Secure Cloud Storage

Vaikka verkkotallennuspalvelut ovat käteviä, älä koskaan unohda, että tietojesi turvallisuus on olennaisen tärkeää. Olet päättänyt antaa henkilökohtaiset tai yritystietosi ulkoisen tallennuspalvelun käyttöön, ja sinun on kysyttävä itseltäsi: Ovatko tietoni turvassa? Tässä artikkelissa tarkastelemme, mitä turvallinen pilvitallennus on ja miten voit valita turvallisimman pilvipalvelun tietojasi varten.

Kysy itseltäsi nämä kysymykset, olipa kyse sitten yritystiedoista tai henkilötietojesi tallentamisesta ja jakamisesta:

  • Ovatko tietoni turvassa, jos palvelimet hakkeroidaan?
  • Olenko todella ainoa, joka näkee tietoni?
  • Mitä tapahtuu, jos salasanani varastetaan?

Tässä artikkelissa kerrotaan yksityiskohtaisesti keskeisistä tietoturvaominaisuuksista ja siitä, miten parhaat pilvitallennuspalvelut vastaavat niihin.

Mitkä ovat parhaat turvalliset pilvitallennustilat?

Jos etsit turvallista pilvitallennusta, paras ratkaisu on erilainen kuin toiselle käyttäjälle.

Jotkut esimerkiksi korostavat, että tarvitaan palvelu, joka takaa isännöityjen tiedostojen yksityisyyden. Yksityinen salausominaisuus (jatka tästä artikkelista saadaksesi lisätietoja tästä aiheesta) on olennaisen tärkeä, sillä se varmistaa, että vain sinä voit lukea tiedostojasi.

Toiset suosivat palvelua, joka isännöi tiedostoja maassa, jota pidetään turvallisena yksityisyydensuojan kannalta. Toiset taas saattavat pitää parempana palvelua, joka tekee kaikkensa välttääkseen tietojen katoamisen (esimerkiksi kopioimalla useisiin eri paikkoihin tallennettuja tietoja).

Tässä on siis luettelo parhaista turvallisista verkkotallennuksista sen mukaan, mikä skenaario sinua kiinnostaa.

1. pCloud: paras pilvitallennustila, jossa on kaikki halutut turvallisuusvaihtoehdot

Logo de pCloud

EDUT

  • Sveitsiläinen yritys, joka hyötyy Sveitsin tiukoista yksityisyydensuojaa koskevista laeista
  • Tietoja säilytetään Euroopassa (Luxemburgissa) tai halutessasi Yhdysvalloissa
  • pCloud Crypto on digitaalinen tallelokero, jonka avulla voit tallentaa luottamuksellisimmat asiakirjasi.
  • Tyytyväinen tai rahat takaisin 10 päivän ajan
  • Kahden tekijän todennus

HAITAT

  • PCloud Crypto yksityinen salaus valinnaisena lisävarusteena
  • Vain Crypto-kansiossa olevat tiedostot ovat täysin luottamuksellisia

pCloud on vertailumme paras verkkotallennuspalvelu. Tähän on monia syitä: palvelu tarjoaa monia hyödyllisiä ja tehokkaita ominaisuuksia. Mutta myös pCloudin tarjoama turvallisuus on vahva argumentti.

Tärkein seikka, joka on otettava huomioon, kun päätät, sopiiko pCloud sinulle, on tietosuoja. Yksityinen salaus on tarpeen sen varmistamiseksi, että edes pCloud ja pCloudissa työskentelevät henkilöt eivät pääse käsiksi siihen.

PCloudissa on maksullinen pCloud Crypto -vaihtoehto, jonka avulla voit sijoittaa salaisimmat tiedostosi erityiseen kansioon. Ne suojataan yksityisellä salauksella, eli tiedostot salataan avaimella, joka on vain sinulla. Tämä tarkoittaa, että edes pCloud ei pysty purkamaan näitä tietoja.

