Kui ohtlik on andmete pilves talletamine? ⇡ Tresorit on pilveteenus, mis pöörab kõrgendatud tähelepanu turvalisusele. Google loeb mu e-kirju

Pilvesalvestus jääb meie elus väljakujunenud teenuse tüübiks. Nad kogesid kiiret kasvu, kogesid turu üleküllastumist, kui peaaegu igal nädalal avanesid uued “pilved”, ja kogesid majanduslangust, kui need samad “pilved” hakkasid ükshaaval sulguma. Ja nüüd seisame silmitsi lihtsalt teatud tüüpi teenusega, mis on kujunenud ja muutunud tavapäraseks, on ajaproovile vastu pidanud, võttes arvesse kaasaegse tööstuse iseärasusi ja kiirust.

Pilvesalvestusi on päris palju. Igal neist on oma eripärad ja oma publik. Mõned inimesed valivad ainult ühe "pilve", teised kasutavad mitut korraga. Valisime nende hulgast kümme kõige huvitavamat. Selle tippu üheks kriteeriumiks on tasuta pilveruumiga tasuta plaan, et iga kasutaja saaks seda ise proovida. Prooviperioodi pole, vaid tasuta pakett vaba ruumiga.

10. pCloud

Päris huvitav ja kiiresti arenev pilv. Pilveblogi täieneb pea iga nädal ning on selge, et arendajad tegelevad sellega aktiivselt. Nad annavad 10 GB tasuta, kuid pärast mõne täitmist lihtsad toimingud. Saate osta veel paar GB. On olemas suunamissüsteem, mis võimaldab teil ka oma vaba ruumi suurendada. Huvitav on ka see, et pCloud lisaks igakuisele ja aastasele liitumistasu täiustatud funktsioonide jaoks on sellel ka ühekordne ostutariif, maksate lihtsalt teatud summa ja oma pilve mahtu igaveseks suurendada, on raske meeles pidada, milline teine ​​pilv seda teeb.

9. MEGA

Kim Dotcomi krüpteeritud salvestusruum. Käisid jutud, et pilv on talt ära võetud, muudest ebameeldivatest äpardustest MEGA juhtimine, kuid see ei takista pilvesalvestuse arendamist ja eksisteerimist. Pilv on üles ehitatud üsna kõrgele krüpteerimistasemele mugav töö veebiversiooni puhul on parem installida spetsiaalne brauseri laiendus, mis muudab dekodeerimisprotsessi palju kiiremaks. Rakendusi on kõigile populaarsetele operatsioonisüsteemid. Peamine, mis paljusid köidab, on see, et MEGA annab tasuta paketi pealt 50 GB. See köide oli alguses ja on seda tänaseni.

8.MediaFire

Üks neist vanimad teenused V see top, töötab hästi, kuid areneb üsna aeglaselt. Arvutite jaoks pole versiooni, seega peate kasutama veebiversiooni, kuid mobiilirakendused on korras.

MediaFire sai alguse failimajutusteenusena, kuid aja jooksul mõistis ta selliste teenuste langust ja kasutas end pilvesalvestuseks. Vanadel kasutajatel ja neil, kellel õnnestus kampaaniaga vahele jääda, on 50 GB vaba ruumi, ülejäänutele antakse 10 GB, kuid mõnikord on võimalik vaba ruumi mahtu tasuta suurendada.

7.Kast

Veel üks ajaproovitud pilvesalvestus. Box oli algselt keskendunud ärile ja see on võimaldanud tal tänaseni ellu jääda ja omada lojaalset kasutajaskonda. Nad annavad 10 GB tasuta ja mõnikord tehakse pakkumisi, et saada 50 GB vaba ruumi. Kuid tasuta plaanil on palju piiranguid. Kõik need piirangud eemaldatakse, kui lähete üle tellimusele.

6. Cloud Mail.Ru

Mail.Ru Cloud käivitati 100 GB vaba ruumiga, siis toimus kampaania, kus sai 1 TB tasuta, siis vähenes oluliselt maht ja uutele kontodele antakse napp ruumi. Pilvel on sisseehitatud helipleier, mis on integreeritud Office Online ja saab jätkuvalt uusi funktsioone ja tuge uutele vormingutele, kuid ebastabiilsus vaba helitugevusega ei võimalda sellel edetabelis kõrgemale tõusta.

5. Yandex.Disk

Üllatavalt stabiilne, mahu poolest Yandexi pilvesalvestus. Käivitamisel andsid nad 10 GB tasuta salvestusruumi. Möödunud on mitu aastat ja 10 GB on alles, kuid pidevalt on kampaaniaid, kui saate ajutiselt tasuta helitugevust saada või pilve mahtu pidevalt suurendada. Lisame siia toetuse suur hulk formaadid, integratsioon Office Online'iga ja rakenduste pidev arendamine.

2017. aasta lõpus läks ka Disk maha. Kõike, mida oma telefonist Yandex.Diski üles laadite, ei võeta kogumahu arvutamisel arvesse. Ilmselt pole see edutamine, kuna tähtaegu pole antud. Samuti pole suurusepiiranguid, mis teeb seda võimalust isegi parem kui Google Photos.

4.iCloud

Kui teile meeldib Apple'i tehnoloogia, siis olete kindlasti selle pilvesalvestusega kokku puutunud. Paljud rakendused töötavad selle kaudu, toimub varundamine ja sünkroonimine. Samuti saate iCloudi kasutada tavalise pilvesalvestusena. Lisame siia Apple'i kinni keeratud kontorikomplekti, Windowsi rakenduse ja saame hea pilvesalvestusruumi koos lojaalse fännibaasiga.

Ainult siis, kui te ei kasuta Apple'i tooted, rohkem teile parim variant Muu pilvesalvestus selles ülaosas muutub, kuna see annab teile rohkem võimalusi.

