Облачное хранилище безопасное


Тест облачных хранилищ: где хранить данные безопасней | CHIP

Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и во­зиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился — нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается.

И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов — Apple, Google, Microsoft, Amazon, двух хостингов — Box и Dropbox, — специализирующихся на облачном хранении, а также двух поставщиков услуг из России — «Яндекс» и Mail.ru.

Плюс миллиард пользователей за пять лет

Еще в 2015 году количество пользователей облачных хранилищ составляло около 1,3 млрд. К 2020-му их станет на 1 млрд больше.

Трафик данных — в три раза больше

В 2015 году пользователи облачных хранилищ передавали в среднем всего 513 Мбайт данных в месяц. К 2020-му объем увеличится втрое.

Функциональные возможности: можно ли верить рекламе

Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики приклады­вают все усилия, чтобы защитить данные своих клиентов.

Впрочем, при более внимательном прочтении становится ­ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» — не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.

Объем памяти в Сети

Сервисы облачного хранения данных завлекают клиентов бесплатными предложениями. За некоторую плату объем можно увеличить.

TLS — далеко не все

«SSL» и «HTTPS» — популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования — необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security — «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer — «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.

Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.

Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (sslabs.com/ssltest). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре — более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS — «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.

HSTS же (HTTP Strict Transport Security — «строгая транспортная безопасность HTTP») — еще один механизм безопасности, который защищает от операций типа downgrade attacks, — большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.

Двойная защита доступа

Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код , который генерируется прило­жением.

Шифрование на сервере — вопрос доверия

Еще одна стандартная функция, кроме безопасной передачи, — это шифрование данных на сервере поставщика. Amazon и Microsoft, увы, составляют исключение из правил, не шифруя данные. Apple использует AES 128, остальные — более свежий AES 256.

Шифрование в дата-центрах — не диковинка: если злоумышленникам, несмотря на все меры безопасности, все-таки удастся украсть данные пользователя, им еще понадобится ключ — если только они не прибегнут к вымогательству. И часто именно тут возникает проблема: этот вид шифрования — весьма сомнительный выход, если поставщики хранят ключи к вашим данным.

То есть какой-нибудь администратор облачного сервиса легко может в любой момент просмотреть все ваши фотографии. Если верится с трудом, может, вариант доступа следственных органов к данным будет более убедительным. Конечно, поставщики всячески демонстрируют серьезное отношение к делу, но клиентам приходится пересиливать себя и проявить доверие, поскольку таким образом их данные защищены не полностью.

Dropbox обеспечивает безопасность с помощью 256-битного шифрования AES во время хранения и SSL/TLS во время передачи

Без шифрования end-to-end

Итак, большинство сервисов обеспечивает безопасность данных пользователей путем защиты передачи и шифрования на сервере, причем все участники нашего сравнения, которые шифруют данные пользователей, имеют ключи. Ни один из сервисов не использует шифрование end-to-end. Его принципиальное отличие от шифрования во время передачи и на сервере — шифрование с самого начала.

Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне . Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

End-to-end подразумевает шифрование локально на устройствах пользователя и передачу уже в этом виде в дата-центры. При обращении к данным они возвращаются обратно к пользователю в том же зашифрованном виде и расшифровываются на его устройствах. Смысл в том, что пользователь, во-первых, отправляет данные исключительно в зашифрованном виде, а во-вторых, не выдает поставщику никаких ключей.

То есть даже если админ сгорает от любопытства, злоумышленник похищает данные или следственным органам нужно их раскрыть, ничего у них не получится. С постоянным шифрованием тесно связана реализация так называемого «принципа нулевого разглашения» (Zero know­ledge).

В переводе на простой язык суть его в следующем: никто, кроме вас, не знает, как расшифровать ваши данные. Ни один поставщик услуг облачного хранения данных не получает информацию, которую можно использовать для расшифровки зашифрованных данных, — вы ему ничего не сообщали, у него «ноль знаний». Осуществить это на практике затруднительно и довольно неудобно, и участники нашего сравнения по этому критерию ничего представить нам не могут.

Без двухфакторной аутентификации

Очевидно, что поставщики занимаются вопросами безопасности данных своих клиентов, но почему-то не до конца продумывают план действий. Доступ к данным, хранящимся в об­лаке, эффективно защищает двухфакторная аутентификация. Суть его заключается в следующем.

Для успешного завершения процесса входа недостаточно только имени пользователя и пароля — нужен еще PIN-код, причем не постоянный, как, например, для банковской карточки, а генерируемый приложением на смартфоне или отправляемый по SMS на телефон. Обычно такие коды действительны в течение 30 секунд.

Пользователю нужно держать под рукой смартфон, привязанный к учетной записи, и во время выполнения входа после пароля ввести полученный код. Отечественные поставщики этот простой и эффективный метод защиты не предлагают, в отличие от интернет-гигантов, а также «узкопрофильных» Box и Dropbox.

