Mantendo seus arquivos seguros na nuvem do Google

 P. Quando eu carrego um arquivo na nuvem do Google Drive, onde ele é realmente armazenado e está protegido contra hackers?

R. De acordo com o Google, os arquivos que você adiciona ao aplicativo ou pasta do Google Drive são armazenados em servidores em centros de dados seguros . Seus dados armazenados com o Google são criptografados durante a transferência de seu computador - e enquanto permanecem nos servidores do Google Drive. (Muitos sites de armazenamento de arquivos online oferecem proteção semelhante, mas verifique antes de se inscrever se você tiver preocupações com a segurança.).

Se você optar por usá-lo, o aplicativo Backup e sincronização do Google armazenará cópias das pastas selecionadas do seu computador no Google Drive.Crédito...O jornal New York Times.

Os serviços em nuvem costumam ser alvos de ladrões, mas a segurança pessoal do titular da conta costuma ser o elo mais fraco. O Google recomenda o uso da verificação em duas etapas nas contas do Google Drive para adicionar uma camada extra de proteção, e ele diz para sempre sair totalmente da sua conta ao usar computadores públicos ou compartilhados. A área Safety Center do site da empresa possui outras dicas e ferramentas para muitos de seus produtos, incluindo Gmail, Android e Chrome.

Além de fornecer um local para armazenar arquivos, o Google Drive inclui o Google Docs , um pacote de software online para criar e colaborar em documentos, planilhas e apresentações. Neste verão, a empresa anunciou um aplicativo de desktop para Windows e Mac, chamado Backup and Sync , que mantém o backup dos arquivos do Google Fotos e do Google Drive online.

O Google Drive existe desde 2012 , e algumas pessoas levantaram preocupações sobre a digitalização do conteúdo do usuário do Google para seus próprios fins , como a venda de publicidade direcionada. O documento geral dos Termos de Serviço da empresa afirma: “Nossos sistemas automatizados analisam seu conteúdo (incluindo e-mails) para fornecer a você recursos de produto pessoalmente relevantes, como resultados de pesquisa personalizados, publicidade personalizada e detecção de spam e malware. Essa análise ocorre à medida que o conteúdo é enviado, recebido e armazenado. ”

Os termos do Google não são diferentes dos de outras empresas que oferecem serviços semelhantes e podem ser vistos como o preço do "grátis". Se eles o incomodarem, você pode procurar um serviço diferente com termos mais agradáveis ​​ou criptografar você mesmo os dados armazenados.

Fonte: The New York Times By J. D. Biersdorfer

Quão seguros estão seus dados quando estão armazenados na nuvem?

 À medida que o armazenamento em nuvem se torna mais comum, a segurança dos dados é uma preocupação crescente. Empresas e escolas têm aumentado o uso de serviços como o Google Drive há algum tempo, e muitos usuários individuais também armazenam arquivos no Dropbox , Box , Amazon Drive , Microsoft OneDrive e similares. Eles estão, sem dúvida, preocupados em manter suas informações privadas - e milhões de usuários mais poderiam armazenar dados online se tivessem mais certeza de sua segurança.

Os dados armazenados na nuvem quase sempre são armazenados em uma forma criptografada que precisaria ser quebrada antes que um invasor pudesse ler as informações. Mas, como um estudioso de computação em nuvem e segurança em nuvem , vi que onde as chaves para essa criptografia são mantidas varia entre os serviços de armazenamento em nuvem. Além disso, existem maneiras relativamente simples de os usuários aumentarem a segurança de seus próprios dados além do que está embutido nos sistemas que usam.

Quem tem as chaves?
Os sistemas comerciais de armazenamento em nuvem codificam os dados de cada usuário com uma chave de criptografia específica. Sem ele, os arquivos parecem sem sentido - em vez de dados significativos.

Mas quem tem a chave? Ele pode ser armazenado pelo próprio serviço ou por usuários individuais. A maioria dos serviços mantém a própria chave, permitindo que seus sistemas vejam e processem os dados do usuário, como dados de indexação para pesquisas futuras. Esses serviços também acessam a chave quando um usuário faz login com uma senha, desbloqueando os dados para que a pessoa possa usá-los. Isso é muito mais conveniente do que os próprios usuários ficarem com as chaves.

Mas também é menos seguro: assim como as chaves normais, se outra pessoa as tiver, elas podem ser roubadas ou utilizadas indevidamente sem que o proprietário dos dados saiba. E alguns serviços podem ter falhas em suas práticas de segurança que deixam os dados dos usuários vulneráveis.

