2014年9月2日 星期二

iCloud 資料外洩

2014/9/2

可能現在還沒開學,不然今天應該到學校去一堆學生在看照片

我要說的是,其實裸照是會吸引大家目光是沒錯,那麼當越來越多企業高階主管用手機或平板看簡報或企業資料,有問題的豈止是照片。即便沒有檔案資料,我賣我競爭對手的 GPS 位置可以嗎?甚至通話紀錄或簡訊,那也不是一樣。

在幾年前,當無名一堆妹因為無名照片權限機制失效,當時一般是認為把照片放在網路上是傻妹的行為。但是在現在,當我一直在尋找巨大 SSD 的筆電來存放我的資料,而一堆人跟我講說都甚麼年代了,東西放雲端就好。

我這個人其實不喜歡依賴不確定的東西,第一網路其實有時不穩或是連不到。另外當然有些安全的問題,如果有些機密資料因為駭客竊取資料而洩密,如果有簽保密合約的人其實賠的會很慘。

目前我並不確定那是甚麼手法,當然我想我學生不太會對金絲貓有興趣,大概可以假設不是他們幹的。但是據說他們最近去拉斯維加斯拿了個世界駭客比賽第二名,其實交到壞朋友的機會不是沒有。

Anyway,我要說的是,當現在越來越多人用雲端服務備份資料時,有些基本的動作是要做的:

1. 慎選同步的範圍,不要想說空間大就全部同步,重要的資料最好不要離開本機
2. 遵守複雜密碼規則,而且不同機器用不同密碼,能用 multiple factor 認證就用 (像是有些軟體可以設定說要在新的裝置登入可以用手機或郵件再認證)
3. 你可以選擇信賴雲端服務提供者的安全機制,或是對於自己的重要資料再作一個安全的保障。其實我覺得可以做一個服務是讓使用者 transparent 的從電腦上傳資料到雲端服務,而上去的資料是加密,且雲端服務業者都解不開。
4. 保護自己的本機電腦,一般最好 ram 開很大,上網和一般工作用 vm 割開。其實我不喜歡權硬碟加密,我覺得會降低速度。
5. 有時候重要資料還是做本地備份,而且備份的媒體和電腦不用了要做好銷毀的動作

最後還是回到前面講的,如果你現在還在罵說不要拍裸照就沒問題了,我要說的是,其實你該關心的是更基本的安全問題。


沒有留言:

張貼留言