Dropbox 或 Apple 的 iCloud 等雲端服務讓我們只要在有網路的地方,就可以輕鬆存取、分享檔案,但它們也存在風險。無國界記者 (RSF) 在此整理出使用雲端服務儲存敏感檔案的優缺點,並提供安全儲存資料的相關建議。
雲端運算服務允許使用者將資料儲存在網路上。對於遠距工作或經常出差的記者來說,取得存在家用或辦公室設備上的檔案並不容易,這時雲端就成了方便的工具,但它們也帶來高度風險。雲端帳戶可能會被駭客入侵或被服務供應商移交給當局,進而威脅記者工作的完整性和聯絡人的安全。
優點
- 可以輕鬆遠端共享檔案和協作。
- 可在不同裝置(手機、筆記型電腦、智慧型手錶)上存取相同的檔案。
- 可以輕鬆快速更新檔案。
- 視使用的服務而定,儲存成本通常偏低,甚至免費。
缺點
- 大多數服務在預設情況下,不提供端對端加密 (E2EE)。
- 雲端服務供應商可能有權存取使用者的檔案,就算他們聲稱自己無法這麼做。某些國家的法律規定服務供應商應在當局的要求之下,提供對使用者資料的存取權限。
- 攻擊者可以嘗試從世界任何地方入侵雲端帳戶,無需實體存取使用者的裝置。
所有記者都應遵守的安全規則
- 盡可能使用強密碼和雙重認證 (2FA) 來保護帳號,免於被有心人士登入。
- 只將檔案分享給有需要存取的人。
- 定期「清理」雲端空間,刪除所有不需要的檔案,將帳戶被駭時可能的損失降至最低。
- 盡可能每次上傳檔案時都使用 VeraCrypt、OpenPGP 或 Boxcryptor 等端對端加密服務。