Hoe en waar slaat u uw gegevens op? Sommige mensen gebruiken flashdrives, anderen kopen harde schijven en richten hun eigen thuisopslag in, maar er is een mening dat de veiligste plek om gegevens op te slaan de cloud is. En deze mening is volledig gerechtvaardigd.

Momenteel bieden cloudopslagproviders u de meest geavanceerde oplossingen op het gebied van uw gegevensbeveiliging en -beheer. Je kunt natuurlijk zoveel luide uitspraken doen als je wilt, maar hier zijn de argumenten:

Gegevens in veilige handen

Waar maakt de gebruiker zich zorgen over? Over persoonlijke gegevens: kaart- en telefoonnummers, informatie over acties, enzovoort. De cloud lijkt op de presidentiële regering: veel beveiliging, CCTV-camera's en sloten.

Hoe ver de laptop van de baas met de gegevens van alle medewerkers ook verwijderd is, deze is nog steeds gemakkelijk te bereiken door het netwerk waarmee deze is verbonden te hacken. Concludeer nu waarom een ​​cloud die 24/7 wordt beschermd en gescand door verschillende beveiligingstools betrouwbaarder is dan uw fysieke media.

Alle gegevens in de cloud worden zorgvuldig versleuteld, dus zelfs nadat hij er toegang toe heeft gekregen, zal een aanvaller hiermee te maken krijgen:

Cloudback-up is automatisch en permanent, dus zelfs de boze 'jongedame' met wie u het gisteren hebt uitgemaakt, kan uw verzameling Duitse films, die u sinds de verre jaren negentig heeft gecatalogiseerd, niet vernietigen.

Beveiliging binnen handbereik

Als je bijvoorbeeld softwareontwikkelaar bent en je eigen applicatie ontwikkelt, dan update je deze waarschijnlijk vaak, want zonder updates wordt het een dood gewicht. Elke nieuwe versie omvat het debuggen van de code, en tijdens dit zeer belangrijke proces verschijnen er kwetsbaarheden die een aanvaller toegang kunnen geven tot de persoonlijke gegevens van uw gebruikers. De cloud kan dit probleem oplossen dankzij zijn functies:

• De beheerder kan de rechten en rollen definiëren van elke gebruiker die aan het project werkt
• Automatisering van sommige processen elimineert de menselijke factor: accidentele of opzettelijke schade aan de vrijgavecode
• Verschillende hulpprogramma's zoals Amazon Inspector scannen uw systeem 24/7 om fouten te vinden
• Alle acties worden in het geheim vastgelegd in een logbestand – totale controle is verzekerd

Google leest mijn e-mails!

Talrijke geruchten dat Google- en Amazon-medewerkers elke dag aan een ronde tafel samenkomen en de privéberichten van gebruikers beginnen te lezen, zijn niets meer dan geruchten. Dat is niet de reden waarom bedrijven miljoenen dollars uitgeven aan het onderhouden van de cloudinfrastructuur.

Alle bestanden worden opgeslagen op verschillende harde schijven, die onafhankelijk van elkaar worden hersteld. Bovendien kan één bestand in delen op verschillende schijven worden gesplitst.

Uiteindelijk komt het voordeel van de cloud neer op de minimale impact van de menselijke factor, die al een onberispelijke veiligheid garandeert. Denk zelf eens na: wie heeft meer kans om te falen: uw harde schijf of het hele cloudsysteem, waarin dergelijke schijven als verbruiksartikelen worden gebruikt en voortdurend worden bijgewerkt?

Het idee van cloudopslag is briljant. In plaats van gegevens lokaal op apparaten, externe schijven en thuisnetwerkopslag op te slaan, en te rommelen met toegang, synchronisatie en back-ups, kunnen gebruikers zorgeloos bestanden en mappen overdragen naar servicedatacenters via internet. Toegang wordt verleend vanuit een applicatie of clientprogramma, waar de gebruiker zich ook bevindt. U hoeft alleen maar een wachtwoord in te voeren. Er zijn geen problemen met opslagruimte: de diensten bieden tot 30 TB en er zijn geen kosten verbonden aan de initiële gebruiksperiode.

En toch zit er een vlieg in de zalf, waardoor al het moois van het gebruik van wolken wordt vergeten. Gebruikers brengen hun gegevens in verkeerde handen over: foto's van hun laatste vakantie op zee, of een video van een bruiloft, of persoonlijke correspondentie. Daarom hebben we ons in deze vergelijking geconcentreerd op de beveiliging van tien cloudopslagdiensten: IT-giganten – Apple, Google, Microsoft, Amazon, twee hostingbedrijven – Box en Dropbox – gespecialiseerd in cloudopslag, en twee dienstverleners uit Rusland – Yandex en Mail.ru.

