Головна » ІНТЕРНЕТ ДЛЯ САМООСВІТИ » Найбезпечніші хмарні сховища

Найбезпечніші хмарні сховища

На читання 16 хв Переглядів 52
Зміст

 

Найбезпечніші хмарні сховища

Більшість власників комп’ютерів і мобільних пристроїв вже не один рік користуються хмарними сховищами даних. Це можуть бути Google Drive, Microsoft OneDrive, Dropbox. Це лише кілька з багатьох популярних сервісів хмарного зберігання даних. Серед них є чимало різноманітних і недорогих варіантів.

Коли ви зробили вибір, у вас з’являється можливість отримувати доступ до своїх файлів з будь-якого місця і можливість зберігати їх на той випадок, якщо з комп’ютером або мобільним пристроєм щось трапиться. Тоді ви зможете завантажити ці файли з хмари.

Хтось вибирає хмарні сховища по тому, скільки дискового простору пропонується там безкоштовно. Кому-то важлива сумісність з встановленими у них програмами та сервісами. Для кого-то найважливіше конфіденційність і такі люди шукають найбільш надійні сервіси.

Багато популярних хмарних сховищ досить зручні, але у них є критичний недолік для тих, хто цінує свою конфіденційність. Це ймовірність того, що сторонні зможуть отримати доступ до ваших файлів.

Це твердження може здатися дивним. У всіх сервісах застосовуються надійні алгоритми шифрування даних. При передачі дані теж шифруються. У чому ж може бути небезпека?

Шифрування даних захищає їх від сторонніх. Якщо хакер перехопить ваш трафік, він не зможе розшифрувати дані. На відміну від самого сервісу хмарного зберігання.

Більшість цих сервісів шифрують призначені для користувача дані самі. Це означає, що у них є ключі шифрування і вони можуть як зашифрувати дані, так і розшифрувати їх. Користувачам залишається тільки сподіватися, що сервіси не будуть заглядати в їх файли. Також доведеться довірити сервісам зберігання ключів шифрування, щоб їх не вкрали зловмисники. Ще треба сподіватися, що ваші дані не будуть розшифровані та вручені владі, якщо піде такий запит.

Єдиний спосіб зберегти свої дані в хмарному сховищі полягає в правильному виборі сервісу.

За якими параметрами можна визнати хмарні сховища безпечними?

Секрет надійності хмарних сховищ полягає в шифруванні. В першу чергу в тому, хто контролює ключі шифрування і дешифрування даних.

У наведених у цій статті прикладах провайдер хмарного зберігання відповідає за шифрування і дешифрування ваших даних. Тому саме він зберігає у себе ключі шифрування.

Сервіси хмарного зберігання даних використовують різні методи захисту. Дані можуть зберігатися в безпечних приміщеннях з озброєною охороною і біометричними замками, немов у фільмах про Джеймса Бонда. Вони можуть бути зашифровані останніми алгоритмами, з якими не впораються навіть суперкомп’ютери.

Питання і відповіді про безпечні хмарні сховища

При виборі кращого сервісу хмарного зберігання даних, коли вам потрібен захист і конфіденційність, можуть виникнути деякі питання. У цій статті наведено відповіді на них.

Чи важливо, в якій країні працює сервіс?

Країна розташування сервісу може відігравати велику роль. У різних країнах різні закони, які стосуються передачі і зберігання даних в інтернеті. Закони в деяких країнах поважають конфіденційність користувачів більше, ніж закони інших країн. Країни на зразок Швейцарії мають закони, які строго захищають персональні дані. У країн на кшталт США або Великобританії репутація в плані захисту конфіденційності гірше.

Для хмарних сховищ країна розміщення не так важлива, як для інших сервісів. Причина в тому, що сервіс хмарного зберігання не завжди може розшифрувати ваші дані. Якщо ключі шифрування у вас, то дані захищені. Навіть якщо сервіс отримує вказівки передати ваші дані поліції або якщо хакери зламають сховище, вони не зможуть прочитати ваші дані.

Це не завжди означає, що сервіс нічого не знає про ті дані, які ви зберігаєте в ньому. Залежно від принципів роботи захищеного хмарного сховища сервіс може мати доступ до такої інформації:

  • Платіжні відомості. Ім’я та інші вказуються при реєстрації дані.
  • Метадані. Коли ви входите в сервіс і залишаєте його, ваша IP-адреса та інші відомості.
  • Кому ви даєте доступ до зашифрованих файлів.
  • Назви файлів і папок, де зберігаються зашифровані дані.

