Die Bedeutung eines sicheren Cloud-Speichers

Die lokale Speicherung auf einem Smartphone, Tablet oder einer Computerfestplatte kann leicht dazu führen, dass Ihre persönlichen Daten für immer verloren gehen. Fotos, Songs, Videos, Textdateien – und andere wichtige Daten, die sich im Laufe der Zeit angesammelt haben – gehen alle verloren, wenn Ihre Festplatte beschädigt wird oder wenn Ihr physisches Gerät verloren geht, gestohlen oder irreparabel beschädigt wird.

Cloud-Speicher

Eine einfache Lösung für dieses Problem besteht darin, Ihre Daten regelmäßig in der Cloud zu sichern. Dies bietet einige Vorteile. Erstens bedeutet es, dass Ihre Daten immer und überall verfügbar sind. Zweitens bedeutet es, dass Ihre Dateien sicher entfernt werden, egal was mit Ihrem Gerät passieren könnte.

Wie immer beim Speichern von Daten auf mit dem Internet verbundenen Servern bestehen jedoch Bedenken hinsichtlich Sicherheit und Datenschutz. Das Sichern mit Cloud-Speicher könnte dazu führen, dass Ihre persönlichen Daten Hackern oder staatlichen Schnüfflern zum Opfer fallen. Es ist sogar möglich, dass die Firma, die Ihre Daten speichert, selbst auf Ihre Daten zugreifen kann. Außerdem könnten Ihre Daten während der Übertragung abgefangen werden.

Infolgedessen könnte die Verwendung von Cloud-Speicher dazu führen, dass Ihre sensiblen persönlichen Daten offengelegt oder gestohlen werden. Aus diesem Grund ist es wichtig, den Unterschied zwischen verschiedenen Arten von Cloud-Speicher zu kennen, um sicherzustellen, dass Sie einen bekommen, der es ist eigentlich sicher.

Verschlüsselter Cloud-Speicher

Diese Art von Online-Speicher bietet Verschlüsselung für die Dateien, die Sie auf seinen Servern speichern. Heutzutage bieten alle Cloud-Speicherunternehmen dieses Sicherheitsniveau. Darüber hinaus sehen die von diesen Firmen beworbenen Verschlüsselungsstufen in den allermeisten Fällen auf dem Papier gut aus (AES 256 usw.).

Bei dieser Art von verschlüsseltem Cloud-Speicher wird der Schlüssel für Ihre Dateien jedoch von der Cloud-Firma in Ihrem Namen gespeichert. Dies geschieht normalerweise, um Verbrauchern die Möglichkeit zu geben, ihr Konto wiederherzustellen, wenn sie ihr Passwort vergessen oder verlieren. Dies ist für einige Verbraucher wichtig, da sie befürchten, alle ihre Dateien zu verlieren, wenn sie ihr Passwort vergessen.

Während die Wiederherstellung für manche Menschen ein Problem sein kann, ist die Realität, dass diese Art der Verschlüsselung in Bezug auf Datenschutz und Sicherheit besorgniserregend ist. Dies liegt daran, dass es darauf angewiesen ist, dass der Schlüssel zu Ihren Daten von einem Dritten gespeichert wird. Dadurch könnten theoretisch andere Personen als Sie auf Ihre Daten zugreifen. Beispielsweise könnte die Firma Regierungsmitarbeitern Zugriff auf Ihre Daten gewähren.

Ein weiteres Problem bei dieser Art von Cloud-Speicher ist, was passiert, wenn Daten gelöscht oder ein Konto geschlossen werden. Wenn Ihre Daten von der Cloud-Speicherfirma in Ihrem Namen verschlüsselt werden, ist es möglich, dass Ihre Daten zu einem späteren Zeitpunkt wiederhergestellt werden können. Tatsächlich müssen Sie darauf vertrauen, dass die Firma sie überhaupt löscht, und dies ist keineswegs garantiert. Infolgedessen könnte die Privatsphäre Ihrer Daten noch lange in Gefahr sein.

Eine andere Frage betrifft, was passiert, wenn ein Cloud-Speicherunternehmen verkauft oder übernommen wird. In diesem Fall ist der Datenschutz Ihrer Daten nicht gewährleistet. Ihre Daten stehen dem Cloud-Speicher-Unternehmen frei zur Verfügung – und könnten theoretisch von demjenigen eingesehen werden, der das Unternehmen übernimmt, wenn es zu einer Änderung der Richtlinien kommt.

