เมื่อมันมาถึงการปกป้องข้อมูลของคุณในระบบคลาวด์การสนทนามักจะครอบงําโดยความปลอดภัย - กําแพงไฟร์วอลล์การควบคุมการเข้าถึงและโปรโตคอลการเข้ารหัสที่ออกแบบมาเพื่อให้ผู้เล่นที่ไม่ดีออก แต่ถ้าความเสี่ยงที่แท้จริงไม่ได้เป็นเพียงคนภายนอกที่ทําลาย แต่คนภายในที่มีการเข้าถึงแล้ว อย่างไรถ้าข้อมูลของคุณไม่เคยเป็นส่วนตัวในการเริ่มต้น? ที่ Sia เรายอมรับว่าการป้องกันข้อมูลที่เหมาะสมไม่ได้เริ่มต้นด้วยการป้องกันที่ไม่สามารถเข้าถึงได้ แต่ด้วยความเป็นส่วนตัวสูงสุด - รูปแบบที่ข้อมูลของคุณถูกเข้ารหัสแบ่งออกและเก็บไว้ในลักษณะที่ไม่มีใครสามารถเข้าถึงได้นอกเหนือจากคุณ บทความนี้สํารวจสิ่งที่ความเป็นส่วนตัวสูงสุดหมายถึงการเปรียบเทียบกับความคิดแบบดั้งเดิมของความปลอดภัยคลาวด์และตรวจสอบวิธีที่ Sia หลีกเลี่ยงความล้มเหลวของความเป็นส่วนตัวในโลกจริงที่ทรมานผู้ให้บริการคลาวด์แบบดั้งเดิม ในโพสต์ต่อไปนี้เราจะตรวจสอบวิธีที่ Sia สร้างพื้นฐานนี้เพื่อนําเสนอความปลอดภัยที่ไม่สามารถเข้าถึงได้ การรักษาความลับและการรักษาความปลอดภัยมักจะผสมผสานกัน แต่มีวัตถุประสงค์ที่แตกต่างกัน การรักษาความปลอดภัยคือการปกป้องข้อมูลของคุณจากการทําลายการทําลายหรือการโจรกรรม - มันเป็นปฏิกิริยา ผู้ให้บริการคลาวด์ส่วนใหญ่มุ่งเน้นความพยายามของพวกเขาที่นี่การล็อคพอร์ตและแก้ไขความเสี่ยงทั้งหมดในขณะที่รักษาความเห็นได้ชัดในไฟล์ของคุณ อย่างไรก็ตามการรักษาความลับใช้แนวทางโปรโมต มันช่วยให้ข้อมูลของคุณยังคงไม่สามารถเข้าถึงได้โดยทุกคนยกเว้นคุณ ไม่เพียง แต่เกี่ยวกับการสร้างผนังที่แข็งแกร่งขึ้น แต่ก็เกี่ยวกับการกําจัดความเป็นไปได้ของบุคคลใด ๆ ที่เข้าถึงข้อมูลของคุณ มันป้องกันการสัมผัสข้อมูลจํานวนมากจากการล่วงละเมิดหรือความตั้งใจที่เป็นอันตรายและลบแรงจูงใจใด ๆ สําหรับผู้ให้บริการที่จะใช้ เพื่อเข้าใจว่าทําไมสิ่งนี้มีความสําคัญเราสามารถดูถึงความล้มเหลวที่ผู้ให้บริการคลาวด์แบบดั้งเดิมได้เผชิญกับการปกป้องความเป็นส่วนตัวของผู้ใช้ ในปี 2014 ความล้มเหลวในการรักษาความปลอดภัยในบริการ iCloud ของแอปเปิ้ลนําไปสู่การรั่วไหลของรูปถ่ายส่วนตัวจากผู้ที่มีชื่อเสียงจํานวนมาก นักโจมตีใช้เทคนิคการฟิสิกส์และเทคนิคความรุนแรงเพื่อรับการเข้าถึง แต่ปัญหาที่ลึกซึ้งขึ้นคือเมื่อเข้าสู่ระบบไฟล์นั้นสามารถดูได้ง่ายเนื่องจากไม่ได้เข้ารหัส End-to-End   Dropbox มีเหตุการณ์คล้ายกันในปี 2011 เมื่อข้อผิดพลาดชั่วคราวอนุญาตให้เข้าถึงบัญชีใด ๆ โดยไม่มีรหัสผ่าน   แม้จะมีข้อบกพร่องและข้อบกพร่องบางแพลตฟอร์มเช่น Google ได้ใช้ข้อมูลผู้ใช้เพื่อกําไรเชิงพาณิชย์ จนถึงปี 2017 Google ได้สแกนเนื้อหา Gmail เพื่อกําหนดเป้าหมายผู้ใช้ด้วยโฆษณา - การปฏิบัติที่สิ้นสุดลงหลังจากที่การตอบสนองของสาธารณะ   ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true นี่ไม่ใช่กรณีขอบเขต - พวกเขาเป็นอาการของรูปแบบที่ให้มั่นใจว่าผู้ให้บริการจัดเก็บข้อมูลสามารถเข้าถึงและควบคุมข้อมูลของผู้ใช้ได้ มันเป็นข้อบกพร่องพื้นฐานในการออกแบบนี้ที่ Sia มีวัตถุประสงค์เพื่อแก้ไข การออกแบบของ Sia เริ่มต้นด้วยการเข้ารหัสทางลูกค้า ไฟล์จะถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนที่พวกเขาออกจากมันซึ่งหมายความว่าคุณมีคีย์การเข้ารหัสเท่านั้น หลังจากเข้ารหัสแล้ว Sia จะแบ่งไฟล์แต่ละไฟล์เป็นสามสิบชิ้นโดยใช้การเข้ารหัสการลบเพื่อให้มั่นใจได้ถึงความซับซ้อนและความยืดหยุ่น ชิ้นส่วนเหล่านี้จะถูกเข้ารหัสอีกครั้งก่อนที่จะถูกกระจายไปยังเครือข่ายของโฮสต์แบบแยกส่วนทั่วโลก กระบวนการนี้หมายความว่าไม่มีโฮสต์เดียวที่มีข้อมูลเพียงพอที่จะสร้างไฟล์หรือสามารถอ่านส่วนที่พวกเขาเก็บไว้ ด้วย Sia แม้ว่าผู้โจม สถาปัตยกรรมนี้ยกเลิกความต้องการความไว้วางใจซึ่งหมายความว่าไม่มีอํานาจศูนย์กลางที่มีอํานาจหรือความรับผิดชอบในการเข้าถึงไฟล์ของคุณ ไม่มีการรั่วซึมข้อมูลเมตา, ไม่มีการติดตามข้อมูลส่วนบุคคลตามบัญชีและไม่มีจุดล้มเหลวใด ๆ แม้ว่าใครบางคนต้องการรวบรวมหรือแฮ็คไฟล์ของคุณก็ไม่มีอะไรที่จะหา เมื่อเทียบกับผู้ให้บริการแบบดั้งเดิมเช่น Dropbox หรือ Google Drive ซึ่งขึ้นอยู่กับโครงสร้างพื้นฐานที่ศูนย์กลางการบันทึกกิจกรรมของผู้ใช้และมักจะมีการเข้าถึงข้อมูลแบบเรียบง่าย Sia มีข้อเสนอที่แตกต่างอย่างมาก ความเป็นส่วนตัวไม่ใช่การสลับ มันเป็นค่าเริ่มต้น 
 
