Без облачных сервисов уже сложно представить современную работу с данными. И это касается не только рабочих файлов и документов, но и личных архивов. И все таки многие до сих пор предпочитают хранить ценные файлы, особенно фотографии, в компьютере, на жестком диске или флешке, а не доверять их расположенным черт знает где серверах.
И это очень большая ошибка.
Хранить фотографии, а также другие файлы в облаке гораздо удобнее и надежнее. Это, во-первых, дает вам доступ к ним с любого устройства, подключенного к Интернету, а во-вторых, обеспечивает большую надежность, ведь потерять флешку или повредить жесткий диск с гигабайтами бесценных данных гораздо проще, чем утратить доступ к облачному архиву, за который компания-владелец отвечает своей репутацией.
Но какое облачное хранилище выбрать — посолиднее, побольше, пофункциональнее? Чтобы помочь сориентироваться, мы выбрали самые интересные варианты и изучили их достоинства и недостатки. Чтобы было удобнее, мы указали не только минимальный бесплатный объем, предлагаемый в каждом из них, но и то, сколько примерно фотографий поместится (исходя из среднего размера каждого снимка в 4 Мбайт).
Было время, когда Mail.ru разбрасывалась бесплатными гигабайтами: компания предоставляла в свободное пользование ни много ни мало 1 Тбайт. Но халява ожидаемо закончилась, и теперь в бесплатном облаке Mail.ru предлагают только 16 Гбайт. 64 Гбайт обойдутся в 69 руб. в месяц либо 690 руб. за год, а 128 Гбайт - 149 руб. ежемесячно или 1490 руб. в год. Также нужно учитывать, что действует ограничение на максимальный размер файлов - до 32 Гбайт.
Есть приложения для iOS, Android и Windows Phone, а также настольные клиенты для основных операционных систем - Windows, OS X, Linux. Сервис Облако Mail.ru в первую очередь подкупает пространством и тем, что он «наш».
Если вдруг по каким-либо причинам не доверяете зарубежным Google, Apple, Microsoft и так далее, то вам точно сюда.
Хранилище iCloud наверняка знакомо любому пользователю Apple-гаджетов. На iCloud Drive может храниться информация, которая здорово облегчает работу с устройствами Apple и формирует пресловутую экосистему. Заметки, календари, напоминания, настройки программ, документы, фотографии, почта, контакты, медиатека с плейлистами, резервные копии - все синхронизируется без участия пользователя, что сильно упрощает жизнь. Ничто не мешает установить официальный клиент и на Windows, но, как и в случае с iTunes, в родной среде программа работает стабильнее.
Существует браузерная версия, но она не слишком удобна и к тому же не работает с мобильных устройств. В остальном хранилище iCloud Drive — это полноценный аналог любого другого облака: создание папок, хранение в них данных и так далее. Бесплатно предоставляется 5 Гбайт - этого хватит для текстовых документов и синхронизации наиболее важных приложений (скажем, Заметки, Напоминания, Музыка, Документы, резервная копия iPhone), но не более того. Apple позволяет купить до 2 Тбайт пространства - самый дорогой тариф обойдется в 1490 руб. за месяц.
Сервис iCloud точно пригодится пользователям «яблочных» продуктов, но если вы используете устройства других производителей, выбирать его нет смысла.
Dropbox можно считать популяризатором облачных хранилищ. Сервис основан десять лет назад, в 2007 году, а полностью готовая версия появилась спустя три года. С бесплатным Dropbox особо не разгуляешься - всего два гигабайта. Этого хватит разве что на рабочие документы, о полноценном фотоархиве сразу можно забыть.
За 9,99 долл. в месяц (8,25 долл. при годовой оплате) предоставляется 1 Тбайт пространства, также существуют корпоративные тарифы с для которых обещают «столько места, сколько необходимо». Для частных лиц этот вариант недоступен.
Платный Pro-аккаунт - тот, что за 9,99 долл. - открывает дополнительные фишки: расширенная пропускная способность, параметры доступа, пароли к ссылкам и так далее.
Dropbox, бесспорно, один из самых удобных и функциональных облачных сервисов, но делать его основным местом для хранения фотографий стоит, только если вы готовы заплатить за расширение доступного пространства.
