Ketika datang untuk melindungi data Anda di cloud, percakapan sering didominasi oleh keamanan – firewall, kontrol akses, dan protokol enkripsi yang dirancang untuk menjaga pemain jahat keluar. Di Sia, kami mengakui bahwa perlindungan data yang tepat tidak dimulai dengan pertahanan yang tidak dapat dilalui, tetapi dengan Privasi Atas – sebuah model di mana data Anda dienkripsi, terfragmentasi, dan disimpan sedemikian rupa sehingga tidak ada yang dapat mengaksesnya kecuali Anda. artikel ini mengeksplorasi apa yang dimaksud dengan Privasi Atas, membandingkannya dengan konsep tradisional keamanan cloud, dan mengeksplorasi bagaimana Sia menghindari kegagalan privasi dunia nyata yang telah mengganggu penyedia penyimpanan cloud konvensional. Privasi dan keamanan sering bercampur, tetapi mereka melayani tujuan yang berbeda. Keamanan adalah tentang mempertahankan data Anda dari penyimpangan, korupsi, atau pencurian - itu reaktivitas. Sebagian besar penyedia cloud memfokuskan upaya mereka di sini, mengunci gerbang dan memperbaiki kerentanan, semua sambil mempertahankan visibilitas ke dalam file Anda. Privasi, bagaimanapun, mengambil pendekatan proaktif. Ini memastikan bahwa data Anda tetap tidak dapat diakses oleh siapa pun kecuali Anda. Ini tidak hanya tentang membangun dinding yang lebih kuat - itu tentang menghilangkan kemungkinan setiap entitas tunggal mengakses data Anda. Ini mencegah paparan data massal dari kelalaian atau niat jahat dan menghilangkan setiap insentif bagi penyedia untuk menyalahgunakan atau menghasilkan uang dari data yang mereka simpan. Untuk memahami mengapa ini penting, kita dapat melihat kegagalan yang dihadapi penyedia cloud tradisional dalam melindungi privasi pengguna. pada tahun 2014, kebocoran keamanan di layanan iCloud Apple menyebabkan kebocoran foto pribadi dari banyak selebriti. penyerang menggunakan teknik phishing dan kekuatan brutal untuk mendapatkan akses, tetapi masalah yang lebih mendalam adalah bahwa sekali di dalam, file mudah dilihat karena mereka tidak dienkripsi dari ujung ke ujung.   Dropbox mengalami insiden serupa pada tahun 2011 ketika sebuah bug sementara memungkinkan akses ke akun apa pun tanpa kata sandi.   Bahkan melampaui bug dan pelanggaran, beberapa platform, seperti Google, telah menggunakan data pengguna untuk keuntungan komersial.Hingga 2017, Google memindai konten Gmail untuk menargetkan pengguna dengan iklan - praktik yang hanya berhenti setelah tanggapan publik.   ¹ ² ³ ⁴ ⁵ ⁶ ¹ ² ³ ⁴ ⁵ ⁶ https://www.youtube.com/watch?v=28eWDYiZqzg&embedable=true Ini bukan kasus marginal — mereka adalah gejala dari model yang memastikan penyedia penyimpanan memiliki akses dan kontrol atas data pengguna mereka. Ini adalah kelemahan mendasar dalam desain yang Sia bertujuan untuk memperbaiki. Desain Sia dimulai dengan enkripsi sisi klien. File dienkripsi pada perangkat Anda sebelum mereka meninggalkan, yang berarti hanya Anda yang memiliki kunci dekripsi. Setelah enkripsi, Sia memecah setiap file menjadi tiga puluh bagian menggunakan pengkodean penghapusan, memastikan redundansi dan ketahanan. Fragmen ini kemudian dienkripsi sekali lagi sebelum didistribusikan ke jaringan terdesentralisasi dari host di seluruh dunia. Proses ini berarti bahwa tidak ada host tunggal yang memiliki informasi yang cukup untuk membangun kembali file, dan tidak dapat membaca fragmen yang mereka simpan. Dengan Sia, bahkan jika penyerang melanggar host individu, data yang terfragmentasi, dienkrip Arsitektur ini menghilangkan kebutuhan untuk kepercayaan, yang berarti tidak ada otoritas terpusat dengan kekuatan – atau tanggung jawab – untuk mengakses file Anda. Tidak ada kebocoran metadata, tidak ada pelacakan identitas berbasis akun, dan tidak ada titik kegagalan tunggal. Bahkan jika seseorang ingin menyerang atau menghancurkan file Anda, tidak ada yang dapat ditemukan. Dibandingkan dengan penyedia tradisional seperti Dropbox atau Google Drive, yang mengandalkan infrastruktur terpusat, log aktivitas pengguna, dan sering memiliki akses ke data teks sederhana, Sia menawarkan proposisi yang sangat berbeda. 
 
