Szyfrowana Chmura: Kompletny Przewodnik

Problem ze standardową chmurą

Chmura stała się nieodzowna w naszym codziennym życiu cyfrowym. Dokumenty, zdjęcia, kopie zapasowe, pliki robocze — przechowujemy coraz większą część naszego cyfrowego życia na zdalnych serwerach. Usługi takie jak Google Drive, iCloud, Dropbox i OneDrive sprawiają, że jest to niezwykle łatwe. Ale łatwość użytkowania nie oznacza prywatności.

Kiedy przesyłasz plik do standardowego dostawcy chmury, firma może uzyskać dostęp do Twoich danych. Szyfrują je, aby chronić przed zewnętrznymi hakerami, ale to oni posiadają klucze szyfrowania. Oznacza to, że pracownicy firmy mogą potencjalnie przeglądać Twoje pliki. Firma może skanować Twoje treści w różnych celach. Agencje rządowe z odpowiednim nakazem prawnym mogą uzyskać Twoje dane. Naruszenie bezpieczeństwa systemów firmy ujawnia Twoje nieszyfrowane pliki.

Google jawnie skanuje pliki w Google Drive, aby „wykrywać nadużycia, takie jak spam, złośliwe oprogramowanie i nielegalne treści". Dropbox przetwarza metadane plików i skróty zawartości. Apple może uzyskać dostęp do danych iCloud, gdy nie są objęte zaawansowaną ochroną danych (która nie jest domyślnie włączona). Wygoda standardowej chmury wiąże się z wysoką ceną prywatności.

Trzy poziomy szyfrowania chmury

Poziom 1: Szyfrowanie transportu (HTTPS)

Wszyscy renomowani dostawcy chmury szyfrują dane w tranzycie między Twoim urządzeniem a ich serwerami za pomocą TLS/HTTPS. Zapobiega to podsłuchiwaniu podczas transmisji, ale nie oferuje żadnej ochrony po dotarciu danych na serwer. Twoje pliki docierają zaszyfrowane, są odszyfrowane na serwerze i przechowywane w formie dostępnej dla dostawcy.

Poziom 2: Szyfrowanie po stronie serwera

Dostawcy tacy jak Google i Dropbox szyfrują Twoje pliki na swoich serwerach za pomocą kluczy, którymi zarządzają. Chroni to przed fizyczną kradzieżą dysków twardych i niektórymi rodzajami naruszeń bezpieczeństwa serwera, ale dostawca zachowuje pełny dostęp do Twoich danych. To jest standard oferowany przez większość głównych dostawców.

Poziom 3: Szyfrowanie zero-knowledge po stronie klienta

Przy szyfrowaniu zero-knowledge Twoje pliki są szyfrowane na Twoim urządzeniu, zanim zostaną przesłane. Klucze szyfrowania nigdy nie opuszczają Twojego urządzenia, a dostawca nie ma do nich dostępu. Serwer przechowuje tylko zaszyfrowane dane, których nie może odczytać. Jest to jedyny poziom zapewniający prawdziwą prywatność i to właśnie implementuje ShadowVault w swoim magazynie w chmurze.

Zero-Knowledge: jedyna prawdziwa prywatność

Szyfrowanie zero-knowledge to jedyna architektura, która zapewnia matematyczną pewność, że Twoje dane w chmurze są prywatne. Przy szyfrowaniu po stronie serwera musisz ufać dostawcy, że nie będzie uzyskiwał dostępu do Twoich danych — zaufanie oparte na polityce, nie na technologii. Przy szyfrowaniu zero-knowledge dostawca jest architekturalnie niezdolny do uzyskania dostępu do Twoich danych, niezależnie od polityki, nacisków prawnych czy wewnętrznych nadużyć.

