วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (กันยายน 2024)
Google กำลังสำรวจวิธีการเข้ารหัสไฟล์ที่จัดเก็บใน Google Drive เพื่อป้องกันไม่ให้รัฐบาลสหรัฐอเมริกาและหน่วยงานอื่น ๆ เรียกร้องการเข้าถึงข้อมูลผู้ใช้ตามรายงานของ CNET
บริษัท ถูกกล่าวหาว่า "กำลังทำการทดสอบการเข้ารหัสไฟล์เกราะ" ใน Google Drive รายงานเมื่อวันพุธที่ผ่านมา หากเป็นจริงมาตรการคุ้มครองความเป็นส่วนตัวนี้จะหมายความว่าแม้ว่าสำนักงานความมั่นคงแห่งชาติจะได้รับคำสั่งทางกฎหมายภายใต้พระราชบัญญัติการเฝ้าระวังการข่าวกรองต่างประเทศหรือตำรวจปรากฏตัวพร้อมหมายจับการค้นหา แต่ Google ก็ไม่สามารถทำได้ ข้อมูลจะถูกเข้ารหัสและผู้ใช้จะเป็นคนเดียวที่มีคีย์
บริษัท หลายแห่งปกป้องเนื้อหาของสิ่งที่ถูกส่งผ่านเว็บด้วย HTTPS ไม่ว่าจะเป็นข้อมูลทางการเงินในเว็บไซต์อีคอมเมิร์ซและธนาคารหรือข้อมูลรับรองการเข้าสู่ระบบในขณะที่เราลงชื่อเข้าใช้เว็บไซต์ อย่างไรก็ตามโดยทั่วไป บริษัท จะไม่ขยายการป้องกันในระดับที่คล้ายกันไปยังไฟล์ที่จัดเก็บในเซิร์ฟเวอร์ของพวกเขา ผู้ใช้ที่มีความรู้ด้านความปลอดภัยสามารถดูแลตัวเองได้เสมอโดยการเข้ารหัสไฟล์ในเครื่องก่อนทำการอัพโหลดไปยังเซิร์ฟเวอร์
Google ได้กล่าวในอดีตว่าในขณะที่มันเข้ารหัสกระบวนการอัปโหลดจริงไฟล์เหล่านั้นจะถูกจัดเก็บแบบไม่เข้ารหัสใน Google ไดรฟ์ ตามรายงานของ CNET นั้น Google กำลังทดลองกับวิธีการเข้ารหัสไฟล์ในขณะที่จัดเก็บไว้เช่นกัน
“ กลไกเช่นนี้สามารถสร้างความมั่นใจให้กับผู้คนมากขึ้นและทำให้พวกเขาสามารถสำรองอุปกรณ์ทั้งหมดของพวกเขาได้” เซ ธ เชินนักเทคโนโลยีเจ้าหน้าที่อาวุโสของ Electronic Frontier Foundation ในซานฟรานซิสโกกล่าวกับ CNET
ผู้ใช้ต้องการการเข้ารหัส
แม้ว่าจะมีบริการที่มุ่งเน้นธุรกิจจำนวนหนึ่งที่ให้บริการการเข้ารหัส แต่ปัจจุบันบริการแชร์ไฟล์และจัดเก็บไฟล์ที่เน้นการใช้งานของผู้บริโภคจะมีคุณลักษณะนี้น้อยมาก มีบริการไม่กี่อย่างเช่น Norton Zone ซึ่งอ้างว่าเข้ารหัสไฟล์ทันทีในนามของผู้ใช้ก่อนบันทึกลงในเซิร์ฟเวอร์ของพวกเขา ในกรณีของ Norton Zone ไซแมนเทคเป็นเจ้าของคีย์เข้ารหัสซึ่งหมายความว่าเมื่อรัฐบาลพิมพ์คำสั่งศาลทำให้ บริษัท มีแนวโน้มที่จะส่งมอบทั้งข้อมูลและคีย์
ฉันได้ยินจากผู้ให้บริการสตอเรจหลายรายในปีที่ผ่านมาว่าในขณะที่มีความสนใจในธุรกิจการเข้ารหัสเป็นส่วนใหญ่ผู้บริโภคไม่สนใจที่จะทำมันเอง จากนั้นกระสุน PRISM ก็มาถึงและตอนนี้ทุกคนอยากรู้วิธีป้องกันไฟล์จากอุ้งเท้าสกปรกของรัฐบาล
“ มีเรื่องที่น่าสนใจมากมายที่สถานการณ์ของ NSA ได้นำมาสู่แสงสว่างรวมถึงการขาดการเข้ารหัสและการจัดการคีย์ที่ใช้ในสภาพแวดล้อมคลาวด์สาธารณะและส่วนตัว” Jeff Hudson ซีอีโอของ Venafi บริษัท จัดการคีย์ระดับองค์กรกล่าวกับ SecurityWatch
CNET ไม่มีรายละเอียดเกี่ยวกับแผนของ Google เพื่อให้ผู้ใช้จัดเก็บข้อมูลของพวกเขาเข้ารหัสบน Google Drive ได้ง่ายขึ้น แต่นัยว่า บริษัท กำลังวางแผนที่จะทำการเข้ารหัสและถอดรหัสบนเซิร์ฟเวอร์ ตราบใดที่รหัสการเข้ารหัสยังคงอยู่นอกเซิร์ฟเวอร์ของ Google และอยู่ภายใต้การควบคุมของผู้ใช้ Google จะไม่สามารถรับข้อมูลที่ไม่ได้เข้ารหัสโดยไม่ได้รับความร่วมมือจากผู้ใช้
“ เราขอยกย่อง Google ที่ทำตามขั้นตอนเพื่อสนับสนุนและผลักดันความต้องการการรักษาความปลอดภัยที่ปรับปรุงแล้วในคลาวด์” ฮัดสันกล่าว
ตัวเลือกปัจจุบันสำหรับที่เก็บข้อมูลที่เข้ารหัส
จนกว่า Google จะเริ่มใช้งานไดรฟ์นี้ผู้ใช้ที่มีความละเอียดอ่อนด้านความเป็นส่วนตัวจะสามารถดูบริการที่มีอยู่ซึ่งให้ผู้ใช้สามารถควบคุมข้อมูลของตนได้ SpiderOak เมื่อต้นปีนี้ได้เพิ่มการเข้ารหัสลงในบริการแบ่งปันไฟล์ เนื่องจากผู้ใช้ควบคุมคีย์หากผู้ใช้ลืมรหัสผ่านข้อมูลจะสูญหาย SpiderOak ไม่สามารถช่วยกู้คืนข้อมูลนั้นได้เลย LaCie นำเสนอคุณสมบัติที่คล้ายกันสำหรับบริการแบ่งปันไฟล์ของ Wuala Mozy เสนอการเข้ารหัสในบริการสำรองข้อมูลระยะไกลของ Mozy
มีบริการที่ค่อนข้างใช้งานง่ายซึ่งช่วยให้คุณเข้ารหัสไฟล์ก่อนที่จะอัปโหลดไปยังบริการเก็บข้อมูลที่คุณเลือกเช่น DigitalQuick และ Boxcryptor
