Secure Cloud Storage

Несмотря на удобство услуг онлайн-хранилищ, никогда не упускайте из виду тот факт, что безопасность Ваших данных крайне важна. Вы решили доверить свои личные или деловые данные внешней службе хранения, и Вам необходимо спросить себя: безопасны ли мои данные? В этой статье мы рассмотрим, что такое безопасное облачное хранение, и как выбрать наиболее безопасное облако для Ваших данных.

Будь то корпоративные данные или хранение и обмен Вашими личными данными, задайте себе эти вопросы:

  • В безопасности ли мои данные в случае взлома серверов?
  • Действительно ли я единственный, кто может видеть мои данные?
  • Что произойдет, если мой пароль будет украден?

В этой статье подробно описаны основные функции безопасности и то, как их решают лучшие облачные сервисы хранения данных.

Каковы лучшие безопасные облачные хранилища?

Если Вы ищете безопасное облачное хранилище, то лучшее решение для Вас будет отличаться от другого пользователя.

Например, некоторые укажут на необходимость услуги, которая гарантирует конфиденциальность размещенных файлов. Функция частного шифрования (продолжите эту статью, чтобы узнать больше об этой теме) будет очень важна, поскольку она гарантирует, что Ваши файлы будут прочитаны только Вами.

Другие могут предпочесть использовать сервис, который будет размещать файлы в стране, считающейся безопасной с точки зрения политики конфиденциальности. Другие могут предпочесть услугу, которая делает все возможное, чтобы избежать потери данных (например, реплицируя данные, хранящиеся в нескольких разных местах).

Итак, вот список лучших безопасных онлайн-хранилищ в зависимости от интересующего Вас сценария.

1. pCloud: лучшее облачное хранилище со всеми необходимыми параметрами безопасности

Logo de pCloud

АДВАНТАЖИ

  • Швейцарская компания, которая пользуется преимуществами строгих швейцарских законов о конфиденциальности
  • Данные размещаются в Европе (Люксембург) или США по желанию заказчика
  • pCloud Crypto — это цифровой сейф, который позволяет хранить Ваши самые конфиденциальные документы.
  • Удовлетворение или возврат денег в течение 10 дней
  • Двухфакторная аутентификация

ОТСУТСТВУЕТ

  • Частное шифрование pCloud Crypto как дополнительная опция
  • Только файлы в папке Crypto являются полностью конфиденциальными

pCloud — лучший онлайн-сервис хранения данных в нашем сравнении. Для этого есть много причин: сервис предлагает множество полезных и мощных функций. Но безопасность, предлагаемая pCloud, также является сильным аргументом.

Самый важный момент, который необходимо учитывать при принятии решения о том, подходит ли Вам pCloud, — это конфиденциальность данных. Частное шифрование необходимо для того, чтобы даже pCloud и люди, работающие на pCloud, не могли получить к ней доступ.

В pCloud есть платная опция pCloud Crypto, которая позволяет Вам поместить Ваши самые секретные файлы в специальную папку. Они будут защищены приватным шифрованием, т.е. эти файлы будут зашифрованы с помощью ключа, который есть только у Вас. Это означает, что даже pCloud не сможет расшифровать эти данные.

Если Вам нравится такой способ работы, то pCloud идеально подходит для Вас. Однако, если Вы абсолютно точно хотите, чтобы все Ваши файлы были зашифрованы и не читались поставщиком услуг хранения, Вам следует выбрать такое решение, как Sync.com, которое защищает все Ваши данные таким образом и которое мы представляем ниже.

у pCloud есть несколько предложений, подходящих для большинства случаев:

2. Sync.com гарантирует конфиденциальность всех Ваших файлов

Вы предпочтете Sync.com, если Вам нужна абсолютная и гарантированная конфиденциальность всех Ваших файлов.

Logo de Sync.com

АДВАНТАЖИ

  • Очень хорошая безопасность и конфиденциальность (частное шифрование включено)
  • Сервис и данные размещены в Канаде, более дружественной к конфиденциальности, чем США
  • Удовлетворение или возврат денег в течение 30 дней
  • Неограниченные версии файлов и корзина
  • Двухфакторная аутентификация

ОТСУТСТВУЕТ

  • Сайт и приложения только на английском языке
  • Немного менее полно, чем pCloud, с точки зрения возможностей

Sync.com — это серьезный канадский онлайн-сервис хранения данных с акцентом на безопасность и конфиденциальность размещенных данных.

