Az online tárolási szolgáltatások kényelme ellenére soha ne tévessze szem elől, hogy az adatok biztonsága alapvető fontosságú. Ön úgy döntött, hogy személyes vagy üzleti adatait külső tárhelyszolgáltatásra bízza, és fel kell tennie magának a kérdést: Biztonságban vannak-e az adataim? Ebben a cikkben megvizsgáljuk, hogy mit jelent a biztonságos felhőalapú tárolás, és hogyan választhatja ki a legbiztonságosabb felhőt az adatai számára.
Akár vállalati adatokról, akár személyes adatainak tárolásáról és megosztásáról van szó, tegye fel magának a következő kérdéseket:
- Biztonságban vannak az adataim, ha a szervereket feltörik?
- Tényleg csak én láthatom az adataimat?
- Mi történik, ha ellopják a jelszavamat?
Ez a cikk részletesen ismerteti az alapvető biztonsági jellemzőket, és azt, hogy a legjobb felhőalapú tárolási szolgáltatások hogyan kezelik ezeket.
Melyek a legjobb biztonságos felhőalapú tárolók?
Ha biztonságos felhőalapú tárhelyet keres, a legjobb megoldás az Ön számára más lesz, mint egy másik felhasználó számára.
Egyesek például arra hivatkoznak, hogy olyan szolgáltatásra van szükség, amely garantálja a tárolt fájlok adatvédelmét. A privát titkosítási funkció (folytassa ezt a cikket, hogy többet megtudjon erről a témáról) elengedhetetlen, mivel ez biztosítja, hogy a fájlokat csak Ön olvassa.
Mások inkább olyan szolgáltatást használnak, amely olyan országban tárolja a fájlokat, amelyet adatvédelmi politikája miatt biztonságosnak tartanak. Mások pedig olyan szolgáltatást részesítenek előnyben, amely mindent megtesz az adatvesztés elkerülése érdekében (például több különböző helyen tárolt adatok replikálásával).
Íme tehát egy lista a legjobb biztonságos online tárolókról, attól függően, hogy milyen forgatókönyv érdekli Önt.
1. pCloud: a legjobb felhőtároló az összes kívánt biztonsági opcióval
ELŐNYÖK
- Svájci vállalat, amely a szigorú svájci adatvédelmi törvények előnyeit élvezi
- Az adatokat kívánság szerint Európában (Luxemburgban) vagy az USA-ban tárolják
- a pCloud Crypto egy digitális széf, amely lehetővé teszi a legbizalmasabb dokumentumok tárolását.
- Elégedett vagy 10 napig visszakapja a pénzét
- Kétfaktoros hitelesítés
HÁTTERŐK
- PCloud Crypto privát titkosítás opcionális extraként
- Csak a Crypto mappában lévő fájlok teljesen bizalmasak
a pCloud a legjobb online tárhelyszolgáltatás az összehasonlításunkban. Ennek számos oka van: a szolgáltatás számos hasznos és hatékony funkciót kínál. De a pCloud által kínált biztonság is erős érv.
A legfontosabb szempont, amelyet figyelembe kell vennie, amikor eldönti, hogy a pCloud megfelelő-e az Ön számára, az adatvédelem. A privát titkosításra azért van szükség, hogy még a pCloud és a pCloud számára dolgozó személyek sem férhetnek hozzá.
A pCloudnál van egy fizetős pCloud Crypto opció, amely lehetővé teszi, hogy a legtitkosabb fájlokat egy speciális mappába helyezze. Ezeket a fájlokat privát titkosítás védi, azaz ezek a fájlok egy olyan kulccsal lesznek titkosítva, amellyel csak Ön rendelkezik. Ez azt jelenti, hogy még a pCloud sem lesz képes visszafejteni ezeket az adatokat.
