安全性

---

---

加密方式比较

加密数据最关键之处不在于特定的加密算法（例如 AES），而是算法的使用方式。基本上，云存储中有三种加密方式：

1. 无

不使用加密。您的数据一览无余地发送至存储空间，任何可以访问您的网络连接的人以及存储提供商都能看到这些数据。这有点像给人寄送明信片：处理明信片的任何相关人员都可以看到它。

2. 加密连接（例如 SSL）

此方式中，在上传数据之前，系统在您的计算机和存储提供商之间建立安全通道。以此杜绝他人窃听传输。但是，提供商可以看到您的所有数据。存储提供商通常会实施额外的措施，如创建禁止员工查看您的数据的公司政策。另一个额外措施是使用加密磁盘存储您的数据，这样闯入数据中心并窃取硬盘驱动器的人就无法读到这些数据。但是，提供商及其员工依然可以看到这些数据。此方式的优势在于提供商可以为您处理数据，例如，创建搜索索引。而且，此方式在技术上也方便实现通过网页浏览器或 API 使用此数据。此方式的问题在于您的隐私受限。举例而言，存储提供商可能根据强制要求将您的数据提供给政府机构。而且，即使公司政策禁止这样做，员工也可能读到您的数据。还更有可能的是漏洞或其他错误可能造成数据泄露。这是云存储提供商最广泛使用的方式。

3. 客户端加密

这种方式本质上比其他方式更加安全。除了 Wuala，只有少数其他云存储提供商采用此方式，多数用于备份服务。所有数据在上传之前，都先在您的设备上进行本地加密。未经您的明确授权，任何人都无法看到您的数据。因为连存储提供商都无法看到您的数据，所以他们在受到强制要求时也无法将您的数据交给政府机构。其员工也无法看到您的数据。但副作用是，如果您忘记密码，则无法进行密码恢复。您可以通过检查您的云存储提供商是否提供密码恢复或密码重置，来测试其安全性。如果是，则其没有采用客户端加密。使用客户端加密，安全性深深嵌入存储的设计当中。

客户端加密的一个主要挑战在于密钥管理。如果仅希望进行备份，则单个主密钥就够了。但是，如果希望有选择地共享数据，您的云存储必须具有成熟的密钥管理方案。Wuala 就具有这样的系统，该系统称为 Cryptree，其基本原理见本文介绍。

目前，Wuala 使用 AES- 256 算法进行加密，RSA 2048 算法进行共享文件夹时的签名和密钥交换，使用 SHA-256 算法进行完整性检查。NSA（美国国家安全局）审批 AES-256 算法用于“绝密”信息加密，这是高安全应用最常使用的算法，比如银行业务。

Wuala 在多个地方保存您的文件

为保证您的数据安全，您的数据在多个不同位置冗余存储。我们的服务器立设在瑞士、德国和法国。