Користувачеві необхідно продумати захист від загроз, щоб дані не потрапили в чужі руки. Потрібно брати до уваги, як країна розташування сервісу впливає на ці загрози, і тільки потім вибирати сервіс.

Чи відіграє роль країна, де безпосередньо зберігаються дані?

Сервіс може бути зареєстрований в одній країні, а фізично дані розташовуються в інший.

Наприклад, для Sync.com в обох випадках – це Канада. MEGA розташовується в Новій Зеландії і там же може зберігати дані. Або ж зберігає їх в невказаних європейських країнах, де нібито є адекватний рівень захисту відповідно до статті 45 GDPR . Рішення про те, де саме будуть зберігатися дані, приймається на основі вашого місцезнаходження.

Чому важливо, в якій країні зберігаються дані?

Місцеві закони регулюють роботу серверів, які знаходяться на території країни. Уявіть, що якийсь сервіс хмарного зберігання даних має штаб-квартиру в Швейцарії, але зберігає дані в Китаї. Китай вважається однією з найбільш небезпечних країн у плані конфіденційності. Місцеві закони будуть регулювати діяльність серверів з вашими даними і компанія повинна буде підкорятися їм, а не безпечним швейцарським законам.

Як найкраще захистити дані в надійному хмарному сховище?

Існують різні підходи до захисту даних в хмарних сховищах. Потрібно брати до уваги три фактори: дані в процесі передачі, дані при зберіганні в хмарі і дані на вашому пристрої. В процесі передачі дані відправляються з вашого комп’ютера, смартфона або ноутбука на сервер і в зворотному напрямку. В інших випадках дані зберігаються на сервері або на вашому пристрої.

Дані в процесі передачі

Щоб система вважалася надійною, дані в процесі передачі повинні бути захищені одним з протоколів, щоб ніхто не міг при перехопленні прочитати їх. При передачі даних в інтернеті зазвичай використовується шифрування TLS / SSL . Воно застосовується, перш ніж дані відправляються в інтернет, і знімається, коли дані прийшли в хмарне сховище. Це ж відбувається при передачі даних в зворотному напрямку.

Шифрування TLS / SSL забезпечує досить безпечну передачу даних, але воно не працює, коли дані прибутку в пункт призначення. Якщо надіслані вами в хмарне сховище дані не були зашифровані до того, як до них застосовується шифрування TLS / SSL, після прибуття дані не зашифровані і їх можна прочитати.

Примітка : дані можуть передаватися в двох середовищах. Це можуть бути публічні мережі на кшталт інтернету і приватні мережі на кшталт локальної мережі у вас вдома або на роботі. Зазвичай приватні мережі є більш захищеними в порівнянні з загальнодоступними. Деякі захищені сервіси хмарного зберігання даних дозволяють зберігати ваші файли на власному обладнанні всередині приватної мережі, що може посилити їхню безпеку.

Дані при зберіганні

Коли інформація не передається, вона десь зберігається. Коли ви зберігаєте свої файли в хмарному сховищі, вони знаходяться  десь на серверах. Щоб дані були захищені, до них повинен бути закритий неавторизований доступ. Захист може бути фізичним та процедурним. Сервери повинні перебувати в безпечному місці і у сторонніх не повинно бути доступу до них. Багато сервісів хмарного зберігання даних забезпечують такий захист.

У такого типу безпеки проблема полягає в тому, що необхідно довіряти захист ваших даних сервісу. Якщо їх процедури безпеки не спрацюють або хтось проникне в місце зберігання файлів, ваші дані можуть потрапити в чужі руки.

Більш безпечним варіантом зберігання даних є їх шифрування перед відправкою на сервери. Прочитати такі дані зможе тільки той, хто зуміє їх розшифрувати. Зазвичай застосовується алгоритм шифрування AES-256.

Користуйтеся шифруванням TLS / SSL при передачі даних і AES-256 або схожим сучасним і надійним алгоритмом шифрування даних при зберіганні. Це буде майже максимально можливий захист.

Хто зберігає ключі від ваших даних?

Зашифрувати і розшифрувати дані може тільки той, у кого є ключі шифрування. У багатьох випадках ключі шифрування знаходяться в сервісі хмарного зберігання. Сервіс використовує протоколи TLS / SSL для передачі даних, потім застосовує ключ шифрування і зберігає дані на своїх серверах. Це зручно, але ви повинні довіряти цьому сервісу захист ваших даних.

Більш безпечним підходом є самостійне зберігання ключів шифрування. Найнадійніші системи не знають ключів шифрування. Додаток на вашому пристрої використовує ключі для шифрування даних перед їх відправкою на сервер і для дешифрування при отриманні даних з сервера. На самому сервері ключів немає.

Так ви не зобов’язані довіряти комусь зберігання ваших ключів шифрування. Потрібно тільки довіряти застосунку сервісу, що він не відправить ключі шифрування на сервіс. Якщо це застосунок з відкритим вихідним кодом і досить популярний, можна бути майже впевненим, що ніяких каверз не буде. Обізнані в програмуванні ентузіасти перевіряють вихідний код таких додатків і аналізують всі їх можливості.

Також потрібно подумати про безпеку зберігання даних на пристрої. Більшість сервісів хмарного зберігання даних, навіть найнадійніші, захищають дані тільки тоді, коли вони покинули ваш пристрій. Якщо хтось отримає доступ до пристрою, він отримає і доступ до ваших даних, якщо вони не зашифровані.

У NordLocker дані, що знаходяться в хмарному сховищі, зашифровані і на призначених для користувача пристроях. Для їх розшифровки потрібно виконати вхід в обліковий запис NordLocker. Шифрування даних на пристрої користувача забезпечує додатковий рівень захисту.

Такі системи, де тільки користувач може шифрувати і дешифрувати свої дані, називаються наскрізним шифруванням . Якщо ви не використовуєте сервіс, де дані зберігаються у власній захищеної приватної мережі, для забезпечення максимальної надійності потрібна деяка форма наскрізного шифрування.

Якщо у вас немає зайвих грошей, використання безкоштовного тарифного плану хмарного сховища здається кращим варіантом. Незважаючи на привабливість, є кілька причин купити платну підписку замість використання безкоштовного тарифу:

  • Обмеження дискового простору . На безкоштовних тарифах майже завжди чогось не вистачає. В першу чергу обмежується доступний дисковий простір. Зазвичай дається кілька гігабайт, тоді як на платних тарифах обсяг дискового простору може бути в сотні і тисячі разів вище. Іноді бувають навіть безлімітні тарифи. Можуть бути обмеження за розміром файлів, які ви можете помістити в сховище.
  • Можуть бути обмеження за обсягом даних, які ви можете передати в сховище за добу або місяць. У деяких сховищах повна функціональність дається на короткий час, це так званий пробний період.
  • Обмежена підтримка . Забезпечення технічної підтримки коштує грошей. На платних тарифних планах підтримка зазвичай дається по електронній пошті або в чатах. У випадку з безкоштовними тарифами доводиться покладатися на розділ питань і відповідей на сайті сервісу або шукати рішення на форумах, де користувачі намагаються допомогти один одному.
  • Обмежена функціональність . На платних тарифах більшості сервісів є додаткові можливості. Наприклад, історія файлів або більш тривала історія в порівнянні з безкоштовними тарифами, двофакторна авторизація , орієнтовані на бізнес функції. До числа останніх можуть належати інструменти спільної роботи, централізоване управління користувачами, розширені звіти.

Завжди рекомендується спочатку спробувати безкоштовний тариф сервісу, перш ніж приймати рішення про покупку. Якщо ж у вас досить важливі дані, які необхідно захищати якнайкраще, варто придбати платний тариф.

Чи слід використовувати VPN при роботі з хмарним сховищем?

Безпечні хмарні сховища покликані захищати призначені для користувача дані, але це не означає, що вони не збирають ніякої інформації про користувачів. Багато ведуть записи щодо користувача активності в сервісі. Можуть записуватися дата і час входу в обліковий запис, як довго ви там перебували, IP-адреса і т.д.

Збір персональної інформації і її прив’язка до адресою може стати в нагоді самим сервісам. Для користувачів ж це несе потенційну загрозу. Щоб уникнути цієї загрози, при підключенні до хмарного сховища можна використовувати сервіс VPN . В такому випадку сховище буде записувати не вашу реальну IP-адресу, а IP-адреси сервера VPN. Оскільки кожна IP-адреса VPN видається десяткам і сотням різних людей, майже неможливо визначити, хто ховається за цією адресою.

