Seguridad de Microsoft OneDrive

7

Un amigo preguntó acerca de poner algunos de sus datos en OneDrive de Microsoft.

Hice algunas investigaciones, y lo que aprendí parece muy sorprendente.

Parece que todos los datos de usuario en MS OneDrive se almacenan completamente sin cifrar (solo se encriptan temporalmente durante la transferencia). La única "seguridad" es confiar en que quienquiera que contrate para trabajar en sus centros de datos, junto con todos sus subcontratistas, no esté mirando o copiando ninguno de los datos (lo cual sería trivialmente fácil ya que no está cifrado).

¿Es este un entendimiento preciso?

Lo que sorprende es la cantidad de personas y empresas que aparentemente mantienen sus datos en OneDrive. Supongo que mi comprensión es incorrecta, o la mayoría de las personas ignoran cómo se almacenan sus datos.

    
pregunta RockPaperLizard 03.11.2014 - 07:15
fuente

2 respuestas

6

No es raro que los proveedores de la nube tengan un sistema en el lugar donde puedan acceder a los datos de sus clientes, porque hay todo tipo de cosas útiles que no pueden hacer sin mirar los datos. No pueden indexarlo, no pueden desduplicarlo, no pueden comprimirlo, no pueden escanearlo en busca de contenido ilegal, y lo más importante de todo, no pueden restaurarlo al usuario cuando olvida su contraseña.

Lo más probable es que la última opción sea la única que haga que el cifrado sea una mala opción de seguridad para un sistema de nube para el consumidor.

Tenga en cuenta también que hay muchos controles de seguridad que Microsoft puede implementar para evitar que un contratista aleatorio entre los datos.

Por último, desde que Microsoft escribió el software cliente para el servicio (¡y lo más probable es que escribiera el sistema operativo que está usando su amigo!), si ya son maliciosos, ya han ganado.

Hay alternativas si tu amigo sigue preocupado. Hay pequeños proveedores especializados en la nube que cifran los datos en reposo y no pueden verlos. También es bastante posible construir su propio sistema de nube privada. Sin embargo, ambos enfoques plantean preguntas adicionales y problemas propios.

Lo que recomendaría, y lo que uso, es cifrar los datos confidenciales localmente antes de subirlos a la nube.

    
respondido por el Graham Hill 03.11.2014 - 13:47
fuente
2

Mientras Dropbox y Box cifran los "datos en reposo", no pude encontrar ningún lugar donde diga que OneDrive también lo hace, esta parte es sorprendente. Sin embargo, no es sorprendente que la mayoría de los proveedores de la nube (por ejemplo, Dropbox, Box, OneDrive, Copy.com) no brinden seguridad del lado del cliente. OneDrive escanea sus archivos: para poder hacerlo, sus archivos no pueden estar bajo cifrado del lado del cliente.

En cuanto a la seguridad del lado del cliente, existen soluciones como Wuala o SpiderOak. Una alternativa a esto es cifrar sus archivos manualmente usando algo como TrueCrypt. Por ejemplo, un combo OneDrive + TrueCrypt podría ser una opción.

    
respondido por el nathanielng 03.11.2014 - 16:57
fuente

Lea otras preguntas en las etiquetas