מומחה לזיהוי פלילי מחשבים: כיצד למנוע מכולם לחטט סביב הענן שלך

האיגוד האמריקאי לזכויות האזרח, שבסיסה בניו יורק, דיווח כי ממשלת ארה"ב טוענת את הזכות לקרוא נתונים אישיים באינטרנט ללא צווים. מגמה זו אינה ייחודית לממשלת ארה"ב. ממשלות רבות ברחבי העולם מבקשות גם נותני שירות אלה.

על פי נתונים סטטיסטיים שפרסמה גוגל, היא קיבלה למעלה מ -16,000 בקשות למידע המשפיעות על למעלה מ -31,000 משתמשים בשנת 2012. אותן נתונים סטטיסטיים של גוגל ציינו כי הם מספקים מידע ביותר מ -85% מהבקשות.

בשנת 2012 קיבלה מיקרוסופט יותר מ -70,000 בקשות שהשפיעו על יותר מ -120,000 חשבונות. למרות שמדובר במספר גבוה בהרבה, מיקרוסופט הפיקה מידע על בקשות אלה רק כ -2% מהזמן. כמעט 80% מהבקשות ביקשו ממיקרוסופט למסור מידע על מנויים ועסקאות בלבד.

נועל את הגנבים:
חברות ויחידים יכולים לנקוט בצעדים קלים כדי למנוע מגנבים, חברות והממשלה לקבל גישה לאחסון מקוון המכיל מידע פרטי.

להלן מספר דרכים בסיסיות להגן או להצפין את הנתונים כדי למנוע מעיניים סקרניות לצפות במידע חסוי ו/או אישי:

1) ניתן להצפין את הנתונים לפני שהם מאוחסנים בענן. מוצרים כמו TrueCrypt, Privacy Drive ו- MyInfoSafe מאפשרים למשתמש להצפין את הנתונים שלו. סוג זה של הצפנה יכול להתבצע עבור קבצים כמו גם תיקיות לפני אחסוןו בענן.

2) השתמש במוצר הצפנה "On the Fly" שמצפין נתונים כפי שהם נשמרים על ידי כמעט כל ספק אחסון מקוון. מוצרים כמו BoxCryptor, Cloudfogger, SafeMonk ו- Viivo משתלבים עם ספקי אחסון הענן שבחרת להצפין נתונים מקומיים, אך בצורה חלקה לפני שהם מאוחסנים בענן. שירותים אלה מספקים הצפנה נפרדת לחלוטין מספק האחסון, ומבטיחים שאפילו עובדי ספק האחסון אינם יכולים לגשת לנתונים המאוחסנים בענן של החברה שלהם.

3) בחר ספק שמצפין את הנתונים כחלק מהשירות שלהם. חברות אחסון כשירות כמו SpiderOak, iDrive ו- Comodo לא רק מעבירות את הנתונים שלך באמצעות פרוטוקול מוצפן, חברות אלה גם מאחסנות את הנתונים בפורמט מוצפן המונעות ממי שאין לו מפתח גישה לצפות בקלות בנתונים שלך. לא ידוע אם יש דלת אחורית שבה הם יכולים להשתמש כדי לגשת לנתונים המאוחסנים בשרתים שלהם.

עסקים רגישים מאוד לבקשות מידע ממשלתיות בשל אחריותם המשפטית על פי חוקי פרטיות, כגון HIPAA וחוק Gramm-Leach-Bliley. לכן, בתעשיות מפוקחות במיוחד, כגון שירותים פיננסיים ובריאות, עסקים חייבים למצוא איזון בין פיקוח ממשלתי ובין פרטיות הצרכנים.

חוק פרטיות התקשורת האלקטרונית האמריקאית משנת 1986 נחקק בימיה הראשונים של האינטרנט. המעשה לא דרש מחוקרי הממשלה להשיג צו חיפוש לבקשת גישה למיילים והודעות המאוחסנים במאגרים מקוונים. בשנת 2001, חוק PATRIOT הוסיף עוד לסמכותה של הממשלה הפדרלית לחפש רשומות במסגרת הוראת "רשומות הספרייה" שלה, ומציע מגוון רחב של חומרים אישיים שאליהם הוא יכול להתעמק.

איננו מציעים לאנשים לנסות להתגבר על חוק פטריוט. אבל חברות ואנשים פרטיים צריכים לעשות כמיטב יכולתם לציית לבעיות פרטיות הנתונים. על הארגון או הפרט לקבוע מדיניות בנוגע למה, מתי ולמי הם חושפים מידע מספק שירותי הענן שלהם.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *