Безопасности облачных хранилищ защищает файлы от. Рейтинг безопасности облачных хранилищ данных


“Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем”.

Можно ли доверять облачным хранилищам?

Думаю, большинство ответит отрицательно на первый вопрос, но при этом положительно на второй.

В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.

Так ли страшны облака, и так ли безопасны наши домашние компьютеры?

Давайте посмотрим на аргументы Стива.

Аргумент первый — «в облаках тебе ничего не принадлежит». Информация, созданная вами, тем более, информация о вас самих (персональные данные), всегда принадлежит вам, независимо от того, где она расположена. Передав ее на хранение в облачный сервис, вы не передаете его владельцу никаких прав на информацию. Она была и остается вашей.

Аргумент второй — «чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем». Вы не сталкивались с такой ситуацией: пытаетесь загрузить компьютер, он не грузится, а на экране высвечивается предложение заплатить денег за разблокировку, или обращаетесь к файлу, а он зашифрован, и за расшифровку опять-таки требуют определенную сумму? Миллионы компьютеров в мире заражены и являются частью бот-сетей. Возможно, и ваш компьютер находится уже не под вашим контролем, а соответственно, и все данные, которые на нем находятся.

Есть ли у нас основания не доверять облачным сервисам?

Теория учит, что для защиты информации необходимо обеспечить ее конфиденциальность, целостность и доступность. Посмотрим, обеспечиваются ли эти свойства при использовании облаков.

Правовые аспекты

В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и , что не всегда реализуемо в облаке.

Помимо этого в ближайшее время должен вступить в силу запрет на хранение ПДн в базах данных, размещенных не на территории России (данное положение должно вступить в силу с 01.09.2016 г., хотя в настоящее время активно лоббируется перенос этого срока на 01.09.2015 г.).

В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но давайте прикинем, где кончается зона ответственности поставщика облачных услуг и где находитесь вы со своими устройствами доступа в Интернет.

Существуют десятки причин, по которым вам могут быть недоступны ваши данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.

К этому еще следует добавить риски, связанные с западными санкциями в отношении России. Большинство, я думаю, слышали об указе президента США о дополнительных санкциях в отношении Крыма, последствиями которого может стать блокировка на полуострове сервисов, типа Gmail, Skype или iCIoud. В условиях сложившейся сложной политической обстановки нельзя быть уверенным, что в один прекрасный момент вас просто не отключат от облачного сервиса, особенно если этот сервис предоставляется американской компанией.

Попробуем оценить, каково же реальное положение с обеспечением целостности и конфиденциальности информации в облаке.

Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т.е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, как говорится, и на старуху бывает проруха, о чем свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.

Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту). Правда, в последнее время в части восстановления аутентификационных данных есть явная тенденция к их усложнению.

Организациям при подключении облачных сервисов стоит сразу озаботиться реализацией какого-либо механизма двухфакторной аутентификации. Зрелость облачных сервисов в части обеспечения информационной безопасности на данный момент оставляет желать лучшего. Вы вряд ли найдете в них большой спектр способов аутентификации, очень гибкую систему разграничения доступа, развитый аудит событий с поддержкой SIEM-систем, встроенные средства работы с криптографией и т.д.


Если вы не доверяете поставщику облачного сервиса или хотите обеспечить дополнительную защиту информации в облаке, то следует применять . Такой способ защиты возможен, если вы не планируете обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.

При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у вас на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).

Да, у нас есть основания не доверять облачным сервисам. Да, крупные организации, которые вкладывают серьезные средства в обеспечение безопасности данных, могут обеспечить более высокий уровень их защиты при размещении информации в своем ЦОД, чем в облаке.

Но в то же время очевидно, что использование облачных сервисов будет только расширяться. Удобно, когда тебе не надо задумываться о создании того или иного IT-сервиса и поддержании его в работоспособном состоянии, а можно использовать облака практически мгновенно.

