Dropbox 或 Apple 的 iCloud 等云端服务让我们只要在有网络的地方,就可以轻松存取、分享档案,但它们也存在风险。无国界记者 (RSF) 在此整理出使用云端服务储存敏感档案的优缺点,并提供安全储存资料的相关建议。
云端运算服务允许使用者将资料储存在网络上。对于远距工作或经常出差的记者来说,取得存在家用或办公室设备上的档案并不容易,这时云端就成了方便的工具,但它们也带来高度风险。云端帐户可能会被骇客入侵或被服务供应商移交给当局,进而威胁记者工作的完整性和联络人的安全。
优点
- 可以轻松远端共享档案和协作。
- 可在不同装置(手机、笔记型电脑、智慧型手表)上存取相同的档案。
- 可以轻松快速更新档案。
- 视使用的服务而定,储存成本通常偏低,甚至免费。
缺点
- 大多数服务在预设情况下,不提供端对端加密 (E2EE)。
- 云端服务供应商可能有权存取使用者的档案,就算他们声称自己无法这么做。某些国家的法律规定服务供应商应在当局的要求之下,提供对使用者资料的存取权限。
- 攻击者可以尝试从世界任何地方入侵云端帐户,无需实体存取使用者的装置。
所有记者都应遵守的安全规则
- 尽可能使用强密码和双重认证 (2FA) 来保护帐号,免于被有心人士登入。
- 只将档案分享给有需要存取的人。
- 定期「清理」云端空间,删除所有不需要的档案,将帐户被骇时可能的损失降至最低。
- 尽可能每次上传档案时都使用 VeraCrypt、OpenPGP 或 Boxcryptor 等端对端加密服务。
