Tylko osoba naiwna może wierzyć w to, że dane (dokumenty, zdjęcia i wiele innych rzeczy), które są przechowywane w usługach dyskowych takich jak Google Drive, Dropbox czy Mega.io, nie są przeglądane i wykorzystywane do różnych celów, np. zdjęcia do uczenia maszynowego, czy udostępniane innym podmiotom formalnie lub mniej formalnie. Trzeba jednak zdawać sobie sprawę, że nigdy się nie dowiemy, co naprawdę dzieje się z naszymi zasobami w chmurze. Jako świadomi użytkownicy Internetu i dbający o swoją prywatność możemy jednak znacznie utrudnić dostawcom usług, gdzie przechowujemy dane, poprzez ich zabezpieczenie w formie szyfrowania.
Jednym z moich sposobów na przechowywanie danych w chmurze jest ich trzymanie w formie zaszyfrowanej w tzw. kontenerach. Co nam to daje? To daje nam pewność, że dostawca chmury nie widzi, co tak naprawdę przechowujemy, a także zapewnia dodatkową warstwę bezpieczeństwa naszych danych na wypadek incydentu, w którym ktoś uzyskałby dostęp do naszych zasobów, np. w przypadku wycieku danych spowodowanego błędem u dostawcy usługi lub gdyby ktoś przejął nasze dane logowania do dysku w chmurze.
Więc jak ja przechowuję swoje dokumenty i dlaczego uważam to za bezpieczny sposób?
Do tego celu używam oprogramowania VeraCrypt, które kiedyś nazywało się TrueCrypt.
Dzięki temu narzędziu, które zostało poddane audytowi bezpieczeństwa przez specjalistów z całego świata (kod źródłowy jest dostępny dla wszystkich), mogę szyfrować całe dyski twarde oraz tworzyć tzw. kontenery. To właśnie kontenery wykorzystuję do przechowywania swoich danych, np. w Google Drive.
Jak to działa?
Tworzymy kontener (widziany w systemie jako dysk), który definiujemy, jakiej wielkości ma być, np. 1GB. Ustawiamy dla niego silne hasło, najlepiej generowane przez menedżera haseł. Osobiście korzystam z KeePassXC i jestem przeciwnikiem menedżerów haseł oferowanych przez dostawców oprogramowania, ale to temat na inną dyskusję. 🙂
Po wygenerowaniu hasła przez menedżera haseł podajemy je podczas tworzenia kontenera, i w ten sposób, szybko i prosto, tworzymy zaszyfrowany kontener, który jest widziany przez system operacyjny jako dysk. W tym momencie możemy zacząć wrzucać do niego nasze dokumenty, które zostaną zaszyfrowane. Żadne systemy bezpieczeństwa na dzień dzisiejszy nie są w stanie zajrzeć do środka naszego kontenera, chyba że złamią hasło, co nie będzie łatwe. Jeśli użyjemy hasła wygenerowanego przez menedżera haseł, na przykład o długości 40 znaków, możemy być pewni, że nikt go nie złamie. No, chyba że narazimy się CIA, FBI lub teściowej 😉 Wtedy mogą spróbować użyć dużej mocy obliczeniowej do złamania hasła. Warto też wspomnieć, że oprócz silnego hasła możemy użyć klucza, który możemy wygenerować podczas tworzenia kontenera. Wtedy do otwarcia kontenera będzie wymagane zarówno hasło, jak i klucz (plik). Ale zakładam, że jesteś praworządnym obywatelem i wystarczy Ci samo długie, losowo wygenerowane hasło, które będziesz przechowywał w menedżerze haseł. Tak stworzony kontener, wypełniony naszymi dokumentami, umieszczamy w wybranym serwisie do przechowywania danych, który automatycznie synchronizuje się z naszym dyskiem w chmurze.
