ক্লাউড স্টোরেজ তথ্য সরবরাহের ভবিষ্যত - তবে এই ক্লাউড স্টোরেজ সাইটগুলি কতটা নিরাপদ?
যদি হ্যাকড ডাটাবেসগুলি, আপোস করা পাসওয়ার্ড এবং গোপনীয় পরিষেবা ডেটা অনুসন্ধানের শিরোনামগুলি সহ আপনি যদি টেক পাবলিকেশনের আরও ট্যাবলয়েডের দ্বারা খাঁটিভাবে প্রভাবিত হন তবে আপনি বার্জপোল দিয়ে মেঘটিকে স্পর্শ করবেন না।
সম্পর্কিত দেখুন কেন আমি আমার লাস্টপাস মাস্টার পাসওয়ার্ড পরিবর্তন করছি না 5 সর্বকালের বৃহত্তম বৃহত্তম হ্যাক
সেরা ফ্রি অ্যান্টিভাইরাস উইন্ডোজ 10 2018
সত্যই বলা যায়, ক্লাউড পরিষেবাগুলি মাঝে মধ্যে চিৎকারের শিরোনামগুলি তৈরি করার মতো সুরক্ষিত নয়। আসলে, যুক্তিটির পক্ষে অনেক কিছু বলা যায় যে ড্রপবক্স, আইক্লাউড, গুগল ড্রাইভ এবং ওয়ানড্রাইভ উভয়ই তাদের ডেটা স্টোরকে আরও সুরক্ষিত করার জন্য অর্থ এবং প্রেরণা উভয়ই রেখে দেয় যা আপনি নিজের অপ্রাপ্ত বাজেটে অর্জনের আশা করতে পারেন।
সুতরাং এই চারটি পরিষেবাটি একবার দেখে নেওয়া যাক তবে প্রথমে আমাদের কয়েকটি জিনিস বের করা দরকার। এটি এই পরিষেবাদির কোনও পর্যালোচনা নয়, আপনি যদি ক্লাউড পরিষেবাদিগুলির কী কী এবং কী জানতে চান তা জানতে চাইলে আমাদের নিবন্ধটি দেখুন: ড্রপবক্স বনাম ওয়ানড্রাইভ বনাম গুগল ড্রাইভ।
ক্লাউড স্টোরেজ সাইটগুলি কতটা নিরাপদ?
ড্রপবক্স কতটা নিরাপদ?
ড্রপবক্স সুরক্ষা ভীতি থেকে বেঁচে গেছে এবং ততক্ষণে এর সুরক্ষা ভঙ্গি শক্ত করেছে
২০১২ সালে ড্রপবক্সটি বলটিকে পিছনে ফেলেছিল যতক্ষণ না সুরক্ষার বিষয়টি বিবেচনা করে যখন স্বীকার করা হয়েছিল যে কোনও কর্মচারী ড্রপবক্স অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি আপোসযুক্ত পাসওয়ার্ড ব্যবহার করা হয়েছে যা কিছু ব্যবহারকারী ইমেল ঠিকানা সম্বলিত একটি নথিতে অ্যাক্সেস দিয়েছে যা স্প্যামযুক্ত হয়ে গেছে got
সঞ্চিত ডেটা যদিও কখনও ঝুঁকির মধ্যে ছিল না, তবে এটি কীভাবে সম্মানজনক ক্ষতি মেঘের ব্যবসায়কে প্রভাব ফেলতে পারে তা কল্পনা হিসাবে কাজ করেছিল। তার পর থেকে ড্রপবক্স gameচ্ছিক দ্বি-পদক্ষেপ যাচাইকরণ (পাঠ্য বার্তা বা টাইম-ভিত্তিক ওয়ান টাইম পাসওয়ার্ড অ্যাপ্লিকেশনগুলির মাধ্যমে) ব্যবহারকারীর অ্যাকাউন্টগুলিতে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে গেমটি লগইন করেছে।