Канада имеет гораздо более защищенную политику конфиденциальности данных, чем США. Это делает Канаду более интересной, чем многие другие страны, с точки зрения безопасности данных.

Но самая важная функция защиты данных в Sync.com — это частное шифрование Zero-Knowledge, которое применяется ко всем Вашим файлам. Другими словами, данные шифруются перед отправкой в Sync.com с помощью ключа шифрования, которым владеете только Вы. Это означает, что ни один из файлов, размещенных на серверах Sync.com, не может быть прочитан никем, кроме Вас. Это техническая гарантия конфиденциальности данных, которые Вы доверяете службе облачного хранения.

Основное отличие от pCloud заключается в том, что Sync.com применяет этот режим конфиденциальности ко всем Вашим данным. pCloud, с другой стороны, применяет его только к содержимому секретной папки, доступной через платную опцию pCloud Crypto.

Sync.com предлагает ряд услуг, идеально подходящих для частных лиц и предприятий.

Шифрование: зачем, когда и как?

Когда речь идет об обмене данными через Интернет, шифрование является одним из самых полезных механизмов защиты.

Cloud Storage in a Safe

Что такое шифрование данных?

Общая цель шифрования — преобразовать Ваши данные таким образом, чтобы сделать их нечитаемыми для тех, кто не имеет права доступа к ним.

В частности, в случае хранения данных онлайн, для шифрования и расшифровки данных используется ключ. Только те, у кого есть этот ключ, могут расшифровать и, таким образом, получить доступ к данным.

Существует множество алгоритмов шифрования, но наиболее часто используемый среди провайдеров облачных хранилищ называется Расширенный стандарт шифрования (AES). Не вдаваясь в подробности о методе, используемом при шифровании AES, наиболее важной информацией является размер ключа, связанного с шифрованием. Этот показатель измеряется в битахи имеет три часто встречающихся значения: 128, 192 и 256 бит.

Чем больше размер используемого ключа, тем сложнее его будет найти методом перебора (который, грубо говоря, заключается в проверке большого количества возможных комбинаций для окончательного нахождения ключа).

Сегодня предпочтительнее сосредоточиться на шифровании с использованием 256-битных ключей. Они имеют тенденцию становиться правилом.

Когда происходит шифрование?

Для хранения данных в Интернете важно понимать, что шифрование может происходить в два разных момента:

  • во время передачи данных между Вами и сервером хранения,
  • перед хранением данных на серверах поставщика услуг хранения.
Шифрование для передачи данных

Шифрование во время передачи данных необходимо для того, чтобы никто, кроме Вас, не мог прочитать Ваши данные, пока они перемещаются между Вами и серверами хранения. Эта мера предотвращает многие попытки взлома.

Вкратце, шифрование данных происходит до того, как данные покидают Ваше устройство (компьютер, телефон и т.д.). Затем данные расшифровываются, когда они попадают на серверы для хранения.

Это, конечно, очень важно, и любого провайдера, который этого не делает, следует избегать! К счастью, все основные сервисы облачного хранения приняли этот метод.

Шифрование для хранения данных

Шифрование Ваших данных также важно при их хранении. Идея заключается в том, чтобы сохранить данные в зашифрованном виде. На этот раз цель состоит в том, чтобы сделать данные нечитаемыми для любого, кому удастся проникнуть на серверы.

Опять же, это абсолютно необходимо, и большинство облачных сервисов хранения данных это поняли.

Частное шифрование, шифрование на стороне клиента, Zero-Knowledge: кто может видеть мои данные?

Частное шифрование дает Вам гарантию того, что никто, кроме Вас (включая администраторов службы хранения, которая хранит Ваши данные), не сможет получить доступ к Вашим данным! Фактически, при частном шифровании Вы являетесь единственным владельцем ключа для расшифровки Ваших данных.

Иногда это называют шифрованием на стороне клиента (что означает, что данные шифруются на Вашем устройстве, прежде чем покинуть его), или принципом нулевого знания, означающим, что поставщик услуг хранения не может знать, какие данные он обрабатывает.

