý giá của mình cho các dịch vụ đám mây, việc xem xét các vấn đề về quyền riêng tư là điều đương nhiên. Các nhà cung cấp dịch vụ đám mây có thể xem lén các tệp của bạn không? Vâng, câu trả lời không đơn giản.

Có hai khía cạnh quan trọng cần xem xét: nghĩa vụ pháp lý và khả năng kỹ thuật. Các nhà cung cấp đám mây bị ràng buộc bởi chính sách quyền riêng tư và luật bảo vệ dữ liệu địa phương. Chẳng hạn, Quy định bảo vệ dữ liệu chung (GDPR) ở Châu Âu có thể phạt nặng đối với các nhà cung cấp truy cập trái phép dữ liệu của người dùng.

Tuy nhiên, chúng tôi không thể bỏ qua tính khả thi về mặt kỹ thuật của việc thu thập thông tin của bạn. Một nhà cung cấp dịch vụ lưu trữ đám mây truy cập vào các tệp không được mã hóa của bạn là một khả năng có thật, giống như giả thuyết cho rằng chủ nhà có thể bước vào căn hộ thuê của bạn bất cứ lúc nào, bất kể luật thông báo nhập cảnh địa phương quy định như thế nào. Nhưng còn những người bên ngoài ngẫu nhiên thì sao? Đó là nơi mã hóa phát huy tác dụng.

3. Mã hóa 101: Bảo mật tệp của bạn trên đám mây

Mã hóa giống như một câu thần chú biến dữ liệu thành một tập lệnh không thể giải mã được. Nó làm cho dữ liệu không thể đọc được đối với bất kỳ ai nếu không có khóa ma thuật (hoặc khóa giải mã, theo thuật ngữ ít ảo mộng hơn). Hai phương pháp mã hóa chính được liên kết với lưu trữ đám mây: "ở trạng thái nghỉ" và "đang chuyển".

Mã hóa "ở trạng thái nghỉ" là khi dữ liệu của bạn, được lưu trữ trên máy chủ của nhà cung cấp dịch vụ đám mây, được mã hóa, khiến cho bất kỳ ai truy cập thực tế vào máy chủ mà không có khóa giải mã đều vô nghĩa. Vì vậy, nếu tin tặc quản lý để tải xuống các tệp đó, họ vẫn không thể xem nội dung trong đó.

Mặt khác, mã hóa "Đang truyền" bảo vệ dữ liệu của bạn khi dữ liệu di chuyển từ thiết bị của bạn đến máy chủ đám mây và ngược lại. Nó giống như gửi một tin nhắn được mã hóa - ngay cả khi gói bị chặn, tin nhắn bên trong vẫn không thể hiểu được nếu không có khóa giải mã.

Các phương pháp này thực hiện rất tốt việc ngăn chặn các bên thứ ba tọc mạch, nhưng còn nhà cung cấp đám mây có khóa giải mã thì sao? Họ có thể dễ dàng đọc dữ liệu của bạn nếu họ muốn.

Để chống lại điều này, một số nhà cung cấp tập trung vào quyền riêng tư cung cấp mã hóa "không kiến thức". Với phương pháp này, nhà cung cấp đám mây không có khóa giải mã, khiến họ không thể đọc dữ liệu của bạn về mặt kỹ thuật. Các ví dụ đáng chú ý bao gồm   Đăng nhập để xem liên kết  Đăng nhập để xem liên kết.

Bạn cũng có thể thực hành phép thuật mã hóa nội bộ của riêng mình và bảo vệ dữ liệu của mình bằng cách mã hóa các tệp trước khi tải chúng lên đám mây. Một lớp bảo vệ bổ sung đảm bảo rằng các tệp của bạn không thể đọc được trước những con mắt tò mò.

4. Nhà cung cấp đám mây của bạn có thể thực sự truy cập tệp của bạn không?

Sau đó (bán) đi sâu vào thế giới lưu trữ đám mây, rõ ràng câu trả lời chủ yếu là "có". Trừ khi bạn đang sử dụng nhà cung cấp không có kiến thức, các nhà cung cấp đám mây có thể kiểm tra các tệp của bạn nếu họ thực sự muốn.

Nhiều tính năng hữu ích mà bạn yêu thích trên đám mây, chẳng hạn như tìm kiếm nội dung của tệp Google Tài liệu hoặc khả năng kỳ diệu để tìm kiếm "mèo" trong Google Photos và tìm mọi ảnh mèo bạn từng chụp, đều có thể thực hiện được nhờ quyền truy cập này.

Tuy nhiên, hãy yên tâm, các chức năng này được vận hành bởi phần mềm; không có con người nào được cho là đang xem dữ liệu của bạn. Tuy nhiên, luật pháp và chính sách quyền riêng tư chỉ có vậy - lời nói trên giấy tờ. Họ không thể ngăn chặn vi phạm, chỉ cung cấp cho bạn một con đường truy đòi nếu điều tồi tệ nhất xảy ra.

Do đó, hãy suy nghĩ kỹ về những gì bạn gửi vào đám mây. Xem xét một dịch vụ không có kiến thức hoặc mã hóa các tệp của bạn trước khi nhấn nút tải lên. Hãy nhớ rằng an toàn tốt hơn là xin lỗi trong thế giới kỹ thuật số.

5. Nó đã thực sự xảy ra?

Chúng tôi đã chứng minh rằng các nhà cung cấp dịch vụ đám mây có thể xem xét nội dung dữ liệu của bạn theo cách vi phạm quyền riêng tư của bạn trên lý thuyết, nhưng điều đó có thực sự xảy ra không? Chà, vì những lý do rõ ràng, có thể khó thực sự chứng minh rằng điều này đang xảy ra trong bức tường của các nhà cung cấp đám mây, nhưng đã có những trường hợp đáng lo ngại khi dữ liệu đám mây của khách hàng đã lọt vào tay những nhân viên bình thường.

Theo một báo cáo, nhân viên tại Ring đã xem và chia sẻ video do thiết bị của khách hàng ghi lại. Vào năm 2019, có thông tin cho rằng Tập đoàn Desjardins đã phải chịu một vụ vi phạm dữ liệu lớn do một nhân viên đã làm lộ thông tin cá nhân của khoảng 2,9 triệu người. Vào năm 2018, Facebook (nay là Meta) đã sa thải một nhân viên vì cáo buộc lạm dụng quyền truy cập dữ liệu của họ để theo dõi người dùng nữ. Đây chỉ là một số ví dụ và đến từ các sự cố mà chúng tôi biết mà không có bất kỳ dấu hiệu xác thực nào về tần suất những người giám sát dữ liệu đám mây của chúng tôi muốn xem qua.

Nếu bạn muốn tự bảo vệ mình, hãy tìm những nhà cung cấp dịch vụ lưu trữ đám mây cung cấp mã hóa không kiến thức. Nếu bạn có kỹ thuật, bạn cũng có thể lưu trữ máy chủ đám mây của riêng mình với Nextcloud, nơi hoàn toàn không có ai ngoài bạn có quyền truy cập vào nó. Và, cuối cùng, nếu thứ gì đó nhạy cảm đến mức bạn sẽ bị tàn phá, về mặt xã hội, cảm xúc hoặc tài chính, nếu nó bị rò rỉ, thì hãy cân nhắc mã hóa nó bằng phương pháp của riêng bạn trước khi tải lên hoặc không tải lên tất cả và dựa vào mã hóa cục bộ dự phòng.