Segurança

---

---

Comparação de esquemas de encriptação

O aspecto mais importante ao encriptar dados não é o algoritmo de encriptação específico (AES, por exemplo), mas sim a forma como é utilizado. Basicamente, existem três esquemas de encriptação no armazenamento na nuvem:

1. Nenhum

Não é utilizada qualquer encriptação. Os seus dados são enviados para o armazenamento à vista de qualquer pessoa que tenha acesso à sua ligação de rede, bem como ao fornecedor de armazenamento. Isto é um pouco como enviar um postal a alguém: todas as pessoas envolvidas no tratamento do postal podem lê-lo.

2. Ligação encriptada (por exemplo, SSL)

Neste esquema, é estabelecido um canal seguro entre o seu computador e o fornecedor de armazenamento antes de os dados serem carregados. Desta forma, ninguém consegue espreitar a transferência às escondidas. No entanto, o fornecedor vê todos os seus dados. Os fornecedores de armazenamento implementam frequentemente medidas adicionais, como criar políticas empresariais que proíbem os funcionários de ver os seus dados. Outra medida adicional consiste em utilizar discos encriptados para armazenar os seus dados, a fim de impedir que alguém consiga lê-los em caso de arrombamento do centro de dados e roubo dos discos rígidos. No entanto, continuam visíveis ao fornecedor e os seus funcionários. Esta abordagem tem a vantagem de o fornecedor poder processar os seus dados para si, como a criação de um índice de procura. Além disso, é tecnicamente fácil disponibilizar os dados no browser ou através de uma API. O problema desta abordagem reside na sua privacidade limitada. O fornecedor de armazenamento pode, por exemplo, ser forçado a fornecer os seus dados a uma agência governamental. Mais, os funcionários podem ler os seus dados mesmo que estejam proibidos de o fazer por políticas empresariais. Há também uma probabilidade muito maior de erros ou outras falhas poderem fugas de dados. Esta é a abordagem mais generalizada implementada pelos fornecedores de armazenamento na nuvem.

3. Encriptação do lado do cliente

sta abordagem é inerentemente mais segura do que as outras. Além do Wuala, são poucos os fornecedores de armazenamento na nuvem que adoptam este esquema, tratando-se sobretudo de serviços de cópia de segurança. Todos os dados são encriptados localmente no seu dispositivo antes de serem carregados. Ninguém não explicitamente autorizado por si consegue ver os seus dados. Visto que nem sequer o fornecedor de armazenamento consegue ver os seus dados, não pode ser forçado a entregá-los a agências governamentais. Os funcionários também não conseguem ler os seus dados. Um efeito secundário é a impossibilidade de recuperar a sua palavra-passe caso se esqueça dela. Pode testar a segurança do seu fornecedor de armazenamento na nuvem verificando se oferece a recuperação ou a reposição da palavra-passe. Caso ofereça, então não emprega a encriptação do lado do cliente. Com a encriptação do lado do cliente, a segurança está profundamente incorporada na concepção do armazenamento.

Um dos principais desafios da encriptação do lado do cliente é a gestão de chaves. Se apenas pretende criar uma cópia de segurança, uma única chave principal é suficiente. Contudo, se pretende partilhar dados selectivamente, o seu armazenamento na nuvem deve incluir um esquema de gestão de chaves sofisticado. O Wuala dispõe desse esquema, denominado Cryptree, cujos princípios básicos são descritos neste documento.

Actualmente, o Wuala utiliza o AES-256 para a encriptação, o RSA 2048 para as assinaturas e a troca de chaves durante a partilha de pastas e o SHA-256 para as verificações de integridade. A NSA (Agência Nacional de Segurança dos EUA) aprovou o AES-256 para encriptar informações "ultra-secretas", sendo o algoritmo de encriptação utilizado mais habitualmente em aplicações altamente seguras, como a banca.

O Wuala guarda os seus ficheiros em vários locais

Para salvaguardar os seus dados, os ficheiros são guardados de forma redundante em muitos locais diferentes. Os nossos servidores estão baseados na Suíça, Alemanha e França.