বেশিরভাগ ক্লাউড পরিষেবাদির মতো, ড্রপবক্স কর্মীরা আপনার সঞ্চয় করা ফাইলগুলির বিষয়বস্তু দেখতে পারে না তবে উদাহরণস্বরূপ প্রযুক্তি সহায়তা সরবরাহের প্রয়োজন হলে মেটাডেটা অ্যাক্সেস করতে পারে। ড্রপবক্সটি এটিকে পরিষ্কার করে দিয়েছে যে আইনি কারণে প্রয়োজনে সংখ্যক কর্মচারী সঞ্চিত ফাইলগুলিতে অ্যাক্সেস করতে পারে।
সিকিউর সকেটস লেয়ার (এসএসএল) ব্যবহার করে ট্রাইজিটে থাকা ডেটা এনক্রিপ্ট করা হয় এবং এএসই -২6 25 বিট এনক্রিপশন ব্যবহার করে যেখানে ড্রপবক্স কীগুলি ধারণ করে। অননুমোদিত অ্যাক্সেসের ঝুঁকি আরও কমানোর জন্য হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইসগুলি সহজেই আপনার অ্যাকাউন্ট থেকে ‘লিঙ্কযুক্ত’ করা যেতে পারে।
ব্যবসায়িক সংস্করণ, ড্রপবক্স প্রো, সহযোগী ব্যবহারের জন্য দর্শকের অনুমতি সক্ষম করার ক্ষমতা যুক্ত করে এবং ভাগ করা লিঙ্কগুলির জন্য পাসওয়ার্ড এবং মেয়াদ উভয়ই সেট করে যা বিদ্যুৎ ব্যবহারকারীর জন্য সুরক্ষা ভঙ্গি শক্ত করে।
আইক্লাউড কতটা সুরক্ষিত?
যে কোনও সুরক্ষা সচেতন মেঘ ব্যবহারকারীর জন্য দ্বি-পদক্ষেপ যাচাইকরণ অবশ্যই হওয়া আবশ্যক
যদিও অ্যাপল আইক্লাউড গত বছর আগুনে নেমেছিল যখন হ্যাকাররা স্পষ্টতই সেলিব্রিটিদের ছবি চুরি করে অনলাইনে প্রকাশ করেছিল, তবে আইক্লাউডটি অনিরাপদ হওয়ার ঘটনাটি কম ছিল এবং সেইসাথে সেলিব্রিটিদের অ্যাপলআইডি পাসওয়ার্ড অন্য কোথাও সফল ফিশিং হামলার মাধ্যমে আপোস করার বিষয়টি ঘটেনি।
আসলে, অ্যাপল যখন তার ডিভাইসগুলি জুড়ে সুরক্ষার কথা আসে তখন বেশ ভাল খ্যাতি অর্জন করে, তবে কীভাবে এটি মেঘ পরিষেবাগুলিতে অনুবাদ করে?
ওয়েল, অ্যাপল বলেছে যে ডেটা ট্রানজিটে (এসএসএল ব্যবহার করে) এবং সার্ভারে থাকা অবস্থায় উভয়ই এনক্রিপ্ট করা আছে। AES-256 বিট এনক্রিপশন সর্বত্র ব্যবহার করার পরিবর্তে, এটি সর্বনিম্ন 128-বিট AES ব্যবহার করে যা যথেষ্ট কম সুরক্ষিত। কেবলমাত্র আমি দেখতে পাচ্ছি যেখানে 256-বিট নিযুক্ত করা হয়েছে তা হ'ল আইক্লাউড কীচেইনের জন্য (পাসওয়ার্ড এবং ক্রেডিট কার্ডের ডেটা সংরক্ষণ এবং প্রেরণে ব্যবহৃত হয়, এছাড়াও উপবৃত্তাকার বক্ররেখা অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি এবং কী মোড়ানো যা ভাল) তাই অন্য সমস্ত ডেটা ধরে নিতে হবে দুর্বল এনক্রিপশন দ্বারা সুরক্ষিত যা বিশেষত উত্সাহজনক নয়।
