2015/02/11

Box coloca as chaves de encriptação na mão dos clientes


Hoje em dia é difícil confiar a 100% em qualquer serviço que guarde os nossos dados na internet, tornando os serviços na "cloud" menos apetecíveis para quem garantir a confidencialidade dos seus dados. Para contrariar essa tendência, o Box vai deixar que sejam os próprios clientes a garantir essa confidencialidade.

Hoje em dia, qualquer utilizador de um serviço de armazenamento ou partilha de ficheiros na cloud está sujeito a que um qualquer governo ou autoridade exija o acesso aos seus dados - e não permitindo sequer que o prestador do serviço informe o cliente do que se está a passar.

Para contornar essa imposição legal, o Box vai deixar que as chaves de encriptação fiquem a cargo dos próprios clientes (empresariais) fazendo com que, mesmo em caso de serem obrigados a ceder esses dados, os mesmos estarão encriptados e sem que o Box os possa descodificar sem autorização do cliente.

Parece-me ser uma técnica que passará a ser cada vez mais comum no futuro, e que em breve deverá ser replicada entre os outros fornecedores de serviços idênticos como forma de conquistar a confiança de grandes empresas que olham para esta temática com maior preocupação.

... Só não se esqueçam é de guardar as "chaves" em servidores que não estejam alojados em locais/serviços onde fiquem também "ao dispor" dessas mesmas entidades que poderão querer aceder a esses dados.

1 comentário:

  1. Desculpa a minha ignorância mas mesmo que eu tenho a chave de encriptação da minha "pasta" nada me garante que eles não tenham uma master key certo?

    ResponderEliminar