Ako bezpečné sú cloudové úložiská. Existujúce hrozby cloud computingu. Skutočná rýchlosť cloudového úložiska

Mnoho služieb cloudového úložiska ponúka veľmi lukratívne plány predplatného, ​​ale sú bezpečné? V tomto článku som sa rozhodol odpovedať na túto otázku.

Hneď na začiatku tohto článku by som vám chcel poskytnúť zhrnutie výskumu, ktorý som robil. V tabuľke nižšie sú zhrnuté aktuálne ponuky zabezpečenia 5 poskytovateľov cloudových úložísk, ktorých som si vybral.

Nižšie sú moje skúsenosti s týmito cloudovými úložiskami, ako aj mnou zhromaždené informácie z odborných zdrojov. Tento článok sa zaoberá funkciami zabezpečenia, ktoré ponúkajú tieto spoločnosti na ukladanie údajov online, s cieľom určiť, ktorý poskytovateľ internetových služieb je najbezpečnejší. Najprv sa pozrieme na bezpečnostné prvky každého jednotlivého poskytovateľa a na záver si zhrnieme výsledky.

Disk Google

Webový gigant Google poskytuje vo svojom cloudovom úložisku mnoho skvelých funkcií. Google poskytuje 15 GB bezplatného cloudového úložiska pre používateľov služieb Gmail, Dokumenty, Fotky Google+ a Disk. Disk Google by ste teda mali používať efektívnejšie, keďže táto veľkosť je rozložená vo viacerých službách. Google tvrdí, že ukladanie dát je bezpečné. Aj keď váš počítač, tablet alebo telefón zlyhá, údaje na Disku Google sú v bezpečí. Spoločnosť tiež tvrdí, že súbory uložené v ich dátovom centre nemôžu zmiznúť.

Aké zabezpečenie však Google ponúka na spotrebiteľskej úrovni? Čo môže spotrebiteľ urobiť na ochranu svojich online údajov? Na zodpovedanie tejto otázky sa musíme dostať do bezpečnostných nástrojov Disku Google.

Ak chcete používať Disk, potrebujete účet Google. Registrácia účtu Google je taká jednoduchá ako lúskanie hrušiek. Google vás vyzve na zadanie silného hesla. Heslo musí mať aspoň 8 znakov. Pri registrácii v spoločnosti Google však neexistujú žiadne požiadavky na rozlišovanie malých a veľkých písmen alebo na rôzne písmená a čísla. Mohlo by to však zlepšiť bezpečnosť.

Ochrana vášho účtu Google je kľúčovým krokom k zaisteniu bezpečnosti vášho Disku. Google navrhuje dvojstupňové overenie(dvojfaktorové overenie), aby sa zvýšila spoľahlivosť účtu. Po aktivácii tejto funkcie budete musieť pri každom prihlásení do ktorejkoľvek služby Google zadať dodatočný kód. Po zadaní správneho používateľského mena a hesla na stránke účtu Google dostanete na váš mobilný telefón SMS s overovacím kódom. Do Google sa budete môcť prihlásiť až po zadaní tohto kódu. Dvojstupňová autentifikácia teda môže zvýšiť bezpečnosť Disku Google pred hackermi. Takéto kódy môžete prijímať aj pomocou aplikácií pre smartfóny.

Účet Google má bezpečnostnú otázku a možnosť zadať e-mailovú adresu alebo telefónne číslo na obnovenie účtu a tiež vám umožní znovu získať kontrolu nad vaším účtom v prípade narušenia. Môžete tiež ovládať aplikácie, do ktorých sa prihlasujete pomocou svojho účtu. K dispozícii je aj história prehliadania, IP adresa a údaje o zariadení, takže môžete sledovať aktivitu na svojom účte Google.

Šifrovanie je nevyhnutné pre každú cloudovú službu. Aj keď Disk Google v prevádzke používa protokol HTTPS, neposkytuje vlastnú službu šifrovania súborov. Ak teda chcete súbory zašifrovať, urobte tak pred ich odoslaním na Disk Google. Boxcryptor môžete použiť zadarmo na zabezpečenie svojich cloudových súborov.

Disk Google ponúka množstvo prispôsobených možností zdieľania. Pomocou týchto nastavení môžete definovať, kto má prístup k vašim súborom, kto ich môže nahrávať, upravovať a podobne. Verzie súborov si môžete prezerať na Disku Google. Ak teda potrebujete predchádzajúcu verziu, môžete ju získať kliknutím pravým tlačidlom myši na požadovaný súbor a výberom možnosti „Ovládanie verzie“.