Plus een miljard gebruikers in vijf jaar

In 2015 bedroeg het aantal gebruikers van cloudopslag ongeveer 1,3 miljard. In 2020 zullen er nog eens 1 miljard gebruikers zijn.

Dataverkeer - drie keer meer

In 2015 droegen gebruikers van cloudopslag gemiddeld slechts 513 MB aan gegevens per maand over. Tegen 2020 zal het volume verdrievoudigen.

Functionaliteit: kun je reclame vertrouwen?

Leveranciers weten uiteraard dat gebruikers veel waarde hechten aan beveiliging en aan hun eisen moeten voldoen. Een snelle blik op al het aanbod wekt de indruk dat clouddiensten de hoogste beveiligingsnormen hanteren en dat providers er alles aan doen om de gegevens van hun klanten te beschermen.

Bij nadere lezing wordt echter duidelijk dat dit niet helemaal waar is en dat de normen niet altijd nieuw zijn. Dienstverleners benutten hun mogelijkheden voor veilige gegevensopslag nog lang niet volledig, en ‘hoge beveiliging’, ‘SSL-bescherming’ of ‘veilige encryptie’ zijn weinig meer dan slogans om te profiteren van het feit dat de meeste klanten niet over speciale beveiligingskennis beschikken. .

Netwerkgeheugencapaciteit

Cloudopslagdiensten lokken klanten met gratis aanbiedingen. Het volume kan tegen betaling worden verhoogd.

TLS is niet alles

“SSL” en “HTTPS” zijn populaire en bekende beveiligingsafkortingen. Maar we mogen onze waakzaamheid niet laten verslappen. Dit type codering is noodzakelijk, maar garandeert geen uitzonderlijke gegevensbeveiliging. Het cryptografische protocol TLS (Transport Layer Security), dat SSL 3.0 (Secure Sockets Layer) in 1999 officieel verving, zorgt voor veilige gegevensuitwisseling tussen een cloudopslagwebsite en een clientprogramma op uw computer of een applicatie op uw smartphone.

Versleuteling tijdens gegevensoverdracht is vooral belangrijk om binnenkomende metagegevens te beschermen. Zonder TLS kan elke aanvaller de verzending onderscheppen en de gegevens wijzigen of het wachtwoord stelen.

We hebben cloudopslag getest met behulp van de uitgebreide testtool Qualys (sslabs.com/ssltest). Alle providers maken gebruik van de nieuwste versie van de TLS 1.2 standaard. Zes van hen geven de voorkeur aan 128-bit AES-encryptie, vier geven de voorkeur aan de krachtigere AES 256. Beiden zijn bevredigend. Alle diensten activeren een extra bescherming Perfect Forward Secrecy (PFS - “perfect forward secrecy”) zodat de verzonden gecodeerde gegevens zelfs later niet meer kunnen worden gedecodeerd.

HSTS (HTTP Strict Transport Security) – een ander beveiligingsmechanisme dat beschermt tegen operaties zoals downgrade-aanvallen – wordt door de meeste leveranciers niet gebruikt. De volledige lijst, dat wil zeggen TLS 1.2 met AES 256, PFS en HSTS, is alleen beschikbaar via Dropbox.

Dubbele toegangsbeveiliging

Toegang tot persoonsgegevens moet worden beschermd door tweestapsverificatie. Naast het wachtwoord heeft Amazon een pincode nodig die door de applicatie wordt gegenereerd.

Encryptie op de server is een kwestie van vertrouwen

Een andere standaardfunctie, naast een veilige overdracht, is de gegevensversleuteling op de server van de provider. Amazon en Microsoft vormen helaas uitzonderingen op de regel door gegevens niet te versleutelen. Apple gebruikt AES 128, anderen gebruiken de recentere AES 256.

Encryptie in datacenters is geen nieuwigheid: als aanvallers er ondanks alle veiligheidsmaatregelen toch in slagen gebruikersgegevens te stelen, zullen ze de sleutel nog steeds nodig hebben – tenzij ze hun toevlucht nemen tot afpersing. En dit is vaak waar het probleem zich voordoet: dit soort encryptie is een zeer twijfelachtige oplossing als leveranciers de sleutels van uw gegevens in handen hebben.

Dat wil zeggen dat elke cloudservicebeheerder op elk moment eenvoudig al uw foto's kan bekijken. Als het moeilijk te geloven is, zal de optie dat onderzoekers toegang hebben tot de gegevens misschien overtuigender zijn. Natuurlijk doen leveranciers hun best om een ​​serieuze houding ten opzichte van de zaak aan de dag te leggen, maar klanten moeten zichzelf overwinnen en vertrouwen tonen, omdat hun gegevens op deze manier niet volledig worden beschermd.

