Video: Google Cloud Encryption at Rest (November 2024)
Google onderzoekt manieren om bestanden die zijn opgeslagen in Google Drive te coderen om te voorkomen dat de Amerikaanse overheid en andere autoriteiten toegang tot gebruikersgegevens eisen, volgens een CNET-rapport.
Het bedrijf zou naar verluidt "actief codering naar pantserbestanden testen" op Google Drive, meldde CNET woensdag. Als dit waar is, zou deze privacybeschermingsmaatregel betekenen dat zelfs als de National Security Agency een rechtsorde zou verkrijgen onder de Foreign Intelligence Surveillance Act, of de politie zou verschijnen met een huiszoekingsbevel, er niets is wat Google zou kunnen doen. De gegevens worden gecodeerd en de gebruiker is de enige met een sleutel.
Veel bedrijven beschermen de inhoud van wat via het web wordt verzonden met HTTPS, of het nu gaat om financiële gegevens op e-commerce- en banksites of inloggegevens terwijl we inloggen op sites, om er maar een paar te noemen. Bedrijven bieden over het algemeen echter geen vergelijkbaar beveiligingsniveau voor bestanden die op hun servers zijn opgeslagen. Gebruikers met beveiligingskennis kunnen er altijd zelf voor zorgen door de bestanden lokaal te coderen voordat ze naar servers worden geüpload.
Google heeft in het verleden gezegd dat hoewel het daadwerkelijke uploadproces werd gecodeerd, de bestanden zelf niet-gecodeerd op Google Drive werden opgeslagen. Volgens het rapport van CNET experimenteert Google ook met manieren om de bestanden te versleutelen terwijl ze worden opgeslagen.
"Mechanismen zoals deze kunnen mensen meer zelfvertrouwen geven en hen in staat stellen om een back-up te maken van mogelijk hun hele apparaat, " vertelde Seth Schoen, senior technoloog bij de Electronic Frontier Foundation in San Francisco, aan CNET.
Gebruikers willen codering
Hoewel er een handvol bedrijfsgerichte services zijn die codering bieden, bieden momenteel slechts weinig consumentgerichte services voor het delen en opslaan van bestanden deze functie. Er zijn een handvol services, zoals Norton Zone, die beweren het bestand onmiddellijk namens de gebruiker te coderen voordat ze op hun servers worden opgeslagen. In het geval van Norton Zone bezat Symantec de coderingssleutel, wat betekent dat wanneer de overheidstypes tegen een gerechtelijk bevel komen, het bedrijf waarschijnlijk zowel de gegevens als de sleutel zal overhandigen.
Ik heb het afgelopen jaar van verschillende opslagproviders gehoord dat, hoewel er veel zakelijke interesse was voor codering, de meeste consumenten niet geïnteresseerd waren om het zelf te doen. Toen kwam de PRISM-bom, en nu wil iedereen weten hoe ze hun bestanden kunnen beschermen tegen de vuile poten van de overheid.
"Er zijn veel interessante onderwerpen die de NSA-situatie aan het licht heeft gebracht, waaronder het gebrek aan codering en sleutelbeheer dat wordt gebruikt in openbare en particuliere cloudomgevingen, " vertelde Jeff Hudson, CEO van Venafi, een onderneming voor sleutelbeheer, aan SecurityWatch .
CNET had geen details over de plannen van Google om het voor gebruikers gemakkelijker te maken om hun gegevens versleuteld op Google Drive op te slaan, maar liet doorschemeren dat het bedrijf van plan was de codering en decodering op zijn servers uit te voeren. Zolang de coderingssleutel buiten de servers van Google blijft en door de gebruiker wordt beheerd, zou Google de niet-gecodeerde gegevens niet kunnen verkrijgen zonder de medewerking van de gebruiker.
"Wij juichen Google toe voor het nemen van stappen om de behoefte aan verbeterde beveiliging in de cloud aan te moedigen en te stimuleren, " zei Hudson.
Huidige opties voor gecodeerde opslag
Totdat Google dit uitrolt voor Drive, kunnen privacygevoelige gebruikers kijken naar enkele van de bestaande services die gebruikers controle over hun gegevens geven. SpiderOak heeft eerder dit jaar codering toegevoegd aan de service voor het delen van bestanden. Aangezien de gebruiker de sleutel bestuurt, gaan de gegevens verloren als de gebruiker het wachtwoord vergeet. SpiderOak kan helemaal niet helpen om die gegevens te herstellen. LaCie biedt een vergelijkbare functie voor de service voor het delen van bestanden Wuala. Mozy biedt codering in de Mozy Remote Backup-service.
Er zijn vrij eenvoudig te gebruiken services die u helpen uw bestanden te coderen voordat u ze uploadt naar de opslagservice van uw keuze, zoals DigitalQuick en Boxcryptor.