Na záver, bezpečnosť služby online úložiska Google závisí od bezpečnosti vášho účtu Google. Ak dokážete ochrániť svoj účet Gmail ID, môžete sa bezpečne spoľahnúť na spoľahlivú ochranu vašich súborov na Disku Google.

Microsoft OneDrive

Dropbox

Dropbox je jedným z najpopulárnejších poskytovateľov online úložiska. Používa sa na osobné aj komerčné účely. Dropbox je čisto cloudové úložisko. Všetky ich sily sú teda sústredené v oblaku. Dropbox ponúka novým používateľom 2 GB bezplatného cloudového úložiska. Tento objem môžete zvýšiť pomocou programu získavania nových zákazníkov.

Dropbox hovorí, že bezpečnosť údajov je ich najvyššou prioritou. Keď som sa prihlásil do Dropboxu, všimol som si, že tento proces je celkom jednoduchý a rýchly. Musel som zadať meno, e-mailovú adresu a heslo. Stránka vytvorenia účtu ma vyzvala, aby som použil silné heslo. Neexistovala však povinnosť udržiavať určitú úroveň bezpečnosti. Vedľa poľa na zadanie hesla bola uvedená iba jeho sila: „slabá ... spoľahlivá“.

Predplatné služby Dropbox však nemusí vyžadovať okamžité overenie e-mailom, ale na bezproblémové zdieľanie súborov musíte overiť svoj e-mail. Všetky tieto možnosti budete mať k dispozícii počas používania služby.

Dropbox ponúka funkciu revízie súborov, takže sa môžete rýchlo vrátiť k staršej verzii súborov, ktoré potrebujete. Ak ste súbor upravili a neskôr ste chceli získať jeho predchádzajúcu verziu, stačí kliknúť pravým tlačidlom myši na novú verziu súboru a v kontextovej ponuke vybrať možnosť „Predchádzajúce verzie“.

Váš účet Dropbox je dodávaný s radom ďalších bezpečnostných funkcií. Môžete použiť dvojstupňové overenie, ktoré vyžaduje zadanie jedinečného kódu pri každom prihlásení do Dropboxu. Tento kód dostanete na svoj mobilný telefón. Kód môžete získať aj prostredníctvom aplikácie v smartfóne. V každom prípade môže dvojfaktorová autentifikácia výrazne zvýšiť úroveň zabezpečenia vášho účtu.

Na stránke Nastavenia zabezpečenia Dropbox môžete tiež sledovať a spravovať pripojené zariadenia, históriu prehliadania, prepojené aplikácie a ďalšie, aby ste zabránili neoprávnenému prístupu.

Dropbox používa na svojej stránke a pri prenose vašich dát medzi vami a cloudovým úložiskom pripojenie HTTPS. Prístup k súborom môžete ovládať pomocou možností výmeny údajov.

Samotný Dropbox neposkytuje možnosť šifrovania súborov pred ich odovzdaním na ich server. Dropbox zaisťuje, že šifrujú súbory počas prenosu a počas zvyšku času. Pred odoslaním do Dropboxu však môžete súbory zašifrovať. Na to existujú rôzne nástroje. Boxcryptor je jedným z nich. Používa priemyselnú štandardnú technológiu šifrovania "AES-256 bit" na ďalšie zvýšenie bezpečnosti vašich súborov.

Kopírovať

Copy je jedna z najpopulárnejších služieb cloudového úložiska, ktorá konkuruje Dropboxu, Disku Google, OneDrive a ďalším. Kopírovanie poskytuje každému novému používateľovi 15 GB bezplatného cloudového úložiska. Služba ponúka aj bonus na získanie nového zákazníka, ktorým si existujúci používatelia môžu zväčšiť svoj voľný priestor. Proces registrácie pre Copy trvá len niekoľko sekúnd. Budete požiadaní o vaše meno, e-mailovú adresu a heslo. Počas procesu registrácie pre Kopírovať som nebol vyzvaný na výber silného hesla. V súvislosti s heslom bolo uvedené len to, že musí mať aspoň 6 znakov.

Mega

Teraz prejdime k službe Mega, ktorá je známa svojím súkromím. Mega založil Kim Dotcom. Služba poskytuje každému novému používateľovi 50 GB voľného miesta. Ak sa chcete zaregistrovať v Mega, musíte poskytnúť základné informácie, ako je meno, e-mailová adresa, heslo atď. Mega vyžaduje, aby ste použili silné heslo. Ak vaše heslo nie je dostatočne silné, zobrazí sa nasledujúca správa: „Vaše heslo nie je dostatočne silné na to, aby ste mohli pokračovať“.