Dropbox biedt beveiliging met 256-bit AES-codering in rust en SSL/TLS tijdens overdracht

Geen end-to-end-encryptie

De meeste diensten garanderen dus de veiligheid van gebruikersgegevens door de overdracht te beschermen en deze op de server te versleutelen, en alle deelnemers aan onze vergelijking die gebruikersgegevens versleutelen, hebben sleutels. Geen van de services maakt gebruik van end-to-end-encryptie. Het fundamentele verschil met encryptie tijdens verzending en op de server is encryptie vanaf het allereerste begin.

End-to-end omvat encryptie lokaal op de apparaten van de gebruiker en verzending in deze vorm naar datacenters. Bij toegang tot gegevens worden deze in dezelfde gecodeerde vorm teruggestuurd naar de gebruiker en gedecodeerd op zijn apparaten. Het punt is dat de gebruiker ten eerste gegevens uitsluitend in gecodeerde vorm verzendt en ten tweede geen sleutels aan de leverancier verstrekt.

Dat wil zeggen: zelfs als de beheerder brandt van nieuwsgierigheid, een aanvaller de gegevens steelt of de onderzoeksautoriteiten deze moeten vrijgeven, zullen ze er niet in slagen.
De implementatie van het zogenaamde ‘nulkennisprincipe’ hangt nauw samen met permanente encryptie.

Vertaald in eenvoudige taal is de essentie als volgt: niemand anders dan jij weet hoe je je gegevens moet ontsleutelen. Geen enkele aanbieder van cloudopslag ontvangt informatie die kan worden gebruikt om gecodeerde gegevens te ontsleutelen. U hebt ze niets verteld, ze hebben 'nul kennis'. Het is in de praktijk moeilijk en behoorlijk lastig om dit te doen, en de deelnemers aan onze vergelijking kunnen ons op basis van dit criterium niets geven.

Geen tweefactorauthenticatie

Het is duidelijk dat leveranciers zich zorgen maken over de veiligheid van de gegevens van hun klanten, maar om de een of andere reden denken ze niet goed na over het actieplan. De toegang tot gegevens die in de cloud zijn opgeslagen, wordt effectief beschermd door tweefactorauthenticatie. De essentie ervan is als volgt.

Om het inlogproces succesvol te voltooien, volstaat het niet alleen een gebruikersnaam en wachtwoord - u heeft ook een pincode nodig, en geen permanente pincode, zoals bijvoorbeeld voor een bankkaart, maar gegenereerd door een applicatie op een smartphone of verzonden via sms naar de telefoon. Dergelijke codes zijn doorgaans 30 seconden geldig.

De gebruiker moet de smartphone gekoppeld houden aan het account bij de hand en bij het inloggen, na het wachtwoord, de ontvangen code invoeren. Binnenlandse leveranciers bieden deze eenvoudige en effectieve beschermingsmethode niet, in tegenstelling tot internetgiganten, evenals Box en Dropbox met een smal profiel.

Werkelijke snelheid van cloudopslag

We hebben cloudopslagsnelheden gemeten via de kabel (tot 212 Mbps), DSL (18 Mbps) en LTE (40 Mbps). Het diagram toont de gemiddelde snelheid voor alle verbindingsmethoden.

Hij is zijn eigen cryptograaf. Boxcryptor codeert bestanden op het apparaat en biedt handig beheer van cloudopslagaccounts in één venster. Gebruikers kunnen kiezen of ze de sleutel zelf willen beheren of niet

Locatie is ook een belangrijk aspect

Ondanks alle inspanningen is het thuis onmogelijk om het beveiligingsniveau te bereiken dat een cloudopslagdienst in een datacenter biedt, en dit is een krachtig argument vóór cloudopslag. Je kunt dit zien door naar hun apparatuur te kijken. Alle providers behalve Dropbox zijn ISO 27001-gecertificeerd, zelfs voor gratis aanbiedingen.

Ook de locatie van datacenters speelt een belangrijke rol. De servers van Amazon, Google en andere bedrijven bevinden zich in de Verenigde Staten en zijn onderworpen aan de Amerikaanse wetgeving. Servers die zich alleen in Rusland bevinden, bijvoorbeeld Yandex en Mail.ru, zijn onderworpen aan de Russische wetgeving.

Om interferentie met andere programma's te voorkomen, gebruikt Dropbox automatische beperkingen in de client

Conclusie: er is ruimte om te groeien

De cloudopslagdiensten die we hebben beoordeeld, bieden slechts een standaardset beveiligingsopties. Het heeft geen zin om te zoeken naar end-to-end- of zero-knowledge-encryptie. Alle services bieden bescherming voor gegevensoverdracht, maar de servers van Amazon en Microsoft bieden geen codering.

Maar datacenters voldoen aan hoge eisen op het gebied van informatiebeveiliging. Tegelijkertijd kwam uit de vergelijking geen cloudopslag met ideale bescherming naar voren.

Russische leveranciers hebben het voordeel van de locatie, maar negeren de eenvoudigste beveiligingsmethoden, zoals tweefactorauthenticatie. Het is aan u om zelf voor voortdurende gegevensbescherming te zorgen, ook als dit hoge kosten en complex beheer met zich meebrengt.

Webgigant Google biedt veel geweldige functies in zijn cloudopslag. Google zegt dat het veilig is om uw gegevens bij hen op te slaan. Zelfs als uw computer, tablet of telefoon defect raakt, zijn uw Google Drive-gegevens veilig. Het bedrijf beweert ook dat bestanden die in hun datacenter zijn opgeslagen, niet kunnen verdwijnen.

Om Drive te gebruiken, heb je een Google-account nodig. Een Google-account aanmaken kan niet eenvoudiger. Google zal u vragen een sterk wachtwoord te maken. Het wachtwoord moet minimaal 8 tekens bevatten. Er zijn echter geen vereisten voor hoofdlettergevoelige of gevarieerde letters en cijfers bij registratie bij Google. Hoewel dit de veiligheid zou kunnen verbeteren.

Het beschermen van uw Google-account is een fundamentele stap om uw Drive-opslag veilig te houden. Google biedt tweestapsverificatie (tweefactorauthenticatie) aan om de veiligheid van uw account te vergroten. Zodra u deze functie heeft ingeschakeld, moet u elke keer dat u zich aanmeldt bij een Google-service een extra code invoeren. Nadat u de juiste gebruikersnaam en wachtwoord heeft ingevoerd op de Google-accountpagina, ontvangt u een sms met een verificatiecode op uw mobiele telefoon. Pas na het invoeren van deze code kunt u inloggen bij Google. Tweestapsverificatie kan Google Drive dus beter beveiligen tegen hackers. U kunt dergelijke codes ook ontvangen via smartphone-apps.

Uw Google-account bevat een beveiligingsvraag en de mogelijkheid om een ​​e-mailadres of telefoonnummer in te voeren om uw account te herstellen, zodat u weer controle over uw account kunt krijgen als deze is gehackt. U beheert ook de apps waarbij u zich aanmeldt met uw account. Browsegeschiedenis, IP-adres en apparaatinformatie zijn ook beschikbaar, zodat u de activiteit op uw Google-account kunt volgen.

Encryptie is simpelweg essentieel voor elke cloudservice. Hoewel Google Drive HTTPS gebruikt, biedt het geen eigen bestandsversleutelingsservice. Als u uw bestanden dus wilt versleutelen, doe dit dan voordat u ze naar Google Drive verzendt. U kunt Boxcryptor gratis gebruiken om uw cloudbestanden te beveiligen.

Google Drive biedt een reeks aangepaste opties voor delen. Met deze instellingen kunt u bepalen wie toegang heeft tot bestanden, wie ze kan downloaden, bewerken, enz. U kunt bestandsversies bekijken op Google Drive. Dus als u een eerdere versie nodig heeft, kunt u deze verkrijgen door met de rechtermuisknop op het gewenste bestand te klikken en de optie ‘Versies beheren’ te selecteren.

Opgemerkt kan worden dat de veiligheid van de online opslagdienst van Google afhankelijk is van de veiligheid van uw Google-account. Als u uw Gmail ID-accounts kunt beschermen, kunt u veilig rekenen op betrouwbare bestandsbeveiliging op Google Drive.

Microsoft OneDrive

Cloudopslag OneDrive van de krachtigste softwareontwikkelaar Microsoft. Om OneDrive te gebruiken, hebt u een Microsoft-account nodig. Ga naar Outlook.com om een ​​nieuw Microsoft-account te openen. Tijdens het abonnementsproces neemt Microsoft een aantal robuuste beveiligingsmaatregelen om de consument tegen hackers te beschermen. Microsoft suggereert en vereist een complex wachtwoord van minimaal 8 tekens met hoofdlettergevoelige letters. Dit alles wordt gedaan omwille van de veiligheid.

De veiligheid van OneDrive is afhankelijk van de veiligheid van uw Microsoft-account. Dus als uw Microsoft-account beveiligd is, blijft ook uw OneDrive-ruimte veilig.

Microsoft neemt accountbeveiliging op Outlook.com zeer serieus. Om een ​​account aan te maken, moet u naar de optie “Accountinstellingen” gaan en daar uw identiteit bevestigen met behulp van tweestapsverificatie. Voor accountinstellingen is deze functie standaard ingeschakeld.

De tweestapsverificatie van Microsoft heeft meer functionaliteit dan de vergelijkbare functie van Google. U kunt echter veilig op beide services vertrouwen.

OneDrive gebruikt een HTTPS-verbinding om te werken. ‘Recente activiteit’. Van daaruit kunt u ook apps beheren die u hebt geautoriseerd voor gebruik met Outlook.com.