 Privasi bukanlah kemewahan; itu adalah prasyarat untuk kedaulatan digital. Sia tidak mengharuskan Anda mempercayai data Anda kepada siapa pun - bahkan kepada kami. Privasi bukanlah kemewahan; itu adalah prasyarat untuk kedaulatan digital. Sia tidak mengharuskan Anda mempercayai data Anda kepada siapa pun - bahkan kepada kami. Penting untuk dicatat bahwa memastikan privasi data tidak berarti mengabaikan keamanan. Sebaliknya: privasi adalah fondasi di mana keamanan yang efektif dibangun. Tanpa privasi, setiap langkah keamanan hanya reaktif - patch pada sistem yang sudah menganggap visibilitas. Dengan memastikan bahwa data Anda tidak dapat diakses oleh entitas terpusat, Sia hampir menghilangkan kemungkinan serangan. Ini melindungi file Anda tidak hanya dari pelaku jahat tetapi juga dari entitas yang hosting atau memfasilitasi penyimpanan. In our next article, we’ll examine how Sia builds Impenetrable Security on top of this privacy-centric architecture. While Supreme Privacy ensures your data is invisible and inaccessible, Impenetrable Security ensures it is immutable, resilient, and verifiably protected against failure or manipulation. Together, these two pillars define a new paradigm for decentralized cloud storage — one where your data is truly yours. Referensi 
 
 
 
 
 
 
 Fung, B. (2014, September 2). Apple pada dasarnya menyalahkan korban hack karena tidak mengamankan akun iCloud mereka sendiri. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ Lewis, D. (2014, September 2). pelanggaran data iCloud: Hacking dan foto selebriti. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ Dropbox Blog. https://blog.dropbox.com/index.php/yays-authentication-bug/ Kincaid, J. (2011, 20 Juni). Dropbox keamanan bug membuat kata sandi opsional selama empat jam. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ Fung, B. (2017, Juni 26). Gmail tidak akan lagi snoop pada email Anda untuk tujuan iklan. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ Wakabayashi, D. (2017, 23 Juni). Google tidak akan lagi memindai Gmail untuk targeting iklan. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/ https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/ https://blog.dropbox.com/index.php/yesterdays-authentication-bug/ https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/ https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/ https://www.nytimes.com/2017/06/23/technology/gmail-ads.html

Audio ini diproduksi dalam bahasa asli cerita!

Sia Proposes Kerangka Kerja “Privasi Teratas” untuk Mengatasi Kerentanan Akses Data Cloud

About Author

KOMENTAR

HANG TAG

ARTIKEL INI DISAJIKAN PADA

Related Stories

Return to Pleasure Island

Building an API-Powered Platform

IdeaOps: Why Every Request is a Company Asset in Product Development

NIGHT (continued)

Return to Pleasure Island

Building an API-Powered Platform

IdeaOps: Why Every Request is a Company Asset in Product Development

NIGHT (continued)

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps