Bulut depolama ne kadar güvenli. Bulut Bilişimin Mevcut Tehditleri. Bulut depolamanın gerçek hızı

Birçok bulut depolama hizmeti çok kazançlı abonelik planları sunar, ancak bunlar güvenli midir? Bu yazıda bu soruya cevap vermeye karar verdim.

Bu makalenin en başında, size yaptığım araştırmaların bir özetini sunmak istiyorum. Aşağıdaki tablo, seçtiğim 5 bulut depolama sağlayıcısının mevcut güvenlik tekliflerini özetlemektedir.

Aşağıda, bu bulut depolarıyla ilgili deneyimimin yanı sıra uzman kaynaklardan topladığım bilgiler yer almaktadır. Bu makale, hangi ISS'nin en güvenli olduğunu belirlemek için bu çevrimiçi depolama şirketleri tarafından sunulan güvenlik özelliklerine bakmaktadır. İlk olarak, her bir sağlayıcının güvenlik özelliklerine bakacağız ve sonunda sonuçları özetleyeceğiz.

Google sürücü

Web devi Google, bulut depolama alanında birçok harika özellik sunar. Google, Gmail, Dokümanlar, Google+ Fotoğraflar ve Drive kullanıcıları için 15 GB ücretsiz bulut depolama alanı sağlar. Bu nedenle, bu boyut çeşitli hizmetlere yayıldığından Google Drive'ı daha verimli kullanmalısınız. Google, onlarla veri depolamanın güvenli olduğunu söylüyor. Bilgisayarınız, tabletiniz veya telefonunuz arızalansa bile Google Drive'daki veriler güvende. Şirket ayrıca veri merkezlerinde depolanan dosyaların ortadan kaybolamayacağını da iddia ediyor.

Ancak Google, tüketici düzeyinde nasıl bir güvenlik sunuyor? Bir tüketici çevrimiçi verilerini korumak için ne yapabilir? Bu soruyu cevaplamak için Google Drive güvenlik araçlarının içine girmemiz gerekiyor.

Drive'ı kullanmak için bir Google hesabına ihtiyacınız var. Bir Google hesabına kaydolmak armut bombardımanı kadar kolaydır. Google sizden güçlü bir şifre isteyecektir. Şifre en az 8 karakter uzunluğunda olmalıdır. Ancak, Google'a kaydolurken büyük/küçük harfe duyarlı veya çeşitli harfler ve sayılar için herhangi bir gereklilik yoktur. Yine de güvenliği artırabilir.

Google hesabınızı korumak, Drive'ınızı güvende tutmanın önemli bir adımıdır. Google öneriyor iki adımlı doğrulama(iki faktörlü kimlik doğrulama) hesabın güvenilirliğini artırmak için. Bu özelliği etkinleştirdikten sonra, Google hizmetlerinden herhangi birine her giriş yaptığınızda ek bir kod girmeniz gerekecektir. Google hesap sayfanıza doğru kullanıcı adı ve şifreyi girdikten sonra, cep telefonunuza bir doğrulama kodu içeren bir SMS alacaksınız. Google'a ancak bu kodu girdikten sonra giriş yapabileceksiniz. Böylece, iki adımlı kimlik doğrulama, Google Drive'ı bilgisayar korsanlarından daha güvenli hale getirebilir. Bu tür kodları akıllı telefon uygulamalarını kullanarak da alabilirsiniz.

Google hesabının bir güvenlik sorusu ve hesabı kurtarmak için bir e-posta adresi veya telefon numarası girme özelliği vardır ve ayrıca bir ihlal durumunda hesabınızın kontrolünü yeniden kazanmanıza olanak tanır. Hesabınızla giriş yaptığınız uygulamaları da kontrol edersiniz. Google hesabınızdaki etkinliği takip edebilmeniz için tarama geçmişi, IP adresi ve cihaz verileri de mevcuttur.

Şifreleme, herhangi bir bulut hizmeti için hayati önem taşır. Google Drive çalışırken HTTPS kullanıyor olsa da, kendi dosya şifreleme hizmetini sağlamaz. Bu nedenle, dosyalarınızı şifrelemek istiyorsanız, bunu Google Drive'a göndermeden önce yapın. Bulut dosyalarınızın güvenliğini sağlamak için Boxcryptor'ı ücretsiz kullanabilirsiniz.

Google Drive, bir dizi kişiselleştirilmiş paylaşım seçeneği sunar. Bu ayarları kullanarak dosyalarınıza kimlerin erişebileceğini, kimlerin onları yükleyebileceğini, düzenleyebileceğini ve daha fazlasını belirleyebilirsiniz. Dosyaların sürümlerini Google Drive'da görüntüleyebilirsiniz. Bu nedenle, önceki bir sürüme ihtiyacınız varsa, gerekli dosyaya sağ tıklayıp 'Sürüm kontrolü' seçeneğini seçerek alabilirsiniz.

Sonuç olarak, Google'ın çevrimiçi depolama hizmetinin güvenliği, Google hesabınızın güvenliğine bağlıdır. Gmail Kimliği hesabınızı koruyabiliyorsanız, Google Drive'daki dosyalarınızın güvenilir şekilde korunacağına güvenebilirsiniz.

Microsoft OneDrive

Dropbox

Dropbox, en popüler çevrimiçi depolama sağlayıcılarından biridir. Hem kişisel hem de ticari amaçlarla kullanılır. Dropbox tamamen bulut depolamadır. Yani tüm güçleri bulut üzerinde yoğunlaşmıştır. Dropbox, yeni kullanıcılara 2 GB ücretsiz bulut depolama alanı sunar. Yeni bir müşteri kazanım programı ile bu hacmi artırabilirsiniz.

Dropbox, veri güvenliğinin en büyük önceliği olduğunu söylüyor. Dropbox'a kaydolduğumda işlemin oldukça basit ve hızlı olduğunu fark ettim. Bir isim, e-posta adresi ve şifre girmem gerekiyordu. Hesap oluşturma sayfası, güçlü bir parola kullanmamı istedi. Ancak, belirli bir güvenlik seviyesini koruma zorunluluğu yoktu. Şifre giriş alanının yanında sadece gücü belirtildi: 'zayıf ... güvenilir'.

Ancak Dropbox aboneliği, anında e-posta doğrulaması gerektirmeyebilir, ancak dosyaları sorunsuz bir şekilde paylaşmak için e-postanızı doğrulamanız gerekir. Tüm bu seçenekler, hizmeti kullandıkça size sunulacaktır.

Dropbox, ihtiyacınız olan dosyaların eski bir sürümüne hızla geri dönebilmeniz için bir dosya düzeltme özelliği sunar. Bir dosyayı düzenlediyseniz ve daha sonra önceki sürümünü almak istiyorsanız, dosyanın yeni sürümüne sağ tıklayın ve içerik menüsünden "Önceki Sürümler" seçeneğini seçin.

Dropbox hesabınız bir dizi ek güvenlik özelliğiyle birlikte gelir. Dropbox'a her giriş yaptığınızda benzersiz bir kod girmenizi gerektiren iki adımlı doğrulamayı kullanabilirsiniz. Bu kodu cep telefonunuza alırsınız. Kodu akıllı telefon uygulaması aracılığıyla da alabilirsiniz. Her durumda, iki faktörlü kimlik doğrulama, hesabınızın güvenlik düzeyini önemli ölçüde artırabilir.

Dropbox Güvenlik Ayarları sayfasında ayrıca yetkisiz erişimi önlemek için bağlı cihazları, tarama geçmişini, bağlantılı uygulamaları ve daha fazlasını izleyebilir ve yönetebilirsiniz.

Dropbox, sitesinde ve siz ve bulut depolama arasında verilerinizi aktarırken bir HTTPS bağlantısı kullanır. Veri alışverişi seçeneklerini kullanarak dosyalarınıza erişimi kontrol edebilirsiniz.

Dropbox, dosyaları sunucularına yüklemeden önce şifreleme seçeneği sunmaz. Dropbox, aktarım sırasında ve zamanın geri kalanında dosyaları şifrelemelerini sağlar. Ancak dosyalarınızı Dropbox'a göndermeden önce şifreleyebilirsiniz. Bunun için çeşitli araçlar var. Boxcryptor bunlardan biri. Dosyalarınızın güvenliğini daha da artırmak için endüstri standardı "AES-256 bit" şifreleme teknolojisini kullanır.