3. Dropbox

Just Dropboxi peetakse teenuseks, mis käivitas pilvesalvestuse plahvatusliku kasvu. Dropbox oli üks esimesi, kes populariseeris seda tüüpi teenuseid ja kuigi praegu tal seda pole paremad ajad, teenus areneb ja saab uusi võimalusi. Dropbox annab teile tasuta ainult 2 GB. Tasuta mahtu suurendavaid kampaaniaid pole pikka aega tehtud ja piiranguid tasuta plaan takistatud pilve täielikku potentsiaali kasutamast. Kahjuks enne ideaalset pilve Dropboxi salvestusruum ei pea enam vastu.

2. OneDrive

Pilvesalvestus Microsoftilt. Sellega on tihe integratsioon kontorikomplekt Office Online, mis on Microsofti nõusolekul integreeritud ka teiste pilvesalvestusteenustega. Vaikimisi on see integreeritud operatsioonisüsteemidesse Windows 8.1 ja Windows 10. Ka vormingu tugi on üsna ulatuslik. Selles pilves töötades saavad paljud kasutajad kogu paketist ohutult loobuda Microsoft Office või Microsoft Office 365, mis pakuvad professionaalsemate ülesannete jaoks ainult täiustatud võimalusi.

Ostes Microsoft Office 365 tellimuse, antakse teile boonusena ka 1 TB OneDrive’i ruumi. Nii paljud inimesed lihtsalt ei laienda pilve mahtu tasuliselt, vaid ostavad lihtsalt Office'i tellimuse ja samal ajal pilveruum suurendada.

1. Google Drive

Google'i pilvesalvestusruumi on kõige rohkem rohkem kogust toetatud failivormingud, mida saab kasutades laiendada täiendavad laiendused pilve jaoks. Kontori dokumendid väikesed mahud, samuti väikese laiendusega fotod ja videod - pilves vaba ruumi arvutamisel ei võeta arvesse. Ja see ruum on 15 GB.

Pilv on integreeritud Google Docsi pilvekontorikomplektiga, millel on lihtne ja kasutajasõbralik liides mille jaoks paljud eelistavad seda kasutada peamise kontorikomplektina. Suhteliselt hiljutised rakendused Google Drive a ja Google Photosühendati üheks rakenduseks nimega Google Backup and Sync. Käisid kuuldused Linuxi rakenduse kohta, kuid siiani kasutavad paljud jätkuvalt mitteametlikke kliente ja see on praeguse tipu liidri peaaegu ainus tõsine puudus.

Mingil hetkel seisime silmitsi vajadusega korraldada failide kaugpaigutamiseks krüpteeritud salvestusruum. Peale lühikest otsimist leidsin kerge pilvelahenduse, millega jäin lõpuks igati rahule. Järgmisena kirjeldan lühidalt seda lahendust ja mõningaid sellega töötamise funktsioone, ehk on see kellelegi kasulik. Minu arvates on see variant usaldusväärne ja samas üsna mugav.

Arhitektuur
Otsustasin võtta aluseks süsteemi pilvesalvestus andmeid Mis installiti OS-i Debian Linux v7.1 ja juurutatakse virtuaalmasinana Proxmoxi virtuaalkeskkonna v3.1 hüperviisori all.

Pilveandmete salvestamise süsteem paigaldati krüpteeritud Linux OS-i kettale, andmetele ligipääs on võimalik ainult HTTPS-protokolli kaudu, autoriseerimiseks lisaks standardne parool Peate sisestama ka ühekordse parooli (OTP). Teostatakse regulaarselt varukoopia. Kõik ownCloudi andmed on võimalik kiiresti keelata ja kustutada.

Hypervisor Proxmoxi virtuaalne keskkond
Proxmoxi virtuaalse keskkonna hüperviisor on spetsialiseeritud levitamine OS Debian Linux v7.1, kaugjuurdepääs süsteemile on võimalik kasutades SSH protokoll standardil TCP port 22. Siiski peamine töövahend juhtimisel virtuaalsed masinad on veebiliides.

Kord päevas luuakse omaCloudi virtuaalmasina kuum koopia (hetktõmmis) ja see eksporditakse NFS-serverid kasutades standardfunktsioonid Proxmox VE.

Ekraanipildil virtuaalne masin veebiliideses on identifikaator 100 (ownCloud). Selle konsoolile pääseb juurde kontekstimenüü üksuse „Konsool” kaudu.

Näiteks krüptitud ketta parooli sisestamine alglaadimise ajal näeb välja selline:

ownCloud pilvesalvestus
OmaCloudi installimise kohta Habré'le on kasutaja BlackIce13 üsna hea artikkel http://habrahabr.ru/post/208566/, seal on juba loetletud selle platvormi peamised funktsioonid ja mõned eelised.

Võin vaid lisada, et minu arvates on veidi lihtsam viis ownCloud installid Linuxi OS-i distributsioonile Debian ja paljudele teistele peale artikli autori pakutud. Valmis hoidlad on saadaval: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Sel juhul installitakse kõik vajalikud sõltuvused automaatselt ja teil on vaja ainult sätteid kohandada vastavalt teie konkreetsetele vajadustele.

OwnCloud on juurutatud Debian Linux v7.1 OS-is virtuaalses konteineris. Kaugjuurdepääs juurdepääs salvestusruumile on võimalik sisselülitatud SSH-protokolli kaudu standardne port TCP 22.
Peamine töö ownCloudiga toimub veebiliidese kaudu, samuti on võimalik ühendust luua WebDAV protokoll ja sünkroonimisklientide kasutamine (Sync).

Muide, kuna juurdepääs ownCloudile toimub HTTPS-i kaudu, hoiab Apache server juurdepääsu- ja vealoge failides “/var/log/apache2/access.log” ja “/var/log/apache2/error”. logi”, vastavalt. OwnCloudil on ka oma logi "/var/www/owncloud/data/owncloud.log".

Ühekordsed paroolid OTP
Turvalisuse suurendamiseks on veebiliidese kaudu juurdepääs ownCloudile võimalik, kasutades kahefaktorilist autentimist: traditsioonilist parooli ja ühekordset OTP-parooli. OTP-funktsiooni rakendatakse välise lisandmooduli One Time Password Backend abil. ownCloudil puudub sisseehitatud OTP tugi.

Põhiliste OTP parameetrite konfigureerimine toimub administraatorikonto jaotises "Administraator".

Ekraanipiltidel on valitud kahefaktorilise autentimise ja ühekordsete paroolide seaded, et tagada ühilduvus FEITIAN OTP c200 riistvarageneraatoritega.
Algoritm: ajapõhine ühekordne parool (TOTP)
Parooli numbrite arv: 6
Parooli eluiga: 60 sekundit

Kahefaktorilise autentimise jõustumiseks peate määrama kasutajale Token Seed. Kuni selle hetkeni saab ta omaCloudi sisse logida, kasutades ainult tavalist parooli. Mida peate tegelikult kohe pärast kasutaja loomist tegema, on minna jaotisse "Isiklik" ja sisestada samanimelisele väljale Token Seed.

Token Seedit ei soovitata luua omaCloudi OTP-mooduli sisseehitatud võimaluste abil, kuna selle tööalgoritmis on probleeme. Sisestusvorming: Base32 (%32) SUURTÄHED. Teisenda Token Seed keeleks erinevad vormingud saate kasutada utiliiti www.darkfader.net/toolbox/convert

Spetsiaalselt selle projekti jaoks kasutati Token Seed, mis oli manustatud riistvarasse Token FEITIAN OTP c200. Üldiselt saate kasutada mis tahes parooligeneraatorit ja seejärel selle teisendada nõutav formaat kasutades tekstis toodud muundurit.

Sellise rakenduse näide Android OS-i jaoks on Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Initsialiseeritud Token Seed näeb välja selline:

OTP keelamiseks eemaldage lihtsalt Token Seed seadetest. Kui see ei ole võimalik, näiteks kuna OTP generaator on kadunud, siis juurdepääsu isiklik konto kasutajat pole, siis on OTP keelamine võimalik ainult MySQL SUDB andmete otsese muutmisega. Selleks peate jooksma alates käsurida MySQL klient:
# mysql -uowncloud -p
Sisesta parool:

Seejärel käivitage päring, mis sarnaneb järgmisega, muutes välja "kasutaja" väärtuse vajalikuks:
mysql> kustuta saidist owncloud.oc_user_otp kus `user` = "test";

Arhitektuuriliste piirangute tõttu töötab OTP ainult siis, kui pääsete juurde ownCloudile veebiliidese kaudu, mitte WebDAV-i kaudu. See puudus Selle kompenseerib asjaolu, et WebDAV-i kasutada saavate IP-aadresside loend on rangelt piiratud. Selle eest vastutavad seadete failis olevad käsud „Luba alates”. Apache server"/etc/apache2/conf.d/owncloud.conf". Pange tähele, et direktiivid on seal loetletud kaks korda.

IP-aadressid on loetletud tühikutega eraldatuna. Peate veenduma, et loend sisaldab loopback-IP 127.0.0.1, samuti ownCloud serveri enda avalikku IP-aadressi. Vastasel juhul ei pruugi WebDAV korralikult töötada. Pärast vahetust Apache seaded see tuleb taaskäivitada:
teenuse apache2 taaskäivitamine

Toore jõu kaitse
IN uusimad versioonid ownCloud peab ebaõnnestunud autoriseerimiskatsete logi: "/var/log/owncloud/auth.log". Fail2bani teenus kontrollib faili "/var/log/owncloud/auth.log" sisu. Kui see tuvastab lühikese aja jooksul 5 või enam ebaõnnestunud autoriseerimiskatset samalt IP-aadressilt, blokeerib IPTablesi paketifilter selle 10 minutiks. Kui pärast automaatset deblokeerimist katsed jätkuvad, blokeeritakse IP uuesti igaveseks. Fail2bani tööd saate jälgida logis "/var/log/fail2ban.log".

IP-aadresside loend, mida ei tohiks mingil juhul blokeerida, määrab seadete failis "/etc/fail2ban/jail.conf" parameeter "ignoreip". IP-d on loetletud tühikutega eraldatuna.

Pärast Fail2bani sätete muutmist peate selle taaskäivitama:
teenuse fail2ban taaskäivitamine

Kui teil on vaja IP-aadressi käsitsi deblokeerida, peate CLI-st käivitama serveris järgmise käsuga sarnase käsu, kohandades selles olevat aadressi:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
OmaCloudi reaalajas versiooni saab vaadata ametlikul veebisaidil

Olulisi andmeid saab salvestada välisele andmekandjale – kõvakettale, USB-mälupulgale, isegi diskettidele. Teabe turvalisus on sel juhul aga pidevalt ohus, sest füüsilist objekti on lihtne kaotada. Kui USB-kaart sisaldab konfidentsiaalset teavet organisatsiooni tegevuse kohta, võivad konkurendid mälupulga varastada, mis põhjustab ettevõttele tohutut kahju.

Nendel põhjustel on USB-draivid saamas minevikku, nagu kettad ja disketid vanasti. Neid asendab pilvandmesalvestus, mis võimaldab failidele igal ajal ja igast arvutist juurde pääseda. Selles artiklis anname pilvesalvestusele hinnangu ning räägime erinevate teenuste eelistest ja puudustest.

Pilvesalvestus on võrgusalvestusruum, milles kasutajaandmeid jaotatakse paljude serverite vahel. Kasutaja ei tea serverite struktuuri ja asukohta; tema vaatenurgast on “pilv” suur virtuaalne välkmälukaart, millel olev teave on parooliga kaitstud.

Pilvesalvestuse kasutamine on üsna lihtne: inimene peab registreeruma ühel andmesalvestusteenuseid pakkuval saidil, meeles pidama sisselogimist / parooli ja seejärel üles laadima väärtuslikku teavet"Internetis". Kui ta teavet vajab, läheb ta samale saidile mis tahes arvutist või mobiilne vidin, logib sisse ja pääseb teabele ligi.

Pilveteenustel on teiste andmete salvestamise meetodite ees palju eeliseid:

  • Kasutaja ei riski teabe kaotamisega pöördumatult arvuti või vidina rikke korral.
  • Infot on mugav jagada “pilvest” – saate saata linke eraldi failid posti või sotsiaalvõrgustike kaudu.
  • Kasutaja peab maksma ainult suure mälumahu eest. Kui tema vajadused on väikesed, on tal õigus piirduda tasuta kvoodiga, mida pakuvad peaaegu kõik laoruumid.
  • Kasutaja saab kohandada üldine juurdepääs failidele ja selle tulemusena korraldada koos töötades andmetega võrgus.

Pilvesalvestuse miinustest rääkides väljendavad kasutajad esimese asjana kahtlust, kas sellised teenused suudavad tagada neile usaldatud teabe konfidentsiaalsuse. Näitena toovad nad kuulsa juhtumi, mis juhtus Dropbox aastal 2011 – kui pärast värskendust sai igaüks sisse logida mis tahes kontole, kasutades juhuslik parool. Kahtlemata, Kõigi pilvesalvestuste töökindluse eest on võimatu garanteerida– seepärast on nii oluline läheneda teabe salvestamise teenuse valikule hoolikalt ja hoolikalt.

Parimad pilvesalvestusteenused: millist teenust valida?

Parimad pilvesalvestusteenused hõlmavad järgmisi teenuseid:

Google Drive

  • Vaba koht: 15 GB.
  • : 5 TB.
  • : 30 TB.
  • : Toetatud operatsioonisüsteemides Android, mis on üle 4.4 ja iOS üle 8.0.

Teenus on üsna noor – see käivitati alles 2012. aastal. Siiski, hoolimata sellest Google Drive (teise nimega Google Drive) on juba suutnud saavutada väljateenitud ülemaailmse populaarsuse ja ühe mugavaima pilvehoidla loorberid.

Mugavus Google Drive on see, et see "pilv" on integreeritud kõigi teiste teenustega Google- mida on tohutult palju. Kasutaja saab näiteks postkasti saabunud kirja vaid ühe klõpsuga salvestusruumi saata Gmail, salvestage rakendusse pilve üles laaditud foto Google Photos. Pealegi, Google Drive võimaldab kasutajal dokumente avada ja redigeerida Google Docs.

Rakendusel on huvitav funktsioon Google Drive Androidi jaoks - see on võimeline dokumente skannida. Klõpsake lihtsalt nuppu "Skanni" ja tehke dokumendist foto – PDF-fail kuvatakse jaotises "Minu ketas".

Kasuks Google Drive Nad ütlevad suur hulk toetatud failivormingud (üle 30), võimalus konfigureerida võrguühenduseta juurdepääsu dokumentidele, tugi SSL-protokoll, mis tagab salvestatud teabe turvalisuse. Aktiivsed kasutajadökosüsteemiteenused Google sa ei pea isegi mõtlema teise otsimisele pilvesalvestusGoogle Drive sobib neile 100%!

Lisatasu abonemendi hind:

139 hõõruda. / kuus

699 hõõruda. / kuus

6990 hõõruda. / kuus

13 990 rubla / kuus

20 990 rubla / kuus

Yandex.Disk

  • Vaba koht: 3 GB laiendatav kuni 10 GB.
  • Maksimaalne ühe faili suurus: 10 GB (programmi kasutamisel) / 2 GB (brauseri kaudu allalaadimisel).
  • Maksimaalne helitugevus ruumi: 1 TB.
  • Mobiilse OS-i ühilduvus: toetatud operatsioonisüsteemides Android, mis on üle 4.0.3, iOS üle 8.0, Windows Phone 7/8 ja Symbian 9.3.

Piirangute osas kettaruumi Vene teenus Yandex.Disk tundub pilvesalvestusega võrreldes täiesti konkurentsivõimetu Google Drive. Eelkõige antakse kasutajale 15 “tasuta” gigabaidi asemel vaid 3 gigabaiti. Soovitusprogrammis osalemise eest saab veel 7 GB, kuid mitte iga kasutaja ei taha oma sõpradele rämpsposti saata. Ühe konto maksimaalne kettaruumi maht on samuti väike - ainult 1 TB (for Google 30 TB). Siiski on Yandex.Disk peetakse kodukasutajate seas kõige populaarsemaks "pilveks". Mis põhjustel?

U Yandex.Disk muid eeliseid peale teenuse Google, ja venelase jaoks on need olulised. Näiteks on võimalik sotsiaalvõrgustikest fotosid ja videoid üles laadida Yandexi “pilve” VKontakte"Ja" Klassikaaslased» otse, ilma täiendavat tarkvara kasutamata. Pilvesalvestus on integreeritud igasuguste Yandexi teenustega ja seda saab integreerida kontorikomplektiga Microsoft Office 2013, samuti ühendada selle funktsiooniga varustatud teleritega SmartTV.

Pealegi, Yandex.Disk on õigus kiidelda oma platvormideülese - seal on veebikliendid ja mobiilirakendused mitte ainult all iOS, Android, Windows, aga ka all Linux Ja Symbian.

Samal ajal töötavad Google'i spetsialistid Linux-nad töötavad just oma pilvesalvestuse versiooni kallal, kuid Windows Phone'i ja Symbiani rakendused Ilmselt ei kavatse nad seda üldse välja anda. Kodutarbijate seas mobiiltehnoloogia palju ettevõtte fänne Nokia ja selle nutitelefonid, mis töötavad täpselt kahe varem mainitud operatsioonisüsteemiga – neil kasutajatel on mobiiltelefon Google Drive kättesaamatu.

Selle tulemusena võime öelda, et populaarsus Yandex.Disk Venemaal pole põhjuseks mitte ainult kasutajate soov kodumaist kaubamärki toetada, vaid ka üsna käegakatsutavad eelised välismaiste teenuste ees.

Lisatasu abonemendi hind:

100 GB

300 hõõruda. / aasta

800 hõõruda. / aasta

2000 hõõruda. / aasta

Üks sõit

  • Vaba koht: 5 GB.
  • Maksimaalne ühe faili suurus: 10 GB.
  • Maksimaalne ruumi hulk: 5 TB.
  • Mobiilse OS-i ühilduvus: Toetatud operatsioonisüsteemides Android, mis on üle 4.0, iOS üle 9.0, Windows Phone 7/8, sees Symbian Belle ja MeeGo 1.2-s.

Pilvehoidlate hulgas OneDrive alates Microsoft- tõeline "dinosaurus". See teenus on tegutsenud alates 2007. aastast, kuid kuni 2014. aastani olid kasutajad selle nime all tuttavad SkyDrive. Ümbernimetamine tuli ette võtta kohtuvaidluse tõttu telefirmaga BSkyB kes süüdistas Microsoft plagiaadis.

Kahjuks sisse viimasel ajal"pilv" OneDrive hakkas üha kiiremini kaotama ja andma teed sarnastele teenustele alates Google ja teised arendajad. Asjaolu, et 2016. a Microsoft vähendas oma pilvesalvestusruumi vaba ruumi 15 GB-lt 5 GB-le, ilmselgelt ei lisanud OneDrive populaarsust. "pilv" Microsoft ei oma analoogidega võrreldes silmapaistvaid eeliseid - selle teenuse peamised eelised on integreeritus paketiga Office 365 ja võimalus organiseerida samaaegne töö dokumentide üle võrgus. Kahjuks pakuvad ka muud teenused juurdepääsu dokumentidele, kuid lisaks sellele pakuvad nad palju muud "head".

Jätkake teabe salvestamist OneDrive See sobib ainult neile kasutajatele, kes kasutasid selle teenuse teenuseid enne 2016. aasta reforme. Vanade kontode omanikel on endiselt juurdepääs 15 tasuta gigabaidile.

Lisatasu abonemendi hind:

Mega

  • Vaba koht: 50 GB.
  • Maksimaalne ühe faili suurus: piiramatu (brauserist allalaadimisel – 2 GB).
  • Maksimaalne ruumi hulk: 4 TB.
  • Mobiilse OS-i ühilduvus: Toetatud operatsioonisüsteemides Android üle 4.0, iOS üle 7.0, Windows Phone 7/8, BlackBerry 10.

Lihtsalt mõtle sellele - 50 tasuta gigabaiti! Kuigi konkurendid pakuvad ainult 10-15 GB! Pilvesalvestuse kohta Mega samanimelise Uus-Meremaa ettevõtte vaimusünnitus - tahan teile nii palju rääkida, et sellest piisaks mitmeks artikliks.

"pilv" Mega tähelepanuväärne mitte ainult oma suure mahu poolest vaba ruumi. Selle peamine eelis on alati olnud ohutus. Tegelikult luua Mega arendaja Kim Dotcom sai inspiratsiooni Edward Snowdeni skandaalsetest paljastustest, kes ütles, et Ameerika kodanikud võivad teabe konfidentsiaalsusest vaid unistada. Mega kasutab otsast lõpuni krüpteerimine : andmed krüpteeritakse brauseris - selle tulemusena programm Mega ise ei tea, millise teabe kasutaja kettale alla laadis.

Kuid Kim Dotcom ise õõnestas usaldust oma vaimusünnituse vastu, kuulutades 2015. aastal, et isikuandmed on ohus ja kasutajad peaksid kiiremas korras tegema varukoopiaid.

Teenuse looja sõnul koges ettevõte olulist USA valitsuse survet ning see surve väljendus peamiselt koostööst keeldumises. Mega kõik maksesüsteemid, sealhulgas PayPal. Tegelikult oli start-up määratud eksisteerima ilma ühegita sularaha laekumised. Lõpuks teatas Kim Dotcom ettevõtte vaenulikust ülevõtmisest Hiina investorite poolt ja lahkus tema enda sõnul konkureeriva programmi väljatöötamisest. Mega.

Ajalugu koos Mega meenutab vandenõupõnevikku. Iga kasutaja peab ise otsustama, kas usaldada isikuandmeid sellise vastuolulise mainega ettevõttele. Väärib märkimist, et lisaks Dotcomile on ka teabe turvalisus sees Mega siiani pole keegi kurtnud.

Lisatasu abonemendi hind:

200 GB

500 GB

4,99 eurot/kuus

9,99 eurot/kuus

19,99 eurot kuus

29,99 eurot kuus

Cloud Mail.ru

  • Vaba koht: 25 GB.
  • Maksimaalne ühe faili suurus: 2 GB (ruumi ostmisel – 32 GB).
  • Maksimaalne ruumi hulk: 4 TB.
  • Mobiilse OS-i ühilduvus: Toetatud operatsioonisüsteemides Android, mis on üle 4.0, iOS üle 7.0 ja Windows Phone üle 8.

Teenindus "Cloud Mail.ru", mis ilmus 2013. aastal, rõõmustas kasutajaid kohe enneolematu suuremeelsusega – kõigile anti 100 tasuta gigabaiti. Hiljem vähendati vaba ruumi mahtu 16 GB-ni, seejärel suurendati 25 GB-ni - see piirang on endiselt asjakohane.

Eeliste hulgas " Cloud Mail.ru» hõlmab mitte ainult suur maht vaba ruumi. Teenus võib kiidelda suur kiirus alla- ja mahalaadimised kodukasutajatele, aga ka platvormidevaheline - “ Cloud Mail.ru", näiteks on saadaval kogenud kasutajatele, kelle arvutites on Linux.

Tasub mainida teenuse puudusi. Kasutajate arvustuste kohaselt " Pilv Mail.ru" on väga lollakas ja jookseb sageli kokku, kui käivitatakse Windowsi vanemates versioonides.

Seda kurdavad ka kasutajad Grupp Mail.ru Lisaks pilvesalvestusele installib see salaja erinevaid tööriistaribasid ja agente – aga see on juba tuttav lugu.

Lisatasu abonemendi hind:

128 GB

256 GB

512 GB

690 hõõruda. / aasta

1490 rubla / aasta

2290 rubla / aasta

3790 rubla / aasta

6990 hõõruda. / aasta

13 900 RUB / aasta

27 900 rubla / aasta

Järeldus

Nende kasutajate valik, kes ei karda, et välismaiste luureteenistuste poolt nende andmed varastatakse, on ilmne - Google Drive on kõige mugavam pilvesalvestus, mis pakub muljetavaldava hulga tasuta ruumi. Kasutajatele, kes soovivad toetada kodumaine tootja, peaksite tähelepanu pöörama Yandex.Disk Ja Cloud Mail.ru. Mõlemal teenusel on aga väga olulisi puudujääke: pilv alates Yandex pakub vähe kettaruumi ja toode on pärit Mail ja veel üsna “toores”.

Tahaksin märkida, et hinnang ei sisalda Dropbox- üks asutajatest pilvetehnoloogiad. Viga Dropbox asjaolu, et see pakub ainult 2 GB vaba ruumi - tänapäeval on tühiasi. Lisaks ei näita pilveteenus ostuküsimustes paindlikkust lisaruumi; Üksikisikutele pakutakse ainult 1 tariifi. Vastasel juhul on seda raske pidada lugupidamatuks kasutajate vastu.

Pilvesalvestuse idee on geniaalne. Selle asemel, et salvestada andmeid lokaalselt kasutatavatesse seadmetesse, välised draivid ja koju võrgusalvestused ja nokitseda juurdepääsu, sünkroonimise ja varukoopiad, edastavad kasutajad faile ja kaustu Interneti kaudu teeninduse andmekeskustesse ega pea muretsema. Juurdepääs antakse rakendusest või klientprogrammist, olenemata sellest, kus kasutaja asub – peate lihtsalt sisestama parooli. Salvestusruumiga probleeme pole: teenused pakuvad kuni 30 TB ja esmase kasutusperioodi eest tasu ei võeta.

Ja ometi on kärbes salvis, mille tõttu unustatakse kogu pilvede kasutamise ilu. Kasutajad edastavad oma andmed valedesse kätesse: fotod viimasest mereäärsest puhkusest või video pulmast või isiklik kirjavahetus. Seetõttu keskendusime selles võrdluses kümne pilvesalvestusteenuse turvalisusele: IT-gigandid - Apple, Google, Microsoft, Amazon, kaks pilvesalvestusele spetsialiseerunud hostimisettevõtet - Box ja Dropbox, samuti kaks teenusepakkujat Venemaalt - Yandex ja Mail.ru.

Pluss miljard kasutajat viie aastaga

Veel 2015. aastal oli pilvesalvestuse kasutajate arv umbes 1,3 miljardit 2020. aastaks on kasutajaid 1 miljard rohkem.

Andmeliiklus – kolm korda rohkem

2015. aastal edastasid pilvesalvestuse kasutajad kuus keskmiselt vaid 513 MB andmeid. Aastaks 2020 maht kolmekordistub.


Funktsionaalsus: kas saate reklaami usaldada?

Müüjad muidugi teavad, et kasutajad väärtustavad turvalisust kõrgelt ja peavad vastama nende nõuetele. Kiire pilk kõikidele pakkumistele jätab mulje, et pilveteenused kasutavad kõrgeimaid turvastandardeid ja pakkujad näevad oma klientide andmete kaitsmisel palju vaeva.

Lähemal lugemisel selgub aga, et see pole päris tõsi ja standardid pole alati uued. Teenusepakkujad pole kaugeltki täielikult ammendanud oma võimalusi turvaliseks andmete salvestamiseks ja " kõrgel tasemel turvalisus", "SSL-kaitse" või " turvaline krüpteerimine" on midagi muud kui loosungid, mis kasutavad ära asjaolu, et enamikul klientidel pole turvaküsimustes eriteadmisi.

Võrgumälu maht

Pilvesalvestusteenused meelitavad kliente tasuta pakkumistega. Helitugevust saab tasu eest suurendada.

TLS pole veel kõik

"SSL" ja "HTTPS" on populaarsed ja tuntud turvalühendid. Kuid me ei tohiks oma valvsust alla lasta. Seda tüüpi krüptimine on vajalik, kuid ei taga erakordset andmete turvalisust. Krüptograafiline protokoll TLS (transpordikihi turvalisus) transpordikiht"), mis asendas ametlikult SSL 3.0 (Secure Sockets Layer) 1999. aastal, pakub turvalist sidet pilvesalvestuse veebisaidi ja teie arvutis oleva klientprogrammi või teie nutitelefoni rakenduse vahel.

Krüpteerimine andmeedastuse ajal on oluline eelkõige sissetulevate metaandmete kaitsmiseks. Ilma TLS-ita saab iga ründaja edastuse pealt kuulata ja andmeid muuta või parooli varastada.

