Sicurezza di Microsoft OneDrive

7

Un amico ha chiesto di inserire alcuni dei suoi dati su Microsoft's OneDrive.

Ho fatto delle ricerche e quello che ho imparato sembra molto sorprendente.

Sembra che tutti i dati utente su MS OneDrive siano completamente non criptati (vengono crittografati solo temporaneamente durante il trasferimento). L'unica "sicurezza" è la fiducia che chiunque si assuma per lavorare ai propri data center, insieme a tutti i loro subappaltatori, non stia guardando o copiando nessuno dei dati (il che sarebbe banalmente facile poiché non è criptato).

Questa è una comprensione accurata?

Ciò che sorprende è il numero di persone e aziende che apparentemente conservano i loro dati su OneDrive. Immagino che la mia comprensione non sia corretta o che la maggior parte delle persone non sappia come vengono archiviati i propri dati.

    
posta RockPaperLizard 03.11.2014 - 07:15
fonte

2 risposte

6

Non è insolito per i fornitori di cloud avere un sistema in atto in cui possono accedere ai dati dei loro clienti, perché ci sono tutti i tipi di cose utili che non possono fare senza guardare i dati. Non possono indicizzarlo, non possono de-duplicarlo, non possono comprimerlo, non possono scansionarlo per contenuti illegali e, soprattutto, non possono ripristinarlo all'utente quando dimentica la loro password.

Quest'ultima opzione è probabilmente sufficiente a rendere la crittografia una scelta di sicurezza errata per un sistema cloud consumer.

Si noti inoltre che ci sono molti controlli di sicurezza che Microsoft può implementare per fermare alcuni appaltatori casuali che frugano tra i dati.

Infine, poiché Microsoft ha scritto il software client per il servizio (e molto probabilmente ha scritto il sistema operativo usato dal tuo amico!), se sono maliziosi hanno già vinto.

Ci sono alternative se il tuo amico è ancora preoccupato. Esistono piccoli fornitori di servizi cloud specializzati che crittografano i dati a riposo e non riescono a visualizzarli. È anche possibile creare il proprio sistema cloud privato. Tuttavia, entrambi questi approcci sollevano ulteriori domande e problemi.

Quello che vorrei raccomandare, e quello che uso io, è crittografare tutti i dati sensibili localmente prima di caricarli sul cloud.

    
risposta data 03.11.2014 - 13:47
fonte
2

Mentre Dropbox e Box crittografano "dati a riposo", non sono riuscito a trovare da nessuna parte dove dice che OneDrive fa altrettanto, questa parte è sorprendente. Tuttavia, non sorprende che la maggior parte dei fornitori di servizi cloud (ad es. Dropbox, Box, OneDrive, Copy.com) non forniscano sicurezza sul lato client. OneDrive esegue la scansione dei tuoi file: per poterlo fare, i tuoi file non possono essere crittografati sul lato client.

Per quanto riguarda la sicurezza lato client, sono disponibili soluzioni come Wuala o SpiderOak. Un'alternativa a questo è crittografare i tuoi file manualmente usando qualcosa come TrueCrypt. Ad esempio, una combo OneDrive + TrueCrypt potrebbe essere un'opzione.

    
risposta data 03.11.2014 - 16:57
fonte

Leggi altre domande sui tag