Еще одно российское хранилище, наряду с «Облако Mail.ru». К своим пользователям «Яндекс» весьма щедр: дает дополнительное пространство за приглашение друзей, по случаю дня рождения сервиса (+5 Гбайт), а также периодически устраивает акции. За каждого приглашенного друга получите 512 Мбайт, максимум таким методом можно увеличить пространство на 10 Гбайт. Часто проходят партнерские акции: например, раздавали 30 Гбайт покупателям ноутбуков Sony и ультрабуков Intel, а владельцы нескольких моделей ноутбуков Samsung получали аж 250 Гбайт. При регистрации выделяется 10 Гбайт- вполне себе нормально, это уже никак не жалкие 2 Гбайт.
Дополнительные 10, 100 и 1000 Гбайт стоят 30, 80 и 200 руб. в месяц соответственно, а при покупке годового пакета умножьте суммы на десять. «Яндекс.Диск» представлен для основных мобильных и стационарных систем. Есть отдельная программа для SmartTV: можно без дополнительных приспособлений смотреть фотографии и видео на своем умном телевизоре. Впрочем, подобные приложения есть и для других сервисов.
Яндекс.Диск — это одно из лучших предложений на рынке по соотношению цены к объему, к тому же всегда есть шанс сэкономить, используя акции и скидки.
Один из гигантов мирового рынка предлагает массу возможностей. Читаются практически любые форматы, реализована тесная интеграция с почтовым ящиком Gmail, умный поиск по фотографиям, прямо как у Apple - допустим, написав «коты», выпадет список не только текстовых документов с этим словом, но и фотографии животных.
Плюс программы по работе с таблицами, текстами, презентациями и так далее. По возможностям экосистемы Google не уступает, а где-то даже превосходит Apple. Если объединить все в одном сервисе, получится удобное хранилище на все случаи жизни. Сервис бесплатно предоставляет 15 Гбайт, за 5 долл. в месяц пространство увеличивается до 30 Гбайт, а за 10 долл. место не ограничивается.
Google Диск — одно из самых популярных пользовательских облачных хранилищ, и эта слава вполне заслужена.
Облачный сервис Microsoft OneDrive раньше назывался SkyDrive, но из-за судебного разбирательства с телекомпанией BSkyB название пришлось изменить. Бесплатно предлагается 5 Гбайт, за 72 руб. в месяц - 50 Гбайт. Следующие тарифные планы идут вместе с Office 365: 1 Тбайт за 2699 руб. в год или аккаунт на пятерых человек с суммарным объемом 5 Тбайт, каждому пользователю доступно по терабайту. Причем это не бизнес-тариф: можно, например, организовать семейное хранилище.
Отдельно представлена линейка тарифов для бизнеса: максимум 9372 руб. в год на пользователя за 1 Тбайт пространства и доступ к Office 365. Возможности OneDrive такие же, как и у других хранилищ: совместная работа над файлами, обмен документами, умная сортировка фотографий по тегам и так далее.
Если вам важно иметь совместный доступ к облачному хранилищу, и к тому же вы пользуетесь Office 365 или другими продуктами Microsoft, OneDrive — определенно ваш вариант.
Mega
Компания делает особый акцент на конфиденциальности информации: используется сквозное шифрование, что должно улучшить безопасность данных. Если это не кажется убедительным, у компании есть другой весомый козырь - 50 бесплатных Гбайт. Больше никто не предложит столько задаром.
Если этого мало, компания предлагает платные тарифы на 200, 500, 2000 и 4000 ГБ за 4,99, 9,99, 19,99 и 29,99 евро в месяц. Сервис не особо популярен, но размеры доступных пространств впечатляют, особенно бесплатный вариант.
Главный минус - это малоизвестный стартап, а не гигант индустрии. Отсюда и такая щедрость: ни Google, ни Dropbox, ни Microsoft нет нужды заманивать пользователей - люди сами к ним идут. В отличие от Megaj.
Определенные вопросы вызвало и заявление основателя стартапа по имени Ким Дотком, который покинул Mega и заявил, что не считает сервис безопасным. И это при том, что в облаке используется шифрование в самом браузере через надежный алгоритм AES.
Если вы хотите максимум и даром, не боитесь слухов и негативных отзывов, Mega вам подойдет.