kopyala

Copy, Dropbox, Google Drive, OneDrive ve daha fazlasıyla rekabet eden en popüler bulut depolama hizmetlerinden biridir. Copy, her yeni kullanıcıya 15 GB ücretsiz bulut depolama alanı sağlar. Hizmet ayrıca, mevcut kullanıcıların boş alanlarını artırabilecekleri yeni bir müşteri edinme bonusu sunar. Copy için kayıt işlemi yalnızca birkaç saniye sürer. Adınız, e-posta adresiniz ve şifreniz istenecektir. Kopyalama için kayıt işlemi sırasında güçlü bir parola seçmem istenmedi. Şifre ile ilgili olarak belirtilen tek şey, şifrenin en az 6 karakter uzunluğunda olması gerektiğidir.

Mega

Şimdi gizliliği ile bilinen Mega hizmetine geçelim. Mega, Kim Dotcom tarafından kuruldu. Hizmet, her yeni kullanıcıya 50 GB boş alan sağlar. Mega'ya kaydolmak için ad, e-posta adresi, şifre vb. gibi temel bilgileri sağlamanız gerekir. Mega, güçlü bir şifre kullanmanızı gerektirir. Parolanız yeterince güçlü değilse, şu mesajı alırsınız: 'Parolanız devam etmek için yeterince güçlü değil'.

Mega, HTTPS bağlantısını ve istemci tarafı şifreleme teknolojisini kullanır. Bu, yerel olarak şifrelenmiş bilgilerinizin Mega'ya gönderileceği anlamına gelir. Hizmetten bilgi indirirken şifresi çözülür. Mega güvenlik yardım sayfasında belirtildiği gibi dosyalarınız sunucu üzerinde okunamaz. Şirket, şifrenizi kaybetmemenizi şiddetle tavsiye eder. Mega şifre sadece bir şifre değil, aynı zamanda ana şifre çözme anahtarınızın kilidini açan bir koddur. Mega, hizmetteki şifreyi kurtarmanın imkansız olduğunu iddia ediyor. Ana şifre çözme anahtarınızın yedek kopyasına sahip değilseniz ve şifrenizi kaybederseniz, servis sunucusunda depolanan tüm verileri de kaybedersiniz. Bu Mega bağlantıdan Mega ana anahtarınızı alın ve güvenli bir yerde saklayın. Bu çok önemli.

Ancak Mega'nın tarayıcı tabanlı şifreleme sisteminde bazı zayıflıklar olduğuna dair raporlar var.

Mega, mükemmel güvenlik özellikleri sunar, ancak ne yazık ki hizmetin bir dosya sürümü geçmişi yoktur. Senkronizasyon İstemcisindeki 'SyncDebris' uygulamasını kullanarak veya Mega'daki 'Çöp Kutusu' klasöründen silinen dosyaları kolayca kurtarabilirsiniz. Etkinliğinizi izlemek için Mega, bir ziyaret günlüğü seçeneği ve bir uygulama yönetimi seçeneği sunar.

İlginç bir şekilde Mega, hizmetin gizlilik ve güvenlik çabalarını büyük ölçüde artıracak iki aşamalı bir doğrulama seçeneğine sahip değil.

Çözüm

Bu yazıda Google Drive, OneDrive, Dropbox, Copy ve Mega gibi 5 popüler bulut depolama sağlayıcısının sunduğu güvenlik araçlarına yakından bakmaya çalıştım. Güvenlik söz konusu olduğunda, hepsinin kendi özel teklifleri vardır. Şimdi bu servislerin sunduğu temel güvenlik özelliklerine bir göz atalım. Aşağıda okunması kolay bir kontrol listesi bulunmaktadır.

1. Şifre gücü gereksinimi: Google, Microsoft ve Mega'nın tümü güçlü bir şifre gerektirir. Dropbox ve Copy bu konuda daha esnektir.
2. E-posta doğrulama gereksinimi: Er ya da geç tüm hizmetler, e-posta adresinizi doğrulamanızı gerektirir.
3. İki adımlı doğrulama: Google Drive, OneDrive ve Dropbox iki adımlı doğrulama sağlar. Copy ve Mega şu anda bu seçeneği sunmamaktadır.
4. İstemci tarafı şifreleme: Yalnızca Mega, istemci tarafı şifreleme sunar. Bu, dosyaların indirildiği cihazdan yapılır.
5. Sunucu tarafı şifreleme: Dropbox, Mega ve Copy, dosyalarınızı sunucularda şifreli tutar. Riskleri önlemek için yerel şifrelemeyi kullanabilirsiniz.
6. Güvenli bir bağlantı (HTTPS) kullanma: Beş sağlayıcının tümü güvenli bir HTTPS bağlantısı kullanır. Ancak Mega, kullanıcılara onu kapatma seçeneği sunar (isteğe bağlı).
7. Kullanıcıları doğrulamak için güvenlik sorularını kullanma: Google Drive'da bu seçenek mevcuttur. OneDrive, Dropbox, Copy ve Mega şu anda bir güvenlik sorusu kullanmıyor.

