Защищенное хранилище

Обзор методов безопасного хранения данных на сервере

Защищенное хранилище

Система хранения данных – это программно-аппаратное решение для надежного и безопасного хранения данных, а также предоставления гарантированного доступа к ним.

Так, под надежностью подразумевается обеспечение сохранности данных, хранящихся в системе. Такой комплекс мер, как резервное копирование, объединение накопителей в RAID массивы с последующим дублированием информации способны обеспечить хотя бы минимальный уровень надежности при относительно низких затратах.

При этом также должна обеспечиваться доступность, т. е. возможность беспрепятственной и непрерывной работы с информацией для санкционированных пользователей.

В зависимости от уровня привилегий самих пользователей, система предоставляет разрешение для выполнения операций чтения, записи, перезаписи, удаления и так далее.

Безопасность является, пожалуй, наиболее масштабным, важным и труднореализуемым аспектом системы хранения данных.

Объясняется это тем, что требуется обеспечить комплекс мер, направленный на сведение риска доступа злоумышленников к данным к минимуму. Реализовать это можно использованием защиты данных как на этапе передачи, так и на этапе хранения.

Также важно учитывать возможность самих пользователей неумышленно нанести вред не только своим, но и данным других пользователей.

ТОПОЛОГИИ ПОСТРОЕНИЯ СИСТЕМ ХРАНЕНИЯ ДАННЫХ

Большинство функции, которые выполняют системы хранения данных, на сегодняшний день, не привязаны к конкретной технологии подключения. Описанные ниже методы используется при построении различных систем хранения данных.

При построении системы хранения данных, необходимо четко продумывать архитектуру решения, и исходя из поставленных задач учитывать достоинства и недостатки, присущие конкретной технологии в конкретной ситуации.

В большинстве случаев применяется один из трех видов систем хранения данных:

DAS (Direct-attached storage) – система хранения данных с прямым подключением (рисунок ниже). Устройство хранения (обычно жесткий диск) подключается непосредственно к компьютеру через соответствующий контроллер.

Отличительным признаком DAS является отсутствие какого-либо сетевого интерфейса между устройством хранения информации и вычислительной машиной.

Система DAS предоставляет коллективный доступ к устройствам хранения, однако для это в системе должно быть несколько интерфейсов параллельного доступа.

Архитектура системы DAS

Главным и существенным недостатком DAS систем является невозможность организовать доступ к хранящимся данным другим серверам. Он был частично устранен в технологиях, описанных ниже, но каждая из них привносит свой новый список проблем в организацию хранения данных.

NAS (Network-attached storage) – это система, которая предоставляет доступ к дисковому пространству по локальной сети (рисунок выше).

Архитектурно, в системе NAS промежуточным звеном между дисковым хранилищем и серверами является NAS-узел.

С технической точки зрения, это обычный компьютер, часто поставляемый с довольно специфической операционной системой для экономии вычислительных ресурсов и концентрации на своих приоритетных задачах: работы с дисковым пространством и сетью.

Архитектура системы NAS

Дисковое пространство системы NAS обычно состоит из нескольких устройств хранения, объединенных в RAID – технологии объединения физических дисковых устройств в логический модуль, для повышения отказоустойчивости и производительности. Вариантов объединения довольно много, но чаще всего на практике используются RAID 5 и RAID 6 [3], в которых данные и контрольные суммы записываются на все диски одновременно, что позволяет вести параллельные операции записи и чтения.

Главными преимуществами системы NAS можно назвать:

  • Масштабируемость – увеличение дискового пространства достигается за счет добавления новых устройств хранения в уже существующий кластер и не требует переконфигурации сервера;
  • Легкость доступа к дисковому пространству – для получения доступа не нужно иметь каких-либо специальных устройств, так как все взаимодействие между системой NAS и пользователями происходит через сеть.

SAN (Storage area network) – система, образующая собственную дисковую сеть (рисунок ниже). Важным отличием является то, что с точки зрения пользователя, подключенные таким образом SAN-устройства являются обычными локальными дисками. Отсюда и вытекают основные преимущества системы SAN:

  • Возможность использовать блочные методы хранения – базы данных, почтовые данные,
  • Быстрый доступ к данным – достигается за счет использования соответствующих протоколов.

Архитектура системы SAN

СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ ДАННЫХ

Резервное копирование – процесс создания копии информации на носителе, предназначенном для восстановления данных в случае их повреждения или утраты. Существует несколько основных видов резервного копирования:

  • Полное резервное копирование;
  • Дифференциальное резервное копирование;
  • Инкрементное резервное копирование.

Рассмотрим их подробнее.

Полное резервное копирование. При его применении осуществляется копирование всей информации, включая системные и пользовательские данные, конфигурационные файлы и так далее (рисунок ниже).

