你存在云端的东西安全吗?
图片来源:Viktor Koen
作者 Geoffrey A. Fowler
最近看没看新闻头条?黑客和监视成了比下一代iPhone更重要的新闻。与此同时,谷歌、苹果和Dropbox还一直鼓动我们把所有照片甚至机密资料传到谓之“云端”的在线保险库里,而在线保险库则是设置在世界各地的大型机架式服务器。
亿万网友把个人资料存在集中管理的仓库里,这有什么问题吗?
去年8月,Dropbox为6,800万个账户重置了密码,算是对2012年黑客入侵事件的回应。可以说,只要你有电子邮件地址,你与网络钓鱼的战争就永无止歇。2014年苹果iCloud名人照片泄露事件便是网络钓鱼捣的鬼。那么,有没有安全无虞的存储方式呢?
现在兴起了一种还不太为大众所知的“个人云”:把资料存储在自家硬盘上,只要能上网,无论在哪都能访问硬盘上的资料。西部数据(Western Digital)和希捷(Seagate)就有一些这样的硬盘产品,用你自家的互联网接入。这种“个人云”的存在只有你和硬盘生产商知道,所以不那么容易成为黑客的攻击对象。不到200美元,你就能获得巨大的存储空间,还不用每月交管理费。Lima Ultra和Apollo是我一直在试用的两个新硬盘,设计更为简洁,使用起来更像Dropbox。
但个人云也有问题:没有谷歌或苹果不眠不休地24小时为你镇守,在对付黑客方面你成了孤家寡人。不仅如此,你还要保证硬盘不坏,重要数据不丢。
最重要的文件(比如税务文件)到底应该放哪?我问过黑客,也问过网络安全专业人士,每个人的答案都不尽相同。有人相信公共云,有人则把文件藏到远离互联网的地方(你与会计师共享文件就变得麻烦起来)。密码学家、约翰霍普金斯大学信息安全研究所(Johns Hopkins Information Security Institute)教授Matthew Green说:“目前还没有真正完美的方案。”
为了安全和隐私,我们都需要做出自己的选择,至少也要像买手机选颜色那样好好考虑一番。如果你你觉得此事过于劳心,不妨看看我准备好的学习指南:
云存储貌似看不见,不过你的文件都被发送到图中所示的这类数据中心了。这是谷歌位于荷兰格罗宁根的数据中心。图片来源:Vincent Jannik/Agence France Presse/Getty Images
利:要想随便从一台联网设备上稳妥地访问你的资料,那么大型云服务的便利很难被超越。Dropbox的收费标准是一年存储1TB数据要100美元,其文件同步技术也比较完善。谷歌和苹果提供的照片和视频管理方式也十分简单,在存储空间不足的报警出现之前,把数据从手机或笔记本电脑上转移到它们的云端即可。
公共云服务商称,它们做好了打击黑客的充分准备,言辞确凿得不容置疑。它们不仅在服务器上给数据加密,还一直搜寻可疑模式,扫描暗网异动,甚至向黑客付费,让他们查找漏洞。有例为证,Dropbox认为自从2012年那次黑客事件发生后,该公司用户没有丢失过任何数据,因为它存储密码的方式很特别。该公司信任和安全负责人Mark Crosbie说,安全就是“对数据提供长期保护,让不断演变的威胁无机可乘。”
弊:公共云会把你变成一个永远的租户,用了公共云的服务,两年的租金就足够你买一个硬盘了。并且,公共云也有可能出现宕机,虽然不太常见。
对于担心隐私和政府监视问题的人来说,公共云可怕至极,因为你的个人资料完全不受自己的控制。苹果承诺不查你的数据,谷歌则把分析和整理你的图片当作卖点。但因为他们握有解密你的至少部分文件的钥匙,所以在面对法院指令的时候,他们可以(也确实会)把那些数据交给有关方面。谷歌、苹果和Dropbox等最为负责的公司会发布这种不得已情况的发生频率。如果法律有变,谁知道会发生什么?
