Pomimo wygody, jaką dają usługi przechowywania danych online, nigdy nie należy zapominać o tym, że bezpieczeństwo Państwa danych jest sprawą zasadniczą. Zdecydowali się Państwo na powierzenie swoich danych osobowych lub firmowych zewnętrznemu serwisowi pamięci masowej i muszą Państwo zadać sobie pytanie: Czy moje dane są bezpieczne? W tym artykule przyjrzymy się, czym jest bezpieczne przechowywanie danych w chmurze i jak wybrać najbezpieczniejszą chmurę dla Państwa danych.
Niezależnie od tego, czy chodzi o dane firmowe, czy też o przechowywanie i udostępnianie Państwa danych osobowych, proszę zadać sobie następujące pytania:
- Czy moje dane są bezpieczne w przypadku włamania na serwery?
- Czy naprawdę tylko ja mogę zobaczyć moje dane?
- Co się stanie, jeśli moje hasło zostanie skradzione?
W tym artykule opisujemy najważniejsze cechy bezpieczeństwa i jak najlepsze usługi przechowywania danych w chmurze radzą sobie z nimi.
Jakie są najlepsze bezpieczne magazyny w chmurze?
Jeśli szukają Państwo bezpiecznego przechowywania danych w chmurze, najlepsze rozwiązanie dla Państwa będzie inne niż dla innego użytkownika.
Na przykład, niektórzy wskażą na potrzebę usługi, która gwarantuje prywatność hostowanych plików. Niezbędna będzie funkcja prywatnego szyfrowania (proszę kontynuować ten artykuł, aby dowiedzieć się więcej na ten temat), ponieważ zapewni ona, że Państwa pliki będą czytane tylko przez Państwa.
Inni mogą preferować korzystanie z usługi, która będzie hostować pliki w kraju, który jest uważany za bezpieczny ze względu na swoją politykę prywatności. Jeszcze inni mogą preferować usługę, która robi wszystko, co możliwe, aby uniknąć utraty danych (np. poprzez replikację danych przechowywanych w kilku różnych miejscach).
Oto więc lista najlepszych bezpiecznych pamięci masowych online, w zależności od tego, jaki scenariusz Państwa interesuje.
1. pCloud: najlepsze przechowywanie w chmurze z wszystkimi pożądanymi opcjami bezpieczeństwa
ZALETY
- Szwajcarska firma, która korzysta z surowego szwajcarskiego prawa ochrony prywatności
- Dane przechowywane w Europie (Luksemburg) lub w USA, w zależności od potrzeb
- pCloud Crypto to cyfrowy sejf, który umożliwia Państwu przechowywanie najbardziej poufnych dokumentów.
- Zadowolenie lub zwrot pieniędzy przez 10 dni
- Uwierzytelnianie dwuskładnikowe
WADY
- Prywatne szyfrowanie pCloud Crypto jako opcja dodatkowa
- Tylko pliki w folderze Crypto są w pełni poufne
pCloud jest najlepszą usługą przechowywania danych online w naszym porównaniu. Jest ku temu wiele powodów: serwis oferuje wiele przydatnych i potężnych funkcji. Ale również bezpieczeństwo oferowane przez pCloud jest mocnym argumentem.
Najważniejszą kwestią, którą należy rozważyć przy podejmowaniu decyzji, czy pCloud jest dla Państwa odpowiedni, jest prywatność danych. Prywatne szyfrowanie jest konieczne, aby nawet pCloud i osoby pracujące dla pCloud nie miały do niego dostępu.
W pCloud istnieje płatna opcja pCloud Crypto, która pozwala na umieszczenie Państwa najtajniejszych plików w specjalnym folderze. Będą one chronione za pomocą szyfrowania prywatnego, tzn. pliki te będą zaszyfrowane kluczem, który posiada tylko Pan. Oznacza to, że nawet pCloud nie będzie w stanie odszyfrować tych danych.
