Оглавление
Большинство обладателей компьютеров и мобильных устройств уже не один год пользуются облачными хранилищами данных. Это могут быть Google Drive, Microsoft OneDrive, Dropbox. Это лишь несколько из множества популярных сервисов облачного хранения данных. Среди них есть немало разнообразных и недорогих вариантов. Когда вы сделали выбор, у вас появляется возможность получать доступ к своим файлам из любого места и возможность сохранять их на тот случай, если с компьютером или мобильным устройством что-то случится. Тогда вы сможете скачать эти файлы из облака.
Кто-то выбирает облачные хранилища по тому, сколько дискового пространства предлагается там бесплатно. Кому-то важна совместимость с установленными у них программами и сервисами. Для кого-то важнее всего конфиденциальность и такие люди ищут наиболее надёжные сервисы.
Зачем пользоваться облачным хранилищем?
Многие популярные облачные хранилища довольно удобные, но у них есть критический недостаток для тех, кто ценит свою конфиденциальность. Это вероятность того, что посторонние смогут получить доступ к вашим файлам.
Это утверждение может показаться странным. Во всех сервисах применяются надёжные алгоритмы шифрования данных. При передаче данные тоже шифруются. В чём же может быть опасность?
Шифрование данных защищает их от посторонних. Если хакер перехватит ваш трафик, он не сможет расшифровать данные. В отличие от самого сервиса облачного хранения.
Большинство этих сервисов шифруют пользовательские данные сами. Это значит, что у них есть ключи шифрования и они могут как зашифровать данные, так и расшифровать их. Пользователям остаётся только надеяться, что сервисы не будут заглядывать в их файлы. Также придётся доверить сервисам хранение ключей шифрования, чтобы их не украли злоумышленники. Ещё надо надеяться, что ваши данные не будут расшифрованы и вручены властям, если последует такой запрос.
Единственный способ сохранить свои данные в облачном хранилище заключается в правильном выборе сервиса.
По каким параметрам можно признать облачные хранилища безопасными?
Секрет надёжности облачных хранилищ заключается в шифровании. В первую очередь в том, кто контролирует ключи шифрования и дешифрования данных.
В приведённых в этой статье примерах провайдер облачного хранения отвечает за шифрование и дешифрование ваших данных. Поэтому именно он хранит у себя ключи шифрования.
Сервисы облачного хранения данных используют разные методы защиты. Данные могут сохраняться в безопасных помещениях с вооружённой охраной и биометрическими замками, словно в фильмах про Джеймса Бонда. Они могут быть зашифрованы последними алгоритмами, с которыми не справятся даже суперкомпьютеры.
Вопросы и ответы о безопасных облачных хранилищах
При выборе лучшего сервиса облачного хранения данных, когда вам нужна защита и конфиденциальность, могут возникнуть некоторые вопросы. В этой статье приведены ответы на них.
Важно ли, в какой стране работает сервис?
Страна расположения сервиса может играть большую роль. В разных странах разные законы, которые касаются передачи и хранения данных в интернете. Законы в некоторых странах уважают конфиденциальность пользователей больше, чем законы других стран. Страны вроде Швейцарии обладают законами, которые строго защищают персональные данные. У стран вроде США или Великобритании репутация в плане защиты конфиденциальности хуже.
Для облачных хранилищ страна размещения не так важна, как для других сервисов. Причина в том, что сервис облачного хранения не всегда может расшифровать ваши данные. Если ключи шифрования у вас, то данные защищены. Даже если сервис получает указания передать ваши данные полиции или если хакеры взломают хранилище, они не смогут прочитать ваши данные.
Это не всегда означает, что сервис ничего не знает о тех данных, которые вы храните в нём. В зависимости от принципов работы защищённого облачного хранилища сервис может иметь доступ к следующей информации:
- Платёжные сведения. Имя и другие указываемые при регистрации данные.
- Метаданные. Когда вы входите в сервис и покидаете его, ваш IP-адрес и другие сведения.
- Кому вы даёте доступ к зашифрованным файлам.
- Названия файлов и папок, где хранятся зашифрованные данные.
Пользователю необходимо продумать защиту от угроз, чтобы данные не попали в чужие руки. Нужно принимать во внимание, как страна расположения сервиса влияет на эти угрозы, и только потом выбирать сервис.
Играет ли роль страна, где непосредственно хранятся данные.
Сервис может быть зарегистрирован в одной стране, а физически данные располагаются в другой. Например, для Sync.com в обоих случаях это Канада. MEGA располагается в Новой Зеландии и там же может хранить данные. Или же хранит их в неуказанных европейских странах, где якобы есть адекватный уровень защиты в соответствии со статьёй 45 GDPR. Решение о том, где именно будут храниться данные, принимается на основе вашего местонахождения.
Почему важно, в какой стране хранятся данные? Местные законы регулируют работу серверов, которые находятся на территории страны. Представьте, что какой-то сервис облачного хранения данных имеет штаб-квартиру в Швейцарии, но хранит данные в Китае. Китай считается одной из наиболее опасных стран в плане конфиденциальности. Местные законы будут регулировать деятельность серверов с вашими данными и компания должна будет подчиняться им, а не безопасным швейцарским законам.
Как лучше всего защитить данные в надёжном облачном хранилище?
Существуют разные подходы к защите данных в облачных хранилищах. Нужно принимать во внимание три фактора: данные в процессе передачи, данные при хранении в облаке и данные на вашем устройстве. В процессе передачи данные отправляются с вашего компьютера, смартфона или ноутбука на сервер и в обратном направлении. В остальных случаях данные хранятся на сервере или на вашем устройстве.
Данные в процессе передачи
Чтобы система считалась надёжной, данные в процессе передачи должны быть защищены одним из протоколов, чтобы никто не мог при перехвате прочитать их. При передаче данных в интернете обычно используется шифрование TLS/SSL. Оно применяется, прежде чем данные отправляются в интернет, и снимается, когда данные пришли в облачное хранилище. Это же происходит при передаче данных в обратном направлении.
Шифрование TLS/SSL обеспечивает достаточно безопасную передачу данных, но оно не работает, когда данные прибыли в пункт назначения. Если отправляемые вами в облачное хранилище данные не были зашифрованы до того, как к ним применяется шифрование TLS/SSL, после прибытия данные не зашифрованы и их можно прочитать.
Примечание: данные могут передаваться в двух окружениях. Это могут быть публичные сети вроде интернета и частные сети вроде локальной сети у вас дома или на работе. Обычно частные сети являются более защищёнными по сравнению с общедоступными. Некоторые защищённые сервисы облачного хранения данных позволяют хранить ваши файлы на собственном оборудовании внутри частной сети, что может усилить их безопасность.
Данные при хранении
Когда информация не передаётся, она где-то хранится. Когда вы храните свои файлы в облачном хранилище, они находятся на находящихся где-то серверах. Чтобы данные были защищены, к ним должен быть закрыт неавторизованный доступ. Защита может быть физической и процедурной. Серверы должны находиться в безопасном месте и у посторонних не должно быть доступа к ним. Многие сервисы облачного хранения данных обеспечивают такую защиту.
У такого типа безопасности проблема заключается в том, что необходимо доверять защиту ваших данных сервису. Если их процедуры безопасности не сработают или кто-то проникнет в место хранения файлов, ваши данные могут попасть в чужие руки.
Более безопасным вариантом хранения данных является их шифрование перед отправкой на серверы. Прочитать такие данные сможет только тот, кто сумеет их расшифровать. Обычно применяется алгоритм шифрования AES-256.
Используйте шифрование TLS/SSL при передаче данных и AES-256 или похожий современный и надёжный алгоритм шифрования данных при хранении. Это будет почти максимально возможная защита.
Кто хранит ключи от ваших данных?
Зашифровать и расшифровать данные может только тот, у кого есть ключи шифрования. Во многих случаях ключи шифрования находятся в сервисе облачного хранения. Сервис использует протоколы TLS/SSL для передачи данных, затем применяет ключ шифрования и сохраняет данные на своих серверах. Это удобно, но вы должны доверять этому сервису защиту ваших данных.
Более безопасным подходом является самостоятельное хранение ключей шифрования. Самые надёжные системы не знают ключей шифрования. Приложение на вашем устройстве использует ключи для шифрования данных перед их отправкой на сервер и для дешифрования при получении данных с сервера. На самом сервере ключей нет.
Так вы не обязаны доверять кому-то хранение ваших ключей шифрования. Нужно только доверять приложению сервиса, что оно не отправит ключи шифрования на сервис. Если это приложение с открытым исходным кодом и достаточно популярное, можно быть почти уверенным, что никаких подвохов не будет. Разбирающиеся в программировании энтузиасты проверяют исходный код таких приложений и анализируют все их возможности.
Также нужно подумать о безопасности хранения данных на устройстве. Большинство сервисов облачного хранения данных, даже самые надёжные, защищают данные только тогда, когда они покинули ваше устройство. Если кто-то получит доступ к устройству, он получит и доступ к вашим данным, если они не зашифрованы.
В NordLocker находящиеся в облачном хранилище данные зашифрованы и на пользовательских устройствах. Для их расшифровки нужно выполнить вход в учётную запись NordLocker. Шифрование данных на устройстве пользователя обеспечивает дополнительный уровень защиты.
Такие системы, где только пользователь может шифровать и дешифровать свои данные, называются сквозным шифрованием. Если вы не используете сервис, где данные сохраняются в собственной защищённой частной сети, для обеспечения максимальной надёжности требуется некоторая форма сквозного шифрования.
Зачем платить, если существуют бесплатные облачные хранилища?
Если у вас нет лишних денег, использование бесплатного тарифного плана облачного хранилища кажется лучшим вариантом. Несмотря на привлекательность, есть несколько причин купить платную подписку вместо использования бесплатного тарифа.
- Ограничения дискового пространства. На бесплатных тарифах почти всегда чего-нибудь не хватает. В первую очередь ограничивается доступное дисковое пространство. Обычно даётся несколько гигабайт, тогда как на платных тарифах объём дискового пространства может быть в сотни и тысячи раз выше. Иногда бывают даже безлимитные тарифы. Могут быть ограничения по размеру файлов, которые вы можете поместить в хранилище. Могут быть ограничения по объёму данных, которые вы можете передать в хранилище за сутки или месяц. В некоторых хранилищах полная функциональность даётся на короткое время, это так называемый пробный период.
- Ограниченная поддержка. Обеспечение технической поддержки стоит денег. На платных тарифных планах поддержка обычно даётся по электронной почте или в чатах. В случае с бесплатными тарифами приходится полагаться на раздел вопросов и ответов на сайте сервиса или искать решение на форумах, где пользователи пытаются помочь друг другу.
- Ограниченная функциональность. На платных тарифах большинства сервисов есть дополнительные возможности. Например, история файлов или более длительная история по сравнению с бесплатными тарифами, двухфакторная авторизация, ориентированные на бизнес функции. К числу последних могут относиться инструменты совместной работы, централизованное управление пользователями, расширенные отчёты.
Всегда рекомендуется сначала попробовать бесплатный тариф сервиса, прежде чем принимать решение о покупке. Если же у вас достаточно важные данные, которые необходимо защищать как можно лучше, стоит приобрести платный тариф.
Следует ли использовать VPN при работе с облачным хранилищем?
Безопасные облачные хранилища призваны защищать пользовательские данные, но это не означает, что они не собирают никакой информации о пользователях. Многие ведут записи относительно пользовательской активности в сервисе. Могут записываться дата и время входа в учётную запись, как долго вы там находились, IP-адрес и т.д.
Сбор персональной информации и её привязка к адресу может пригодиться самим сервисам. Для пользователей же это несёт потенциальную угрозу. Чтобы избежать этой угрозы, при подключении к облачному хранилищу можно использовать сервис VPN. В таком случае хранилище будет записывать не ваш настоящий IP-адрес, а IP-адрес сервера VPN. Поскольку каждый IP-адрес VPN выдаётся десяткам и сотням разных людей, почти невозможно определить, кто скрывается за этим адресом.
Лучшие из безопасных облачных хранилищ
Ниже приведён список рекомендуемых сервисов, которые хорошо проявили себя в плане безопасности и конфиденциальности.
Tresorit – лучшее безопасное облачное хранилище
- Располагается в Швейцарии.
- Бесплатная версия: есть.
- Цена: $10,42/мес; 200 ГБ.
- Сайт Tresorit.com.
Tresorit может считаться наиболее надёжным облачным хранилищем и располагается в Швейцарии. Применяется сквозное шифрование и полный набор функциональных возможностей для бизнеса, команд и отдельных пользователей. Если вы собираетесь защищать важные данные своей организации от злоумышленников, исполнять требования регулирующих органов в вашей отрасли и заниматься управлением организацией, этот сервис может вам подойти.
Ориентированные на бизнес тарифы Tresorit дадут возможность управлять и анализировать использование сервиса сотрудниками. Сервис отвечает требованиям HIPAA, GDPR, FedRAMP и множеству других правил защиты данных. Это делает его подходящим для работы с многочисленными корпоративными приложениями.
Этот сервис даёт корпоративным пользователям возможность выбирать, где именно будут храниться их данные географически. Это важно для транснациональных корпораций. Tresorit предлагает всё это наряду со сторонними тестами на проникновение, исходным кодом и криптографическими обзорами. Это делает сервис хорошим выбором для крупных компаний, которые готовы заплатить за надёжность и безопасность.
Для обычных пользователей с небольшим бюджетом сервис может быть не лучшим вариантом. Хотя здесь есть ограниченная бесплатная версия, у других сервисов она может быть более привлекательной. Для домашних пользователей платные тарифы могут оказаться избыточными и придётся платить за ненужные функции. Для предприятий, команд разработчиков и других искателей безопасного облачного сервиса функциональность здесь одна из лучших.
Sync.com – облачное хранилище из Канады с нулевым разглашением
- Располагается в Канаде.
- Бесплатная версия: есть.
- Цена: $60/год; 200 ГБ.
- Сайт Sync.com.
Следующее по надёжности облачное хранилище называется Sync. Здесь есть тарифные планы для физических лиц и предприятий, для первых они подходят лучше. Инфраструктура с нулевым разглашением выглядит максимально надёжной, хотя результаты сторонних тестов и аудитов не публикуются, по крайней мере пока. Если вам хватит 5 ГБ дискового пространства и вы можете обойтись без синхронизированного клиента под Linux, бесплатный тариф может понравиться.
Для корпоративных пользователей ситуация чуть более сложная. Безлимитный тарифный план и пропускная способность вместе с функциональностью для работы в группе могут оказаться полезными. Плюсом является соответствие требованиям HIPAA, GDPR и PIPEDA.
Однако, необходимость хранить все данные в папке Sync может приводить к конфликтам с другими важными приложениями и сервисами. Отсутствие публикаций сторонних тестов на проникновение и сертификатов может быть недостатком для корпоративных клиентов.
Internxt – облачное хранилище с открытым кодом и нулевым разглашением.
- Располагается в Испании.
- Бесплатная версия: есть.
- Цена: €9.99/мес; 2 TБ.
- Сайт internxt.com.
Internxt это надежный сервис облачного хранения файлов с открым исходным кодом, так как особое внимание компания уделяет прозрачности и безопасности данных пользователей.
Наряду с Internxt Drive, компания предлагает использовать Internxt Photos и Send, позволяющие хранить фото и безопасно ими делиться с другими ползователями.
Internxt бесплатно предоставляет до 10 ГБ хранилища, также есть тарифные планы на 20 ГБ, 200 ГБ и 2 ТБ. Оплата возможна ежемесячно, ежегодно, а также пожизненные планы, с оплатой один раз и получением аккаунта на постоянной основе.
Заботясь об онлайн-безопасности пользователей, Internxt разработал несколько бесплатных инструментов и в данный момент работает над реализацией еще нескольки. Сейчас доступны к использованию: временная почта, сканер вирусов, программа проверки паролей, конвертер байтов и генератор надежных паролей.
NordLocker – универсальная система шифрования и облачного хранения
- Располагается в Панаме.
- Бесплатная версия: есть.
- Цена: $3,99/мес; 500 ГБ.
- Сайт NordLocker.com.
Сервисы вроде Tresorit и Sync.com являются надёжными облачными хранилищами. NordLocker является в первую очередь сервисом шифрования данных с возможностью облачного хранения. Это важное отличие, если вы хотите получить максимальную безопасность.
Прочие безопасные облачные сервисы хранения данных зашифровывают эти данные, когда они покидают ваш компьютер. Даже сам провайдер не может расшифровать данные, не говоря обо всех остальных. Что происходит, если кто-то получает доступ к вашему компьютеру? В таком случае у вас будут проблемы. Хотя файлы зашифрованы при передаче и хранении на серверах, они не зашифрованы на вашем компьютере. Если у кого-то будет доступ к нему, будет доступ и к файлам.
NordLocker приносит дополнительный уровень защиты. Пользователи могут поместить файлы и папки в специальную папку под названием locker. Там они автоматически зашифровываются и доступны только тогда, когда разблокирован NordLocker.
Сам locker совместим практически с любым сервисом облачного хранения данных. NordLocker обладает и собственным облачным хранилищем. Если у вас уже есть хранилище, вы сможете использовать с ним NordLocker вне зависимости от того, надёжен этот сервис хранения или нет и в какой стране он располагается.
