[]

Bulut servisleri güvenli mi? (Dropbox, Onedrive)

kişisel bilgilerim için sormuyorum. buralara büyük şirketlerin gizli/önemli dökümanlarını koyabilecek kadar güvenebilir miyiz? küçük bir ihtimal olsa da risk var mı?

teşekkürler.


 
Hayir hicbir yer o kadar guvenli degil. Buyuk sirketlerin kendi server'lari ve baglanti agi vardir. Kendi email sistemi icinde email atarsin, USB kullanmak yasaktir, bilgiayarlari sirket disina cikaramazsin.


  • Traveller  (08.06.17 10:39:23 ~ 10:41:19) 
genelde kobi şirketleri bu tarz hazır servisleri (google drive, dropbox vs.) kullanıyor. büyüklerin kendi sistemleri vs. var.


  • hosein  (08.06.17 11:13:03) 
Guvenlik derken ne taraftan baktigina bagli. Bir bilgiyi tehdit edebilecek guvenlik aciklari ne olabilir?

Mesela en populer olanlar:
1. disk hatasi nedeniyle bozulabilir/silinebilir
2. bir dosyanin uzerine baska bir versiyon yazilir, eski bilgi kaybolur
3. bilgiler icerden bir calisan tarafindan calinabilir
4. bilgiyi cloud firmasi bilgiyi satabilir, paylasabilir, analiz yapar
5. bilgiyi cloud firmasina yapilan saldirida sizdirilabilir
6. bir virus tarafindan bilgi sifrenlebilir
7. bilgi yasal yollardan (polis, savcilik vs.) incelense de aciga cikabilir, degistirilebilir

Bilgiyi kendi cihazlarinda/networkunde saklar isen ozellikle madde 1, 2, 3, 6, 7 konusunda riske girmis olursun. 4 ve 5 konusunda problem olmaz kendi serverinda tutarsan.

Bilgiyi bir bulut servisinde tutarsan 4 ve 5 tehlihkeye girer. Guvenilmez firmalarin bilgini satma riski her zaman var. Ama en buyuk olasilik bilgini big data gibi analizlerde kullanip direkt olmasada indirekt sonuclar elde edebilirler. Yani tum sirketlerin bilgisini bir sepete atip karistirip, sonra bu bilgiyi anonim olarak inceleyip gelecek trendleri hakkinda sonuc uretebilirler. Ya da bu cloud servise yapilan atak sonucu veya bir acik sonucu bilgi sizdirilabilir, ornegin icloud bilgilerinin sizdirilmasi gibi.

Neresinden tutsan bu guvenlik konusu elinde kaliyor, ne yapmak gerekli? En mantikli cozum bilgiyi cloud serviste "encrypted" tutmak. yani bilgiyi cloud servise atip anahtari kendin almak. Boylece tum bu yukaridaki sorunlar cozulmus oluyor. Bilgi disk hatasi nedeniyle bozulmasi onlenmis olur, cunku cloud servisler bilgiyi yedekler, zaten uzmanliklari da bu. Bilgi icerden calisanlara yetkili acilabilir boylece icerden de calinma riski azalir. Cloud firmasi bilgiyi tutsa da sifre anahtari sende oldugu icin bilgiyi cozemez, onun icin karma karisik bit yigini olur. bir virus tarafindan sifrelense bile bilginin gecmisi tutuldugu icin geri kurtarilabilir. yasal bir incelmeye tutuldugunda ancak sen bilginin encryption anaharini paylasitginda erisilebilir ve illegal sekilde sana suc atilmasin diye degistirilmesinin onune gecmis olursun (bkz. ergenekon ve feto teroru tarafindan yapilanlar). Hele bu bilgi bir de elektronik imza ile imzalanir ise o zaman tam bir guvenlik olur. Eger bilgi imzalanir ise bilgiyi sen fark etmeden bir 3. sahis degistir ise bilginin degistigini de tespit edebilirsin.

Bunun icin cloud "encryption" servislerini kullanabilirsin, mesela amazon s3 aws.amazon.com
  • emrahday  (08.06.17 11:23:52 ~ 11:27:12) 
(bkz: Boxcryptor)
condoleezza rice'in olduğu şirkete ne kadar güvenilir orası sizin bileceğiniz iş.

  • müftü  (08.06.17 11:26:27 ~ 11:27:56) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.