संक्षिप्त जवाब
शायद हाँ, जब तक कि आप एक हाई-प्रोफाइल लक्ष्य न हों।
लंबा जवाब
क्रैशप्लान या तो पासवर्ड संरक्षित प्रमाण पत्र, या कोई एन्क्रिप्शन का उपयोग करके डेटा को एन्क्रिप्ट करता है। इस सारांश में, आप एक प्रमाण पत्र के बारे में सोच सकते हैं कि मूल रूप से एक फ़ाइल में संग्रहीत एक बड़ा भारी पासवर्ड आपके नाम के साथ जुड़ा हुआ है। यह प्रमाणपत्र फ़ाइल आमतौर पर एन्क्रिप्ट की जाती है, बस यह सुनिश्चित करने के लिए कि डेटा तक पहुंचने के लिए फ़ाइल की एक त्वरित प्रतिलिपि पर्याप्त नहीं है - आपको प्रमाणपत्र फ़ाइल पासवर्ड की भी आवश्यकता है।
अधिकांश क्रैशप्लान उपयोगकर्ता संभावना का उपयोग करते हैं, जिसे एस्क्रो सर्टिफिकेशन स्टोरेज कहा जाता है, जहां कोड 42 आपके लिए एन्क्रिप्टेड फॉर्म में सर्टिफिकेट फाइलों को स्टोर करता है। जब आप अपना पासवर्ड प्रदान करते हैं, तो ये प्रमाणपत्र फ़ाइलें स्वयं डिक्रिप्ट हो जाती हैं, और फिर आपके कच्चे डेटा को डिक्रिप्ट करने के लिए उपयोग की जाती हैं। यही कारण है कि क्रैशप्लान वेब इंटरफ़ेस आपको अपने डेटा को ब्राउज़ करने की अनुमति दे सकता है - जब आप प्रमाणपत्र पासवर्ड प्रदान करते हैं, तो उनका सॉफ़्टवेयर प्रमाण पत्र का उपयोग करके डेटा तक पहुंच सकता है। इसके साथ मुख्य सुरक्षा छेद:
- आप अपने प्रमाणपत्र को सुरक्षित रूप से संग्रहीत करने के लिए Code42 + कर्मचारियों पर भरोसा करते हैं
- आपको विश्वास है कि कोड42 + के कर्मचारी कभी भी आपके प्रमाणपत्र के पासवर्ड को असुरक्षित तरीके से संग्रहीत नहीं करेंगे
- आप किसी भी एजेंसी (जैसे कि सरकार) से अनुरोध करते हैं कि आप किसी भी एजेंसी (जैसे सरकार) को अपनी प्रमाणपत्र फ़ाइल या पासवर्ड न देने के लिए Code42 + कर्मचारियों पर भरोसा करें।
- जैसा कि मैंने ऊपर उल्लेख किया है, आपका प्रमाणपत्र एक बहुत बड़ा पासवर्ड है। अगर किसी को भी उस फाइल पर हाथ मिल जाता है, तो उसे इस्तेमाल करने से रोकने वाली एकमात्र चीज आपका सर्टिफिकेट पासवर्ड होता है, इसलिए अगर आपने इसे बनाया है तो
hunter42
आप बहुत खराब हो जाएंगे। मूल रूप से, यदि कोई वास्तव में प्रेरित है और आपने एक अच्छा पासवर्ड नहीं चुना है, तो आपके प्रमाणपत्र पासवर्ड को तोड़ना काफी आसान है।
आप एक "कस्टम कुंजी" (जैसे जब आप प्रमाण पत्र फ़ाइल प्रदान करते हैं) का उपयोग कर सकते हैं। इसका मतलब है कि कोड 42 अपने सर्टिफिकेट को अपने सर्वर पर स्टोर नहीं करता है। वे अभी भी एन्क्रिप्टेड डेटा को अपने सर्वर पर संग्रहीत करते हैं, लेकिन अगर आप इसे वेब इंटरफेस में देखना चाहते हैं तो आपको सर्टिफिकेट फाइल और सर्टिफिकेट पासवर्ड दोनों के साथ अपना सॉफ्टवेयर प्रदान करना होगा। अब यहाँ एक अजीब हिस्सा है: यह उपरोक्त विकल्प पर लगभग कोई वास्तविक अतिरिक्त सुरक्षा प्रदान नहीं करता है , यह ज्यादातर उपयोगकर्ता खाते वाले सिस्टम के लिए उपयोगी होता है जिसे आप अलग रखना चाहते हैं। आप अभी भी:
- अपने प्रमाणपत्र फ़ाइल या प्रमाणपत्र पासवर्ड को संग्रहीत या संचारित नहीं करने के लिए CrashPlan एप्लिकेशन पर भरोसा करें
- इस डेटा को संग्रहीत करने का कोई प्रयास न करने के लिए Code42 पर भरोसा करें
यहां मुख्य लाभ यह है कि कोड 42 आपके प्रमाण पत्र के लिए बाहरी अनुरोध का उत्तर इतनी आसानी से नहीं दे सकता है, जितना कि यदि आप एस्क्रो प्रमाण पत्र का उपयोग करते हैं, तो उन्हें अपने कंप्यूटर से अपने प्रमाणपत्र कुंजी को पुनः प्राप्त करने के लिए अपने स्थानीय क्रैशप्लान एप्लिकेशन को जानबूझकर निर्देश देना होगा। । यह स्वाभाविक रूप से उनके लिए बहुत बड़ा जोखिम होगा क्योंकि व्यवसाय में गिरावट के कारण यदि ऐसा निर्णय कभी सार्वजनिक ज्ञान बन जाता है।
एक और प्रासंगिक बिंदु: वे जाहिरा तौर पर आपके प्रमाणपत्र फ़ाइल को हमेशा आपके स्थानीय कंप्यूटर पर अनएन्क्रिप्टेड रूप में संग्रहीत करते हैं। इसलिए यदि आप एक हाई-प्रोफाइल लक्ष्य हैं, तो यह संभव है कि कोई व्यक्ति आपके एन्क्रिप्टेड डेटा को CrashPlan से प्राप्त कर सके और फिर अनएन्क्रिप्टेड प्रमाणपत्र फ़ाइल को पुनर्प्राप्त करने के लिए आपके व्यक्तिगत कंप्यूटर पर एक सरल हमले को अंजाम दे।
तो आपके प्रश्न का उत्तर "आंतरिक और बाहरी दोनों खतरों से आपके डेटा की रक्षा करने के साथ कोड 42 पर भरोसा करते हैं?" यदि उत्तर नहीं है, तो सुरक्षा की दूसरी परत के रूप में ट्रू-क्रिप्ट जैसी किसी चीज़ का उपयोग करके अपने डेटा को एन्क्रिप्ट करना एक महान विचार है।
पुनश्च - इसके लिए क्या मूल्य है, मुझे यह पसंद है कि क्रैशप्लान डिफ़ॉल्ट रूप से काफी भारी हो जाता है, इसलिए इसे एक कोलाहलपूर्ण क्रैश पोस्ट के रूप में व्याख्या न करें - मैं केवल उपयोगकर्ताओं को यह समझने में मदद करना चाहता हूं कि वे किस पर भरोसा कर रहे हैं :-)