Проводя аналогию, большинство предпочитают покупать торт, а не печь его сами. Причем облачный сервис, как правило, позволяет оперативно изменять параметры сервиса, что не просто удобно, а для большинства организаций необходимо при существенно возросших темпах изменений в требованиях бизнеса. Нельзя не отметить и значительно большую приспособленность облачных сервисов для мобильных пользователей, а бизнес и мы сами с каждым годом становимся все более мобильными.

Поэтому независимо от того, доверяете вы облакам или нет, они уже вошли или скоро войдут в вашу жизнь. И стоит уже сейчас стоит задуматься о том, какую информацию вы готовы доверить облакам и как можно минимизировать те риски, которые мы обсудили в данной статье.

Анатолий Скородумов

Облачные технологии хранения файлов сегодня считаются обязательным инструментом современного интернет-пользователя. У каждого из них есть аккаунт на одном из облачных дисков: Google Drive, Яндекс.Диск или Mail.ru. У большинства - минимум на двух из этих сервисов. В этой статье рассмотрим основные сетевые службы хранения файлов, способы увеличения дискового пространства на них, приведем советы по их эффективному и безопасному использованию.

Что такое облачное хранилище

Локальные диски и карты памяти физически подключены к нашему компьютеру или планшету проводами. Сетевые накопители физически находятся в специальных серверных центрах, где обеспечивается стабильная подача питания и комфортный для работы температурный режим. Связь с ними локальный компьютер поддерживает через интернет. Когда вы заходите через браузер или мобильное клиентское приложение в свой облачный диск, система показывает список файлов, лежащих на сервере. Когда пользователь перекладывает файл из локальной папки Мои документы в Облачное хранилище, физически документ копируется через интернет и попадает на сервер.

Поэтому даже после физического уничтожения телефона или компьютера, файлы останутся в целости и сохранности. Их можно просмотреть через веб-браузер на любом компьютере или планшете.

Чтобы оценить популярность дисковых хранилищ, достаточно привести один факт статистики. По состоянию на 2014 год самым популярным облаком был Google Drive. Хранилище работает по умолчанию на всех Android устройствах, кроме китайских, где доступ к Гуггл ограничен. Его пользователями являлись 240 миллионов человек.

Для чего можно использовать Облачный диск

Основные задачи, решаемые пользователями с помощью сетевых хранилищ:

Разработчики постоянно совершенствуют систему безопасности своих сервисов.стандартом сегодня считается хранение файлов пользователей в зашифрованном виде. Без специального ключа это бесполезный набор байт.

Безопасность сервисов переоценивать не стоит. В 2011 году авторитетная компания IDC опубликовала свой отчет, где неудовлетворительно оценивает уровень их секретности и устойчивости ко взлому. Эксперты рекомендовали усилить уровень авторизации и шифровать файлы в месте хранения и при пересылке. Большинство разработчиков прислушались к рекомендациям и внесли правки в свои приложения.

Вход в Облачное хранилище можно защитить двухфакторной авторизацией: указания пароля и подтверждения входа с помощью телефона. Но большинству пользователей достаточно одного пароля.

При составлении этого рейтинга эксперты компании учитывали технологические решения по обеспечению безопасности данных пользователей и наличие сбоев в работе сервиса в прошлом. Учитывая, что все представленные н диаграмме хранилища работают более 5-ти лет, история статистика сбойных ситуаций сравнима.