Jos pidät tästä työskentelytavasta, pCloud on täydellinen sinulle. Jos kuitenkin haluat ehdottomasti, että kaikki tiedostosi ovat salattuja ja tallennuspalvelun tarjoajan lukukelvottomia, valitse Sync.comin kaltainen ratkaisu, joka suojaa kaikki tietosi tällä tavoin ja jonka esittelemme alla.

pCloudilla on useita tarjouksia, jotka sopivat useimpiin tapauksiin:

2. Sync.com takaa kaikkien tiedostojesi yksityisyyden suojan

Suosittelet Sync.comia, jos haluat kaikkien tiedostojesi ehdottoman ja taatun yksityisyyden suojan.

Logo de Sync.com

EDUT

  • Erittäin hyvä tietoturva ja yksityisyys (yksityinen salaus sisältyy)
  • Palvelu ja tiedot sijaitsevat Kanadassa, joka on Yhdysvaltoja yksityisyydensuojaystävällisempi
  • Tyytyväisyys tai rahat takaisin 30 päivän ajan
  • Rajoittamattomat tiedostoversiot ja roskakori
  • Kahden tekijän todennus

HAITAT

  • Vain englanninkielinen sivusto ja sovellukset
  • Ominaisuuksiltaan hieman vähemmän kattava kuin pCloud

Sync.com on vakavasti otettava kanadalainen verkkotallennuspalvelu, jossa korostetaan isännöityjen tietojen turvallisuutta ja yksityisyyttä.

Kanadassa on paljon suojaavampi tietosuojakäytäntö kuin Yhdysvalloissa. Tämä tekee Kanadasta tietoturvan kannalta mielenkiintoisemman kuin monet muut maat.

Sync.comin tärkein tietoturvaominaisuus on kuitenkin yksityinen Zero-Knowledge-salaus, jota sovelletaan kaikkiin tiedostoihisi. Toisin sanoen tiedot salataan ennen niiden lähettämistä Sync.comiin salausavaimella, joka on vain sinulla. Tämä tarkoittaa, että kukaan muu kuin sinä et voi lukea mitään Sync.comin palvelimilla olevia tiedostoja. Tämä on tekninen takuu pilvitallennuspalvelun haltuun antamiesi tietojen luottamuksellisuudesta.

Suurin ero pCloudiin on se, että Sync.com soveltaa tätä luottamuksellisuuskäsittelyä kaikkiin tietoihin. pCloud sen sijaan soveltaa sitä vain salaisen kansion sisältöön, joka on saatavilla maksullisen pCloud Crypto -vaihtoehdon kautta.

Sync.com tarjoaa erilaisia palveluja, jotka sopivat erinomaisesti yksityishenkilöille ja yrityksille.

Salaus: miksi, milloin ja miten?

Kun tietoja vaihdetaan Internetissä, salaus on yksi hyödyllisimmistä suojamekanismeista.

Cloud Storage in a Safe

Mitä on tietojen salaus?

Salauksen yleisenä tarkoituksena on muuttaa tietosi siten, että ne ovat lukukelvottomia kaikille, joilla ei ole oikeutta käyttää niitä.

Verkkotallennuksen tapauksessa tietojen salaamiseen ja salauksen purkamiseen käytetään avainta. Vain ne, joilla on avain, voivat purkaa salauksen ja siten päästä käsiksi tietoihin.

Salausalgoritmeja on monia, mutta pilvitallennuspalvelujen tarjoajien yleisimmin käyttämä on nimeltään Kehittynyt salausstandardi (AES). Menemättä yksityiskohtaisesti AES-salauksessa käytettyyn menetelmään, tärkein tieto on salaukseen liittyvän avaimen koko. Tämä mitataan biteissä, ja sillä on kolme yleisesti esiintyvää arvoa: 128, 192 ja 256 bittiä.