Делаем вывод
Крупные хранилища (OneDrive, Dropbox, iCloud, Яндекс.Диск и другие) умеют автоматически синхронизировать фотографии при подключении устройств. Кроме этого, можно создавать резервные копии смартфонов на iCloud, Google Диск и Dropbox. В совместной работе над документами поможет либо общий доступ к файлам, либо коллективные аккаунты.
Также учтите, что вы добавляете все содержимое под свою ответственность. От запрещенных законодательством материалов лучше вообще избавиться (если вдруг они у вас есть), но уж точно нельзя заливать их на облако. А пиратские фильмы, например, могут и вовсе не загружаться.
Одни хранилища больше ориентированы на корпоративный сегмент, другие - на домашнее использование. Если нет желания тратиться, можно создать по аккаунту хоть в каждом сервисе: один под документы, другой под фотографии, третий для резервных копий файлов. Будет не слишком удобно, зато бесплатно. Но оптимальный вариант - заплатить и сразу получить все возможности и приличное место на облаке.
Многие облачные хранилища предлагают очень выгодные планы подписки, но являются ли они безопасными? В данной статье я решил ответить на этот вопрос.
В самом начале статьи я хотел бы предоставить вам сводку по исследованию, которое я провел. В таблице ниже указаны текущие предложения по безопасности 5 выбранных мной провайдеров облачных хранилищ.
Ниже описан мой опыт использования этих облачных хранилищ, а также информация, собранная мной из экспертных источников. В статье рассматриваются средства безопасности, предлагаемые этими компаниями по онлайн-хранению данных с целью определения того, какой провайдер является самым безопасным. Сначала мы рассмотрим средства безопасности каждого отдельного провайдера, а в конце мы подытожим полученные результаты.
Google Drive
Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google предоставляет 15 Гб бесплатного облачного пространства для пользователей Gmail, Docs, Google+ Photos и Drive. Так что вам следует более рационально использовать Google Drive, так как этот размер распределен между несколькими сервисами. Google говорит , что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.
Но, какие же средства безопасности предлагает Google на потребительском уровне? Что может потребитель сделать для защиты своих онлайн-данных? Для ответа на этот вопрос нам необходимо залезть внутрь средств безопасности Google Drive.
Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.
Защита учетной записи в Google — это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию (двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.
В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.
Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor , чтобы обезопасить свои облачные файлы.
Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файлов на Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.
В заключение скажу, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности вашей учетной записи Google. Если вы можете защитить свою учетную запись Gmail ID, тогда смело можете рассчитывать на надежную защиту своих файлов на Google Drive.
Microsoft OneDrive
Dropbox
Dropbox — это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox — это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке. Dropbox предлагает новым пользователям 2 Гб бесплатного облачного пространства. Вы можете увеличить этот объем с помощью программы привлечения новых клиентов.
Dropbox говорит, что безопасность данных — это их первоочередный приоритет. При подписке на Dropbox я заметил, что этот процесс довольно простой и быстрый. Мне потребовалось ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложила мне использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствовали. Возле поля ввода пароля была указана лишь его надежность: ‘слабый… надежный’.
Тем не менее, подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны вам по мере использования сервиса.
Dropbox предлагает функцию версии файлов для того, чтобы вы могли быстро вернуться к старой версии необходимых файлов. Если вы отредактировали файл, а позже захотели получить его предыдущий вариант, просто нажмите на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.
Ваша учетная запись Dropbox предоставляется вам с целым рядом дополнительных систем безопасности. Вы можете использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код вы получаете на свой мобильный телефон. Вы также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.
На странице настроек безопасности Dropbox вы также можете мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.
Dropbox использует соединение HTTPS на своем сайте и во время передачи ваших данных между вами и облачным хранилищем. Вы можете контролировать доступ к своим файлам с помощью опций обмена данными.
Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, вы можете зашифровать свои файлы до отправки на Dropbox. Для этого существует целое множество инструментов. Boxcryptor — один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.
Copy
Copy — один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Copy предоставляет каждому новому пользователю 15 Гб бесплатного облачного пространства. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy мне не предлагали выбрать надежный пароль. Все что было указано касательно пароля — он должен состоять как минимум из 6 символов.
Mega
Теперь перейдем к сервису Mega , который известен своей конфиденциальностью. Mega был основан Kim Dotcom . Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega вам необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если ваш пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.
Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что ваша локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасности Mega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает ваш основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если у вас нет резервной копии вашего основного ключа дешифровки и вы утратите свой пароль, тогда вы также потеряете и все данные, хранящиеся на сервере сервиса. Так что возьмите свой основной ключ Mega по этой ссылке на Mega и держите его в безопасном месте. Это очень важно.
Тем не менее, существуют сообщения о том, что в системе шифрования Mega на базе браузера есть определенные слабости.
Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Вы просто можете восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга вашей активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.
Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.
Заключение
В данной статье я попытался подробно рассмотреть доступные средства безопасности 5 популярных провайдеров облачного хранения данных, таких как Google Drive, OneDrive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь давайте посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.
- Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
- Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.
- Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.
- Шифрование клиентской части: Только Mega предлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.
- Шифрование серверной части: Dropbox, Mega и Copy хранят ваши файлы на серверах в зашифрованном виде. Вы можете использовать локальное шифрование, чтобы избежать рисков.
- Использование безопасного соединения (HTTPS): Все пять провайдеров используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).
- Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.
Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.
Надеюсь, что эта статья оказалась полезной вам при поиске провайдера безопасного облачного хранения данных. Чтобы получить еще больше советов и хитростей, оставайтесь с нами. Благодарю за внимание. Да прибудет с вами безопасность!
За последние несколько лет появилось столько сервисов для удаленного хранения и синхронизации пользовательских данных, что отказаться от их использования уже почти невозможно. Тем не менее многих останавливают вопросы конфиденциальности. В конце концов, загружая файлы в облако, мы передаем их на чужой компьютер, а значит, доступ к нашей информации может иметь еще кто-то, кроме нас.
С другой стороны, сложно отказаться от многочисленных удобств, которые нам дают сервисы для хранения данных: наличие резервной копии файлов, возможность получить доступ к своим документам с любого устройства из любой точки мира, удобная передача файлов другим людям. Можно найти несколько способов решения проблемы безопасности удаленного хранения файлов. О некоторых из них и пойдет речь в этом обзоре.
⇡ Cloudfogger — бесплатное шифрование для любого облака
Возможно, самый простой способ заботы о безопасности файлов, хранящихся в облаке, — шифровать их вручную. Для этого можно использовать защищенные паролем архивы или же одно из множества существующих приложений для шифрования. Но для тех, кто имеет дело с большим числом документов, в которые постоянно вносятся изменения, такие способы не очень хорошо подходят. Раз уж сервисы для удаленного хранения файлов избавляют нас от необходимости загружать на них файлы вручную, то и процесс шифрования стоит автоматизировать. Это можно реализовать при помощи специализированной программы Cloudfogger. Она работает с Windows, Mac, а также может быть установлена на устройства с Android и iOS.
Приложение шифрует данные с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), перед тем как они загружаются в облако. Файлы попадают на серверы Dropbox и других облачных хранилищ исключительно в зашифрованном виде, поэтому доступ к ним можно получить только в том случае, если на устройстве, с которого вы хотите открыть файл, тоже установлен Cloudfogger.
Очень удобно, что шифрование не вызывает неудобств в работе: ключ для доступа к файлам вводится лишь один раз, при загрузке системы, после чего можно работать с ними в обычном режиме. Но если, к примеру, ноутбук будет украден, то при следующем запуске злоумышленник уже не сможет узнать содержание файлов в защищенных папках.
В начале работы с Cloudfogger нужно создать учетную запись (причем для большей безопасности можно отключить опцию восстановления пароля, но в этом случае забывать его категорически не рекомендуется). Затем приложение само попытается найти папки популярных облачных сервисов Dropbox, SkyDrive, Google Drive и прочих. Но даже если Cloudfogger не справился с этой задачей в автоматическом режиме, все равно можно вручную выбрать директории, содержимое которых требуется шифровать.
Кроме этого, есть возможность определить отдельные файлы из любых других папок. Сделать это проще всего при помощи контекстного меню «Проводника» — Cloudfogger добавляет в него свой список команд.
Также предусмотрена возможность исключать из шифрования отдельные директории и файлы из тех папок, которые защищены Cloudfogger. Такие данные будут загружаться на облачные сервисы в обычном режиме. Стоит иметь в виду, что после того как синхронизируемая папка будет защищена Cloudfogger, потребуется некоторое время на повторную загрузку данных из нее в облачное хранилище.
