Шифрованное облачное хранилище. Местонахождение - тоже важный аспект. Без двухфакторной аутентификации

Облака, облака — гигабайтные площадки!

Если вам надоело бегать между работой и домом с флешкой, носить постоянно ноутбук с нужными файлами, и вы хотите, чтобы ваши важные файлы были доступны вам или вашей команде на любом компьютере или мобильном устройстве, то вам на помощь могут прийти .

Облачное хранилище данных - модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. В противовес модели хранения данных на собственных, выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся, а равно и обрабатываются, в так называемом облаке , которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Облачные хранилища данных .

Предлагает вашему вниманию обзор 10+ бесплатных и платных сервисов облачных хранилищ данных.

Облачные хранилища данных :

1. Google Drive

Google Drive - облачное хранилище данных от Google, что говорит само за себя. Google Drive позволяет пользователям хранить свои данные на серверах в и делиться ими с другими пользователями в интернете. Облачное хранилище делит пространство между Google Drive, Gmail и Google Photo. В сервисе можно хранить не только документы, но и фотографии, музыку, видео и многие другие файлы – всего 30 типов. Всё очень удобно и привычно для пользователей Google-сервисов.

Тарифные планы Google Drive

Максимальный обьем файла 5 Тбайт.

Доступен в веб-браузерах, Windows, Mac OS, Android, iOS и др.

2. Microsoft OneDrive

OneDrive - переименованный в феврале 2014 Microsoft SkyDrive, базирующийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена. К слову, SkyDrive создан в августе 2007 года компанией Microsoft. Сейчас OneDrive один из флагманов облачных хранилищ данных.

Преимущество сервиса OneDrive в том, что он сразу интегрирован с Office 365 , поэтому непосредственно из приложения можно создавать, редактировать, сохранять файлы Excel, OneNote, PowerPoint и Word в службе Windows Live OneDrive .

Сервис OneDrive позволяет хранить на данный момент бесплатно 5 Гбайт (хотя раньше предлагалось 15 Гбайт ) информации в упорядоченном с помощью стандартных папок виде. Для изображений предусмотрен предпросмотр в виде эскизов, а также возможность их просмотра в виде слайдов.

Облачные технологии хранения файлов сегодня считаются обязательным инструментом современного интернет-пользователя. У каждого из них есть аккаунт на одном из облачных дисков: Google Drive, Яндекс.Диск или Mail.ru. У большинства - минимум на двух из этих сервисов. В этой статье рассмотрим основные сетевые службы хранения файлов, способы увеличения дискового пространства на них, приведем советы по их эффективному и безопасному использованию.

Что такое облачное хранилище

Локальные диски и карты памяти физически подключены к нашему компьютеру или планшету проводами. Сетевые накопители физически находятся в специальных серверных центрах, где обеспечивается стабильная подача питания и комфортный для работы температурный режим. Связь с ними локальный компьютер поддерживает через интернет. Когда вы заходите через браузер или мобильное клиентское приложение в свой облачный диск, система показывает список файлов, лежащих на сервере. Когда пользователь перекладывает файл из локальной папки Мои документы в Облачное хранилище, физически документ копируется через интернет и попадает на сервер.

Поэтому даже после физического уничтожения телефона или компьютера, файлы останутся в целости и сохранности. Их можно просмотреть через веб-браузер на любом компьютере или планшете.

Чтобы оценить популярность дисковых хранилищ, достаточно привести один факт статистики. По состоянию на 2014 год самым популярным облаком был Google Drive. Хранилище работает по умолчанию на всех Android устройствах, кроме китайских, где доступ к Гуггл ограничен. Его пользователями являлись 240 миллионов человек.

Для чего можно использовать Облачный диск

Основные задачи, решаемые пользователями с помощью сетевых хранилищ:

Разработчики постоянно совершенствуют систему безопасности своих сервисов.стандартом сегодня считается хранение файлов пользователей в зашифрованном виде. Без специального ключа это бесполезный набор байт.

