¿Podría un proveedor de VPS tener acceso al contenido de sus usuarios?

Cuando alojas tus datos en los servidores de otras personas, estas personas tienen acceso completo a ellos.

Con un servidor virtualizado, los datos se escriben en el disco duro del sistema host. Los administradores del servidor pueden ver esa imagen del disco duro en cualquier momento y así obtener acceso a los datos de sus usuarios. También pueden controlar el tráfico de la red.

Podría evitar el acceso a la imagen del disco duro utilizando el cifrado completo del disco. Cuando la máquina virtual cifra todos los datos que escribe en su disco duro virtual, esos datos también se cifran cuando se escriben en el disco duro físico del host.

Para evitar la supervisión del tráfico de la red, puede asegurarse de que todo el tráfico, tanto el tráfico administrativo como el de los usuarios, esté fuertemente cifrado.

Pero con algo de energía criminal, aún pueden monitorear sus datos.

• Cuando reinicie su máquina, deberá ingresar la contraseña de cifrado del disco a través de la consola de administración remota. Esa consola está bajo su control, por lo que podrían usarla para registrar su contraseña de disco.
• Pueden hacer una instantánea de su máquina virtual en cualquier momento, lo que descarga todo el contenido de la RAM en el disco. Esto les da acceso a todos los datos que se encuentran actualmente en la memoria, incluida la clave de descifrado del disco virtual.
• Cuando controlan el hipervisor VM, también controlan todos los cálculos que realizan las máquinas virtuales. No es fácil de hacer, pero teóricamente es posible usar esto para romper cualquier criptografía que ocurra en él.

Solución: aloje sus servidores en su propia premisa donde tenga acceso completo.

¿Pero Digital Ocean hará eso? Esto es lo que dice su política de privacidad :

  

Datos del servidor

     

DigitalOcean no tiene acceso a los datos del servidor de sus usuarios. El backend está bloqueado lejos del personal de soporte de los usuarios y solo el personal de ingeniería tiene acceso a los servidores físicos donde residen las máquinas virtuales de los usuarios. DigitalOcean no almacena las contraseñas de los usuarios ni las claves SSH privadas. DigitalOcean tampoco solicita información de inicio de sesión de usuario a sus servidores. DigitalOcean no revisa ni audita los datos de los usuarios.

Esto es lo que dicen . ¿Puedes confiar en sus palabras? Su decisión de hacer. Por cierto, su Guía para el cumplimiento de la ley también puede valer la pena leer a este respecto. Describe a qué información tienen acceso repentinamente cuando los funcionarios gubernamentales los presionan.

Como han explicado otras respuestas, es imposible evitar que un host de terceros pueda inspeccionar los datos en su servidor. Sin embargo, lo que puede hacer es hacer que esos datos no valgan para nadie que los inspeccione. Si puede hacerlo, entonces el alojamiento de su propio servidor físico no tiene por qué ser la única solución.

El simple hecho de encriptar los datos en el servidor no es suficiente, y es completamente inútil contra un atacante determinado con acceso al servidor. Lo que necesita se conoce como cifrado de "conocimiento cero" y la extensión y la facilidad con que puede utilizarlo dependerá de su aplicación de servidor. Todo el cifrado / descifrado se realiza en el lado del cliente, y solo los datos cifrados se transmiten y almacenan en el servidor. El servidor nunca ve los datos sin cifrar en ningún momento.

Por ejemplo, un servicio de almacenamiento / sincronización de archivos similar a Dropbox puede lograr esto con bastante facilidad. El cliente cifra los archivos antes de cargarlos y los descifra después de descargarlos. Cualquier persona con acceso directo al servidor solo podrá ver los archivos cifrados. Otro ejemplo con una solución fácil es una aplicación de mensajería, donde el cifrado se realiza de extremo a extremo. Cada cliente transmite datos encriptados a través del servidor, mientras que el otro cliente realiza el descifrado.

Eso solo dejará a los metadatos vulnerables. En el ejemplo de Dropbox, el atacante podrá ver el tamaño de los archivos, las marcas de fecha, etc. Por supuesto, si eso importa o no, depende de sus necesidades de seguridad específicas, pero si desea una solución completa, tendrá que encontrar una forma de cifrar. Los metadatos también. Lo ideal es que usted almacene un solo flujo de bytes encriptados sin procesar en el servidor y que todas las operaciones sean realizadas por el cliente.

Incluso entonces deberá considerar que el atacante podría recopilar información al analizar la cantidad y la frecuencia de los datos que se transmiten desde y hacia el cliente, así como cosas como la dirección IP del cliente. Eso podría ser un problema en algunos contextos (por ejemplo, personas que viven bajo gobiernos opresivos), pero probablemente no sea para la mayoría de las aplicaciones.

Ningún VPS ofrece privacidad de los propietarios / operadores del hardware, pero esto puede solucionarse mediante un túnel VPN. El enfoque directo consiste en alquilar un VPS en un país extranjero (es decir, Rusia) y luego construir una conexión VPN privada al VPS desde un servidor que usted controle. Luego simplemente reenvíe los puertos deseados del VPS a su servidor local. Esto frustrará a la mayoría de las fuerzas del orden público, pero si atrae la atención de NSA / DEA / FBI, etc., es mejor que agregue VPN sobre TOR como su enlace y mantenga el servidor privado lejos de donde vive.