云加密和权力的游戏

2019-08-05 10

云加密和权力的游戏

  我们经常听到的一个问题是:我为什么要加密我的云?到目前为止,我或我的数据都没有发生。嗯,您的云也可能提供某种类型的加密。但是你知道哪些数据是加密的以及以哪种方式加密的?用“权力的游戏”来说:当Daenerys,Tyrion或Arya穿过Westeros和Essos时,你可能会感觉更好,因为白色步行者距离很远。理想情况下,在大而厚的墙后面。

  你的墙够高吗?

  还有一个问题将我们带到了这里的利害关系:为什么您认为您的敏感数据,您的朋友或业务合作伙伴的数据应该比您喜欢的电视节目中的虚构人物更少受到保护?嗯,一个答案可能是,因为数据是抽象的,因为对数据的威胁比“权力的游戏”中发生的一切都更隐蔽,也不那么明显可怕。

  剧透警报:本文包含有关权力的游戏的剧透。具体来说,关于某个角色到目前为止在所有6个赛季都存活的事实。如果您不想知道,请跳过端到端加密章节;)如果您不想知道第七季结束如何,最好立即停止阅读。

  Samwell Tarly:“白人步行者在冰下睡了几千年。当他们醒来时...“

  Pypar:“当他们醒来的时候......什么?”

  Samwell Tarly:“我希望隔离墙足够高。”

  加密并不意味着安全本身。您的云提供商确实提供加密的机会很高,但不是在任何时候都不能确保没有人能够访问您的数据。本文介绍如何使用权力的游戏中的示例来区分不同类型的加密。了解如何构建足够高的墙,以保护您的数据免受大多数威胁的影响。

  加密类型 - 知识就是力量

  当您使用的服务确保您的数据已加密时,您仍应查看细则。例如,静态加密和端到端加密之间存在很大差异。通过本文,我们将解释最重要的术语,帮助您做出有关数据安全性的明智决策。之后,您可以自行决定要为云使用哪种级别的安全性。您会注意到,即使加密是一个复杂的系统,每个人都可以理解,特别是在游戏“权力的游戏”中。

  端到端加密 - 即使是权力游戏的7个季节,您的信息也将生存下来

  端到端加密意味着消息从离开一个领域到它到达目的地的那一刻起是安全的。想象一下Tyrion Lannister传递你的信息。他有守卫和同伴保护他从一个领域到另一个领域。今天已知的任何威胁都无法保护这种保护。在出发地和目的地之间徘徊在路边的任何东西都无法打败他。当他到达城堡时,信息也会受到保护,提利昂和他的同伴不会放弃它,直到它被带到一个真正意图的接收者。

  2-1 GoT End2End

  由于提利昂到目前为止幸存了“权力的游戏”的所有季节 - 这本身就是一项伟大的成就 - 他不可能像我们今天所知的那样打破世界,就像非常安全的端到端加密一样。那么,这里的威胁程度如何呢?它实际上非常低。如果您的信使使用端到端加密,您可以放心,没有人可以阅读,甚至连服务提供商都没有。WhatsApp和许多其他信使,如Threema,Signal或Wire,为消息提供端到端加密。但是,众所周知的云提供商 - Dropbox,OneDrive,Google Drive或iCloud Drive - 使用其他加密类型。如果您通过云中的链接共享数据,则它也不是端到端加密的。

  使用端到端加密在Dropbox,OneDrive或Google Drive中共享数据的基于云的选项是Whisply。它将您自己的Tyrion添加到您的云链接中,从而使它们更安全。

  静态加密 - 只要Cersei站在你身边,你就可以安全地登陆Kings Landing

  静态加密是大多数云提供商默认为其客户提供的,即使对于私有云和免费云存储也是如此。这意味着云提供商一旦到达您的云及其服务器就会对您的数据进行加密。

  想象一下,它就像一个穹顶,在那里,丹妮莉丝将那些试图偷走它们的人隐藏着珍贵的龙蛋。静态加密的问题是,丹妮莉丝从其他人那里租了这个保险库,让我们说是布拉沃斯的铁银行。这个金库的供应商The Iron Bank正在提供她的加密。感谢Iron Bank,只有当他或她设法从Daenerys自己窃取密码(密码)时,有兴趣伤害或偷鸡蛋的第三方将无法访问此金库。