Безопасность сервисов переоценивать не стоит. В 2011 году авторитетная компания IDC опубликовала свой отчет, где неудовлетворительно оценивает уровень их секретности и устойчивости ко взлому. Эксперты рекомендовали усилить уровень авторизации и шифровать файлы в месте хранения и при пересылке. Большинство разработчиков прислушались к рекомендациям и внесли правки в свои приложения.

Вход в Облачное хранилище можно защитить двухфакторной авторизацией: указания пароля и подтверждения входа с помощью телефона. Но большинству пользователей достаточно одного пароля.

При составлении этого рейтинга эксперты компании учитывали технологические решения по обеспечению безопасности данных пользователей и наличие сбоев в работе сервиса в прошлом. Учитывая, что все представленные н диаграмме хранилища работают более 5-ти лет, история статистика сбойных ситуаций сравнима.

    1. Самым безопасным признали OneDrive . В плюсы сервиса эксперты занесли инновационную систему безопасности , когда ключи к зашифрованным файлам и сами данные хранятся на отдельных серверах. Получив доступ только к одному из этих массивов, злоумышленник не сможет получить выгоды. Напомним, что OneDrive ориентирован на корпоративный рынок и является накопителем по-умолчанию при оформлении подписки на Office365. Подписчикам выделяется до 100 Гб сразу, в то время как бесплатные пользователи получают лишь 6 Гб.
    2. Вторым по безопасности назван iCloud Drive . Это облако обслуживает пользователей яблочной экосистемы: iPhone, MacBook и других фирменных решений корпорации. Шифрование данных здесь выполняется как при хранении, так и при передаче. В целом хранилище надежно и сравнимо с OneDrive по безопасности, но заработало отрицательное очко за сбой в 2014 году. К этому скандалу было привлечено много пользователей. В сеть ушли приватные фотографии звезд, хранившиеся на их iPhone. если вы используете технику Apple, то без фирменного облака вам не обойтись. На него выполняются резервные копии данных и системных настроек телефона и ноутбука. С его помощью восстанавливаются удаленные фотографии и документы.
    3. Третье место отдано Google Drive . Причина - недостаточно высокая степень безопасности при хранении файлов . При передаче данных на сервер и на клиентское устройство трафик шифруется. В плюсы облака эксперты занесли двухфакторную авторизацию с подтверждением пароля по СМС на указанный при регистрации телефон. Эксперты отмечают, что в бизнес-аккаунтах, рассчитанных на корпорации, Google Drive обеспечивает повышенный уровень безопасности, сравнимый с OneDrive. Обычным пользователям рекомендуется конфиденциальные данные шифровать самостоятельно. Например, архивировать их с паролем.
    4. Четвертое место у российского Яндекс.Диск . К плюсам безопасности этого облака эксперты отнесли широкий выбор способов авторизации, включая TouchID, пин-кода и QR-кода. Важное достоинство для обычных пользователей - проверка файлов на вирусы . Канал передачи у хранилища Яндекс шифруется, как у конкурентов. Единственным серьезным сбоем считается ошибка в клиентской программе сервиса под Windows, допущенная программистами компании в 2013 году. Пользователи в накладе не остались. Им выделено по 200 Гб дискового пространства в бессрочное бесплатное пользование в качестве компенсации.
    5. Пятое место у старожила рынка - DropBox . Недостаток его безопасности - нет шифрования на стороне клиента . Теоретически это дает злоумышленнику перехватить данные при передаче с локального устройства на сервер. В 2011 году был допущен серьезный сбой в работе сервиса DropBox. Длился он всего 4 часа. В этот промежуток времени можно было получить доступ ко всему хранилищу, а не только к области данных конкретного пользователя. Но отметим, что в 2011 году других конкурентов из рейтинга просто не было. DropBox был пионером в области сетевых хранилищ и имел право на ошибки.

Как получить больше бесплатного места на облачных дисках

Все облачные хранилища коммерческие. Их основная задача - зарабатывать деньги, требуемые для покрытия расходов на поддержку команды разработчиков и развитие серверной инфраструктуры. Поэтому бесплатно пользователям предоставляется ограниченное количество пространства. Чтобы получить дополнительное бесплатное место для хранения фотографий и документов, потребуется выполнить определенные условия сервиса или поучаствовать в акциях.

