Gecodeerde cloudopslag. Locatie is ook een belangrijk aspect. Geen tweefactorauthenticatie

Wolken, wolken - gigabyte-platforms!

Als je het beu bent om met een flashdrive tussen je werk en thuis te moeten rennen, draag dan voortdurend een laptop bij je de benodigde bestanden en jij wilt de jouwe belangrijke bestanden beschikbaar waren voor u of uw team op elke computer of mobiel apparaat, dan kunnen ze je te hulp komen .

Gegevensopslag in de cloud- een online opslagmodel waarin gegevens worden opgeslagen op talrijke servers verspreid over het netwerk, ter beschikking gesteld voor gebruik door klanten, voornamelijk derde partijen. In tegenstelling tot het model waarbij u uw gegevens zelf opslaat, worden speciale servers speciaal voor dergelijke doeleinden gekocht of gehuurd, ongeacht het aantal interne structuur servers zijn over het algemeen niet zichtbaar voor de client. De gegevens worden opgeslagen en verwerkt in de zogenaamde wolk , wat vanuit het perspectief van de klant één grote, virtuele server. Gegevensopslag in de cloud.

Aanbiedingen onder uw aandacht beoordeling van 10+ gratis en betaalde diensten cloud opslag gegevens.

Gegevensopslag in de cloud:

1. Google Drive

Google Drive- cloudgegevensopslag van Google, die voor zich spreekt. Met Google Drive kunnen gebruikers hun gegevens op servers opslaan en delen met andere gebruikers op internet. Cloudopslag verdeelt de ruimte tussen Google Drive, Gmail en Google Photos. De service kan niet alleen documenten opslaan, maar ook foto's, muziek, video's en vele andere bestanden - in totaal 30 typen. Alles is erg handig en vertrouwd voor gebruikers van Google-services.

Google Drive-prijsplannen

De maximale bestandsgrootte is 5 TB.

Beschikbaar in webbrowsers, Windows, Mac OS, Android, iOS, enz.

2. Microsoft OneDrive

Een schijf- Microsoft SkyDrive, hernoemd in februari 2014, is een cloudgebaseerde internetbestandsopslagservice met functies voor het delen van bestanden. Trouwens, SkyDrive is in augustus 2007 gemaakt door Microsoft. Nu Een schijf een van de vlaggenschepen van cloudgegevensopslag.

Servicevoordeel Een schijf is dat het onmiddellijk wordt geïntegreerd met Office 365, dus rechtstreeks vanuit de applicatie kunt u aanmaken, bewerken en opslaan Excel-bestanden, OneNote, PowerPoint en Word op service Windows Live Een schijf.

Dienst Een schijf maakt het mogelijk om op te slaan dit moment gratis 5 GB (hoewel voorheen 15 GB werd aangeboden) informatie op een georganiseerde manier gebruiken standaard mappen formulier. Er worden voorbeelden van afbeeldingen weergegeven in de vorm van miniaturen, evenals de mogelijkheid om ze in de vorm van dia's te bekijken.

Technologieën voor bestandsopslag in de cloud worden tegenwoordig beschouwd als een onmisbare tool voor een moderne internetgebruiker. Elk van hen heeft een account op een van cloud-schijven: Google Drive, Yandex.Disk of Mail.ru. De meeste hebben minstens twee van deze diensten. In dit artikel zullen we de belangrijkste bekijken netwerkdiensten bestandsopslag, manieren om te vergroten schijfruimte daarop geven wij tips over het effectieve en veilige gebruik ervan.

Wat is cloudopslag

Lokale schijven en geheugenkaarten zijn fysiek via draden met onze computer of tablet verbonden. Netwerkschijven bevinden zich fysiek in speciale servercentra, waar een stabiele stroomvoorziening en een comfortabele bediening zijn gegarandeerd temperatuur regime. Contacteer hen lokale computer ondersteunt via internet. Wanneer u inlogt via browser of mobiel klant applicatie aan jouw cloud Drive, toont het systeem een ​​lijst met bestanden op de server. Wanneer een gebruiker een bestand overdraagt ​​van lokale map Mijn documenten staan ​​in Cloud opslag, het document wordt fysiek gekopieerd via internet en gaat naar de server.

Daarom blijven de bestanden, zelfs na de fysieke vernietiging van de telefoon of computer, veilig en gezond. Ze kunnen via een webbrowser op elke computer of tablet worden bekeken.

Om de populariteit van schijfopslag te beoordelen, volstaat het om één statistisch feit te noemen. Vanaf 2014 het meest populaire wolk was Google Drive. Opslag werkt standaard voor iedereen Android-apparaten, behalve in het Chinees, waar de toegang tot Google beperkt is. De gebruikers waren 240 miljoen mensen.

Waar kunt u Cloud Drive voor gebruiken?

De belangrijkste taken die worden opgelost door gebruikers die netwerkopslag gebruiken:

Ontwikkelaars verbeteren voortdurend het beveiligingssysteem van hun services. De standaard van vandaag is om gebruikersbestanden in gecodeerde vorm op te slaan. Zonder speciale sleutel het is een nutteloze set bytes.

De veiligheid van diensten mag niet worden overschat. In 2011 publiceerde het gerenommeerde bedrijf IDC zijn rapport, waarin het op onbevredigende wijze het niveau van hun geheimhouding en weerstand tegen hacking beoordeelde. Experts adviseerden om het autorisatieniveau te versterken en bestanden in opslag en tijdens overdracht te versleutelen. De meeste ontwikkelaars luisterden naar de aanbevelingen en brachten wijzigingen aan in hun applicaties.

Inloggen bij de Cloud Storage kan worden beveiligd met tweefactorauthenticatie: het opgeven van een wachtwoord en het bevestigen van inloggen met uw telefoon. Maar voor de meeste gebruikers is één wachtwoord voldoende.

Bij het samenstellen van deze beoordeling hielden de experts van het bedrijf rekening met technologische oplossingen om de veiligheid van gebruikersgegevens en de aanwezigheid van storingen in de dienst in het verleden te garanderen. Aangezien alle in het diagram weergegeven opslagfaciliteiten al meer dan vijf jaar in bedrijf zijn, is de geschiedenis van de storingsstatistieken vergelijkbaar.

    1. Erkend als de veiligste Een schijf. Deskundigen noemden de voordelen van de dienst als innovatief beveiligingssysteem , wanneer de sleutels tot gecodeerde bestanden en de gegevens zelf zijn opgeslagen aparte servers. Door toegang te krijgen tot slechts één van deze arrays kan een aanvaller geen voordeel behalen. Laten we u eraan herinneren dat OneDrive gericht is op de zakelijke markt en de standaardschijf is bij een abonnement op Office365. Abonnees krijgen in één keer maximaal 100 GB toegewezen gratis gebruikers ze krijgen slechts 6 GB.
    2. Tweede plaats op het gebied van veiligheid iCloud-schijf . Deze cloud bedient gebruikers van het Apple-ecosysteem: iPhone, MacBook en andere eigen oplossingen van het bedrijf. Hierbij wordt de gegevensversleuteling zowel tijdens de opslag als tijdens de verzending uitgevoerd. Over het algemeen is de opslag betrouwbaar en qua beveiliging vergelijkbaar met OneDrive, maar kreeg deze een negatief punt vanwege een storing in 2014. Veel gebruikers waren bij dit schandaal betrokken. Online gegaan privé foto's sterren opgeslagen op hun iPhone. Als u Apple-technologie gebruikt, kunt u niet zonder een eigen cloud. Er worden gegevensback-ups op uitgevoerd en systeem instellingen telefoon en laptop. Met zijn hulp herstellen ze verwijderde foto's en documenten.
    3. Derde plaats toegekend Google Drive. Reden - niet genoeg hoge graad veiligheid bij het opslaan van bestanden . Bij het verzenden van gegevens naar de server en naar het clientapparaat wordt het verkeer gecodeerd. Experts hebben als voordeel van de cloud tweefactorauthenticatie met wachtwoordbevestiging via sms toegevoegd aan het tijdens de registratie opgegeven telefoonnummer. Deskundigen merken op dat Google Drive dit biedt in zakelijke accounts die zijn ontworpen voor bedrijven verhoogd niveau beveiliging vergelijkbaar met OneDrive. Regelmatige gebruikers wordt aangeraden vertrouwelijke gegevens zelf te versleutelen. Archiveer ze bijvoorbeeld met een wachtwoord.
    4. Rus behaalde de vierde plaats Yandex.Schijf. Experts identificeerden de beveiligingsvoordelen van deze cloud als breed kiezen autorisatiemethoden, waaronder TouchID, pincode en QR-code. Een belangrijk voordeel voor gewone gebruikers- bestanden controleren op virussen . Het transmissiekanaal van de Yandex-opslag is gecodeerd, net als zijn concurrenten. De enige ernstige fout wordt beschouwd als een fout in het clientprogramma van de service voor Windows, gemaakt door de programmeurs van het bedrijf in 2013. Gebruikers hebben geen verlies geleden. Als compensatie kregen ze 200 GB schijfruimte toegewezen voor onbeperkt gratis gebruik.
    5. Vijfde plaats voor een oldtimer van de markt DropBox. Het veiligheidsnadeel is geen versleuteling aan de clientzijde . Theoretisch gezien stelt dit een aanvaller in staat gegevens te onderscheppen tijdens de overdracht van lokaal apparaat naar de server. In 2011 was er een ernstige storing in de DropBox-service. Het duurde slechts 4 uur. Gedurende deze periode was het mogelijk om toegang te krijgen tot de volledige opslag, en niet alleen tot het datagebied specifieke gebruiker. Maar we merken op dat er in 2011 simpelweg geen andere concurrenten uit de rating waren. DropBox was een pionier op het gebied van online opslag en er was ruimte voor fouten.

Hoe u meer gratis cloudopslagruimte kunt krijgen

Alle cloudopslag is commercieel. Hun belangrijkste taak is het verdienen van het geld dat nodig is om de kosten van de ondersteuning van het ontwikkelingsteam en de ontwikkeling van de serverinfrastructuur te dekken. Daarom krijgen gebruikers een beperkte hoeveelheid vrije ruimte. Om extra te krijgen vrije plaats Om foto's en documenten op te slaan, moet u aan bepaalde voorwaarden van de dienst voldoen of aan promoties deelnemen.

Bijvoorbeeld. Yandex.Disk biedt 32 gigabytes vrije ruimte. automatisch foto's uploaden naar een mobiel apparaat.

Andere clouddiensten bieden ook gratis ruimte-uitbreidingsopties:

  • Voor het uitnodigen van vrienden.
  • Voor het installeren van een mobiele applicatie of programma op een clouddrive op een computer.
  • Studenten en docenten voor het verstrekken van een foto van een studentenkaart of universiteitspas. Yandex.Disk biedt 32 extra gigabytes gratis aan voor deze promotie.

Ook bieden cloud-bestandsopslagdiensten gratis ruimte in het kader van een aangesloten programma. Bijvoorbeeld bij de aanschaf van laptops of tablets van een bepaald merk.

Een universele manier om uw cloudopslagruimte gratis te vermenigvuldigen is door meerdere accounts aan te maken.

Hoe u een clouddrive op uw computer installeert

Drie netwerkopslagplaatsen zijn het meest geschikt voor een computer:

  1. Google Drive. Hij wordt gekozen actieve gebruikers Gmail-diensten en een krachtige online document- en spreadsheeteditor: Google Docs.
  2. Yandex.Schijf. Een goede keuze wanneer u geen Google-services hoeft te gebruiken. Dit is een betrouwbare Russische clouddrive waarvoor je gemakkelijk tot 42 GB of meer kunt krijgen vrije ruimte door het automatisch uploaden van foto's op uw mobiele apparaat in te schakelen.
  3. Een schijf. Gebruikers van computers en laptops met besturingssysteem Windows 10 krijgt hiervoor ondersteuning netwerkstation“aan de lading.” In de aanwezigheid van Windows-account, er wordt 5 GB ruimte toegewezen op OneDrive. In de snelkoppeling Deze pc wordt een map met dezelfde naam aangemaakt, gesynchroniseerd met de cloud.

Het installeren van het programma op uw computer is alleen vereist voor de eerste twee services. OneDrive-ondersteuning wordt geïmplementeerd op systeemniveau. Laten we het geven stap voor stap instructies een applicatie installeren met Yandex.Disk als voorbeeld.

In elke moderne smartphone Standaard is ondersteuning voor ten minste één cloudopslag inbegrepen.

  • Apple-telefoons worden geleverd met iCloud-ondersteuning voor het maken van back-ups van instellingen, systeembestanden en fotosynchronisatie. Bovendien kunt u de Yandex-opslag verbinden met behulp van het downloaden en installeren van officiële winkel Apple-apps programma's.
  • Samsung-telefoons bieden ondersteuning voor twee clouds tegelijk: de eigen Samsung Cloud en Google Drive. Eigenaren van smartphones van dit merk hebben bijvoorbeeld een Google-account Android-gebruikers en een Samsung-account voor de merkdiensten van de fabrikant.
  • Xiaomi-telefoons ondersteunen kant-en-klare communicatie met eigen wolk Xiaomi MiCloud. Alles werkt op dezelfde manier als bij de iPhone: er worden back-ups gemaakt naar opslag op het netwerk en foto's van de camera worden verzonden.
  • Smartphones Windows telefoon geleverd met OneDrive-toegang ingeschakeld. Als u een Office365-abonnement heeft, wordt uw beschikbare opslagruimte met 100 GB vergroot.
  • Android-smartphones van andere fabrikanten ondersteunen één cloudopslag: Google Drive.

Je kunt kopen extra bed, voldoen aan de vereisten van servicepromoties of het voor geld kopen.

Houd er rekening mee dat Android-smartphones Google Drive ondersteunen, maar om met Google Documenten en Spreadsheets te kunnen werken, moet u deze afzonderlijk installeren mobiele applicaties. Er is ook een clientprogramma van Google Drive voor gemakkelijke navigatie via netwerkopslag. Dit laatste is meestal vooraf op de telefoon geïnstalleerd.

Als de mogelijkheden van de vooraf geïnstalleerde netwerk opslag je mist, installeer een derde partij. De meest populaire: Yandex.Disk, DropBox, Mail.ru.

We laten u zien hoe u een applicatie voor hen kunt installeren met Yandex Drive als voorbeeld.

Bedenken complex wachtwoord. De kans dat uw privéfoto's en -video's online worden gelekt, is groter als u een eenvoudig wachtwoord heeft bedacht. Complex kan worden gegenereerd met behulp van speciaal programma of bedenk er zelf een naar het volgende algoritme:!-!123HELLO-Wereld123!-!. Deze combinatie is gemakkelijk te onthouden, maar het is een zeer moeilijk wachtwoord om te kraken.

Versleutel gevoelige gegevens voordat u deze naar het netwerk uploadt. Wachtwoorden en sleutels van accounts worden opgeslagen in open vorm gevaarlijk. Als u niet over een speciaal coderingsprogramma beschikt, archiveert u gevoelige bestanden met een wachtwoord voordat u ze online verzendt.

