Наскільки небезпечно зберігати дані у хмарі. ⇡ Tresorit - хмарний сервіс з підвищеною увагою до безпеки. Google читає мої листи

Хмарні сховища залишаються типом сервісів, що прижилися в нашому житті. Вони пережили бурхливе зростання, пережили перенасичення ринку, коли нові «хмари» відкривалися майже щотижня, пережили спад, коли ці ж «хмари» почали закриватися один за одним. І тепер перед нами просто тип сервісу, який устоявся і став уже буденністю, пройшов випробування часом, враховуючи особливості та швидкості сучасної індустрії.

Хмарних сховищ існує досить багато. Кожні мають свою особливість і свою аудиторію. Хтось вибирає лише одну «хмару», хтось користується одразу декількома. Ми ж вибрали десятку, найцікавіших із них. Одним із критеріїв даного топу є безкоштовний тариф із безкоштовним простором у хмарі, щоб кожен користувач зміг сам випробувати його. Жодного тріалу, просто безкоштовний тариф з безкоштовним простором.

10. pCloud

Досить цікава хмара, що швидко розвивається. Блог хмари оновлюється майже щотижня, і видно, що розробники активно працюють над ним. Безкоштовно дають 10 Гб, але виконавши кілька простих дій. Можна одержати ще кілька Гб. Є реферальна система, яка дозволить збільшити безкоштовне місце. Цікаво також те, що pCloud, крім щомісячної та щорічної абонентської платиза розширені можливості, має також і тариф із разовим придбанням, ви просто платите певну сумуі збільшуєте обсяг своєї хмари, назавжди, важко пригадати яку хмару ще так чинить.

9. MEGA

Шифроване сховище від Кіма Доткому. Ходили чутки про те, що хмара відібрали у неї, про інші неприємні перипетії в управлінні MEGAАле це не заважає хмарному сховищу розвиватися і існувати далі. Хмара побудована на досить високому рівні шифрування, для більш комфортної роботиз веб-версією, краще встановити спеціальне розширення для браузера, щоб процес декодування відбувався набагато швидше. Є програми для всіх популярних операційних систем. Головне, що приваблює багатьох, MEGA дає 50 Гб на безкоштовному тарифі. Цей обсяг був на старті, він залишається таким і сьогодні.

8. MediaFire

Один з найстаріших сервісівв даному топіпрацює добре, але розвивається досить повільно. Немає версії для комп'ютерів, так що доводиться користуватися веб-версією, але з мобільними програмами повний порядок.

Починав MediaFire як файлообмінник, але вчасно зрозумів захід подібних сервісів і перепрофілювався в хмарне сховище. Старі користувачі та ті, хто встиг потрапити під акцію, мають 50 Гб безкоштовного просторурешті ж дають 10 Гб, але іноді з'являється можливість безкоштовно збільшити об'єм доступного місця.

7. Box

Ще одне хмарне сховище, перевірене часом. Box спочатку був орієнтований на бізнес і це дозволило йому дожити до наших днів і мати вірну базу користувачів. Безкоштовно дають 10 Гб, а іноді відбуваються акції з отримання 50 Гб безкоштовного простору. Ось тільки безкоштовний тариф має багато обмежень. Усі ці обмеження приберуться, якщо ви перейдете на передплату.

6. Хмара Mail.Ru

Запустилася Хмара Mail.Ru зі 100 Гб безкоштовного простору, потім була акція, за якою можна було отримати безкоштовно 1 Тб, потім обсяг значно знизили, а на нових акаунтах дають мізерну кількість місця. Хмара отримала вбудований аудіоплеєр, інтеграцію з Office Onlineі продовжує отримувати нові можливості та підтримку нових форматів, але нестабільність із безкоштовним обсягом не дає підняти його вище у рейтингу.

5. Яндекс.Диск

Напрочуд стабільне, у плані обсягу, хмарне сховище від Яндекса. На запуску давали 10 Гб безкоштовного об'єму. Минуло кілька років, а 10 Гб так і залишилося, натомість є постійні акції, коли можна або тимчасово отримати безкоштовний обсяг, або збільшити хмару на постійній основі. Додамо сюди підтримку великої кількостіформатів, інтеграцію з Office Online та постійний розвиток програм.

Наприкінці 2017 року Диск також виділився та . Все, що ви завантажите в Яндекс.Диск з телефону, не враховуватиметься при підрахунку загального обсягу. Очевидно, це не акція, оскільки жодних термінів не називається. Обмежень за розміром також немає, що робить дану можливістьнавіть краще, ніж є у Google Photos.

4. iCloud

Якщо ви любите техніку від Apple, то обов'язково стикалися з цим хмарним сховищем. Через нього працюють багато додатків, відбувається бекап та синхронізація. Можна iCloud використовувати і як звичне для нас хмарне сховище. Додамо сюди прикручений офісний пакет від Apple, додаток для Windows та отримаємо непогане хмарне сховище з відданою фанатською базою.

Ось тільки якщо ви не користуєтесь продукцією Apple, для вас більше найкращим варіантомстане будь-яке інше хмарне сховище в даному топі, оскільки воно дасть вам більше можливостей.