Mega využíva pripojenie HTTPS a technológiu šifrovania na strane klienta. To znamená, že vaše lokálne zašifrované informácie budú odoslané spoločnosti Mega. Pri sťahovaní informácií zo služby dochádza k ich dešifrovaniu. Ako je uvedené na stránke pomoci k bezpečnosti Mega, vaše súbory nie je možné čítať na serveri. Spoločnosť dôrazne odporúča nestratiť heslo. Mega heslo nie je len heslo, ale aj kód, ktorý odomkne váš hlavný dešifrovací kľúč. Mega tvrdí, že nie je možné obnoviť heslo v službe. Ak nemáte záložnú kópiu svojho hlavného dešifrovacieho kľúča a stratíte heslo, stratíte aj všetky údaje uložené na serveri služby. Uchopte svoj Mega Master Key z tohto Mega odkazu a uschovajte ho na bezpečnom mieste. Je to veľmi dôležité.

Existujú však správy, že šifrovací systém Mega založený na prehliadači má určité slabiny.

Mega ponúka vynikajúce bezpečnostné funkcie, ale bohužiaľ, služba nemá históriu verzií súborov. Vymazané súbory môžete jednoducho obnoviť pomocou aplikácie „SyncDebris“ zo synchronizačného klienta alebo z priečinka „Odpadky“ na Mega. Na sledovanie vašej aktivity ponúka Mega možnosť denníka návštev a možnosť správy aplikácií.

Zaujímavé je, že Mega nemá možnosť dvojstupňového overenia, ktorá by výrazne zlepšila súkromie a bezpečnosť služby.

Záver

V tomto článku som sa pokúsil bližšie pozrieť na bezpečnostné nástroje dostupné od 5 populárnych poskytovateľov cloudových úložísk, ako sú Disk Google, OneDrive, Dropbox, Copy a Mega. Pokiaľ ide o bezpečnosť, všetky majú svoje špeciálne ponuky. Teraz sa pozrime na základné bezpečnostné funkcie, ktoré tieto služby ponúkajú. Nižšie je uvedený prehľadný kontrolný zoznam.

1. Požiadavka na silu hesla: Google, Microsoft a Mega vyžadujú silné heslo. Dropbox a Copy sú v tomto smere flexibilnejšie.
2. Požiadavka na overenie e-mailom: Všetky služby skôr či neskôr vyžadujú overenie vašej e-mailovej adresy.
3. Dvojstupňové overenie: Disk Google, OneDrive a Dropbox poskytujú verifikáciu v dvoch krokoch. Copy a Mega túto možnosť momentálne neposkytujú.
4. Šifrovanie na strane klienta: Iba Mega ponúka šifrovanie na strane klienta. Toto sa vykonáva zo zariadenia, z ktorého sa sťahujú súbory.
5. Šifrovanie na strane servera: Dropbox, Mega a Copy uchovávajú vaše súbory na serveroch šifrované. Aby ste sa vyhli rizikám, môžete použiť lokálne šifrovanie.
6. Používanie zabezpečeného pripojenia (HTTPS): Všetci piati poskytovatelia používajú zabezpečené pripojenie HTTPS. Mega však dáva používateľom možnosť vypnúť ho (voliteľné).
7. Používanie bezpečnostných otázok na overenie používateľov: Disk Google má túto možnosť k dispozícii. OneDrive, Dropbox, Copy a Mega v súčasnosti tajnú otázku nepoužívajú.

Z vyššie uvedeného je zrejmé, že Disk Google poskytuje takmer všetky bezpečnostné funkcie okrem šifrovania. Microsoft OneDrive a Dropbox sú tesne pozadu. Mega poskytuje sofistikované zabezpečenie ako napríklad šifrovanie, no službe chýba dvojstupňové overenie. Kopírovanie musí fungovať, aby premenilo skvelé cloudové úložisko na bezpečnejšie prostredie prostredníctvom dvojstupňového overenia, požiadaviek na silu hesla a ďalších inovatívnych bezpečnostných systémov.

Dúfam, že vám tento článok pomohol pri hľadaní bezpečného poskytovateľa cloudového úložiska. Ak chcete získať ešte viac tipov a trikov, zostaňte naladení. Ďakujem za pozornosť. Nech je bezpečnosť s vami!

Myšlienka cloudového úložiska je skvelá. Namiesto lokálneho ukladania údajov na používané zariadenia, externé disky a domáce sieťové úložiská a hranie sa s prístupom, synchronizáciou a zálohovaním, používatelia internetu bez obáv presúvajú súbory a priečinky do servisných dátových centier. Prístup je zabezpečený z aplikácie alebo klientskeho programu, nech je používateľ kdekoľvek – stačí zadať heslo. S úložným priestorom nie sú žiadne problémy: služby ponúkajú až 30 TB a za prvé obdobie používania sa neplatí.