  然而,丹妮莉丝不是唯一拥有这个金库钥匙的人。租用她这个金库的铁银行也有一把钥匙。如果他们喜欢,它的员工可以进入金库并看看鸡蛋。当一个拥有更多权力的人敲门时,铁银行可能会被迫分发钥匙。

  2-1 GoT加密@ Rest

  实际上,这可能是美国当局提到的“PATRIOT法案”。在这个系列中,龙蛋象征着丹妮莉丝的力量和权威。在我们的数字化和全球化世界中,数据也是力量。控制数据的人负责。丹妮莉丝努力保持自己的力量,我们,用户也应该这样做。

  Transit中的加密:您的数据在旅行期间是安全的

  Tyrion Lannister再次发送您的信息或您的数据,在从一个领域到另一个领域旅行期间没有任何东西可以伤害他。但是,您并不真正知道数据到达目的地后会发生什么。提利昂只是把它交给别人。

  这意味着将静态加密和传输加密相结合并不能为您提供端到端加密或零知识加密,因为数据到达目的地和加密之间可能存在弱点。提利昂将您的信息安全地传送到目的地,比如说Braavos的Iron Bank。在这里,一名警卫接管并将消息放入保险库。但是,在这一点上,他理论上可以读取消息,复制它,或者复制锁定数据的密钥,这样他就可以随时访问它。这也是让政府和当局在要求时窥视的好时机。

  零知识加密 - 或带来你自己的龙

  零知识加密在安全性方面类似于端到端加密。如果您的消息和共享云链接具有端到端加密,并且您的云知识加密为零,那么您的数据就不太可能发生。想象一下Tyrion Lannister和他的同伴以及Daenerys和她的龙一起关注你的数据。一切都好,对吗?

  让我们回到保护金库的丹妮莉丝。到现在为止,她的龙已经孵化,他们是她的超级大国。由于她不想让铁银行永远不会背叛她,所以她带来了她自己的龙,除了她之外没有人进入金库。那些龙只听他们的妈妈丹妮莉丝,对吧?相同的场景适用于零知识加密。它为您提供完全控制的力量。没有人,但你可以访问保险库,因为你带来了自己的保护。一切都在每个时间点加密,除了你知道你的密码之外没有人,因为它甚至在它离开你的设备之前被哈希。

  2-1 GoT Zero Knowledge

  也许你现在猜对了。Boxcryptor保护您在Braavos的Iron Bank的保险库,就像Daenerys的龙将保护她最珍贵的东西。那么,如果您手边有龙来保护您的数据和隐私权 - 为什么不使用它呢?

  顺便说一下:这种比较将阻止不死龙的存在。因为这是另一个故事。

  违约即将来临。流行云的加密比较

  我们不想让你久久不停。以下是云提供商使用何种加密的简短比较。如果您已经了解所有这些,请随时向下滚动到页面的末尾。

  通过分享这篇文章来支持我们。帮助我们传播知识并帮助其他人理解加密,以便云中和通信中的数据安全性和隐私有一天成为常态。

  Dropbox的

  在休息时加密,也就是布拉沃斯的铁银行。但没有龙。

  使用SSL / TLS 传输加密。

  Google云端硬盘个人帐户

  传输中的加密:“使用HTTPS和TLS进出设备的所有传输。”

  静止加密:显然不是。因此,您最好自己加密Google云端硬盘数据并添加一些龙。

  Google Drive for Business

  像Braavos的Iron Bank一样在休息时加密。但最好带上自己的龙,特别是如果你在欧洲使用商业数据。

  一个驱动器

  “我们已实施并将维持适当的技术和组织措施,以保护您的信息免遭意外丢失,破坏或更改; 未经授权的披露或访问 或非法破坏。“(在线服务的隐私声明)。要么相信微软认为合适的东西也对你有好处,要么自己带来安全感。

  OneDrive业务:静态和传输中的加密。

  亚马逊驱动器和Prime照片

  “您有责任维护您的文件的适当安全性和保护。”(使用条款)。好的,我知道了。我会带上自己的龙。

  iCloud Drive

  在休息时加密,也就是布拉沃斯的铁银行。但绝对没有龙。

  使用SSL / TLS传输加密。