云安全供应商Skyhigh给1万6千家云服务提供商做了份排名。
云安全厂商Skyhigh Networks称,一般人工作时会用到30种云服务,其中有一些比起其它服务而言更有风险。Skyhigh依据是否加密数据、是否尊重客户的隐私和知识产权、是否允许匿名使用、是否在注销账户后立即删除相关数据、是否在近期被入侵过等五十种不同的安全属性为1万6千家云服务提供商做了排名。
其它标准还包括用户数量,因为公司的员工越多,使用这些服务的风险也就越高。
Skyhigh分析了来自2300万全球云用户的匿名汇总数据。这些用户都来自支柱行业,比如金融服务、医疗保健、公共部门、教育、零售、能源和运输。
网易免费邮
这是排名中危险程度位居第一的服务。网易提供免费的在线电子邮件服务,但存储的数据未经加密,如果有黑客设法侵入了服务器,用户数据将完全泄露。网易是一家中国公司,也是中国最大的电子邮件提供商,自称拥有超过7亿9千万电子邮件用户。
新浪微博
新浪常被比作中国版推特,据称拥有6亿注册用户,每天都会产生1亿条新信息。中国用户在注册时必须使用手机号码或身份证号码进行验证。去年,曽因审查不力遭受政府处罚。黑客使用私信消息对用户发送恶意链接,新浪微博深受其害。
优酷网
优酷被比作中国的Youtube,它以上传侵权内容而著称。该公司同样被报道称涉及内容审查。向政府等第三方机构泄露用户信息等。
Pastebin
Pastebin是一种基于云的文本共享工具,用户可以私下或公开发布信息。该网站因共享被盗信息而臭名昭著。Pastebin称不会向第三方共享数据,这可能会给用户一种拥有隐私的错觉,事实是,存储中的数据并未经过加密。该服务在今年三月也经历了数据泄露事件。
Promptfile
Promptfile是一家免费的文件云存储网站,它承诺“隐私和安全”,但却对用户和组织构成了巨大的安全隐患。这项服务并没有针对知识产权作出明确规定,这意味着平台没有公开保证用户对所上传数据的拥有权。这家网站也不会加密信息,让自身暴露在内部和外部的风险之中,它也不提供任何企业级的管理访问功能。
4chan
这家论坛可能是排名中最声名狼藉的了,它以组织针对个人和公司的黑客攻击而闻名。4chan并没有规定隐私和知识产权政策,并支持匿名使用,这使得它很难跟踪用户使用它进行的具体行为,并降低用户的顾虑。
Kickass Torrents
Kickass Torrents并不只是用户分享侵权种子的地方,它已经多次因潜在的恶意下载内容被谷歌屏蔽。网站更改过几次域名,骗子也建立了山寨网站来转移搜索引擎流量,并用恶意软件感染用户。这让Kickass Torrents对企业而言具有了双重风险,而且它很难基于域名拦截进行阻止。
警告:该网站的确提供了恶意软件警告。
Free-OCR
这家网站提供了免费的文字识别工具,会收集上传的信息,然而却没有部署什么进行版权控制的规范。将图像中的文字提取出来的功能可能对于商业客户很有吸引力,但该平台却没有提供关于上传过数据的所有权保证。
Document Cloud
另一家文件在线分享平台是Document Cloud,用户可以使用它存储、注释并分享文档。这些服务在自我宣传时称被记者用于存储主要文档。但它缺乏几种保护功能,比如最基本的文件加密。该服务同样没有定义用户注销策略,这意味着上传到Document Cloud的文件可能会被永久储存,而不管用户是否愿意彻底删除它。如果法庭有要求,这家服务平台将给官方共享数据,这意味着敏感数据可能会落入政府之手。另外,这项服务允许用户组进行合作,这可能会意味着离开公司的员工拥有继续访问共享文件的权利。
Veoh-tv
Veoh的功能类似于基于云的电视台,你可以存储视频的播放列表。除了版权问题,该服务在8月份还出现了安全漏洞,考虑到该网站在注册时需要提供生日信息,这可能使姓名、电子邮箱地址、个人身份信息等用户数据处于风险中。该服务还会主动向非注册用户的第三方分享用户数据,这可能是有史以来最糟糕的安全机制了。