Фактическая скорость облачных хранилищ

Мы измерили скорость облачных хранилищ по кабелю (до 212 Мбит/с), DSL (18 Мбит/с) и LTE (40 Мбит/с). На диаграмме представлена средняя скорость по всем способам соединения.

Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне . Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

Местонахождение — тоже важный аспект

Несмотря на все старания, в домашних условиях невозможно достигнуть того уровня безопасности, который предлагает сервис облачного хранения данных в дата-центре, и это мощный аргумент в пользу облачного хранилища. В этом можно убедиться, взглянув на их оборудование. Все поставщики, кроме Drop­box, даже для бесплатных предложений сертифицированы по международному стандарту ISO 27001.

Немаловажную роль играет также местонахождение дата-центров. Серверы Amazon, Google и других компаний находятся в США и подпадают под действие американских законов. На серверы, которые находятся только в России, например, «Яндекс» и Mail.ru, соответственно, распространяются российские законы.

Чтобы не мешать работе других программ, Dropbox использует автоматическое ограничение в клиенте

Вывод: есть куда расти

Сервисы облачного хранения данных, которые мы рассмотрели, по безопасности предлагают только стандартный набор. Искать шифрование End-to-end или Zero knowledge не имеет смысла. Защиту передачи данных обеспечивают все сервисы, однако шифрованием на серверах Amazon и Microsoft не занимаются.

Зато дата-центры отвечают высоким требованиям информационной безопасности. Вместе с тем, облачного хранилища с идеальной защитой сравнение не выявило.

Преимущества поставщиков России — в местонахождении, однако самые простые методы защиты, например двухфакторную ­аутентификацию, они игнорируют. Вы должны сами позаботиться о постоянной защите данных, даже если это означает большие расходы и сложное управление.

Читайте также: Как облачные технологии защищают умный дом и Лучшие бесплатные онлайн-хранилища

Фото: компании-производители, nicotombo/Fotolia.com

ichip.ru

Какие облачные хранилища самые безопасные

Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный, если не сказать примитивный.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году был случай продажи базы данных – 5 Гб записей о 68 миллионах пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге, сугубо Apple история – iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году. Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – OneDrive. Но дело в том, что Microsoft контролирует весь контент в OneDrive, блокируя неподобающие аккаунты. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У OneDrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – Яндекс.Диск. Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию. На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web – два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Перейдем к лидерам нашего списка. Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.

Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.

spark.ru

Безопасны ли облачные хранилища данных?

Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдёт об актуальной нынче теме — безопасности в Интернете. В связи с некоторыми событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.

С чего всё началось?

Я заинтересовался облачными хранилищами данных пару лет назад. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришёл к выводу, что «облака» — это то, что мне нужно. Мой выбор изначально пал на Яндекс.Диск. Почему?

  1. Во-первых, не нужно скачивать никакой программы на ноутбук (доступ осуществляется через аккаунт Яндекса).
  2. Во-вторых, предоставляется бесплатно до 10 Гб (мне этого вполне достаточно).
  3. В-третьих, для планшета существует очень удобное приложение (которое упрощает работу с «облаком»).

Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе. В дальнейшем я также стал использовать «Облако Mail.Ru», так как на нём абсолютно бесплатно дают 100 Гб.

Что вам известно о безопасности облачных сервисов?

Мне не было об этом известно НИЧЕГО. Но, изучив немного эту тему, я сделал для себя некоторые выводы, которыми спешу поделиться с вами. ВНИМАНИЕ: эта информация очень важна, поэтому читайте внимательно!

Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объём памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое…

Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются несколько сотен миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.

Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.

Стоит ли доверять облачным сервисам?

Давайте ответим на вопрос, стоит ли 100% полагаться на безопасность того или иного облачного сервиса? Или небольшой риск утечки информации всё-таки существует?

Некоторое время назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.

Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.

Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что всё, рассказанное им, является правдой. А это повод задуматься…

Не нужно думать, что АНБ и ЦРУ США сейчас пристально наблюдают за вами, пока вы занимаетесь веб-сёрфингом, читаете эту статью и параллельно ведёте переписку ВКонтакте со своим лучшим другом. Если вы не значимое для них лицо —  им нет до вас дела.

То же самое касается и отечественных спецслужб. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдёт), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.

К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).

Посмотрим, что говорят по этому поводу эксперты компаний, занимающихся информационной безопасностью.

  • Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, заявлял, что желательно свести к минимуму использование облачных хранилищ для хранения важной информации.
  • Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб», предупреждал о том, что пользование облачными хранилищами основано на доверии к некоей второй стороне. Всё, что может сделать пользователь — это прочитать лицензионное соглашение и уповать на то, что компания будет его соблюдать. Но если вы обеспокоены конфиденциальностью ваших данных, то единственный способ обеспечить защиту — хранить их там, где ни у кого не будет к ним доступа.
  • Денис Безкоровайный, технический консультант компании Trend Micro в России и СНГ, говорит о том, что защита данных пользователей в облачных хранилищах — это обязанность самих пользователей.
  • Сергей Ложкин, эксперт «Лаборатории Касперского», советует шифровать данные перед загрузкой их в облачное хранилище.

Что следует из всего вышесказанного?

НЕЛЬЗЯ СЧИТАТЬ ОБЛАЧНЫЕ ХРАНИЛИЩА ДАННЫХ 100% БЕЗОПАСНЫМИ!!! Именно поэтому я дам вам следующие советы.

  • Никогда не храните в «облаках» важную информацию (например, пароли для доступа к электронным кошелькам и почте). Лучшее место для хранения ваших данных — это рукописный блокнот либо USB-флешка, к которой ни у кого нет доступа.
  • Если всё-таки возникла необходимость загрузить в облачный сервис важный файл, то прежде, чем сделать это, зашифруйте его с помощью какой либо программы.
  • Самый лучший вариант использования «облаков» — хранить там фильмы, музыку или электронные книги, которые и так есть в общем доступе. В этом отношении облачные сервисы очень полезны, поскольку на каждом компьютере за долгие годы накапливается масса музыки, фильмов и прочего контента, который «жалко» удалять. Загрузите их в «облако» и освободите место на своём компьютере! А если вам не хватит 10 Гб на Яндекс.Диске, то никто не мешает вам зарегистрироваться сразу в нескольких сервисах и использовать их возможности по максимуму.

Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. ЧТОБЫ ПОТОМ НЕ СОЖАЛЕТЬ…

А вы храните личную информацию в облаках???

С уважением, Сергей Чесноков

on-www.ru

Почему я не решаюсь использовать облачные хранилища

Привет, Пикабу! Решил поделиться с вами своими размышлениями на такую актуальную сейчас тему как облачные хранилища. Осторожно, многабукаф! Меня уже довольно-таки давно интересует такая вещь как облачные хранилща файлов. Вот уже несколько раз я пытался начать активно пользоваться каким-либо из них, но каждый раз меня останавливали сомнения в их надёжности и удобстве. Сама по себе идея интересна. Легко перечислить те возможности, которые даёт нам облачное файловое хранилище: 1. Расширение свободного места для хранения своих файлов. 2. Резервное копирование – возможность восстановить данные, если физический носитель будет сломан, потерян и т.д. 3. Использование загруженных в облако файлов с любого устройства и из любого места, где есть интернет. Казалось бы, предложение, от которого невозможно отказаться. Но что же останавливает меня каждый раз, когда я пытаюсь заняться этим вопросом (кроме лени, конечно)? Во-первых, вопрос конфиденциальности. Подобрать пароль от облака вряд ли сложнее, чем пароль от почтового ящика (особенно, если оба сервиса предоставляются через единый аккаунт). Если мой ящик взломают, то все мои файлы станут доступны злоумышленнику. Не очень приятная ситуация, особенно если что-то из своих файлов я не хотел бы показывать кому попало. Да, я могу не хранить там приватную информацию, а сохранять её по-старинке, на флэшку. Но почему бы мне тогда просто не купить флэшку побольше?.. Во-вторых, вероятные косяки софта, аппаратуры и людей, которые я никак не могу контролировать. Конечно, всё это может иметь место и при классическом хранении файлов, но в этом случае я сам за всё отвечаю и многое могу предотвратить. Моя флэшка не сломается, если я не наступлю на неё и мой комп не зависнет, если я сам не нахватаю на него вирусов. Полностью доверить свои файлы незнакомым мне людям и машинам, находящимся чёрт знает где?.. Сомнительная авантюра. В-третьих, – что меня больше всего интересует, – вопросы синхронизации и восстановления данных. Допустим, я удалил/изменил с устройства некий файл, а потом попытался восстановить его из облака. Что, если синхронизация уже произошла, и файл в облаке тоже уже удалён/изменён и теперь потерян для меня навсегда? Какой смысл иметь такой «резерв», который не помогает мне восстановить данные в случае чего? Ладно. Может быть, мне стоит просто отключить автосинхронизацию и синхронизировать изменения только в те моменты, когда я на сто процентов уверен во всех изменениях? Но как же тогда удобство и гибкость «единой среды», единого файлохранилища? В-четвёртых, в том числе в связи с предыдущим вопросом, мне непонятна модель использования реальной папки на моём компьютере для синхронизации с облаком. То есть, я должен либо создавать отдельную папку, которая будет занимать реальное дополнительное место на моём компьютере (вот уж точно не вариант для расширения свободного пространства!). Либо использовать для этих целей папку, в которой мои файлы на компьютере хранятся уже давно и постоянно, и тем самым подвергать их опасности. Ведь что, если мой аккаунт уведут и удалят все файлы? Или просто на серверах моего «хранителя» что-нибудь взглюкнет? Если я не отключил автосинхрон, то, опять же, прощай мои фоточки и документы... Разве нет? Все эти мысли неизбежно напрягают меня, когда я пытаюсь начать работу с облачными хранилищами и в полной мере насладиться их гипотетическими удобствами. Единственное, что я слышал позитивного по поводу своих вопросов – это то, что в DropBox есть такая вещь как контроль версий файлов. Остальные же предоставители данной услуги в лучшем случае ограничиваются «корзиной», доступной только в web-версии. Помимо прочего, несмотря на обилие статей про облачные технологии, мне не удалось наткнуться на сколько-нибудь внятный мануал по использованию их в повседневной жизни. По-видимому, облака до сих пор остаются преимущественно увлеченим гиков, которые просто пробуют их на зуб, как что-то новенькое. Яблочники же со своим регулярно взламываемым айклаудом не в счёт, – у них, можно сказать, просто нет выбора. Ну а нам, простым смертным, остаётся только ждать, пока технологии и культура облачного хранения разовьются настолько, чтобы можно было действительно с комфортом и спокойствием насладится его преимуществами. P.S. Какими я могу представить решения озвученных проблем? 1. Безопасность. Использование привязки к мобильному телефону, отпечатку пальца и других современных способов аутентификации, по крайней мере, по желанию пользователя. 2. Возможность отказаться от использования реальной физической папки на жёстком диске для хранения облачных файлов. 3. Контроль изменений. Постоянное включение/отключение синхронизации вручную я не вижу выходом, потому что это противоречит концепции единой среды файлового хранения и использования. Куда логичнее, на мой взгляд, научить систему не тупо синхронизировать все изменения, а отличать добавление, изменение и удаление файлов. Было бы удобно, если бы при каждом соединении устройства с облаком (или наоборот, смотря что было раньше) и обнаружении каких-либо изменений, пользователю предоставлялся бы запрос на применение этих операций, с возможностью подробного просмотра и корректировки. Логичным будет и возможность отключить этот запрос, если пользователь всегда полностью доверяет самому себе и своему хранилищу. Пример такого запроса (извиняюсь, но рисовать окошки было влом, думаю, и так понятно): |Соединение с сервером установлено. |С 15.03.2019 обнаружены следующие изменения: |Добавлено 10 файлов [Подробности] |Изменено 17 файлов [Подробности] |Удалено 3 файла [Подробности] |[Применить всё] Пример при нажатии кнопки «Подробности»: |С 15.03.2019 было удалено 3 файла: |[х] ..Картинкиглупыеtrollface.jpg |[_] ..Документыtxt.txt |[х] ..Фотографиифшпсдэхиfacepalm.psd |[Удалить выбранное (2 файла)] Пример «Настроек синхронизации» (запрашивает подтверждение только на удаление): |(_)Синхронизировать файлы автоматически |(+)Выдавать запрос на применение: | [_] Добавления файлов | [_] Изменения файлов

| [х] Удаления файлов

[моё] Облачное хранилище Информационная безопасность Текст Длиннопост

pikabu.ru

Безопасность облачных хранилищ

Дроздова И. И., Жилин В. В. Безопасность облачных хранилищ [Текст] // Технические науки в России и за рубежом: материалы VII Междунар. науч. конф. (г. Москва, ноябрь 2017 г.). — М.: Буки-Веди, 2017. — С. 16-18. — URL https://moluch.ru/conf/tech/archive/286/13236/ (дата обращения: 05.10.2019).



На данном этапе развития информационных технологий трудно представить жизнь современного человека без использования интернета. Не всегда удобно хранить большие объемы данных на своём персональном компьютере, особенно если может возникнуть необходимость использования их находясь вдали от своего ПК. На помощь приходят облачные хранилища. На первый взгляд всё просто и понятно, загружаешь свои данные в облако и получаешь к ним доступ с любого компьютера подключённого к интернету. Но сразу появляется вопрос, а только ли владелец этих данных так просто и легко может получить к ним доступ? Возможно и злоумышленнику не составит труда проникнуть в ваше облачное хранилище.

Когда одного из основателей компании Apple и признанного авторитета в мире цифровых технологий Стива Возняка пару лет назад спросили, доверяет ли он облакам, Стив ответил: «Меня действительно очень беспокоит, что все переносится в облака. Мне кажется, это должно нас пугать… в облаках тебе ничего не принадлежит». И добавил: «Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем».

В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.

Однако у облачных хранилищ есть ряд преимуществ:

‒ Возможность доступа к данным с любого компьютера, имеющего выход в Интернет

‒ Возможность организации совместной работы с данными

‒ Высокая вероятность сохранения данных даже в случае аппаратных сбоев

‒ Клиент платит только за то место в хранилище, которое фактически использует, но не за аренду сервера, все ресурсы которого он может и не использовать

‒ Клиенту нет необходимости заниматься приобретением, поддержкой и обслуживанием собственной инфраструктуры по хранению данных, что, в конечном счёте, уменьшает общие издержки производства

‒ Все процедуры по резервированию и сохранению целостности данных производятся провайдером «облачного» центра, который не вовлекает в этот процесс клиента.

В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и защите персональных данных, что не всегда реализуемо в облаке.

В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но стоит задуматься, где кончается зона ответственности поставщика облачных услуг и где находится пользователь со своими устройствами доступа в Интернет.

Существуют десятки причин, по которым пользователю могут быть недоступны его данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.

Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень защиты данных как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т. е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, об обратном свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.

Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту).

Если пользователь не доверяет поставщику облачного сервиса или хочет обеспечить дополнительную защиту информации в облаке, то он может применить шифрование данных в облаке. Такой способ защиты возможен, если пользователь не планирует обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.

При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у пользователя на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).

Желательно минимизировать использование облачных сервисов для хранения конфиденциальной информации, включая собственные персональные данные, либо размещать их в зашифрованном виде со стойким методом криптографической защиты. Часто пользователи размещают на временное хранение персональные документы в облачные хранилища, которые индексируются поисковыми службами, что делает их доступными для злоумышленников.

Существует множество бесплатных средств криптографической защиты информации — PGP, RAR-архивы с паролем и шифрованием имен файлов. Последнее — наиболее приемлемый вариант, миллионы пользователей используют архивы по всему миру, так что выделить вашу информацию среди всех остальных, да еще и с паролем, будет достаточно сложно.

Так какое же облачное хранилище стоит использовать если пользователь всё-таки решился загрузить туда свои данные. Рассмотрим пять самых популярных сервисов: Dropbox, Яндекс.Диск, Google Drive, iCloud, OneDrive.

Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Из-за вышеперечисленных проблем Dropbox является самым ненадёжным сервисом из всем рассматриваемых.

Помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.

Один из самых популярных отечественных сервисов хранения — «Яндекс.Диск», являющийся несколько более надёжным чем Dropbox. В него встроена интеграция с другими сервисами «Яндекса», кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

Следующим по надёжности является Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы.

У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.

Для пользователей техники Apple существует облачное хранилище iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ, когда в 2014 году произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. После инцидента Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple на данном этапе является крайне надёжным

Благодаря популярности офисных продуктов Microsoft обрел немалую известность и облачный сервис этой компании OneDrive. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию; кроме того, пароль от аккаунта Microsoft проверяется на надежность.

Бизнес-версия OneDrive обладает улучшенными функциями безопасности. Заявляется, что в ней обеспечивается «физическая безопасность центра обработки данных, сетевая безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии, — хранилище шифрованного контента, база данных контента и хранилище ключей — физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это делает OneDrive самым безопасным из рассматриваемых хранилищ.

На основании вышеизложенных данных можно выделить основные проблемы облачных хранилищ:

‒ Безопасность при хранении и пересылке данных является одним из основных вопросов при работе с «облаком», особенно в отношении конфиденциальных и приватных данных. Так, например, провайдер имеет возможность просматривать данные клиента (если они не защищены паролем), которые также могут попасть в руки хакеров, сумевших взломать системы защиты провайдера

‒ Надёжность, своевременность получения и доступность данных в «облаке» очень сильно зависит от многих промежуточных параметров, таких как: каналы передачи данных на пути от клиента к «облаку», надежность последней мили, качество работы интернет-провайдера клиента, доступность самого «облака» в данный момент времени. Если же сама компания, предоставляющая онлайновое хранилище, будет ликвидирована, клиент может потерять все свои данные

‒ Общая производительность при работе с данными в «облаке» может быть ниже, чем при работе с локальными копиями данных.

‒ Абонентская плата за дополнительные возможности (увеличенный объем хранения данных, передача больших файлов и т. д.).

Облачные хранилища имеют множество недостатков, но в тоже время и не меньшее количество преимуществ. Доверять ли свои персональные данные «облакам» — это личный вопрос для каждого пользователя. Компании, предоставляющие данные сервисы, с каждым годом стараются увеличить безопасность своих хранилищ. Они заинтересованы в новых пользователях, а те в свою очередь нуждаются в конфиденциальности, поэтому степень защиты персональных данных будет только увеличиваться.

Литература:

  1. Можно ли спрятаться от спецслужб в облаках // Газета.ru. URL: https://www.gazeta.ru/tech/2013/07/12_a_5426173.shtml (дата обращения: 12.10.2017).
  2. Облачное хранилище данных // Википедия. URL: https://ru.wikipedia.org/wiki/Облачное_хранилище_данных (дата обращения: 12.10.2017).
  3. Безопасны ли облачные хранилища данных? // Mobile-Dom.ru. URL: http://mobile-dom.ru/internet/bezopasnyi-li-oblachnyie-hranilishha-dannyih (дата обращения: 12.10.2017).
  4. Жизнь на облаках // Российская газета. URL: https://rg.ru/2012/05/17/oblaka.html (дата обращения: 12.10.2017).
  5. Облачные технологии //. URL: http://sdo.gtn.lokos.net/mod/book/view.php?id=609&chapterid=264&lang=en (дата обращения: 12.10.2017).

Основные термины (генерируются автоматически): данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако, PGP, IRM, DLP.

данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако, PGP, IRM, DLP. Электронная почта. Ваш вопрос.

облачное хранилище данных, сервисы, документ, облако, хранение, информация.

Основные термины (генерируются автоматически): данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако, PGP, IRM, DLP.

Безопасность облачных хранилищ | Статья в сборнике... данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако, PGP, IRM, DLP.