Например. Яндекс.Диск предлагает 32 гигабайт бесплатного пространства. автозагрузки фотографии на мобильном устройстве.

Другие облачные сервисы также предлагают возможности увеличения пространства бесплатно:

  • За приглашение друзей.
  • За установку мобильного приложения облачного диска или программы на компьютере.
  • Студентам и преподавателям за предоставление фотографии студенческого билета или пропуска в ВУЗ. Яндекс.Диск по этой акции выделяет дополнительно 32 бесплатных гигбайта.

Также облачные сервисы хранения файлов предоставляют бесплатное место по партнерской схеме. Например, при покупке ноутбуков или планшетов определенного бренда.

Универсальный способ многократного увеличения пространства на облачных хранилищах бесплатно - создание нескольких аккаунтов.

Как установить облачный диск на компьютере

Для компьютера более всего подходит три сетевых хранилища:

  1. Google Диск. Его выбирают активные пользователи сервисов GMail и мощного интернет-редактора документов и таблиц - Google Docs.
  2. Яндекс.Диск. Хороший выбор, когда вам не требуется использовать сервисы Гугл. Это надежный российский облачный диск, для которого без сложностей можно получить до 42 Гб и более свободного пространства, включив автозагрузку фотографий на мобильном устройстве.
  3. OneDrive. Пользователи компьютеров и ноутбуков с операционной системой Windows 10 получают поддержку этого сетевого диска “в нагрузку”. При наличии аккаунта Windows, выделяется 5 Гб пространства на OneDrive. В ярлыке Этот компьютер создается одноименная папка, синхронизированная с облаком.

Установка программы на компьютер потребуется только для первых двух сервисов. Поддержка OneDrive реализована на системном уровне. Приведем пошаговую инструкцию установки приложения на примере Яндекс.Диск.

В каждом современном смартфоне “из коробки” включена поддержка хотя бы одного облачного хранилища.

  • Телефоны Apple идут с поддержкой iCloud для резервного копирования настроек, системных файлов и синхронизации фотографий. Дополнительно можно подключить хранилище Яндекс с помощью скачиваемой и устанавливаемой из официального магазина приложения Apple программы.
  • Телефоны Samsung включают поддержку сразу двух облаков: фирменного Samsung Cloud и Google Диск. Владельцы смартфонов этой марки имеют аккаунт на Гугл, как пользователи Android и Samsung-аккаунт для фирменных служб производителя.
  • Телефоны Xiaomi “из коробки” поддерживают связь с собственным облаком Сяоми MiCloud. Работает все по аналогии с iPhone: на хранилище в сети выполняются резервные копии и отправляются фотографии с камеры.
  • Смартфоны Windows Phone идут с включенным доступом к OneDrive. При наличии подписки на Office365 объем доступного объема увеличивается на 100 Гб.
  • Смартфоны на Android других производителей имеют поддержку одного облачного хранилища - Google Drive.

Вы можете приобрести дополнительное место, выполняя требования акций сервисов или покупая его за деньги.

Обратите внимание, что смартфоны на Android поддерживают Google Drive, но для работы с Гугл Документами и таблицами потребуется установить отдельные мобильные приложения. Также есть клиентская программа от Google Диск для удобной навигацию по сетевому хранилищу. Последняя чаще всего предустановлена на телефоне.

Если возможностей предустановленного сетевого накопителя вам не хватает, установите стороннее. Наиболее популярны: Яндекс.Диск, DropBox, Mail.ru.

Установку приложения для них покажем на примере Yandex Drive.

Придумайте сложный пароль. Вероятность утечки ваших частных фотографий и видеороликов в сеть более вероятна, если вы придумали простой пароль. Сложный можно сгенерировать с помощью специальной программы или придумать самостоятельно по следующему алгоритму: !-!123HELLO-WoRlD123!-!. Такая комбинация запоминается просто, но является очень сложным для вскрытия паролем.

Конфиденциальные данные перед загрузкой в сеть шифруйте. Пароли и ключи к аккаунтам хранить в открытом виде опасно. Если специальной программы для шифрования нет, заархивируйте конфиденциальные файлы с паролем перед отправкой в сеть.

