把文件存到個人雲盤裡,是將受黑客攻擊風險降至最低的方式之一。但在選擇“個人雲”前,你必須知道其弊端。
最近看沒看新聞頭條?黑客和監視成了比下一代iPhone更重要的新聞。與此同時,谷歌、蘋果和Dropbox還一直鼓動我們把所有照片甚至機密資料傳到謂之“雲端”的在線保險庫裡,而在線保險庫則是設置在世界各地的大型機架式服務器。
億萬網友把個人資料存在集中管理的倉庫裡,這有什麼問題嗎?
去年8月,Dropbox為6,800萬個賬戶重置了密碼,算是對2012年黑客入侵事件的回應。可以說,只要你有電子郵件地址,你與網絡釣魚的戰爭就永無止歇。2014年蘋果iCloud名人照片洩露事件便是網絡釣魚搗的鬼。那麼,有沒有安全無虞的存儲方式呢?
現在興起了一種還不太為大眾所知的“個人雲”:把資料存儲在自家硬盤上,只要能上網,無論在哪都能訪問硬盤上的資料。西部數據(Western Digital)和希捷(Seagate)就有一些這樣的硬盤產品,用你自家的互聯網接入。這種“個人雲”的存在只有你和硬盤生產商知道,所以不那麼容易成為黑客的攻擊對象。不到200美元,你就能獲得巨大的存儲空間,還不用每月交管理費。Lima Ultra和Apollo是我一直在試用的兩個新硬盤,設計更為簡潔,使用起來更像Dropbox。
但個人雲也有問題:沒有谷歌或蘋果不眠不休地24小時為你鎮守,在對付黑客方面你成了孤家寡人。不僅如此,你還要保証硬盤不壞,重要數據不丟。
最重要的文件(比如稅務文件)到底應該放哪?我問過黑客,也問過網絡安全專業人士,每個人的答案都不盡相同。有人相信公共雲,有人則把文件藏到遠離互聯網的地方(你與會計師共享文件就變得麻煩起來)。密碼學家、約翰霍普金斯大學信息安全研究所(Johns Hopkins Information Security Institute)教授Matthew Green說:“目前還沒有真正完美的方案。”
為了安全和隱私,我們都需要做出自己的選擇,至少也要像買手機選顏色那樣好好考慮一番。如果你你覺得此事過於勞心,不妨看看我準備好的學習指南:
公共雲
利:要想隨便從一台聯網設備上穩妥地訪問你的資料,那麼大型雲服務的便利很難被超越。
Dropbox的收費標準是一年存儲1TB數據要100美元,其文件同步技術也比較完善。谷歌和蘋果提供的照片和視頻管理方式也十分簡單,在存儲空間不足的報警出現之前,把數據從手機或筆記本電腦上轉移到它們的雲端即可。
公共雲服務商稱,它們做好了打擊黑客的充分準備,言辭確鑿得不容置疑。它們不僅在服務器上給數據加密,還一直搜尋可疑模式,掃描暗網異動,甚至向黑客付費,讓他們查找漏洞。有例為証,Dropbox認為自從2012年那次黑客事件發生後,該公司用戶沒有丟失過任何數據,因為它存儲密碼的方式很特別。該公司信任和安全負責人Mark Crosbie說,安全就是“對數據提供長期保護,讓不斷演變的威脅無機可乘。”
弊:公共雲會把你變成一個永遠的租戶,用了公共雲的服務,兩年的租金就足夠你買一個硬盤了。並且,公共雲也有可能出現宕機,雖然不太常見。
對於擔心隱私和政府監視問題的人來說,公共雲可怕至極,因為你的個人資料完全不受自己的控制。蘋果承諾不查你的數據,谷歌則把分析和整理你的圖片當作賣點。但因為他們握有解密你的至少部分文件的鑰匙,所以在面對法院指令的時候,他們可以(也確實會)把那些數據交給有關方面。谷歌、蘋果和Dropbox等最為負責的公司會發布這種不得已情況的發生頻率。如果法律有變,誰知道會發生什麼?
如何提高安全性:好多人把東西放在雲端後就不管了,重復使用密碼,也沒有開啟多一層保護作用的雙重驗証(又名2FA)。在雲設置中開啟雙重驗証後,一般它會通過短信或應用軟件再發給你一個驗証碼。雖然不能保証百分百的安全,但至少讓黑客獲得你的密碼後又多了一個需要他翻越的障礙。
像稅務文件這樣的超敏感資料,在存入公共雲之前不妨給它們單獨加個密。蘋果Mac電腦上,可以用Disk Utility裡的 FileVault,Windows電腦上可以用微軟的BitLocker。
|