Также NordLocker защищает ваши файлы и папки, даже если доступ к вашему компьютеру есть у посторонних. Если вы не выполнили вход в NordLocker, никто не сможет расшифровать содержимое locker, даже сидя перед компьютером.
Nextcloud – лучшее облачное хранилище для самостоятельного хостинга
- Расположение: неизвестно.
- Бесплатная версия: есть.
- Цена: неизвестна.
- Сайт Nextcloud.com.
Nextcloud отличается от других рассмотренных сервисов. В первую очередь потому, что это система FOSS (бесплатное программное обеспечение с открытым исходным кодом). Значит, можно пользоваться этой системой как угодно, когда угодно и где угодно, причём бесплатно. Поскольку система с открытым исходным кодом, любой желающий может проверить её и убедиться, что нет никаких бэкдоров и прочих угроз безопасности вашим данным.
Nextcloud позволяет хранить данные на собственных надёжных серверах пользователя. Размещая данные на собственном сервере, вы сможете закрыть посторонним доступ к нему, а сами будете иметь этот доступ через брандмауэр.
Среди примеров такого подхода можно назвать Nextcloud Hub. Вы и ваша команда получите следующие возможности:
- Делиться и совместно работать над документами, отправлять и получать электронные письма, управлять календарём и общаться в видеочатах без утечек данных.
- Поскольку это локальное решение, Nextcloud Hub обеспечивает преимущество онлайн-сотрудничества без рисков безопасности и необходимости соответствовать каким-либо требованиям.
Возможность разместить Nextcloud на собственном оборудовании важна, так как Nextcloud пока не предлагает сквозного шифрования.
При этом Nextcloud может считаться мощным, гибким и бесплатным облачным хранилищем. Помимо основного продукта, вы можете получить более 100 приложений и создавать простейшее облачное хранилище или полноценную среду для домашнего и корпоративного применения.
Используя защищённые серверы, можно создать бесплатное или дешёвое защищённое облачное хранилище, которое ни в чём не уступает конкурентам. Когда появится сквозное шифрование, можно будет создавать такое хранилище даже без собственного хостинга.
MEGA.nz – ориентированное на обычных пользователей и с нулевым разглашением информации
- Располагается в Новой Зеландии.
- Бесплатная версия: есть.
- Цена: $5,45/мес; 400 ГБ.
- Сайт mega.io.
MEGA является одним из наиболее известных защищённых сервисов облачного хранения данных, который запустил в 2013 году Ким Дотком. Это сервис со сквозным шифрованием и нулевым разглашением данных. У него есть настольные и мобильные приложения для наиболее популярных операционных систем и устройств. Бесплатный тарифный план предлагает 15 ГБ дискового пространства, при выполнении определённых действий можно увеличить это значение до 50 ГБ. Среди недостатков можно назвать дневной лимит на передачу данных, что для кого-то может быть недопустимым. Несмотря на это, MEGA остаётся отличным выбором для отдельных пользователей.
Для корпоративных клиентов это не такой хороший выбор. Тарифные планы с неограниченным объёмом дискового пространства и безлимитной передачей данных могут приглянуться некоторым организациям. Тут есть встроенный чат, контакты, предварительный просмотр файлов, что способствует групповой работе. Вот только конкурирующие сервисы вроде Tresorit и pCloud для корпоративных клиентов могут оказаться более привлекательными. Из-за законодательства Новой Зеландии условия использования MEGA содержат некоторые сомнительные пункты, способные отпугнуть клиентов.
Заключение
Наиболее защищённые сервисы облачного хранения данных могут не быть такими популярными и удобными, как Google Drive. У них может отсутствовать синхронизация со сторонними сервисами вроде Office 365. Несмотря на это, указанные в этой статье сервисы обеспечивают более высокий уровень защиты данных. Если ваши данные стоят надёжной защиты, следует использовать один из рассмотренных здесь сервисов.
2 комментария
google drive выдаёт некую блямбу.Постоянное всплывающее окошко с предупреждением что не удалось проверить файл на вирусы.Это ужасно бесит.
Сейчас пользуюсь мегой и там бесплатно 20гба не 15 как в статье написано дается, а по поводу
“Из-за законодательства Новой Зеландии условия использования MEGA содержат некоторые сомнительные пункты, способные отпугнуть клиентов.”
Это о чем?