Praktyczne konsekwencje są znaczące. Jeśli dostawca chmury zero-knowledge zostanie zhakowany, atakujący otrzymują tylko zaszyfrowane dane, których nie mogą odczytać. Jeśli dostawca otrzyma rządowe wezwanie sądowe, może dostarczyć jedynie zaszyfrowane dane. Jeśli nieuczciwy pracownik spróbuje uzyskać dostęp do danych użytkownika, system uniemożliwia to z założenia, nie tylko przez politykę firmy.

Jest to szczególnie ważne w przypadku wrażliwych danych: dokumentów finansowych, dokumentacji medycznej, korespondencji prawnej, prywatnych zdjęć, planów biznesowych i własności intelektualnej. Wszystkie dane, których nie chciałbyś, aby przeczytał obcy człowiek, powinny być przechowywane z szyfrowaniem zero-knowledge.

Jak działa szyfrowany magazyn w chmurze

Proces techniczny stojący za magazynem chmury zero-knowledge przebiega w jasny sposób:

1. Generowanie klucza — Podczas tworzenia konta na Twoim urządzeniu z hasła wyprowadzany jest główny klucz szyfrowania za pomocą funkcji wyprowadzania klucza (takiej jak Argon2). Ten klucz nigdy nie jest przesyłany na serwer.
2. Szyfrowanie pliku — Przed przesłaniem każdy plik jest szyfrowany za pomocą AES-256 (lub równoważnego algorytmu) z unikatowym kluczem pliku. Klucz pliku jest sam zaszyfrowany Twoim kluczem głównym. Oznacza to, że nawet indywidualne klucze plików są chronione.
3. Szyfrowanie metadanych — Nazwy plików, struktury folderów i inne metadane są również szyfrowane. Serwer nie zna nazw ani typów przechowywanych plików.
4. Przesyłanie — Zaszyfrowany plik i zaszyfrowane metadane są przesyłane na serwer. Serwer przechowuje je jako nieprzezroczyste bloki binarne.
5. Pobieranie i deszyfrowanie — Kiedy uzyskujesz dostęp do pliku, zaszyfrowane dane są pobierane na Twoje urządzenie. Twój klucz główny (wyprowadzony z hasła) odszyfrowuje klucz pliku, który odszyfrowuje plik. Wszystko to dzieje się lokalnie.

Zagrożenia nieszyfrowanej chmury

Korzystanie z chmury bez szyfrowania zero-knowledge naraża Cię na kilka konkretnych zagrożeń:

• Naruszenia danych — Dostawcy chmury są celami o wysokiej wartości. Kiedy (nie jeśli) zostaną zhakowane, Twoje nieszyfrowane pliki zostaną ujawnione. Dropbox został zhakowany w 2012 roku, ujawniając 68 milionów kont. Konta iCloud zostały skompromitowane w 2014 roku. Żaden dostawca nie jest odporny.
• Inwigilacja rządowa — W ramach programów takich jak PRISM agencje wywiadowcze mają bezpośredni dostęp do danych przechowywanych przez główne firmy technologiczne. Nakaz sądu FISA może zmusić każdego dostawcę z siedzibą w USA do przekazania danych użytkownika bez jego wiedzy.
• Dostęp pracowników — Kontrole dostępu wewnętrznego są tylko tak silne, jak ludzie, którzy je wdrażają. Nieuczciwi pracownicy firm chmurowych zostali przyłapani na uzyskiwaniu dostępu do danych użytkowników w celach osobistych.
• Zmiany regulaminu — Dostawcy mogą zmieniać swoje polityki danych w dowolnym momencie. Dane przesłane pod jedną polityką prywatności mogą być wykorzystywane inaczej pod przyszłymi politykami.
• Przejęcia korporacyjne — Jeśli Twój dostawca zostanie przejęty, Twoje dane mogą zostać przeniesione do firmy o zupełnie innych standardach prywatności.