Используйте двойную авторизацию. Ряд сетевых хранилищ поддерживает двойную авторизацию. Вам нужно ввести пароль и подтвердить ввод отправкой кода из СМС, высланного сервисом. Эта процедура кажется менее удобной, но обеспечивает большую защиту данных.

История облачных технологий хранения файлов

Словосочетание “облачные технологии” впервые использовано в 1997 году. Новой мировой глобальной сети требовалась новая вычислительная парадигма. Профессор Рамнат Челлап из Техасского университета предложил переход к облачным вычислениям, как альтернативе наращиванию мощности локальных вычислений.

Реальные разработки в части совместного использования ресурсов в сети относятся к 2000 году. Коммерческим запуском сервиса на новой облачной схеме работы мы обязаны Amazon. Это произошло в 2002 году.

Пионером по внедрению и разработке облачных приложений, работающих через браузер, стала компания Google. Новая технология стартовала на рынке с 2009 года.

Идея создания облачного хранилища в интернет описывается его изобретателем Дрю Хаустоном следующим образом. Парень сидел в автобусе, следовавшем из Бостона в Нью-Йорк, с ноутбуком, но без флешки, оставленной дома. Чтобы победить беделие, он стал думать о доступе к файлам без проводов и придумал сделать приложение, реализующее эту идею. Первый код DropBox написан, согласно этой версии событий, прямо в автобусе.

По словам основателя DropBox, проект в стадии стартапа хотел приобрести Стив Джобс, но получил отказ. Сегодня компания стоит примерно 4 миллиарда долларов США.

Все последующие сетевые хранилища: iCloud, Google и Яндекс, появились много позже. Их основная парадигма продвижения состоит в условной бесплатности сервиса. Часть гигабайт пользователь получает сразу, бесплатно и безусловно. Остальные должен купить по подписке.

Современные облачные накопители стали не только местом хранения информации, но предлагают ряд технологических решений для совместной работы над файлами людям, живущим в разных концах мира. О самых популярных задачах, решаемых с их помощью, далее.

Пожаловаться на контент


  • Нарушение авторских прав Спам Некорректный контент Сломанные ссылки


    • Отправить

    “Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем”.

    Можно ли доверять облачным хранилищам?

    Думаю, большинство ответит отрицательно на первый вопрос, но при этом положительно на второй.

    В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.

    Так ли страшны облака, и так ли безопасны наши домашние компьютеры?

    Давайте посмотрим на аргументы Стива.

    Аргумент первый — «в облаках тебе ничего не принадлежит». Информация, созданная вами, тем более, информация о вас самих (персональные данные), всегда принадлежит вам, независимо от того, где она расположена. Передав ее на хранение в облачный сервис, вы не передаете его владельцу никаких прав на информацию. Она была и остается вашей.

    Аргумент второй — «чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем». Вы не сталкивались с такой ситуацией: пытаетесь загрузить компьютер, он не грузится, а на экране высвечивается предложение заплатить денег за разблокировку, или обращаетесь к файлу, а он зашифрован, и за расшифровку опять-таки требуют определенную сумму? Миллионы компьютеров в мире заражены и являются частью бот-сетей. Возможно, и ваш компьютер находится уже не под вашим контролем, а соответственно, и все данные, которые на нем находятся.

    Есть ли у нас основания не доверять облачным сервисам?

    Теория учит, что для защиты информации необходимо обеспечить ее конфиденциальность, целостность и доступность. Посмотрим, обеспечиваются ли эти свойства при использовании облаков.

    Правовые аспекты

    В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и , что не всегда реализуемо в облаке.

    Помимо этого в ближайшее время должен вступить в силу запрет на хранение ПДн в базах данных, размещенных не на территории России (данное положение должно вступить в силу с 01.09.2016 г., хотя в настоящее время активно лоббируется перенос этого срока на 01.09.2015 г.).

    В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но давайте прикинем, где кончается зона ответственности поставщика облачных услуг и где находитесь вы со своими устройствами доступа в Интернет.

    Существуют десятки причин, по которым вам могут быть недоступны ваши данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.