আইক্লাউড কীচেন এনক্রিপশন কীগুলি তবে আপনার নিজের ডিভাইসে তৈরি করা হয়েছে এবং অ্যাপল এগুলিতে অ্যাক্সেস করতে পারে না। অ্যাপল বলেছে যে এটি সেই মূল উপাত্তের কোনওরই অ্যাক্সেস করতে পারে না যা সেই মূল ডেটা ডিক্রিপ্ট করার জন্য ব্যবহার করা যেতে পারে এবং কেবলমাত্র বিশ্বস্ত ডিভাইসগুলি যা আপনি অনুমোদন পেয়েছেন তা আপনার আইক্লাউড কীচেইন অ্যাক্সেস করতে পারে।
অন্যান্য অ্যাপল অ্যাপ্লিকেশনগুলি (যেমন মেল এবং ক্যালেন্ডার) থেকে আইক্লাউড অ্যাক্সেস করার সময় সুরক্ষিত টোকেন প্রমাণীকরণের জন্য ব্যবহৃত হয় এবং viaচ্ছিক দ্বি-পদক্ষেপ যাচাইকরণ রয়েছে (যা https://appleid.apple.com/account/home এ চালু করা যেতে পারে) এর মাধ্যমে অ্যাকাউন্ট তথ্যতে পরিবর্তন করতে বা নতুন ডিভাইস থেকে আইক্লাউডে সাইন ইন করার জন্য পাঠ্য বার্তা বা ডিভাইস উত্পন্ন কোড।
গুগল ড্রাইভ কতটা সুরক্ষিত?
একটি অ্যাকাউন্ট তাদের সকলকে অ্যাক্সেস করবে - সুতরাং আপনার লগইনটি সুরক্ষিত করা সর্বজনীন
গুগল পাসওয়ার্ড সমঝোতার সুরক্ষার শিকার হয়েছে যে এতগুলি পরিষেবাগুলিতে প্রভাব ফেলে। গত বছর দাবি করা হয়েছিল যে রাশিয়ার সুরক্ষা ফোরামে ডাটাবেস ফেলে দেওয়ার সময় প্রায় ৫ মিলিয়ন জিমেইল অ্যাকাউন্ট হ্যাক হয়ে গেছে।
গুগল ড্রাইভ জিমেইলে লগইন করার জন্য একই গুগল অ্যাকাউন্টটি ব্যবহার করার কারণে, বিপদটি ছিল যে ফলস্বরূপ সবকিছুতে আপস করা হয়েছিল। তবে দেখা গেল যে ডাম্পটি পুরানো ফিশড পাসওয়ার্ডের ছিল এবং প্রায় 2% কাজ করেছে - তবে গুগল সবই রিসেট করেছিল।
উইন্ডোজ 10 আপডেটের পরে ধীর ইন্টারনেট
এটি যা চিত্রিত করে তা হ'ল গুগল ড্রাইভের মতো কোনও পরিষেবার সুরক্ষার পরিমাণ, যা একাধিক পরিষেবা অ্যাক্সেস করতে একক অ্যাকাউন্ট ব্যবহার করে, সেই লগইনকে সুরক্ষিত ব্যবহারকারীর উপর নির্ভর করে। গুগল এখন তার সমস্ত পরিষেবাগুলিতে এইচটিটিপিএস ব্যবহার করে, যা প্রশংসা করতে হবে এবং সম্ভাব্য আপস করা অ্যাকাউন্ট লগইন ক্রিয়াকলাপ সন্ধানের জন্য 'অভ্যন্তরীণ ব্যবস্থা' প্রয়োগ করে।
এছাড়াও, গুগল এখানে উল্লিখিত অন্যান্য পরিষেবার মতো দ্বি-পদক্ষেপ যাচাইকরণ অফার করে। আপনার নিজের ডেটা হিসাবে, এটি এসএসএল ব্যবহার করে ট্রানজিটে (আপনার ডিভাইস থেকে এবং গুগল ডেটা কেন্দ্রগুলির মধ্যেও) এনক্রিপ্ট করা হয়েছে তবে কেবলমাত্র আইক্লাউডের মতো 128-বিট এইএস ব্যবহার করে বিশ্রামে সংরক্ষণ করা হয়েছে।
ওয়ানড্রাইভ কতটা সুরক্ষিত?