    1. Самым безопасным признали OneDrive . В плюсы сервиса эксперты занесли инновационную систему безопасности , когда ключи к зашифрованным файлам и сами данные хранятся на отдельных серверах. Получив доступ только к одному из этих массивов, злоумышленник не сможет получить выгоды. Напомним, что OneDrive ориентирован на корпоративный рынок и является накопителем по-умолчанию при оформлении подписки на Office365. Подписчикам выделяется до 100 Гб сразу, в то время как бесплатные пользователи получают лишь 6 Гб.
    2. Вторым по безопасности назван iCloud Drive . Это облако обслуживает пользователей яблочной экосистемы: iPhone, MacBook и других фирменных решений корпорации. Шифрование данных здесь выполняется как при хранении, так и при передаче. В целом хранилище надежно и сравнимо с OneDrive по безопасности, но заработало отрицательное очко за сбой в 2014 году. К этому скандалу было привлечено много пользователей. В сеть ушли приватные фотографии звезд, хранившиеся на их iPhone. если вы используете технику Apple, то без фирменного облака вам не обойтись. На него выполняются резервные копии данных и системных настроек телефона и ноутбука. С его помощью восстанавливаются удаленные фотографии и документы.
    3. Третье место отдано Google Drive . Причина - недостаточно высокая степень безопасности при хранении файлов . При передаче данных на сервер и на клиентское устройство трафик шифруется. В плюсы облака эксперты занесли двухфакторную авторизацию с подтверждением пароля по СМС на указанный при регистрации телефон. Эксперты отмечают, что в бизнес-аккаунтах, рассчитанных на корпорации, Google Drive обеспечивает повышенный уровень безопасности, сравнимый с OneDrive. Обычным пользователям рекомендуется конфиденциальные данные шифровать самостоятельно. Например, архивировать их с паролем.
    4. Четвертое место у российского Яндекс.Диск . К плюсам безопасности этого облака эксперты отнесли широкий выбор способов авторизации, включая TouchID, пин-кода и QR-кода. Важное достоинство для обычных пользователей - проверка файлов на вирусы . Канал передачи у хранилища Яндекс шифруется, как у конкурентов. Единственным серьезным сбоем считается ошибка в клиентской программе сервиса под Windows, допущенная программистами компании в 2013 году. Пользователи в накладе не остались. Им выделено по 200 Гб дискового пространства в бессрочное бесплатное пользование в качестве компенсации.
    5. Пятое место у старожила рынка - DropBox . Недостаток его безопасности - нет шифрования на стороне клиента . Теоретически это дает злоумышленнику перехватить данные при передаче с локального устройства на сервер. В 2011 году был допущен серьезный сбой в работе сервиса DropBox. Длился он всего 4 часа. В этот промежуток времени можно было получить доступ ко всему хранилищу, а не только к области данных конкретного пользователя. Но отметим, что в 2011 году других конкурентов из рейтинга просто не было. DropBox был пионером в области сетевых хранилищ и имел право на ошибки.

Как получить больше бесплатного места на облачных дисках

Все облачные хранилища коммерческие. Их основная задача - зарабатывать деньги, требуемые для покрытия расходов на поддержку команды разработчиков и развитие серверной инфраструктуры. Поэтому бесплатно пользователям предоставляется ограниченное количество пространства. Чтобы получить дополнительное бесплатное место для хранения фотографий и документов, потребуется выполнить определенные условия сервиса или поучаствовать в акциях.

Например. Яндекс.Диск предлагает 32 гигабайт бесплатного пространства. автозагрузки фотографии на мобильном устройстве.

Другие облачные сервисы также предлагают возможности увеличения пространства бесплатно:

  • За приглашение друзей.
  • За установку мобильного приложения облачного диска или программы на компьютере.
  • Студентам и преподавателям за предоставление фотографии студенческого билета или пропуска в ВУЗ. Яндекс.Диск по этой акции выделяет дополнительно 32 бесплатных гигбайта.

Также облачные сервисы хранения файлов предоставляют бесплатное место по партнерской схеме. Например, при покупке ноутбуков или планшетов определенного бренда.

Универсальный способ многократного увеличения пространства на облачных хранилищах бесплатно - создание нескольких аккаунтов.