3. Dropbox

Саме Dropbox вважають сервісом, через який і почалося «вибухове» зростання хмарних сховищ. Dropbox один із перших популяризував даний типсервісів, і хоч зараз у нього не найкращі часи, сервіс продовжує розвиватися та отримувати нові можливості. Безкоштовно Dropbox дає лише 2 Гб. Акцій, що збільшують безкоштовний обсяг, вже давно не проводили, а обмеження безкоштовного тарифуне дають користуватися хмарою повною мірою. На жаль, до ідеального хмарного сховища Dropboxвже не дотягує.

2. OneDrive

Хмарне сховище від Microsoft. Є щільна інтеграція з офісним пакетом Office Online, який також інтегрують і до інших хмарних сховищ, за згодою Microsoft. За замовчуванням інтегрований у Windows 8.1 та Windows 10. Підтримка форматів також досить велика. Працюючи в цій хмарі, багато користувачів можуть спокійно відмовитися від повноцінного пакету Microsoft Officeабо Microsoft Office 365, які дають лише розширені можливості для професійніших завдань.

Купуючи підписку на Microsoft Office 365, вам також бонус дають 1 Тб простору в OneDrive. Так що багато хто просто не розширює обсяг хмари на платній основі, а просто купує передплату на Office, а заодно і хмарний простірзбільшують.

1. Google Диск

Хмарне сховище від Google має саме більше кількістьпідтримуваних форматів файлів, які можна розширити за допомогою додаткових розширеньдля хмари. Офісні документиневеликого обсягу, а також фотографії та відео з невеликим розширенням – не враховуються при підрахунку доступного місця у хмарі. А місця цього 15 Гб.

Хмара інтегрована з хмарним офісним пакетом Google Docs, який має простий і зручний інтерфейсза що віддаємо перевагу багатьом для використання як основний офісний пакет. Щодо нещодавно програми Google Диска і Google Фотобули об'єднані в одну програму, що отримала назву Google Автозавантаження та синхронізація. Були чутки про додаток для Linux, але поки що багато хто продовжує користуватися неофіційними клієнтами і це чи не єдиний серйозний недолік лідера нинішнього топа.

Якийсь момент ми зіткнулися з необхідністю організувати шифроване сховище для віддаленого розміщення файлів. Після недовгих пошуків знайшов легке хмарне рішення, яке зрештою повністю влаштувало. Далі я коротко опишу це рішення і деякі особливості роботи з ним, можливо, комусь знадобиться. На мій погляд, варіант надійний і водночас досить зручний.

Архітектура
За основу я вирішив узяти систему хмарного зберіганняданих. Яка була встановлена ​​в OS Debian Linux v7.1 та розгорнута у вигляді віртуальної машини під гіпервізором Proxmox Virtual Environment v3.1.

Систему хмарного зберігання даних встановив на зашифрований диск ОС Linux, доступ до даних можливий лише за протоколом HTTPS, для авторизації крім стандартного паролянеобхідно також ввести одноразовий пароль (OTP). Регулярно здійснюється резервне копіювання. Передбачена можливість екстреного відключення та видалення всіх даних ownCloud.

Гіпервізор Proxmox Virtual Environment
Гіпервізор Proxmox Virtual Environment є спеціалізований дистрибутив OS Debian Linux v7.1, віддалений доступ до системи можливий протоколу SSHна стандартному порту TCP 22. Проте основним робочим інструментом управління віртуальними машинамиє Web-інтерфейс.

Раз на добу відбувається генерування гарячої копії (snapshot) віртуальної машини ownCloud з експортом її на сервери NFS, використовуючи стандартні можливості Proxmox VE.

На скріншоті, віртуальна машинаУ Web-інтерфейсі має ідентифікатор 100 (ownCloud). Доступ до консолі можливий через пункт контекстного меню «Console».

Наприклад, так виглядає введення пароля для шифрованого диска під час завантаження:

Хмарне сховище даних ownCloud
Про встановлення ownCloud на хабрі є досить хороша стаття від користувача BlackIce13.

Від себе можу лише додати, що, на мій погляд, існує дещо простіший спосіб установки ownCloudдля дистрибутива ОС Linux Debian та багатьох інших, ніж запропонований автором статті. Доступні готові репозиторії: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
В цьому випадку всі необхідні залежності ставляться автоматично, а від вас лише потрібно буде скоригувати налаштування під свою специфіку.

OwnCloud розгорнув на базі ОС Debian Linux v7.1 усередині віртуального контейнера. Віддалений доступдо сховища можливий за протоколом SSH стандартному порту TCP 22.
Основна робота з ownCloud здійснюється через Web-інтерфейс, можливе також підключення через протокол WebDAVта використання клієнтів синхронізації (Sync).

До речі, оскільки доступ до ownCloud здійснюється через HTTPS логи доступу та помилок ведуться сервером Apache у файлах "/var/log/apache2/access.log" та "/var/log/apache2/error.log" відповідно. Також ownCloud має власний лог "/var/www/owncloud/data/owncloud.log".