Ha szereti ezt a munkamódszert, akkor a pCloud tökéletes az Ön számára. Ha azonban mindenképpen azt szeretné, hogy minden fájlját titkosítva tárolja, és a tárhelyszolgáltató ne tudja olvasni, akkor olyan megoldást válasszon, mint a Sync.com, amely minden adatát ilyen módon védi, és amelyet az alábbiakban bemutatunk.
a pCloud több, a legtöbb esetre alkalmas ajánlatot kínál:
- Két online tárhely magánszemélyek számára 500 GB vagy 2 TB nagyon vonzó áron.
- Az élethosszig tartó felhőalapú tárolási ajánlatok egyszeri befizetésért, nem pedig éves vagy havi előfizetésért.
- Családi felhőtárolási ajánlat 2 TB-os tárhellyel, amely 5 felhasználó között osztható meg.
- Üzleti felhőalapú tárolási ajánlat további funkciókkal.
A pCloud árak és ajánlatok megtekintése
2. A Sync.com garantálja az összes fájl adatvédelmét
A Sync.com-ot fogja előnyben részesíteni, ha abszolút és garantált adatvédelmet szeretne az összes fájljára vonatkozóan.
ELŐNYÖK
- Nagyon jó biztonság és adatvédelem (privát titkosítással együtt)
- A szolgáltatás és az adatok Kanadában vannak elhelyezve, ami az USA-nál barátságosabb az adatvédelem szempontjából
- Elégedettség vagy a pénzét vissza 30 napig
- Korlátlan fájlverziók és szemétkosár
- Kétfaktoros hitelesítés
HÁTTERŐK
- Csak angol nyelvű oldal és alkalmazások
- A funkciók tekintetében valamivel kevésbé átfogó, mint a pCloud
A Sync.com egy komoly kanadai online tárolási szolgáltatás, amely nagy hangsúlyt fektet a biztonságra és a tárolt adatok védelmére.
Kanadában sokkal védettebb adatvédelmi politika érvényesül, mint az Egyesült Államokban. Ez adatbiztonsági szempontból Kanadát sok más országnál érdekesebbé teszi.
A Sync.com legfontosabb adatbiztonsági jellemzője azonban a zéró tudomású titkosítás, amelyet minden fájljára alkalmaznak. Más szóval, az adatokat titkosítják, mielőtt elküldik a Sync.com-nak, egy olyan titkosítási kulccsal, amely csak az Ön birtokában van. Ez azt jelenti, hogy a Sync.com szerverein tárolt fájlokat Önön kívül senki más nem olvashatja. Ez egy technikai garancia a felhőalapú tárolási szolgáltatásra bízott adatok titkosságára.
A fő különbség a pCloudhoz képest az, hogy a Sync.com az összes adatra alkalmazza ezt a bizalmas kezelést. A pCloud viszont csak a pCloud Crypto fizetős opcióval elérhető titkos mappa tartalmára alkalmazza.
A Sync.com egy sor olyan szolgáltatást kínál, amelyek tökéletesen megfelelnek a magánszemélyek és a vállalkozások számára.
Titkosítás: miért, mikor és hogyan?
Az interneten keresztüli adatcsere során a titkosítás az egyik leghasznosabb védelmi mechanizmus.
Mi az adattitkosítás?
A titkosítás általános célja, hogy az Ön adatait olyan módon alakítsa át, hogy azok olvashatatlanná váljanak bárki számára, aki nem jogosult hozzáférni az adatokhoz.
Konkrétan az online adattárolás esetében egy kulcsot használnak az adatok titkosítására és visszafejtésére. Csak azok, akik rendelkeznek ezzel a kulccsal, tudják visszafejteni a titkosítást, és így hozzáférhetnek az adatokhoz.
Számos titkosítási algoritmus létezik, de a felhőalapú tárolási szolgáltatók által leggyakrabban használt algoritmus az úgynevezett Fejlett titkosítási szabvány (AES). Anélkül, hogy részleteznénk az AES titkosítás által használt módszert, a legfontosabb információ a titkosításhoz kapcsolódó kulcs mérete. Ezt bitekben mérik, és három gyakran előforduló értéke van: 128, 192 és 256 bit.
