„Sia“ siūlo „Aukščiausios privatumo“ sistemą debesų duomenų prieigos pažeidžiamumams spręsti

Kai kalbama apie jūsų duomenų apsaugą debesyje, pokalbiuose dažnai dominuoja saugumas – ugniasienės, prieigos kontrolės ir šifravimo protokolai, skirti išvengti blogų veikėjų.

Sia pripažįsta, kad tinkama duomenų apsauga prasideda ne nuo nepriekaištingos gynybos, bet nuo Aukščiausiojo privatumo – modelio, kuriame jūsų duomenys yra užšifruoti, suskaidyti ir saugomi taip, kad niekas, išskyrus jus, negali prieiti prie jų.Šiame straipsnyje nagrinėjama, ką reiškia Aukščiausiasis privatumas, jis kontrastuoja su tradicinėmis debesų saugumo sąvokomis ir nagrinėjamas, kaip Sia vengia realaus pasaulio privatumo gedimų, kurie sukrėtė tradicinius debesų saugyklų teikėjus.

Privatumas ir saugumas dažnai susilieja, tačiau jie tarnauja skirtingiems tikslams. Saugumas yra apie jūsų duomenų apsaugą nuo manipuliavimo, korupcijos ar vagystės – jis yra reaktyvus. Dauguma debesies paslaugų teikėjų sutelkia savo pastangas čia, užrakindami vartus ir pataisydami pažeidžiamumus, visa tai išlaikydami matomumą jūsų failuose. Privatumas, tačiau imasi aktyvaus požiūrio. Tai užtikrina, kad jūsų duomenys lieka nepasiekiami visiems, išskyrus jus. Tai ne tik apie stipresnių sienų statybą – tai apie bet kurio vieno subjekto galimybės prieigą prie jūsų duomenų pašalinimą. Tai užkerta kelią masiniam duomenų poveikiui dėl aplaidumo ar kenkėjiškų ketinimų ir pašalina bet kokią paskatą teikėj

Norėdami suprasti, kodėl tai svarbu, mes galime pažvelgti į nesėkmes, su kuriomis susidūrė tradiciniai debesų teikėjai, saugodami vartotojų privatumą.2014 m. „Apple“ „iCloud“ paslaugos saugumo gedimas lėmė privataus nuotraukų nutekėjimą iš daugelio įžymybių.¹ ²"Dropbox" patyrė panašų incidentą 2011 m., Kai klaida laikinai leido prieigą prie bet kurios paskyros be slaptažodžio.³ ⁴Netgi nepaisant klaidų ir pažeidimų, kai kurios platformos, pvz., „Google“, naudojo naudotojų duomenis komercinės naudos tikslais. Iki 2017 m. „Google“ nuskaitė „Gmail“ turinį, kad nukreiptų vartotojus į skelbimus - praktika, kuri nutrūko tik po viešo atsiliepimo.⁵ ⁶

Tai nėra išimtiniai atvejai – jie yra simptomai modelio, kuris užtikrina, kad saugyklos teikėjai turi prieigą prie savo vartotojų duomenų ir kontroliuoja juos. Tai yra šis pagrindinis dizaino trūkumas, kurį Sia siekia ištaisyti. Sia dizainas prasideda nuo kliento pusės šifravimo. Failai yra užšifruojami jūsų įrenginyje prieš paliekant jį, o tai reiškia, kad tik jūs turite iššifravimo raktus. Po šifravimo, Sia fragmentai kiekvieną failą į trisdešimt gabalų, naudojant ištrynimo kodavimą, užtikrinant perteklumą ir atsparumą. Šie fragmentai tada užšifruojami dar kartą prieš juos platinant per decentralizuotą hostų tinklą visame pasaulyje. Šis procesas

Ši architektūra pašalina pasitikėjimo poreikį, o tai reiškia, kad nėra centralizuotos valdžios, turinčios galios ar atsakomybės prieiti prie jūsų failų. Nėra metaduomenų nutekėjimo, jokio tapatybės sekimo pagal paskyrą ir jokio vienintelio nesėkmės taško. Net jei kas nors norėjo pateikti ar įsilaužti į jūsų failus, nėra nieko rasti. Palyginti su tradiciniais teikėjais, tokiais kaip „Dropbox“ ar „Google Drive“, kurie remiasi centralizuota infrastruktūra, registruoja naudotojų veiklą ir dažnai turi prieigą prie paprastų duomenų, „Sia“ siūlo dramatiškai kitokį pasiūlymą.

Privatumas nėra prabanga; tai yra skaitmeninio suverenumo sąlyga. „Sia“ nereikalauja, kad pasitikėtumėte savo duomenimis niekam – net mums.

Privatumas nėra prabanga; tai yra skaitmeninio suverenumo sąlyga. „Sia“ nereikalauja, kad pasitikėtumėte savo duomenimis niekam – net mums.

Svarbu pažymėti, kad užtikrinti duomenų privatumą nereiškia ignoruoti saugumo. Priešingai: privatumas yra pagrindas, ant kurio pastatytas veiksmingas saugumas. Be privatumo, bet kokia saugumo priemonė yra tik reaktyvi – patchas sistemoje, kuri jau prisiima matomumą. Užtikrinant, kad jūsų duomenys nebūtų prieinami jokiam centralizuotam subjektui, Sia praktiškai pašalina atakų galimybę.

Kitame straipsnyje apžvelgsime, kaip „Sia“ kuria „Impenetrable Security“ pagal šią privatumo pagrindu grindžiamą architektūrą. „Supreme Privacy“ užtikrina, kad jūsų duomenys būtų nematomi ir nepasiekiami, o „Impenetrable Security“ užtikrina, kad jie būtų nepakeičiami, atsparūs ir patikrinamai apsaugoti nuo gedimo ar manipuliavimo.

Referencijos

1. Fung, B. (2014, rugsėjo 2). „Apple“ iš esmės kaltina įsilaužėlių aukas už tai, kad neužtikrino savo „iCloud“ paskyrų. „The Washington Post“. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Lewis, D. (2014, rugsėjo 2). „iCloud“ duomenų pažeidimas: įsilaužimas ir įžymybių nuotraukos. „Forbes“. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Dropbox tinklaraštis. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, birželio 20). Dropbox saugumo klaida padarė slaptažodžius neprivaloma keturias valandas. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, birželio 23). „Google“ nebebus nuskaityti „Gmail“ dėl skelbimų tikslinimo. „The New York Times“. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html