Wie Sie sehen, ist es wichtig, daran zu denken, dass selbst wenn Sie ein Passwort für Ihren Cloud-Speicher haben – und die Firma behauptet, dass es Ihre Daten verschlüsselt – dies keine Garantie dafür ist, dass Ihre Daten sicher sind. Sofern Sie keinen sicheren Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung (e2ee) verwenden, könnten Dritte oder Hacker auf Ihre Daten zugreifen.

Sicherer Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung

Sicherer Cloud-Speicher mit e2ee ist die natürliche Lösung für die oben genannten Probleme. Sicherer Cloud-Speicher verschlüsselt Ihre Daten so, dass sie für niemanden außer Ihnen vollständig zugänglich sind. e2ee garantiert (wenn es wie angekündigt funktioniert – dh Open Source und geprüft), dass die Firma, die Ihre Daten speichert, keine Kenntnis von Ihren Daten oder den Schlüsseln hat, die zu ihrer Verschlüsselung verwendet werden.

E2ee ist die einzig wirklich sichere Form des Cloud-Speichers, da alle gespeicherten Daten vom Benutzer verschlüsselt werden, bevor sie über das Internet an die Cloud-Speicher-Server übertragen werden. Dies ist die ideale Lösung für die Speicherung von Daten in der Cloud, da der Dienstanbieter nur verschlüsselte Daten sieht. Da Ihre Daten verschlüsselt werden, bevor sie über das Internet übertragen werden, sind Ihre Daten außerdem während der Übertragung niemals anfällig für Angriffe (Man-in-the-Middle-Angriff).

Außerdem müssen Sie sich bei e2ee nie Gedanken darüber machen, ob ein Unternehmen Ihre Daten tatsächlich gelöscht hat, wenn Sie Ihr Konto schließen. Es spielt auch keine Rolle, ob ein Cloud-Speicherunternehmen verkauft, übernommen oder von einer Regierungsbehörde infiltriert wird. Solange die von der Firma bereitgestellte Ende-zu-Ende-Verschlüsselung stark ist, sind Ihre Daten für niemanden außer Ihnen zugänglich (es sei denn, die aktuellen Verschlüsselungsstandards werden irgendwann in ferner Zukunft irgendwie gebrochen).

Geschlossene Quelle VS Open Source

Bei der Auswahl eines sicheren Cloud-Storage-Anbieters mit e2ee ist auch wichtig, ob es sich um Closed oder Open Source handelt. Closed-Source-Software wird niemals empfohlen (insbesondere für Datenschutzdienste), da es unmöglich ist, die Behauptungen des Anbieters zu überprüfen.

Closed-Source-Software hält den Quellcode vollständig verschlossen. Daher kann es niemals unabhängig von Sicherheitsexperten geprüft werden. In Bezug auf sicheren Cloud-Speicher bedeutet dies, dass der Dienst über die bereitgestellten Datenschutz- und Sicherheitsstufen lügen könnte. Wenn ein Dienst Closed Source ist – Sie müssen den Dienst beim Wort nehmen – und es ist möglich, dass die Client-Software Ihren Hauptschlüssel an Dritte überträgt (wodurch die e2ee-Sicherheit vollständig zerstört wird).

Open-Source-Code funktioniert genau umgekehrt. Es ist so lizenziert, dass jeder den Code verwenden kann. Noch wichtiger ist, dass die gesamte Codebasis jedem frei zugänglich gemacht wird, der darauf zugreifen möchte. Auf diese Weise können Sicherheitsforscher den Code analysieren und prüfen, um sicherzustellen, dass er keine Fehler, Schwachstellen oder absichtlichen Hintertüren enthält.

Wer Wert auf sicheren Cloud-Speicher legt, sollte sich gut überlegen, für welchen Dienst er sich entscheidet. Um wirklich sicher zu sein, sollte der Dienst starke e2ee bieten. Damit e2ee jedoch vertrauenswürdig ist, muss es auch auf Open-Source-Apps laufen, die ordnungsgemäß geprüft wurden.

Verschlüsselung während der Übertragung

Cloud-Speicherdienste verwenden in der Regel das TLS-Protokoll, um Ihre Dateien während der Übertragung vor Abhören zu schützen. TLS stellt eine sichere Verbindung zwischen Ihnen und den Servern des Unternehmens her, indem es einen Handshake mit Verschlüsselung, Authentifizierung und Schlüsselaustausch durchführt.