OneDrive biedt een gratis bestandsgeschiedenisweergave voor Office-documenten. ‘Eerdere versies’ van andere bestandsformaten zijn beschikbaar voor gebruikers op zakelijk niveau. Als u dus wijzigingen aanbrengt in Office-documenten, kunt u de vorige versie gratis bekijken in OneDrive. OneDrive-bestanden zijn niet toegankelijk zonder uw toestemming. Desondanks versleutelt OneDrive de bestanden die naar de server zijn geüpload niet. U kunt dus een hoger beveiligingsniveau voor uw gegevens garanderen door gebruik te maken van encryptiediensten van derden, bijvoorbeeld Boxcryptor.

Dropbox is een van de populairste aanbieders van online opslag. Het wordt gebruikt voor zowel persoonlijke als commerciële doeleinden. Dropbox is uitsluitend cloudopslag. Dus al hun energie is geconcentreerd op de cloud.

Dropbox zegt dat gegevensbeveiliging hun topprioriteit is. Als je je abonneert op Dropbox, zul je merken dat het proces vrij eenvoudig en snel is. U wordt gevraagd uw naam, e-mailadres en wachtwoord in te voeren. Op de pagina voor het aanmaken van een account wordt u gevraagd een sterk wachtwoord te gebruiken. Er bestaat echter geen verplichting om een ​​bepaald beveiligingsniveau te handhaven.

Voor een abonnement op Dropbox is mogelijk geen onmiddellijke e-mailverificatie vereist, maar je moet wel je e-mailadres verifiëren om naadloos bestanden te kunnen delen. Al deze opties zijn beschikbaar terwijl u de service gebruikt.

Dropbox biedt een functie voor bestandsversies, zodat je kunt terugkeren naar een oudere versie van de bestanden die je nodig hebt. Als het bestand is bewerkt en u later de vorige versie nodig heeft, klikt u eenvoudig met de rechtermuisknop op de nieuwe versie van het bestand en selecteert u de optie "Vorige versies" in het contextmenu.

Je Dropbox-account wordt geleverd met een reeks extra beveiligingsfuncties. Je kunt ook tweestapsverificatie gebruiken, waarbij je elke keer dat je inlogt bij Dropbox een unieke code moet invoeren. Deze code kunt u op uw mobiele telefoon ontvangen. Je kunt de code ook via een smartphone-app verkrijgen. Hoe dan ook, tweefactorauthenticatie kan de veiligheid van uw account aanzienlijk verhogen.

Op de pagina Dropbox-beveiligingsinstellingen kun je ook aangesloten apparaten, browsegeschiedenis, gekoppelde apps en meer controleren en beheren om ongeautoriseerde toegang te voorkomen.

Dropbox gebruikt een HTTPS-verbinding op zijn website en tijdens gegevensoverdracht tussen jou en de cloudopslag. U kunt de toegang tot bestanden beheren met behulp van opties voor het delen van gegevens.

Dropbox zelf biedt niet de mogelijkheid om bestanden te coderen voordat ze naar hun server worden geüpload. Dropbox zegt dat het bestanden versleutelt tijdens de overdracht en op alle andere momenten. Je kunt bestanden echter coderen voordat je ze naar Dropbox verzendt. Er zijn heel veel tools hiervoor. Boxcryptor is er een van. Het maakt gebruik van de industriestandaard "AES-256 bit"-coderingstechnologie om de beveiliging van uw bestanden verder te verbeteren.

Copy is een van de meest populaire cloudopslagdiensten en concurreert met Dropbox, Google Drive, OneDrive, enz. De dienst biedt ook een verwijzingsbonus waarmee bestaande gebruikers hun gratis opslagruimte kunnen vergroten. Het registratieproces voor Copy duurt slechts enkele seconden. Er wordt gevraagd om een ​​naam, e-mailadres en wachtwoord op te geven. Tijdens het registratieproces voor Copy. Het enige dat werd aangegeven met betrekking tot het wachtwoord is dat het uit minimaal 6 tekens moet bestaan.

Copy.com maakt gebruik van een veilige HTTPS-verbinding tijdens de gegevensoverdracht tussen de gebruiker en zijn server. Het bedrijf beweert ook dat ze gegevens in een gecodeerd formaat opslaan. Maar desondanks kunt u de gegevens op Copy.com niet zelf versleutelen. Maar niemand heeft de diensten van derden voor het versleutelen van gegevens geannuleerd voordat deze naar Copy werden verzonden. U kunt dus eenvoudig uw bestanden eerst versleutelen en ze vervolgens voor opslag naar Copy sturen.

Copy.com biedt geen tweestapsverificatie, die een zeer grote rol speelt bij het handhaven van de accountbeveiliging. Hopelijk zullen ze deze waardevolle optie binnenkort gaan aanbieden.

Copy heeft een functie voor het controleren van de bestandsgeschiedenis waarmee u eerdere versies van uw bestanden kunt ophalen. Helaas heeft Copy.com geen optie om uw accountgeschiedenis te bekijken.