Mitä suurempi on käytetty avain, sitä vaikeampi sitä on löytää brute force -hyökkäyksellä (joka tarkoittaa käytännössä sitä, että testataan suuri määrä mahdollisia yhdistelmiä avaimen löytämiseksi).

Nykyään on parempi keskittyä 256-bittisten avainten salaukseen. Näistä on tulossa sääntö.

Milloin salaus tapahtuu?

Verkkotallennuksen osalta on tärkeää ymmärtää, että salaus voi tapahtua kahdella eri hetkellä:

  • sinun ja tallennuspalvelimen välisen tiedonsiirron aikana,
  • ennen tietojen tallentamista tallennuspalveluntarjoajan palvelimille.
Tiedonsiirron salaus

Tiedonsiirron aikainen salaus on tärkeää sen varmistamiseksi, ettei kukaan muu kuin sinä voi lukea tietojasi, kun ne kulkevat sinun ja tallennuspalvelimien välillä. Tämä toimenpide estää monet hakkerointiyritykset.

Lyhyesti sanottuna tietojen salaus tapahtuu ennen kuin tiedot poistuvat laitteesta (tietokoneesta, puhelimesta jne.). Tiedot puretaan, kun ne saapuvat palvelimille tallennettaviksi.

Tämä on luonnollisesti välttämätöntä, ja kaikkia palveluntarjoajia, jotka eivät ota sitä käyttöön, on vältettävä! Onneksi kaikki suuret pilvitallennuspalvelut ovat ottaneet tämän menetelmän käyttöön.

Tietojen tallentamisen salaus

Tietojen salaaminen on tärkeää myös niiden tallentamisen yhteydessä. Ajatuksena on tallentaa tiedot salatussa muodossa. Tällä kertaa tavoitteena on tehdä tiedot lukukelvottomiksi kaikille, jotka onnistuvat murtautumaan palvelimille.

Tämäkin on ehdottoman tärkeää, ja useimmat pilvitallennuspalvelut ovat ymmärtäneet tämän.

Yksityinen salaus, asiakaspuolen salaus, nollatieto: kuka voi nähdä tietoni?

Yksityinen salaus takaa, että kukaan muu kuin sinä (mukaan lukien tietojasi tallentavan tallennuspalvelun ylläpitäjät) ei pääse käsiksi tietoihin! Yksityisessä salauksessa olet itse asiassa tietojesi salauksen purkuavaimen ainoa omistaja.

Tätä kutsutaan joskus asiakaspuolen salaukseksi (mikä tarkoittaa, että tiedot salataan laitteessa ennen kuin ne lähtevät sieltä) tai nollatietoperiaatteeksi, joka tarkoittaa, että tallennuspalvelun tarjoaja ei voi tietää, mitä tietoja se käsittelee.

Riippuen siitä, mitä tietoja haluat tallentaa, suosittelemme, että harkitset huolellisesti yksityisen salauksen merkitystä. Vaikka sitä ei tunneta kovin hyvin, ja tunnetuimmat palvelut (Dropbox, Google Drive jne.) jättävät sen huomiotta, se on paras tae siitä, että tietosi pysyvät yksityisinä! Sen puuttuminen on yksi tärkeimmistä syistä, miksi sinun pitäisi välttää suosituimpia pilvitallennustiloja, kuten Dropboxia, Google Drivea, iCloudia ja OneDrivea.

Yksityisen salauksen periaate takaa, että tietosi pysyvät yksityisinä. Siinä on kuitenkin muutamia haittoja, jotka on syytä pitää mielessä:

  • salasanasi on sinun, ja jos kadotat sen, myös tietosi menetetään,
  • yksityinen salaus aiheuttaa usein jonkin verran haittaa käytössä: se esimerkiksi vaikeuttaa tiedostojen (kuvien, videoiden jne.) esikatselua.

Ulkoista yksityinen salaus, kun verkkotallennuspalvelun tarjoaja ei tarjoa sitä

On valitettavaa, että monet yleisimmistä tallennuspalveluista (Google Drive, Dropbox jne.) eivät tarjoa yksityistä salausta.