Одноразові паролі OTP
Для посилення безпеки доступ до ownCloud через Web-інтерфейс можливий за допомогою двофакторної авторизації: традиційний пароль та одноразовий пароль OTP. Функціонал OTP реалізується за допомогою зовнішнього доповнення One Time Password Backend. Вбудованої підтримки OTP у ownCloud немає.

Налаштування основних параметрів OTP здійснюється в розділі Admin під адміністративним обліковим записом.

На скріншотах налаштування двофакторної авторизації та одноразових паролів підібрані для забезпечення сумісності з апаратними генераторами FEITIAN OTP c200.
Алгоритм: Time-based One Time Password (TOTP)
Кількість цифр у паролі: 6
Час життя пароля: 60 секунд

Щоб двофакторна авторизація вступила в дію, необхідно призначити користувачеві Token Seed. До цього моменту він може заходити в ownCloud, використовуючи лише звичайний пароль. Що, власне, необхідно зробити відразу після створення користувача, перейти в розділ «Personal» і ввести Token Seed в однойменне поле.

Генерувати Token Seed, використовуючи вбудовані можливості OTP ownCloud, не рекомендується, оскільки в алгоритмі його роботи спостерігаються проблеми. Формат введення: Base32 (%32) UPPERCASE. Конвертувати Token Seed в різні форматиможна за допомогою утиліти www.darkfader.net/toolbox/convert

Саме для цього проекту використовувався Token Seed вшитий в апаратний Token FEITIAN OTP c200. У загальному випадку можна використовувати будь-який генератор паролів, а потім приводити його до потрібного формату, використовуючи наведений у тексті конвертер.

Прикладом такої програми для ОС Android може бути Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ua

Проініціалізований Token Seed виглядає так:

Для вимкнення OTP достатньо видалити Token Seed із налаштувань.Якщо це неможливо, наприклад, через те, що генератор OTP втрачено, тому доступ до особистому кабінетукористувача немає, то відключення OTP можливе лише шляхом прямої модифікації даних у СУДБ MySQL. Для цього необхідно запустити з командного рядкаклієнт MySQL:
# mysql -uowncloud -p
Enter password:

Потім виконати запит аналогічний до наступного, змінивши значення поля «user» на необхідне:
mysql> delete from owncloud.oc_user_otp where `user` = "test";

Через архітектурні обмеження OTP працює тільки при доступі до ownCloud через Web-інтерфейс, але не через WebDAV. Цей недоліккомпенсується тим, що список IP-адрес, які можуть використовувати WebDAV, суворо обмежений. Відповідають за це директиви "Allow from" у файлі налаштувань сервера Apache"/etc/apache2/conf.d/owncloud.conf". Зверніть увагу, що директиви там вказуються двічі.

IP-адреси перераховуються через пропуск. Необхідно впевняться в тому, що в списку обов'язково присутні IP зворотної петлі 127.0.0.1, а також публічний IP сервер ownCloud. Інакше у роботі WebDAV можливі збої. Після зміни налаштувань Apacheйого необхідно перезапустити:
service apache2 restart

Захист від брутфорсу
У свіжих версіях ownCloud ведеться лог невдалих спроб авторизації: "/var/log/owncloud/auth.log". Вміст "/var/log/owncloud/auth.log" контролює сервіс Fail2ban. Якщо їм протягом короткого часу фіксується 5 або більше невдалих спроб авторизації з однієї IP-адреси, він блокується фільтром пакетів IPTables на 10 хвилин. Якщо після автоматичного розблокування спроби продовжуються, то IP блокується повторно назавжди. Слідкує за роботою Fail2ban можна в лозі "/var/log/fail2ban.log".

Список IP-адрес, які не повинні блокуватися за жодних обставин, задається параметром «ignoreip» у файлі налаштувань "/etc/fail2ban/jail.conf". IP перераховуються через пропуск.

Після зміни налаштувань Fail2ban його необхідно перезапустити:
service fail2ban restart

У разі потреби вручну розблокувати будь-яку IP, необхідно виконати на сервері з CLI команду аналогічну наступній, скоригувавши в ній адресу:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
Live версію ownCloud можна переглянути на офіційному сайті

Важливі дані можна зберігати на зовнішніх носіях – жорстких дисках, USB-флешках, навіть дискетах. Однак збереження інформації в цьому випадку постійно перебуватиме під загрозою, адже фізичний об'єкт легко втратити. Якщо на USB-картці знаходяться конфіденційні відомості про діяльність організації, флешку можуть викрасти конкуренти – що завдасть компанії величезної шкоди.

З цих причин USB-носії йдуть у минуле – як свого часу диски та дискети. Їм на зміну приходять хмарні сховища даних, що дозволяють отримати доступ до файлів у будь-який час та з будь-якого комп'ютера. У цій статті ми наведемо рейтинг хмарних сховищ та розповімо про переваги та слабкі сторони різних сервісів.

Хмарне сховище – це онлайн-сховище, в межах якого дані користувача розподіляються по численних серверах. Структури та розташування серверів користувач не знає; на його думку «хмара» — це велика віртуальна флеш-карта, інформація на якій захищена паролем.

Використовувати хмарне сховище досить просто: людині потрібно пройти реєстрацію на одному із сайтів, що пропонують послуги зберігання даних, запам'ятати логін/пароль, потім вивантажити цінну інформацію"в інтернет". Коли відомості виявляються йому необхідні, він заходить на той самий сайт із будь-якого ПК або мобільного гаджета, авторизується та отримує до інформації доступ.

У «хмарних» сервісів є безліч переваг у порівнянні з іншими способами зберігання даних:

  • Користувач не ризикує втратити інформацію безповоротноу разі виходу з ладу комп'ютера чи гаджета.
  • Інформацією з «хмари» зручно ділитися – можна надсилати посилання на окремі файлиза допомогою пошти чи соцмереж.
  • Користувачеві доводиться платити лише за великі обсяги пам'яті. Якщо ж його потреби невеликі, він має право обмежитися безкоштовною квотою, яку надають майже всі сховища.
  • Користувач може налаштувати загальний доступдо файлів і, як наслідок, організувати спільну роботуіз даними в онлайн-режимі.

Коли йдеться про недоліки хмарних сховищ, користувачі насамперед висловлюють сумніви, чи здатні подібні сервіси гарантувати конфіденційність інформації, яку він довірив. Як приклад наводять відомий інцидент, що трапився з Dropboxу 2011 році – коли після оновлення будь-який бажаючий міг зайти в будь-який обліковий запис, використовуючи випадковий пароль. Безумовно, поручитися за надійність усіх хмарних сховищ не можна– саме тому так важливо підходити до вибору сервісу для зберігання інформації уважно та скрупульозно.

Топ хмарних сховищ: який вибрати сервіс?

До кращих хмарних сховищ входять такі сервіси:

Google Drive

  • Безкоштовне місце: 15 Гб.
  • : 5 Тб.
  • : 30 Тб.
  • : підтримується на Android вище 4.4 та iOS вище 8.0.

Сервіс є досить молодим – його запуск відбувся лише у 2012 році. Однак попри це Google Drive (він же Google Диск) вже зумів домогтися заслуженої світової популярності та лаврів одного з найзручніших хмарних сховищ.

Зручність Google Driveполягає в тому, що ця «хмара» інтегрована з усіма іншими сервісами від Google- Яких безліч. Користувач, наприклад, може лише одним кліком відправити в сховище лист, що надійшов на поштову скриньку Gmail, зберегти фотографію, вивантажену в «хмару», у додатку Google Фото. Крім того, Google Driveдозволяє користувачеві відкривати та редагувати документи Google Docs.

Цікавою особливістю може похвалитися програма Google Дискдля Android - воно здатне сканувати документи. Достатньо натиснути кнопку «Скан» і зробити фото документа – PDF-файл опиниться у розділі «Мій диск».

На користь Google Driveкажуть велика кількістьформатів файлів, що підтримуються (понад 30), можливість налаштувати офлайн-доступ до документів, підтримка протоколу SSL, який гарантує безпеку інформації, що зберігається. Активним користувачамсервісів екосистеми Googleнавіть не потрібно замислюватися про пошук іншого хмарного сховищаGoogle Driveвлаштує їх на 100%!

Вартість преміум-підписки:

139 руб. / місяць

699 руб. / місяць

6990 руб. / місяць

13990 руб. / місяць

20990 руб. / місяць

Яндекс.Диск

  • Безкоштовне місце: 3 Гб із можливістю розширення до 10 Гб.
  • Максимальний розмір одного файлу: 10 Гб (при використанні програми) / 2 Гб (при завантаженні через браузер).
  • Максимальний обсягпростору: 1 Тб.
  • Сумісність із мобільними ОС: підтримується на Android вище 4.0.3, iOS вище 8.0, Windows Phone 7/8 та на Symbian 9.3.

З погляду обмежень дискового простору російський сервіс Яндекс.Дисквиглядає абсолютно неконкурентоспроможним у порівнянні з хмарним сховищем Google Drive. Зокрема, замість 15 «безкоштовних» гігабайтів користувачу надаються лише 3 гігабайти. Ще 7 ГБ можна отримати за участь у програмі рефералів, проте далеко не кожен користувач бажає закидати своїх друзів спамом. Максимальний обсяг дискового простору для одного облікового запису теж невеликий - всього 1 Тб (у Google 30 Тб). Проте саме Яндекс.Дисквважається серед вітчизняних користувачів найпопулярнішою «хмарою». З яких причин?

У Яндекс.Дискаінші переваги, ніж у сервісу від Googleі для росіянина вони важливі. У «хмару» від Яндекс, наприклад, можливо вивантажити фото та відео із соцмереж « Вконтакте» та « Однокласники» безпосередньобез застосування додаткового софту. Хмарне сховище інтегроване зі всілякими сервісами від «Яндекс», здатне інтегруватися з офісним пакетом Microsoft Office 2013, а також підключатися до телевізорів, оснащених функцією SmartTV.

Крім того, Яндекс.Дискмає право похвалитися своєю кросплатформенністю – існують веб-клієнти та мобільні додаткине тільки під iOS, Android, Windows, але і під Linuxі Symbian.