如何提高安全性:好多人把东西放在云端后就不管了,重复使用密码,也没有开启多一层保护作用的双重验证(又名2FA)。在云设置中开启双重验证后,一般它会通过短信或应用软件再发给你一个验证码。虽然不能保证百分百的安全,但至少让黑客获得你的密码后又多了一个需要他翻越的障碍。
像税务文件这样的超敏感资料,在存入公共云之前不妨给它们单独加个密。苹果Mac电脑上,可以用Disk Utility里的FileVault,Windows电脑上可以用微软的BitLocker。
利:数据掌握在自己手里。管理自己的云会给你提供一道有效防线:隐蔽。受金钱利益驱动的黑客,追逐的一般都是大目标和唾手可得的猎物,不大可能盯上你家网络搜寻一个云服务器。再者,你是唯一知道密码的人。
前期费用方面,个人云端硬盘可能会贵一些,但没有月管理费,所以算下来甚至会给你省钱。我个人最爱乔鼎资讯(Promise Technology)的Apollo硬盘,4TB空间,售价300美元。130美元的Lima需要连接USB驱动器(这个估计你应该有的)。很多硬盘都允许你和家人或同事分享存储空间,各人登录个人的空间。另外,你还可以通过无线网络把手机上的照片备份在个人云的硬盘里。
弊:你真想涉足服务器领域?虽然我试过的四种个人云端硬盘都很容易上手,但是你要负责维护它们的正常运转。如果你家里断网或断电,你就没法访问个人云。而且,你还要相信设备生产商会不断更新软件,应对新威胁。
虽然在操作的繁简度方面,各生产商均不断完善,但是没有哪个像Dropbox一样简单好用,也没有哪个像苹果iCloud一样高度集成。当你要从个人云端下载数据时,有可能会受限于家里网络的上传速度,一般家里的上传速度总是大大低于下载速度。
如何提高安全性:如果你不给家里的无线网络设密码,不经常给路由器软件升级,那你的个人云就与家里的其他网络设备一样面临风险。
注意:硬盘常在最不该坏的时候坏掉。Apollo和Lima倒是有解决办法,但是要花钱。办法就是,再买一个硬盘,把云端的资料备份在这个硬盘里,时时更新备份,而且这个硬盘要放在另一个地方,以防被盗、火灾或磁盘损坏。
你可以建立自己的云端硬盘,不必非得用谷歌和Dropbox等公司的云存储服务。无论你身在何处,都可以通过电脑、手机或平板电脑登录自己的云端。以下是四种云设备的优劣对比。
图中从左至右依次为下文谈论的四个产品。图片来源:Geoffrey Fowler/The Wall Street Journal
1. Lima Ultra
130美元(硬盘单卖)
Lima Ultra在我试过的产品里算容易操作的,但这家厂商成立时间不长,评价好坏不一。
优势:可与已有硬盘兼容;使用极为简单,与电脑上的普通硬盘无异;支持选定文件夹本地备份;如果再买一个Lima Ultra可做备份硬盘。
短板:链接分享有bug,(目前)只能连安卓设备;早期设备的稳定性曾遭诟病;无法与家人等其他用户共享存储空间。
2.西部数据My Cloud
180美元(4TB);300美元(4TB镜像版,如图)
西部数据在家庭存储方面赫赫有名,但它的My Cloud软件开始显露“老态”。
优势:分享文件和文件夹链接的操作方便;可与人共享存储空间;开启镜像模式后,双硬盘支持自动备份。
短板:应用软件反应迟钝;若不用家庭网络,只能通过应用软件访问云端;镜像备份存储于本地,所以若家里发生盗窃或火灾,数据可能会丢失。
3.希捷Personal Cloud
200美元(4TB)
希捷的好处是,它几乎是你家庭娱乐系统的延伸,但软件用起来让人晕菜。
优势:可通过电脑的文件管理器登陆家庭网络硬盘;用应用软件连接智能电视和机顶盒;可与IFTTT兼容,存储社交媒体照片等内容。
短板:管理多个应用软件让人头疼;移动服务的表现不尽如人意。
4.乔鼎资讯的Apollo
最佳推荐-300美元(4TB)
Apollo的软件和苹果Mac电脑配合尤佳,但也能和很多设备兼容。
优势:同步文件夹的工作方式和Dropbox很像,同样一份数据可同时存在电脑上和硬盘上;可与他人共享私人存储空间;无论在哪里都可管理Mac的备份工具Time Machine;可用第二个Apollo做备份。
短板:软件容易把人搞晕;不能把整个云盘装载在电脑桌面上,而要把文件拖放到应用软件里;连接经常断掉。
你可能还关注: