Безопасность облачных хранилищ

Содержание статьи

Безопасны ли облачные хранилища данных?

Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдёт об актуальной нынче теме — безопасности в Интернете. В связи с некоторыми событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.

С чего всё началось?

Я заинтересовался облачными хранилищами данных пару лет назад. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришёл к выводу, что «облака» — это то, что мне нужно. Мой выбор изначально пал на Яндекс.Диск. Почему?

  1. Во-первых, не нужно скачивать никакой программы на ноутбук (доступ осуществляется через аккаунт Яндекса).
  2. Во-вторых, предоставляется бесплатно до 10 Гб (мне этого вполне достаточно).
  3. В-третьих, для планшета существует очень удобное приложение (которое упрощает работу с «облаком»).

Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе. В дальнейшем я также стал использовать «Облако Mail.Ru», так как на нём абсолютно бесплатно дают 100 Гб.

Что вам известно о безопасности облачных сервисов?

Мне не было об этом известно НИЧЕГО. Но, изучив немного эту тему, я сделал для себя некоторые выводы, которыми спешу поделиться с вами. ВНИМАНИЕ: эта информация очень важна, поэтому читайте внимательно!

Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объём памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое…

Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются несколько сотен миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.

Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.

Стоит ли доверять облачным сервисам?

Давайте ответим на вопрос, стоит ли 100% полагаться на безопасность того или иного облачного сервиса? Или небольшой риск утечки информации всё-таки существует?

Некоторое время назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.

Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.

Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что всё, рассказанное им, является правдой. А это повод задуматься…

Не нужно думать, что АНБ и ЦРУ США сейчас пристально наблюдают за вами, пока вы занимаетесь веб-сёрфингом, читаете эту статью и параллельно ведёте переписку ВКонтакте со своим лучшим другом. Если вы не значимое для них лицо — им нет до вас дела.

То же самое касается и отечественных спецслужб. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдёт), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.

Читайте также:  Требования безопасности при несении боевой службы

К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).

Посмотрим, что говорят по этому поводу эксперты компаний, занимающихся информационной безопасностью.

  • Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, заявлял, что желательно свести к минимуму использование облачных хранилищ для хранения важной информации.
  • Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб», предупреждал о том, что пользование облачными хранилищами основано на доверии к некоей второй стороне. Всё, что может сделать пользователь — это прочитать лицензионное соглашение и уповать на то, что компания будет его соблюдать. Но если вы обеспокоены конфиденциальностью ваших данных, то единственный способ обеспечить защиту — хранить их там, где ни у кого не будет к ним доступа.
  • Денис Безкоровайный, технический консультант компании Trend Micro в России и СНГ, говорит о том, что защита данных пользователей в облачных хранилищах — это обязанность самих пользователей.
  • Сергей Ложкин, эксперт «Лаборатории Касперского», советует шифровать данные перед загрузкой их в облачное хранилище.

Что следует из всего вышесказанного?

НЕЛЬЗЯ СЧИТАТЬ ОБЛАЧНЫЕ ХРАНИЛИЩА ДАННЫХ 100% БЕЗОПАСНЫМИ. Именно поэтому я дам вам следующие советы.

  • Никогда не храните в «облаках» важную информацию (например, пароли для доступа к электронным кошелькам и почте). Лучшее место для хранения ваших данных — это рукописный блокнот либо USB-флешка, к которой ни у кого нет доступа.
  • Если всё-таки возникла необходимость загрузить в облачный сервис важный файл, то прежде, чем сделать это, зашифруйте его с помощью какой либо программы.
  • Самый лучший вариант использования «облаков» — хранить там фильмы, музыку или электронные книги, которые и так есть в общем доступе. В этом отношении облачные сервисы очень полезны, поскольку на каждом компьютере за долгие годы накапливается масса музыки, фильмов и прочего контента, который «жалко» удалять. Загрузите их в «облако» и освободите место на своём компьютере! А если вам не хватит 10 Гб на Яндекс.Диске, то никто не мешает вам зарегистрироваться сразу в нескольких сервисах и использовать их возможности по максимуму.

Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. ЧТОБЫ ПОТОМ НЕ СОЖАЛЕТЬ…

Облачное хранилище

О воздействии 25-го кадра на сознание человека слышали, наверное, все. И все на всякий случай его побаиваются. Но далеко не все знают, что это миф, придуманный предприимчивым бизнесменом в 1957 году. Учёные опровергли эту теорию, позже под давлением общественности автор сознался, что все это — выдумка. Несмотря на это, миф укрепился в нашем сознании настолько, что использование 25-го кадра в рекламе запрещено в некоторых странах законодательно. Мы больше склонны верить в недоказанные теории заговоров и манипуляций, чем руководствоваться собственными знаниями, опытом и здравым смыслом. Проверить тот факт, что 25-й кадр — это миф, вы можете самостоятельно, а в этой статье я разберу мифы и легенды, связанные с облачными сервисами.

Мифы прорастают на почве интереса к какой-либо теме. Нет времени в ней разбираться, поэтому мы довольствуемся домыслами. Облачные сервисы обросли мифами, так как информация для нас — ценность. Иногда мы даже не знаем, какой сценарий страшнее: если данные кто-то получит, или если они просто пропадут. Эти страхи и приводят нас к вопросу: «Насколько безопасно хранить файлы в облаке?».

Миф #1. Грабитель выкрадет сервер с моими данными

Дата-центр внутри — это лабиринт из коридоров, жужжащих стоек с серверами и воткнутыми в них проводами. Просто так разобраться, где чьи сервера, невозможно.

Раз уж мы говорим о мифах, то Фавнами в этих лабиринтах являются сотрудники ДЦ: они действительно с закрытыми глазами могут найти сервер, принадлежащий тому или иному проекту. Но и для них это просто железки, в которых хранится какая-то информация. Дежурные администраторы отвечают за техническое обслуживание и бесперебойную работу: установить видеокарту, снять жёсткий диск, поменять блок питания, обесточить сервер.

Читайте также:  Типы нарушителей информационной безопасности

Но, допустим, кто-то из команды Оушена нашёл нужный сервер, забрал и начал изучать его содержимое. А там десятки, сотни терабайт неструктурированной информации!

Давайте посчитаем. Одна фотография — это в среднем 3 МБ, а на сервере, предположим, лежит 300 ТБ информации. На просмотр одной фотографии уходит примерно 2 секунды. Переводим 300 ТБ в мегабайты — 314,5 млн. Делим на средний размер фото, умножаем на время просмотра, получаем более 209 млн секунд, свыше 58 тысяч часов, или около 2417 дней. Шесть с половиной лет просмотра одного сервера без сна и отдыха. Не думаю, что даже Гераклу был бы под силу такой подвиг.

И это мы даже не приняли во внимание тот факт, что на сервере своя система хранения данных: файлы в ней не выглядят так, как мы привыкли видеть у себя на компьютере. Это набор байт, для дешифровки которых нужны метаданные и ключи, хранящиеся совершенно в других местах.

Простите, что говорю это вслух, но вскрыть квартиру, украсть сумку, залезть в машину, стащить гаджет из-за находящейся там информации куда проще и быстрее, чем заниматься налётами на дата-центры. Ваши данные в опасности, если они не лежат в облаке.

Миф #2. В моё личное облако может сунуть свой нос сотрудник облачного сервиса

Мощная легенда, прочно засевшая в наших головах. Порой кажется, что даже Нестор упомянул бы о ней ещё в XII веке в «Повести временных лет», если бы у него не закончилась береста и не затупилось писало. Сказка начинается так: «В любом облачном сервисе любой файл может посмотреть любой сотрудник компании». Причём в интернетах утверждается, что сотрудникам российских компаний доступ к файлам получить проще, чем западным — оттого и доверие к зарубежным выше. Может быть, так думают потому, что файлы в российских компаниях физически ближе, а до западных — дальше… Не знаю. Но даже если предположить наличие такого желания у сотрудников, получить доступ к документам конкретного пользователя непросто.

Давайте развенчаем этот миф вместе.

В популярные облачные хранилища каждый день заливают десятки, а то и сотни терабайт данных. Этот огромный объём загружается в несколько параллельных потоков и записывается на разные серверы. Например, в дата-центры Облака Mail.Ru добавляется до 20 новых серверов в месяц. При этом файлы одного пользователя, даже если он их загружает в течение одного дня, могут быть записаны на разные серверы — а их у Облака несколько тысяч в разных концах Москвы.

Предположим, что масштаб нас не напугал, и мы все еще хотим получить доступ к чужим файлам. Тогда нам придётся нарушить закон, организовав ОПГ из коллег, и пойти на преступление по предварительному сговору. Все это уголовно наказуемые деяния, за совершение которых предусмотрена ответственность.

Для наглядности разберём процесс получения доступа к файлам облачного сервиса на примере работы Облака Mail.Ru. Уверен, уже на половине пути будет понятно, что задача, на которой базируется первый миф, неосуществима.

Допустим, наша цель — фото в облаке пользователя. Первым делом нужно будет узнать адрес электронной почты, который он использует для авторизации в Облаке. Без этого мы не сможем идентифицировать его личное хранилище. Кстати, адрес необязательно будет на Mail.Ru — он может принадлежать любому почтовому сервису; кроме того, человек мог авторизоваться с помощью одного из своих профилей в социальных сетях.

Дальше по почте пользователя нам нужно вычислить его уникальный идентификатор (это как номерок в гардеробе, по которому можно отыскать вещи). Этими «номерками» в компании ведает отдельный департамент. Значит, перед главарём ОПГ встаёт задача — найти пособника из числа людей, которые получают зарплату за хранение той информации, которой владеют. Задача, мягко говоря, сложная. А невыполнимой она становится из-за NDA (соглашение о неразглашении информации), которое подписывает каждый сотрудник. Кроме того, все сотрудники равны перед УК РФ, так что они крайне настороженно отнесутся к просьбе об обращении к пользовательским данным.

Но, так как мы говорим о мифах, я предлагаю продолжить фантазировать и предположить, что благодаря подкупу, шантажу или насилию подельника найти удалось.

И тут ОПГ ждёт новое препятствие. Как и у спецагентов, у нас есть уровни доступа. Например, у простых инженеров, занимающихся серверной частью, нет доступа почти ни к чему, кроме кода, который они пишут. А до того, как код пойдёт в дело, он должен пройти ревью у двух сотрудников и проверку у тех, кто отвечает за выход в продакшн. То есть заходить с этой стороны максимально сложно: придётся заманить в ОПГ ещё как минимум четверых человек.

Читайте также:  Безопасность облачных технологий

Кажется, есть более лёгкий путь: найти человека, у которого есть прямой доступ к продакшну.

К реальным данным мы подпускаем сотрудников далеко не сразу, только после того, как человек доказал свой профессионализм и продемонстрировал личные качества. Кстати, доступа к боевым машинам нет у технического директора Облака, нет у руководителя направления, в который входит этот сервис, то есть у меня. Нет его даже у моего начальника. Он есть только у тех, кому он необходим для выполнения рабочих задач.

Безопасно ли хранить данные в облаке?

Спросите любого, где они хранят все свои личные цифровые данные и они, скорее всего, ответят “в компьютере” или “облаке”. Те, кто хранит свои файлы и фотографии на ноутбуках, в папках на рабочем столе или просто в телефоне, находятся в зоне риска – в конце концов, никогда не знаешь, когда компьютер выйдет из строя и потухнет.

Облачное хранилище является альтернативной формой цифрового хранения, где вы можете безопасно складывать свои фотографии и личные файлы. Это обычно считается полностью безопасным вариантом для тех, кто более разумен. Но насколько безопасно облачное хранилище на самом деле?

Что такое облачное хранилище?

Облако – это модель хранения компьютерных данных, в которой они хранятся, управляются и резервируются удаленно. Физическое хранилище находится на нескольких серверах, часто в нескольких местах. Облачные хранилища часто управляются и принадлежат независимым хостинг-компаниям, и их ответственность заключается в обеспечении защиты и бесперебойной работы всех серверов. Поставщики облачных систем также несут ответственность за поддержание данных и гарантию их доступности для своих пользователей. Облачные хранилища, как правило, являются платной услугой, но некоторые компании предлагают небольшие объемы хранения бесплатно.

Многие люди предпочитают хранить свои цифровые файлы в облаке, поскольку это считается более безопасной альтернативой, чем хранение файлов на жестком диске, флэш-накопителе, внешнем жестком диске или USB-накопителе. Другие предпочитают использовать их, когда их дисковое пространство на жестком диске ограничено или когда они желают получить доступ к своим файлам из любого места, с любого устройства. Облачное хранилище также облегчает общий доступ к файлам, поскольку вы просто загружаете файлы в систему и они сразу же готовы к просмотру.

Облако поставляется в трех различных формах:

Как выглядят облачные атаки?

Существует множество различных типов “облачных” атак, которые действуют различными вредоносными способами.

  • Insider Attack – это когда пользователь целенаправленно нарушает политику безопасности сервиса изнутри, часто это сам системный администратор.
  • Угон аккаунта – с помощью фишинга или шпионских программ злоумышленники могут получить доступ к учетным записям пользователей для кражи конфиденциальной информации.
  • APTs – это атаки, которые позволяют хакерам постоянно красть данные, не будучи обнаруженными пользователями.
  • Spectre & Meltdown – это новые кибератаки, которые были недавно обнаружены. Используя вредоносный код JavaScript, злоумышленники могут расшифровывать конфиденциальные данные. Они могут нарушить защиту между приложением и операционной системой, которая позволяет им читать данные из ядра.

Лучший способ сохранить облачные данные в безопасности

Если вы загрузите файлы, зараженные вирусом, вы потенциально можете повредить все ваши сохраненные данные, и вредоносное ПО может распространиться по системе. Это чаще всего происходит неосознанно, при обмене вредоносным контентом среди друзей и родственников. Аналогичная проблема может возникнуть, если данные в вашей компьютерной системе также автоматически синхронизируются с облаком. Таким образом, вредоносное ПО может попасть в облачное хранилище. Самый простой способ избежать этой проблемы – использовать антивирусное программное обеспечение. Оно обнаружит не только вирусы, но и другие вредоносные программы, такие как черви, рекламные и шпионские программы. Антивирусы обычно работают в фоновом режиме, не замедляя работу вашей системы, удаляют и предотвращают проникновение вирусов в вашу систему и, следовательно, в облако.

Тест облачных хранилищ: где хранить данные безопасней

Облачные хранилища данных — это недорого, удобно и прежде всего безопасно. По крайней мере, так следует из описания сервисов на их сайтах. Насколько же безопасно хранить данные в дата-центрах поставщиков услуг? Проверяем восемь сервисов.

Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и во­зиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился — нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается.

И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов — Apple, Google, Microsoft, Amazon, двух хостингов — Box и Dropbox, — специализирующихся на облачном хранении, а также двух поставщиков услуг из России — «Яндекс» и Mail.ru.

Плюс миллиард пользователей за пять лет

Еще в 2015 году количество пользователей облачных хранилищ составляло около 1,3 млрд. К 2020-му их станет на 1 млрд больше.

Трафик данных — в три раза больше

В 2015 году пользователи облачных хранилищ передавали в среднем всего 513 Мбайт данных в месяц. К 2020-му объем увеличится втрое.

Функциональные возможности: можно ли верить рекламе

Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики приклады­вают все усилия, чтобы защитить данные своих клиентов.

Впрочем, при более внимательном прочтении становится ­ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» — не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.

Объем памяти в Сети

Сервисы облачного хранения данных завлекают клиентов бесплатными предложениями. За некоторую плату объем можно увеличить.

TLS — далеко не все

«SSL» и «HTTPS» — популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования — необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security — «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer — «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.

Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.

Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (sslabs.com/ssltest). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре — более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS — «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.

HSTS же (HTTP Strict Transport Security — «строгая транспортная безопасность HTTP») — еще один механизм безопасности, который защищает от операций типа downgrade attacks, — большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.

Двойная защита доступа

Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код , который генерируется прило­жением.

Шифрование на сервере — вопрос доверия

Еще одна стандартная функция, кроме безопасной передачи, — это шифрование данных на сервере поставщика. Amazon и Microsoft, увы, составляют исключение из правил, не шифруя данные. Apple использует AES 128, остальные — более свежий AES 256.

Шифрование в дата-центрах — не диковинка: если злоумышленникам, несмотря на все меры безопасности, все-таки удастся украсть данные пользователя, им еще понадобится ключ — если только они не прибегнут к вымогательству. И часто именно тут возникает проблема: этот вид шифрования — весьма сомнительный выход, если поставщики хранят ключи к вашим данным.

То есть какой-нибудь администратор облачного сервиса легко может в любой момент просмотреть все ваши фотографии. Если верится с трудом, может, вариант доступа следственных органов к данным будет более убедительным. Конечно, поставщики всячески демонстрируют серьезное отношение к делу, но клиентам приходится пересиливать себя и проявить доверие, поскольку таким образом их данные защищены не полностью.

Dropbox обеспечивает безопасность с помощью 256-битного шифрования AES во время хранения и SSL/TLS во время передачи

Без шифрования end-to-end

Итак, большинство сервисов обеспечивает безопасность данных пользователей путем защиты передачи и шифрования на сервере, причем все участники нашего сравнения, которые шифруют данные пользователей, имеют ключи. Ни один из сервисов не использует шифрование end-to-end. Его принципиальное отличие от шифрования во время передачи и на сервере — шифрование с самого начала.

Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне . Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

End-to-end подразумевает шифрование локально на устройствах пользователя и передачу уже в этом виде в дата-центры. При обращении к данным они возвращаются обратно к пользователю в том же зашифрованном виде и расшифровываются на его устройствах. Смысл в том, что пользователь, во-первых, отправляет данные исключительно в зашифрованном виде, а во-вторых, не выдает поставщику никаких ключей.

То есть даже если админ сгорает от любопытства, злоумышленник похищает данные или следственным органам нужно их раскрыть, ничего у них не получится.
С постоянным шифрованием тесно связана реализация так называемого «принципа нулевого разглашения» (Zero know­ledge).

В переводе на простой язык суть его в следующем: никто, кроме вас, не знает, как расшифровать ваши данные. Ни один поставщик услуг облачного хранения данных не получает информацию, которую можно использовать для расшифровки зашифрованных данных, — вы ему ничего не сообщали, у него «ноль знаний». Осуществить это на практике затруднительно и довольно неудобно, и участники нашего сравнения по этому критерию ничего представить нам не могут.

Без двухфакторной аутентификации

Очевидно, что поставщики занимаются вопросами безопасности данных своих клиентов, но почему-то не до конца продумывают план действий. Доступ к данным, хранящимся в об­лаке, эффективно защищает двухфакторная аутентификация. Суть его заключается в следующем.

Для успешного завершения процесса входа недостаточно только имени пользователя и пароля — нужен еще PIN-код, причем не постоянный, как, например, для банковской карточки, а генерируемый приложением на смартфоне или отправляемый по SMS на телефон. Обычно такие коды действительны в течение 30 секунд.

Пользователю нужно держать под рукой смартфон, привязанный к учетной записи, и во время выполнения входа после пароля ввести полученный код. Отечественные поставщики этот простой и эффективный метод защиты не предлагают, в отличие от интернет-гигантов, а также «узкопрофильных» Box и Dropbox.

Фактическая скорость облачных хранилищ

Мы измерили скорость облачных хранилищ по кабелю (до 212 Мбит/с), DSL (18 Мбит/с) и LTE (40 Мбит/с). На диаграмме представлена средняя скорость по всем способам соединения.

Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне . Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

Местонахождение — тоже важный аспект

Несмотря на все старания, в домашних условиях невозможно достигнуть того уровня безопасности, который предлагает сервис облачного хранения данных в дата-центре, и это мощный аргумент в пользу облачного хранилища. В этом можно убедиться, взглянув на их оборудование. Все поставщики, кроме Drop­box, даже для бесплатных предложений сертифицированы по международному стандарту ISO 27001.

Немаловажную роль играет также местонахождение дата-центров. Серверы Amazon, Google и других компаний находятся в США и подпадают под действие американских законов. На серверы, которые находятся только в России, например, «Яндекс» и Mail.ru, соответственно, распространяются российские законы.

Чтобы не мешать работе других программ, Dropbox использует автоматическое ограничение в клиенте

Вывод: есть куда расти

Сервисы облачного хранения данных, которые мы рассмотрели, по безопасности предлагают только стандартный набор. Искать шифрование End-to-end или Zero knowledge не имеет смысла. Защиту передачи данных обеспечивают все сервисы, однако шифрованием на серверах Amazon и Microsoft не занимаются.

Зато дата-центры отвечают высоким требованиям информационной безопасности. Вместе с тем, облачного хранилища с идеальной защитой сравнение не выявило.

Преимущества поставщиков России — в местонахождении, однако самые простые методы защиты, например двухфакторную ­аутентификацию, они игнорируют. Вы должны сами позаботиться о постоянной защите данных, даже если это означает большие расходы и сложное управление.

Читайте также: Как облачные технологии защищают умный дом и Лучшие бесплатные онлайн-хранилища

Какие облачные хранилища самые безопасные

Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный, если не сказать примитивный.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году был случай продажи базы данных – 5 Гб записей о 68 миллионах пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге, сугубо Apple история – iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году. Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – OneDrive. Но дело в том, что Microsoft контролирует весь контент в OneDrive, блокируя неподобающие аккаунты. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У OneDrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – Яндекс.Диск. Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию. На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web – два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Перейдем к лидерам нашего списка. Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2020. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.

Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2020 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.

Оцените статью
Добавить комментарий