Полное резервное копирование

Дифференциальное резервное копирование. При его применении сначала делается полное резервное копирование, а впоследствии каждый файл, который был изменен с момента первого полного резервного копирования, копируется каждый раз заново. На рисунке ниже представлена схема, поясняющая работу дифференциального резервного копирования.

Дифференциальное резервное копирование

Инкрементное резервное копирование. При его использовании сначала делается полное резервное копирование, затем каждый файл, который был изменен с момента последнего резервного копирования, копируется каждый раз заново (рисунок ниже).

Инкрементное резервное копирование

К системам резервного копирования данных выдвигаются следующие требования:

  • Надежность – обеспечивается использованием отказоустойчивого оборудования для хранения данных, дублированием информации на нескольких независимых устройствах, а также своевременным восстановлением утерянной информации в случае повреждения или утери;
  • Кроссплатформенность – серверная часть системы резервного копирования данных должна работать одинаково с клиентскими приложениями на различных аппаратно-программных платформах;
  • Автоматизация – сведение участие человека в процессе резервного копирования к минимуму.

ОБЗОР МЕТОДОВ ЗАЩИТЫ ДАННЫХ

Криптография – совокупность методов и средств, позволяющих преобразовывать данные для защиты посредством соответствующих алгоритмов.

Шифрование – обратимое преобразование информации в целях ее сокрытия от неавторизованных лиц. Признаком авторизации является наличие соответствующего ключа или набора ключей, которыми информация шифруется и дешифруется. Криптографические алгоритмы можно разделить на две группы:

  • Симметричное шифрование;
  • Асимметричное шифрование.

Под симметричным шифрованием понимаются такие алгоритмы, при использовании которых информация шифруется и дешифруется одним и тем же ключом. Схема работы таких систем представлена на рисунке ниже.

Симметричная криптосистема

Главным проблемным местом данной схемы является способ распределения ключа. Чтобы собеседник смог расшифровать полученные данные, он должен знать ключ, которым данные шифровались. Так, при реализации подобной системы становится необходимым учитывать безопасность распределения ключевой информации для того, чтобы на допустить перехвата ключа шифрования.

К преимуществам симметричных криптосистем можно отнести:

  • Высокая скорость работы за счет, как правило, меньшего числа математических операций и более простых вычислений;
  • Меньшее потребление вычислительной мощности, в сравнении с асимметричными криптосистемами;
  • Достижение сопоставимой криптостойкости при меньшей длине ключа, относительно асимметричных алгоритмов.

Под асимметричным шифрованием понимаются алгоритмы, при использовании которых информация шифруется и дешифруется разными, но математически связанными ключами – открытым и секретным соответственно.

Открытый ключ может находится в публичном доступе и при шифровании им информации всегда можно получить исходные данные путем применения секретного ключа.

Секретный ключ, необходимый для дешифрования информации, известен только его владельцу и вся ответственность за его сохранность кладется именно на него. Структурная схема работы асимметричных криптосистем представлена на рисунке ниже.

Асимметричная криптосистема

Ассиметричные криптосистемы архитектурно решают проблему распределения ключей по незащищенным каналам связи.

Так, если злоумышленник перехватит ключ, применяемый при симметричном шифровании, он получит доступ ко всей информации.

Такая ситуация исключена при использовании асимметричных алгоритмов, так как по каналу связи передается лишь открытый ключ, который в свою очередь не используется при дешифровании данных.

Другим местом применения асимметричных криптосистем является создание электронной подписи, позволяющая подтвердить авторство на какой-либо электронный ресурс.

Достоинства асимметричных алгоритмов:

  • Отсутствует необходимость передачи закрытого ключа по незащищенного каналу связи, что исключает возможность дешифровки передаваемых данных третьими лицами,
  • В отличии от симметричных криптосистем, в которых ключи шифрования рекомендуется генерировать каждый раз при новой передаче, в асимметричной их можно не менять продолжительное время.

ПОДВЕДЁМ ИТОГИ

При проектировании таких систем крайне важно изначально понимать какой должен получиться результат, и исходя из потребностей тщательно продумывать физическую топологию сети хранения, систему защиты данных и программную архитектуру решения.

Также необходимо обеспечить резервное копирование данных для своевременного восстановления в случае частичной или полной утери информации.

Выбор технологий на каждом последующем этапе проектирования, зачастую, зависит от принятых ранее решений, поэтому корректировка разработанной системы в таких случаях, нередко, затруднительна, а часто даже может быть невозможно.

Источник: https://zen.yandex.ru/media/merion_networks/obzor-metodov-bezopasnogo-hraneniia-dannyh-na-servere-5f607d8d249b32282b5668ad

Самые безопасные облачные хранилища 2020

Защищенное хранилище

В этот раз мы снова взяли облачные хранилища, о которых говорили в прошлом году. Картина не слишком изменилась в том плане, что не было скандалов с утечками, слияний или банкротств. Но если в прошлом году мы сделали большой акцент на пользовательских функциях сервисов, то сейчас сосредоточимся именно на том, какие гарантии безопасности они предлагают.

