摘要:尽管那些在线数据存储服务商一直声称:您企业的数据是加密的,但其实,真的没有百分百的绝对担保。 |
有专家表示,其实,一旦您的企业将数据信息转移到云计算,那么就意味着根本没有办法能完全百分百的确保您企业数据的安全。
“您无法了解确切的情况。您不能信任任何人,每个人都可能对您说谎。”安全专家BruceSchneier说。“您如何确定哪种平台是值得信任的?这些平台服务商甚至都可能会说谎,因为政府机构迫使他们必须这样。”
尽管包括电子邮件、即时聊天工具、社会网络和云服务商们都一直声称:您存储在他们那里的相关数据是私人的、且加密的(甚至在他们的服务协议中也会明确强调这一点)。但在通常有密钥的往往是他们,而不是您。这意味着这些服务供应商的某个不良雇员或某些政府机构就能够“合法”的请求获得加密密钥,并解密、查看您的数据信息。
Schneier说,即使有服务提供商表示,只有顾客自己才能够生成和维护加密密钥,但其实他们也没有办法确保其他人无法获得您数据的访问权限。
例如,苹果公司的短信/彩信通信平台和iMessage均声称您的语音和文字信息是加密的,不会被第三方听到或看到。“但是,由于该产品不是开源的,我们也没办法知道它们是如何工作的。”电子前沿基金会(EFF:ElectronicFrontierFoundation)的一名工作技师丹•奥尔巴赫表示。“可能正是基于这些应用的工作方式,苹果才有方法来访问这些数据信息,这同样适用于iCloud。”
美国公民自由联盟(ACLU),在今年早些时候透露,美国政府声称他们有权在未经授权的情况下读取个人在网上的数据信息。“这样的案例无处不在。而不是美国所独有的,尽管美国吹嘘其有多么独特。”研究公司Gartner的分析师杰伊•海泽说。
除了美国政府已经承认收集的“元数据”。谷歌、微软、雅虎等互联网巨头均应美国政府的要求移交数据持续多年了。谷歌经常收到政府机构和法院提出的提交用户数据的请求。据称,去年该公司共计收到政府部门的21,389次请求,涉及33,634个用户的账户信息。而其中,66%的时间,谷歌至少提供了某些数据以响应。同一时期,微软收到70,665宗请求,涉及到122,015个账户。超过谷歌被披露的请求的3倍还多。
一个新的虚拟锁行业正蓬勃发展,消费者可以将他们的数据放在云服务,供应商自己也不能获得这些信息——即使政府机构想要访问。
美国公民自由联盟所获得的来自FBI和美国律师办公室的最新文件透露了政府机构监控公民电子邮件的做法的惊人现实。在今年3月,美国公民自由联盟所获得的文件也显示,美国国税局在读取公民的电子邮件时并非总是得到相关法庭命令的。
奥尔巴赫表示:“很多人可能并不介意云服务供应商会将他们的某些数据转移给政府部门,但其他某些类型的客户则可能会更关心数据的私密性问题。”例如,如果您是普通消费者,将您的照片、视频、数字音乐或者其他无关紧要的文件存储在云存储服务,您可能不会特别介意黑客或政府获得这些数据。同样,如果您将您企业的某些并不敏感的历史记录归档的财务报表、简报、新闻稿或营销材料存储在云服务,您甚至可能都并不关心谁看过这些材料。
但是,知道您的服务提供商是否会尽力保护您的数据信息免受政府部门的监控,也是很好的。