Кращі з безпечних хмарних сховищ

Нижче наведено список рекомендованих сервісів, які добре проявили себе в плані безпеки і конфіденційності.

Tresorit – краще безпечне хмарне сховище

Розташовується в Швейцарії.
Безкоштовна версія: є.
Ціна: $ 10,42 / міс; 200 ГБ.
Сайт Tresorit.com .

Tresorit може вважатися найбільш надійним хмарним сховищем і розташовується в Швейцарії. Застосовується наскрізне шифрування і повний набір функціональних можливостей для бізнесу, команд і окремих користувачів. Якщо ви збираєтеся захищати важливі дані своєї організації від зловмисників, виконувати вимоги регулюючих органів у вашій галузі і займатися управлінням організацією, цей сервіс може вам підійти.

Орієнтовані на бізнес тарифи Tresorit дадуть можливість управляти і аналізувати використання сервісу співробітниками. Сервіс відповідає вимогам HIPAA , GDPR, FedRAMP і безлічі інших правил захисту даних. Це робить його придатним для роботи з численними корпоративними додатками.

Цей сервіс дає корпоративним користувачам можливість вибирати, де саме будуть зберігатися їхні дані географічно. Це важливо для транснаціональних корпорацій. Tresorit пропонує все це поряд зі сторонніми тестами на проникнення, вихідним кодом і криптографічними оглядами. Це робить сервіс хорошим вибором для великих компаній, які готові заплатити за надійність і безпеку.

Для звичайних користувачів з невеликим бюджетом сервіс може бути не кращим варіантом. Хоча тут є обмежена безкоштовна версія, у інших сервісів вона може бути більш привабливою. Для домашніх користувачів платні тарифи можуть виявитися надмірними і доведеться платити за непотрібні функції. Для підприємств, команд розробників та інших шукачів безпечного хмарного сервісу функціональність тут одна з кращих.

Sync.com – хмарне сховище з Канади з нульовим розголошенням

Розташовується в Канаді.
Безкоштовна версія: є.
Ціна: $ 60 / рік; 200 ГБ.
Сайт Sync.com .

Наступне по надійності хмарне сховище називається Sync. Тут є тарифні плани для фізичних осіб і підприємств, для перших вони підходять краще. Інфраструктура з нульовим розголошенням виглядає максимально надійною, хоча результати сторонніх тестів і аудитів не публікуються, принаймні поки. Якщо вам вистачить 5 ГБ дискового простору і ви можете обійтися без синхронізованого клієнта під Linux, безкоштовний тариф може сподобатися.

Для корпоративних користувачів ситуація трохи складніша. Безлімітний тарифний план і пропускна здатність разом з функціональністю для роботи в групі можуть виявитися корисними. Плюсом є відповідність вимогам HIPAA, GDPR і PIPEDA.

Однак, необхідність зберігати всі дані в папці Sync може призводити до конфліктів з іншими важливими додатками і сервісами. Відсутність публікацій сторонніх тестів на проникнення і сертифікатів може бути недоліком для корпоративних клієнтів.

NordLocker – універсальна система шифрування і хмарного зберігання

Розташовується в Панамі.
Безкоштовна версія: є.
Ціна: $ 3,99 / міс; 500 ГБ.
Сайт NordLocker.com .

Сервіси на зразок Tresorit і Sync.com є надійними хмарними сховищами. NordLocker є в першу чергу сервісом шифрування даних з можливістю хмарного зберігання. Це важлива відмінність, якщо ви хочете отримати максимальну безпеку.

Інші безпечні хмарні сервіси зберігання даних зашифровують ці дані, коли вони залишають ваш комп’ютер. Навіть сам провайдер не може розшифрувати дані, не кажучи про всі інші.

Що відбувається, якщо хтось отримує доступ до вашого комп’ютера? В такому випадку у вас будуть проблеми. Хоча файли зашифровані при передачі і зберіганні на серверах, вони не зашифровані на вашому комп’ютері. Якщо у когось буде доступ до нього, буде доступ і до файлів.

NordLocker приносить додатковий рівень захисту. Користувачі можуть помістити файли і папки в спеціальну папку під назвою locker. Там вони автоматично зашифровуються і доступні тільки тоді, коли розблоковано NordLocker.