Еще одна функция Cloudfogger — обмен зашифрованными файлами с другими людьми. Если данные, содержащиеся в облачных хранилищах, будут защищены приложением, стандартные способы отправки ссылок на них другим людям не подойдут. Но вот если разрешить доступ к файлам в интерфейсе Cloudfogger, можно безопасно обмениваться ими с другими людьми. Файлы, зашифрованные Cloudfogger, можно передавать на флешке или отсылать по почте.
Технически доступ к файлам работает так: каждый файл Cloudfogger (.cfog) содержит уникальный ключ AES, который в зашифрованном виде хранится в самом файле. Такие 256-разрядные ключи защищены ключами RSA, которые уникальны для каждого пользователя. Расшифровка происходит только в том случае, если доступ к файлу пытается получить тот пользователь, чей ключ RSA соответствует прописанному в заголовке файла.cfog. Если таких пользователей несколько, данные об их ключах, соответственно, заносятся в заголовки файлов.
Еще одно специализированное решение для обеспечения безопасности файлов на «облачных» сервисах — Boxcryptor. Первоначально созданное как дополнение к Dropbox, сегодня это приложение поддерживает все популярные сервисы для удаленного хранения файлов. Правда, в бесплатной версии доступно шифрование данных, хранящихся лишь на одном сервисе, а также нельзя включить шифрование имен файлов.
Boxcryptor автоматически определяет наличие установленных клиентов популярных сервисов для хранения файлов в облаке (поддерживается даже «Яндекс.Диск»), создает виртуальный диск и добавляет в него соответствующие папки. В настройках можно управлять всеми подключенными папками: добавлять новые, на время отключать шифрование и так далее.
Сервис предлагает поддержку всех основных платформ, как настольных, так и мобильных. Есть даже расширение для Google Chrome. Для работы с Boxcryptor потребуется создание учетной записи — забывать свой пароль категорически не рекомендуется!
⇡ Tresorit — облачный сервис с повышенным вниманием к безопасности
Если из соображений безопасности вы еще не используете никаких сервисов для удаленного хранения файлов, стоит обратить внимание на молодой проект Tresorit, запущенный около полугода назад. Сервис создан как альтернатива стандартным решениям для хранения файлов в облаке и готов обеспечить гораздо более высокий уровень конфиденциальности файлов.
Tresorit обеспечивает шифрование файлов на стороне пользователя. Таким образом, все данные хранятся на серверах сервиса уже в зашифрованном виде. Для шифрования используется стойкий алгоритм AES-256. При создании учетной записи пользователя предупреждают о том, что в случае потери пароля получить доступ к данным на удаленном сервере будет невозможно. Никаких способов для восстановления пароля не предусмотрено, поскольку пароль не хранится нигде: ни в установленном приложении, ни на серверах сервиса. А для пользователей, потерявших пароль, разработчики Tresorit предлагают единственное решение — зарегистрироваться заново.
За повышенную безопасность придется заплатить отказом от некоторых привычных функций. Например, вы не сможете получить доступ к своим файлам с чужого компьютера — веб-интерфейса у Tresorit нет. Пока что разработчики даже не обещают такой возможности, объясняя это тем, что в JavaScript множество уязвимостей. Впрочем, с учетом возможности установки приложения Tresorit на мобильных устройствах, этот недостаток не кажется таким уж серьезным — в конце концов, если нет возможности всюду носить за собой ноутбук, то смартфон уж точно почти всегда при пользователе.
Для обмена файлами используются приглашения, рассылаемые по почте. Настраивая общий доступ, можно назначать людям разные роли: одни могут только просматривать файлы, другие — вносить в них изменения и добавлять в папки новые файлы, третьи — плюс к этому еще и приглашать новых пользователей.
⇡ MEGA — безопасные 50 Гбайт в облаке с синхронизацией
До недавнего времени новое детище Кима Доткома вряд ли могло рассматриваться как альтернатива привычным сервисам для удаленного хранения файлов. Дело в том, что единственным способом загрузки файлов в него было перетаскивание их в окно браузера. Соответственно, ни об автоматической загрузке, ни о синхронизации речи не было.