Облачные технологии (облачные вычисления Cloud Computing) – это новый сервис, который

Пользователи данных облаков не имеют возможности управлять и обслуживать данное облако, вся ответственность по этим вопросам возложена на владельца данного облака.

Ключевые слова: облачное хранилище данных, сервисы, документ, облако, хранение, информация.

сервис, Интернет, документ, программное обеспечение, пользователь, поисковая система, работа, образовательный процесс, учебный блок, теоретический материал.

Наибольшей популярностью в банковской сфере используются IaaS решения, то есть приобретение мощностей и хранилищ данных, разработка и тестирование в облаке [3]. SaaS системы используются в основном для мелких вспомогательных сервисов по...

В 2002 году Amazon запустила свой облачный сервис, где пользователи могли хранить информацию и проводить необходимые вычисления.

Более того, хранимая информация может подпадать под законы страны, в которой находится физическое хранилище (еще хуже...

Для создания анкеты-опросника мы использовали облачное хранилище Microsoft OneDrive, доступ к которому является открытым для всех зарегистрированных пользователей и его можно найти через любую поисковую систему. (рис.1).

Рассматриваются принципы проектирования облачных сервисов и мобильных приложений.

Одно из главных назначений принципов — оптимизировать опыт пользователя.

 Мнемоническая работа — запоминание поведения продукта, паролей, названий и...

moluch.ru

Сравнение безопасности популярных облачных хранилищ - 2019 год

Облачные сервисы прочно вошли в жизнь как обычных пользователей, так и компаний. И, как это часто бывает, сперва идет развитие возможностей функционала, чтобы сделать ресурс привлекательным для клиентов, а затем уж вдогонку улучшается безопасность. Аналитический центр Falcongaze после почтовых сервисов, решил посмотреть, как обстоят дела в «облаках».

Dropbox. Шестое место

Dropbox — облачное хранилище данных, владельцем которого является одноименная компания. Именно оно и спровоцировало «бум» популярности подобных хостов.

Причиной этому послужили такие особенности сервиса, как кроссплатформенность (поддержка всех наиболее популярных платформ, включая мобильные), легкость в использовании и привлекательные на момент возникновения сервиса условия — 2 Гб бесплатно. Этот объем бесплатного хранилища можно расширить до 16 ГБ. Например, пригласив друзей, что, согласитесь, дополнительный фактор роста популярности сервиса. А вот за объемы в 1 Тб и 2 Тб нужно будет доплатить 100 или 200 долларов в год соответственно.

Сервис был запущен в 2007 году и на данный момент Dropbox Inc оценивают в более чем 12 миллиардов долларов. Идея подобного ресурса возникла у основателя компании Дрю Хьюстона в автобусе, во время поездки в Нью-Йорк. Понимая, что в пути придется скучать, Дрю (тогда студент MIT) захватил ноутбук, но оставил дома флешку. Расстроенный, он в автобусе начал писать решение, которое бы синхронизировала доступ к файлам при помощи интернета. Затем начались поиски финансирования. Интересно, что одним из потенциальных инвесторов мог быть Стив Джобс. Его очень заинтересовала идея, но он захотел купить компанию за 100 миллионов долларов. Хьюстон отказался и не зря.

В результате, Dropbox стал самым популярным в мире облачным хранилищем со штаб-квартирой в Сан-Франциско. После запуска сервис получил множество положительных отзывов в том числе от таких авторитетных изданий, как The New York Times, PC Magazine, The Washington Post. Они отмечали простоту дизайна и удобство использования.

Dropbox позволяет хранить файлы на удалённых серверах, используя программу-клиент или браузер. Если вы используете клиент, на компьютере появится папка, которая синхронизируется с сервером Dropbox, где и хранятся файлы. Одним из главных преимуществ работы через клиента является неограниченный размер загрузки файла (через браузер возможно забросить только до 20 ГБ).  Программы-клиенты разработаны для пользователей Linux, macOS и Windows, а также мобильных платформ BlackBerry, iOs, Bada, Android, Symbian и Windows Phone.

Изначально Dropbox можно было использовать как файлообменник только через папку «Public». В версиях 0.8.x такая возможность появилась для любой папки через функцию «shareable link». У подписчиков Dropbox Professional и Dropbox Business теперь есть технология Smart Sync, которая экономит место на жестком диске, отображая в папке Dropbox только названия файлов и информацию о них.

Кроме выполнения главной задачи – синхронизации и обмена информацией, Dropbox хранит историю загрузок и изменений файлов за последние 30 дней. Это позволяет восстановить данные после их удаления с сервера или изменения. Также пользователям доступна опция «Pack-Rat» для неограниченного хранения истории.

Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный. В отличие от конкурентов, которые позволяют использовать приложение для онлайн-работы, Dropbox предлагает только плагин для синхронизации документов MSOffice, что не так удобно. К тому же, сервис не шифрует данные на стороне клиента, что приводило к различным инцидентом безопасности.  К примеру, случай продажи в 2016 году базы данных - 5 Гб записей о 68 млн пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Тем не менее, слабовато. 

В общем, мы считаем, что Dropbox так популярен просто потому, что большинство его клиентов не знают о других многофункциональных и надежных хранилищах. Шестое место.

iCloud. Пятое место

Если у вас iPhone или какой-нибудь другой девайс от Apple, вы скорее всего используете iCloud.  Получив отказ в продаже сервиса от создателя Dropbox, Джобс в октябре 2011 года запустил собственный хост.

Для бесплатного использования доступны всего 5 Гб. Поскольку облако заточено под резервное копирование и синхронизацию фотографий, документов, контактов – высока вероятность, что бесплатный объем заполнится быстро и придется переходить на платные тарифы.

Для Windows доступен вариант с использованием программы-клиента или браузера, в то время как пользователи продукции Apple сразу интегрированы в сервис, и могут управлять iCloud через системные настройки. iCloud достаточно прост в использовании. При авторизации становится доступен каталог приложений, где хранятся синхронизированные данные. Если пользователь нажмет на иконку приложения, сохраненные файлы отобразятся в окне браузера.

Зачастую iPad и iPhone взаимодействуют с хранилищем через приложение Files: оно похоже на обычную файловую структуру в iOS.

iCloud работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями (можно установить время доступности файла по ссылке или дополнительный пароль). Из необычных функций: сервис предлагает найти друзей (показывает на карте друзей пользователей, которые находятся в сети и дали на это согласие) и помогает найти потерянный iPhone. Дополнительно Apple предоставляет почтовый аккаунт, а также приложение iWork для создания и редактирования текстов, таблиц и презентаций.  Кроме того, в iCloud можно хранить медиатеку iTunes.

Несовместимость с ранними версиями iOS и macOS, а также безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой стала кража обнаженных фотографий знаменитостей в 2014 году. Некоторые пострадавшие возмутились, обнаружив давно удаленные фото. Видимо, бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация - кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. Ответом Apple стала популяризация среди пользователей двухфакторной аутентификации.

Пожалуй, iCloud занимает первое место среди пользователей продукции Apple за неимением альтернативы.  Мы отдаем ему пятое место.

OneDrive. Четвертое место

Microsoft предлагает воспользоваться своей разработкой – облачным сервисом OneDrive.

Облако One Drive стало доступно для использования с февраля 2014 года. Фактически, Microsoft переименовала запущенный еще в 2007 Sky Drive.  Причиной этому послужил суд с британской компанией BSkyB, которая в итоге отстояла право на слово «Sky» за собой.

Собственно, Microsoft даже не спрашивает пользователей о необходимости программы. В качестве предустановленной она входит в базовый пакет. Поэтому многие даже не догадываются, что у них уже есть облачное хранилище.

Бесплатный объем хранилища One Drive на данный момент составляет 5 Гб. Не густо. Функционал сервиса повторяет возможности конкурентов: доступна загрузка файлов различного формата в облако (отметим, что размер файла ограничен 4 Гб); онлайн работа с документами (также за плату доступен для интеграции Office 365); обмен файлами между пользователями сети синхронизация с почтовым сервисом Hotmail и поисковиком Bing (напоминает движение в сторону стандартов, заданных Google).

Доступ к облаку осуществляется не только с десктопной версии Windows, но и с Windows Phone или Xbox, а также устройств на iOS и Android. Для них необходимо установить программу-клиент.

Данные, хранящиеся на OneDrive, подлежат мониторингу со стороны Microsoft. Любой контент, который заподозрят в нарушении Кодекса поведения Microsoft, будет удален, а аккаунт вероятно заблокируют. Подобная позиция вызвала сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, и проверка совершается по особым программным алгоритмам.

У сервиса есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Отключить эту особенность, можно только через реестр, о чем обычный пользователь, конечно, беспокоиться не должен. Этот нюанс, а также небольшое количество места для бесплатного использования приводят One Drive на четвертую позицию.

Яндекс.Диск. Третье место

Компания Яндекс в 2012 году создала облачный сервис Яндекс.Диск. Какое-то время новые пользователи могли регистрироваться только по приглашениям, но вскоре скоро компания открыла новый сервис для всех желающих. На данный момент Яндекс.Диск используют около 25 миллионов человек.

Чтобы привлечь больше пользователей, сервис проводит разнообразные акции, распространяет промо-коды, предлагает бесплатно увеличить дисковое пространство. Понятно, что эти маркетинговые усилия происходят в основном на территории России. Да и сам ресурс, хотя и имеет мультиязычный интерфейс, ориентирован на русскоговорящих, и популярен на постсоветском пространстве благодаря наличию неплохого функционала и бесплатного тарифа.

До запуска ресурса, задачу хранения файлов пользователей на Яндексе брал на себя Яндекс.Народ, из которого потом и выделился облачный сервис Яндекс.Диск. Ресурс предлагает: 10 Гб бесплатно; программу-клиент под Mac OS X и Windows, а также Android и iOS; максимальный размер одного файла в 3 Гб; хранение истории изменений файлов с возможностью восстановления; бесплатное использование Office Online от Microsoft, что дает возможность работать онлайн с Word, Excel и PowerPoint; синхронизацию файлов облака с ПК и мобильными устройствами; привязку сервиса к почтовому аккаунту.