Yukarıdan, Google Drive'ın şifreleme dışında neredeyse tüm güvenlik özelliklerini sağladığı açıktır. Microsoft OneDrive ve Dropbox yakındır. Mega, şifreleme gibi gelişmiş güvenlik sağlar, ancak hizmet iki aşamalı doğrulamadan yoksundur. İki adımlı doğrulama, parola gücü gereksinimleri ve diğer yenilikçi güvenlik sistemleri aracılığıyla harika bulut depolamayı daha güvenli bir ortama dönüştürmek için kopyalamanın çalışması gerekir.

Güvenli bir bulut depolama sağlayıcısı ararken bu makaleyi yararlı bulduğunuzu umuyoruz. Daha fazla ipucu ve püf noktası için bizi izlemeye devam edin. İlginiz için teşekkür ederim. Güvenlik sizinle olsun!

Bulut depolama fikri dahicedir. Kullanılmış cihazlarda, harici sürücülerde ve ev ağı depolamasında yerel olarak veri depolamak ve erişim, senkronizasyon ve yedekleme ile uğraşmak yerine, kullanıcılar İnternet üzerinden dosya ve klasörleri servis veri merkezlerine aktarır ve endişeleri bilmezler. Kullanıcı nerede olursa olsun, uygulama veya istemci programından erişim sağlanır - sadece şifreyi girin. Depolama alanıyla ilgili herhangi bir sorun yoktur: Hizmetler 30 TB'a kadar sunar ve ilk kullanım süresi için ücret alınmaz.

Ve yine de merhemde bir sinek var, çünkü bulut kullanmanın tüm cazibesi unutuluyor. Kullanıcılar verilerini yanlış ellere aktarıyor: son deniz tatilinden bir fotoğraf veya bir düğünden bir video veya kişisel yazışmalar. Bu nedenle, bu karşılaştırmada, on bulut depolama hizmetinin güvenliğine odaklandık: BT devleri - Apple, Google, Microsoft, Amazon, iki barındırma - Box ve Dropbox - bulut depolama konusunda uzmanlaşmış ve Rusya'dan iki servis sağlayıcı - Yandex . ve Mail.ru.

Artı beş yılda bir milyar kullanıcı

2015 yılında, bulut depolama kullanıcılarının sayısı yaklaşık 1,3 milyar iken, 2020 yılına kadar 1 milyar daha fazla olacak.

Veri trafiği - üç kat daha fazla

2015 yılında, bulut depolama kullanıcıları ayda ortalama yalnızca 513 MB veri aktardı. 2020 yılına kadar, hacim üç katına çıkacak.

İşlevsellik: reklamcılığa güvenebilir misiniz?

Tedarikçiler, elbette, kullanıcıların güvenliğe değer verdiğini ve gereksinimlerini karşılamaları gerektiğini bilir. Tekliflere hızlı bir bakış, bulut hizmetlerinin en yüksek güvenlik standartlarını kullandığı ve satıcıların müşterilerinin verilerini korumak için çok çalıştıkları izlenimini veriyor.

Ancak daha yakından okunduğunda bunun tamamen doğru olmadığı ve standartların her zaman yeni olmadığı anlaşılır. Hizmet sağlayıcılar, güvenli veri depolama olanaklarını tam olarak tüketmezler ve "yüksek düzeyde güvenlik", "SSL koruması" veya "güvenli şifreleme", çoğu müşterinin özel bilgilere sahip olmadığı gerçeğinden yararlanmak için sloganlardan başka bir şey değildir. güvenlik sorunları.

Web'deki bellek miktarı

Bulut depolama hizmetleri, müşterileri ücretsiz tekliflerle cezbeder. Bir ücret karşılığında, hacim artırılabilir.