A predsa je v masti mucha, kvôli ktorej sa zabúda na všetko čaro používania oblakov. Používatelia odovzdávajú svoje údaje do nesprávnych rúk: fotografiu z poslednej dovolenky na mori, video zo svadby alebo osobnú korešpondenciu. Preto sme sa v tomto porovnaní zamerali na bezpečnosť desiatich služieb cloudového úložiska: IT giganti – Apple, Google, Microsoft, Amazon, dva hostingy – Box a Dropbox – špecializujúce sa na cloudové úložiská, ako aj dvoch poskytovateľov služieb z Ruska – Yandex a Mail.ru.

Plus miliarda používateľov za päť rokov

Ešte v roku 2015 bol počet používateľov cloudových úložísk približne 1,3 miliardy, do roku 2020 ich bude o 1 miliardu viac.

Dátová prevádzka – trikrát viac

V roku 2015 používatelia cloudových úložísk preniesli v priemere len 513 MB dát mesačne. Do roku 2020 sa objem strojnásobí.

Funkčnosť: môžete dôverovať reklame?

Dodávatelia samozrejme vedia, že používatelia si cenia bezpečnosť a musia spĺňať ich požiadavky. Rýchly pohľad na ponuky vyvoláva dojem, že cloudové služby využívajú najvyššie bezpečnostné štandardy a že predajcovia tvrdo pracujú na ochrane údajov svojich zákazníkov.

Pri pozornejšom čítaní je však jasné, že to nie je úplne pravda a normy nie sú vždy nové. Poskytovatelia služieb úplne nevyčerpávajú možnosti bezpečného ukladania údajov a „vysoká bezpečnosť“, „ochrana SSL“ alebo „bezpečné šifrovanie“ nie sú nič iné ako slogany, ako využiť skutočnosť, že väčšina zákazníkov nemá špeciálne znalosti o otázkach bezpečnosti. .

Množstvo pamäte na webe

Služby cloudového úložiska lákajú zákazníkov na bezplatné ponuky. Za poplatok je možné zvýšiť objem.

TLS zďaleka nie je všetko

SSL a HTTPS sú populárne a dobre známe bezpečnostné skratky. Ostražitosť by sa však nemala strácať. Tento typ šifrovania je nutnosťou, nie však zárukou výnimočného zabezpečenia dát. Kryptografický protokol TLS (Transport Layer Security), ktorý v roku 1999 oficiálne nahradil SSL 3.0 (Secure Sockets Layer), poskytuje bezpečnú komunikáciu medzi webovou stránkou cloudového úložiska a klientskym programom na vašom počítači alebo aplikáciou na vašom smartfóne.

Šifrovanie počas prenosu dát je dôležité predovšetkým na ochranu prichádzajúcich metadát. Bez TLS môže každý útočník zachytiť prenos a zmeniť údaje alebo ukradnúť heslo.

Cloudové úložisko sme testovali pomocou komplexného testovacieho nástroja Qualys (sslabs.com/ssltest). Všetci predajcovia používajú aktuálnu verziu štandardu TLS 1.2. Šesť z nich preferuje 128-bitové šifrovanie AES, štyri - výkonnejšie AES 256. Obidve nie sú uspokojivé. Všetky služby aktivujú dodatočnú ochranu Perfect Forward Secrecy (PFS - "perfect forward secrecy"), aby prenášané šifrované dáta ani neskôr nebolo možné dešifrovať.

HSTS (HTTP Strict Transport Security), ďalší bezpečnostný mechanizmus, ktorý chráni pred operáciami, akými sú napríklad útoky na zníženie verzie, väčšina predajcov nepoužíva. Celý zoznam, teda TLS 1.2 s AES 256, PFS a HSTS, je dostupný iba pre Dropbox.

Dvojitá ochrana prístupu

Prístup k osobným údajom musí byť chránený dvojstupňovým overením. Amazon si okrem hesla pýta aj PIN, ktorý vygeneruje aplikácia.

Šifrovanie servera je vecou dôvery

Okrem bezpečného prenosu je ďalšou štandardnou funkciou šifrovanie dát na serveri predajcu. Amazon a Microsoft, bohužiaľ, sú výnimkou z pravidla tým, že údaje nešifrujú. Apple používa AES 128, iní používajú novší AES 256.

Šifrovanie v dátových centrách nie je kuriozitou: ak sa útočníkom napriek všetkým bezpečnostným opatreniam predsa len podarí ukradnúť používateľské dáta, kľúč stále potrebujú – pokiaľ sa neuchýlia k vydieraniu. A tu často nastáva problém: tento typ šifrovania je veľmi pochybným riešením, ak predajcovia uchovávajú kľúče k vašim údajom.

