セキュリティウォッチ Googleドライブ用のGoogleテスト駆動型NSA防止暗号化

Googleドライブ用のGoogleテスト駆動型NSA防止暗号化

ビデオ: How to protect Google Drive files from Ransomware? (十一月 2024)

ビデオ: How to protect Google Drive files from Ransomware? (十一月 2024)
Anonim

CNETのレポートによると、GoogleはGoogle Driveに保存されているファイルを暗号化して、米国政府や他の当局がユーザーデータへのアクセスを要求するのを防ぐ方法を模索している。

同社はGoogle Driveで「アーマーファイルへの暗号化を積極的にテストしている」とCNETが水曜日に報じたという。 真実であれば、このプライバシー保護措置は、国家安全保障局が外国情報監視法に基づいて法的命令を取得した場合、または警察が捜査令状を提示した場合でも、Googleができることは何もないことを意味します。 データは暗号化され、ユーザーはキーを持つ唯一のユーザーになります。

多くの企業は、電子商取引サイトや銀行サイトの財務データであろうと、サイトにサインオンする際のログイン資格情報であろうと、Webを介して送信されるコンテンツの内容をHTTPSで保護しています。 ただし、企業は通常、サーバーに保存されているファイルに対して同様のレベルの保護を拡張しません。 セキュリティに精通しているユーザーは、ファイルをサーバーにアップロードする前にローカルで暗号化することにより、いつでも自分で管理できます。

Googleは過去に、実際のアップロードプロセスを暗号化したが、ファイル自体は暗号化されずにGoogleドライブに保存されたと述べています。 CNETのレポートによると、Googleはファイルを保存中に暗号化する方法も実験中です。

「このような仕組みは、人々に自信を与え、潜在的にデバイス全体のバックアップを開始できるようになります」と、サンフランシスコのElectronic Frontier Foundationの上級スタッフ技術者であるSeth SchoenはCNETに語りました。

ユーザーは暗号化が必要

暗号化を提供するビジネス中心のサービスは少数ですが、現在、この機能を提供している消費者中心のファイル共有およびファイルストレージサービスはほとんどありません。 Norton Zoneなど、サーバーに保存する前にユーザーに代わってすぐにファイルを暗号化することを要求する少数のサービスがあります。 Norton Zoneの場合、シマンテックは暗号化キーを所有していました。つまり、政府のタイプが裁判所の命令を受け入れたときに、会社はデータとキーの両方を引き渡す可能性が高いということです。

過去1年間に、いくつかのストレージプロバイダーから、暗号化には多くのビジネス上の関心がありましたが、ほとんどの場合、消費者は自分で暗号化することに興味がないと聞きました。 その後、PRISMの爆弾がやってきました。今では、誰もが政府の汚い足からファイルを保護する方法を知りたがっています。

「パブリッククラウド環境とプライベートクラウド環境で使用される暗号化とキー管理の欠如を含む、NSAの状況が明らかにした多くの興味深いテーマがあります」と、エンタープライズキー管理会社VenafiのCEO、Jeff Hudsonは SecurityWatch に語りました。

CNETは、ユーザーが暗号化されたデータをGoogleドライブに簡単に保存できるようにするGoogleの計画に関する詳細はありませんでしたが、サーバーでエンコードとデコードを実行することを計画していることを示唆しました。 暗号化キーがGoogleサーバーから離れ、ユーザーの制御下にある限り、Googleはユーザーの協力なしに暗号化されていないデータを取得することはできません。

「Googleは、クラウドのセキュリティを改善する必要性を奨励し推進するための措置を講じたことを称賛します」とハドソンは言いました。

暗号化ストレージの現在のオプション

Googleがこれをドライブに展開するまで、プライバシーに敏感なユーザーは、ユーザーが自分のデータを制御できる既存のサービスの一部を見ることができます。 今年初めのSpiderOakは、ファイル共有サービスに暗号化を追加しました。 ユーザーがキーを制御するため、ユーザーがパスワードを忘れると、データが失われます。 SpiderOakはそのデータを回復することはできません。 LaCieは、ファイル共有サービスWualaに対して同様の機能を提供しています。 Mozyは、Mozyリモートバックアップサービスで暗​​号化を提供します。

DigitalQuickやBoxcryptorなど、選択したストレージサービスにファイルをアップロードする前にファイルを暗号化するのに役立つ、非常に使いやすいサービスがあります。

Googleドライブ用のGoogleテスト駆動型NSA防止暗号化