У той же час фахівці Google над Linux-версією свого хмарного сховища тільки працюють, а для Windows Phone та Symbian програмивипускати, мабуть, і не мають наміру. Серед вітчизняних користувачів мобільної технікимаса шанувальників фірми Nokiaта її смартфонів, що працюють саме на двох ОС, названих раніше – цим користувачам мобільний Google Driveнедоступний.

Як підсумок, можна сказати, що популярність Яндекс.Дискау Росії обумовлена ​​як прагненням користувачів підтримати вітчизняний бренд, а й наявністю досить відчутних переваг перед зарубіжними сервісами.

Вартість преміум-підписки:

100 Гб

300 руб. / рік

800 руб. / рік

2000 руб. / рік

One Drive

  • Безкоштовне місце: 5 Гб.
  • Максимальний розмір одного файлу: 10 Гб.
  • Максимальний обсяг простору: 5 Тб.
  • Сумісність із мобільними ОС: підтримується на Android вище 4.0, iOS вище 9.0, Windows Phone 7 / 8, на Symbian Belleта на MeeGo 1.2.

Серед хмарних сховищ OneDriveвід Microsoft- Справжній «динозавр». Цей сервіс функціонує ще з 2007 року, проте до 2014-го користувачам він був знайомий під назвою SkyDrive. На ренеймінг довелося піти через судовий розгляд із телевізійною компанією BSkyB, яка звинуватила Microsoftу плагіаті.

На жаль, у Останнім часом«хмара» OneDriveстало все швидше здавати позиції і поступатися аналогічним сервісам від Googleта інших розробників. Той факт, що у 2016 році Microsoftскоротила обсяг безкоштовного місця у своєму хмарному сховищі з 15 Гб до 5 Гб, явно не додав OneDriveпопулярності. «Хмара» Microsoftне має якихось визначних переваг перед аналогами – головними перевагами цього сервісу вважаються інтеграція з пакетом Office 365та можливість організувати одночасну роботунад документами в режимі он-лайн. На жаль, інші сервіси теж дають доступ до документів, але також пропонують безліч інших «плюшок».

Продовжувати зберігати інформацію в OneDriveдоцільно лише користувачам, які звернулися до послуг цього сервісу до реформ 2016 року. Власникам старих облікових записів, як і раніше, доступні 15 безкоштовних гігабайтів.

Вартість преміум-підписки:

Mega

  • Безкоштовне місце: 50 Гб.
  • Максимальний розмір одного файлу: не обмежений (при завантаженні з браузера – 2 Гб).
  • Максимальний обсяг простору: 4 Тб.
  • Сумісність із мобільними ОС: підтримується на Android вище 4.0, iOS вище 7.0, Windows Phone 7/8, BlackBerry 10

Тільки вдумайтеся - 50 безкоштовних гігабайтів! Тоді як конкуренти пропонують все 10-15 Гб! Про хмарне сховище Mega –дітище однойменної новозеландської компанії – хочеться розповісти стільки, що вистачило б і кілька статей.

«Хмара» Megaпримітно не лише великим обсягом вільного місця. Його головною перевагою завжди вважалася безпека. Власне, на створення Megaрозробника Кіма Доткома наштовхнули скандальні викриття Едварда Сноудена, який розповів, що про конфіденційність інформації американським громадянам доводиться лише мріяти. Megaвикористовує наскрізне шифрування : дані шифруються ще в браузері - як наслідок, програма Megaсама не знає, яку саме інформацію користувач завантажив на диск.

Проте сам Кім Дотком і підірвав довіру до свого дітища, заявивши в 2015 році, що особистої інформаціїзагрожує небезпека і користувачам слід терміново зробити резервні копії.

За словами творця сервісу, компанія зазнавала суттєвого тиску з боку уряду США, і тиск це виражалося головним чином у відмові від співпраці з Megaвсіх платіжних систем, включаючи PayPal. Фактично старт-ап був приречений існувати взагалі без грошових надходжень. Кім Дотком заявив про недружнє захоплення компанії китайськими інвесторами і пішов – за власними словами, розробляти програму-конкурента для Mega.

Історія з Megaнагадує конспірологічний трилер. Кожен користувач повинен сам собі вирішувати, чи варто довіряти особисті дані компанії з такою неоднозначною репутацією. Крім самого Доткому на збереження інформації в Megaпоки що ніхто не скаржився.

Вартість преміум-підписки:

200 Гб

500 Гб

4,99 євро/місяць

9,99 євро/місяць

19,99 євро/місяць

29,99 євро/місяць

Хмара Mail.ru

  • Безкоштовне місце: 25 Гб.
  • Максимальний розмір одного файлу: 2 Гб (при покупці місця – 32 Гб).
  • Максимальний обсяг простору: 4 Тб.
  • Сумісність із мобільними ОС: підтримується на Android вище 4.0, iOS вище 7.0, Windows Phone вище 8-ої версії.

Сервіс «Хмара Mail.ru», з'явившись у 2013 році, одразу порадував користувачів атракціоном небаченої щедрості – кожному надавалося по 100 безкоштовних гігабайтів. Пізніше обсяг вільного місця було знижено до 16 Гб, потім збільшено до 25 Гб – цей ліміт актуальний досі.

До переваг « Хмара Mail.ru» входить не тільки великий обсягбезкоштовний простір. Сервіс здатний похвалитися високою швидкістюзавантаження та вивантаження для вітчизняних користувачів, а також кросплатформенністю – « Хмара Mail.ru», наприклад, доступно просунутим користувачам, на комп'ютерах яких «коштує» Linux.

Варто згадати і про недоліки сервісу. Згідно з відгуками користувачів, « Хмара Mail.ruсильно «глючить» і часто вилітає при запуску на старих версіях Windows.

Також користувачі скаржаться на те, що Mail.ru Groupна додачу до свого хмарного сховища проводить приховану установку різних тулбарів і агентів – проте це вже звична історія.

Вартість преміум-підписки:

128 Гб

256 Гб

512 Гб

690 руб. / рік

1490 руб. / рік

2290 руб. / рік

3790 руб. / рік

6990 руб. / рік

13900 руб. / рік

27900 руб. / рік

Висновок

Вибір користувачів, які не бояться, що їхні дані вкрадуть закордонні спецслужби, очевидний – Google Driveє найбільш зручним хмарним сховищем, що дає значний обсяг вільного місця безкоштовно. Користувачам, які хочуть підтримати вітчизняного виробника, слід звернути увагу на Яндекс.Дискі Хмара Mail.ruОбидва сервіси, втім, мають дуже суттєві недоліки: хмара від Яндекснадає мало дискового простору, а продукт від Mailі зовсім ще досить «сирою».

Хочеться зазначити, що у рейтингу немає Dropbox- одного з родоначальників хмарних технологій. Нестача Dropboxв тому, що він пропонує всього 2 Гб безкоштовного місця - дрібниця за нинішніх часів. Крім того, хмарний сервіс не виявляє гнучкості у питаннях купівлі додаткового простору; фізичним особам пропонується лише 1 тариф. Інакше, як неповага до користувачів, розцінити це важко.

Ідея хмарних сховищ геніальна. Замість зберігання даних локально на використовуваних пристроях, зовнішні дискита домашніх мережевих сховищахі возитися з доступом, синхронізацією та резервними копіями, користувачі Інтернету переносять файли та папки в дата-центри служб і не знають турбот. Доступ забезпечується з програми або програми-клієнта, де користувач не знаходився б - потрібно тільки ввести пароль. Проблем із місцем зберігання немає: послуги пропонують до 30 Тбайт, причому за початковий період користування плата не стягується.

І все ж є в бочці меду ложка дьогтю, через яку забувається вся краса використання хмар. Користувачі передають у чужі руки свої дані: фото з останньої відпустки на море, чи відео з весілля, чи особисте листування. Тому в цьому порівнянні ми зосередилися на безпеці десяти сервісів хмарного зберігання даних: IT-гігантів - Apple, Google, Microsoft, Amazon, двох хостингів - Box і Dropbox, які спеціалізуються на хмарному зберіганні, а також двох постачальників послуг з Росії - «Яндекс» та Mail.ru.

Плюс мільярд користувачів за п'ять років

Ще у 2015 році кількість користувачів хмарних сховищ становила близько 1,3 млрд. До 2020-го їх стане на 1 млрд більше.

Трафік даних - утричі більше

2015 року користувачі хмарних сховищ передавали в середньому всього 513 Мбайт даних на місяць. До 2020-го обсяг збільшиться втричі.


Функціональні можливості: чи можна вірити рекламі

Постачальники, зрозуміло, знають, що користувачі надають безпеці особливого значення, і повинні йти назустріч їхнім вимогам. Якщо швидко переглянути всі пропозиції, складається враження, що хмарні сервіси використовують найвищі стандарти безпеки і постачальники докладають усіх зусиль, щоб захистити дані своїх клієнтів.

Втім, за більш уважному прочитанні стає ясно, що це не зовсім відповідає дійсності і стандарти не завжди нові. Постачальники послуг вичерпують можливості безпечного зберігання даних далеко не повністю. високий рівеньбезпеки», «SSL-захист» або « безпечне шифрування» - не більше ніж слогани, що дозволяють скористатися тим, що більшість клієнтів не мають спеціальних знань у питаннях безпеки.

Об'єм пам'яті в Мережі

Сервіси хмарного зберігання даних приваблюють клієнтів безкоштовними пропозиціями. За деяку плату обсяг можна збільшити.

TLS – далеко не всі

"SSL" і "HTTPS" - популярні і всім відомі абревіатури з галузі безпеки. Але пильність втрачати не слід. Цей вид шифрування – необхідність, але не гарантія виняткової безпеки даних. Криптографічний протокол TLS (Transport Layer Security - протокол захисту транспортного рівня»), що в 1999 році офіційно замінив SSL 3.0 (Secure Sockets Layer - «рівень захищених cокетів»), забезпечує захищений обмін даними між веб-сайтом хмарного сховища та програмою-клієнтом на вашому комп'ютері або додатком на вашому смартфоні.

Шифрування під час передачі даних важливе в першу чергу для захисту метаданих, що надходять. Без TLS будь-який зловмисник може перехопити передачу та змінити дані або вкрасти пароль.