Permitindo que os usuários mantenham o controle
Alguns serviços em nuvem menos populares, incluindo Mega e SpiderOak , exigem que os usuários carreguem e baixem arquivos por meio de aplicativos cliente específicos do serviço que incluem funções de criptografia. Essa etapa extra permite que os usuários mantenham as chaves de criptografia. Para essa segurança adicional, os usuários renunciam a algumas funções, como a capacidade de pesquisar entre seus arquivos armazenados na nuvem.

Esses serviços não são perfeitos - ainda há a possibilidade de que seus próprios aplicativos sejam comprometidos ou hackeados, permitindo que um invasor leia seus arquivos antes de eles serem criptografados para upload ou após serem baixados e descriptografados. Um provedor de serviços de nuvem criptografado pode até mesmo incorporar funções em seu aplicativo específico que podem deixar os dados vulneráveis. E, é claro, se um usuário perder a senha, os dados serão irrecuperáveis.

Um novo aplicativo móvel afirma que pode manter as fotos do telefone criptografadas desde o momento em que são tiradas , até a transmissão e armazenamento na nuvem. Outros novos serviços podem surgir oferecendo proteção semelhante para outros tipos de dados, embora os usuários ainda devam estar atentos ao potencial de sequestro de informações poucos momentos após a foto ser tirada, antes de ser criptografada e armazenada.

Se protegendo
Para maximizar a segurança do armazenamento em nuvem, é melhor combinar os recursos dessas várias abordagens. Antes de enviar dados para a nuvem, primeiro criptografe-os usando seu próprio software de criptografia. Em seguida, carregue o arquivo codificado para a nuvem. Para obter acesso ao arquivo novamente, faça login no serviço, baixe-o e descriptografe você mesmo.

Isso, é claro, evita que os usuários tirem proveito de muitos serviços em nuvem, como edição ao vivo de documentos compartilhados e pesquisa de arquivos armazenados na nuvem. E a empresa que fornece os serviços em nuvem ainda pode modificar os dados, alterando o arquivo criptografado antes de baixá-lo.

A melhor maneira de se proteger contra isso é usar criptografia autenticada . Este método armazena não apenas um arquivo criptografado, mas metadados adicionais que permitem ao usuário detectar se o arquivo foi modificado desde que foi criado.

Em última análise, para as pessoas que não querem aprender como  programar  suas próprias ferramentas , existem duas opções básicas: Encontrar um serviço de armazenamento em nuvem com software confiável de upload e download que seja de código aberto e tenha sido validado por pesquisadores de segurança independentes. Ou use um software de criptografia de fonte aberta confiável para criptografar seus dados antes de enviá-los para a nuvem; eles estão disponíveis para todos os sistemas operacionais e geralmente são gratuitos ou de custo muito baixo.

Fonte:The Conversation

Como armazenar com segurança seus dados na nuvem

O que exatamente é a nuvem? É basicamente o conjunto de computadores na internet que as empresas estão utilizando para oferecer seus serviços. Um serviço em nuvem que está sendo oferecido é um método revolucionário de armazenamento de seus dados. De arquivos de música a imagens e documentos confidenciais, a nuvem faz o backup invisível de seus arquivos e pastas e alivia a busca potencialmente infinita e cara por espaço de armazenamento extra. Uma alternativa para comprar um disco rígido externo ou excluir arquivos antigos para abrir espaço para novos, o armazenamento em nuvem é conveniente e econômico. Funciona armazenando seus arquivos em um servidor na Internet em algum lugar, em vez de no disco rígido local. (Para uma discussão mais técnica dos fundamentos da computação em nuvem, leia mais  aqui.) Isso permite que você faça backup, sincronize e acesse seus dados em vários dispositivos, desde que tenham capacidade de Internet.

No entanto, se você deseja armazenar informações virtualmente, deve considerar o risco adicional de que suas informações possam ser acessadas por outras pessoas - potencialmente pessoas às quais você não deseja ter acesso. Abaixo, descrevemos alguns riscos de segurança a serem considerados e como proteger você e seus dados.