Jeśli podoba się Państwu taki sposób pracy, to pCloud jest dla Państwa idealny. Jeżeli jednak koniecznie chcą Państwo, aby wszystkie pliki były zaszyfrowane i nieczytelne dla dostawcy pamięci masowej, powinni Państwo wybrać rozwiązanie takie jak Sync.com, które w ten sposób chroni wszystkie Państwa dane i które przedstawiamy poniżej.
pCloud ma do dyspozycji kilka ofert, odpowiednich dla większości przypadków:
- Dwie przestrzenie dyskowe online dla osób indywidualnych o pojemności 500 GB lub 2 TB po bardzo atrakcyjnych cenach.
- Oferta dożywotniego przechowywania danych w chmurze za jednorazową opłatą zamiast rocznego lub miesięcznego abonamentu.
- Rodzinna oferta przechowywania danych w chmurze z przestrzenią 2TB, którą można dzielić między 5 użytkowników.
- Oferta biznesowej pamięci masowej w chmurze z dodatkowymi funkcjami.
2. Sync.com gwarantuje prywatność dla wszystkich Państwa plików
Jeśli chcą Państwo mieć absolutną i gwarantowaną prywatność wszystkich swoich plików, proszę wybrać Sync.com.
ZALETY
- Bardzo dobre bezpieczeństwo i prywatność (włączone prywatne szyfrowanie)
- Usługi i dane przechowywane w Kanadzie, bardziej przyjaznej dla prywatności niż USA
- Satysfakcja lub zwrot pieniędzy przez 30 dni
- Nieograniczone wersje plików i kosz
- Uwierzytelnianie dwuskładnikowe
WADY
- Strona i aplikacje tylko w języku angielskim
- Nieco mniej wszechstronny niż pCloud pod względem funkcji
Sync.com to poważny kanadyjski serwis przechowywania danych online, kładący nacisk na bezpieczeństwo i prywatność przechowywanych danych.
Kanada ma znacznie bardziej ochronną politykę prywatności danych niż USA. To sprawia, że z punktu widzenia bezpieczeństwa danych Kanada jest bardziej interesująca niż wiele innych krajów.
Jednak najważniejszą cechą Sync.com w zakresie bezpieczeństwa danych jest prywatne szyfrowanie Zero-Knowledge, które jest stosowane do wszystkich Państwa plików. Innymi słowy, dane są szyfrowane przed wysłaniem do Sync.com za pomocą klucza szyfrującego, który posiadają tylko Państwo. Oznacza to, że żaden z plików przechowywanych na serwerach Sync.com nie może być odczytany przez osoby inne niż Państwo. Jest to techniczna gwarancja poufności danych, które powierzają Państwo usłudze przechowywania w chmurze.
Zasadnicza różnica w stosunku do pCloud polega na tym, że Sync.com stosuje ten sposób zachowania poufności do wszystkich Państwa danych. pCloud natomiast stosuje go tylko do zawartości tajnego folderu, dostępnego w płatnej opcji pCloud Crypto.
Sync.com oferuje szereg usług doskonale dopasowanych do potrzeb osób prywatnych i firm.
Szyfrowanie: dlaczego, kiedy i jak?
Jeśli chodzi o wymianę danych przez Internet, szyfrowanie jest jednym z najbardziej użytecznych mechanizmów ochrony.
Co to jest szyfrowanie danych?
Ogólnym celem szyfrowania jest przekształcenie Państwa danych w taki sposób, aby były one nieczytelne dla każdego, kto nie jest upoważniony do dostępu do nich.
Konkretnie, w przypadku przechowywania danych online, do szyfrowania i odszyfrowywania danych używany jest klucz. Tylko ten, kto posiada klucz, może odszyfrować i w ten sposób uzyskać dostęp do danych.
Istnieje wiele algorytmów szyfrowania, ale ten, który jest najczęściej stosowany przez dostawców usług przechowywania danych w chmurze, nazywa się Advanced Encryption Standard (AES). Nie wdając się w szczegóły dotyczące metody stosowanej w szyfrowaniu AES, najważniejszą informacją jest wielkość klucza związanego z szyfrowaniem. Mierzy się to w bitach i ma trzy powszechnie spotykane wartości: 128, 192 i 256 bitów.
Im większy jest rozmiar użytego klucza, tym trudniej będzie go znaleźć za pomocą ataku brute force (który z grubsza polega na przetestowaniu dużej liczby możliwych kombinacji, aby w końcu znaleźć klucz).
Dzisiaj lepiej jest skoncentrować się na szyfrowaniu przy użyciu kluczy 256-bitowych. To staje się regułą.
Kiedy odbywa się szyfrowanie?
W przypadku przechowywania danych online ważne jest, aby zrozumieć, że szyfrowanie może nastąpić w dwóch różnych momentach:
- podczas przesyłania danych między Państwem a serwerem pamięci masowej,
- przed zapisaniem danych na serwerach Państwa dostawcy pamięci masowej.
Szyfrowanie transferu danych
Szyfrowanie podczas przesyłania danych jest niezbędne, aby nikt poza Państwem nie mógł odczytać Państwa danych w drodze między Państwem a serwerami pamięci masowej. Ten środek zapobiega wielu próbom włamania.
Krótko mówiąc, szyfrowanie danych odbywa się zanim dane opuszczą Państwa urządzenie (komputer, telefon, itp.). Dane są następnie odszyfrowywane, gdy docierają do serwerów w celu przechowywania.
Jest to oczywiście niezbędne i należy unikać każdego dostawcy, który tego nie zrobi! Na szczęście, wszystkie główne usługi przechowywania danych w chmurze przyjęły tę metodę.
Szyfrowanie dla przechowywania danych
Szyfrowanie danych jest również ważne przy ich przechowywaniu. Chodzi o to, aby zapisać dane w formie zaszyfrowanej. Tym razem chodzi o to, aby dane były nieczytelne dla każdego, kto zdoła się włamać do serwerów.
Ponownie, jest to absolutnie niezbędne i większość usług przechowywania danych w chmurze to zrozumiała.
Szyfrowanie prywatne, szyfrowanie po stronie klienta, Zero-Knowledge: kto może zobaczyć moje dane?
Prywatne szyfrowanie daje Państwu gwarancję, że nikt poza Państwem (łącznie z administratorami usługi pamięci masowej, która przechowuje Państwa dane) nie ma dostępu do Państwa danych! W przypadku szyfrowania prywatnego jest Pan jedynym właścicielem klucza do odszyfrowania danych.
Jest to czasami określane jako szyfrowanie po stronie klienta (co oznacza, że dane są szyfrowane na Państwa urządzeniu, zanim je opuszczą) lub jako zasada „zero wiedzy „, która oznacza, że dostawca usług przechowywania danych nie może wiedzieć, jakie dane przetwarza.
W zależności od tego, jakie dane chcą Państwo przechowywać, zalecamy dokładne rozważenie znaczenia prywatnego szyfrowania. Chociaż nie jest to dobrze znane i ignorowane przez najbardziej znane usługi (Dropbox, Google Drive, itp.), jest to najlepsza gwarancja, że Państwa dane pozostaną prywatne! Jego brak jest jednym z głównych powodów, dla których powinni Państwo unikać najbardziej popularnych magazynów w chmurze, takich jak Dropbox, Google Drive, iCloud, OneDrive itd.
Zasada prywatnego szyfrowania jest zapewnieniem, że Państwa dane pozostaną prywatne. Ma to jednak kilka wad, o których należy pamiętać:
- hasło należy do Państwa, a jeśli je Państwo stracą, stracą również Państwa dane,
- szyfrowanie prywatne często wiąże się z pewnymi niedogodnościami w użytkowaniu: na przykład utrudnia podgląd plików (zdjęć, filmów itp.).