Ми перевірили хмарні сховища за допомогою комплексного інструменту для тестування Qualys (sslabs.com/ssltest). Усі постачальники використовують поточну версію стандарту TLS 1.2. Шість з них віддають перевагу 128-бітовому шифруванню AES, чотири - більш потужному AES 256. І те, й інше нарікань не викликає. Усі послуги активують додатковий захист Perfect Forward Secrecy (PFS – «досконала пряма секретність») для того, щоб передані зашифровані дані навіть згодом не можна було розшифрувати.

HSTS ж (HTTP Strict Transport Security – «сувора транспортна безпека HTTP») – ще один механізм безпеки, який захищає від операцій типу downgrade attacks, – більшість постачальників не використовує. Весь список, тобто TLS 1.2 з AES 256, PFS та HSTS, є лише у Dropbox.

Подвійний захист доступу

Доступ до особистих даних має бути захищений двоетапною верифікацією. Amazon, крім пароля, запитує PIN-код, який генерується додатком.


Шифрування на сервері – питання довіри

Ще одна стандартна функція, крім безпечної передачі- це шифрування даних на сервері постачальника. Amazon і Microsoft, на жаль, складають виняток із правил, не шифруючи дані. Apple використовує AES 128, решта - свіжіший AES 256.

Шифрування в дата-центрах - не дивина: якщо зловмисникам, незважаючи на всі заходи безпеки, все-таки вдасться вкрасти дані користувача, їм ще знадобиться ключ - якщо тільки вони не вдадуться до здирства. І часто саме тут виникає проблема: цей вид шифрування – дуже сумнівний вихід, якщо постачальники зберігають ключі до ваших даних.

Тобто якийсь адміністратор хмарного сервісу легко може будь-якої миті переглянути всі ваші фотографії. Якщо віриться важко, можливо, варіант доступу слідчих органів до даних буде більш переконливим. Звичайно, постачальники всіляко демонструють серйозне ставленнядо справи, але клієнтам доводиться пересилувати себе та виявити довіру, оскільки таким чином їх дані захищені не повністю.


Dropbox забезпечує безпеку за допомогою 256-бітного. шифрування AESпід час зберігання та SSL/TLS під час передачі

Без шифрування end-to-end

Отже, більшість сервісів забезпечує безпеку даних користувачів шляхом захисту передачі та шифрування на сервері, причому всі учасники нашого порівняння, які шифрують дані користувачів, мають ключі. Жоден із сервісів не використовує шифрування end-to-end. Його принципова відмінність від шифрування під час передачі і сервері - шифрування від початку.


End-to-end має на увазі локальне шифрування на пристроях користувача і передачу вже в цьому вигляді в дата-центри. При зверненні до даних вони повертаються назад до користувача у тому зашифрованому вигляді і розшифровуються на його пристроях. Сенс у тому, що користувач, по-перше, надсилає дані виключно у зашифрованому вигляді, а по-друге, не видає постачальнику жодних ключів.

Тобто навіть якщо адмін згоряє від цікавості, зловмисник викрадає дані чи слідчим органам їх потрібно розкрити, нічого в них не вийде.
З постійним шифруванням тісно пов'язана реалізація так званого принципу нульового розголошення (Zero knowledge).

У перекладі простою мовою суть його в наступному: ніхто, крім вас, не знає, як розшифрувати ваші дані. Жоден постачальник послуг хмарного зберігання даних не отримує інформацію, яку можна використовувати для розшифровування зашифрованих даних, - ви йому нічого не повідомляли, він має «нуль знань». Здійснити це на практиці важко та досить незручно, і учасники нашого порівняння за цим критерієм нічого уявити нам не можуть.

Без двофакторної автентифікації

Очевидно, що постачальники займаються питаннями безпеки своїх клієнтів, але чомусь не до кінця продумують план дій. Доступ до даних, що зберігаються у хмарі, ефективно захищає двофакторна автентифікація. Суть його полягає у наступному.

Для успішного завершення процесу входу недостатньо лише імені користувача та пароля - потрібен ще PIN-код, причому не постійний, як, наприклад, для банківської картки, а генерований додатком на смартфоні або SMS, що відправляється на телефон. Зазвичай такі коди дійсні протягом 30 секунд.

Користувачеві потрібно тримати під рукою смартфон, прив'язаний до облікового запису, та під час виконання входу після пароля ввести отриманий код. Вітчизняні постачальники цей простий та ефективний метод захисту не пропонують, на відміну від інтернет-гігантів, а також «вузькопрофільних» Box та Dropbox.

Фактична швидкість хмарних сховищ

Ми виміряли швидкість хмарних сховищ по кабелю (до 212 Мбіт/с), DSL (18 Мбіт/с) та LTE (40 Мбіт/с). На діаграмі представлена ​​середня швидкість з усіх способів з'єднання.