 ความเป็นส่วนตัวไม่ได้เป็นหรูหรา มันเป็นเงื่อนไขขั้นพื้นฐานสําหรับการเป็นเจ้าของดิจิตอล Sia ไม่จําเป็นต้องคุณไว้วางใจข้อมูลของคุณกับใครบางคน - แม้เรา ความเป็นส่วนตัวไม่ได้เป็นหรูหรา มันเป็นเงื่อนไขขั้นพื้นฐานสําหรับการเป็นเจ้าของดิจิตอล Sia ไม่จําเป็นต้องคุณไว้วางใจข้อมูลของคุณกับใครบางคน - แม้เรา มันเป็นสิ่งสําคัญที่จะสังเกตว่าการรับประกันความเป็นส่วนตัวของข้อมูลไม่ได้หมายความว่าการลืมความปลอดภัย ในทางตรงกันข้าม: ความเป็นส่วนตัวเป็นพื้นฐานที่รักษาความปลอดภัยที่มีประสิทธิภาพถูกสร้างขึ้น โดยไม่มีความเป็นส่วนตัวมาตรการรักษาความปลอดภัยใด ๆ จะเป็นเพียงการตอบสนอง - ปลั๊กบนระบบที่มีการมองเห็นได้แล้ว โดยการให้แน่ใจว่าข้อมูลของคุณไม่สามารถเข้าถึงได้โดยหน่วยงานที่集中ได้ Sia เกือบจะกําจัดโอกาสในการโจมตี สิ่งนี้จะปกป้องไฟล์ของคุณไม่เพียง แต่จากผู้กระทําอันตราย แต่ยังจากหน่วยงานที่โฮสต์หรือช่วยในการจัดเก็บข้อมูล ในบทความถัดไปของเราเราจะพิจารณาวิธีที่ Sia สร้างการรักษาความปลอดภัยแบบไม่สามารถเข้าถึงได้บนพื้นฐานของสถาปัตยกรรมที่มุ่งเน้นไปที่ความเป็นส่วนตัว ในขณะที่ Supreme Privacy ช่วยให้ข้อมูลของคุณไม่สามารถมองเห็นได้และไม่สามารถเข้าถึงได้ การรักษาความปลอดภัยแบบไม่สามารถเข้าถึงได้ช่วยให้ข้อมูลของคุณไม่สามารถเปลี่ยนแปลงได้ทนทานและสามารถป้องกันได้จากความล้มเหลวหรือการทําลายได้ รวมทั้งสองคอลัมน์เหล่านี้กําหนด paradigm ใหม่สําหรับการจัดเก็บข้อมูลในคลาวด์แบบกระจายตัวซึ่งเป็นหนึ่งที่ข้อมูลของคุณเป็นของคุณจริงๆ การอ้างอิง 
 