Gebruik dubbele authenticatie. Een aantal netwerkopslagapparaten ondersteunen dubbele authenticatie. U moet een wachtwoord invoeren en de invoer bevestigen door een code te sturen via een sms die door de dienst is verzonden. Deze procedure lijkt minder handig, maar biedt een betere gegevensbescherming.

Geschiedenis van technologieën voor bestandsopslag in de cloud

De zin " cloud-technologieën”Voor het eerst gebruikt in 1997. Nieuwe wereld globaal netwerk er was een nieuw computerparadigma nodig. Professor Ramnath Chellup van de Universiteit van Texas heeft een transitie voorgesteld cloud computing, als alternatief voor het vergroten van de lokale rekenkracht.

Deels reële ontwikkelingen delen bronnen op het netwerk dateren uit 2000. De commerciële lancering van de dienst op het nieuwe cloudsysteem hebben we te danken aan Amazon. Dit gebeurde in 2002.

Pionier in implementatie en ontwikkeling cloud-applicaties werken via een browser is geworden Google-bedrijf. Nieuwe technologie 2009 op de markt gekomen.

Het idee om cloudopslag op internet te creëren, wordt door de uitvinder Drew Houston als volgt beschreven. De man zat in een bus die van Boston naar New York reisde, met een laptop, maar zonder flashdrive, thuis achtergelaten. Om het probleem op te lossen, begon hij na te denken over draadloze toegang tot bestanden en bedacht hij een applicatie die dit idee zou implementeren. Volgens deze versie van de gebeurtenissen werd de eerste DropBox-code direct in de bus geschreven.

Volgens de oprichter van DropBox wilde het project zich in de opstartfase verwerven Steve Jobs, maar werd geweigerd. Tegenwoordig is het bedrijf ongeveer 4 miljard dollar waard.

Alle daaropvolgende netwerkopslag: iCloud, Google en Yandex verschenen veel later. Hun belangrijkste promotieparadigma is dat de dienst voorwaardelijk gratis is. De gebruiker ontvangt direct, gratis en onvoorwaardelijk een deel van de gigabytes. De rest moet via een abonnement worden gekocht.

Moderne clouddrives zijn niet alleen een plek geworden om informatie op te slaan, maar bieden daar ook een aantal technologische oplossingen voor samenwerking over bestanden naar mensen die in verschillende delen van de wereld wonen. Hieronder staan ​​​​de meest populaire problemen die met hun hulp zijn opgelost.

Inhoud melden


  • Schending van auteursrecht Spam Onjuiste inhoud Verbroken links


    • Versturen

    “Het lijkt mij dat hoe meer data we in het netwerk, in de clouds, stoppen, hoe minder controle we er feitelijk over hebben.”

    Is cloudopslag te vertrouwen?

    Ik denk dat de meerderheid de eerste vraag negatief zal beantwoorden, maar positief de tweede.

    Momenteel zijn clouddiensten zo wijdverspreid en nauw geïntegreerd met de apparatuur van toonaangevende fabrikanten van computers en verschillende gadgets dat velen niet eens nadenken over waar hun gegevens precies worden opgeslagen en wat ermee kan gebeuren.

    Zijn wolken echt zo eng, en zijn onze thuiscomputers echt zo veilig?

    Laten we eens kijken naar Steve's argument.

    Het eerste argument is: “niets in de wolken is van jou.” Door u aangemaakte informatie, vooral informatie over uzelf (persoonsgegevens), is altijd uw eigendom, ongeacht waar deze zich bevindt. Door deze voor opslag over te dragen naar een cloudservice, draagt ​​u geen rechten op de informatie over aan de eigenaar ervan. Ze was en blijft van jou.

    Het tweede argument is: “hoe meer gegevens we naar het netwerk, naar de clouds, sturen, hoe minder we er daadwerkelijk controle over hebben.” Bent u ooit een dergelijke situatie tegengekomen: u probeert uw computer op te starten, deze start niet op en op het scherm wordt een aanbod weergegeven om geld te betalen voor het ontgrendelen, of u opent een bestand, maar het is gecodeerd en opnieuw vragen ze voor decodering een bepaald bedrag? Miljoenen computers over de hele wereld zijn geïnfecteerd en maken deel uit van botnets. Het is mogelijk dat u niet langer controle heeft over uw computer en dat u dus ook niet langer controle heeft over alle gegevens die erop staan.

    Hebben we reden om clouddiensten niet te vertrouwen?

    De theorie leert dat het, om informatie te beschermen, noodzakelijk is om de vertrouwelijkheid, integriteit en beschikbaarheid ervan te garanderen. Laten we eens kijken of deze eigenschappen worden geboden bij het gebruik van clouds.

    Legale aspecten

    Gebruikersovereenkomsten voor cloudservices bevatten vrijwel nooit verplichtingen om de vertrouwelijkheid en integriteit van uw gegevens te behouden. Organisaties moeten niet vergeten dat ze als PD-operatoren het volledige scala aan verwerkingsvereisten en gegevens moeten leveren, wat niet altijd haalbaar is in de cloud.

    Bovendien zou in de nabije toekomst een verbod op het opslaan van persoonsgegevens in databases buiten Rusland van kracht moeten worden (deze bepaling zou op 1 september 2016 in werking moeten treden, hoewel er momenteel actief wordt gelobbyd om deze datum naar 1 september te verplaatsen. 2015.).

    In termen van toegankelijkheid cloud dienstverlening op het eerste gezicht is alles in orde. De meeste leveranciers cloud diensten garantie hoge beschikbaarheid dienst. Maar laten we eens kijken waar de verantwoordelijkheid van de cloudserviceprovider eindigt en waar u zich bevindt met uw internettoegangsapparaten.

    Er zijn tientallen redenen waarom uw gegevens die in de cloud zijn opgeslagen mogelijk niet voor u toegankelijk zijn, ook al zal de cloudservice zelf volledig functioneel zijn. De daadwerkelijke beschikbaarheid van de clouddienst is daardoor aanzienlijk lager dan aangegeven in gebruikersovereenkomst cijfers

    Hieraan moeten de risico's worden toegevoegd die gepaard gaan met westerse sancties tegen Rusland. Ik denk dat de meesten hebben gehoord van het Amerikaanse presidentiële decreet over aanvullende sancties tegen de Krim, waarvan de gevolgen zouden kunnen zijn dat diensten op het schiereiland, zoals Gmail, Skype of iCIoud, worden geblokkeerd. In de huidige lastige politieke situatie kun je er niet zeker van zijn dat je op een gegeven moment niet zomaar wordt afgesloten van de clouddienst, zeker niet als deze dienst door een Amerikaans bedrijf wordt geleverd.

    Laten we proberen te beoordelen wat de werkelijke situatie is met het waarborgen van de integriteit en vertrouwelijkheid van informatie in de cloud.

    Ondanks het feit dat de aanbieder geen formele verplichtingen heeft om deze informatie-eigenschappen te verstrekken, bieden alle bekende wereldwijde IT-bedrijven voldoende hoog niveau zowel door ongeoorloofde toegang ertoe, als door vernietiging om de een of andere reden technische redenen. Die. Met een directe aanval op de middelen van een cloudserviceprovider is het onwaarschijnlijk dat aanvallers hun doel kunnen bereiken. Hoewel, zoals ze zeggen, zelfs een oude vrouw kan falen, zoals blijkt uit de luide uitspraken die periodiek in de media verschijnen over het lekken van gebruikersgegevens van grote IT-bedrijven en internetdiensten.

    De grootste kwetsbaarheid van internetdiensten ligt in het gebruik van vrijwel uitsluitend wachtwoordauthenticatie en het gebruik van niet geheel betrouwbare methoden voor het herstellen van vergeten authenticatiegegevens – logins en wachtwoorden (voornamelijk via e-mail). Klopt, binnen De laatste tijd Als het gaat om het herstellen van authenticatiegegevens, is er een duidelijke tendens om complexer te worden.

    Bij het verbinden van clouddiensten moeten organisaties onmiddellijk aandacht besteden aan de implementatie van een bepaald mechanisme tweefactorauthenticatie. Volwassenheid van clouddiensten in termen van aanbod informatiebeveiliging op dit moment laat het veel te wensen over. Het is onwaarschijnlijk dat u er een breed scala aan authenticatiemethoden in zult vinden flexibel systeem toegangscontrole, geavanceerde event-auditing met ondersteuning voor SIEM-systemen, ingebouwde tools voor het werken met cryptografie, enz.


    Als u uw cloudserviceprovider niet vertrouwt of er zeker van wilt zijn extra bescherming informatie in de cloud, dan moet u zich aanmelden. Deze beveiligingsmethode is mogelijk als u niet van plan bent informatie in de cloud te verwerken (bijvoorbeeld foto's of tekst bewerken), maar alleen gegevens in de oorspronkelijke vorm opslaat en verzendt.

    Tegelijkertijd is het noodzakelijk om rekening te houden met de problemen met de distributie en het beheer van cryptografische sleutels (vooral voor grote organisaties) en verliezen in mobiliteit (om toegang te krijgen tot gegevens moet u beschikken over een up-to-date cryptografische sleutel, opgeslagen op een veilige manier en dit kan technische of technologische problemen veroorzaken).

    Ja, we hebben redenen om clouddiensten niet te vertrouwen. Ja, grote organisaties Bedrijven die zwaar investeren in gegevensbeveiliging kunnen een hoger niveau van gegevensbescherming garanderen bij het opslaan van informatie in hun datacenter dan in de cloud.

    Maar tegelijkertijd is het duidelijk dat het gebruik van clouddiensten alleen maar zal toenemen. Het is handig als u niet hoeft na te denken over het creëren van deze of gene IT-service en het onderhouden ervan in werkende staat, en je kunt de wolken vrijwel onmiddellijk gebruiken.

    Om een ​​analogie te gebruiken: de meeste mensen kopen liever een cake dan dat ze deze zelf bakken. Bovendien kunt u met een cloudservice in de regel snel serviceparameters wijzigen, wat niet alleen handig is, maar voor de meeste organisaties ook noodzakelijk is bij een aanzienlijk hogere mate van verandering in de zakelijke vereisten. Daarbij moet ook worden opgemerkt dat clouddiensten daar veel geschikter voor zijn mobiele gebruikers, en het bedrijfsleven en wijzelf worden elk jaar steeds mobieler.

    Daarom, of je de wolken nu vertrouwt of niet, ze zijn je leven al binnengekomen of zullen dat binnenkort doen. En nu is het de moeite waard om na te denken over welke informatie u bereid bent toe te vertrouwen aan de clouds en hoe u de risico’s kunt minimaliseren die we in dit artikel hebben besproken.

    Anatoly Skorodumov

    Het idee van cloudopslag is briljant. In plaats van gegevens lokaal op te slaan op de apparaten die u gebruikt, externe schijven en thuis netwerkopslag en sleutelen aan toegang, synchronisatie en reservekopieën kunnen gebruikers zonder zorgen bestanden en mappen via internet overbrengen naar servicedatacenters. Toegang wordt verleend vanuit een applicatie of clientprogramma, waar de gebruiker zich ook bevindt. U hoeft alleen maar een wachtwoord in te voeren. Er zijn geen problemen met opslagruimte: de diensten bieden tot 30 TB en er zijn geen kosten verbonden aan de initiële gebruiksperiode.

    En toch zit er een vlieg in de zalf, waardoor al het moois van het gebruik van wolken wordt vergeten. Gebruikers brengen hun gegevens in verkeerde handen over: foto's van hun laatste vakantie aan zee, of een video van een bruiloft, of persoonlijke correspondentie. Daarom hebben we ons in deze vergelijking geconcentreerd op de veiligheid van tien diensten cloud opslag gegevens: IT-giganten - Apple, Google, Microsoft, Amazon, twee hostingbedrijven - Box en Dropbox - gespecialiseerd in cloudopslag, evenals twee dienstverleners uit Rusland - Yandex en Mail.ru.

    Plus een miljard gebruikers in vijf jaar

    In 2015 bedroeg het aantal gebruikers van cloudopslag ongeveer 1,3 miljard. In 2020 zullen er nog eens 1 miljard gebruikers zijn.

    Dataverkeer - drie keer meer

    In 2015 droegen gebruikers van cloudopslag gemiddeld slechts 513 MB aan gegevens per maand over. Tegen 2020 zal het volume verdrievoudigen.


    Functionaliteit: kun je reclame vertrouwen?

    Leveranciers weten uiteraard dat gebruikers veel waarde hechten aan beveiliging en aan hun eisen moeten voldoen. Een snelle blik op al het aanbod wekt de indruk dat clouddiensten de hoogste beveiligingsnormen hanteren en dat providers er alles aan doen om de gegevens van hun klanten te beschermen.

    Bij nadere lezing wordt echter duidelijk dat dit niet helemaal waar is en dat de normen niet altijd nieuw zijn. Serviceproviders hebben bijna geen opties meer veilige opslag gegevens zijn verre van volledig, maar “hoog beveiligingsniveau”, “SSL-bescherming” of “ veilige encryptie" zijn niets meer dan slogans die profiteren van het feit dat de meeste klanten geen speciale kennis hebben op het gebied van beveiliging.

    Netwerkgeheugencapaciteit

    Cloudopslagdiensten lokken klanten met gratis aanbiedingen. Het volume kan tegen betaling worden verhoogd.

    TLS is niet alles

    “SSL” en “HTTPS” zijn populaire en bekende beveiligingsafkortingen. Maar we mogen onze waakzaamheid niet laten verslappen. Dit type codering is noodzakelijk, maar garandeert geen uitzonderlijke gegevensbeveiliging. Cryptografisch protocol TLS (Transportlaagbeveiliging) transport laag"), dat SSL 3.0 (Secure Sockets Layer) in 1999 officieel verving, zorgt voor veilige communicatie tussen een cloudopslagwebsite en een clientprogramma op uw computer of een applicatie op uw smartphone.

    Versleuteling tijdens gegevensoverdracht is vooral belangrijk om binnenkomende metadata te beschermen. Zonder TLS kan elke aanvaller de verzending onderscheppen en de gegevens wijzigen of het wachtwoord stelen.

    We hebben cloudopslag getest met behulp van de uitgebreide testtool Qualys (sslabs.com/ssltest). Alle leveranciers gebruiken huidige versie TLS 1.2-standaard. Zes van hen geven de voorkeur aan 128-bit AES-codering, vier geven de voorkeur aan de krachtigere AES 256. Beiden zijn bevredigend. Alle diensten activeren een extra bescherming Perfect Forward Secrecy (PFS - “perfect forward secrecy”) zodat de verzonden gecodeerde gegevens zelfs later niet meer kunnen worden gedecodeerd.

    HSTS (HTTP Strict Transport Security) – een ander beveiligingsmechanisme dat beschermt tegen downgrade-aanvallen – wordt door de meeste leveranciers niet gebruikt. De volledige lijst, dat wil zeggen TLS 1.2 met AES 256, PFS en HSTS, is alleen beschikbaar via Dropbox.

    Dubbele toegangsbeveiliging

    Toegang tot persoonsgegevens moet worden beschermd door tweestapsverificatie. Naast het wachtwoord heeft Amazon een pincode nodig die door de applicatie wordt gegenereerd.


    Encryptie op de server is een kwestie van vertrouwen

    Nog een standaard functie, behalve veilige overdracht, is gegevensversleuteling op de server van de provider. Amazon en Microsoft vormen helaas uitzonderingen op de regel door gegevens niet te versleutelen. Apple gebruikt AES 128, anderen gebruiken de recentere AES 256.

    Encryptie in datacenters is geen nieuwigheid: als aanvallers er ondanks alle veiligheidsmaatregelen toch in slagen gebruikersgegevens te stelen, zullen ze de sleutel nog steeds nodig hebben – tenzij ze hun toevlucht nemen tot afpersing. En dit is vaak waar het probleem zich voordoet: dit type codering is een zeer twijfelachtige oplossing als de leveranciers de sleutels van uw gegevens in handen hebben.

    Dat wil zeggen dat elke cloudservicebeheerder op elk moment eenvoudig al uw foto's kan bekijken. Als het moeilijk te geloven is, zal de optie dat onderzoekers toegang hebben tot de gegevens misschien overtuigender zijn. Leveranciers demonstreren uiteraard op alle mogelijke manieren serieuze houding to the point, maar klanten moeten zichzelf overwinnen en vertrouwen tonen, omdat hun gegevens op deze manier niet volledig beschermd zijn.


    Dropbox biedt beveiliging met 256-bit AES-codering tijdens opslag en SSL/TLS tijdens verzending

    Geen end-to-end-encryptie

    De meeste diensten garanderen dus de veiligheid van gebruikersgegevens door de overdracht te beschermen en deze op de server te versleutelen, en alle deelnemers aan onze vergelijking die gebruikersgegevens versleutelen, hebben sleutels. Geen van de services maakt gebruik van end-to-end-encryptie. Zijn fundamenteel verschil van encryptie tijdens verzending en op de server - encryptie vanaf het allereerste begin.


    End-to-end impliceert encryptie lokaal op de apparaten van de gebruiker en verzending in deze vorm naar datacenters. Bij toegang tot gegevens worden deze in dezelfde gecodeerde vorm teruggestuurd naar de gebruiker en gedecodeerd op zijn apparaten. Het punt is dat de gebruiker ten eerste gegevens uitsluitend in gecodeerde vorm verzendt en ten tweede geen sleutels aan de leverancier verstrekt.

    Dat wil zeggen: zelfs als de beheerder brandt van nieuwsgierigheid, een aanvaller de gegevens steelt of de onderzoeksautoriteiten deze moeten vrijgeven, zullen ze er niet in slagen.
    De implementatie van het zogenaamde ‘nulkennisprincipe’ hangt nauw samen met permanente encryptie.

    Vertaald in eenvoudige taal is de essentie als volgt: niemand anders dan jij weet hoe je je gegevens moet ontsleutelen. Geen enkele aanbieder van cloudopslag ontvangt informatie die kan worden gebruikt om gecodeerde gegevens te ontsleutelen. U hebt ze niets verteld, ze hebben 'nul kennis'. Om dit in de praktijk te doen is moeilijk en behoorlijk lastig, en de deelnemers aan onze vergelijking volgens dit criterium kunnen ons niets bieden.

    Geen tweefactorauthenticatie

    Het is duidelijk dat leveranciers zich zorgen maken over de veiligheid van de gegevens van hun klanten, maar om de een of andere reden denken ze niet goed na over het actieplan. De toegang tot gegevens die in de cloud zijn opgeslagen, wordt effectief beschermd door tweefactorauthenticatie. De essentie ervan is als volgt.

    Om het inlogproces succesvol te voltooien, volstaat het niet alleen een gebruikersnaam en wachtwoord - u heeft ook een pincode nodig, en geen permanente pincode, zoals bijvoorbeeld voor een bankkaart, maar gegenereerd door een applicatie op een smartphone of verzonden via sms naar de telefoon. Dergelijke codes zijn doorgaans 30 seconden geldig.

    De gebruiker moet een gekoppelde smartphone bij de hand houden rekening en voer bij het inloggen na het wachtwoord de ontvangen code in. Binnenlandse leveranciers zijn zo eenvoudig en effectieve methode ze bieden geen bescherming, in tegenstelling tot de internetgiganten, evenals de ‘narrow-profile’ Box en Dropbox.

    Werkelijke snelheid van cloudopslag

    We hebben cloudopslagsnelheden gemeten via de kabel (tot 212 Mbps), DSL (18 Mbps) en LTE (40 Mbps). Het diagram toont de gemiddelde snelheid voor alle verbindingsmethoden.


    Hij is zijn eigen cryptograaf. Boxcryptor codeert bestanden op het apparaat en biedt handige bediening cloudopslagaccounts in één venster. Gebruikers kunnen kiezen of ze de sleutel zelf willen beheren of niet

    Locatie is ook een belangrijk aspect

    Ondanks alle inspanningen is het thuis onmogelijk om het beveiligingsniveau te bereiken dat een cloud-gegevensopslagdienst in een datacenter biedt. krachtig betoog voorstander van cloudopslag. Je kunt dit zien door naar hun apparatuur te kijken. Alle providers behalve Dropbox, zelfs voor gratis aanbiedingen, zijn gecertificeerd internationale standaard ISO27001.