Но с выходом приложения для Android , а также бета-версии клиента для Windows у сервиса появились эти две важнейшие возможности.
О самом сервисе и о принципах безопасности, на основе которых он создан, мы уже подробно писали в материале «Mega-возвращение Кима Доткома: 50 Гбайт в облаке бесплатно» , поэтому остановимся лишь на основных моментах. Итак, MEGA был создан как ответ на закрытие Megaupload американскими властями. Серверы, на которых хранятся пользовательские данные, расположены в Новой Зеландии. Все файлы шифруются на стороне пользователя, то есть перед отправкой на сервис, благодаря чему получить доступ к ним без знания пароля невозможно. В отличие от Tresorit, MEGA работает в браузере и дает возможность пользователям просматривать списки файлов, удалять и перемещать их, но онлайн-просмотр недоступен, так как они зашифрованы. Для просмотра файл нужно предварительно скачать на диск. Для шифрования используется 2048-разрядный ключ RSA, а забытый пароль восстановить невозможно, поскольку он одновременно является и ключом шифрования.
Поначалу у пользователей не было даже возможности поменять пароль, введенный при регистрации, но теперь такая возможность появилась. Более того, если пользователь уже вошел в свою учетную запись MEGA в браузере, но не помнит текущий пароль, он может его сменить, введя новый и затем перейдя по подтверждающей ссылке в письме, которое отправляется на привязанный к аккаунту адрес электронной почты.
Клиент MEGASync дает возможность синхронизировать содержимое любых папок на диске с виртуальными папками, имеющимися в учетной записи Mega. Прямо при первоначальной настройке можно выбрать, какие папки куда нужно бекапить.
Позже в настройках приложения можно добавить дополнительные папки. Настройки клиента также дают возможность просматривать информацию о свободном месте (напомним, Mega предлагает целых 50 Гбайт бесплатно), ограничивать скорость загрузки, использовать прокси.
Клиент MEGA для Android позволяет не только скачивать файлы, хранящиеся на сервере, но и автоматически загружать на сервис все фотографии и видеофайлы, сделанные камерой устройства. Также в клиенте доступны все основные операции по работе с файлами: удаление, перемещение, создание ссылок на файлы для обмена с другими людьми, поиск.
⇡ Заключение
Наличие на компьютере файлов, о содержании которых не стоит знать никому постороннему, — это еще не повод отказываться от использования сервисов для удаленного хранения данных. Просто нужно позаботиться о конфиденциальности, установив ПО для обеспечения дополнительной защиты или же отдав предпочтение одному из сервисов с шифрованием на стороне пользователя. Наиболее привлекательным среди всех рассмотренных решений выглядит Mega. Сервис предлагает очень большой объем дискового пространства бесплатно, обеспечивает шифрование файлов до загрузки на сервер без использования дополнительных утилит, а также дает возможность просматривать список файлов и управлять ими в браузере и с мобильного устройства на Android.
“Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем”.
Можно ли доверять облачным хранилищам?
Думаю, большинство ответит отрицательно на первый вопрос, но при этом положительно на второй.
В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.
Так ли страшны облака, и так ли безопасны наши домашние компьютеры?
Давайте посмотрим на аргументы Стива.
Аргумент первый — «в облаках тебе ничего не принадлежит». Информация, созданная вами, тем более, информация о вас самих (персональные данные), всегда принадлежит вам, независимо от того, где она расположена. Передав ее на хранение в облачный сервис, вы не передаете его владельцу никаких прав на информацию. Она была и остается вашей.
Аргумент второй — «чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем». Вы не сталкивались с такой ситуацией: пытаетесь загрузить компьютер, он не грузится, а на экране высвечивается предложение заплатить денег за разблокировку, или обращаетесь к файлу, а он зашифрован, и за расшифровку опять-таки требуют определенную сумму? Миллионы компьютеров в мире заражены и являются частью бот-сетей. Возможно, и ваш компьютер находится уже не под вашим контролем, а соответственно, и все данные, которые на нем находятся.
Есть ли у нас основания не доверять облачным сервисам?
Теория учит, что для защиты информации необходимо обеспечить ее конфиденциальность, целостность и доступность. Посмотрим, обеспечиваются ли эти свойства при использовании облаков.
Правовые аспекты
В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и , что не всегда реализуемо в облаке.