Minél nagyobb a használt kulcs mérete, annál nehezebb lesz megtalálni egy nyers erővel végrehajtott támadással (amely nagyjából abból áll, hogy nagyszámú lehetséges kombinációt tesztelünk, hogy végül megtaláljuk a kulcsot).
Manapság előnyösebb a 256 bites kulcsokat használó titkosításra koncentrálni. Ezek egyre inkább a szabállyá válnak.
Mikor történik a titkosítás?
Az online tárolás esetében fontos megérteni, hogy a titkosítás két különböző időpontban történhet:
- az Ön és a tárolókiszolgáló közötti adatátvitel során,
- mielőtt az adatokat a tárhelyszolgáltató szerverein tárolná.
Titkosítás az adatátvitelhez
Az adatátvitel során a titkosítás elengedhetetlen annak biztosításához, hogy Önön kívül senki más ne tudja elolvasni az Ön és a tárolószerverek közötti utazás során az adatokat. Ez az intézkedés számos hackerkísérletet megakadályoz.
Röviden: az adattitkosítás azelőtt történik, hogy az adatok elhagynák az eszközt (számítógép, telefon stb.). Az adatokat ezután visszafejtik, amikor azok a tárolásra szánt szerverekre érkeznek.
Ez természetesen alapvető fontosságú, és minden olyan szolgáltatót, amelyik ezt nem alkalmazza, kerülni kell! Szerencsére minden nagyobb felhőalapú tárolási szolgáltatás átvette ezt a módszert.
Titkosítás az adattároláshoz
Az adatok tárolásakor is fontos az adatok titkosítása. Az ötlet lényege, hogy az adatokat titkosított formában mentse el. A cél ezúttal az, hogy az adatokat olvashatatlanná tegyék bárki számára, akinek sikerül betörnie a szerverekbe.
Ez is elengedhetetlen, és a legtöbb felhőalapú tárolási szolgáltatás megértette ezt.
Privát titkosítás, kliensoldali titkosítás, Zero-Knowledge: ki láthatja az adataimat?
A privát titkosítás garantálja, hogy Önön kívül senki más (beleértve az adatait tároló tárhelyszolgáltatás adminisztrátorait is) nem férhet hozzá az adataihoz! Valójában a privát titkosítással Ön az egyedüli tulajdonosa az adatai visszafejtéséhez szükséges kulcsnak.
Ezt néha ügyféloldali titkosításnak is nevezik (ami azt jelenti, hogy az adatokat az Ön eszközén titkosítják, mielőtt elhagynák azt), vagy a zéró tudás elvének, ami azt jelenti, hogy a tárolási szolgáltató nem tudhatja, hogy milyen adatokat dolgoz fel.
A tárolni kívánt adatoktól függően javasoljuk, hogy alaposan fontolja meg a privát titkosítás fontosságát. Bár nem túl ismert, és a legismertebb szolgáltatások (Dropbox, Google Drive stb.) figyelmen kívül hagyják, ez a legjobb garancia arra, hogy adatai titokban maradnak! Ennek hiánya az egyik fő oka annak, hogy miért kell elkerülni a legnépszerűbb felhőalapú tárolókat, mint a Dropbox, Google Drive, iCloud, OneDrive stb.
A privát titkosítás elve biztosítja, hogy az Ön adatai bizalmasak maradnak. Azonban van néhány hátránya, amit szem előtt kell tartani:
- a jelszava az Öné, és ha elveszíti, az adatai is elvesznek,
- a magántitkosítás gyakran jár némi kényelmetlenséggel a használat során: például megnehezíti a fájlok (képek, videók stb.) előnézetét.