ওয়ানড্রাইভ এ বিশ্রামে এনক্রিপশন পাওয়া যায় তবে কেবল ব্যবসায় ব্যবহারকারীদের জন্য
যদিও মাইক্রোসফ্ট উইন্ডোজ হ্যাকার এবং সাইবার ক্রিমিনালদের শীর্ষস্থানীয় এক নম্বর প্ল্যাটফর্ম, এখনও অবধি ওয়ানড্রাইভ (পূর্বে স্কাইড্রাইভ নামে পরিচিত) কোনও গুরুতর লঙ্ঘনের শিরোনাম থেকে মোটামুটি মুক্ত ছিল।
এর অর্থ কি আমাদের এখানে haveেকে দেওয়া পরিষেবাগুলির মধ্যে সবচেয়ে সুরক্ষিত? আসলেই নয়, কারণ তাদের মধ্যে কেউই সরাসরি ডেটা লঙ্ঘনের (ব্যবহারকারী-আপোষযুক্ত অ্যাক্সেসের চেয়ে) ক্ষতিগ্রস্থ হয়নি যা আমাদের নজরে এসেছে।
ওয়ানড্রাইভ সুরক্ষার আশেপাশের বেশিরভাগ জনসাধারণের উদ্বেগ হ'ল প্রকৃতপক্ষে ব্যবহারকারী-ত্রুটিযুক্ত জিনিসগুলি আরও একবার; মূলত ভুল ফাইল ভাগ করার অনুমতি এবং পাসওয়ার্ডের নিরাপত্তাহীনতা। প্রকৃতপক্ষে, ফাইলগুলি অন্য ব্যক্তির সাথে ভাগ করা হয় না যদি না আপনি সেগুলিকে পাবলিক ফোল্ডারে সংরক্ষণ করেন বা সেগুলি ভাগ না করে বেছে নেন।
মাইক্রোসফ্ট আপনার ফাইলগুলি ‘আপত্তিকর সামগ্রী’ (যেমন অ্যাপল আইক্লাউডের জন্য) স্ক্যান করার অধিকার সংরক্ষণ করে যা ডেটা এবং আপনার অ্যাকাউন্ট মোছার কারণ হতে পারে। এটি অন্য কোথাও দেখার কারণ হিসাবে অনেকের দ্বারা দেখা যায় কারণ বিষয়বস্তু সরবরাহকারী এটিকে আপত্তিজনক মনে করলে ফাইল সুরক্ষার নিশ্চয়তা দেওয়া যায় না।
স্নুপিং রিয়েলমের বাইরে ডেটা সুরক্ষার জন্য, যখন এসএসএল ব্যবহার করে ডেটা ট্রানজিটে এনক্রিপ্ট করা থাকে তবে এটি বিশ্রামে এনক্রিপ্টড থেকে যায়। গত বছরের শেষের হিসাবে আপনি যদি ওয়ানড্রাইভ ফর বিজনেসের ব্যবহারকারী না হন তবে মাইক্রোসফ্ট প্রতি ফাইল-এনক্রিপশন চালু করেছে যা প্রতিটি স্বতন্ত্র কী দ্বারা পৃথকভাবে এনক্রিপ্ট করে; সুতরাং যদি কোনও কী আপোস করা হয় তবে এটি কেবল পুরো স্টোরের পরিবর্তে একটি পৃথক ফাইল অ্যাক্সেস করতে পারে।
সমস্ত ওয়ানড্রাইভ ব্যবহারকারীরা দ্বি-পদক্ষেপ যাচাইকরণের অ্যাক্সেস পান যদিও এটি ওয়ান টাইম কোড অ্যাপ্লিকেশন বা পাঠ্য বার্তার মাধ্যমে লগইনটিকে আরও সুরক্ষিত করে।
মেঘ সঞ্চয়স্থান কতটা নিরাপদ: সংক্ষিপ্তসার
যদিও সুরক্ষার বিষয় হিসাবে মেঘটি অজানা পরিমাণের অনেক কিছুর জন্য রয়ে গেছে, সত্য কথাটি হ'ল ডেটা সুরক্ষা কখনও কালো এবং সাদা নয় বরং ধূসর পঞ্চাশ ছায়া গো।