To znamená, že správca cloudových služieb môže kedykoľvek jednoducho zobraziť všetky vaše fotografie. Ak je to ťažké uveriť, možno bude možnosť prístupu vyšetrujúcich orgánov k údajom presvedčivejšia. Predajcovia sa samozrejme zaviazali brať svoje podnikanie vážne, ale zákazníci sa musia premôcť a prejaviť dôveru, pretože ich údaje nie sú týmto spôsobom plne chránené.

Dropbox je zabezpečený pomocou 256-bitového šifrovania AES počas ukladania a SSL / TLS počas prenosu

Žiadne end-to-end šifrovanie

Väčšina služieb teda zaisťuje bezpečnosť používateľských údajov ochranou prenosu a šifrovania na serveri a všetci účastníci nášho porovnania, ktorí šifrujú používateľské údaje, majú kľúče. Žiadna zo služieb nepoužíva end-to-end šifrovanie. Jeho zásadným rozdielom od šifrovania pri prenose a na serveri je šifrovanie od samého začiatku.

End-to-end znamená lokálne šifrovanie na zariadeniach používateľa a prenos v tejto forme do dátových centier. Pri prístupe k údajom sú vrátené späť používateľovi v rovnakej zašifrovanej forme a dešifrované na jeho zariadeniach. Ide o to, že používateľ po prvé odosiela dáta výlučne v zašifrovanej podobe a po druhé nedáva dodávateľovi žiadne kľúče.

To znamená, že aj keď admin zhorí zvedavosťou, útočník ukradne údaje alebo ich vyšetrovacie orgány potrebujú zverejniť, neuspejú.
S perzistentným šifrovaním úzko súvisí implementácia takzvaného princípu „Zero knowledge“.

Preložené do jednoduchého jazyka, jeho podstata je nasledovná: nikto okrem vás nevie, ako dešifrovať vaše údaje. Žiadny poskytovateľ cloudových úložísk nezíska informácie, ktoré sa dajú použiť na dešifrovanie zašifrovaných údajov – nič ste mu nepovedali, majú nulové znalosti. V praxi je to ťažké a dosť nepohodlné a účastníci nášho porovnania nám podľa tohto kritéria nemôžu nič predložiť.

Žiadna dvojfaktorová autentifikácia

Je zrejmé, že dodávatelia sa zaoberajú bezpečnosťou údajov svojich zákazníkov, ale z nejakého dôvodu nemajú úplne premyslený akčný plán. Prístup k údajom uloženým v cloude je účinne chránený dvojfaktorovou autentifikáciou. Jeho podstata je nasledovná.

Na úspešné dokončenie prihlasovacieho procesu nestačí iba používateľské meno a heslo - potrebujete aj PIN kód, a nie trvalý, ako napríklad pri bankovej karte, ale vygenerovaný aplikáciou na smartfóne alebo odoslaný prostredníctvom SMS na telefón. Zvyčajne sú tieto kódy platné 30 sekúnd.

Používateľ musí mať po ruke smartfón spojený s účtom a pri prihlásení po hesle zadať prijatý kód. Domáci dodávatelia tento jednoduchý a účinný spôsob ochrany na rozdiel od internetových gigantov, ako aj „úzkoprofilových“ Box a Dropbox neponúkajú.

Skutočná rýchlosť cloudového úložiska

Merali sme rýchlosť cloudového úložiska cez kábel (až 212 Mbps), DSL (18 Mbps) a LTE (40 Mbps). Diagram zobrazuje priemernú rýchlosť pre všetky spôsoby pripojenia.

Jeho vlastný ransomvér. Boxcryptor šifruje súbory na zariadení a poskytuje pohodlnú správu účtov cloudového úložiska na jednom mieste. Používatelia si môžu vybrať, či potrebujú spravovať kľúč sami alebo nie

Miesto je tiež dôležitým aspektom.

Napriek všetkému úsiliu doma nie je možné dosiahnuť úroveň bezpečnosti, ktorú ponúka služba cloudového úložiska v dátovom centre, a to je silný argument v prospech cloudového úložiska. Môžete si to overiť pri pohľade na ich vybavenie. Všetci predajcovia okrem Dropboxu, a to aj v prípade bezplatných ponúk, majú certifikáciu ISO 27001.

Dôležitú úlohu zohráva aj umiestnenie dátových centier. Servery Amazonu, Google a ďalších spoločností sa nachádzajú v Spojených štátoch a podliehajú americkým zákonom. Pre servery umiestnené iba v Rusku, napríklad Yandex a Mail.ru, platia ruské zákony.

