Setiap kali kami menggunakan layanan online, seperti cadangan online, kami percaya bahwa mereka melakukan apa yang mereka katakan, menjaga keamanan informasi kami.
Memercayai layanan online adalah teka-teki yang menarik. Setiap kali kita menggunakan layanan online, bahkan sesuatu yang biasa seperti Gmail, kami percaya bahwa perusahaan yang menawarkan layanan akan melakukan apa yang mereka katakan, menjaga kerahasiaan informasi kami.
Apakah Data Aman di Program Cadangan Online?
Jadi, kami secara teratur mentransfer informasi sensitif melalui saluran yang agak tidak aman, namun dipercaya secara mendasar. Hal yang sama juga berlaku untuk cadangan. Secara umum, Anda aman ketika Anda mempercayai perusahaan seperti Carbonite atau layanan cadangan online utama lainnya. Bisakah orang-orang di layanan itu mengakses data Anda? Secara teoritis, ya.
Di mana enkripsi terjadi
Enkripsi merupakan cara mengamankan suatu informasi milik kita agar aman dengan proses membuat informasi milik kita tadi tidak dapat di baca tanpa ada bantuan khusus dari layanan tersebut. Dengan layanan ini, satu dari dua hal dapat terjadi pada data Anda. Data diunggah ke server mereka (melalui koneksi yang aman) dan kemudian dienkripsi. Data dienkripsi oleh perangkat lunak mereka di mesin Anda sebelum pergi. Dalam kasus pertama, karena enkripsi terjadi di server mereka, mereka memiliki kemampuan untuk mendekripsi.
Siapa yang punya kata sandi Anda?
Jika Anda melihat layanan seperti LastPass atau SpiderOak (setara Dropbox), program ini secara khusus mengatakan bahwa Anda tidak dapat mengambil data Anda tanpa kata sandi karena kata sandi itu tidak pernah meninggalkan mesin Anda. Mereka tidak melacak kata sandi.
Bahkan mereka tidak dapat mengatur ulang kata sandi Anda karena mereka tidak pernah benar-benar menggunakan atau memilikinya. Semua enkripsi terjadi pada mesin Anda dengan kata sandi yang Anda tentukan.
Namun, itu juga berarti bahwa mereka tidak memiliki cara mengakses data terenkripsi Anda di server mereka. Beberapa layanan cadangan dapat beroperasi dengan cara yang sama. Namun, lebih sering, mereka tidak melakukannya dan alasannya adalah fitur. Jika Anda dapat mengakses data yang dicadangkan melalui antarmuka web (dengan mengunjungi situs web layanan daring dan masuk dengan akun cadangan Anda), kemungkinan mereka juga bisa.
Jika mereka dapat mengirimkan Anda reset kata sandi jika Anda kehilangan kata sandi Anda, maka mereka juga memiliki kemampuan untuk meresetnya ke sesuatu yang mereka ketahui. Jika itu kata sandi yang akan Anda gunakan untuk mengakses tanggal cadangan Anda, maka mereka juga dapat melakukannya. Bagaimanapun, saya benar-benar akan mempercayai perusahaan besar yang menyediakan layanan semacam ini agar aman dan terjamin.
Enkripsi sendiri, mungkin
Sebenarnya ada satu solusi untuk mem-bypass semua masalah privasi, mengenkripsi data Anda sendiri sebelum Anda mencadangkannya. Sayangnya, itu berarti Anda tidak dapat menggunakan gaya yang lebih atau kurang tradisional di mana mesin secara otomatis dicadangkan untuk Anda. Namun apa pun yang Anda enkripsi sendiri, layanan online tidak dapat mendekripsi. Anda tahu kata sandinya; mereka tidak.
Dengan begitu, sementara mereka mungkin dapat melihat atau bahkan memberikan data terenkripsi kepada siapa pun, tidak ada seorang pun selain Anda yang tahu kata sandinya. Selama Anda menggunakan perangkat lunak enkripsi yang baik (saya suka alat-alat seperti Boxcryptor Classic, VeraCrypt, 7-Zip dan AxCrypt) dan kata sandi yang kuat, tanpa kata sandi mereka tidak dapat mengakses konten.
Tetapi intinya bagi kebanyakan orang adalah bahwa layanan utama sangat aman dan aman. Secara teoritis, karyawan yang nakal dapat mengakses data Anda, tetapi saya sebenarnya belum pernah mendengarnya terjadi.