Мы брали информацию из открытых источников и делали выводы на основании сведений, приводимых самими разработчиками.

Мы не представляем интересы ни одного из упоминаемых сервисов, а распределение по местам — субъективное мнение аналитиков Falcongaze SecureTower. Каждый сервис имеет достоинства и недостатки.

Мы помогаем сориентироваться, а вы выбирайте, тестируйте и пользуйтесь тем, что сочтете подходящим.

1. Mega

Сервис Mega в прошлом году попал на первое место. И в этом году оставляем его там же. В сравнении с остальными сервисами его предложение защиты действительно выглядит гораздо сильнее среднего по рынку.

Mega использует сквозное шифрование, данные шифруются на устройстве пользователя до загрузки на сервер. Ключами шифрования владеют только сам пользователь и те, кому он предоставил доступ.

Прочитать данные из хранилища не может даже сама Mega. Если злоумышленники, в теории, скопируют данные с сервера, то расшифровать их они не смогут никак.

И даже если данные затребуют спецслужбы, то Mega ничем не сможет помочь.

Но компания напоминает, что забота о безопасности устройства лежит на вас. Если компьютер или смартфон окажется заражен вирусом, бэкдором или кейлогером, то хакеры смогут украсть ваши данные с их помощью еще до того, как средства защиты сделают свое дело. Это, однако, стоит помнить всем, а не только пользователям Mega.

Еще в Mega радикально подошли к защитите вашего пароля. Они просто отказались иметь к нему доступ — его невозможно украсть у кого-то, кроме вас.

Так что, с одной стороны, вы максимально защищены от взлома, но с другой, ответственность за хранение пароля в тайне лежит полностью на вас.

Если вы его забудете, то не получится восстановить доступ привычной процедурой проверки email адреса или телефона.

Восстановить доступ при утере пароля можно только при помощи предварительно созданного ключа восстановления. Его Mega советует хранить в тайне на секретной флешке или записать на материальном носителе. Ведь если вы забудете и его, то навсегда потеряете доступ к данным, которых у вас может быть до 16 ТБ на стандартных тарифах.

Классическая двухфакторная аутентификация также присутствует.

2. Google Диск

Очевидное достоинство Google Диска — интеграция с удобными инструментами для совместной работы с документами, к которым вы можете предоставлять доступ. Можно выделить три режима доступа: доступен только по приглашению, доступен всем, у кого есть ссылка, и виден всему интернету.

Нельзя не вспомнить, что в 2018 году режим доступа к файлу по ссылке сыграл с Гуглом злую шутку. Пошутил ее Яндекс, проиндексировав все гугл документы с этим режимом.

В результате в свободном доступе оказались многие тысячи пользовательских файлов, в том числе списки логинов с паролями и даже сводная таблица с информацией о проститутках Санкт-Петербурга. Гугл быстро решил проблему, но осадок остался.

Поэтому, несмотря на все достоинства, пока никакого первого места.

Google для защиты своих сервисов использует стандартный протокол SSL. Присутствует двухфакторная аутентификация. Каким будет второй этап Гугл предлагает на выбор — обычная СМСка, специальное уведомление или электронный ключ.

Аутентификация с использованием физического электронного ключа используется в рамках программы дополнительной защиты. Ее Гугл предлагает журналистам, бизнесменам, писателям, политикам — всем, чья информация представляет повышенный интерес.

Участие в программе бесплатно, но нужно приобрести два физических ключа. Один из них работает по беспроводному соединению. Стоимость обоих составит около $50.

3. Яндекс.Диск

Что предлагает для защиты данных в облачных хранилищах Яндекс?

Файлы передаются через защищенное соединение, а при загрузке на сервер автоматически проверяются антивирусом. Указано, что файлы весом до 1 ГБ, в том числе уже хранящиеся или созданные в диске, проверяет NOD32.

Существует возможность отозвать доступ к Диску для всех программ и приложений. Эта функция понадобится, если пользователь потеряет устройство, на котором выполнен вход в аккаунт.

Яндекс.Диск ведет запись всех действий с файлами и папками. При этом он не дает возможности почистить историю. Можно предположить, что это сделано из соображений безопасности.

Просматривая историю, вы можете увидеть, что какие-то действия с файлами совершали не вы, а значит кто-то другой имеет доступ к хранилищу.

Если бы была возможность изменять историю действий, злоумышленник не оставил бы следов.

Стоит упомянуть, что сервис Яндекс.Диск занесен в российский реестр организаторов распространения информации. Это значит, что по закону уполномоченные органы могут требовать у сервиса предоставлять средства дешифровки пользовательских сообщений.

4. OneDrive

Файлам и папкам в хранилище OneDrive можно назначать разные уровни доступа — от персонального до публичного.

