Datele tale din cloud pot fi interceptate fără a lăsa urme
Un studiu arată că transmiterea datelor în cloud, indiferent dacă este criptată sau nu, poate fi interceptată și decriptată de către furnizorii de servicii.
Utilizarea serviciilor de stocare a datelor în cloud un este atât de sigur pe cât am fi crezut. Din câte se pare, traficul criptat transmis spre și dinspre furnizorii de servicii de virtualizare în cloud poate fi decriptat și interceptat în timpul transmiterii datelor de către furnizorii de infrastructuri.
Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanție că traficul generat de clienții companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacții bancare, conversații și alte date personale) nu poate fi interceptat și analizat de către furnizorul de servicii de cloud.
Informațiile au fost prezentate de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinței de securitate Hack In The Box, organizată la Amsterdam, la sfârșitul lunii mai.
Până acum, comunicațiile cu serverele virtuale găzduite de terți erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicațiile clienților, decriptând traficul.
Metoda este mai rapidă față de cele încercate anterior și funcționează indiferent de sistemul de operare și, totodată, fără să afecteze funcționarea mașinii virtuale, reușind să mascheze interceptarea traficului în oscilații ale vitezei de rețea. Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate și nu vor putea limita consecințele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.
Edward Snowden a atras atenția în repetate rânduri asupra obligației furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informații către servere sunt securizate și nu pot fi interceptate de către operatori sau de către terți. Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci și la capacitățile de interceptare ale NSA și altor servicii secrete, care au potențialul să afecteze confidențialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să știe. Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranța transmiterii datelor în cloud.
În momentul de față, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deține. Puteți afla mai multe informații despre acest subiect aici.