Testisime pilvesalvestust, kasutades kõikehõlmavat testimistööriista Qualys (sslabs.com/ssltest). Kõik pakkujad kasutavad TLS 1.2 standardi uusimat versiooni. Neist kuus eelistavad 128-bitist AES-krüptimist, neli võimsamat AES 256. Mõlemad on rahuldavad. Kõik teenused on aktiveeritud lisakaitse Perfect Forward Secrecy (PFS – “perfect forward secrecy”), et edastatud krüptitud andmeid ei saaks hiljem enam dekrüpteerida.

Enamik tarnijaid ei kasuta HSTS-i (HTTP Strict Transport Security) – teist turvamehhanismi, mis kaitseb selliste toimingute eest nagu alandamise rünnakud. Kogu loend, st TLS 1.2 koos AES 256, PFS ja HSTS-iga, on saadaval ainult Dropboxist.

Kahekordne juurdepääsukaitse

Juurdepääs isikuandmetele peab olema kaitstud kaheastmelise kontrolliga. Lisaks paroolile nõuab Amazon PIN-koodi, mille rakendus genereerib.


Krüpteerimine serveris on usalduse küsimus

Lisaks veel üks standardfunktsioon ohutu ülekandmine, on andmete krüpteerimine teenusepakkuja serveris. Kahjuks on Amazon ja Microsoft reeglist erandid, kuna nad ei krüpteeri andmeid. Apple kasutab AES 128, teised kasutavad uuemat AES 256.

Krüpteerimine andmekeskustes pole uudne: kui ründajatel õnnestub kõigist turvameetmetest hoolimata siiski kasutajaandmeid varastada, läheb neil võtit siiski vaja – kui just väljapressimist ei kasutata. Ja siin tekib sageli probleem: seda tüüpi krüptimine on väga kahtlane lahendus, kui tarnijatel on teie andmete võtmed.

See tähendab, et iga pilveteenuse administraator saab kõiki teie fotosid igal ajal hõlpsalt vaadata. Kui seda on raske uskuda, on võib-olla veenvam võimalus, et uurijatel on juurdepääs andmetele. Loomulikult demonstreerivad tarnijad igal võimalikul viisil tõsine suhtumine punktini, kuid kliendid peavad ennast ületama ja üles näitama usaldust, kuna sel viisil pole nende andmed täielikult kaitstud.


Dropbox pakub turvalisust 256-bitise versiooniga AES krüptimine salvestamise ajal ja SSL/TLS edastamise ajal

Otsast lõpuni krüptimist pole

Seega tagab enamik teenuseid kasutajaandmete turvalisuse, kaitstes edastust ja krüpteerides selle serveris ning kõigil meie võrdluses osalejatel, kes kasutajaandmeid krüpteerivad, on võtmed. Ükski teenus ei kasuta otsast lõpuni krüptimist. Selle põhimõtteline erinevus krüptimisest edastamise ajal ja serveris on krüptimine algusest peale.


Otsast lõpuni tähendab lokaalset krüptimist kasutaja seadmetes ja edastamist sellisel kujul andmekeskustesse. Andmetele ligi pääsedes tagastatakse need kasutajale samal krüpteeritud kujul ja dekrüpteeritakse tema seadmetes. Asi on selles, et kasutaja saadab esiteks andmeid eranditult krüpteeritud kujul ja teiseks ei väljasta tarnijale võtmeid.

See tähendab, et isegi kui administraator põleb uudishimust, ründaja varastab andmed või uurimisasutustel on vaja need avalikustada, ei õnnestu.
Niinimetatud "nullteadmiste printsiibi" rakendamine on tihedalt seotud püsiva krüpteerimisega.

Lihtsa keelde tõlgituna on selle olemus järgmine: keegi peale teie ei tea, kuidas teie andmeid dekrüpteerida. Ükski pilvesalvestuse pakkuja ei saa teavet, mida saaks kasutada krüptitud andmete dekrüpteerimiseks – te ei öelnud neile midagi, neil on "nullteadmised". Praktikas on seda raske ja üsna ebamugav teha ning meie võrdluses osalejad ei saa selle kriteeriumi alusel meile midagi pakkuda.

Kahefaktoriline autentimine puudub

On ilmne, et tarnijad muretsevad oma klientide andmete turvalisuse pärast, kuid millegipärast ei mõtle nad tegevuskava lõpuni läbi. Juurdepääs pilves salvestatud andmetele on tõhusalt kaitstud kahefaktorilise autentimisega. Selle olemus on järgmine.

Sisselogimise edukaks lõpuleviimiseks ei piisa ainult kasutajanimest ja paroolist - vaja on ka PIN-koodi ja mitte püsivat, nagu näiteks pangakaardi jaoks, vaid nutitelefoni rakenduse poolt genereeritud või saadetud SMS-i teel telefonile. Tavaliselt kehtivad sellised koodid 30 sekundit.

Kasutajal peab käepärast olema lingitud nutitelefon konto, ja sisselogimisel sisestage pärast parooli saadud kood. Kodumaised tarnijad ei paku erinevalt Interneti-hiiglastest seda lihtsat ja tõhusat kaitsemeetodit, samuti "kitsa profiiliga" Box ja Dropbox.

Tegelik pilvesalvestuskiirus

Mõõtsime pilvesalvestuse kiirust kaabli (kuni 212 Mbps), DSL-i (18 Mbps) ja LTE (40 Mbps) kaudu. Diagramm näitab kõigi ühendusviiside keskmist kiirust.


Ta on enda krüptograaf. Boxcryptor krüpteerib seadmes olevad failid ja võimaldab mugavalt hallata pilvesalvestuskontosid ühes aknas. Kasutajad saavad valida, kas nad soovivad võtit ise hallata või mitte

Oluline aspekt on ka asukoht

Vaatamata kõikidele pingutustele on kodus võimatu saavutada andmekeskuses pilveandmete salvestamise teenust pakutavat turvalisuse taset ja see on võimas argument pilvesalvestuse kasuks. Seda näete nende varustust vaadates. Kõik pakkujad, välja arvatud Dropbox, isegi tasuta pakkumised poolt sertifitseeritud rahvusvaheline standard ISO 27001.

