Sia navrhuje rámec „Nejvyššího soukromí“ pro řešení zranitelností v přístupu k cloudovým datům

Pokud jde o ochranu vašich dat v cloudu, konverzace je často dominována bezpečností – firewally, kontroly přístupu a šifrovací protokoly určené k tomu, aby se zabránilo špatným hráčům.

V Sia uznáváme, že správná ochrana dat nezačíná s nepropustnými obranami, ale s Nejvyšším soukromím – modelem, ve kterém jsou vaše data šifrována, fragmentována a uložena tak, aby k nim nemohl mít přístup nikdo jiný než vy. Tento článek zkoumá, co znamená Nejvyšší soukromí, kontrastuje s tradičními pojmy cloudové bezpečnosti a zkoumá, jak Sia předchází selháním soukromí v reálném světě, které trápí tradiční poskytovatele cloudového úložiště.

Ochrana soukromí a zabezpečení jsou často propojeny, ale slouží různým účelům. Bezpečnost je o ochraně vašich dat před manipulací, korupcí nebo krádeží – je to reaktivní. Většina poskytovatelů cloudových služeb se zde soustředí na zamykání brány a opravu zranitelností, a to vše při zachování viditelnosti do vašich souborů. Ochrana soukromí však přijímá proaktivní přístup. Zajišťuje, že vaše data zůstanou nedostupná pro kohokoli kromě vás. Nejde jen o budování silnějších zdí – jde o odstranění možnosti, že k vašim datům bude mít přístup jakákoli jediná entita. Zabraňuje hromadné expozici dat z nedbalosti nebo škodlivého úmyslu a odstraňuje jakýkoliv

Abychom pochopili, proč je to důležité, můžeme se podívat na selhání, kterým tradiční poskytovatelé cloudových služeb čelili při ochraně soukromí uživatelů.V roce 2014 došlo k narušení zabezpečení služby iCloud společnosti Apple, což vedlo k úniku soukromých fotografií od četných celebrit.Útočníci používali phishingové a brute-force techniky k získání přístupu, ale hlubším problémem bylo, že jakmile byli uvnitř, byly soubory snadno viditelné, protože nebyly šifrovány od konce do konce.¹ ²Dropbox utrpěl podobný incident v roce 2011, kdy chyba dočasně umožnila přístup k jakémukoli účtu bez hesla.³ ⁴Dokonce i mimo chyby a porušení, některé platformy, jako je Google, používají uživatelská data pro komerční zisk.Až do roku 2017 Google skenoval obsah Gmailu, aby cíloval uživatele s reklamami - praxe, která přestala až po veřejné reakci.⁵ ⁶

Nejedná se o okrajové případy – jsou příznakem modelu, který zajišťuje, že poskytovatelé úložišť mají přístup a kontrolu nad daty svých uživatelů. Je to tato základní chyba v designu, kterou si Sia klade za cíl napravit. Design Sia začíná šifrováním na straně klienta. Soubory jsou šifrovány na vašem zařízení předtím, než ho opustí, což znamená, že pouze vy vlastníte dešifrovací klíče. Po šifrování Sia fragmentuje každý soubor na třicet kusů pomocí šifrování smazání, což zajišťuje redundanci a odolnost. Tyto fragmenty jsou pak šifrovány ještě jednou předtím, než budou distribuovány přes decentralizovanou síť hostitelů po celém světě. Tento proces znamená, že žádný

Tato architektura eliminuje potřebu důvěry, což znamená, že neexistuje žádná centralizovaná autorita s pravomocí - nebo odpovědností - k přístupu k vašim souborům. Neexistuje žádný únik metadat, žádné sledování identity založené na účtu a žádný jediný bod selhání. Dokonce i když někdo chtěl podpořit nebo hacknout vaše soubory, není co najít. Ve srovnání s tradičními poskytovateli, jako je Dropbox nebo Google Drive, kteří se spoléhají na centralizovanou infrastrukturu, aktivitu uživatelů a často mají přístup k jednoduchým datům, nabízí Sia dramaticky odlišný návrh.

Soukromí není luxus; je to předpoklad pro digitální svrchovanost. Sia nevyžaduje, abyste svěřili svá data nikomu – ani nám.

Soukromí není luxus; je to předpoklad pro digitální svrchovanost. Sia nevyžaduje, abyste svěřili svá data nikomu – ani nám.

Je důležité si uvědomit, že zajištění soukromí dat neznamená ignorování bezpečnosti. Naopak: soukromí je základem, na kterém je založena účinná bezpečnost. Bez soukromí je jakékoli bezpečnostní opatření pouze reaktivní – patch na systému, který již předpokládá viditelnost. Zajištěním, že vaše data nejsou přístupná žádnému centralizovanému subjektu, Sia prakticky eliminuje možnost útoků.

V následujícím článku se podíváme na to, jak Sia staví Impenetrable Security na této architektuře zaměřené na soukromí. Zatímco Supreme Privacy zajišťuje, že vaše data jsou neviditelná a nedostupná, Impenetrable Security zajišťuje, že jsou neměnná, odolná a ověřitelně chráněná proti selhání nebo manipulaci.

Reference

1. Fung, B. (2014, 2. září). Apple v podstatě obviňuje hackery obětí za to, že nezabezpečují své vlastní účty iCloud. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Lewis, D. (2014, září 2). iCloud porušení údajů: Hacking a celebrity fotky. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, 20. června). Dropbox bezpečnostní chyba učinila hesla volitelná po dobu čtyř hodin. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, 23. června). Google už nebude skenovat Gmail pro cílení reklam. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html