尽管在线存储服务很方便,但永远不要忽视一个事实,即你的数据的安全是至关重要的。你已经决定将你的个人或商业数据委托给一个外部存储服务,你需要问自己:我的数据是否安全?在这篇文章中,我们看一下什么是安全的云存储,以及如何为你的数据选择最安全的云。
无论是企业数据还是存储和分享你的个人数据,都要问自己这些问题。
- 万一服务器被黑,我的数据是否安全?
- 真的只有我一个人可以看到我的数据吗?
- 如果我的密码被盗会怎样?
本文详细介绍了基本的安全功能,以及最好的云存储服务如何解决这些问题。
什么是最好的安全云存储?
如果你正在寻找安全的云存储,对你来说最好的解决方案将与另一个用户不同。
例如,有人会指出需要一种保证托管文件隐私的服务。私人加密功能(继续阅读本文以了解更多关于这一主题的信息)将是必不可少的,因为它将确保你的文件只有你自己才能阅读。
其他人会更喜欢将文件托管在一个被认为安全的国家的隐私政策的服务。还有一些人可能更喜欢尽一切可能避免数据丢失的服务(例如,通过复制存储在几个不同地点的数据)。
因此,这里有一个最好的安全在线存储列表,取决于你感兴趣的场景。
1. pCloud:最好的云存储,拥有所有理想的安全选项
优势
- 受益于严格的瑞士隐私法的瑞士公司
- 根据需要在欧洲(卢森堡)或美国托管数据
- pCloud Crypto是一个数字保险箱,允许你存储你最机密的文件。
- 满意或10天内退钱
- 双因素认证
不利因素
- pCloud Crypto私人加密作为一个可选的附加功能
- 只有Crypto文件夹中的文件是完全保密的
pCloud是我们比较中最好的在线存储服务。这有很多原因:该服务提供了许多有用和强大的功能。但pCloud提供的安全性也是一个有力的论据。
在决定pCloud是否适合你时,最重要的一点是考虑数据隐私。私人加密是必要的,以确保即使是pCloud和为pCloud工作的人也无法访问它。
在pCloud,有一个付费的pCloud Crypto选项,允许你将你最秘密的文件放在一个特殊的文件夹中。它们将受到私人加密的保护,也就是说,这些文件将用只有你才有的密钥进行加密。这意味着,即使是pCloud也无法解密这些数据。
如果你喜欢这种工作方式,那么pCloud就很适合你。然而,如果你绝对希望你的所有文件都被加密,并且不能被存储供应商读取,你应该选择一个解决方案,如Sync.com,它以这种方式保护你的所有数据,我们在下面介绍。
pCloud有多种报价,适合大多数情况。
2.Sync.com保证你所有文件的隐私性
如果你想对你的所有文件有绝对和有保证的隐私,你会更喜欢Sync.com。
优势
- 非常好的安全和隐私(包括私人加密)。
- 服务和数据托管在加拿大,比美国更有利于保护隐私
- 满意或30天内退钱
- 无限的文件版本和回收站
- 双因素认证
不利因素
- 只有英文网站和应用程序
- 在功能上略逊于pCloud的全面性
Sync.com是一个严肃的加拿大在线存储服务,强调托管数据的安全和隐私。
加拿大的数据隐私政策比美国的保护性强得多。这使得加拿大从数据安全的角度比许多其他国家更有意义。
但Sync.com最重要的数据安全功能是对你的所有文件进行私人零知识加密。换句话说,数据在发送到Sync.com之前就已经被加密了,加密密钥只有你自己掌握。这意味着,除了你之外,其他任何人都无法读取Sync.com服务器上的任何文件。这是对你委托给云存储服务的数据保密的技术保证。
与pCloud的主要区别在于,Sync.com对你的所有数据都进行了这种保密处理。另一方面,pCloud只对通过付费选项pCloud Crypto提供的秘密文件夹的内容进行了保密。
Sync.com提供一系列完全适合个人和企业的服务。
加密:为什么、何时、如何?
当涉及到在互联网上交换数据时,加密是最有用的保护机制之一。
什么是数据加密?
加密的一般目的是将您的数据以一种方式进行转换,使未经授权的人无法读取。
具体来说,在在线数据存储的情况下,一个密钥被用来加密和解密数据。只有那些拥有这个密钥的人才能解密,从而访问数据。
有许多加密算法,但在云存储供应商中最常使用的一种算法被称为 高级加密标准(AES).在不详述AES加密所使用的方法的情况下,最重要的信息是与加密相关的密钥的大小。这是以比特为单位的,有三个常见的值:128、192和256比特。
使用的密钥大小越大,就越难被暴力 攻击找到(大致包括测试大量可能的组合以最终找到密钥)。
今天,最好是集中使用256位密钥进行加密。这些正趋于成为规则。
加密是在什么时候进行的?