Помимо этого в ближайшее время должен вступить в силу запрет на хранение ПДн в базах данных, размещенных не на территории России (данное положение должно вступить в силу с 01.09.2016 г., хотя в настоящее время активно лоббируется перенос этого срока на 01.09.2015 г.).
В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но давайте прикинем, где кончается зона ответственности поставщика облачных услуг и где находитесь вы со своими устройствами доступа в Интернет.
Существуют десятки причин, по которым вам могут быть недоступны ваши данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.
К этому еще следует добавить риски, связанные с западными санкциями в отношении России. Большинство, я думаю, слышали об указе президента США о дополнительных санкциях в отношении Крыма, последствиями которого может стать блокировка на полуострове сервисов, типа Gmail, Skype или iCIoud. В условиях сложившейся сложной политической обстановки нельзя быть уверенным, что в один прекрасный момент вас просто не отключат от облачного сервиса, особенно если этот сервис предоставляется американской компанией.
Попробуем оценить, каково же реальное положение с обеспечением целостности и конфиденциальности информации в облаке.
Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т.е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, как говорится, и на старуху бывает проруха, о чем свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.
Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту). Правда, в последнее время в части восстановления аутентификационных данных есть явная тенденция к их усложнению.
Организациям при подключении облачных сервисов стоит сразу озаботиться реализацией какого-либо механизма двухфакторной аутентификации. Зрелость облачных сервисов в части обеспечения информационной безопасности на данный момент оставляет желать лучшего. Вы вряд ли найдете в них большой спектр способов аутентификации, очень гибкую систему разграничения доступа, развитый аудит событий с поддержкой SIEM-систем, встроенные средства работы с криптографией и т.д.
Если вы не доверяете поставщику облачного сервиса или хотите обеспечить дополнительную защиту информации в облаке, то следует применять . Такой способ защиты возможен, если вы не планируете обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.
При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у вас на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).
Да, у нас есть основания не доверять облачным сервисам. Да, крупные организации, которые вкладывают серьезные средства в обеспечение безопасности данных, могут обеспечить более высокий уровень их защиты при размещении информации в своем ЦОД, чем в облаке.
Но в то же время очевидно, что использование облачных сервисов будет только расширяться. Удобно, когда тебе не надо задумываться о создании того или иного IT-сервиса и поддержании его в работоспособном состоянии, а можно использовать облака практически мгновенно.
Проводя аналогию, большинство предпочитают покупать торт, а не печь его сами. Причем облачный сервис, как правило, позволяет оперативно изменять параметры сервиса, что не просто удобно, а для большинства организаций необходимо при существенно возросших темпах изменений в требованиях бизнеса. Нельзя не отметить и значительно большую приспособленность облачных сервисов для мобильных пользователей, а бизнес и мы сами с каждым годом становимся все более мобильными.
Поэтому независимо от того, доверяете вы облакам или нет, они уже вошли или скоро войдут в вашу жизнь. И стоит уже сейчас стоит задуматься о том, какую информацию вы готовы доверить облакам и как можно минимизировать те риски, которые мы обсудили в данной статье.
Анатолий Скородумов
Текст
Антон Мухатаев
На прошлой неделе пользователь сайта Pastebin выложил несколько сотен аккаунтов и паролей от облачного сервиса Dropbox. По его словам, всего у него скопилось почти 7 миллионов таких пар, которые он готов опубликовать в обмен на биткоины. Как утверждали на Reddit, многие комбинации из списка действительно работали. Look At Me разобрался, стоит ли вам беспокоиться за данные, хранящиеся в облаке, и приводит 5 правил, которые позволят их обезопасить.
Раз Dropbox взломали, пора оттуда уходить и хранить
данные в другом месте?
Задавайте уникальный, надёжный пароль для каждого сервиса и включайте двухуровневую аутентификацию везде, где это возможно;
Используйте защищенное соединение (непубличный компьютер и непубличный Wi-Fi), когда хотите получить доступ к важным персональным данным в облаке, а также проверяйте ссылку, по которой вы заходите в сервис;
Делайте несколько копий одних и тех же данных: на разных облачных сервисах и на локальных носителях;
Для продвинутых пользователей: шифруйте важные персональные данные перед тем, как куда-то их закачивать.