A computação em nuvem é uma ferramenta relativamente nova para o consumidor médio. É importante explorar o serviço que mais se adapta às suas necessidades. Aqui estão algumas opções populares ao decidir qual empresa usar:

• Dropbox ( revisão )
• SugarSync ( revisão )
• Amazon Cloud Drive ( revisão )
• Box.net ( revisão )
• SpiderOak ( revisão )

A primeira etapa para usar o serviço em nuvem é escolher um provedor que atenda às suas necessidades. Alguns pontos a serem levados em consideração em sua pesquisa são:

Seus padrões de segurança são adequados? Pesquise. Certifique-se de que a empresa tem uma boa reputação e políticas de segurança sólidas. Lembre-se de que você está confiando nessa empresa para armazenar suas informações pessoais.

Quantos dados você armazenará? Pesquise com uma expectativa realista do tamanho de que você precisa para armazenar todos os seus arquivos. Muitas empresas cobram pela quantidade de armazenamento que você está solicitando.

Seus dados são criptografados quando são carregados ou baixados da nuvem? Certifique-se de que seu navegador ou aplicativo exija uma conexão criptografada antes de fazer upload ou download de seus dados. Procure o “https: //” ou o cadeado ao lado do URL em seu navegador.

Seus dados são criptografados quando armazenados na nuvem? Você terá que ler os termos de serviço para descobrir isso, mas muitas vezes seus dados serão armazenados no servidor em nuvem sem criptografia, o que significa que qualquer pessoa que tenha (ou possa obter) acesso de alto nível a esse servidor poderá leia seus arquivos. Isso pode não ser um problema para muitos arquivos, mas você deve considerar cuidadosamente o tipo de informação que está armazenando na nuvem e se você se sente confortável com o acesso de outra pessoa que não conhece. No mínimo, nenhum dado protegido por lei (informações médicas, identificadores pessoais, dados financeiros) deve ser armazenado na nuvem, a menos que a solução de armazenamento seja criptografada e você saiba quem pode descriptografá-la (deve ser apenas você ou sua organização) e por qual motivo.

Entenda como o acesso é compartilhado com sua pasta na nuvem. Vários provedores de armazenamento em nuvem permitem que você compartilhe o acesso às suas pastas online com outras pessoas. Certifique-se de saber em detalhes como isso funciona. Eles podem apenas ler ou alterar o arquivo? Você saberá quem alterou um arquivo por último? Se você compartilhar o arquivo com um grupo, você sabe quem está no grupo? Você é notificado se o grupo mudar? O serviço permite que você torne os arquivos públicos? Se você fizer isso, seus dados pessoais (nome, conta, e-mail, etc.) serão anexados a esse arquivo se um estranho olhar para ele?

Entenda suas opções se o provedor de nuvem deve ser hackeado ou perder seus dados. Serviços como esse exigem que você assine seus termos e condições antes de permitirem que você use o serviço. Na grande maioria dos casos, essas condições afirmam que você tem muito pouco ou nenhum remédio caso algo de ruim aconteça. Esteja ciente do que você está assinando.

Depois de encontrar o serviço que melhor atende às suas necessidades, é importante tornar seus dados o mais seguros possível. Aqui estão algumas regras gerais que você deve seguir para todos os seus hábitos de Internet, mas principalmente para o armazenamento de dados:

Escolha uma boa senha. Todos os serviços em nuvem exigem uma senha mestra para entrar em seus arquivos, então use uma senha boa, algo bem longo. Quando se trata de senhas, quanto mais tempo, melhor. É verdade que pode ser um incômodo lembrar uma senha forte, mas é um incômodo ainda maior ter suas informações roubadas.

Não reutilize suas senhas. A senha que você escolhe para acessar a nuvem deve ser diferente de qualquer outra senha que você usa. Se um hacker obtiver acesso à sua senha do Facebook, que também é sua senha de e-mail, ele não apenas terá uma visão clara de onde você mantém contas financeiras, mas poderá redefinir todas as suas senhas sem o seu conhecimento. Voila! Fácil acesso!

Não compartilhe suas senhas. Mesmo com um amigo de confiança, compartilhar sua senha nunca é uma boa ideia. Quanto mais pessoas souberem sua senha, maior será a probabilidade de ela se espalhar. Sua senha é o bloqueio para suas informações, não deixe mais pessoas entrarem do que o necessário.

Faça backup de seus dados. Da mesma forma que você faz backup do disco rígido do seu computador, faça backup dos dados da nuvem. Existem algumas empresas que oferecem uma pequena quantidade de armazenamento gratuita. Aproveite as vantagens e certifique-se de fazer backup dos dados mais importantes para o caso de uma perda inesperada.

Fonte:Boston University Information Services & Technology