Aby nedošlo k interferencii s inými aplikáciami, Dropbox používa v klientovi automatické obmedzenie

Záver: je tu priestor na rast

Služby cloudového úložiska, na ktoré sme sa pozreli, ponúkajú iba štandardnú sadu zabezpečenia. Nemá zmysel hľadať šifrovanie End-to-end alebo Zero Knowledge. Všetky služby poskytujú ochranu prenosu údajov, ale šifrovanie na serveroch Amazon a Microsoft nie je.

Dátové centrá však spĺňajú vysoké požiadavky na informačnú bezpečnosť. Zároveň porovnanie neodhalilo cloudové úložisko s ideálnou ochranou.

Výhody ruských dodávateľov sa nachádzajú, ale ignorujú najjednoduchšie spôsoby ochrany, ako je dvojfaktorová autentifikácia. Je na vás, aby ste zaistili, že vaše údaje budú vždy a vždy chránené, aj keď to znamená vysoké náklady a komplexnú správu.

Dobrý deň, milí čitatelia! Z názvu tohto článku ste pochopili, že dnes hovoríme o horúcej téme – o bezpečnosti internetu. V súvislosti s niektorými udalosťami (o nich nižšie) je veľmi dôležité mať predstavu o tom, s čím máme do činenia. Týka sa to najmä cloudových úložísk (alebo „oblakov“), ktorých je teraz veľmi veľa.

Ako sa to celé začalo?

Pred pár rokmi som sa začal zaujímať o cloudové úložisko. Pri hľadaní najjednoduchšieho spôsobu prenosu súborov z notebooku do tabletu bez toho, aby som musel pripájať jedno zariadenie k druhému, som dospel k záveru, že „oblaky“ sú to, čo potrebujem. Moja voľba spočiatku padla na Yandex.Disk. prečo?

1. Po prvé, nie je potrebné sťahovať žiadny program do vášho notebooku (prístup je cez váš účet Yandex).
2. Po druhé, je poskytovaný bezplatne až do 10 GB (to je pre mňa dosť).
3. Do tretice je tu veľmi pohodlná aplikácia pre tablet (ktorá zjednodušuje prácu s „cloudom“).

Mohol som použiť iné služby, napríklad Dropbox alebo Disk Google, ale Yandex.Disk som mal na uchu, a preto som o výbere prakticky nepochyboval. V budúcnosti som tiež začal používať „Cloud Mail.Ru“, pretože poskytuje 100 GB úplne zadarmo.

Čo viete o bezpečnosti cloudových služieb?

Takže pri výbere jednej alebo druhej cloudovej služby mnohí venujú pozornosť iba množstvu pamäte, ktorá je poskytovaná bezplatne. Ale treba sa pozrieť na niečo iné...

Napríklad Dropbox, ktorý je jedným z najpopulárnejších úložných systémov a ktorého služby využíva niekoľko stoviek miliónov ľudí, nešifruje vaše súbory, keď ich nahrávate do cloudu. Ak chcete, musíte informácie zašifrovať sami pomocou programov tretích strán. Oproti Dropboxu spomeniem službu SpiderOak, ktorá nie je veľmi populárna, no využíva vlastný systém šifrovania informácií.

Yandex.Disk, spomenutý vyššie, sa tiež veľmi nezaujíma o používateľské údaje - neexistuje žiadne šifrovanie. Preto pri výbere, s ktorým cloudovým úložiskom pracovať, je prvým krokom zistiť, či táto služba dáta šifruje alebo nie.

Mali by ste dôverovať cloudovým službám?

Odpovedzme si na otázku, či sa oplatí 100% spoľahnúť na bezpečnosť konkrétnej cloudovej služby? Alebo je tu malé riziko úniku informácií?

Pred časom vypukol vo svetovej komunite veľký škandál súvisiaci s tým, že bývalý zamestnanec americkej Národnej bezpečnostnej agentúry Edward Snowden povedal, že americké spravodajské služby majú prístup na servery všetkých veľkých spoločností (vrátane Google, Apple, Facebook a Microsoft). A takto sa dostali k osobným údajom takmer každého obyvateľa planéty.

Všetci predsa používame smartfóny s Androidom (Android je dieťa spoločnosti Google), počítače s nainštalovaným systémom Windows (produkt Microsoftu), Gmail atď. Podľa Snowdena je každé médium informačnej komunikácie dierou, cez ktorú prúdia naše osobné údaje do špeciálnych služieb.

Keďže americká vláda túto informáciu oficiálne nepoprela a Snowden sám bol vyhlásený za takmer nepriateľa číslo 1, stojí za to veriť, že všetko, čo povedal, je pravda. A to je dôvod na zamyslenie...