Magán titkosítás kiszervezése, ha az online tárhelyszolgáltató nem kínálja azt
Sajnálatos, hogy a legelterjedtebb tárhelyszolgáltatások (Google Drive, Dropbox stb.) közül sokan nem kínálnak privát titkosítást.
Mit kell tehát tennie, ha meg akarja védeni az ilyen felhőben tárolt adatokat? Érdekes lehetőség egy olyan megoldás használata, mint a Boxcryptor (további részletek a Boxcryptorról). Ez a megoldás privát titkosítást biztosít, amely több mint 30 felhőalapú tárolási szolgáltatással kompatibilis. Egy ingyenes verzió létezik az egyszerű használathoz.
Kettős hitelesítés: Mi történik, ha ellopják a jelszavamat?
Még egy zéró-tudás megoldás esetén is sérülékenyek maradnak az adatai, mivel azok továbbra is a jelszavához kapcsolódnak. Ha a jelszava gyenge, vagy több webhelyen is használja, akkor a fiókja biztonsága sebezhető.
A kockázatok csökkentése érdekében a kettős hitelesítés (más néven kétfaktoros hitelesítés ) lép életbe! Ez azt jelenti, hogy a bejelentkezéskor két személyazonossági igazolást kérünk Öntől:
- a jelszavad,
- egy másik bizonyíték, amely a szolgáltatástól függően változik (például SMS-ben vagy e-mailben küldött egyedi kód).
Bár a kettős hitelesítés egy kis plusz erőfeszítést igényel a fiókodba való bejelentkezéskor, vedd figyelembe, hogy ez jelentősen megnehezíti a fiókod feltörését!
Következtetés
Az adatok biztonsága kulcsfontosságú szempont a felhőalapú tárolási szolgáltatás kiválasztásakor. Konkrétabban szeretnénk hangsúlyozni az adatok privát titkosításának fontosságát (zero-knowledge)! Mind a pCloud, mind a Sync. com elégedettséget nyújt e tekintetben. A különbség az, hogy a pCloud csak egy külön erre a célra létrehozott mappában (digitális széf) kínál privát titkosítást, míg a Sync.com az összes adatot titkosítja (de a szinkronizálási teljesítmény és a funkcionalitás némi csökkenésével).
Mindkét szolgáltatás ingyenes csomaggal (10 GB a pCloud esetében, 5 GB a Sync.com esetében) vagy pénzvisszafizetési garanciával tesztelheti őket (10 nap a pCloud esetében, 30 nap a Sync.com esetében).
ELŐNYÖK
- Svájci vállalat, amely a szigorú svájci adatvédelmi törvények előnyeit élvezi
- Az adatokat kívánság szerint Európában (Luxemburgban) vagy az USA-ban tárolják
- a pCloud Crypto egy digitális széf, amely lehetővé teszi a legbizalmasabb dokumentumok tárolását.
- Elégedett vagy 10 napig visszakapja a pénzét
- Kétfaktoros hitelesítés
HÁTTERŐK
- PCloud Crypto privát titkosítás opcionális extraként
- Csak a Crypto mappában lévő fájlok teljesen bizalmasak
A pCloud árak és ajánlatok megtekintése
ELŐNYÖK
- Nagyon jó biztonság és adatvédelem (privát titkosítással együtt)
- A szolgáltatás és az adatok Kanadában vannak elhelyezve, ami az USA-nál barátságosabb az adatvédelem szempontjából
- Elégedettség vagy a pénzét vissza 30 napig
- Korlátlan fájlverziók és szemétkosár
- Kétfaktoros hitelesítés
HÁTTERŐK
- Csak angol nyelvű oldal és alkalmazások
- A funkciók tekintetében valamivel kevésbé átfogó, mint a pCloud
Ha a biztonságon kívül más szempontok alapján is szeretne tárhelyszolgáltatást választani, tekintse meg a legjobb online tárhelyszolgáltatások összehasonlítását.