Kun on kyse tietojesi suojaamisesta pilvessä, keskustelussa hallitsee usein turvallisuus – palomuurit, käyttöoikeussäädöt ja salausprotokollat, jotka on suunniteltu pitämään huonot toimijat poissa.
Sia myöntää, että asianmukainen tietosuoja ei aloita läpäisemättömillä puolustuksilla, vaan ylimmällä yksityisyydellä – malli, jossa tietosi salataan, hajotetaan ja tallennetaan siten, että kukaan muu kuin sinä voi käyttää niitä.Tässä artikkelissa tutkitaan, mitä ylimmällä yksityisyydellä tarkoitetaan, se on ristiriidassa perinteisten pilviturvallisuuden käsitteiden kanssa ja tutkitaan, miten Sia välttää todelliset yksityisyyden puutteet, jotka ovat vaivanneet tavanomaisia pilvipalveluntarjoajia.
Yksityisyys ja turvallisuus yhdistyvät usein, mutta ne palvelevat eri tarkoituksia. Turvallisuus koskee tietojesi suojaamista väärinkäytöltä, korruptiolta tai varkaudelta – se on reaktiivista. Useimmat pilvipalveluntarjoajat keskittävät ponnistelunsa tänne, lukitsevat portit ja korjaavat haavoittuvuuksia, kaikki säilyttäen samalla näkyvyyden tiedostoihisi. Yksityisyys kuitenkin ottaa ennakoivan lähestymistavan. Se varmistaa, että tietosi eivät ole kaikkien saatavilla, paitsi sinun. Ei ole kyse vain vahvempien seinien rakentamisesta – kyse on mahdollisuuden poistamisesta, että yksittäinen yhteisö pääsee tietoihisi. Se estää massiivisen tietojen altistumisen laiminlyönnistä tai haitallisesta aikomuksesta ja poistaa tarjoaj
Ymmärtääksemme, miksi tämä on tärkeää, voimme tarkastella perinteisten pilvipalveluntarjoajien epäonnistumisia käyttäjien yksityisyyden suojaamisessa. Vuonna 2014 Applen iCloud-palvelun tietoturva-aukko johti lukuisten julkkisten henkilökohtaisten valokuvien vuotamiseen. Hyökkääjät käyttivät phishing- ja brute-force-tekniikoita pääsyn saamiseksi, mutta syvempi ongelma oli, että kerran sisällä, tiedostot olivat helposti nähtävissä, koska niitä ei ollut salattu loppuun asti.
Nämä eivät ole marginaalisia tapauksia – ne ovat oireita mallista, joka varmistaa, että tallennuspalveluntarjoajilla on pääsy ja hallinta käyttäjiensa tietoihin. Sia pyrkii korjaamaan tämän suunnittelun perustavanlaatuisen puutteen. Sia-suunnittelu alkaa asiakkaan puolella tapahtuvalla salauksella. Tiedostot salataan laitteellasi ennen niiden poistumista, mikä tarkoittaa, että sinulla on vain salauksen avaimet. Salauksen jälkeen Sia jakaa jokaisen tiedoston kolmekymmentä kappaletta poistokoodauksella, mikä takaa redundanssin ja vastustuskyvyn. Nämä kappaleet salataan sitten uudelleen ennen kuin ne jaetaan hajautetun verkon kautta ympäri maailmaa. Tämä prosessi tarkoittaa, että yksittäisellä isännällä ei ole tarpeeksi tietoa tiedoston
Tämä arkkitehtuuri poistaa luottamuksen tarpeen, mikä tarkoittaa, että tiedostoihisi ei ole keskitettyä auktoriteettia, jolla on valta tai vastuu päästä käsiksi tiedostoihisi. Ei metatietojen vuotamista, ei tili-pohjaista identiteettivalvontaa eikä yksittäistä epäonnistumispistettä. Vaikka joku halusi hakkeroida tai hakata tiedostojasi, ei ole mitään löydettävää. Verrattuna perinteisiin palveluntarjoajiin, kuten Dropbox tai Google Drive, jotka luottavat keskitettyyn infrastruktuuriin, kirjaavat käyttäjän toimintaa ja joilla on usein pääsy yksinkertaisiin tietoihin, Sia tarjoaa dramaattisesti erilaisen ehdotuksen. Yksityisyys ei ole yhdistelmä.
Yksityisyys ei ole ylellisyyttä; se on edellytys digitaaliselle itsemääräämisoikeudelle. Sia ei vaadi sinua luottamaan tietoihisi kenellekään - ei edes meille.
Yksityisyys ei ole ylellisyyttä; se on edellytys digitaaliselle itsemääräämisoikeudelle. Sia ei vaadi sinua luottamaan tietoihisi kenellekään - ei edes meille.
On tärkeää huomata, että tietojen yksityisyyden varmistaminen ei tarkoita tietoturvan sivuuttamista. Päinvastoin: yksityisyys on perusta, johon tehokas turvallisuus on rakennettu. Ilman yksityisyyttä jokainen turvatoimenpide on vain reaktiivinen - korjaustoimenpide järjestelmässä, joka jo olettaa näkyvyyden. Varmistamalla, että tietosi eivät ole saatavilla mihinkään keskitetylle yhteisölle, Sia käytännössä poistaa mahdollisuuden hyökkäyksiin.
Seuraavassa artikkelissamme tarkastelemme, miten Sia rakentaa tietosuojakeskittyvän arkkitehtuurin päälle Impenetrable Securityin. Vaikka Supreme Privacy varmistaa, että tietosi ovat näkymättömiä ja saavuttamattomia, Impenetrable Security varmistaa, että ne ovat muuttumattomia, joustavia ja todennettavissa suojaavia epäonnistumiselta tai manipuloinnilta. Yhdessä nämä kaksi pilaria määrittelevät uuden paradigman hajautetulle pilvitallennukselle – sellaisen, jossa tietosi ovat todella sinun.
Viittaukset
- Fung, B. (2014, syyskuu 2). Applen pohjimmiltaan syyttää hakkerointi uhreja ei turvata omia iCloud tilejä. Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
- Lewis, D. (2014, syyskuu 2). iCloud tietojen rikkominen: Hakkerointi ja julkkis valokuvia. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
- Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/
- Kincaid, J. (2011, 20. kesäkuuta). Dropboxin turvallisuusvirhe teki salasanat valinnaisiksi neljän tunnin ajan. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
- Fung, B. (2017, kesäkuu 26). Gmail ei enää snoop sähköpostiisi mainostarkoituksiin. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
- Wakabayashi, D. (2017, 23. kesäkuuta). Google ei enää skannaa Gmailia mainosten kohdentamiseen. New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html