Ondanks de uitstekende gebruikersinterface en functionaliteit mist Copy nog steeds enkele essentiële functies.

Megaservice, die bekend staat om zijn vertrouwelijkheid. Mega is opgericht door Kim Dotcom. De dienst biedt elke nieuwe gebruiker 50 GB vrije ruimte. Om u bij Mega te registreren, moet u basisinformatie opgeven, zoals naam, e-mailadres, wachtwoord, enz. Mega vereist dat u een sterk wachtwoord gebruikt. Als het wachtwoord niet sterk genoeg is, krijgt u de volgende melding: 'uw wachtwoord is niet sterk genoeg om verder te gaan.'

Mega maakt gebruik van een HTTPS-verbinding en encryptietechnologie aan de clientzijde. Dit betekent dat lokaal gecodeerde informatie naar Mega wordt verzonden. Wanneer u informatie van de dienst downloadt, wordt deze gedecodeerd. Volgens Mega's beveiligingshulppagina kunnen uw bestanden niet op de server worden gelezen. Het bedrijf raadt u ten zeerste aan uw wachtwoord niet te verliezen. Het Mega-wachtwoord is niet alleen een wachtwoord, maar een code die de belangrijkste decoderingssleutel opent. Mega beweert dat het onmogelijk is om het wachtwoord van de dienst te herstellen. Als er geen back-up van de hoofddecoderingssleutel is, gaan alle gegevens die op de serviceserver zijn opgeslagen verloren.

Er zijn echter berichten dat het browsergebaseerde versleutelingssysteem van Mega bepaalde zwakke punten vertoont.

Mega biedt uitstekende beveiligingsfuncties, maar helaas heeft de service geen geschiedenis van bestandsversies. U kunt verwijderde bestanden herstellen met behulp van de 'SyncDebris'-applicatie van Sync Client, of vanuit de map 'Rubbish Bin' op Mega. Om de activiteit te controleren, biedt Mega een browserlogboekoptie en een optie voor applicatiebeheer.

Wat interessant is, is dat Mega geen tweestapsverificatieoptie heeft, wat de privacy- en beveiligingsinspanningen van de dienst aanzienlijk zou verbeteren.

In dit gedeelte werd gedetailleerd ingegaan op de beschikbare beveiligingsfuncties van populaire cloudopslagproviders zoals Google Drive, Dropbox, Copy en Mega. Als het om veiligheid gaat, hebben ze allemaal hun eigen en speciale aanbiedingen. Laten we nu eens kijken welke basisbeveiligingsfuncties deze services bieden. Hieronder vindt u een eenvoudig te volgen checklist.

Vereiste wachtwoordsterkte: Google, Microsoft en Mega vereisen dat u een sterk wachtwoord gebruikt. Dropbox en Copy zijn wat dit betreft flexibeler.

Verificatievereiste voor e-mailadres: Voor alle services moet u vroeg of laat uw e-mailadres verifiëren.

Tweestapsverificatie: Google Drive, OneDrive en Dropbox bieden tweestapsverificatie. Copy en Mega bieden deze optie momenteel niet.

Versleuteling aan de clientzijde: Alleen Mega biedt versleuteling aan de clientzijde. Dit gebeurt vanaf het apparaat waarvan de bestanden worden gedownload.

Encryptie aan de serverzijde: Dropbox, Mega en Copy slaan bestanden gecodeerd op hun servers op. Waar u lokale encryptie kunt gebruiken om risico's te vermijden.

Via een beveiligde verbinding (HTTPS): Al deze providers maken gebruik van een beveiligde HTTPS-verbinding. Mega geeft gebruikers echter de mogelijkheid om het uit te schakelen (optioneel).

Beveiligingsvragen gebruiken om gebruikers te verifiëren: Google Drive heeft deze optie beschikbaar. OneDrive, Dropbox, Copy en Mega gebruiken momenteel geen beveiligingsvraag.

Uit het bovenstaande blijkt duidelijk dat Google Drive bijna alle beveiligingsfuncties biedt, behalve codering. Microsoft OneDrive en Dropbox volgen op de voet. Mega biedt geavanceerde beveiliging zoals encryptie, maar de dienst beschikt niet over tweestapsverificatie. Copy moet eraan werken om zijn geweldige cloudopslagervaring om te zetten in een veiligere omgeving met tweestapsverificatie, vereisten voor wachtwoordsterkte en andere innovatieve beveiligingssystemen.