Selbst wenn Sie sich für einen Dienst entscheiden, der Ihre Daten in Ihrem Namen verschlüsselt, sollte TLS (bei korrekter Ausführung) sicherstellen, dass Ihre Daten sicher sind, wenn sie von Ihnen zu den Servern des Unternehmens übertragen werden.

Dies ist jedoch noch lange nicht so sicher wie ein Dienst, bei dem Sie Ihre Daten verschlüsseln, bevor Sie sie übertragen. E2ee bedeutet, dass Ihre Daten bereits sicher verschlüsselt sind, bevor sie per TLS übertragen werden. Infolgedessen müssen Sie sich keine Gedanken über die Implementierungsebenen der TLS-Sicherheit machen.

Wenn Sie sich dagegen für die Nutzung eines Cloud-Speicherdienstes entscheiden, der Daten in Ihrem Namen verschlüsselt, ist es eine gute Idee, die SSL/TLS-Verschlüsselungsimplementierung des Dienstes zu überprüfen, indem Sie Qualys SSL Labs besuchen. Jede Punktzahl unter einem A kann bedeuten, dass Ihre Daten während der Übertragung gehackt werden könnten.

Wie der Online-Speicher Ihnen helfen kann

Durch die Verwendung von Online-Speicher können Sie Speicherplatz auf Ihren lokalen Festplatten freigeben. Es bedeutet auch, dass Sie unabhängig davon, welches Gerät Sie verwenden – oder wohin Sie auf der Welt reisen – immer Zugriff auf Ihre Dateien haben. So können Sie unterwegs Ihre Videos ansehen, Ihre Musik hören oder auf Arbeitsdateien zugreifen.

Die Verwendung eines sicheren Online-Speichers bedeutet einfach, dass Ihre Daten zusätzlich zu diesen Vorteilen auch privat und sicher bleiben. Dies ist wichtig, da Hacking und Cyberkriminalität äußerst produktiv sind.

Ein sicherer Online-Speicher schützt Sie auch vor Malware- oder Ransomware-Angriffen, indem Ihre Daten sicher in einem Online-Tresor gespeichert werden. Wenn wir im Internet surfen, E-Mails öffnen, auf Popups klicken und Anhänge öffnen, können wir uns mit Malware infizieren.

Wenn Sie das Pech haben, von Ransomware getroffen zu werden, könnte Ihre gesamte Festplatte oder Ihr Mobilgerät vollständig gesperrt werden. Infolgedessen können Sie nicht auf Ihre Daten zugreifen, ohne ein Lösegeld zu zahlen.

Indem Sie alle Ihre wichtigen Daten online und nicht lokal speichern, müssen Sie nie befürchten, dass Ihr lokales Laufwerk von einem Virus oder Ransomware infiziert wird. Dasselbe gilt, wenn ein Gerät beschädigt wird, kaputt geht, verloren geht oder gestohlen wird; Dank sicherer Online-Speicherung können Sie (und nur Sie) online auf Ihre Daten zugreifen.

Sicherer Online-Speicher – Fazit

Wenn Sie Ihre Daten online sichern möchten, entscheiden Sie sich viel besser für einen sicheren Online-Cloud-Speicher mit e2ee. Cloud-Speicher, bei dem Sie keine absolute Kontrolle über den Verschlüsselungsprozess haben, ist nicht gut für Datenschutz und Sicherheit.

Andererseits kann jeder Cloud-Speicher mit e2ee niemals wiederhergestellt werden, wenn Sie Ihr Passwort verlieren. Dies liegt daran, dass die Cloud-Speicherfirma Ihr Master-Passwort und Ihren Schlüssel nicht kennt. Wenn Sie also Ihr Passwort verlieren, verlieren Sie den Zugriff auf Ihre Dateien.

Wenn Ihnen das zu riskant erscheint, entscheiden Sie sich vielleicht lieber für eine traditionellere verschlüsselte Cloud-Speicherlösung. Sie haben die Wahl, und abhängig von Ihren persönlichen Umständen kann diese Art der Speicherung für Ihre Bedürfnisse geeignet sein.

Trotzdem empfehlen wir hier bei ProPrivacy.com, dass Sie sich immer bemühen, genau zu recherchieren, wie Ihre Daten gespeichert werden, bevor Sie sich für einen Cloud-Speicherdienst entscheiden. Ebenso wie die Art des Schutzes, den das Unternehmen bietet, und ob es sich um Closed oder Open Source handelt.