Дополнительные данные — номер телефона, контрольный вопрос, дополнительный адрес почты, можно использовать для восстановления забытого пароля. В качестве второго этапа при двухфакторной аутентификации можно также использовать телефонный звонок, текстовое сообщение или аутентифицироваться через мобильное приложение.

В мобильном приложении можно включить режим шифрования на устройствах. Так вы не скомпрометируете данные, если потеряете девайс. Дополнительные возможности защиты дает подписка на Office 365.

OneDrive предоставляет дополнительный слой защиты, своего рода хранилище в хранилище. Он так и называется — Персональное Хранилище (Personal Vault). Чтобы получить доступ к файлам, помещенным туда, нужно пройти дополнительную аутентификацию. В том числе по отпечатку пальца или скану лица, или более традиционными способами — пин-код, СМС или уведомление на почту.

Среди дополнительных средств безопасности — шифрование файлов, проверка на вирусы, обнаружение вирусов-вымогателей и средства борьбы с ними. Для ссылок общего доступа можно устанавливать срок истечения.

В случае атаки вредоносного ПО вы получите уведомление. Если в результате атаки файлы были повреждены или удалены, вы сможете восстановить их в течение 30 дней.

Кроме того, на файлы и папки общего доступа можно устанавливать пароли, чтобы к ним нельзя было получить доступ случайному человеку.

5. iCloud

С iCloud, как и с Гугл, тоже связана громкая история, когда хакеры в августе 2014 года «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Apple не признали своей вины в инциденте и заявили, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.

Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri, информация о доме и некоторая другая.

Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто, кроме пользователя, не владеет этим ключом и не может прочесть данные и получить к ним доступ.

Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.

В январе 2020 года Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud.

Это решение было принято под давлением ФБР, которое не хотело лишиться источника улик для расследования преступников, пользующихся iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки».

А также добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.

6. Dropbox

Dropbox говорит о безопасной распределенной архитектуре с несколькими слоями защиты. Что конкретно они предлагают?

Блочное хранение файлов. Пользовательские файлы разбиваются на блоки, блоки шифруются и хранятся на серверах отдельно от метаданных. Сервис ведет запись изменений и удалений файлов. В течение 30 дней файлы можно восстановить к прежнему состоянию после удаления или модификации. Пользователи плана Dropbox Business могут восстанавливать данные в течение 180 дней.

Также срок хранения может быть продлен по требованию суда, если данные нужны для разрешения спора или соблюдения закона.

Для защиты аккаунта используется двухфакторная аутентификация. В качестве второго этапа сервис может потребовать ввести 6-значный код. Также может быть использован физический USB-ключ. Ключ поддерживает протокол FIDO Universal Second Factor.

Сервис предупреждает, что не продает информацию рекламодателям или третьим лицам. Однако некоторые данные могут использоваться сотрудниками компании или сторонними подрядчиками исключительно в рамках работы над сервисом.

Заключение

Облачные сервисы, в том числе хранилища информации, прочно вошли в повседневность и бизнеса, и частной жизни. Само собой, безопасность данных, помещенных куда-то там вместо «надежного» собственного компьютера или телефона, вызывает опасения.

Сервисы знают это и работают над тем, чтобы сделать ваш сон более спокойным. Стоит отметить, что и безопасность данных на личных устройствах также не гарантирована и никогда не была.

А сегодня, когда девайсов стало больше, и они объединяются в единые экосистемы, угроз также стало больше.

В дальнейшем мы будем видеть только рост влияния облачных сервисов и еще более прочное их вхождение в нашу жизнь. Воры и мошенники существовали во все времена.

Компании, предоставляющие услуги облачных вычислений или хранилищ, знают об этом и ищут в свои команды лучших инженеров, работающих над улучшением и поддержкой защиты. Соответственно, с ростом важности сервисов растет и их надежность. В любом случае, обходиться без них в развитом обществе уже становится сложно.

Да и, банально, облачные хранилища — это удобно. Так что пользуйтесь благами цивилизации и не забывайте, что безопасность ваших данных в большой степени зависит от вас самих.

Источник: https://falcongaze.com/ru/pressroom/publications/articles/safest-cloud-storage-2020.html

Под грифом «секретно»: как безопасно хранить файлы в облаках

Защищенное хранилище

За последние несколько лет появилось столько сервисов для удаленного хранения и синхронизации пользовательских данных, что отказаться от их использования уже почти невозможно. Тем не менее многих останавливают вопросы конфиденциальности. В конце концов, загружая файлы в облако, мы передаем их на чужой компьютер, а значит, доступ к нашей информации может иметь еще кто-то, кроме нас.