В зависимости от того, какие данные Вы хотите хранить, мы рекомендуем Вам тщательно рассмотреть важность частного шифрования. Хотя он не очень известен и игнорируется самыми известными сервисами (Dropbox, Google Drive и т.д.), это лучшая гарантия того, что Ваши данные останутся конфиденциальными! Его отсутствие — одна из главных причин, почему Вам следует избегать наиболее популярных облачных хранилищ, таких как Dropbox, Google Drive, iCloud, OneDrive и т.д.

Принцип частного шифрования — это гарантия того, что Ваши данные останутся конфиденциальными. Однако у него есть несколько недостатков, о которых следует помнить:

  • ваш пароль — Ваш, и если Вы его потеряете, Ваши данные тоже будут потеряны,
  • частное шифрование часто сопряжено с некоторыми неудобствами в использовании: например, оно затрудняет предварительный просмотр файлов (изображений, видео и т.д.).

Передайте на аутсорсинг частное шифрование, если поставщик услуг онлайн-хранилища не предлагает его

К сожалению, многие из наиболее распространенных сервисов хранения данных (Google Drive, Dropbox и т.д.) не предлагают частное шифрование.

Что же делать, если Вы хотите защитить данные, размещенные в таком облаке? Интересным вариантом является использование такого решения, как Boxcryptor (подробнее о Boxcryptor). Это решение добавляет частное шифрование, совместимое с более чем 30 облачными сервисами хранения данных. Для простого использования существует бесплатная версия.

Двойная аутентификация: Что делать, если мой пароль украден?

Даже при использовании решения с нулевым знанием Ваши данные остаются уязвимыми, поскольку они все еще связаны с Вашим паролем. Если Ваш пароль слабый или используется на нескольких сайтах, то безопасность Вашего аккаунта уязвима.

Чтобы ограничить риски, в игру вступает двойная аутентификация (также называемая двухфакторной аутентификацией )! Это означает, что при входе в систему у Вас попросят два документа, подтверждающих Вашу личность:

  • ваш пароль,
  • другое доказательство, которое будет отличаться в зависимости от услуги (например, уникальный код, отправленный по SMS или электронной почте).

Хотя двойная аутентификация требует немного дополнительных усилий при входе в Ваш аккаунт, учтите, что это значительно усложняет взлом Вашего аккаунта!

Заключение

Безопасность Ваших данных является ключевым моментом при выборе услуги облачного хранения. Более конкретно, мы хотели бы подчеркнуть важность частного шифрования Ваших данных (zero-knowledge)! И pCloud, и Sync. com предлагают удовлетворение в этом отношении. Разница в том, что pCloud предлагает частное шифрование только в специальной папке (цифровой сейф), в то время как Sync.com шифрует все Ваши данные (но с небольшой потерей в производительности и функциональности синхронизации).

Обе службы имеют бесплатный план (10 ГБ для pCloud, 5 ГБ для Sync.com) или гарантию возврата денег для тестирования (10 дней для pCloud, 30 дней для Sync.com).

Logo de pCloud

АДВАНТАЖИ

  • Швейцарская компания, которая пользуется преимуществами строгих швейцарских законов о конфиденциальности
  • Данные размещаются в Европе (Люксембург) или США по желанию заказчика
  • pCloud Crypto — это цифровой сейф, который позволяет хранить Ваши самые конфиденциальные документы.
  • Удовлетворение или возврат денег в течение 10 дней
  • Двухфакторная аутентификация

ОТСУТСТВУЕТ

  • Частное шифрование pCloud Crypto как дополнительная опция
  • Только файлы в папке Crypto являются полностью конфиденциальными

Logo de Sync.com

АДВАНТАЖИ

  • Очень хорошая безопасность и конфиденциальность (частное шифрование включено)
  • Сервис и данные размещены в Канаде, более дружественной к конфиденциальности, чем США
  • Удовлетворение или возврат денег в течение 30 дней
  • Неограниченные версии файлов и корзина
  • Двухфакторная аутентификация

ОТСУТСТВУЕТ

  • Сайт и приложения только на английском языке
  • Немного менее полно, чем pCloud, с точки зрения возможностей

Если Вы ищете другие критерии, кроме безопасности, для выбора услуги хранения, ознакомьтесь с нашим сравнением лучших онлайн-сервисов хранения.