    К этому еще следует добавить риски, связанные с западными санкциями в отношении России. Большинство, я думаю, слышали об указе президента США о дополнительных санкциях в отношении Крыма, последствиями которого может стать блокировка на полуострове сервисов, типа Gmail, Skype или iCIoud. В условиях сложившейся сложной политической обстановки нельзя быть уверенным, что в один прекрасный момент вас просто не отключат от облачного сервиса, особенно если этот сервис предоставляется американской компанией.

    Попробуем оценить, каково же реальное положение с обеспечением целостности и конфиденциальности информации в облаке.

    Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т.е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, как говорится, и на старуху бывает проруха, о чем свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.

    Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту). Правда, в последнее время в части восстановления аутентификационных данных есть явная тенденция к их усложнению.

    Организациям при подключении облачных сервисов стоит сразу озаботиться реализацией какого-либо механизма двухфакторной аутентификации. Зрелость облачных сервисов в части обеспечения информационной безопасности на данный момент оставляет желать лучшего. Вы вряд ли найдете в них большой спектр способов аутентификации, очень гибкую систему разграничения доступа, развитый аудит событий с поддержкой SIEM-систем, встроенные средства работы с криптографией и т.д.


    Если вы не доверяете поставщику облачного сервиса или хотите обеспечить дополнительную защиту информации в облаке, то следует применять . Такой способ защиты возможен, если вы не планируете обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.

    При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у вас на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).

    Да, у нас есть основания не доверять облачным сервисам. Да, крупные организации, которые вкладывают серьезные средства в обеспечение безопасности данных, могут обеспечить более высокий уровень их защиты при размещении информации в своем ЦОД, чем в облаке.

    Но в то же время очевидно, что использование облачных сервисов будет только расширяться. Удобно, когда тебе не надо задумываться о создании того или иного IT-сервиса и поддержании его в работоспособном состоянии, а можно использовать облака практически мгновенно.

    Проводя аналогию, большинство предпочитают покупать торт, а не печь его сами. Причем облачный сервис, как правило, позволяет оперативно изменять параметры сервиса, что не просто удобно, а для большинства организаций необходимо при существенно возросших темпах изменений в требованиях бизнеса. Нельзя не отметить и значительно большую приспособленность облачных сервисов для мобильных пользователей, а бизнес и мы сами с каждым годом становимся все более мобильными.

    Поэтому независимо от того, доверяете вы облакам или нет, они уже вошли или скоро войдут в вашу жизнь. И стоит уже сейчас стоит задуматься о том, какую информацию вы готовы доверить облакам и как можно минимизировать те риски, которые мы обсудили в данной статье.

    Анатолий Скородумов

    Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и во­зиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился - нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается.

    И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов - Apple, Google, Microsoft, Amazon, двух хостингов - Box и Dropbox, - специализирующихся на облачном хранении, а также двух поставщиков услуг из России - «Яндекс» и Mail.ru.

    Плюс миллиард пользователей за пять лет

    Еще в 2015 году количество пользователей облачных хранилищ составляло около 1,3 млрд. К 2020-му их станет на 1 млрд больше.

    Трафик данных - в три раза больше

    В 2015 году пользователи облачных хранилищ передавали в среднем всего 513 Мбайт данных в месяц. К 2020-му объем увеличится втрое.


    Функциональные возможности: можно ли верить рекламе

    Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики приклады­вают все усилия, чтобы защитить данные своих клиентов.

    Впрочем, при более внимательном прочтении становится ­ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» - не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.

    Объем памяти в Сети

    Сервисы облачного хранения данных завлекают клиентов бесплатными предложениями. За некоторую плату объем можно увеличить.

    TLS - далеко не все

    «SSL» и «HTTPS» - популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования - необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security - «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer - «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.

    Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.

    Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (sslabs.com/ssltest). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре - более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS - «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.

    HSTS же (HTTP Strict Transport Security - «строгая транспортная безопасность HTTP») - еще один механизм безопасности, который защищает от операций типа downgrade attacks, - большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.

    Двойная защита доступа

    Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код, который генерируется прило­жением.


    Шифрование на сервере - вопрос доверия

    Еще одна стандартная функция, кроме безопасной передачи, - это шифрование данных на сервере поставщика. Amazon и Microsoft, увы, составляют исключение из правил, не шифруя данные. Apple использует AES 128, остальные - более свежий AES 256.

    Шифрование в дата-центрах - не диковинка: если злоумышленникам, несмотря на все меры безопасности, все-таки удастся украсть данные пользователя, им еще понадобится ключ - если только они не прибегнут к вымогательству. И часто именно тут возникает проблема: этот вид шифрования - весьма сомнительный выход, если поставщики хранят ключи к вашим данным.

    То есть какой-нибудь администратор облачного сервиса легко может в любой момент просмотреть все ваши фотографии. Если верится с трудом, может, вариант доступа следственных органов к данным будет более убедительным. Конечно, поставщики всячески демонстрируют серьезное отношение к делу, но клиентам приходится пересиливать себя и проявить доверие, поскольку таким образом их данные защищены не полностью.


    Dropbox обеспечивает безопасность с помощью 256-битного шифрования AES во время хранения и SSL/TLS во время передачи

    Без шифрования end-to-end

    Итак, большинство сервисов обеспечивает безопасность данных пользователей путем защиты передачи и шифрования на сервере, причем все участники нашего сравнения, которые шифруют данные пользователей, имеют ключи. Ни один из сервисов не использует шифрование end-to-end. Его принципиальное отличие от шифрования во время передачи и на сервере - шифрование с самого начала.


    End-to-end подразумевает шифрование локально на устройствах пользователя и передачу уже в этом виде в дата-центры. При обращении к данным они возвращаются обратно к пользователю в том же зашифрованном виде и расшифровываются на его устройствах. Смысл в том, что пользователь, во-первых, отправляет данные исключительно в зашифрованном виде, а во-вторых, не выдает поставщику никаких ключей.

    То есть даже если админ сгорает от любопытства, злоумышленник похищает данные или следственным органам нужно их раскрыть, ничего у них не получится.
    С постоянным шифрованием тесно связана реализация так называемого «принципа нулевого разглашения» (Zero know­ledge).

    В переводе на простой язык суть его в следующем: никто, кроме вас, не знает, как расшифровать ваши данные. Ни один поставщик услуг облачного хранения данных не получает информацию, которую можно использовать для расшифровки зашифрованных данных, - вы ему ничего не сообщали, у него «ноль знаний». Осуществить это на практике затруднительно и довольно неудобно, и участники нашего сравнения по этому критерию ничего представить нам не могут.

    Без двухфакторной аутентификации

    Очевидно, что поставщики занимаются вопросами безопасности данных своих клиентов, но почему-то не до конца продумывают план действий. Доступ к данным, хранящимся в об­лаке, эффективно защищает двухфакторная аутентификация. Суть его заключается в следующем.

    Для успешного завершения процесса входа недостаточно только имени пользователя и пароля - нужен еще PIN-код, причем не постоянный, как, например, для банковской карточки, а генерируемый приложением на смартфоне или отправляемый по SMS на телефон. Обычно такие коды действительны в течение 30 секунд.

    Пользователю нужно держать под рукой смартфон, привязанный к учетной записи, и во время выполнения входа после пароля ввести полученный код. Отечественные поставщики этот простой и эффективный метод защиты не предлагают, в отличие от интернет-гигантов, а также «узкопрофильных» Box и Dropbox.

    Фактическая скорость облачных хранилищ

    Мы измерили скорость облачных хранилищ по кабелю (до 212 Мбит/с), DSL (18 Мбит/с) и LTE (40 Мбит/с). На диаграмме представлена средняя скорость по всем способам соединения.


    Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне. Пользователи могут выбрать, нужно ли им самим управлять ключом или нет

    Местонахождение - тоже важный аспект

    Несмотря на все старания, в домашних условиях невозможно достигнуть того уровня безопасности, который предлагает сервис облачного хранения данных в дата-центре, и это мощный аргумент в пользу облачного хранилища. В этом можно убедиться, взглянув на их оборудование. Все поставщики, кроме Drop­box, даже для бесплатных предложений сертифицированы по международному стандарту ISO 27001.