Mitä sinun pitäisi siis tehdä, jos haluat suojata tällaisessa pilvipalvelussa olevat tiedot? Mielenkiintoinen vaihtoehto on käyttää Boxcryptorin kaltaista ratkaisua ( lisätietoja Boxcryptorista). Tämä ratkaisu lisää yksityisen salauksen, joka on yhteensopiva yli 30 pilvitallennuspalvelun kanssa. Yksinkertaiseen käyttöön on olemassa ilmainen versio.

Kaksinkertainen todennus: Entä jos salasanani varastetaan?

Vaikka käytössä olisi nollatietoratkaisu, tietosi pysyvät haavoittuvina, koska ne ovat edelleen sidoksissa salasanaan. Jos salasanasi on heikko tai sitä käytetään useilla sivustoilla, tilisi turvallisuus on haavoittuva.

Riskien rajoittamiseksi tarvitaan kaksoistodennusta (jota kutsutaan myös kaksitekijätodennukseksi )! Tämä tarkoittaa sitä, että sinulta pyydetään kirjautuessasi kaksi todistetta henkilöllisyydestäsi:

  • salasanasi,
  • toinen todiste, joka vaihtelee palvelusta riippuen (esimerkiksi tekstiviestillä tai sähköpostilla lähetetty yksilöllinen koodi).

Vaikka kaksoistodennus vaatii hieman ylimääräistä vaivaa kirjautuessasi tilillesi, ota huomioon, että se tekee tilillesi murtautumisesta huomattavasti vaikeampaa!

Päätelmä

Tietojesi turvallisuus on tärkeä näkökohta pilvitallennuspalvelun valinnassa. Erityisesti haluamme korostaa tietojesi yksityisen salauksen (nollatieto) tärkeyttä! Sekä pCloud että Sync. com tarjoavat tyydytystä tässä suhteessa. Erona on se, että pCloud tarjoaa yksityisen salauksen vain erityisessä kansiossa (digitaalisessa kassakaapissa), kun taas Sync.com salaa kaikki tietosi (mutta synkronointisuorituskyky ja -toiminnot heikkenevät hieman).

Molempiin palveluihin on tarjolla ilmainen paketti (10 Gt pCloudille, 5 Gt Sync.comille) tai rahanpalautustakuu niiden testaamiseksi (10 päivää pCloudille, 30 päivää Sync.comille).

Logo de pCloud

EDUT

  • Sveitsiläinen yritys, joka hyötyy Sveitsin tiukoista yksityisyydensuojaa koskevista laeista
  • Tietoja säilytetään Euroopassa (Luxemburgissa) tai halutessasi Yhdysvalloissa
  • pCloud Crypto on digitaalinen tallelokero, jonka avulla voit tallentaa luottamuksellisimmat asiakirjasi.
  • Tyytyväinen tai rahat takaisin 10 päivän ajan
  • Kahden tekijän todennus

HAITAT

  • PCloud Crypto yksityinen salaus valinnaisena lisävarusteena
  • Vain Crypto-kansiossa olevat tiedostot ovat täysin luottamuksellisia

Logo de Sync.com

EDUT

  • Erittäin hyvä tietoturva ja yksityisyys (yksityinen salaus sisältyy)
  • Palvelu ja tiedot sijaitsevat Kanadassa, joka on Yhdysvaltoja yksityisyydensuojaystävällisempi
  • Tyytyväisyys tai rahat takaisin 30 päivän ajan
  • Rajoittamattomat tiedostoversiot ja roskakori
  • Kahden tekijän todennus

HAITAT

  • Vain englanninkielinen sivusto ja sovellukset
  • Ominaisuuksiltaan hieman vähemmän kattava kuin pCloud

Jos etsit muita kriteerejä kuin turvallisuutta varastointipalvelun valintaan, tutustu parhaiden verkkotallennuspalveluiden vertailuumme.