POSTED BY

POSTED ON

May 11, 2023

POSTED UNDER

How-To's, Pensamentos, Segurança

COMMENTS

Comments Off on Western Digital MyCloud Hack – E agora?

Western Digital MyCloud Hack – E agora?

Olá a todos,

Se não estão a viver debaixo de uma pedra, devem ter escutado recentemente sobre mais um hack da cloud da Western Digital.
Este foi mais um ataque cibernético de alto perfil que deixou muita gente com duvidas sobre a segurança de seus dados online e acabou por causar que a Western Digital fechasse grande parte (ou perto) da totalidade do serviço.
Em resposta, os downloads de Nextcloud tiveram um pico absurdo nos dias que se seguiram. O que é isto do Nextcloud? É uma solução de cloud self hosted de código aberto que permite aos utilizadores armazenar e compartilhar arquivos com e em segurança.

 

Isto tudo começou para a Western Digital no final de 2021, quando este fabricante popular de equipamento de armazenamento de dados, anunciou que seus dispositivos de armazenamento em cloud My Book Live e My Book Live Duo tinham sofrido um hack.

Este hack resultou na perca de todos os dados nos dispositivos, bem como no acesso não autorizado aos próprios. Os invasores usaram uma vulnerabilidade no firmware do dispositivo para obter acesso e, em seguida, apagar todos os dados, enquanto o redefiniam para configurações default de fábrica. Quem poderia imaginar que passwords hardcoded em código eram má ideia… lol.

O incidente foi um gritante acordar para a importância de proteger os dados online. Para aqueles que dependiam de soluções de armazenamento em cloud para seus dados, o hack da Western Digital foi um alerta bastante alto. Ele sublinhou a necessidade de melhor segurança e levou muitos a iniciarem a procura por soluções alternativas de armazenamento em cloud.

 

Por que Nextcloud?

Uma das alternativas mais populares para a Western Digital e outros provedores de armazenamento em cloud é o Nextcloud. O Nextcloud é uma solução de armazenamento em cloud de código aberto que permite aos utilizadores hospedar seu próprio serviço de armazenamento em hardware tao simples como um simples Pi.
Isto significa que os utilizadores têm controle total sobre seus dados e podem garantir que eles sejam armazenados e transmitidos com segurança.

O Nextcloud oferece uma variedade de recursos que o tornam uma alternativa atraente às soluções tradicionais de armazenamento em cloud. Se por um lado, é altamente personalizável, por outro, os usuários podem instalar uma ampla variedade de aplicativos e plug-ins que adicionam funcionalidade à instância do Nextcloud. Isso traduz-se que os utilizadores possam adaptar a  sua solução de armazenamento em cloud às suas necessidades e pre-requisitos específicos.

O Nextcloud também oferece criptografia de ponta a ponta, o que significa que os dados são criptografados no dispositivo do utilizador antes de serem enviados para a cloud-destino. Isto garante que, mesmo que alguém intercepte os dados durante a transmissão, não serão capazes de lê-los.

Por fim, e não posso sublinhar mais isto, o Nextcloud é gratuito e opensource. Isto significa que qualquer pessoa pode o descarregar e instalar no seu próprio hardware. Isto faz dele uma alternativa econômica e acessível às soluções tradicionais de armazenamento em cloud.

Como fazer self host da vossa própria instância do Nextcloud?

Hospedar a vossa própria instância do Nextcloud é relativamente simples. Aqui estão os passos a seguir:

  • Escolham um hosting provider ou instalem o vosso próprio sistema: O primeiro passo é escolher um provedor de hosting para vossa instância do Nextcloud. Existem muitos provedores de hosting por onde escolher, mas é importante escolher um que ofereça serviço confiável, backups e boa segurança.
  • Instalar o Nextcloud: Depois de escolherem um provedor de hosting, o próximo passo será instalar o Nextcloud. A maioria dos provedores de hosting oferecem instalações com um clique para o Nextcloud, o que torna o processo muito simples e direito.
  • Configurar SSL: A próxima etapa é configurar a encriptação SSL para vossa instância do Nextcloud. A criptografia SSL garante que os dados sejam transmitidos com segurança entre seu dispositivo e sua solução de armazenamento em cloud. Para certificados selfhosted, recomendo vivamente o letsencrypt.
  • Configurem a vossa instância: A etapa final é configurar vossa instância do Nextcloud para atender às vossas necessidades específicas. Isso pode envolver a instalação de aplicativos e plug-ins adicionais, configuração de contas de utilizador e configuração de recursos de compartilhamento e colaboração.
  • Auditarem a vossa instalação após efetuada: O próprio fabricante tem ferramentas online para validar a vossa instalação: https://scan.nextcloud.com/. Usem e abusem deste recurso.
    Nota: Conforme o leitor Ricardo Ramalho me alertou, a resposta ao pedido scan indicará o ultimo resultado que exista em base de dados. Para nova analise, não se esqueçam de carregar no botão trigger rescan.

Concluindo este post, fica o pensamento de como o hack da cloud da Western Digital foi uma lembrança dolorosa da importância de proteger os dados online.
Para aqueles que dependem de soluções de armazenamento em cloud, muitos começaram (ou já andariam) a procura port soluções alternativas. O Nextcloud é uma solução de armazenamento em cloud selfhosted em opensource que oferece uma variedade de recursos, incluindo criptografia de ponta a ponta e personalização profunda.
Fazer self-host da vossa própria instância do Nextcloud é relativamente simples e oferece aos utilizadores controle total sobre seus dados sempre como o aviso que com grande poder vem grande responsabilidade.
Se estão a procura de uma solução de armazenamento em cloud segura (ou em que a segurança dependa apenas de vocês), personalizável e acessível, definitivamente vale a pena dar um olhito pelo Nextcloud.

Até a próximo post. Se tiverem duvidas, já sabem onde me encontrar.
Abraço
Nuno.