    Немаловажную роль играет также местонахождение дата-центров. Серверы Amazon, Google и других компаний находятся в США и подпадают под действие американских законов. На серверы, которые находятся только в России, например, «Яндекс» и Mail.ru, соответственно, распространяются российские законы.


    Чтобы не мешать работе других программ, Dropbox использует автоматическое ограничение в клиенте

    Вывод: есть куда расти

    Сервисы облачного хранения данных, которые мы рассмотрели, по безопасности предлагают только стандартный набор. Искать шифрование End-to-end или Zero knowledge не имеет смысла. Защиту передачи данных обеспечивают все сервисы, однако шифрованием на серверах Amazon и Microsoft не занимаются.

    Зато дата-центры отвечают высоким требованиям информационной безопасности. Вместе с тем, облачного хранилища с идеальной защитой сравнение не выявило.

    Преимущества поставщиков России - в местонахождении, однако самые простые методы защиты, например двухфакторную ­аутентификацию, они игнорируют. Вы должны сами позаботиться о постоянной защите данных, даже если это означает большие расходы и сложное управление.

    Как и где хранить свои данные? Кто-то использует флешки, кто-то покупает пачками жёсткие диски и обустраивает собственные домашние хранилища, но есть мнение, что самое безопасное место для хранения данных – облако. И это мнение вполне аргументировано.

    На данный момент поставщики облачных хранилищ предлагают вам самые совершенные решения в плане безопасности ваших данных и управления. Конечно, можно сколько угодно делать такие громкие заявления, но вот аргументы:

    Данные в надёжных “лапах”

    О чём переживает пользователь? О личных данных: номерах карт и телефонов, сведениях о действиях и так далее. Облако — это как Администрация Президента: куча охраны, камер видеонаблюдения и замков.

    Как бы далеко не находился ноутбук босса с данными всех сотрудников, до него всё равно легко добраться, взломав сеть, к которой тот подключён. Теперь сделайте вывод почему охраняемое и круглосуточно сканируемое различными средствами безопасности облако надёжнее, чем ваш физический носитель.

    Все данные в облаке тщательно шифруются, поэтому, даже получив к нему доступ, злоумышленнику придётся иметь дело с этим:

    Резервное копирование в облаке — автоматическое и постоянное, поэтому даже разъяренная “барышня”, с которой вы вчера расстались, не способна уничтожить вашу коллекцию немецкого кино, которую вы каталогизировать с далеких 90-х.

    Безопасность под рукой

    Если вы, к примеру, разработчик ПО и разрабатываете собственное приложение, то наверняка часто его обновляете, ведь без апдейтов оно становится мёртвым грузом. Каждая новая версия связана с отладкой кода, и во время этого очень важного процесса появляются уязвимости, которые могут дать злоумышленнику доступ к личным данным ваших пользователей. Облако может решить эту проблему благодаря своим фишкам:

    • Администратор может определить права и роли каждого пользователя, который работает над проектом
    • Автоматизация некоторых процессов исключает человеческий фактор: случайную или умышленную порчу релизного кода
    • Различные утилиты наподобие Amazon Inspector круглосуточно сканируют систему в поиске брешей
    • Любые действия скрыто записываются в лог-файл — тотальный контроль обеспечен

    Google читает мои письма!

    Многочисленные слухи о том, что сотрудники Google и Amazon каждый день собираются за круглым столом и начинают читать личные сообщения пользователей — не более чем слухи. Компании не для этого тратят миллионы долларов на поддержание облачной инфраструктуры.

    Все файлы хранятся на нескольких жёстких дисках, которые восстанавливаются самостоятельно. Причём один файл может быть разбит по частям на разных дисках.

    В конце концов, преимущество облака сводится к минимальному воздействию человеческого фактора, что уже гарантирует безупречную безопасность. Подумайте сами, у кого больше шансов выйти из строя, у вашего жёсткого диска или у целой облачной системы, в которой такие диски используются как расходный материал и постоянно обновляются?



    СХОЖИЕ СТАТЬИ