С другой стороны, сложно отказаться от многочисленных удобств, которые нам дают сервисы для хранения данных: наличие резервной копии файлов, возможность получить доступ к своим документам с любого устройства из любой точки мира, удобная передача файлов другим людям. Можно найти несколько способов решения проблемы безопасности удаленного хранения файлов. О некоторых из них и пойдет речь в этом обзоре.

⇡#Cloudfogger — бесплатное шифрование для любого облака

Возможно, самый простой способ заботы о безопасности файлов, хранящихся в облаке, — шифровать их вручную. Для этого можно использовать защищенные паролем архивы или же одно из множества существующих приложений для шифрования.

Но для тех, кто имеет дело с большим числом документов, в которые постоянно вносятся изменения, такие способы не очень хорошо подходят. Раз уж сервисы для удаленного хранения файлов избавляют нас от необходимости загружать на них файлы вручную, то и процесс шифрования стоит автоматизировать.

Это можно реализовать при помощи специализированной программы Cloudfogger. Она работает с Windows, Mac, а также может быть установлена на устройства с Android и iOS.

Приложение шифрует данные с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), перед тем как они загружаются в облако. Файлы попадают на серверы Dropbox и других облачных хранилищ исключительно в зашифрованном виде, поэтому доступ к ним можно получить только в том случае, если на устройстве, с которого вы хотите открыть файл, тоже установлен Cloudfogger.

Очень удобно, что шифрование не вызывает неудобств в работе: ключ для доступа к файлам вводится лишь один раз, при загрузке системы, после чего можно работать с ними в обычном режиме. Но если, к примеру, ноутбук будет украден, то при следующем запуске злоумышленник уже не сможет узнать содержание файлов в защищенных папках.

В начале работы с Cloudfogger нужно создать учетную запись (причем для большей безопасности можно отключить опцию восстановления пароля, но в этом случае забывать его категорически не рекомендуется).

Затем приложение само попытается найти папки популярных облачных сервисов Dropbox, SkyDrive, Google Drive и прочих.

Но даже если Cloudfogger не справился с этой задачей в автоматическом режиме, все равно можно вручную выбрать директории, содержимое которых требуется шифровать.

Кроме этого, есть возможность определить отдельные файлы из любых других папок. Сделать это проще всего при помощи контекстного меню «Проводника» — Cloudfogger добавляет в него свой список команд.

Также предусмотрена возможность исключать из шифрования отдельные директории и файлы из тех папок, которые защищены Cloudfogger. Такие данные будут загружаться на облачные сервисы в обычном режиме. Стоит иметь в виду, что после того как синхронизируемая папка будет защищена Cloudfogger, потребуется некоторое время на повторную загрузку данных из нее в облачное хранилище.

Еще одна функция Cloudfogger — обмен зашифрованными файлами с другими людьми.

Если данные, содержащиеся в облачных хранилищах, будут защищены приложением, стандартные способы отправки ссылок на них другим людям не подойдут.

Но вот если разрешить доступ к файлам в интерфейсе Cloudfogger, можно безопасно обмениваться ими с другими людьми. Файлы, зашифрованные Cloudfogger, можно передавать на флешке или отсылать по почте.

Технически доступ к файлам работает так: каждый файл Cloudfogger (.cfog) содержит уникальный ключ AES, который в зашифрованном виде хранится в самом файле. Такие 256-разрядные ключи защищены ключами RSA, которые уникальны для каждого пользователя.

Расшифровка происходит только в том случае, если доступ к файлу пытается получить тот пользователь, чей ключ RSA соответствует прописанному в заголовке файла .cfog.

Если таких пользователей несколько, данные об их ключах, соответственно, заносятся в заголовки файлов.

Boxcryptor

Еще одно специализированное решение для обеспечения безопасности файлов на «облачных» сервисах — Boxcryptor. Первоначально созданное как дополнение к Dropbox, сегодня это приложение поддерживает все популярные сервисы для удаленного хранения файлов. Правда, в бесплатной версии доступно шифрование данных, хранящихся лишь на одном сервисе, а также нельзя включить шифрование имен файлов.

Boxcryptor автоматически определяет наличие установленных клиентов популярных сервисов для хранения файлов в облаке (поддерживается даже «Яндекс.Диск»), создает виртуальный диск и добавляет в него соответствующие папки. В настройках можно управлять всеми подключенными папками: добавлять новые, на время отключать шифрование и так далее.

Сервис предлагает поддержку всех основных платформ, как настольных, так и мобильных. Есть даже расширение для Google Chrome. Для работы с Boxcryptor потребуется создание учетной записи — забывать свой пароль категорически не рекомендуется!

⇡#Tresorit — облачный сервис с повышенным вниманием к безопасности

Если из соображений безопасности вы еще не используете никаких сервисов для удаленного хранения файлов, стоит обратить внимание на молодой проект Tresorit, запущенный около полугода назад. Сервис создан как альтернатива стандартным решениям для хранения файлов в облаке и готов обеспечить гораздо более высокий уровень конфиденциальности файлов.