Как установить облачный диск на компьютере

Для компьютера более всего подходит три сетевых хранилища:

  1. Google Диск. Его выбирают активные пользователи сервисов GMail и мощного интернет-редактора документов и таблиц - Google Docs.
  2. Яндекс.Диск. Хороший выбор, когда вам не требуется использовать сервисы Гугл. Это надежный российский облачный диск, для которого без сложностей можно получить до 42 Гб и более свободного пространства, включив автозагрузку фотографий на мобильном устройстве.
  3. OneDrive. Пользователи компьютеров и ноутбуков с операционной системой Windows 10 получают поддержку этого сетевого диска “в нагрузку”. При наличии аккаунта Windows, выделяется 5 Гб пространства на OneDrive. В ярлыке Этот компьютер создается одноименная папка, синхронизированная с облаком.

Установка программы на компьютер потребуется только для первых двух сервисов. Поддержка OneDrive реализована на системном уровне. Приведем пошаговую инструкцию установки приложения на примере Яндекс.Диск.

В каждом современном смартфоне “из коробки” включена поддержка хотя бы одного облачного хранилища.

  • Телефоны Apple идут с поддержкой iCloud для резервного копирования настроек, системных файлов и синхронизации фотографий. Дополнительно можно подключить хранилище Яндекс с помощью скачиваемой и устанавливаемой из официального магазина приложения Apple программы.
  • Телефоны Samsung включают поддержку сразу двух облаков: фирменного Samsung Cloud и Google Диск. Владельцы смартфонов этой марки имеют аккаунт на Гугл, как пользователи Android и Samsung-аккаунт для фирменных служб производителя.
  • Телефоны Xiaomi “из коробки” поддерживают связь с собственным облаком Сяоми MiCloud. Работает все по аналогии с iPhone: на хранилище в сети выполняются резервные копии и отправляются фотографии с камеры.
  • Смартфоны Windows Phone идут с включенным доступом к OneDrive. При наличии подписки на Office365 объем доступного объема увеличивается на 100 Гб.
  • Смартфоны на Android других производителей имеют поддержку одного облачного хранилища - Google Drive.

Вы можете приобрести дополнительное место, выполняя требования акций сервисов или покупая его за деньги.

Обратите внимание, что смартфоны на Android поддерживают Google Drive, но для работы с Гугл Документами и таблицами потребуется установить отдельные мобильные приложения. Также есть клиентская программа от Google Диск для удобной навигацию по сетевому хранилищу. Последняя чаще всего предустановлена на телефоне.

Если возможностей предустановленного сетевого накопителя вам не хватает, установите стороннее. Наиболее популярны: Яндекс.Диск, DropBox, Mail.ru.

Установку приложения для них покажем на примере Yandex Drive.

Придумайте сложный пароль. Вероятность утечки ваших частных фотографий и видеороликов в сеть более вероятна, если вы придумали простой пароль. Сложный можно сгенерировать с помощью специальной программы или придумать самостоятельно по следующему алгоритму: !-!123HELLO-WoRlD123!-!. Такая комбинация запоминается просто, но является очень сложным для вскрытия паролем.

Конфиденциальные данные перед загрузкой в сеть шифруйте. Пароли и ключи к аккаунтам хранить в открытом виде опасно. Если специальной программы для шифрования нет, заархивируйте конфиденциальные файлы с паролем перед отправкой в сеть.

Используйте двойную авторизацию. Ряд сетевых хранилищ поддерживает двойную авторизацию. Вам нужно ввести пароль и подтвердить ввод отправкой кода из СМС, высланного сервисом. Эта процедура кажется менее удобной, но обеспечивает большую защиту данных.

История облачных технологий хранения файлов

Словосочетание “облачные технологии” впервые использовано в 1997 году. Новой мировой глобальной сети требовалась новая вычислительная парадигма. Профессор Рамнат Челлап из Техасского университета предложил переход к облачным вычислениям, как альтернативе наращиванию мощности локальных вычислений.

Реальные разработки в части совместного использования ресурсов в сети относятся к 2000 году. Коммерческим запуском сервиса на новой облачной схеме работы мы обязаны Amazon. Это произошло в 2002 году.

Пионером по внедрению и разработке облачных приложений, работающих через браузер, стала компания Google. Новая технология стартовала на рынке с 2009 года.

Идея создания облачного хранилища в интернет описывается его изобретателем Дрю Хаустоном следующим образом. Парень сидел в автобусе, следовавшем из Бостона в Нью-Йорк, с ноутбуком, но без флешки, оставленной дома. Чтобы победить беделие, он стал думать о доступе к файлам без проводов и придумал сделать приложение, реализующее эту идею. Первый код DropBox написан, согласно этой версии событий, прямо в автобусе.

По словам основателя DropBox, проект в стадии стартапа хотел приобрести Стив Джобс, но получил отказ. Сегодня компания стоит примерно 4 миллиарда долларов США.

Все последующие сетевые хранилища: iCloud, Google и Яндекс, появились много позже. Их основная парадигма продвижения состоит в условной бесплатности сервиса. Часть гигабайт пользователь получает сразу, бесплатно и безусловно. Остальные должен купить по подписке.

Современные облачные накопители стали не только местом хранения информации, но предлагают ряд технологических решений для совместной работы над файлами людям, живущим в разных концах мира. О самых популярных задачах, решаемых с их помощью, далее.

Пожаловаться на контент


  • Нарушение авторских прав Спам Некорректный контент Сломанные ссылки


    • Отправить

    Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google говорит, что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.

    Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.

    Защита учетной записи в Google - это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию(двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.

    В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.

    Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor, чтобы обезопасить свои облачные файлы.

    Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файловна Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.

    Можно отметить, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности учетной записи Google. Если можно защищать свои учетные записи Gmail ID, тогда смело можно рассчитывать на надежную защиту файлов на Google Drive.

    Microsoft OneDrive

    Облачное хранилище OneDriveот мощнейшего разработчика софта Microsoft. Для того чтобы использовать OneDrive, необходимо обзавестись учетной записью Microsoft. ПосетитеOutlook.com, чтобы открыть новую учетную запись Microsoft. Во время подписки Microsoft принимает ряд надежных мер безопасности, чтобы защитить потребителя от действий хакеров. Microsoft предлагает и требует ввода сложного пароля, состоящего минимум из 8 символов с регистрочувствительными буквами. Все это делается ради безопасности.

    Безопасность OneDrive зависит от безопасности учетной записи Microsoft. Поэтому, если учетная запись Microsoft защищена, это также поддерживает безопасность пространства на OneDrive.

    Microsoft подходит очень серьезно к вопросам безопасности учетных записей на Outlook.com. Для создания учетной записи нужно зайти в опцию «Настройки учетной записи», там подтвердить свою личность, используя двухшаговую аутентификацию. Для настроек учетной записи эта функция включена по умолчанию.

    Двухшаговая верификация Microsoft обладает большим функционалом, чем аналогичная функция от Google. Тем не менее, можно спокойно доверять обоим сервисам.

    В своей работе OneDrive использует соединение HTTPS. ‘Недавняя активность’. Оттуда также можно управлять приложениями, использование которых разрешили вместе с Outlook.com.

    OneDrive предлагает функцию бесплатного просмотра истории файловдля офисных документов. ‘Предыдущие версии’ других форматов файлов доступны для пользователей бизнес-уровня. Поэтому, если вносить изменения в документы Office, в OneDrive можно бесплатно просмотреть их предыдущую версию. Файлы OneDrive недоступны без вашего на то разрешения. Несмотря на это, OneDriveне шифруетзагружаемые на его сервер файлы. Таким образом, можно обеспечить более высокий уровень безопасности для своих данных, можно воспользоваться сторонними сервисами для шифрования, например,Boxcryptor.

    Dropbox - это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox- это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке..

    Dropbox говорит, что безопасность данных - это их первоочередный приоритет. При подписке на Dropbox можно заметить, что этот процесс довольно простой и быстрый. Потребуется ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложит использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствуют.

    Подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны по мере использования сервиса.

    Dropbox предлагает функцию версии файлов для того, чтобы можно было вернуться к старой версии необходимых файлов. Если файл был отредактирован, а позже понадобилось получить его предыдущий вариант, просто нажать на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.

    Учетная запись Dropbox предоставляется с целым рядом дополнительных систем безопасности. Также можно использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код можно получить на мобильный телефон. Также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.

    На странице настроек безопасности Dropbox также можно мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.

    Dropbox использует соединение HTTPS на своем сайте и во время передачи данных между вами и облачным хранилищем. Можно контролировать доступ к файлам с помощью опций обмена данными.

    Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, можно зашифровать файлы до отправки на Dropbox. Для этого существует целое множество инструментов.Boxcryptor- один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.

    Copy - один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy. Все что было указано касательно пароля - он должен состоять как минимум из 6 символов.

    Copy.comиспользует безопасное HTTPS соединение во время передачи данных между пользователем и своим сервером. Компания такжеутверждает, что они хранят данные в зашифрованном формате. Но несмотря на это, нельзя самостоятельно шифровать данные на Copy.com. Но никто не отменял сторонние сервисы по шифрованию данных перед их отправкой на Copy. Так что спокойно можно вначале зашифровать файлы, а потом отправить их на хранение в Copy.

    Copy.com не предлагает двухшаговой верификации, которая играет очень большую роль в поддержании безопасности учетной записи. Надеюсь, что вскоре они начнут предлагать эту ценную опцию.

    В Copy есть функция проверки истории файлов, с помощью которой можно получить предыдущие версии своих файлов. К сожалению, в Copy.com нету опции просмотра истории посещений учетной записи.

    Несмотря на прекрасный пользовательский интерфейс и функциональность, Copy все еще не хватает некоторых необходимых функций.

    Сервис Mega, который известен своей конфиденциальностью. Mega был основанKim Dotcom. Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.

    Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасностиMega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если нет резервной копии основного ключа дешифровки то, тогда потеряется и все данные, хранящиеся на сервере сервиса.

    Тем не менее, существуют сообщенияо том, что в системе шифрования Mega на базе браузера есть определенные слабости.

    Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Можно восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.

    Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.

    В данном разделе были подробно рассмотрены доступные средства безопасности популярных провайдеров облачного хранения данных, таких как Google Drive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.

      Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.

      Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.

      Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.

      Шифрование клиентской части: Только Megaпредлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.

      Шифрование серверной части: Dropbox, Mega и Copy хранят файлы на серверах в зашифрованном виде. Где можно использовать локальное шифрование, чтобы избежать рисков.

      Использование безопасного соединения (HTTPS): Все эти провайдеры используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).

      Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.

    Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.

    Облака, облака — гигабайтные площадки!

    Если вам надоело бегать между работой и домом с флешкой, носить постоянно ноутбук с нужными файлами, и вы хотите, чтобы ваши важные файлы были доступны вам или вашей команде на любом компьютере или мобильном устройстве, то вам на помощь могут прийти .

    Облачное хранилище данных - модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. В противовес модели хранения данных на собственных, выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся, а равно и обрабатываются, в так называемом облаке , которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Облачные хранилища данных .

    Предлагает вашему вниманию обзор 10+ бесплатных и платных сервисов облачных хранилищ данных.

    Облачные хранилища данных :

    1. Google Drive

    Google Drive - облачное хранилище данных от Google, что говорит само за себя. Google Drive позволяет пользователям хранить свои данные на серверах в и делиться ими с другими пользователями в интернете. Облачное хранилище делит пространство между Google Drive, Gmail и Google Photo. В сервисе можно хранить не только документы, но и фотографии, музыку, видео и многие другие файлы – всего 30 типов. Всё очень удобно и привычно для пользователей Google-сервисов.

    Тарифные планы Google Drive

    Максимальный обьем файла 5 Тбайт.

    Доступен в веб-браузерах, Windows, Mac OS, Android, iOS и др.

    2. Microsoft OneDrive

    OneDrive - переименованный в феврале 2014 Microsoft SkyDrive, базирующийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена. К слову, SkyDrive создан в августе 2007 года компанией Microsoft. Сейчас OneDrive один из флагманов облачных хранилищ данных.

    Преимущество сервиса OneDrive в том, что он сразу интегрирован с Office 365 , поэтому непосредственно из приложения можно создавать, редактировать, сохранять файлы Excel, OneNote, PowerPoint и Word в службе Windows Live OneDrive .

    Сервис OneDrive позволяет хранить на данный момент бесплатно 5 Гбайт (хотя раньше предлагалось 15 Гбайт ) информации в упорядоченном с помощью стандартных папок виде. Для изображений предусмотрен предпросмотр в виде эскизов, а также возможность их просмотра в виде слайдов.

    Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и во­зиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился - нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается.

    И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов - Apple, Google, Microsoft, Amazon, двух хостингов - Box и Dropbox, - специализирующихся на облачном хранении, а также двух поставщиков услуг из России - «Яндекс» и Mail.ru.

    Плюс миллиард пользователей за пять лет

    Еще в 2015 году количество пользователей облачных хранилищ составляло около 1,3 млрд. К 2020-му их станет на 1 млрд больше.

    Трафик данных - в три раза больше

    В 2015 году пользователи облачных хранилищ передавали в среднем всего 513 Мбайт данных в месяц. К 2020-му объем увеличится втрое.


    Функциональные возможности: можно ли верить рекламе

    Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики приклады­вают все усилия, чтобы защитить данные своих клиентов.

    Впрочем, при более внимательном прочтении становится ­ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» - не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.

    Объем памяти в Сети

    Сервисы облачного хранения данных завлекают клиентов бесплатными предложениями. За некоторую плату объем можно увеличить.

    TLS - далеко не все

    «SSL» и «HTTPS» - популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования - необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security - «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer - «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.

    Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.

    Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (sslabs.com/ssltest). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре - более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS - «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.

    HSTS же (HTTP Strict Transport Security - «строгая транспортная безопасность HTTP») - еще один механизм безопасности, который защищает от операций типа downgrade attacks, - большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.

    Двойная защита доступа

    Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код, который генерируется прило­жением.


    Шифрование на сервере - вопрос доверия

    Еще одна стандартная функция, кроме безопасной передачи, - это шифрование данных на сервере поставщика. Amazon и Microsoft, увы, составляют исключение из правил, не шифруя данные. Apple использует AES 128, остальные - более свежий AES 256.

    Шифрование в дата-центрах - не диковинка: если злоумышленникам, несмотря на все меры безопасности, все-таки удастся украсть данные пользователя, им еще понадобится ключ - если только они не прибегнут к вымогательству. И часто именно тут возникает проблема: этот вид шифрования - весьма сомнительный выход, если поставщики хранят ключи к вашим данным.

    То есть какой-нибудь администратор облачного сервиса легко может в любой момент просмотреть все ваши фотографии. Если верится с трудом, может, вариант доступа следственных органов к данным будет более убедительным. Конечно, поставщики всячески демонстрируют серьезное отношение к делу, но клиентам приходится пересиливать себя и проявить доверие, поскольку таким образом их данные защищены не полностью.


    Dropbox обеспечивает безопасность с помощью 256-битного шифрования AES во время хранения и SSL/TLS во время передачи

    Без шифрования end-to-end

    Итак, большинство сервисов обеспечивает безопасность данных пользователей путем защиты передачи и шифрования на сервере, причем все участники нашего сравнения, которые шифруют данные пользователей, имеют ключи. Ни один из сервисов не использует шифрование end-to-end. Его принципиальное отличие от шифрования во время передачи и на сервере - шифрование с самого начала.


    End-to-end подразумевает шифрование локально на устройствах пользователя и передачу уже в этом виде в дата-центры. При обращении к данным они возвращаются обратно к пользователю в том же зашифрованном виде и расшифровываются на его устройствах. Смысл в том, что пользователь, во-первых, отправляет данные исключительно в зашифрованном виде, а во-вторых, не выдает поставщику никаких ключей.

    То есть даже если админ сгорает от любопытства, злоумышленник похищает данные или следственным органам нужно их раскрыть, ничего у них не получится.
    С постоянным шифрованием тесно связана реализация так называемого «принципа нулевого разглашения» (Zero know­ledge).

    В переводе на простой язык суть его в следующем: никто, кроме вас, не знает, как расшифровать ваши данные. Ни один поставщик услуг облачного хранения данных не получает информацию, которую можно использовать для расшифровки зашифрованных данных, - вы ему ничего не сообщали, у него «ноль знаний». Осуществить это на практике затруднительно и довольно неудобно, и участники нашего сравнения по этому критерию ничего представить нам не могут.

    Без двухфакторной аутентификации

    Очевидно, что поставщики занимаются вопросами безопасности данных своих клиентов, но почему-то не до конца продумывают план действий. Доступ к данным, хранящимся в об­лаке, эффективно защищает двухфакторная аутентификация. Суть его заключается в следующем.

    Для успешного завершения процесса входа недостаточно только имени пользователя и пароля - нужен еще PIN-код, причем не постоянный, как, например, для банковской карточки, а генерируемый приложением на смартфоне или отправляемый по SMS на телефон. Обычно такие коды действительны в течение 30 секунд.

    Пользователю нужно держать под рукой смартфон, привязанный к учетной записи, и во время выполнения входа после пароля ввести полученный код. Отечественные поставщики этот простой и эффективный метод защиты не предлагают, в отличие от интернет-гигантов, а также «узкопрофильных» Box и Dropbox.

    Фактическая скорость облачных хранилищ

    Мы измерили скорость облачных хранилищ по кабелю (до 212 Мбит/с), DSL (18 Мбит/с) и LTE (40 Мбит/с). На диаграмме представлена средняя скорость по всем способам соединения.


    Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне. Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

    Местонахождение - тоже важный аспект

    Несмотря на все старания, в домашних условиях невозможно достигнуть того уровня безопасности, который предлагает сервис облачного хранения данных в дата-центре, и это мощный аргумент в пользу облачного хранилища. В этом можно убедиться, взглянув на их оборудование. Все поставщики, кроме Drop­box, даже для бесплатных предложений сертифицированы по международному стандарту ISO 27001.

    Немаловажную роль играет также местонахождение дата-центров. Серверы Amazon, Google и других компаний находятся в США и подпадают под действие американских законов. На серверы, которые находятся только в России, например, «Яндекс» и Mail.ru, соответственно, распространяются российские законы.


    Чтобы не мешать работе других программ, Dropbox использует автоматическое ограничение в клиенте

    Вывод: есть куда расти

    Сервисы облачного хранения данных, которые мы рассмотрели, по безопасности предлагают только стандартный набор. Искать шифрование End-to-end или Zero knowledge не имеет смысла. Защиту передачи данных обеспечивают все сервисы, однако шифрованием на серверах Amazon и Microsoft не занимаются.

    Зато дата-центры отвечают высоким требованиям информационной безопасности. Вместе с тем, облачного хранилища с идеальной защитой сравнение не выявило.

    Преимущества поставщиков России - в местонахождении, однако самые простые методы защиты, например двухфакторную ­аутентификацию, они игнорируют. Вы должны сами позаботиться о постоянной защите данных, даже если это означает большие расходы и сложное управление.
    

    2024 © gtavrl.ru.