保护(并确保)你的数字生活的隐私是一个挑战。
在本系列的前五篇文章中,我谈到了需要一个安全基础平台,托尔的使用,电子邮件和即时消息。我们才刚刚接触到皮毛。
现在,让我们将注意力转向文件存储,特别是云文件存储。
Dropbox,谷歌Drive, Amazon S3, Apple iCloud, Microsoft onedrio -你至少使用过其中一项服务来存储你的文件(图片,工作文档,音乐等)。能够将这些文件放入在线存储库无疑是非常方便的。
很少使用的文件占用空间的本地驱动器上?它抛在云端!需要合作与文档的同事?入云端!只是希望从任何设备访问某些文件?往上走,这是云的时候了!
现在似乎是时候提一句谚语了一样古老的时间本身:
“没有云,它只是别人的电脑。”
这是不是过于简单化了云“真的吗?确定。但只有一点点。事实是,当你上传一个文件到一个“云服务”(例如Dropbox),你实际上只是上传到一个服务器(或一组服务器)。
为什么在这里值得一提呢?
--------------------------------------
按照布赖恩·兰迪克的追求,使他的数字生活私密性和安全地:
- 第1部分:让我的生活私密性和安全
- 第2部分:为确保安全性和保密性,需要开源软件
- 第三部分:如果隐私是最重要的,Linux和Torare是关键
- 4部分:保护您的电子邮件
- 第5部分:安全且私有的即时消息传递
- 第6部分:安全和私人在线文件存储
- 第7部分:如何限制从城市相机收集数据
--------------------------------------
由于服务器仅仅是另一个词“供应了一些数据的计算机。”而在提供云存储服务公司(Dropbox的,谷歌驱动器等)的情况下,这意味着有要记住一些潜在的问题:
- 您没有完全访问存储你的文件服务器。
- 您可以在服务器的安全性没有发言权。
- 多个人(可能)有根/管理员权限访问该服务器,这些人(可能)是您不认识的。
- 如果这项服务被很多人使用,那么这项服务就会成为一个更大的目标,因为有些人希望通过“我花在黑客身上的时间”来获得巨大的成功。
- 更大的服务也(很可能)会受到政府机构更密切的关注。
- 你不能保证服务器只运行开源和免费软件(以便它可以正确地要防范后门等)。这不是你的电脑。这是别人的。
简而言之,通过利用大型云存储服务,您可以(可能)放弃控制和安全性,同时将数据作为更大目标的一部分,以供那些希望访问它的人使用。所有的事情都是平等的,不那么私密,也不那么安全。
[我应该明确:这并不意味着所有的大,云服务是不太私有/安全性优于一切个人运行的服务器。但是,至少在概念上,这是真的。]
安全数据存储的最佳选择
那么,我们该怎么做这个呢?显然,我们需要一种方法来存储自己的个人(或公司)的数据,将提供一个好一点的隐私和安全。怎么会呢?有迹象表明,提供改进的隐私各级几个选项。
1.保持数据的地方
第一个选项是根本就没有使用这些类型的服务。
我知道。这是疯狂的谈话。但在没有云文件存储服务的情况下,人类至少生存了几年。见鬼,大多数现代计算都没有这些东西。我们都挺过来了。
外部,加密的硬盘驱动器。加密闪存驱动器。存储在一个安全的位置。这些都是不太一样多功能把一切都放到“云”,但他们绝对更隐私和安全。
2.scp和sftp
如果你不想回去备份和物理媒体分发文件的旧时代,总是有仅仅具有基本的Linux服务器的选项。(你可以得到专用的Linux服务器,你必须完全的root访问,相当合理的价格现在。或者你可以在家里使用的是老式的台式机/笔记本电脑/ raspbery PI /等自己运行的。)您将文件复制到使用SCP或SFTP。
这是老同学,但它的作品。而且它是安全的(假设你的服务器是相当安全)。
更重要的是,您可以使用这个系统来创建您自己的备份脚本。当然,这是假设你有a)这样做的经验和b)这样做的兴趣/时间。
3.的SpiderOak
如果您更喜欢使用由其他人全面管理的服务,但仍具有私密性水平的提高,有的SpiderOak。
SpiderOak与其他云存储服务非常相似,但有一个很大的不同:所有数据都是加密的,并以除你之外任何人(包括SpiderOak团队)都无法访问的方式存储。
从概念上讲,这非常棒。它并没有完全解决使用知名云服务的问题,但是它确实极大地改善了性能。
4. NextCloud / ownCloud
如果你想有使用大的云存储服务的所有花俏,但希望能够运行使用100%的开源和免费的软件你自己的服务器,有Nextcloud(和ownCloud)。
[Nextcloud是ownCloud的叉子。两者都提供,在这一点上,与一个关键的区别存在几乎相同的功能,这里ownCloud提供了一些封闭源代码分量和那里,而Nextcloud完全是开源的。]
两者都非常容易设置,并将为您提供一种简单的(如果您在服务器上设置正确,相当安全)方式来同步您的文件使用桌面/移动应用程序,并从web界面访问它们。
我推荐什么?
我犹豫正式提出一项建议在这里。但我会告诉你我做什么。
我使用的是专用的(但相当低功率)服务器,我自己管理上运行NextCloud。这给了我为最大程度地控制了我的文件,尽管它留下了很多安全由我来保证。我Nextcloud服务器,幸运的是,很简单(运行的服务非常少,一切都进行加密,通过HTTPS所有通信),但是这是否意味着我需要在任何必要的安全补丁的顶部。
如果这不是你的那杯茶,然后使用服务如的SpiderOak(或一Nextcloud / ownCloud提供商也许是你的正确选择。