Tresorit обеспечивает шифрование файлов на стороне пользователя. Таким образом, все данные хранятся на серверах сервиса уже в зашифрованном виде. Для шифрования используется стойкий алгоритм AES-256.

При создании учетной записи пользователя предупреждают о том, что в случае потери пароля получить доступ к данным на удаленном сервере будет невозможно. Никаких способов для восстановления пароля не предусмотрено, поскольку пароль не хранится нигде: ни в установленном приложении, ни на серверах сервиса.

А для пользователей, потерявших пароль, разработчики Tresorit предлагают единственное решение — зарегистрироваться заново.

За повышенную безопасность придется заплатить отказом от некоторых привычных функций. Например, вы не сможете получить доступ к своим файлам с чужого компьютера — веб-интерфейса у Tresorit нет.

Пока что разработчики даже не обещают такой возможности, объясняя это тем, что в JavaScript множество уязвимостей.

Впрочем, с учетом возможности установки приложения Tresorit на мобильных устройствах, этот недостаток не кажется таким уж серьезным — в конце концов, если нет возможности всюду носить за собой ноутбук, то смартфон уж точно почти всегда при пользователе.

В настоящее время Tresorit предлагает клиенты для Windows, Mac и Android, обещая в скором времени расширить список поддерживаемых платформ за счет iOS, Windows Phone и Linux. Бесплатно каждому пользователю предоставляется до 5 Гбайт места.

Можно синхронизировать содержимое любой папки на диске (создавать отдельную директорию, как в Dropbox, не требуется). Список подключенных к сервису папок отображается в главном окне клиента.

Для каждой можно просмотреть размер, временно отключить синхронизацию, удалить директорию с устройства, удалить содержимое папки из облака, поделиться ее содержимым с другими людьми.

Для обмена файлами используются приглашения, рассылаемые по почте. Настраивая общий доступ, можно назначать людям разные роли: одни могут только просматривать файлы, другие — вносить в них изменения и добавлять в папки новые файлы, третьи — плюс к этому еще и приглашать новых пользователей.

⇡#MEGA — безопасные 50 Гбайт в облаке с синхронизацией

До недавнего времени новое детище Кима Доткома вряд ли могло рассматриваться как альтернатива привычным сервисам для удаленного хранения файлов. Дело в том, что единственным способом загрузки файлов в него было перетаскивание их в окно браузера. Соответственно, ни об автоматической загрузке, ни о синхронизации речи не было.

Но с выходом приложения для Android, а также бета-версии клиента для Windows у сервиса появились эти две важнейшие возможности.

О самом сервисе и о принципах безопасности, на основе которых он создан, мы уже подробно писали в материале «Mega-возвращение Кима Доткома: 50 Гбайт в облаке бесплатно», поэтому остановимся лишь на основных моментах. Итак, MEGA был создан как ответ на закрытие Megaupload американскими властями.

Серверы, на которых хранятся пользовательские данные, расположены в Новой Зеландии. Все файлы шифруются на стороне пользователя, то есть перед отправкой на сервис, благодаря чему получить доступ к ним без знания пароля невозможно.

В отличие от Tresorit, MEGA работает в браузере и дает возможность пользователям просматривать списки файлов, удалять и перемещать их, но онлайн-просмотр недоступен, так как они зашифрованы. Для просмотра файл нужно предварительно скачать на диск.

Для шифрования используется 2048-разрядный ключ RSA, а забытый пароль восстановить невозможно, поскольку он одновременно является и ключом шифрования.

Поначалу у пользователей не было даже возможности поменять пароль, введенный при регистрации, но теперь такая возможность появилась.

Более того, если пользователь уже вошел в свою учетную запись MEGA в браузере, но не помнит текущий пароль, он может его сменить, введя новый и затем перейдя по подтверждающей ссылке в письме, которое отправляется на привязанный к аккаунту адрес электронной почты.

Клиент MEGASync дает возможность синхронизировать содержимое любых папок на диске с виртуальными папками, имеющимися в учетной записи Mega. Прямо при первоначальной настройке можно выбрать, какие папки куда нужно бекапить.

Позже в настройках приложения можно добавить дополнительные папки. Настройки клиента также дают возможность просматривать информацию о свободном месте (напомним, Mega предлагает целых 50 Гбайт бесплатно), ограничивать скорость загрузки, использовать прокси.

Клиент MEGA для Android позволяет не только скачивать файлы, хранящиеся на сервере, но и автоматически загружать на сервис все фотографии и видеофайлы, сделанные камерой устройства. Также в клиенте доступны все основные операции по работе с файлами: удаление, перемещение, создание ссылок на файлы для обмена с другими людьми, поиск.

⇡#Заключение

Наличие на компьютере файлов, о содержании которых не стоит знать никому постороннему, — это еще не повод отказываться от использования сервисов для удаленного хранения данных.