    Ook de locatie van datacenters speelt een belangrijke rol. De servers van Amazon, Google en andere bedrijven bevinden zich in de Verenigde Staten en zijn onderworpen aan de Amerikaanse wetgeving. Servers die zich alleen in Rusland bevinden, bijvoorbeeld Yandex en Mail.ru, zijn onderworpen aan de Russische wetgeving.


    Om interferentie met andere programma's te voorkomen, gebruikt Dropbox automatische beperkingen in de client

    Conclusie: er is ruimte om te groeien

    De cloudopslagdiensten die we hebben beoordeeld, bieden alleen standaard ingesteld. Het heeft geen zin om te zoeken naar end-to-end- of zero-knowledge-encryptie. Alle services bieden bescherming voor gegevensoverdracht, maar de servers van Amazon en Microsoft bieden geen codering.

    Maar datacenters reageren hoge eisen informatiebeveiliging. Tegelijkertijd kwam uit de vergelijking geen cloudopslag met ideale bescherming naar voren.

    De voordelen van Russische leveranciers liggen in de locatie, maar het meest eenvoudige methoden Ze negeren beveiligingen zoals tweefactorauthenticatie. Je moet er zelf voor zorgen permanente bescherming gegevens, ook als dit hoge kosten en complex beheer met zich meebrengt.

    Hoe en waar slaat u uw gegevens op? Sommigen gebruiken flashdrives, anderen kopen in batches harde schijven en zetten hun eigen opslagfaciliteiten voor thuis op, maar er is een mening dat de veiligste plek om gegevens op te slaan de cloud is. En deze mening is volledig gerechtvaardigd.

    Momenteel bieden cloudopslagproviders u de meest geavanceerde oplossingen op het gebied van uw gegevensbeveiliging en -beheer. Je kunt natuurlijk zoveel luide uitspraken doen als je wilt, maar hier zijn de argumenten:

    Gegevens in veilige handen

    Waar maakt de gebruiker zich zorgen over? Over persoonlijke gegevens: kaart- en telefoonnummers, informatie over acties, enzovoort. De cloud lijkt op de presidentiële regering: veel beveiliging, CCTV-camera's en sloten.

    Hoe ver de laptop van de baas met de gegevens van alle medewerkers ook verwijderd is, deze is nog steeds gemakkelijk te bereiken door het netwerk waarmee deze is verbonden te hacken. Concludeer nu waarom 24 uur per dag bewaakt en gescand wordt op verschillende manieren De cloud is veiliger dan uw fysieke media.

    Alle gegevens in de cloud worden zorgvuldig versleuteld, dus zelfs nadat hij er toegang toe heeft gekregen, zal een aanvaller hiermee te maken krijgen:

    Back-up in de cloud - automatisch en permanent, dus zelfs de boze 'jongedame' met wie je het gisteren hebt uitgemaakt, kan je verzameling Duitse cinema, die je al sinds de verre jaren negentig catalogiseert, niet vernietigen.

    Beveiliging binnen handbereik

    Als je bijvoorbeeld softwareontwikkelaar bent en je eigen applicatie ontwikkelt, dan update je deze waarschijnlijk vaak, want zonder updates wordt het een dood gewicht. Elk een nieuwe versie geassocieerd met foutopsporingscode, en tijdens deze periode belangrijk proces Er verschijnen kwetsbaarheden die een aanvaller toegang kunnen geven tot de persoonlijke gegevens van uw gebruikers. De cloud kan dit probleem oplossen dankzij zijn functies:

    • De beheerder kan de rechten en rollen definiëren van elke gebruiker die aan het project werkt
    • Automatisering van sommige processen elimineert de menselijke factor: accidentele of opzettelijke schade aan de vrijgavecode
    • Verschillende hulpprogramma's zoals Amazon Inspector scannen uw systeem 24/7 om fouten te vinden
    • Alle acties worden in het geheim vastgelegd in een logbestand – totale controle is verzekerd

    Google leest mijn e-mails!

    Talloze geruchten dat Google- en Amazon-medewerkers elke dag aan een ronde tafel samenkomen en beginnen te lezen Prive berichten gebruikers zijn niets meer dan geruchten. Dat is niet de reden waarom bedrijven miljoenen dollars uitgeven aan het onderhouden van de cloudinfrastructuur.

    Alle bestanden worden opgeslagen op verschillende harde schijven, die onafhankelijk van elkaar worden hersteld. Bovendien kan één bestand in delen op verschillende schijven worden gesplitst.

    Uiteindelijk komt het voordeel van de cloud neer op de minimale impact van de menselijke factor, die al een onberispelijke veiligheid garandeert. Denk zelf eens na: wie heeft meer kans om te falen, de jouwe? harde schijf of het geheel cloud systeem, waarin dergelijke schijven worden gebruikt als verbruiksartikelen en worden ze voortdurend bijgewerkt?



    GERELATEERDE ARTIKELEN