Αρκετοί πάροχοι cloud υπηρεσιών υπόσχονται στους χρήστες πλήρη διασφάλιση της ιδιωτικής τους ζωής και προστασία από παρακολούθηση, μέσω της υιοθέτησης πολιτικών ασφάλειας μηδενικής γνώσης (zero knowledge policies).
Οι zero knowledge υπηρεσίες cloud λειτουργούν αποθηκεύοντας τα δεδομένα σε κρυπτογραφημένη μορφή και παρέχοντας στους χρήστες μοναδικά κλειδιά για την αποκρυπτογράφησή τους, στα οποία οι πάροχοι δεν έχουν πρόσβαση.
Ωστόσο μια πρόσφατη έρευνα του Πανεπιστημίου Johns Hopkins, θέτει υπό αμφισβήτηση την ασφάλεια των συγκεκριμένων πολιτικών ασφάλειας:
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Οι ειδικοί διαπίστωσαν ότι αν τα δεδομένα γίνονται share μέσω μιας υπηρεσίας cloud, τα κλειδιά αυτά θα μπορούσαν να είναι ευάλωτα σε επιθέσεις, επιτρέποντας στους πάροχους να αποκτήσουν πρόσβαση στα δεδομένα των πελατών.
Αρκετοί πάροχοι cloud υπηρεσιών που υπόσχονται zero knowledge προστασία – όπως οι Spider Oak, Wuala και Τresorit – χρησιμοποιούν μια μέθοδο όπου τα δεδομένα είναι κρυπτογραφημένα όταν αποθηκεύονται στο σύννεφο και αποκρυπτογραφούνται μόνο όταν γίνονται download από κάποιον χρήστη. Αυτό το μοντέλο είναι ασφαλές. Όμως οι ερευνητές προειδοποιούν ότι αν τα δεδομένα γίνονται share στο cloud, που σημαίνει ότι αποστέλλονται μέσω της υπηρεσίας, χωρίς ο χρήστης να τα κάνει download στο σύστημά του, τότε οι πάροχοι έχουν την ευκαιρία να τα δούν.
Για περισσότερες πληροφορίες μπορείτε να δείτε την πλήρη έκθεση εδώ.