Компания заверяет, что вся информация передаётся по зашифрованным каналам, а файлы на облаке сканирует антивирус Dr.Web. Согласитесь, это удобно, ведь при скачивании информации с Яндекс.Диск, крайне мала вероятность поймать вирус. Шифрование файлов не предусмотрено.

Забавный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до самого корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Таким образом, мы ставим Яндекс.Диск на 3 позицию. Добротный ресурс, который развивается вслед за новаторами, но, к сожалению, не предоставляет много бесплатного места и не шифрует информацию. Однако, приятно радует использованием антивируса и возможностью онлайн-прослушивания музыки и работы с документами.

Google Диск. Второе место

Файловый хостинг Google Диск поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Особо славится Google Диск набором офисных приложений, которые позволяют работать онлайн с документами: Google Документы, Презентации и Таблицы. 15 августа 2018 года Google запустила сервис Google One. Строго говоря, сейчас он и является облачным хранилищем, предоставляя сервисам Google Диск, Gmail, Google Фото место для хранения файлов. Обновление также внесло изменения в ценовую политику, сделав платные тарифы более привлекательными.

Таким образом, если вы зарегистрированы на Gmail, 15 Гб места на Google Диск у вас уже есть. Осталось установить программу-клиент для работы со всеми возможностями сервиса. Пользователи уже привыкли к одноименному десктопному клиенту и папке Google Диск, однако  в декабре 2017 года компания прекратила его поддержку. Вместо него в июле возник аналогичный клиент «Автозагрузка и синхронизация», для постоянной синхронизации папок на устройствах с Google Диском и Google Фото. Теперь для синхронизации можно назначить любую папку на компьютере пользователя. Это очень удобно для создания полноценного бэкапа всего необходимого. Клиент работает на Windows и Mac OS. Официально Linux пока не поддерживается, хотя о разработке неоднократно заявлялось.

Кроме стандартного для подобных сервисов функционала, Диск отличается высокой скоростью загрузки файлов, а также детальной проработкой концепции хранилища, как база данных и другой активности пользователя в сети: взаимодействием с коллегами по совместному проекту, обменом видео, музыкой и фотографиями. По большому счету аналогов этому функционалу Google Диска нет. Другие облачные хосты не позволяют пользователям видеть изменения, происходящие в режиме реального времени.

Теперь поговорим о безопасности. Данные шифруются 128-битным алгоритмом, при загрузке и скачивании защита используется SSL. Однако отсутствует личный ключ шифрования, как, например, в решении, о котором речь пойдет ниже. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не предотвратит ситуацию, которая произошла в июле 2018 г. Так, в выдаче Яндекса появились документы из Google Диск. «Расшаривая» файлы пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Однако оказалось, что поисковики могут индексировать и такие файлы.

Таким образом, Google Диск получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб. Однако если для вас важен большой бесплатный объем ресурса, а также серьезная защита информации шифрованием на стороне пользователя, то обратите внимание на следующий сервис.

Mega. Первое место

Возможно вы даже не слышали о нем. MEGA не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет серьезное внимание безопасности. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире.

Немного истории создания. Возможно, до вас доходила информация о хранилище Megaupload. В 2012 году его закрыли по распоряжению правительства США. Разработчикам ресурса, включая его создателя Кима Доткома, ФБР предъявило обвинения в нарушении авторских прав. Через год в январе 2013 года на домене mega.co.nz возник новый облачный сервис Mega (сейчас это mega.nz).

После входа на сайт пользователь видит красную кнопку с предложением перетянуть туда файл и воспользоваться ресурсом. Словно регистрация и вовсе не нужна, но это просто забавный маркетинговый ход. Зарегистрироваться придется, зато после этого у вас в распоряжении 50 Гб крайне защищенного хранилища.

Mega уделяет пристальное внимание безопасности и конфиденциальности. Так, пароль пользователя не хранится на серверах ресурса и при потере его восстановить не получится. Поэтому сервис предусмотрел возможность заранее скачать на физический носитель ключ восстановления. Следующая особенность - сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы просмотреть их понадобится ключ безопасности. Таким образом, если хакеры взломают сервера компании, информация пользователей останется для них закрытой. Если файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа.

Учитывая печальную судьбу Megaupload перед пользователем, который создает публичную ссылку, всплывет окно, предупреждающее о защите авторских прав. По этой же причине Ким Дотком решил расположить сервера в доменной зоне Новой Зеландии, что защищает компанию от действия законодательств США и ЕС.

Дополнительные бонусы: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows. Кроме того, Google Chrome предлагает установить специальную утилиту, которая так и называется MEGA.

Учитывая все вышеперечисленное, мы ставим данный сервис на первое место нашего рейтинга.

falcongaze.ru


Смотрите также