100% সুরক্ষিত ডেটা স্টোরেজ সমাধান পাওয়া আপনার ছায়া ধরার অনুরূপ; আপনি খুব কাছাকাছি যেতে পারেন তবে বাস্তবে এটি কখনই করতে পারবেন না। সুতরাং আপনাকে ক্লাউড পরিষেবাদি সম্পর্কিত যতটা ‘যথেষ্ট কাছাকাছি’ তা নির্ধারণ করতে হবে। এই সংকল্পটি আপনার পক্ষে সিদ্ধান্ত নেওয়া যেতে পারে যে আপনি যদি এমন কোনও ব্যবসায় হন যা নিয়ন্ত্রিত হয় এবং সম্মতি সংক্রান্ত প্রয়োজনীয়তাগুলি পূরণ করতে হয় এবং এর অর্থ এই হতে পারে যে আপনার সমস্ত ডেটা মেঘে সংরক্ষণ করা যায় না।
যদিও ভোক্তা এবং বেশিরভাগ ক্ষুদ্র ব্যবসায়ী ব্যবহারকারীদের জন্য, আজকাল মেঘটি আসলে বেশ সুরক্ষিত। ডেটা এনক্রিপশনটি হ'ল, আপনি যদি এখানে শ্লেষটিকে ক্ষমা করবেন, কী এখানে। প্রায় প্রতিটি ক্লাউড স্টোর ট্রানজিটে ডেটা এনক্রিপ্ট করে, যেমন এটি মেঘের মধ্যে এবং বাইরে স্থানান্তরিত হয় এবং কিছু (সাধারণত আপনি যদি পরিষেবার ব্যবসার সংস্করণটি কিনে থাকেন) এটিকে বিশ্রামে এনক্রিপ্ট করে দেবে, বা এটি সংরক্ষণের সময়, যেমন.
বিশ্রামে ডেটা এনক্রিপ্ট করা হচ্ছে না, বা এটি যদি ক্লাউড সরবরাহকারী কীগুলি পরিচালনা করে থাকে তবে এর অর্থ হ'ল ডেটাটি অনুলিপি করা যায়, ডি-ডুপ্লিকেট করা যায়, সংকুচিত করা যায় এবং খুব খারাপ পরিস্থিতিটিতে সহজেই পুনরুদ্ধার করা যায় এর অর্থ হ'ল আপনার ডেটাও 'নয় টি যতটা সুরক্ষিত তা অন্যথায় হতে পারে।
আপনি যদি সত্যিই তা নিশ্চিত করতে চান যে আপনার ডেটাটি উঁকি দেওয়া যায় না, তবে আপনি নিজের ক্লাউড স্টোরেজ সরবরাহকারীর কাছে পাঠানোর আগে এটি নিজেই এনক্রিপ্ট করুন। যদি আপনার কীগুলি নিয়ন্ত্রণ করে, তবে 'কৃষ্ণাঙ্গ পুরুষরা' এগুলি সম্পর্কে আপনি না জেনে দ্রুত উঁকি দেওয়ার জন্য তাদের ধার নিতে পারবেন না।
উদাহরণস্বরূপ বক্সক্রিপ্টরের মতো ফ্লাই এনক্রিপশন পরিষেবাটি ব্যবহার করে আপনার নিজস্ব ডেটা সুরক্ষা নিয়ন্ত্রণ করা মেঘের ঝুঁকি হ্রাস করার দিকে এক উত্তম পদক্ষেপ। আরেকটি সচেতন হতে হবে যে দুর্বলতম সুরক্ষা লিঙ্কটি মেঘ সরবরাহকারী নয়, বরং আপনি নিজেরাই। পাসওয়ার্ড নির্মাণ এবং ব্যবহারের ক্ষেত্রে সুরক্ষা সর্বোত্তম অনুশীলন অনুসরণ করুন (পরিষেবাগুলিতে পাসওয়ার্ড পুনরায় ব্যবহার করবেন না) পাশাপাশি যেখানে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাওয়া যায় সেখানে আপনার ঝুঁকি প্রশমন স্তর আরও উন্নত হয় ...