Nemusíte si myslieť, že NSA a americká CIA vás teraz pozorne sledujú, keď surfujete na webe, čítate tento článok a zároveň chatujete na VKontakte so svojím najlepším priateľom. Ak pre nich nie ste významnou osobou, nestarajú sa o vás.

To isté platí pre domáce špeciálne služby. Pokiaľ nepredstavujete hrozbu pre národnú bezpečnosť krajiny (dúfam, že k tomu nedôjde), nikto sa o vás nezaujíma. Ale ak predpokladáme, že čisto teoreticky existuje prístup k osobným informáciám každého z nás, tak čisto teoreticky môžu tieto informácie preniknúť do otvoreného prístupu. A opäť, čisto teoreticky, osobné informácie môžu skončiť v nesprávnych rukách.

Čo robím? Aj keď existuje čo i len najmenšia možnosť, že sa vaše osobné údaje môžu objaviť voľne dostupné na internete, nemali by ste sa 100% spoliehať na ochranu vašich údajov v poštových službách (Mail, Gmail, Yandex), sociálnych sieťach (Facebook, Odnoklassniki, VKontakte ) a cloudové úložiská (aj vrátane tých, ktoré používajú šifrovanie).

Pozrime sa, čo na to hovoria odborníci zo spoločností v oblasti informačnej bezpečnosti.

• Andrey Komarov, riaditeľ oddelenia medzinárodných projektov, auditu a poradenstva Group-IB, uviedol, že je žiaduce minimalizovať využitie cloudového úložiska na ukladanie dôležitých informácií.
• Sergey Komarov, vedúci oddelenia vývoja antivírusov v Doctor Web, varoval, že používanie cloudového úložiska je založené na dôvere v niektorú druhú stranu. Jediné, čo môže používateľ urobiť, je prečítať si licenčnú zmluvu a veriť, že spoločnosť ju bude dodržiavať. Ak sa však obávate o súkromie svojich údajov, potom jediný spôsob, ako ich udržať v bezpečí, je uložiť ich tam, kde k nim nikto nemá prístup.
• Denis Bezkorovayny, technický konzultant spoločnosti Trend Micro v Rusku a SNŠ, hovorí, že za ochranu používateľských dát v cloudových úložiskách zodpovedajú samotní používatelia.
• Sergey Lozhkin, odborník zo spoločnosti Kaspersky Lab, odporúča šifrovať údaje pred ich odovzdaním do cloudového úložiska.

Čo vyplýva zo všetkého vyššie uvedeného?

• Nikdy neukladajte dôležité informácie do „cloudov“ (napríklad heslá pre prístup k e-peňaženkám a pošte). Najlepším miestom na uloženie údajov je ručne písaný poznámkový blok alebo USB kľúč, ku ktorému nemá nikto prístup.
• Ak stále potrebujete nahrať dôležitý súbor do cloudovej služby, predtým ho zašifrujte pomocou nejakého programu.
• Najlepšie využitie cloudu je na ukladanie filmov, hudby alebo elektronických kníh, ktoré sú už vo verejnej doméne. V tomto ohľade sú cloudové služby veľmi užitočné, pretože v každom počítači sa v priebehu rokov nahromadí veľa hudby, filmov a iného obsahu, ktorý je „škoda“ mazať. Nahrajte ich do cloudu a uvoľnite miesto v počítači! A ak vám nestačí 10 GB na Yandex.Disk, nikto vás neobťažuje zaregistrovať sa v niekoľkých službách naraz a využívať ich možnosti na maximum.

Niektorí používatelia nemyslia na bezpečnosť cloudového úložiska, nahrávajú tam dôležité dokumenty, heslá a osobné fotografie. Samozrejme, je nepravdepodobné, že by vaše údaje unikli kyberzločincom, ale je lepšie hrať na istotu. ABY STE NEĽUTOVALI...

Ukladáte osobné údaje v cloude ???

S pozdravom Sergey Chesnokov

Dnes by som vám chcel povedať o cloude Mail.ru. Nakoľko je spoľahlivý? Mali by ste v ňom ukladať súbory?

Túto službu využívam už dlho a úspešne. Na začiatok (v čase písania tohto článku) je uvedených 25 GB. Pokladnica, do ktorej môžete vložiť kopu potrebnej dokumentácie, foto a video archívy. A je to zadarmo! Keď sa priestor zväčší, musíte si priplatiť.

Pre pohodlie pri sťahovaní môžete použiť webové rozhranie aj špeciálny program.

Po nainštalovaní sa na pracovnej ploche zobrazí priečinok, do ktorého môžete jednoducho preniesť potrebné informácie.

A samozrejmosťou je aplikácia pre smartfóny, ktorá sa dá voľne zakúpiť aj na Google Play a podobných mobilných obchodoch.

Obako Mail.ru je možné použiť ihneď po zaregistrovaní pošty. Vstup do nej sa nachádza v hornej časti obrazovky v časti „Všetky projekty“.

Ako spoľahlivé sú cloudové úložiská?

Myslím, že netreba hovoriť, že 100% spoľahlivosť vám nikto nezabezpečí. Ak však dodržiavate určité pravidlá, ako napríklad: neprenášajte heslá z pošty tretím stranám, neustále kontrolujte počítač na vírusy, nevstupujte do svojej poštovej schránky zo zariadení iných ľudí, nenastavujte prístupový kód na miniaplikácii atď., atď. , potom bude všetko v poriadku!

A spoločnosť starostlivo monitoruje bezpečnosť svojich používateľov a neustále posúva všetky druhy vylepšení. Napríklad dvojfaktorová autentifikácia. Teraz môžete vstúpiť do svojej poštovej schránky zadaním špeciálneho kódu, ktorý bude zaslaný na váš telefón vo forme SMS.

Áno, chcem si zapamätať, že odstránenie pošty vedie k zničeniu všetkého v úložisku!

Mali by byť súbory uložené v cloude Mail.ru?

Samozrejme! Po prvé, je to pohodlné. A aby ste svoj laptop alebo tablet nezaťažili veľkým množstvom informácií vo forme závažných archívov, nahrajte ich tam! Načítať späť nebude veľa práce. V niektorých prípadoch si môžete prezerať online médiá a textové archívy bez sťahovania do počítača alebo modulu gadget. A napriek tomu si myslím, že dostupnosť bude významným plusom - kdekoľvek sa nachádzate, je možné preniesť dokumenty priateľom na dva kliknutia.

Čo sú cloudové úložiská

Dnes sú najbežnejšie:

Dropbox – zadarmo na použitie s 2 GB.
Box.net- 5 Gig
Disk Google – 5 GB
Yandex.Disk - 10 gigabajtov
SkyDrive – 7 GB
MEGA - 50 GB zadarmo
[email protected] – až 1 tirabyte

A aj tie menej známe: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com , Cubby.com, Adrive.com.

Prirodzene, na želanie je možné poskytnutý priestor zväčšiť za poplatok za mesiac / rok.

Aké služby využívate? Popíšte ich klady a zápory. Mňa a myslím, že aj mnohých čitateľov blogu to bude zaujímať.

K záznamu „O Cloud Mail.ru v jednoduchom jazyku“ 9 komentárov

dakujem za clanok. Začal som používať tento cloud. Naozaj pohodlné. Predtým som používal disk Ya, ale nie je tam dosť miesta.

Používam Yandex Disk.Pokiaľ som spokojný.Jedol som Mailom,Zlatý.ICloud (tam ukladám len kontakty) Yandex Disk je vhodný pre svoju jednoduchosť a praktickosť.

A nespoliehal som sa na cudzie mraky a zdvihol som svoje. Program sa volá OwnCloud, má desktopových aj mobilných klientov a môžete v ňom zdieľať aj súbory. A objem je neobmedzený, akú skrutku vložíte do servera, toľko bude.

Mimochodom, túto službu používam z jedného počítača so systémom FREEBSD a netbooku LUBUNTU

Text
Anton Muchatajev

Minulý týždeň používateľ stránky Pastebin zverejnil niekoľko stoviek účtov a hesiel z cloudovej služby Dropbox. Celkovo sa mu podľa jeho slov nahromadilo takmer 7 miliónov takýchto párov, ktoré je pripravený zverejniť výmenou za bitcoiny. Ako je uvedené na Reddite, mnohé z kombinácií zo zoznamu fungovali. Look At Me zistil, či sa treba starať o dáta uložené v cloude, a poskytuje 5 pravidiel, ako ich udržať v bezpečí.

Po hacknutí Dropboxu je čas odísť a uložiť
údaje inde?

Vytvorte si jedinečné, silné heslo pre každú službu a povoliť dvojúrovňové overenie vždy, keď je to možné;

Použite zabezpečené pripojenie(neverejný počítač a neverejná Wi-Fi), keď chcete získať prístup k dôležitým osobným údajom v cloude, a tiež skontrolujte odkaz, na ktorom zadávate službu;

Vytvorte viacero kópií tých istých údajov: na rôznych cloudových službách a na lokálnych médiách;

Pre pokročilých používateľov: zašifrovať dôležité osobné údaje predtým, ako ich niekam nahráte.