2017. Technoserv lanceerde een bestandssynchronisatieservice voor bedrijven: TechnoDisk

Systeemintegrator Technoserv presenteerde de zakelijke cloudopslag- en bestandssynchronisatiedienst TechnoDisk. In tegenstelling tot analogen (Dropbox, Google Drive, Yandex Disk...) biedt het (volgens de ontwikkelaars) verhoogde gegevensbeveiliging dankzij eenvoudige integratie met clientbeveiligingssystemen. Naast andere voordelen noemt het bedrijf gegevensopslag in Rusland, de mogelijkheid om een ​​privécloud te gebruiken en geavanceerd bestandsbeheer op afstand. TechnoDisk heeft een ingebouwde antivirus. Gebruikers kunnen bestanden synchroniseren tussen pc en mobiele apparaten op iOS en Android. Voor een bedrijf met tweeduizend gebruikers en een totale schijfruimte van 100 duizend GB zal de prijs bijvoorbeeld ongeveer 500 roebel zijn. per gebruiker per maand.

2016. Mail.ru lanceerde een cloud voor archieven

Er is een nieuwe service verschenen in de set zakelijke applicaties van Mail.Ru for Business - Cloudopslag van koude gegevens. Het is geschikt voor het opslaan van back-ups, logs, media-inhoud, wetenschappelijke en statistische gegevens, evenals werkarchieven van uw bedrijf. Dit verschilt van conventionele cloudopslag doordat het veel minder kost, maar het levert alleen gegevens op verzoek en niet onmiddellijk, maar enige tijd na het verzoek. Tegelijkertijd wordt een hoog niveau van opslagbeveiliging gegarandeerd, en in tegenstelling tot westerse alternatieven (Amazon Glacier of Google Nearline) wordt de naleving van wettelijke normen altijd gegarandeerd (dat wil zeggen dat gegevens worden opgeslagen in Russische datacenters). ***

2015. Met Google Compute Engine kunnen klanten hun eigen coderingssleutels gebruiken

2015. Microsoft en Google hebben de beveiliging van hun online kantoren verhoogd

Microsoft heeft een Mobile Device Management (MDM)-systeem ingebouwd in zijn Office 365 online kantoor, dat gratis beschikbaar is voor alle commerciële abonnees van de dienst. Met dit systeem kunt u gegevens (e-mail, documenten) beheren die zich op de apparaten van medewerkers bevinden (iPhone, Android, Windows Phone), toegangsrechten en beveiligingsbeleid centraal instellen en gegevens op afstand wissen (bijvoorbeeld als een medewerker ontslag neemt). Google heeft op zijn beurt veel instellingen toegevoegd om de toegangsrechten tot de Google Drive for Work-cloudopslag te beheren. Gebruikers zullen vooral blij zijn met de mogelijkheid om bestanden te delen met externe contractanten zonder dat ze deze contractanten hoeven te vragen een Google-account te registreren. Hier is de video: ***

2015. Box is de veiligste cloudopslag ter wereld geworden

Cloudopslag zoals Box, Dropbox, Google Drive en OneDrive zijn redelijk veilig voor het opslaan van bedrijfsgegevens. In sommige bedrijven zijn de beveiligingseisen echter zeer hoog. En ze zijn er niet blij mee dat, hoewel de gegevens gecodeerd zijn tijdens opslag en verzending, de serviceprovider er toegang toe heeft als hij de coderingssleutels kent. Voor dergelijke bedrijven heeft Box een nieuwe service Box EKM geïntroduceerd, waarmee u zelfstandig encryptiesleutels kunt maken en opslaan. En zodat dit het gemak van de dienst niet negatief beïnvloedt (zodat de beheerder niet op elke computer en smartphone een key master hoeft te installeren) - Box integreerde zijn opslag met de Amazon CloudHSM dienst, die een cloud sleutelopslagdienst levert . Houd er rekening mee dat elk bestand dat naar Box wordt geüpload, is gecodeerd met een unieke coderingssleutel. Bovendien ontvangt het bedrijf een volledig toegangslogboek voor elk bestand. ***

2013. Dropbox is geschikter geworden voor bedrijven

Je hebt de term 'Dropbox for Business' waarschijnlijk al eerder gehoord? Meestal wordt deze term niet gebruikt om te verwijzen naar de populaire Dropbox-service, maar om te verwijzen naar de vele concurrenten die proberen dezelfde service te creëren, die alleen voldoet aan de bedrijfsvereisten (voornamelijk beveiliging). Maar Dropbox zelf wil de zakelijke markt niet verliezen. Het heeft een versie van Dropbox voor Teams en ongeveer 2 miljoen bedrijven gebruiken het al. In de meeste gevallen zijn dit echter kleine bedrijven (waar geen beheerder is), of bedrijven die wel een beheerder hebben, maar deze negeren. Omdat tot nu toe geen enkele beheerder goed kon controleren wat er gebeurde in Dropbox voor Teams. De nieuwe versie van de service elimineert dit probleem vrijwel. ***