对于在线存储,重要的是要了解加密可以在两个不同的时间发生。
- 在你和存储服务器之间传输数据的过程中。
- 在将数据存储在你的存储供应商的服务器上之前。
数据传输的加密
数据传输过程中的加密是必不可少的,以确保在你和存储服务器之间传输时,除了你,没有人可以读取你的数据。这一措施防止了许多黑客的企图。
简而言之,数据加密是在数据离开你的设备(电脑、手机等)之前进行的。然后在数据到达服务器进行存储时进行解密。
这当然是至关重要的,任何不采用这种做法的供应商都应该避免!这也是我们的目标。幸运的是,所有主要的云存储服务都采用了这种方法。
数据存储的加密
加密你的数据在存储时也很重要。这个想法是以加密的形式保存数据。这一次的目的是使任何设法闯入服务器的人都无法读取数据。
同样,这也是绝对必要的,大多数云存储服务都明白这一点。
私人加密、客户端加密、零知识:谁能看到我的数据?
私人加密为您提供了保证,除了您,没有人(包括存储您的数据的存储服务的管理员)可以访问您的数据事实上,通过私人加密,你是唯一拥有解密数据的钥匙的人。
这有时被称为客户端加密(这意味着数据在离开你的设备之前就已经被加密),或零知识原则,意味着存储服务提供商不能知道它正在处理什么数据。
根据你要存储的数据,我们建议你仔细考虑私人加密的重要性。虽然它不为人所知,而且被最知名的服务(Dropbox、Google Drive等)所忽视,但它是你的数据保持隐私的最好保证它的缺失是你应该避免最流行的云存储的主要原因之一,如Dropbox、Google Drive、iCloud、OneDrive等。
私人加密的原则是保证你的数据保持隐私。然而,它也有一些需要注意的缺点。
- 你的密码是你的,如果你失去了它,你的数据也会丢失。
- 私人加密在使用中往往涉及一些不便:例如,它使预览文件(图像、视频等)变得困难。
当在线存储供应商不提供私人加密服务时,将其外包。
不幸的是,许多最常见的存储服务(Google Drive、Dropbox等)并不提供私人加密。
那么,如果你想保护托管在这种云上的数据,你应该怎么做?一个有趣的选择是使用Boxcryptor这样的解决方案(关于Boxcryptor的更多细节)。这个解决方案增加了私人加密,与30多个云存储服务兼容。有一个免费版本可供简单使用。
双重认证:如果我的密码被盗怎么办?
即使有零知识解决方案,你的数据仍然是脆弱的,因为它仍然与你的密码有关。如果你的密码很弱或者在几个网站上使用,那么你的账户安全就会受到影响。
为了限制风险,双重认证(也称为双因素认证)开始发挥作用这意味着你在登录时被要求提供两个身份证明。
- 你的密码。
- 另一个证明,将根据服务的不同而不同(例如,通过短信或电子邮件发送的唯一代码)。
虽然双重认证在登录你的账户时需要付出一点额外的努力,但考虑到它使黑客入侵你的账户的难度大大增加。
总结
你的数据的安全性是选择云存储服务的一个重要方面。更具体地说,我们想强调对你的数据进行私人加密(零知识)的重要性pCloud和Sync.com都在这方面提供了满足。不同的是,pCloud只在一个专门的文件夹(数字保险箱)中提供私人加密,而Sync.com将对你的所有数据进行加密(但在同步性能和功能方面略有损失)。
这两项服务都有一个免费计划(pCloud为10GB,Sync.com为5GB)或退款保证来测试它们(pCloud为10天,Sync.com为30天)。
优势
- 受益于严格的瑞士隐私法的瑞士公司
- 根据需要在欧洲(卢森堡)或美国托管数据
- pCloud Crypto是一个数字保险箱,允许你存储你最机密的文件。
- 满意或10天内退钱
- 双因素认证
不利因素
- pCloud Crypto私人加密作为一个可选的附加功能
- 只有Crypto文件夹中的文件是完全保密的
优势
- 非常好的安全和隐私(包括私人加密)。
- 服务和数据托管在加拿大,比美国更有利于保护隐私
- 满意或30天内退钱
- 无限的文件版本和回收站
- 双因素认证
不利因素
- 只有英文网站和应用程序
- 在功能上略逊于pCloud的全面性
如果你正在寻找除安全之外的其他标准来选择你的存储服务,请查看我们对最佳在线存储服务的比较。