TLS her şeyden uzak

SSL ve HTTPS, popüler ve iyi bilinen güvenlik kısaltmalarıdır. Ancak uyanıklık kaybedilmemelidir. Bu tür şifreleme bir zorunluluktur, ancak istisnai veri güvenliğinin garantisi değildir. 1999 yılında resmi olarak SSL 3.0'ın (Güvenli Yuva Katmanı) yerini alan şifreleme protokolü TLS (Taşıma Katmanı Güvenliği), bir bulut depolama web sitesi ile bilgisayarınızdaki bir istemci programı veya akıllı telefonunuzdaki uygulama arasında güvenli iletişim sağlar.

Veri aktarımı sırasında şifreleme, öncelikle gelen meta verileri korumak için önemlidir. TLS olmadan, herhangi bir saldırgan iletimi engelleyebilir ve verileri değiştirebilir veya parolayı çalabilir.

Bulut depolamayı Qualys'in kapsamlı test aracıyla (sslabs.com/ssltest) test ettik. Tüm satıcılar TLS 1.2 standardının güncel sürümünü kullanıyor. Altı tanesi 128-bit AES şifrelemeyi tercih ediyor, dördü - daha güçlü AES 256. İkisi de tatmin edici değil. Tüm hizmetler ek koruma Perfect Forward Secrecy'yi (PFS - "mükemmel iletim gizliliği") etkinleştirir, böylece iletilen şifreli verilerin daha sonra bile şifresi çözülemez.

Sürüm düşürme saldırıları gibi işlemlere karşı koruma sağlayan başka bir güvenlik mekanizması olan HSTS (HTTP Strict Transport Security), çoğu satıcı tarafından kullanılmaz. Tüm liste, yani AES 256, PFS ve HSTS ile TLS 1.2, yalnızca Dropbox'tan edinilebilir.

Çift erişim koruması

Kişisel verilere erişim, iki adımlı doğrulama ile korunmalıdır. Parolaya ek olarak Amazon, uygulama tarafından oluşturulan bir PIN ister.

Sunucu şifrelemesi bir güven meselesidir

Güvenli iletimin yanı sıra, başka bir standart özellik, satıcının sunucusundaki veri şifrelemesidir. Ne yazık ki Amazon ve Microsoft, verileri şifrelemeyerek kuralın istisnasıdır. Apple, AES 128'i kullanır, diğerleri ise daha yeni AES 256'yı kullanır.

Veri merkezlerinde şifreleme merak konusu değildir: Saldırganlar tüm güvenlik önlemlerine rağmen yine de kullanıcı verilerini çalmayı başarırsa, gasp yoluna başvurmadıkları sürece yine de anahtara ihtiyaçları vardır. Ve genellikle sorun burada ortaya çıkar: Bu tür şifreleme, satıcılar verilerinizin anahtarlarını saklarsa çok şüpheli bir çözümdür.

Yani, bazı bulut hizmeti yöneticileri, tüm fotoğraflarınızı herhangi bir zamanda kolayca görüntüleyebilir. İnanması güçse, belki de soruşturma makamlarının verilere erişim seçeneği daha inandırıcı olacaktır. Tabii ki, satıcılar işleri konusunda ciddidir, ancak verileri bu şekilde tam olarak korunmadığından müşterilerin kendilerini aşmaları ve güven göstermeleri gerekir.

Dropbox, depolama sırasında 256 bit AES şifrelemesi ve aktarım sırasında SSL / TLS ile güvenlidir

Uçtan uca şifreleme yok

Bu nedenle, hizmetlerin çoğu, sunucudaki iletimi ve şifrelemeyi koruyarak kullanıcı verilerinin güvenliğini sağlar ve karşılaştırmamızdaki kullanıcı verilerini şifreleyen tüm katılımcıların anahtarları vardır. Hizmetlerin hiçbiri uçtan uca şifreleme kullanmaz. İletim sırasında ve sunucuda şifrelemeden temel farkı, en baştan şifrelemedir.

Uçtan uca, kullanıcının cihazlarında yerel olarak şifreleme yapılması ve bu formda veri merkezlerine aktarılması anlamına gelir. Verilere erişirken, aynı şifreli biçimde kullanıcıya geri döndürülür ve cihazında şifresi çözülür. Mesele şu ki, ilk olarak, kullanıcı verileri münhasıran şifreli biçimde gönderir ve ikincisi, tedarikçiye herhangi bir anahtar vermez.

