Quão seguros estão seus dados quando estão armazenados na nuvem?

 À medida que o armazenamento em nuvem se torna mais comum, a segurança dos dados é uma preocupação crescente. Empresas e escolas têm aumentado o uso de serviços como o Google Drive há algum tempo, e muitos usuários individuais também armazenam arquivos no Dropbox , Box , Amazon Drive , Microsoft OneDrive e similares. Eles estão, sem dúvida, preocupados em manter suas informações privadas - e milhões de usuários mais poderiam armazenar dados online se tivessem mais certeza de sua segurança.

Os dados armazenados na nuvem quase sempre são armazenados em uma forma criptografada que precisaria ser quebrada antes que um invasor pudesse ler as informações. Mas, como um estudioso de computação em nuvem e segurança em nuvem , vi que onde as chaves para essa criptografia são mantidas varia entre os serviços de armazenamento em nuvem. Além disso, existem maneiras relativamente simples de os usuários aumentarem a segurança de seus próprios dados além do que está embutido nos sistemas que usam.

Quem tem as chaves?
Os sistemas comerciais de armazenamento em nuvem codificam os dados de cada usuário com uma chave de criptografia específica. Sem ele, os arquivos parecem sem sentido - em vez de dados significativos.

Mas quem tem a chave? Ele pode ser armazenado pelo próprio serviço ou por usuários individuais. A maioria dos serviços mantém a própria chave, permitindo que seus sistemas vejam e processem os dados do usuário, como dados de indexação para pesquisas futuras. Esses serviços também acessam a chave quando um usuário faz login com uma senha, desbloqueando os dados para que a pessoa possa usá-los. Isso é muito mais conveniente do que os próprios usuários ficarem com as chaves.

Mas também é menos seguro: assim como as chaves normais, se outra pessoa as tiver, elas podem ser roubadas ou utilizadas indevidamente sem que o proprietário dos dados saiba. E alguns serviços podem ter falhas em suas práticas de segurança que deixam os dados dos usuários vulneráveis.

Permitindo que os usuários mantenham o controle
Alguns serviços em nuvem menos populares, incluindo Mega e SpiderOak , exigem que os usuários carreguem e baixem arquivos por meio de aplicativos cliente específicos do serviço que incluem funções de criptografia. Essa etapa extra permite que os usuários mantenham as chaves de criptografia. Para essa segurança adicional, os usuários renunciam a algumas funções, como a capacidade de pesquisar entre seus arquivos armazenados na nuvem.

Esses serviços não são perfeitos - ainda há a possibilidade de que seus próprios aplicativos sejam comprometidos ou hackeados, permitindo que um invasor leia seus arquivos antes de eles serem criptografados para upload ou após serem baixados e descriptografados. Um provedor de serviços de nuvem criptografado pode até mesmo incorporar funções em seu aplicativo específico que podem deixar os dados vulneráveis. E, é claro, se um usuário perder a senha, os dados serão irrecuperáveis.

Um novo aplicativo móvel afirma que pode manter as fotos do telefone criptografadas desde o momento em que são tiradas , até a transmissão e armazenamento na nuvem. Outros novos serviços podem surgir oferecendo proteção semelhante para outros tipos de dados, embora os usuários ainda devam estar atentos ao potencial de sequestro de informações poucos momentos após a foto ser tirada, antes de ser criptografada e armazenada.

Se protegendo
Para maximizar a segurança do armazenamento em nuvem, é melhor combinar os recursos dessas várias abordagens. Antes de enviar dados para a nuvem, primeiro criptografe-os usando seu próprio software de criptografia. Em seguida, carregue o arquivo codificado para a nuvem. Para obter acesso ao arquivo novamente, faça login no serviço, baixe-o e descriptografe você mesmo.

Isso, é claro, evita que os usuários tirem proveito de muitos serviços em nuvem, como edição ao vivo de documentos compartilhados e pesquisa de arquivos armazenados na nuvem. E a empresa que fornece os serviços em nuvem ainda pode modificar os dados, alterando o arquivo criptografado antes de baixá-lo.

A melhor maneira de se proteger contra isso é usar criptografia autenticada . Este método armazena não apenas um arquivo criptografado, mas metadados adicionais que permitem ao usuário detectar se o arquivo foi modificado desde que foi criado.

Em última análise, para as pessoas que não querem aprender como  programar  suas próprias ferramentas , existem duas opções básicas: Encontrar um serviço de armazenamento em nuvem com software confiável de upload e download que seja de código aberto e tenha sido validado por pesquisadores de segurança independentes. Ou use um software de criptografia de fonte aberta confiável para criptografar seus dados antes de enviá-los para a nuvem; eles estão disponíveis para todos os sistemas operacionais e geralmente são gratuitos ou de custo muito baixo.

Fonte:The Conversation