Сам собі шифрувальник. Boxcryptor шифрує файли на пристрої та забезпечує зручне керування обліковими записами в хмарних сховищах в одному вікні. Користувачі можуть вибрати, чи потрібно ним самим керувати ключем чи ні

Місцезнаходження – теж важливий аспект

Незважаючи на всі старання, в домашніх умовах неможливо досягти рівня безпеки, який пропонує сервіс хмарного зберігання даних у дата-центрі, і це потужний аргумент на користь хмарного сховища. У цьому можна переконатися, глянувши на їхнє обладнання. Всі постачальники, крім Dropbox, навіть для безкоштовних пропозиційсертифіковані за міжнародному стандарту ISO 27001

Важливу роль також відіграє місцезнаходження дата-центрів. Сервери Amazon, Google та інших компаній перебувають у США та підпадають під дію американських законів. На сервери, що знаходяться тільки в Росії, наприклад, «Яндекс» та Mail.ru, відповідно, поширюються російські закони.


Щоб не заважати роботі інших програм, Dropbox використовує автоматичне обмеження клієнта

Висновок: є куди зростати

Сервіси хмарного зберігання даних, які ми розглянули, з безпеки пропонують лише стандартний набір. Шукати шифрування End-to-endабо Zero knowledge не має сенсу. Захист передачі забезпечують всі сервіси, проте шифруванням на серверах Amazon і Microsoft не займаються.

Натомість дата-центри відповідають високим вимогам інформаційної безпеки. Водночас хмарного сховища з ідеальним захистом порівняння не виявило.

Переваги постачальників Росії - у місцезнаходженні, проте найбільш прості методизахисту, наприклад, двофакторну аутентифікацію, вони ігнорують. Ви повинні самі подбати про постійний захистданих, навіть якщо це означає великі витрати та складне управління.

Сьогодні хотілося б розповісти про Хмару Mail.ru. Наскільки він надійний? Чи варто зберігати файли у ньому?

Даною послугою користуюся давно та з успіхом. Для старту (на момент написання статті) надається 25 ГБ. Кладезь, куди можна поміщати купу потрібної документації, фото та відео архівів. І це безкоштовно! У міру збільшення простору потрібно доплатити.

Для зручності закачування можна використовувати як веб-інтерфейс, так і спеціальну програму.

Встановивши яку, на робочому столі з'являється папка, куди можна легко перекидати потрібну інформацію.

І звичайно ж є додаток для смартфонів, який також вільно можна придбати на Google Playта їм подібних мобільних магазинах.

Обако Маіл.ру можна використовувати одразу після того, як ви зареєструєте свою пошту. Вхід до нього розташовується у верхній частині екрана, у розділі "Всі проекти".

Наскільки надійні хмарні сховища?

Думаю, не треба говорити, що 100% надійності вам не надасть ніхто. Але якщо виконувати певні правила, такі як: не передавати паролі від пошти третім особам, постійно перевіряти комп'ютер на наявність вірусів, не входити до своєї поштової скриньки з чужих пристроїв, встановлювати на гаджет код доступу і т.д., то все буде добре!

Та й компанія ретельно стежить за безпекою своїх користувачів та постійно перекладає всілякі покращення. Наприклад, Двофакторна автентифікація. Тепер у свою поштову скриньку можна зайти, попередньо ввівши спеціальний код, який буде надіслано вам на телефон у вигляді СМС.

Так, хочу пам'ятати, що видалення пошти веде до знищення і всього у сховищі!

Чи зберігати файли у Хмарі Mail.ru?

Звичайно! По-перше, це зручно. І щоб не завантажувати свій ноутбук або планшет великою кількістю інформації у вигляді вагомих архівів, закачуємо туди! Великої праці завантажити назад не буде. У деяких випадках можна переглядати онлайн-медійні та текстові архіви без завантаження на ПК або гаджет. І ще, думаю, вагомим плюсом буде доступність, де б ви не були, є можливість передавати друзям документи в два кліки.

Які бувають хмарні сховища

На сьогоднішній день найпоширенішими є:

Dropbox - У безкоштовне користування надає 2 ГБ.
Box.net- 5 Гігів
Google Drive - 5 ГБ
Яндекс.Диск - 10 Гігобайт
SkyDrive - 7 ГБ
MEGA - 50 ГБ безкоштовно
Хмара@mail.ru - до 1 Тирабайту

А також менш відомі: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.

Природно, за бажання надане місце можна збільшити за окрему платуна місяць/рік.

А якими ви користуєтесь послугами? Опишіть їх плюси та мінуси. Мені, і думаю, багатьом читачам блогу буде цікаво дізнатися.

До запису "Про Хмару Mail.ru простою мовою 9 коментарів

    Дякую за статтю. Почала використовувати цю хмару. Справді зручно. Раніше використала Я.диск, але там мало місця.

    Користуюсь Яндекс Диск. Поки влаштовує. Харчувався Mailom, Голде. iCloud (Зберігаю там тільки контакти) за простотою і практичністю підходить Яндекс Диск.

    А я не став покладатися на чужі хмари і підняв своє. Програма називається OwnCloud, має десктопних та мобільних клієнтів, також можна розшарувати файли. І обсяг необмежений, який гвинт засунеш у сервер, стільки й буде.

    До речі користуюся цим сервісом з одного коп'ютера під управлінням FREEBSD,анетбук LUBUNTU



ПОХОДЖЕННЯ СТАТТІ