- Сообщения
- 3.676
- Реакции
- 3.518
Ваши облачные сервисы резервного копирования/синхронизации:
Все компании рекламируют использование сквозного шифрования (E2EE). Это верно почти для каждого приложения для обмена сообщениями и веб-сайта (HTTPS). Apple и Google рекламируют использование шифрования на своих устройствах Android и iPhone.Но как насчет ваших резервных копий? Те автоматические резервные копии iCloud / Google Drive, которые у вас есть?
Что ж, вы должны знать, что большинство этих резервных копий не полностью зашифрованы сквозным шифрованием и будут содержать некоторую вашу информацию, доступную для третьих лиц. Вы увидите их заявления о том, что хранящиеся данные зашифрованы и защищены от кого бы то ни было… За исключением того, что они обычно хранят ключ для доступа к некоторым данным сами. Эти ключи используются для индексации вашего контента, восстановления аккаунта, сбора различной аналитики.
Доступны специализированные коммерческие решения для судебной экспертизы (Magnet Axiom , Cellebrite Cloud ), которые помогут злоумышленнику легко проанализировать ваши облачные данные.
Известные примеры:
- Apple iCloud:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.: «Сообщения в iCloud также используют сквозное шифрование. Если у вас включено резервное копирование iCloud , ваша резервная копия включает копию ключа, защищающего ваши сообщения . Это гарантирует, что вы сможете восстановить свои сообщения, если потеряете доступ к связке ключей iCloud и доверенным устройствам. “.
- Google Диск и WhatsApp:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.: « Медиафайлы и сообщения, которые вы резервируете, не защищены сквозной защитой WhatsApp завершить шифрование в Google Диске . “. Однако обратите внимание, что Facebook/Whatsapp объявили о развертывании зашифрованных резервных копий 14 октября ^ ^ 2021 г. (Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.), что должно решить эту проблему.
- Dropbox:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.«Чтобы предоставить эти и другие функции, Dropbox получает доступ, хранит и сканирует Ваши материалы . Вы даете нам разрешение на эти действия, и это разрешение распространяется на наших аффилированных лиц и доверенных третьих лиц, с которыми мы работаем».
- Microsoft OneDrive:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.: продукты для повышения производительности и связи: «Когда вы используете OneDrive, мы собираем данные об использовании вами службы, а также контент вы храните, чтобы предоставлять, улучшать и защищать услуги. Примеры включают индексацию содержимого ваших документов OneDrive, чтобы вы могли искать их позже, и использование информации о местоположении, чтобы вы могли искать фотографии в зависимости от того, где была сделана фотография ».
Единственный способ смягчить это — зашифровать ваши данные на вашей стороне, а затем только загрузить их в такие сервисы или просто не использовать их вообще.