Olulist rolli mängib ka andmekeskuste asukoht. Amazoni, Google'i ja teiste ettevõtete serverid asuvad Ameerika Ühendriikides ja neile kehtivad Ameerika seadused. Serveritele, mis asuvad ainult Venemaal, näiteks vastavalt Yandex ja Mail.ru, kehtivad Venemaa seadused.


Teiste programmide segamise vältimiseks kasutab Dropbox kliendis automaatseid piiranguid

Järeldus: kasvuruumi on

Meie üle vaadatud pilvesalvestusteenused pakuvad ainult standardne komplekt. Otsi Otsast lõpuni krüpteerimine või null teadmine on mõttetu. Kõik teenused pakuvad andmeedastuskaitset, kuid Amazoni ja Microsofti serverid ei paku krüptimist.

Kuid andmekeskused reageerivad kõrged nõuded infoturve. Samas ei toonud võrdlus välja ideaalse kaitsega pilvesalvestust.

Venemaa tarnijate eelised peituvad asukohas, kuid kõige enam lihtsad meetodid Nad ignoreerivad selliseid kaitsemeetmeid nagu kahefaktoriline autentimine. Sa pead selle eest ise hoolitsema püsiv kaitse andmeid, isegi kui see tähendab suuri kulusid ja keerukat haldamist.

Täna tahaksin rääkida Mail.ru pilvest. Kui usaldusväärne see on? Kas tasub sinna faile salvestada?

Olen seda teenust kasutanud juba pikka aega ja edukalt. Alustuseks (kirjutamise ajal) antakse 25 GB. Aardelaek, kuhu saab hunniku panna vajalik dokumentatsioon, foto- ja videoarhiivid. Ja see on tasuta! Ruumi suurenedes peate lisatasu maksma.

Üleslaadimise hõlbustamiseks võite kasutada nii veebiliidest kui ka spetsiaalset programmi.

Pärast installimist ilmub töölauale kaust, kuhu saate vajaliku teabe hõlpsalt üle kanda.

Ja loomulikult on olemas rakendus nutitelefonidele, mida saab ka vabalt osta Google Play ja sarnased mobiilikauplused.

Obako Mail.ru saab kasutada kohe pärast oma e-posti registreerimist. Selle sissepääs asub ekraani ülaosas jaotises "Kõik projektid".

Kui usaldusväärsed on pilvesalvestusteenused?

Ma arvan, et pole vaja öelda, et keegi ei taga teile 100% usaldusväärsust. Aga kui järgite teatud reegleid, näiteks: ärge jagage e-posti paroole kolmandate osapooltega, kontrollige pidevalt oma arvutit viiruste suhtes, ärge sisenege oma postkasti teiste inimeste seadmetest, installige oma vidinale pääsukood jne, jne, siis saab kõik korda!

Ja ettevõte jälgib hoolikalt oma kasutajate ohutust ja teeb pidevalt kõikvõimalikke täiustusi. Näiteks Kahefaktoriline autentimine. Nüüd saate oma postkasti sisse logida, sisestades esmalt spetsiaalse koodi, mis saadetakse teie telefoni SMS-ina.

Jah, ma tahan meeles pidada, et kirjade kustutamine hävitab kõik laos olevad asjad!

Kas ma peaksin faile Mail.ru pilve salvestama?

Kindlasti! Esiteks on see mugav. Ja selleks, et mitte koormata oma sülearvutit või tahvelarvutit suure teaberohkusega kaalukate arhiivide kujul, laadime selle sinna üles! Selle tagasilaadimine ei ole liiga keeruline. Mõnel juhul saate meediumi- ja tekstiarhiive võrgus vaadata ilma neid arvutisse või vidinasse alla laadimata. Ja arvan ka, et juurdepääsetavus on märkimisväärne eelis – ükskõik kus te ka poleks, saate dokumente sõpradele kahe klõpsuga edastada.

Milliseid pilvesalvestuse tüüpe on olemas?

Tänapäeval on kõige levinumad:

Dropbox – pakub tasuta kasutamiseks 2 GB.
Box.net - 5 gigabitti
Google Drive - 5 GB
Yandex.Disk - 10 gigabaiti
SkyDrive - 7 GB
MEGA - 50 GB tasuta
[email protected] - kuni 1 Tirabait

Ja ka vähem tuntud: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.

Loomulikult saab soovi korral pakutavat ruumi suurendada eraldi tasu kuus/aastas.

Milliseid teenuseid kasutate? Kirjeldage nende plusse ja miinuseid. Mina ja ma arvan, et paljud ajaveebi lugejad on huvitatud sellest.

Kirjele "Teave Cloud Mail.ru kohta lihtsas keeles"9 kommentaari

    Aitäh artikli eest. Hakkasin seda pilve kasutama. Tõesti mugav. Varem kasutasin Y.diski, kuid seal pole piisavalt ruumi.

    Ma kasutan Yandexi ketast, olen sellega rahul, ma sõin Mailomi, Golde.iCloudi (salvestan ainult kontakte) Yandex Disk sobib lihtsuse ja praktilisusega.

    Kuid ma ei lootnud teiste inimeste pilvedele ja kasvatasin enda oma. Programm kannab nime OwnCloud, sellel on töölaud ja mobiilikliendid, saate selles ka faile jagada. Ja helitugevus on piiramatu, mis iganes kruvi te serverisse pante, see on see.

    Muide, ma kasutan seda teenust ühest arvutist kontrollib FREBSD netbook LUBUNTU



SEOTUD ARTIKLID