Просто нужно позаботиться о конфиденциальности, установив ПО для обеспечения дополнительной защиты или же отдав предпочтение одному из сервисов с шифрованием на стороне пользователя. Наиболее привлекательным среди всех рассмотренных решений выглядит Mega.

Сервис предлагает очень большой объем дискового пространства бесплатно, обеспечивает шифрование файлов до загрузки на сервер без использования дополнительных утилит, а также дает возможность просматривать список файлов и управлять ими в браузере и с мобильного устройства на Android.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник: https://3dnews.ru/767680

Какие облачные хранилища самые безопасные

Защищенное хранилище

Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный, если не сказать примитивный.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году был случай продажи базы данных – 5 Гб записей о 68 миллионах пользователей.

После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было.

Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге, сугубо Apple история – iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями.

Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork.

Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году.

Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег.

В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – OneDrive. Но дело в том, что Microsoft контролирует весь контент в OneDrive, блокируя неподобающие аккаунты.

Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive.

Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У OneDrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – Яндекс.Диск. Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию.

На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web – два плюса к карме Яндекс.Диска.

Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Перейдем к лидерам нашего списка. Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.

Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ.

А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится.

Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.

Источник: https://spark.ru/user/68301/blog/45551/kakie-oblachnie-hranilischa-samie-bezopasnie

Dropbox? А всех можно посмотреть?

Защищенное хранилище

Если вы пользуетесь Dropbox, Google Drive или Яндекс.Диском, то наверняка оценили удобство того, что все нужные документы всегда под рукой на любом устройстве, а избранным файлом можно поделиться с друзьями или коллегами за одну секунду. Но как быть тем, кто беспокоится за данные и не хочет, чтобы их видели другие люди, которых вы не хотели бы туда пускать?

Будь то личные фото или зарплатная ведомость, случайно выставить их напоказ, скажем, сотрудникам хостинг-провайдера – перспектива не из приятных. Чтобы свести этот риск к минимуму, данные на сервере должны храниться в зашифрованном виде, а возможность дать к ним доступ должна быть только у вас. Что для этого нужно, и как этого достичь?

Давайте сначала поймем, каких рисков мы стараемся избежать:

  1. Вы отправили ссылку на файл другому человеку, но не хотите, чтобы файл бесконтрольно распространялся дальше.
  2. Вы потеряли компьютер или телефон и боитесь, что данные на нем будут читать совершенно чужие люди.
  3. Вы не хотите, чтобы нечистоплотные сотрудники, чужие правительства или какие-то хакеры смотрели в ваши данные, хранящиеся на серверах выбранного сервиса.

Всего вышеперечисленного хочется избежать, но совсем не хочется жертвовать удобством, стандарты которого задал Dropbox.

Поэтому доступ ко всем файлам на компьютере, офлайновый доступ к избранным документам на телефоне, возможность поделиться ссылкой на скачивание с любого устройства, а также минимальную стоимость и максимальный объем хранилища давайте запишем в категорию «необходимо и желательно», хоть это и не про безопасность. Безопаснее всего вообще не иметь файлов, но мы же такой вариант не рассматриваем.

Стандартные сервисы вроде Dropbox, Google Drive, OneDrive, Яндекс.Диска, Облака Mail.ru и так далее не обещают защиты от рисков, описанных выше, поэтому параноикам они подойдут разве что для хранения исключительно безобидной информации.

Поиск чего-то более безопасного при помощи запросов вроде Secure Dropbox alternative или Encrypted Cloud Storage выдает целый букет малоизвестных сайтов и сервисов – некоторые из них мы вкратце рассмотрим и дадим свои рекомендации по их использованию.

Спойлер: идеал недостижим, поэтому придется выбирать, что важнее, и чем-то другим жертвовать.

«Шифровальщики» Dropbox и других стандартных облаков

Такие сервисы как Boxcrypt или CloudFogger обещают взять ваш аккаунт Dropbox или аналогичного сервиса и зашифровать в нем файлы так, чтобы доступ к ним был бесполезен без ключа шифрования.

Недостатков у такого подхода два – вам придется содержать два сервиса вместо одного (и, возможно, еще и платить за оба), также вряд ли удастся избежать ошибок, когда вы нечаянно будете сохранять файл в «обычное» хранилище вместо зашифрованного.

Поэтому подробно рассматривать эту группу мы не будем и перейдем к «чистокровным» зашифрованным облакам.

SpiderOak One

от 59$ в год за 100 Гбайт

Один из старейших сервисов хранения и синхронизации файлов с фокусом на безопасности. Ключевые недостатки – немного мрачное на вид и медленное приложение на компьютере, довольно сложный интерфейс, сочетающий функции резервного копирования и хранения файлов для работы. Среди достоинств отметим «бесконечную» историю версий и гибкие настройки шеринга.

