אדוארד סנודן הציב מראה מול הפנים של כל השומרים והמגבים את המידע הרגיש שלהם בענן: המידע הזה פרוץ לכל חטטן, ו-NSA היא החטטן הגדול ביותר בעולם בתוך המידע שלכם. NSA (וגם גופים אחרים) אוספים כל הזמן מידע רגיש ופרטי שלכם, שנמצא שם בענן. מהם שירותי הענן המאובטחים המומלצים?
מאת:
אבי וייס, 20.7.14, 19:45
אדוארד סנודן, עובד הקבלן, שעבד כאיש ביון ב-NSA (כעת הוא מסתתר ברוסיה) והפך למדליף הגדול בהיסטוריה, ממשיך לדווח על הנעשה מאחורי הקלעים בסוכנויות הביון השונות. ההדלפה האחרונה שלו: עובדי ה-NSA מחטטים בחומר הקיים בעננים ציבוריים ושולפים משם מידע, לרבות מידע רגיש ופרטי (דוגמת תמונות עירום ודברים מביכים אחרים, שיש באותם עננים). סנודן מציין במיוחד את שירותי הענן של דרופבוקס (Dropbox) כדוגמה לחברה המשתפת פעולה עם ה-NSA ולא אכפת לה בכלל מפרטיות המשתמשים בשירותי הענן של דרופבוקס.
אז מה עושים?
3 תשובות:
א. אם מי מהקוראים שומר מידע
בענן ציבורי, שייקח בחשבון, שהמידע הזה לא שמור ולא מוגן.
ב. בנוסף, רצוי לבחור בעננים, שכן שומרים על הפרטיות של המשתמשים בהם. יש כאלה (פירוט בהמשך).
ג. רצוי להצפין מידע רגיש ולשמור בנפרד את המפתחות להצפנה (לא במחשב או בסמארטפון \ טאבלט, שממנו הועלה המידע לענן). יש חברות (כולל כמה סטארטאפים ישראליים), שהתמחו בהצפנת חומר העולה לענן ונשמר בענן, במיוחד חומרים עסקיים רגישים.
למשתמשים פרטיים ועסקיים קטנים, שמחפשים לשמור את המידע שלהם ולגבות אותו בענן מאובטח, שגם מגן על הפרטיות (ו
בחינם, אם
אפשר), מומלץ לבחור אחת מהחלופות הבאות:
א. שירותי עננים המאובטחים ברמה מאוד גבוהה והמכבדים מאוד את הפרטיות:
Stream ו-
Box (כיום זו חברה אחת. מאוד קפדנים בשמירה על הפרטיות).
Spideroak (מאוד מומלצים)
Bitcasa
Mega
tresorit (מאוד מומלצים)
Actifile
ב. עננים טובים ומאובטחים ברמה גבוהה, אבל רצוי להצפין בהם (בהצפנה חזקה) מידע מאוד רגיש:
SugarSync (מאוד מומלץ)
Syncplicity (מומלץ)
הענן של בזק (
Bezeq Free Cloud) (מומלץ)
Zoolz
Triple C
HOT Cloud
Copy
Nextbit
QVIVO
Firebase
Avialo
מומלץ לקחת בחשבון, שהעננים הציבוריים הגדולים של גוגל, אמזון, אפל, סיסקו ומיקרוסופט הם עננים מאובטחים, אבל
לא מוגנים מהאזנות וחטטנות של סוכנויות ביון ושאר החטטנים.
ראו הוזהרתם.