Jak wybrać szyfrowanego dostawcę

Przy ocenie dostawców szyfrowanego magazynu w chmurze zwróć uwagę na następujące kryteria:

• Szyfrowanie po stronie klienta — Sprawdź, czy szyfrowanie odbywa się na Twoim urządzeniu przed przesłaniem, a nie na serwerze.
• Architektura zero-knowledge — Potwierdź, że dostawca nie może uzyskać dostępu do Twoich kluczy szyfrowania ani Twoich danych.
• Algorytm szyfrowania — Szukaj AES-256 lub równoważnego. Unikaj proprietary lub niezweryfikowanych algorytmów.
• Niezależny audyt bezpieczeństwa — Czy platforma była audytowana przez renomowaną firmę zewnętrzną?
• Otwarty kod źródłowy — Czy kod może być niezależnie zweryfikowany?
• Jurysdykcja — Gdzie ma siedzibę firma i jakie przepisy dotyczą żądań dostępu do danych?
• Szyfrowanie metadanych — Czy dostawca szyfruje nazwy plików i metadane, czy tylko zawartość plików?
• Opcje odzyskiwania klucza — Co się stanie, jeśli zapomnisz hasła? Prawdziwe zero-knowledge oznacza, że dostawca nie może Ci pomóc w odzyskaniu, ale niektórzy oferują opcje klucza odzyskiwania.

Porównanie dostawców

Samodzielne szyfrowanie istniejącej chmury

Jeśli nie jesteś jeszcze gotowy na zmianę dostawcy, możesz dodać szyfrowanie do istniejącej chmury. Cryptomator to narzędzie open-source, które tworzy zaszyfrowane sejfy synchronizujące się z dowolnym dostawcą chmury. Pracujesz z plikami normalnie wewnątrz sejfu, a Cryptomator obsługuje szyfrowanie i deszyfrowanie w sposób przezroczysty. Zaszyfrowane pliki synchronizują się z Twoim dostawcą chmury, ale dostawca widzi tylko zaszyfrowane dane.

Inną opcją jest VeraCrypt, który tworzy zaszyfrowane woluminy, które mogą być przechowywane w dowolnej usłudze chmury. VeraCrypt zapewnia silne szyfrowanie, ale jest mniej wygodny do regularnego dostępu do plików, ponieważ cały wolumin musi być dostępny lokalnie.

Chociaż rozwiązania DIY działają, dodają złożoność i potencjalne punkty awarii. Natywnie zaszyfrowana usługa chmury, taka jak ShadowVault, zapewnia bardziej spójne doświadczenie, w którym szyfrowanie jest wbudowane w przepływ pracy, a nie nakładane na wierzch.

Najlepsze praktyki bezpieczeństwa chmury

1. Używaj szyfrowanego magazynu zero-knowledge dla wrażliwych plików — ShadowVault zapewnia to natywnie.
2. Utrzymuj lokalne kopie zapasowe — Chmura powinna uzupełniać, a nie zastępować lokalne kopie zapasowe. Stosuj zasadę 3-2-1: trzy kopie, dwa różne nośniki, jedna kopia poza siedzibą.
3. Używaj silnych, unikatowych haseł — Twoje hasło do chmury chroni wszystkie przechowywane dane. Użyj najsilniejszego hasła, jakie masz.
4. Włącz uwierzytelnianie dwuskładnikowe — Dodaj dodatkową warstwę ochrony, aby zapobiec nieautoryzowanemu dostępowi nawet w przypadku przejęcia hasła.
5. Regularnie audytuj dostęp — Przeglądaj, które urządzenia i aplikacje mają dostęp do Twojej chmury. Odwołaj dostęp, którego już nie potrzebujesz.
6. Szyfruj przed przesłaniem wrażliwych plików — Nawet z zaszyfrowaną chmurą dodatkowe szyfrowanie najwrażliwszych dokumentów zapewnia ochronę w głąb.
7. Bądź ostrożny z udostępnianiem — Udostępniane pliki i foldery mogą nie zachowywać tych samych zabezpieczeń szyfrowania. Sprawdź, jak udostępnianie działa z modelem szyfrowania Twojego dostawcy.