В SpiderOak используется инновационная, а потому немного сомнительная система криптографии. Мобильное приложение не умеет загружать новые файлы в облако, то есть обеспечивает доступ только для чтения. На этом, пожалуй, можно и остановиться – SpiderOak One довольно далек от идеала удобства и универсальности.

pCloud

48 долларов в год за 500 Гбайт, шифрование за 4 доллара в месяц, то есть в сумме 96. Бесплатно предоставляется 20 Гбайт, для шифрования есть пробный период – неделя

Довольно динамично развивающийся сервис облачного хранения данных с платной дополнительной опцией шифрования. На компьютере pCloud создает отдельный виртуальный диск, при сохранении файлов на который отправляет их облако. На этом диске можно создать отдельную «криптопапку», все содержимое которой будет зашифрованным, но при работе с ней доступны далеко не все функции pCloud.

При работе с виртуальным диском pCloud не предполагается, что все файлы обязательно должны быть сохранены физически на компьютере – при обращении к ним pCloud автоматически выкачивает документы из Сети.

Достоинство этого подхода в том, что pCloud расширяет доступную емкость диска, что актуально для ноутбуков с маленькими объемами SSD. Недостаток очевиден – в полете или в другой ситуации «вне зоны доступа сети» какие-то файлы могут оказаться недоступными.

Так называемые Favorites (файлы, маркированные для обязательного офлайнового хранения) в pCloud, конечно, предусмотрены, но только не для «криптопапки».

У pCloud есть интересное достоинство: данные на виртуальном диске недоступны без ввода пароля. То есть если вы потеряете ноутбук, нашедший его кто-то не сможет посмотреть файлы из облака.

Мобильное приложение pCloud лишено изящества Dropbox, но вполне функционально – есть и автозагрузка картинок, и генерация ссылок, чтобы поделиться файлом, и те самые Favorites для офлайнового доступа.

Правда, для зашифрованной папки функция «поделиться файлом» вообще не предусмотрена.

Sync.com

От 96 долларов в год за 2 Тбайт хранилища, бесплатно предоставляется 5 Гбайт

Канадский сервис Sync в точности повторяет идеологию Dropbox, в довесок добавляя к ней надёжное шифрование.

Папка, выбранная на диске, синхронизируется с облачным хранилищем, любым файлом можно поделиться с другими людьми, не вынуждая их устанавливать дополнительные программы.

Для этого используется довольно элегантная схема, в которой ключ шифрования файла передается в специальном параметре веб-адреса (после #). Таким образом, этот ключ остается неизвестным для сервера, но получатель может скачать и просмотреть файл.

Интерфейс Sync.com на компьютере чуть старомоден, но вполне удобен и эффективен.

Увы, этого нельзя сказать про мобильное приложение – оно выглядит одинаково чужеродно и на iOS, и на Android, а функций у него, по сути, всего три: скачать файл на устройство по требованию, загрузить фотографию на сервер, удалить файл с сервера. Выбрать файл для офлайн-доступа или поделиться зашифрованной ссылкой, не скачивая сам файл, нельзя.

Тех, кто готов мириться с таким куцым мобильным приложением, ждет довольно приятная новость – даже бесплатная версия Sync довольно щедра, предлагая 5 Гбайт пространства. Не менее щедры канадцы и к платным пользователям – за типовые 96 долларов предлагается аж 2 Тбайт облачного хранилища.

Tresorit

От 100 евро в год за 100 Гбайт хранилища, есть бесплатный тестовый период – 2 недели

Весьма мощная и функциональная система Tresorit ближе всех подошла к идеалу, сочетая удобство с безопасностью.

Зашифрованная папка на сервере называется Tresor – рекомендуется завести несколько таких «трезоров» для разных целей и групп пользователей.

Каждый «трезор» может быть синхронизирован с произвольной папкой на компьютере, а также выделен для совместного доступа с другими пользователями.

«Трезоры», папки или отдельные файлы легко «пошарить» с друзьями или коллегами, даже если у них нет Tresorit, причем для каждой ссылки можно установить срок годности, максимальное число скачиваний и другие ограничения. Экспериментальный режим Tresorit Drive напоминает систему, описанную выше для pCloud, в этом случае «трезоры» доступны на отдельном виртуальном диске и занимают значительно меньше места на диске настоящем.

Мобильное приложение Tresorit удобно и приятно на вид, в нем можно указать, какие «трезоры» или отдельные файлы следует хранить офлайн, можно генерировать ссылки на файлы, автоматически загружать фото в облако, защищать приложение пин-кодом и так далее.

Единственная весомая ложка дегтя в этой бочке меда – достаточно высокая по сравнению с конкурентами цена подписки. За 100 евро в год пользователь получит всего 100 Гбайт хранилища, а бесплатной версии нет в принципе – доступен только двухнедельный пробный период.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.