Zlecić szyfrowanie prywatne, gdy dostawca pamięci online go nie oferuje
Szkoda, że wiele z najbardziej popularnych usług przechowywania danych (Google Drive, Dropbox itp.) nie oferuje prywatnego szyfrowania.
Co zatem należy zrobić, jeśli chcą Państwo chronić dane przechowywane w takiej chmurze? Ciekawą opcją jest zastosowanie rozwiązania takiego jak Boxcryptor (więcej szczegółów na temat Boxcryptor). To rozwiązanie dodaje prywatne szyfrowanie, które jest kompatybilne z ponad 30 usługami przechowywania danych w chmurze. Dla prostego użytku istnieje wersja bezpłatna.
Podwójne uwierzytelnianie: Co zrobić, jeśli moje hasło zostanie skradzione?
Nawet przy rozwiązaniu typu „zero wiedzy”, Państwa dane pozostają narażone na ataki, ponieważ nadal są powiązane z Państwa hasłem. Jeżeli Państwa hasło jest słabe lub używane na kilku stronach, to bezpieczeństwo Państwa konta jest zagrożone.
Aby ograniczyć ryzyko, w grę wchodzi podwójne uwie rzytelnienie (zwane również uwierzytelnieniem dwuskładnikowym)! Oznacza to, że przy logowaniu są Państwo proszeni o dwa dowody tożsamości:
- państwa hasło,
- inny dowód, który będzie się różnił w zależności od usługi (np. unikalny kod wysłany SMS-em lub e-mailem).
Chociaż podwójne uwierzytelnienie wymaga nieco więcej wysiłku przy logowaniu się na Państwa konto, proszę wziąć pod uwagę, że znacznie utrudnia ono włamanie się na Państwa konto!
Wniosek
Bezpieczeństwo Państwa danych jest ważnym aspektem przy wyborze usługi przechowywania w chmurze. W szczególności chcielibyśmy podkreślić, jak ważne jest prywatne szyfrowanie Państwa danych (zero wiedzy)! Zarówno pCloud, jak i Sync. com oferują w tym względzie satysfakcję. Różnica polega na tym, że pCloud oferuje prywatne szyfrowanie tylko w dedykowanym folderze (cyfrowym sejfie), podczas gdy Sync.com zaszyfruje wszystkie Państwa dane (ale z niewielką utratą wydajności i funkcjonalności synchronizacji).
Oba serwisy mają plan darmowy (10 GB dla pCloud, 5 GB dla Sync.com) lub gwarancję zwrotu pieniędzy w celu ich wypróbowania (10 dni dla pCloud, 30 dni dla Sync.com).
ZALETY
- Szwajcarska firma, która korzysta z surowego szwajcarskiego prawa ochrony prywatności
- Dane przechowywane w Europie (Luksemburg) lub w USA, w zależności od potrzeb
- pCloud Crypto to cyfrowy sejf, który umożliwia Państwu przechowywanie najbardziej poufnych dokumentów.
- Zadowolenie lub zwrot pieniędzy przez 10 dni
- Uwierzytelnianie dwuskładnikowe
WADY
- Prywatne szyfrowanie pCloud Crypto jako opcja dodatkowa
- Tylko pliki w folderze Crypto są w pełni poufne
ZALETY
- Bardzo dobre bezpieczeństwo i prywatność (włączone prywatne szyfrowanie)
- Usługi i dane przechowywane w Kanadzie, bardziej przyjaznej dla prywatności niż USA
- Satysfakcja lub zwrot pieniędzy przez 30 dni
- Nieograniczone wersje plików i kosz
- Uwierzytelnianie dwuskładnikowe
WADY
- Strona i aplikacje tylko w języku angielskim
- Nieco mniej wszechstronny niż pCloud pod względem funkcji
Jeżeli szukają Państwo innych kryteriów niż bezpieczeństwo przy wyborze usług magazynowych, proszę zapoznać się z naszym porównaniem najlepszych usług magazynowych online.