2011. DropBox lanceert zakelijke versie om te concurreren met Box.net

De populairste dienst voor online opslag en samenwerking met bestanden DropBox heeft eindelijk besloten een versie voor bedrijven te lanceren: DropBox for Teams. Het wijkt op 2 dingen af ​​van de gebruikelijke. Ten eerste heeft het een administratief paneel om gebruikers en toegangsrechten te beheren. In het admin panel kun je de dienst ook centraal afrekenen. Ten tweede neemt de hoeveelheid vrije ruimte die hij heeft niet af als hij bestanden deelt voor een medewerker binnen een DropBox for Teams-account. (Als in de reguliere versie van DropBox bijvoorbeeld een bestand van 100 MB voor je wordt gedeeld, wordt er 100 MB vrije ruimte van je afgenomen). DropBox wil echter dat gebruikers zich helemaal geen zorgen hoeven te maken over schijfruimte wanneer ze de zakelijke versie gebruiken. DropBox voor Teams heeft minimaal 1 TB vrije ruimte. Dit is 2 keer meer dan de zakelijke versie van zijn belangrijkste concurrent - Box.net ***

2011. Trend Micro heeft een oplossing geïntroduceerd waarmee kleine bedrijven gegevens op afstand kunnen opslaan, beheren en openen

Trend Micro Corporation, een ontwikkelaar van oplossingen voor de bescherming van internetinhoud, heeft de release aangekondigd van een nieuwe applicatie, Trend Micro SafeSync for Business. Deze oplossing, ook voor kleine bedrijven, bewaart, beheert en opent digitale bestanden veilig op afstand, waardoor de productiviteit wordt verbeterd en het delen van gegevens tussen werknemers en klanten wordt vergemakkelijkt. SafeSync for Business maakt het eenvoudig toegang te krijgen tot gegevens en deze te delen, zodat deze veilig en up-to-date zijn; en de mogelijkheid om er toegang toe te krijgen vanaf verschillende computers en mobiele apparaten via innovatieve synchronisatietechnologie. SafeSync slaat ook een extra bijgewerkte kopie van de gegevens op in de cloud, die toegankelijk is vanaf elk apparaat dat verbinding kan maken met het wereldwijde netwerk. Dit helpt gegevens te beschermen tegen verlies in het geval van een hardwarestoring. SafeSync elimineert de noodzaak om bestanden handmatig van de ene pc naar de andere te verplaatsen, waardoor tijd wordt bespaard en het risico op verlies van waardevolle informatie wordt verkleind.

2007. Box.net betrad de markt voor zakelijke bestandsopslag

Box.net besteedde aandacht aan zakelijke klanten en introduceerde een nieuw aanbod: Box Professional, ideaal voor bedrijven waar werknemers een deel van hun werk thuis doen. In tegenstelling tot traditionele bestandshosting kan het bedrijf in Box Professional zijn eigen logo gebruiken. En natuurlijk zal hier geen reclame zijn. Box.net legt ook de nadruk op beveiliging en samenwerking. Gebruikers kunnen werkgroepen vormen die aan hetzelfde project werken. Het is mogelijk om je te abonneren om meldingen te ontvangen dat een bestand is gewijzigd. De ontwikkelaars beloofden ook flexibele administratieve mogelijkheden voor het beheren van gebruikers en mappen (met definitie van rechten). Aangezien Box.net geïntegreerd is met Zoho, kan dit aanbod interessant zijn voor veel kleine bedrijven in het buitenland. Ik denk dat het te vroeg is om over de vooruitzichten in Rusland te praten. Niet alle binnenlandse bedrijven zijn bereid 200 dollar per jaar te betalen voor het gemakkelijk op afstand werken van hun personeel met bestanden.

Tekst
Anton Mukhataev

Vorige week plaatste een gebruiker van de Pastebin-website enkele honderden accounts en wachtwoorden van de Dropbox-cloudservice. Volgens hem heeft hij in totaal bijna 7 miljoen van dergelijke paren verzameld, die hij bereid is te publiceren in ruil voor bitcoins. Zoals op Reddit wordt beweerd, werkten veel van de combinaties op de lijst daadwerkelijk. Look At Me heeft ontdekt of u zich zorgen moet maken over gegevens die in de cloud zijn opgeslagen en geeft 5 regels om deze veilig te houden.

Omdat Dropbox is gehackt, is het tijd om te vertrekken en op te slaan
gegevens elders?

Stel een uniek, veilig wachtwoord in voor elke dienst en waar mogelijk authenticatie op twee niveaus mogelijk maken;

Gebruik een beveiligde verbinding(niet-openbare computer en niet-openbare wifi), wanneer u toegang wilt tot belangrijke persoonlijke gegevens in de cloud, en controleer ook de link die u gebruikt om toegang te krijgen tot de dienst;

Maak meerdere kopieën van dezelfde gegevens: op verschillende clouddiensten en op lokale media;

Voor gevorderde gebruikers: Versleutel belangrijke persoonlijke gegevens voordat u deze ergens uploadt.