 
 
 
 
 
 Fung, B. (2014, 2 กันยายน). แอปเปิ้ลเป็นพื้นฐานการรับผิดชอบเหยื่อสับสําหรับไม่รักษาความปลอดภัยบัญชี iCloud ของตัวเอง. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ Lewis, D. (2014, กันยายน 2). การละเมิดข้อมูล iCloud: การแฮ็กและรูปภาพที่มีชื่อเสียง Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Ferdowsi, A. (2011, มิถุนายน 20) ปัญหาการรับรองความถูกต้องของวันนี้ บล็อก Dropbox https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, 20 มิถุนายน) ปัญหาความปลอดภัยของ Dropbox ทําให้รหัสผ่านเป็นตัวเลือกเป็นเวลาสี่ชั่วโมง TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ Fung, B. (2017, มิถุนายน 26). Gmail จะไม่รบกวนอีเมลของคุณสําหรับวัตถุประสงค์การโฆษณาอีกต่อไป. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, 23 มิถุนายน). Google จะไม่สแกน Gmail สําหรับการกําหนดเป้าหมายโฆษณาอีกต่อไป. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html

เสียงนี้ผลิตในภาษาต้นฉบับของเรื่องราว!

Sia เสนอกรอบ 'ความเป็นส่วนตัวสูงสุด' เพื่อแก้ไขความเสี่ยงในการเข้าถึงข้อมูลคลาวด์

About Author

ความคิดเห็น

แขวนแท็ก

บทความนี้ถูกนำเสนอใน

Related Stories

MAKING FRIENDS.

The German Air-fleet

CHANGES AT MILTON.

Meet ScyllaDB: HackerNoon Company of the Week

MAKING FRIENDS.

The German Air-fleet

CHANGES AT MILTON.

Meet ScyllaDB: HackerNoon Company of the Week

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps