Molnlagringssäkerhet skyddar filer från. Säkerhetsbetyg för molnlagring


"Det verkar för mig att ju mer data vi skickar till nätverket, till molnen, desto mindre kontrollerar vi faktiskt det."

Kan du lita på molnlagring?

Jag tror att majoriteten kommer att svara negativt på den första frågan, men samtidigt positivt på den andra.

Numera har molntjänster blivit så utbredda och tätt integrerade med utrustningen från ledande tillverkare av datorer och olika prylar att många inte ens tänker på var deras data lagras och vad som kan hända dem.

Är molnen så läskiga och är våra hemmadatorer så säkra?

Låt oss ta en titt på Steves argument.

Det första argumentet är "ingenting tillhör dig i molnen". Information som skapats av dig, särskilt information om dig själv (personuppgifter), tillhör alltid dig, oavsett var den finns. Genom att överföra den till en molntjänst för lagring överför du inga rättigheter till information till dess ägare. Det var och förblir ditt.

Det andra argumentet är "ju mer data vi skickar till nätverket, till molnen, desto mindre kontrollerar vi faktiskt det". Har du någonsin stött på en sådan situation: försöker du starta datorn, den startar inte och ett erbjudande om att betala pengar för upplåsning visas på skärmen, eller får du tillgång till en fil, men den är krypterad och kräver igen ett visst belopp för dekryptering? Miljontals datorer runt om i världen är infekterade och ingår i botnät. Kanske är din dator inte längre under din kontroll och följaktligen all data som finns på den.

Har vi någon anledning att inte lita på molntjänster?

Teorin lär att för att skydda information är det nödvändigt att säkerställa dess konfidentialitet, integritet och tillgänglighet. Låt oss se om dessa egenskaper tillhandahålls när du använder moln.

Legala aspekter

Molntjänstanvändaravtal har nästan aldrig åtagit sig att upprätthålla sekretessen och integriteten hos dina uppgifter. Organisationer bör komma ihåg att de som PD -operatörer måste uppfylla alla behandlingskrav, och det är inte alltid möjligt i molnet.

Dessutom bör inom en snar framtid ett förbud mot lagring av PD i databaser som inte finns på Rysslands territorium träda i kraft (denna bestämmelse bör träda i kraft den 1 september 2016, även om för närvarande överföringen av denna tidsfrist till september 1, 2015 lobbyas aktivt.).

När det gäller tillgänglighet molntjänst vid första anblicken är allt bra. De flesta molntjänstleverantörer garanterar hög tillgänglighet. Men låt oss ta reda på var molnleverantörens ansvarsområde slutar och var du befinner dig med dina enheter för internetåtkomst.

Det finns dussintals skäl till varför din data som lagras i molnet kanske inte är tillgänglig för dig, medan molntjänsten i sig kommer att fungera fullt ut. Därför är molntjänstens verkliga tillgänglighet betydligt lägre än vad som anges i Användaravtal siffror.

Till detta kommer de risker som är förknippade med västerländska sanktioner mot Ryssland. De flesta, tror jag, har hört talas om den amerikanska presidentens dekret om ytterligare sanktioner mot Krim, vars konsekvenser kan vara blockering av tjänster på halvön, till exempel Gmail, Skype eller iCIoud. I den nuvarande svåra politiska miljön kan man inte vara säker på att man ett bra ögonblick helt enkelt inte kommer att kopplas bort från molntjänsten, särskilt om denna tjänst tillhandahålls av ett amerikanskt företag.

Låt oss försöka bedöma hur det känns riktig situation säkerställa integriteten och konfidentialiteten för information i molnet.

Trots att leverantören inte har några formella skyldigheter att säkerställa dessa egenskaper, tillhandahåller alla välkända IT-företag i världen tillräckligt hög nivå både från obehörig åtkomst till dem och från förstörelse av vissa tekniska skäl. De där. Det är osannolikt att angripare uppnår sitt mål genom att direkt attackera resurser från en molntjänstleverantör. Även om det, som de säger, finns ett hål för den gamla kvinnan, vilket framgår av de högljudda uttalanden som regelbundet dyker upp i media om läckage av användardata från stora IT -företag och internettjänster.

Den största sårbarheten för internettjänster ligger i användningen av nästan uteslutande lösenordsautentisering och användningen av inte helt pålitliga metoder för att återställa bortglömda autentiseringsdata - inloggningar och lösenord (främst via e -post). Sant, i senare tid när det gäller återställning av autentiseringsdata finns det en tydlig tendens till deras komplikation.

Organisationer, när de ansluter molntjänster, bör omedelbart sköta implementeringen av någon mekanism tvåfaktorsautentisering... Mognad av molntjänster när det gäller tillhandahållande informationssäkerhetdet här ögonblicket lämnar mycket att önska. Du kommer knappast att hitta i dem ett brett utbud av autentiseringsmetoder, ett mycket flexibelt åtkomstkontrollsystem, avancerad evenemangsrevision med stöd för SIEM-system, inbyggda verktyg för att arbeta med kryptografi, etc.


Om du inte litar på din molntjänstleverantör eller vill ge ytterligare skydd för information i molnet, bör du ansöka. Denna skyddsmetod är möjlig om du inte planerar att behandla information i molnet (till exempel redigera ett foto eller en text), utan bara lagra och överföra data i sin ursprungliga form.

Samtidigt är det nödvändigt att ta hänsyn till svårigheterna med distribution och hantering av kryptografiska nycklar (särskilt för stora organisationer) och rörelseförlust (för att komma åt data måste du ha en uppdaterad kryptografisk nyckel på din enhet på ett säkert sätt, och med detta kan tekniska eller tekniska problem uppstå).

Ja, vi har anledning att inte lita på molntjänster. Ja, stora organisationer som investerar mycket i datasäkerhet kan ge en högre nivå av dataskydd när de lagrar information i sitt datacenter än i molnet.

Men samtidigt är det klart att användningen av molntjänster bara kommer att expandera. Det är bekvämt när du inte behöver tänka på att skapa den eller den IT -tjänsten och hålla den i fungerande skick, men du kan använda molnen nästan omedelbart.

I analogi föredrar de flesta att köpa en tårta än att baka den själva. Dessutom låter en molntjänst som regel dig snabbt ändra parametrarna för tjänsten, vilket inte bara är bekvämt, men för de flesta organisationer är det nödvändigt med en väsentligt ökad förändring av företagskrav. Det bör också noteras att molntjänster är mycket mer lämpliga för mobilanvändare, och näringslivet och vi själva blir mer och mer rörliga för varje år.

Därför, oavsett om du litar på molnen eller inte, har de redan kommit in eller kommer snart in i ditt liv. Och det är värt att tänka nu på vilken information du är redo att anförtro molnen och hur du kan minimera de risker som vi diskuterade i den här artikeln.

Anatoly Skorodumov

Molnbaserade fillagringstekniker anses vara ett måste-verktyg för den moderna Internetanvändaren idag. Var och en av dem har ett konto på en av molnenheterna: Google Drive, Yandex.Disk eller Mail.ru. De flesta har minst två av dessa tjänster. I den här artikeln kommer vi att titta på de viktigaste fillagringstjänsterna för nätverk, sätt att öka disk utrymme på dem ger vi tips för deras effektiva och säkra användning.

Vad är molnlagring

Lokala enheter och minneskort är fysiskt anslutna till vår dator eller surfplatta med ledningar. Nätverksenheter är fysiskt placerade i speciella servercentra, där en stabil strömförsörjning tillhandahålls och är bekväm för arbete temperaturregim... Kommunikation med dem lokal dator stöder via internet. När du anger din molndisk via en webbläsare eller mobilklientapplikation, visar systemet en lista med filer på servern. När användaren överför en fil från lokal mapp Mina dokument finns i molnlagringen, dokumentet kopieras fysiskt över Internet och skickas till servern.

Därför, även efter den fysiska förstörelsen av telefonen eller datorn, kommer filerna att förbli intakta. De kan ses via en webbläsare på vilken dator eller surfplatta som helst.

För att bedöma populariteten hos disklagring är det tillräckligt att ange ett faktum av statistik. Från och med 2014 var det mest populära molnet Google Drive. Lagringen fungerar som standard på alla Android -enheter, förutom kinesiska, där tillgången till Google är begränsad. Dess användare var 240 miljoner människor.

Vad du kan använda Cloud Disk till

De viktigaste uppgifterna som löses av användare som använder nätverkslager:

Utvecklare förbättrar ständigt säkerhetssystemet för sina tjänster. Standarden idag lagrar användarfiler i krypterad form. Utan speciell nyckel det är en värdelös samling byte.

Tjänstens säkerhet bör inte överskattas. År 2011 publicerade det välrenommerade företaget IDC sin rapport, där det bedömer nivån på deras sekretess och motstånd mot hackning som otillfredsställande. Experter rekommenderade att förstärka behörighetsnivån och kryptera filer på lagringsplatsen och under transport. De flesta utvecklare följde rekommendationerna och gjorde ändringar i sina applikationer.

Logga in på molnlagringen kan skyddas av tvåfaktorsautorisering: att ange ett lösenord och bekräfta inloggningen med din telefon. Men för de flesta användare räcker det med ett lösenord.

Vid sammanställningen av detta betyg tog företagets experter hänsyn till tekniska lösningar för att säkerställa säkerheten för användardata och förekomsten av servicefel tidigare. Med tanke på att alla lagringar som presenteras i diagrammet har fungerat i mer än 5 år, är historiken för statistik över felsituationer jämförbar.

    1. Det säkraste erkändes OneDrive... Experter har lagt till fördelarna med tjänsten innovativt säkerhetssystem när nycklarna till krypterade filer och själva data lagras på separata servrar. Genom att få åtkomst till endast en av dessa matriser kan en angripare inte få fördelar. Som en påminnelse är OneDrive riktat mot företagsmarknaden och är standarddriven när du prenumererar på Office365. Prenumeranter tilldelas upp till 100 GB omedelbart, medan gratisanvändare får bara 6 GB.
    2. Utnämnd tvåa när det gäller säkerhet iCloud Drive ... Detta moln betjänar användare av äppelekosystemet: iPhone, MacBook och andra företagslösningar i företaget. Datakryptering utförs här både under lagring och under transport. Sammantaget är lagringen pålitlig och jämförbar med OneDrive när det gäller säkerhet, men fick en negativ poäng för misslyckande 2014. Många användare lockades till denna skandal. Privata foton av stjärnorna, lagrade på sin iPhone, har gått online. om du använder Apples teknik, då kan du inte klara dig utan ett märkesmoln. Data säkerhetskopieras till det och Systeminställningar telefon och bärbar dator. Med dess hjälp, raderade foton och dokument.
    3. Tredje plats ges Google -enhet... Anledning - otillräcklig hög grad av säkerhet vid lagring av filer ... Vid överföring av data till servern och till klientenheten krypteras trafiken. I pluset med molnet har experter inkluderat tvåfaktorsautorisering med lösenordsbekräftelse via SMS till det telefonnummer som angavs under registreringen. Experter noterar att i Google -konton som är utformade för företag ger Google Drive en ökad säkerhetsnivå, jämförbar med OneDrive. Det rekommenderas för vanliga användare att kryptera konfidentiell data på egen hand. Arkivera dem till exempel med ett lösenord.
    4. Den fjärde platsen tillhör ryssen Yandex.Disk... Experter tillskrivs säkerhetsfördelarna med detta moln brett val auktoriseringsmetoder inklusive TouchID, PIN -kod och QR -kod. En viktig fördel för vanliga användare- skanna filer efter virus ... Överföringskanalen på Yandex -lagringen är krypterad, precis som konkurrenternas. Det enda allvarliga misslyckandet anses vara ett fel i klientprogrammet för tjänsten för Windows, som gjordes av företagets programmerare 2013. Användare förlorade inte. De tilldelades 200 GB diskutrymme på obestämd tid fri användning som ersättning.
    5. Den femte platsen tillhör marknadens gammaldags - Dropbox... Bristen på hans säkerhet - ingen kryptering på klientsidan ... I teorin ger detta en angripare att fånga upp data medan den sänder från lokal enhet till servern. 2011 kraschade DropBox -tjänsten. Det varade bara 4 timmar. Under denna tidsperiod var det möjligt att komma åt hela lagringen, och inte bara dataområdet specifik användare... Men notera att 2011 var det helt enkelt inga andra konkurrenter från rankingen. DropBox var en pionjär inom nätverkslagring och var rätt för buggar.

Hur man får mer gratis molnlagringsutrymme

All molnlagring är kommersiell. Deras huvuduppgift är att tjäna de pengar som krävs för att täcka kostnaderna för att stödja utvecklingsteamet och utveckla serverinfrastrukturen. Därför tillhandahålls användarna gratis begränsad mängd Plats. För att få ytterligare ledigt säte För att lagra foton och dokument måste du uppfylla vissa villkor för tjänsten eller delta i kampanjer.

Till exempel. Yandex.Disk erbjuder 32 gigabyte ledigt utrymme. ladda bilder automatiskt mobilenhet.

Andra molntjänster erbjuder också utrymmeutvidgningsalternativ gratis:

  • För att bjuda in vänner.
  • För att installera en mobilapp eller ett molnprogram på en dator.
  • Studenter och lärare för att tillhandahålla ett fotografi av ett studentkort eller ett pass till universitetet. Yandex.Disk för denna kampanj tilldelar ytterligare 32 gratis gigabyte.

Också, molnfillagringstjänster ger ledigt utrymme via ett affiliate -system. Till exempel när du köper bärbara datorer eller surfplattor av ett visst märke.

Ett universellt sätt att multiplicera ditt molnlagringsutrymme gratis är att skapa flera konton.

Hur man installerar en moln -enhet på en dator

Tre nätverkslager är mest lämpliga för en dator:

  1. Google Drive. Det väljs av aktiva användare GMail -tjänster och en kraftfull onlinedokument- och kalkylarkredigerare - Google Dokument.
  2. Yandex.Disk. Ett bra val när du inte behöver använda Googles tjänster. Detta är en pålitlig rysk molndrift, för vilken du enkelt kan få upp till 42 GB eller mer. ledigt utrymme genom att aktivera automatisk uppladdning av foton på din mobila enhet.
  3. OneDrive. Användare av datorer och bärbara datorer med operativsystem Windows -system 10 får stöd för detta nätverksenhet"In i lasten". Om du har ett Windows -konto tilldelas 5 GB utrymme på OneDrive. I genvägen Den här datorn skapar en mapp med samma namn, synkroniserad med molnet.

Installation av programmet på en dator krävs endast för de två första tjänsterna. OneDrive -stöd implementeras på systemnivå... Låt oss ge steg för steg instruktioner installera programmet med Yandex.Disk som exempel.

Varje modern smartphone som finns i lådan innehåller stöd för minst en molnlagring.

  • Apple -telefoner har iCloud -stöd för Reservkopia inställningar, systemfiler och fotosynkronisering. Dessutom kan du ansluta Yandex -lagringen med hjälp av den nedladdade och installerade från officiell butik Apples appar program.
  • Samsung -telefoner har stöd för två moln samtidigt: Samsung Cloud och Google Drive. Ägarna till smartphones av detta märke har ett Google -konto som Android -användare och ett Samsung -konto för tillverkarens märkesvaror.
  • Xiaomi -telefoner ur lådan håller kontakten med eget moln Xiaomi MiCloud. Allt fungerar analogt med iPhone: säkerhetskopior görs till lagringen i nätverket och foton från kameran skickas.
  • Smartphones Windows-telefon komma med OneDrive -åtkomst aktiverad. Med ett Office365 -abonnemang ökar tillgängligt lagringsutrymme med 100 GB.
  • Android -smartphones från andra tillverkare stöder en molnlagring - Google Drive.

Du kan köpa extra utrymme genom att uppfylla kraven för andelarna i tjänsterna eller köpa dem för pengar.

Observera att Android -smartphones stöder Google Drive, men för att arbeta med Google Dokument och Kalkylark måste du installera separat mobila applikationer... Det finns också ett klientprogram från Google Drive för enkel navigering genom nätverkslagringen. Den senare är oftast förinstallerad på telefonen.

Om funktionerna hos den förinstallerade NAS-enheten inte är tillräckliga för dig, installera en tredjepartsenhet. De mest populära är Yandex.Disk, DropBox, Mail.ru.

Vi kommer att visa installationen av programmet för dem med Yandex Drive som ett exempel.

Kom med ett starkt lösenord. Det är mer troligt att dina privata foton och videor läcker ut online om du kommer med ett enkelt lösenord. Komplex kan genereras med specialprogram eller hitta på dig själv enligt följande algoritm:! -! 123HELLO -WoRlD123! -!. Denna kombination är lätt att komma ihåg, men mycket svår att knäcka med ett lösenord.

Kryptera känslig data innan du laddar upp den till nätverket. Lagra lösenord och nycklar till konton i öppen form farlig. Om det inte finns någon särskild krypteringsprogramvara, vänligen zip -konfidentiella filer med ett lösenord innan du skickar dem till nätverket.

Använd dubbel auktorisation. Ett antal nätverksanslutna lagrar stöder dubbel auktorisering. Du måste ange lösenordet och bekräfta inmatningen genom att skicka koden från sms: et som skickas av tjänsten. Detta förfarande verkar mindre bekvämt, men ger mer dataskydd.

Historik om molnlagringsteknik

Frasen " molnteknik”Användes första gången 1997. Ny värld globalt nätverk ett nytt beräkningsparadigm krävdes. Professor Ramnath Chellup från University of Texas föreslog en övergång till molndatorer som ett alternativ till att öka kraften i lokal datorer.

Delvis verklig utveckling delning resurser på nätverket går tillbaka till 2000. Vi är skyldiga den kommersiella lanseringen av tjänsten på det nya molnbaserade operativsystemet till Amazon. Detta hände 2002.

En pionjär inom implementering och utveckling molnprogram att fungera via en webbläsare har blivit Google. Ny teknologi startade på marknaden 2009.

Idén med att skapa en molnlagring på Internet beskrivs av uppfinnaren Drew Houston enligt följande. Killen satt på bussen från Boston till New York, med en bärbar dator, men ingen flash -enhet kvar hemma. För att övervinna olyckan började han fundera på att komma åt filer trådlöst och kom med ett program som implementerar denna idé. Den första DropBox -koden skrevs, enligt denna version av händelserna, direkt på bussen.

Enligt grundaren av DropBox ville projektet i startskedet förvärva Steve Jobs men fick avslag. Idag är företaget värt cirka 4 miljarder dollar.

Alla efterföljande nätverkslagringar: iCloud, Google och Yandex dök upp mycket senare. Deras främsta marknadsföringsparadigm är den villkorade gratistjänsten. Användaren får en del av gigabyte omedelbart, gratis och utan villkor. Resten måste köpas med prenumeration.

Modern molnlagring har blivit inte bara en plats för lagring av information, utan erbjuder ett antal tekniska lösningar för arbetar tillsammansöver filer till människor som bor i olika delar av världen. På de mest populära uppgifterna löses med deras hjälp, nedan.

Klaga på innehåll


  • Kränkning av upphovsrätten Skräppost Olämpligt innehåll Trasiga länkar


    • skicka

    Webbjätten Google erbjuder många fantastiska funktioner i sin molnlagring. Google säger att det är säkert att lagra data med dem. Även om din dator, surfplatta eller telefon misslyckas är data på Google Drive säker. Företaget hävdar också att filerna som lagras i deras datacenter inte kan försvinna.

    För att använda Drive behöver du ett Google -konto. Att registrera sig för ett Google -konto är lika enkelt som att pilla päron. Google uppmanar dig att komma med starkt lösenord... Lösenordet måste vara minst 8 tecken långt. Det finns dock inga krav på skiftlägeskänsliga eller diverse bokstäver och siffror vid registrering hos Google. Det kan dock förbättra säkerheten.

    Skydd konto hos Google är detta ett grundläggande steg för att hålla Drive säkert. Google erbjuder tvåstegsverifiering (tvåfaktorsautentisering) för att öka kontosäkerheten. När du har aktiverat denna funktion, varje gång du anger någon av Googles tjänster du måste ange en extra kod. När du har angett rätt användarnamn och lösenord på din Google -kontosida får du ett SMS med en verifieringskod till din mobiltelefon. Du kommer bara att kunna logga in på Google efter att du har angett den här koden. Således kan tvåstegsautentisering göra Google Drive säkrare från hackare. Du kan också ta emot sådana koder med smartphone -appar.

    I bokföringen google poster det finns en hemlig fråga och möjligheten att komma in e-postadress eller ett telefonnummer för att återställa ditt konto, samt låta dig återfå kontrollen över ditt konto i händelse av ett intrång. Du styr också de appar du loggar in med ditt konto. Webbläsarhistoriken, IP -adressen och enhetsdata är också tillgängliga så att du kan spåra aktiviteten på ditt Google -konto.

    Kryptering är avgörande för alla molntjänster. Även om Google Drive använder HTTPS i drift, tillhandahåller den ingen egen filkrypteringstjänst. Så om du vill kryptera dina filer, gör det innan du skickar dem till Google Drive. Du kan använda Boxcryptor gratis för att säkra dina molnfiler.

    Google Drive erbjuder en rad anpassade delningsalternativ. Med hjälp av dessa inställningar kan du definiera vem som har åtkomst till dina filer, vem som kan ladda upp dem, redigera dem med mera. Du kan se versioner av filer på Google Drive. Så om du behöver en tidigare version kan du få den genom att klicka på höger knapp mus på önskad fil och välj alternativet "Versionskontroll".

    Det kan noteras att säkerheten för Googles onlinelagringstjänst beror på Googles kontos säkerhet. Om du kan skydda dina Gmail -ID -konton kan du säkert räkna med pålitligt skydd filer på Google Drive.

    Microsoft OneDrive

    OneDrive molnlagring från den mest kraftfulla mjukvaruutvecklaren Microsoft. För att kunna använda OneDrive måste du ha ett Microsoft -konto. Besök Outlook.com för att öppna ett nytt Microsoft -konto. Under en prenumeration antar Microsoft ett antal robusta säkerhetsåtgärder för att skydda konsumenten från hackare. Microsoft erbjuder och kräver ett komplext lösenord på minst 8 tecken med skiftlägeskänsliga bokstäver. Allt detta görs för säkerhets skull.

    OneDrive -säkerhet beror på säkerheten för ditt Microsoft -konto. Därför, om Microsoft -kontot är säkrat, bibehåller detta också rymdsäkerhet på OneDrive.

    Microsoft tar kontosäkerhet på Outlook.com på största allvar. För att skapa ett konto måste du gå till alternativet "Kontoinställningar", där kan du bekräfta din identitet med hjälp av tvåstegsverifiering. För kontoinställningar är den här funktionen aktiverad som standard.

    Microsofts tvåstegsverifiering har mer funktionalitet än en liknande funktion från Google. Men du kan säkert lita på båda tjänsterna.

    OneDrive fungerar med en HTTPS -anslutning. 'Senaste aktivitet.' Därifrån kan du också hantera appar du har tillåtit med Outlook.com.

    OneDrive erbjuder en gratis filhistorikvisare för kontorsdokument. ' Tidigare versioner’Andra filformat är tillgängliga för användare på företagsnivå. Om du gör ändringar i dina Office -dokument kan du därför se den tidigare versionen gratis på OneDrive. OneDrive -filer är inte tillgängliga utan ditt tillstånd. Trots detta krypterar inte OneDrive filer som laddas upp till sin server. Således kan du ge en högre säkerhetsnivå för dina data, du kan använda tredjeparts krypteringstjänster, till exempel Boxcryptor.

    Dropbox är en av de mest populära online -lagringsleverantörerna. Den används för både personliga och kommersiella ändamål. Dropbox är rent molnlagring. Så alla deras krafter är koncentrerade till molnet ..

    Dropbox säger att datasäkerhet är deras högsta prioritet. När du prenumererar på Dropbox kommer du att märka att processen är ganska enkel och snabb. Du måste ange ett namn, adress E-post och lösenord. Kontoskapningssidan kommer att uppmana dig att använda ett starkt lösenord. Det finns dock ingen skyldighet att upprätthålla en viss säkerhetsnivå.

    En Dropbox -prenumeration kräver kanske inte omedelbar e -postverifiering, men du måste verifiera din e -post för att dela filer utan problem. Alla dessa alternativ kommer att vara tillgängliga när du använder tjänsten.

    Dropbox erbjuder en filversionsfunktion så att du kan återgå till en äldre version nödvändiga filer... Om filen har redigerats och senare måste du hämta den tidigare versionen, högerklickar du bara på den nya versionen av filen och väljer alternativet "Tidigare versioner" i snabbmenyn.

    Ett Dropbox -konto kommer med en mängd olika ytterligare system säkerhet. Du kan också använda tvåstegsverifiering, vilket kräver att du anger en unik kod varje gång du loggar in på Dropbox. Du kan få den här koden på din mobiltelefon. Du kan också få koden via smartphone -appen. I vilket fall som helst kan tvåfaktorsautentisering avsevärt öka säkerhetsnivån för ditt konto.

    På Dropbox -säkerhetsinställningssidan kan du också övervaka och hantera anslutna enheter, webbhistorik, länkade appar och mer för att förhindra obehörig åtkomst.

    Dropbox använder en HTTPS -anslutning på sin webbplats och vid överföring av data mellan dig och molnlagringen. Du kan styra åtkomst till filer med hjälp av kommunikationsalternativ.

    Dropbox i sig ger inte möjlighet att kryptera filer innan de laddas upp till deras server. Dropbox försäkrar att de krypterar filer under överföring och under resten av tiden. Du kan dock kryptera filer innan du överför till Dropbox. Det finns många verktyg för detta, Boxcryptor är en av dem. Den använder branschstandard "AES-256 bitars" krypteringsteknik för att ytterligare förbättra säkerheten för dina filer.

    Kopiering är en av de mest populära tjänsterna molnlagring data, konkurrerar med Dropbox, Google Drive, OneDrive med mera. Tjänsten erbjuder också en ny kundförvärvsbonus med vilken befintliga användare kan öka sitt lediga utrymme. Registreringsprocessen för kopiering tar bara några sekunder. Du kommer att bli ombedd att ange ditt namn, e -postadress och lösenord. Under registreringsprocessen för Copy. Allt som har angetts angående lösenordet är att det måste vara minst 6 tecken långt.

    Copy.com använder en säker HTTPS -anslutning vid överföring av data mellan användaren och dess server. Företaget hävdar också att de lagrar data i ett krypterat format. Trots detta kan du inte kryptera data på Copy.com själv. Men ingen avbröt tredje parts datakrypteringstjänster innan de skickade dem till Copy. Så du kan säkert kryptera filerna först och sedan skicka dem till lagring i kopia.

    Copy.com erbjuder inte tvåstegsverifiering, vilket spelar en mycket stor roll för att hålla ditt konto säkert. Förhoppningsvis börjar de snart erbjuda detta värdefulla alternativ.

    Copy har en filhistorik -kontrollfunktion som låter dig hämta tidigare versioner av dina filer. Tyvärr har Copy.com inte ett alternativ att se din kontohistorik.

    Trots det fantastiska användargränssnittet och funktionaliteten saknar Copy fortfarande några viktiga funktioner.

    Mega -tjänst, som är känd för sin integritet. Mega grundades av Kim Dotcom. Tjänsten ger varje ny användare 50 GB ledigt utrymme. För att registrera dig hos Mega måste du ange grundläggande information som namn, e -postadress, lösenord etc. Mega kräver att du använder ett starkt lösenord. Om lösenordet inte är tillräckligt starkt får du följande meddelande: "Ditt lösenord är inte tillräckligt starkt för att fortsätta".

    Mega använder HTTPS-anslutning och krypteringsteknik på klientsidan. Detta innebär att lokalt krypterad information kommer att skickas till Mega. När du laddar ner information från tjänsten dekrypteras den. Enligt Megas säkerhetshjälpsida kan dina filer inte läsas på servern. Företaget rekommenderar starkt att du inte förlorar ditt lösenord. Mega -lösenordet är inte bara ett lösenord, utan en kod som öppnar huvudkrypteringsnyckeln. Mega hävdar att det är omöjligt att återställa lösenordet på tjänsten. Om det inte finns någon säkerhetskopia av den huvudsakliga dekrypteringsnyckeln förloras all data som lagras på tjänsteservern.

    Det finns dock rapporter om att det finns vissa svagheter i Megas webbläsarbaserade krypteringssystem.

    Mega erbjuder utmärkta säkerhetsfunktioner, men tyvärr har tjänsten ingen filversionshistorik. Kan återställas raderade filer med programmet ‘SyncDebris’ från Sync -klienten eller från mappen ‘Skräpfack’ på Mega. För att övervaka aktivitet tillhandahåller Mega ett besöksloggalternativ och ett programhanteringsalternativ.

    Intressant nog har Mega inte ett tvåstegs verifieringsalternativ som avsevärt skulle förbättra tjänstens integritet och säkerhetsinsatser.

    Det här avsnittet tittade närmare på säkerhetsverktygen som är tillgängliga från populära molnlagringsleverantörer som Google Drive, Dropbox, Copy och Mega. När det gäller säkerhet har de alla sina egna specialerbjudanden. Låt oss nu se vad som är de viktigaste säkerhetsfunktionerna som erbjuds av dessa tjänster. Nedan finns en lättläst checklista.

      Starka lösenordskrav: Google, Microsoft och Mega kräver ett starkt lösenord. Dropbox och Copy är mer flexibla i detta avseende.

      Krav för verifiering av e -postadress: Alla tjänster förr eller senare kräver verifiering av sin e -postadress.

      Tvåstegsverifiering: Google Drive, OneDrive och Dropbox ger tvåstegsverifiering. Copy och Mega ger inte det här alternativet för tillfället.

      Kryptering på klientsidan: Endast Mega erbjuder kryptering på klientsidan. Detta görs från den enhet som filerna laddas ner från.

      Kryptering på serversidan: Dropbox-, Mega- och Copy-lagringsfiler krypterade på servrar. Var ska man använda lokal kryptering för att undvika risker.

      Använda en säker anslutning (HTTPS): Alla dessa leverantörer använder en säker anslutning HTTPS. Men Mega ger användarna möjlighet att stänga av den (valfritt).

      Användande säkerhetsfrågor för användarverifiering: Google Drive har det här alternativet tillgängligt. OneDrive, Dropbox, Copy och Mega använder för närvarande inte en säkerhetsfråga.

    Av ovanstående blir det klart att Google Drive tillhandahåller nästan alla andra säkerhetsfunktioner än kryptering. Microsoft OneDrive och Dropbox ligger tätt bakom. Mega ger sofistikerad säkerhet som kryptering, men tjänsten saknar tvåstegsverifiering. Kopia måste fungera för att göra stor molnlagring till en säkrare miljö genom tvåstegsverifiering, krav på lösenordsstyrka och andra innovativa säkerhetssystem.

    Moln, moln - gigabyte -sajter!

    Om du är trött på att springa mellan jobbet och hemmet med en flash -enhet, bär alltid en bärbar dator med nödvändiga filer och du vill ha din viktiga filer var tillgängliga för dig eller ditt team på vilken dator eller mobil enhet som helst, då kan du komma till din hjälp .

    Datalagring i molnet- en modell för online -lagring, där data lagras på många servrar som distribueras över ett nätverk, som tillhandahålls för klienter, främst av en tredje part. Till skillnad från modellen för lagring av data på sina egna, dedikerade servrar, köpta eller leasade specifikt för sådana ändamål, är antalet eller någon intern struktur av servrar i allmänhet inte synligt för klienten. Data lagras, såväl som behandlas, i den sk moln som ur kundens synvinkel är en stor, virtuell server. Datalagring i molnet.

    Ger dig uppmärksamhet översikt över 10+ gratis och betalda tjänster molndatalagring.

    Datalagring i molnet:

    1. Google Drive

    Google -enhet- molndatalagring från Google, som talar för sig själv. Google Drive tillåter användare att lagra sin data på servrar i och dela den med andra användare på Internet. Molnlagring delar utrymmet mellan Google Drive, Gmail och Google Foto. Tjänsten kan lagra inte bara dokument, utan också foton, musik, videor och många andra filer - totalt 30 typer. Allt är mycket bekvämt och bekant för användare av Googles tjänster.

    Google Drive -planer

    Den maximala filstorleken är 5 TB.

    Finns på webbläsare, Windows, Mac OS, Android, iOS och mer.

    2. Microsoft OneDrive

    OneDrive- Byt namn i februari 2014 Microsoft SkyDrive, en molnbaserad Internet-fillagringstjänst med fildelningsfunktioner. Förresten, SkyDrive skapades i augusti 2007 av Microsoft. Nu OneDrive ett av flaggskeppen för molnlagring.

    Servicefördel OneDrive genom att det omedelbart integreras med Kontor 365, så direkt från programmet kan du skapa, redigera, spara Excel -filer, OneNote, PowerPoint och Word in Windows -tjänst leva OneDrive.

    Service OneDrive låter dig förvara just nu är gratis 5 GB (även om 15 GB tidigare erbjöds) information beställd av standardmappar form. Bilder förhandsgranskas i form av miniatyrbilder, liksom möjligheten att visa dem i form av bilder.

    Tanken med molnlagring är genial. Istället för att lagra data lokalt på de enheter du använder, externa enheter och hem nätverkslagring och pyssla med åtkomst, synkronisering och säkerhetskopiering, Internetanvändare överför filer och mappar till servicedatacenter och känner inte till oron. Åtkomst tillhandahålls från programmet eller klientprogrammet, varhelst användaren är - ange bara lösenordet. Det finns inga problem med lagringsutrymme: tjänsterna erbjuder upp till 30 TB och det kostar inget för den första användningsperioden.

    Och ändå finns det en fluga i salvan i salvan, på grund av vilken all charm med att använda moln är glömd. Användare överför sina uppgifter till fel händer: ett foto från den senaste semestern till sjöss, eller en video från ett bröllop eller personlig korrespondens. Därför fokuserade vi i denna jämförelse på säkerheten för tio molnlagringstjänster: IT -jättar - Apple, Google, Microsoft, Amazon, två värdar - Box och Dropbox - specialiserade på molnlagring, samt två tjänsteleverantörer från Ryssland - Yandex . och Mail.ru.

    Plus en miljard användare på fem år

    Tillbaka 2015 var antalet molnlagringsanvändare cirka 1,3 miljarder. År 2020 kommer det att finnas 1 miljard mer av dem.

    Datatrafik - tre gånger mer

    Under 2015 överförde användare av molnlagring i genomsnitt endast 513 MB data per månad. År 2020 tredubblas volymen.


    Funktionalitet: kan du lita på reklam?

    Leverantörer vet naturligtvis att användare värdesätter säkerhet och måste uppfylla deras krav. En snabb blick på erbjudandena ger intrycket av att molntjänster använder de högsta säkerhetsstandarderna och att leverantörer arbetar hårt för att skydda sina kunders data.

    Vid närmare läsning blir det dock klart att detta inte är helt sant och att standarderna inte alltid är nya. Tjänsteleverantörer tar slut på alternativ säker förvaring data är långt ifrån komplett, och "hög säkerhet", "SSL -skydd" eller "säker kryptering" är inget annat än slagord som gör att du kan dra nytta av att de flesta kunder inte har särskild kunskap om säkerhetsfrågor.

    Mängden minne på webben

    Molnlagringstjänster lockar kunder med gratiserbjudanden. Mot en avgift kan volymen ökas.

    TLS är långt ifrån allt

    SSL och HTTPS är populära och välkända säkerhetsförkortningar. Men vaksamheten ska inte gå förlorad. Denna typ av kryptering är en nödvändighet, men inte en garanti för exceptionell datasäkerhet. Det kryptografiska protokollet TLS (Transport Layer Security), som officiellt ersatte SSL 3.0 (Secure Sockets Layer) 1999, ger säker kommunikation mellan en molnlagringswebbplats och ett klientprogram på din dator eller appen på din smartphone.

    Kryptering under dataöverföring är främst viktigt för att skydda inkommande metadata. Utan TLS kan alla angripare fånga upp överföringen och ändra data eller stjäla lösenordet.

    Vi kollade molnlagring med komplext verktyg för Qualys testning (sslabs.com/ssltest). Alla leverantörer använder den nuvarande versionen av TLS 1.2 -standarden. Sex av dem föredrar 128 -bitars AES -kryptering, fyra - den mer kraftfulla AES 256. Båda är inte tillfredsställande. Alla tjänster aktiverar det extra skyddet Perfect Forward Secrecy (PFS - "perfect forward secrecy") så att den överförda krypterade datan ännu senare inte kan dekrypteras.

    HSTS (HTTP Strict Transport Security), en annan säkerhetsmekanism som skyddar mot operationer som nedgraderingsattacker, används inte av de flesta leverantörer. Hela listan, det vill säga TLS 1.2 med AES 256, PFS och HSTS, är endast tillgänglig från Dropbox.

    Dubbel åtkomstskydd

    Åtkomst till personuppgifter måste skyddas genom tvåstegsverifiering. Förutom lösenordet ber Amazon om en PIN -kod som genereras av programmet.


    Serverkryptering är en fråga om förtroende

    En till standardfunktion förutom säker överföring är det datakryptering på leverantörens server. Amazon och Microsoft är tyvärr undantaget från regeln genom att inte kryptera data. Apple använder AES 128, andra använder den senaste AES 256.

    Kryptering i datacenter är ingen nyfikenhet: om angripare trots alla säkerhetsåtgärder ändå lyckas stjäla användardata behöver de fortfarande nyckeln - om de inte använder utpressning. Och det är ofta här problemet uppstår: denna typ av kryptering är en mycket tveksam lösning om leverantörer lagrar nycklar till dina data.

    Det vill säga att någon molntjänstadministratör enkelt kan se alla dina foton när som helst. Om det är svårt att tro, kanske alternativet med utredningsmyndigheternas tillgång till uppgifterna är mer övertygande. Naturligtvis gör leverantörer sitt bästa för att demonstrera seriös attityd till den punkten, men klienter måste överväldiga sig själva och visa förtroende, eftersom deras data inte är helt skyddade.


    Dropbox är säker med 256-bitars AES-kryptering under lagring och SSL / TLS under överföring

    Ingen end-to-end-kryptering

    Så, de flesta av tjänsterna säkerställer säkerheten för användardata genom att skydda överföring och kryptering på servern, och alla deltagare i vår jämförelse som krypterar användardata har nycklar. Ingen av tjänsterna använder end-to-end-kryptering. Hans grundläggande skillnad från kryptering under överföring och på servern - kryptering från början.


    End-to-end betyder kryptering lokalt på användarens enheter och överföring i detta formulär till datacenter. Vid åtkomst till data returneras de till användaren i samma krypterade form och dekrypteras på hans enheter. Poängen är att användaren för det första skickar data uteslutande i krypterad form, och för det andra utfärdar han inga nycklar till leverantören.

    Det vill säga, även om administratören bränner ut med nyfikenhet, stjäl angriparen data eller utredningsmyndigheterna behöver avslöja det, kommer de att misslyckas.
    Nära relaterat till ihållande kryptering är implementeringen av den så kallade "Nollkunskap" -principen.

    Översatt till enkelt språk är dess essens följande: ingen utom du vet hur man dekrypterar dina data. Ingen leverantör av molnlagringstjänster får information som kan användas för att dekryptera krypterad data - du berättade ingenting för dem, de har noll kunskap. Det är svårt och ganska obekvämt att genomföra detta i praktiken, och deltagarna i vår jämförelse med detta kriterium kan inte presentera oss någonting.

    Ingen tvåfaktorsautentisering

    Uppenbarligen är leverantörer engagerade i säkerheten för sina kunders data, men av någon anledning tänker de inte helt igenom en handlingsplan. Åtkomst till data som lagras i molnet skyddas effektivt av tvåfaktorsautentisering. Dess väsen är följande.

    För att lyckas med inloggningsprocessen räcker det bara med ett användarnamn och lösenord - du behöver också en PIN -kod och inte en permanent, som till exempel för ett bankkort, men genererat av en applikation på en smartphone eller skickad via SMS till en telefon. Normalt gäller dessa koder i 30 sekunder.

    Användaren måste ha den smarttelefon som är kopplad till kontot till hands och ange den mottagna koden när du loggar in efter lösenordet. Inhemska leverantörer detta enkla och effektiv metod erbjuder inte skydd, till skillnad från internetjättarna, liksom "smal profil" Box och Dropbox.

    Faktisk hastighet för molnlagring

    Vi mätte hastigheten på molnlagring via kabel (upp till 212 Mbps), DSL (18 Mbps) och LTE (40 Mbps). Diagrammet visar medelhastighet med alla anslutningsmetoder.


    Hans egen ransomware. Boxcryptor krypterar filer på enheten och tillhandahåller bekväm kontroll konton i molnlagring i ett fönster. Användare kan välja om de behöver hantera nyckeln själva eller inte

    Plats är också en viktig aspekt.

    Trots alla ansträngningar är det hemma omöjligt att uppnå säkerhetsnivån som erbjuds av molnlagringstjänsten i datacenteret, och detta är ett kraftfullt argument för molnlagring. Du kan verifiera detta genom att titta på deras utrustning. Alla leverantörer utom Dropbox, även för gratis erbjudanden certifierad enligt den internationella standarden ISO 27001.

    Platsen för datacenter spelar också en viktig roll. Servrarna till Amazon, Google och andra företag finns i USA och omfattas av amerikansk lag. För servrar som bara finns i Ryssland, till exempel Yandex respektive Mail.ru, gäller ryska lagar.


    För att undvika att störa andra appar använder Dropbox automatisk begränsning hos klienten

    Slutsats: det finns utrymme att växa

    Molnlagringstjänsterna vi tittade på erbjuder bara en standarduppsättning för säkerhet. Sök End-to-end-kryptering eller noll kunskap är meningslös. Alla tjänster ger skydd för dataöverföring, men de hanterar inte kryptering på Amazon- och Microsoft -servrar.

    Men datacenter uppfyller höga krav på informationssäkerhet. Samtidigt avslöjade jämförelsen inte molnlagring med idealiskt skydd.

    Fördelarna med ryska leverantörer ligger på platsen, men mest enkla metoder de ignorerar säkerhetsskydd som tvåfaktorsautentisering. Du måste ta hand om dig själv permanent skydd data, även om det innebär höga kostnader och komplex hantering.
    

    2021 gtavrl.ru.