Sia предлага рамка за „супер приватност“ за справување со ранливостите во пристапот до податоци во облак

Кога станува збор за заштита на вашите податоци во облакот, разговорот често е доминиран од страна на безбедноста – заштитни ѕидови, контроли за пристап и протоколи за шифрирање дизајнирани да ги држат лошите актери надвор.

Во Sia, признаваме дека соодветната заштита на податоците започнува не со непробојни одбрани, туку со Врховна приватност – модел каде што вашите податоци се шифрирани, фрагментирани и складирани на таков начин што никој освен вас не може да пристапи до нив.Оваа статија го истражува она што значи Врховна приватност, го контрастира со традиционалните концепти за безбедност во облакот и ги испитува начините на кои Sia ги избегнува неуспесите во приватноста во реалниот свет кои ги мачат конвенционалните провајдери на облак за складирање.

Повеќето провајдери на облак ги фокусираат своите напори тука, заклучувајќи ги портите и поправувајќи ги ранливостите, сè додека ја задржуваат видливоста во вашите датотеки. Приватноста, сепак, зема проактивен пристап. Тоа гарантира дека вашите податоци остануваат непристапни за сите освен вас. Не станува збор само за градење посилни ѕидови – станува збор за елиминирање на можноста за било кој ентитет да пристапи до вашите податоци. Тоа го спречува масовното изложување на податоци од небрежност или злонамерна намера и ги отстранува сите стимули за провајдерите да ги злоупотребуваат или да ги монетизираат податоците што ги чуваат.

За да разбереме зошто ова е важно, можеме да ги разгледаме неуспесите со кои се соочуваат традиционалните даватели на облак во заштитата на приватноста на корисниците. Во 2014 година, прекршувањето на безбедноста во услугата iCloud на Apple доведе до излегување на приватни фотографии од бројни познати личности.¹ ²Dropbox доживеа сличен инцидент во 2011 година, кога грешка привремено дозволи пристап до било која сметка без лозинка.³ ⁴Дури и надвор од грешките и прекршувањата, некои платформи, како што е Google, ги користат податоците на корисниците за комерцијална добивка.До 2017 година, Google ги скенираше содржините на Gmail за да ги насочи корисниците со реклами – пракса која престана само по јавниот отпор.⁵ ⁶

Овие не се периферни случаи – тие се симптом на модел кој гарантира дека провајдерите на складирање имаат пристап и контрола над податоците на своите корисници. Тоа е оваа фундаментална грешка во дизајнот што Sia има за цел да ја исправи. Дизајнот на Sia започнува со шифрирање од страна на клиентот. Датотеките се шифрираат на вашиот уред пред да го напуштат, што значи дека само вие ги поседувате клучевите за дешифрирање. По шифрирањето, Sia фрагменти секоја датотека во триесет парчиња со користење на кодирање за бришење, обезбедувајќи редукција и отпорност. Овие фрагменти потоа се шифрираат уште еднаш пред да бидат дистрибуирани низ децентрализирана мрежа на домаќини низ целиот свет

Оваа архитектура ја елиминира потребата за доверба, што значи дека не постои централизирана власт со моќ или одговорност за пристап до вашите датотеки. Не постои излегување на метаподатоци, не постои следење на идентитетот врз основа на сметката и не постои ниту една точка на неуспех. Дури и ако некој сакаше да ги поднесе или хакира вашите датотеки, нема што да се најде. Во споредба со традиционалните провајдери како што се Dropbox или Google Drive, кои се потпираат на централизирана инфраструктура, лог корисничка активност и често имаат пристап до прости податоци, Sia нуди драматично поинаква предлог.

Приватноста не е луксуз; тоа е предуслов за дигитален суверенитет. Sia не бара од вас да им верувате на вашите податоци на никого - дури ни на нас.

Приватноста не е луксуз; тоа е предуслов за дигитален суверенитет. Sia не бара од вас да им верувате на вашите податоци на никого - дури ни на нас.

Важно е да се напомене дека обезбедувањето на приватноста на податоците не значи игнорирање на безбедноста. Напротив: приватноста е темелот врз кој е изградена ефективната безбедност. Без приватност, секоја мерка за безбедност е само реактивна – патче на систем кој веќе претпоставува видливост. Со обезбедување дека вашите податоци не се достапни за ниту еден централизиран ентитет, Sia практично ја елиминира можноста за напади. Ова ги штити вашите датотеки не само од малициозни актери, туку и од самите ентитети што ги хостираат или олеснуваат складирањето.

Во нашата следна статија, ќе разгледаме како Sia го гради Безбедноста на неприкосновеност на податоците врз основа на оваа архитектура фокусирана на приватноста. Додека Висшата приватност гарантира дека вашите податоци се невидливи и непристапни, Безбедноста на неприкосновеност гарантира дека тие се непроменливи, отпорни и веродостојно заштитени од неуспех или манипулација.

Референци

1. Фунг, Б. (2014, септември 2). Аппле во основа обвинува хакирање жртви за не обезбедување на нивните сопствени iCloud сметки. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Lewis, D. (2014, септември 2). iCloud кршење на податоците: Хакирање и слики на познати личности. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Фердоуси, А. (2011, јуни 20). Вчерашната грешка за аутентификација. Блогот на Dropbox. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, 20 јуни). Dropbox безбедност грешка направи лозинки опционални за четири часа. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. Фунг, Б. (2017, јуни 26). Gmail повеќе нема да сноуп на вашите е-пошта за рекламни цели. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, 23 јуни). Google повеќе нема да го скенира Gmail за насочување на реклами. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html