Сам locker сумісний практично з будь-яким сервісом хмарного зберігання даних. NordLocker володіє і власним хмарним сховищем. Якщо у вас вже є сховище , ви зможете використовувати з ним NordLocker незалежно від того, надійний цей сервіс зберігання чи ні і в якій країні він розташовується.

Також NordLocker захищає ваші файли і папки, навіть якщо доступ до вашого комп’ютера є у сторонніх. Якщо ви не будете підключені до NordLocker, ніхто не зможе розшифрувати вміст locker, навіть сидячи перед комп’ютером.

Nextcloud – краще хмарне сховище для самостійного хостингу

Розташування: невідомо.
Безкоштовна версія: є.
Ціна: невідома.
Сайт Nextcloud.com .

Nextcloud відрізняється від інших розглянутих сервісів. В першу чергу тому, що це система FOSS (безкоштовне програмне забезпечення з відкритим вихідним кодом). Значить, можна користуватися цією системою як завгодно, коли завгодно і де завгодно, причому безкоштовно. Оскільки система з відкритим вихідним кодом, будь-який бажаючий може перевірити її і переконатися, що немає ніяких бекдор та інших загроз безпеці ваших даних.

Nextcloud дозволяє зберігати дані на власних надійних серверах користувача. Розміщуючи дані на власному сервері, ви зможете закрити стороннім доступ до нього, а самі будете мати цей доступ через брандмауер.

Серед прикладів такого підходу можна назвати Nextcloud Hub . Ви і ваша команда отримаєте наступні можливості:

  • Ділитися і спільно працювати над документами, відправляти і отримувати електронні листи, управляти календарем і спілкуватися в чатах без витоків даних.
  • Оскільки це локальне рішення, Nextcloud Hub забезпечує перевагу онлайн-співпраці без ризиків безпеки і необхідності відповідати будь-яким вимогам.

Можливість розмістити Nextcloud на власному обладнанні важлива, так як Nextcloud поки не пропонує наскрізного шифрування.

При цьому Nextcloud може вважатися потужним, гнучким і безкоштовним хмарним сховищем. Крім основного продукту, ви можете отримати більше 100 додатків і створювати найпростіше хмарне сховище або повноцінну середу для домашнього та корпоративного застосування.

Використовуючи захищені сервери, можна створити безкоштовне або недороге захищене хмарне сховище, яке ні в чому не поступається конкурентам. Коли з’явиться наскрізне шифрування, можна буде створювати таке сховище навіть без власного хостингу.

MEGA.nz – орієнтоване на звичайних користувачів і з нульовим розголошенням інформації

Розташовується в Новій Зеландії.
Безкоштовна версія: є.
Ціна: $ 5,45 / міс; 400 ГБ.
Сайт mega.io .

MEGA є одним з найбільш відомих захищених сервісів хмарного зберігання даних, який запустив у 2013 році Кім Дотком . Це сервіс з наскрізним шифруванням і нульовим розголошенням даних. У нього є настільні та мобільні додатки для найбільш популярних операційних систем і пристроїв. Безкоштовний тарифний план пропонує 15 ГБ дискового простору, при виконанні певних дій можна збільшити це значення до 50 ГБ. Серед недоліків можна назвати денний ліміт на передачу даних, що для когось може бути неприпустимим. Незважаючи на це, MEGA залишається відмінним вибором для окремих користувачів.

Для корпоративних клієнтів це не такий хороший вибір. Тарифні плани з необмеженим обсягом дискового простору і безлімітного передачею даних можуть сподобатися деяким організаціям. Тут є вбудований чат, контакти, попередній перегляд файлів, що сприяє груповій роботі. Ось тільки конкуруючі сервіси типу Tresorit і pCloud для корпоративних клієнтів можуть виявитися більш привабливими. Через законодавства Нової Зеландії умови використання MEGA містять деякі сумнівні пункти, здатні відлякати клієнтів.

Висновок

Найбільш захищені сервіси хмарного зберігання даних можуть не бути такими популярними і зручними, як Google Drive. У них може бути відсутня синхронізація зі сторонніми сервісами на зразок Office 365. Незважаючи на це, зазначені в цій статті сервіси забезпечують більш високий рівень захисту даних. Якщо ваші дані стоять надійного захисту, слід використовувати один з розглянутих тут сервісів.

Джерело
Оцініть статтю
Додати коментар

Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.