Αρκετοί πάροχοι cloud υπηρεσιών υπόσχονται στους χρήστες πλήρη διασφάλιση της ιδιωτικής τους ζωής και προστασία από παρακολούθηση, μέσω της υιοθέτησης πολιτικών ασφάλειας μηδενικής γνώσης (zero knowledge policies).

Οι zero knowledge υπηρεσίες cloud λειτουργούν αποθηκεύοντας τα δεδομένα σε κρυπτογραφημένη μορφή και παρέχοντας στους χρήστες μοναδικά κλειδιά για την αποκρυπτογράφησή τους, στα οποία οι πάροχοι δεν έχουν πρόσβαση.

Ωστόσο μια πρόσφατη έρευνα του Πανεπιστημίου Johns Hopkins, θέτει υπό αμφισβήτηση την ασφάλεια των συγκεκριμένων πολιτικών ασφάλειας:

Οι ειδικοί διαπίστωσαν ότι αν τα δεδομένα γίνονται share μέσω μιας υπηρεσίας clοud, τα κλειδιά αυτά θα μπορούσαν να είναι ευάλωτα σε επιθέσεις, επιτρέποντας στους πάροχους να αποκτήσουν πρόσβαση στα δεδομένα των πελατών.

Αρκετοί πάροχοι clοud υπηρεσιών που υπόσχονται zero knowledge προστασία – όπως οι Spider Oak, Wuala και Τresorit – χρησιμοποιούν μια μέθοδο όπου τα δεδομένα είναι κρυπτογραφημένα όταν αποθηκεύονται στο σύννεφο και αποκρυπτογραφούνται μόνο όταν γίνονται download από κάποιον χρήστη. Αυτό το μοντέλο είναι ασφαλές. Όμως οι ερευνητές προειδοποιούν ότι αν τα δεδομένα γίνονται share στο cloud, που σημαίνει ότι αποστέλλονται μέσω της υπηρεσίας, χωρίς ο χρήστης να τα κάνει download στο σύστημά του, τότε οι πάροχοι έχουν την ευκαιρία να τα δουν.

Για περισσότερες πληροφορίες μπορείτε να δείτε την πλήρη έκθεση εδώ.

Πηγή: secnews.gr