Yani admin merakla yanıp tutuşsa, saldırgan verileri çalsa veya araştıran yetkililerin ifşa etmesi gerekse bile başarısız olacaklardır.
Kalıcı şifreleme ile yakından ilgili olan, sözde "Sıfır bilgi" ilkesinin uygulanmasıdır.

Basit bir dile çevrildiğinde özü şudur: Sizden başka hiç kimse verilerinizin şifresini nasıl çözeceğinizi bilmiyor. Hiçbir bulut depolama hizmeti sağlayıcısı, şifrelenmiş verilerin şifresini çözmek için kullanılabilecek bilgileri almaz - onlara hiçbir şey söylemediniz, sıfır bilgiye sahipler. Bunu pratikte yapmak zor ve oldukça elverişsizdir ve bu kritere göre karşılaştırmamıza katılanlar bize hiçbir şey sunamazlar.

İki faktörlü kimlik doğrulama yok

Açıkçası, tedarikçiler müşterilerinin verilerinin güvenliğiyle ilgileniyorlar, ancak bir nedenden dolayı tam olarak bir eylem planı düşünmüyorlar. Bulutta depolanan verilere erişim, iki faktörlü kimlik doğrulama ile etkin bir şekilde korunur. Özü aşağıdaki gibidir.

Giriş işleminin başarılı bir şekilde tamamlanması için, yalnızca bir kullanıcı adı ve şifre yeterli değildir - örneğin bir banka kartı için olduğu gibi kalıcı bir PIN koduna değil, bir akıllı telefondaki bir uygulama tarafından oluşturulan bir PIN koduna da ihtiyacınız vardır. veya bir telefona SMS ile gönderilir. Tipik olarak, bu kodlar 30 saniye boyunca geçerlidir.

Kullanıcının hesapla ilişkili akıllı telefonu el altında tutması ve giriş yaparken şifreden sonra alınan kodu girmesi gerekir. Yerli tedarikçiler, İnternet devlerinin yanı sıra "dar profilli" Box ve Dropbox'ın aksine bu basit ve etkili koruma yöntemini sunmuyor.

Bulut depolamanın gerçek hızı

Bulut depolamanın hızını kablo (212 Mbps'ye kadar), DSL (18 Mbps) ve LTE (40 Mbps) üzerinden ölçtük. Diyagram, tüm bağlantı yöntemleri için ortalama hızı gösterir.

Kendi fidye yazılımı. Boxcryptor, cihazdaki dosyaları şifreler ve bulut depolama hesaplarının tek elden kolay yönetimini sağlar. Kullanıcılar, anahtarı kendilerinin yönetmeleri gerekip gerekmediğini seçebilir

Konum da önemli bir husustur.

Tüm çabalara rağmen, evde bulut depolama hizmetinin veri merkezinde sunduğu güvenlik düzeyine ulaşmak imkansızdır ve bu, bulut depolama lehine güçlü bir argümandır. Bunu donanımlarına bakarak doğrulayabilirsiniz. Dropbox dışındaki tüm satıcılar, ücretsiz teklifler için bile ISO 27001 sertifikalıdır.

Veri merkezlerinin konumu da önemli bir rol oynar. Amazon, Google ve diğer şirketlerin sunucuları Amerika Birleşik Devletleri'nde bulunur ve Amerikan yasalarına tabidir. Yalnızca Rusya'da bulunan sunucular için, örneğin sırasıyla Yandex ve Mail.ru, Rus yasaları geçerlidir.

Diğer uygulamalara müdahale etmekten kaçınmak için Dropbox, istemcide otomatik sınırlama kullanır

Sonuç: büyümek için yer var

İncelediğimiz bulut depolama hizmetleri, yalnızca güvenlik için standart bir set sunuyor. Uçtan uca veya Sıfır bilgi şifrelemesi aramanın bir anlamı yoktur. Tüm hizmetler veri iletim koruması sağlar, ancak Amazon ve Microsoft sunucularında şifreleme ile ilgilenmezler.

Ancak veri merkezleri, yüksek bilgi güvenliği gereksinimlerini karşılar. Aynı zamanda, karşılaştırma ideal korumaya sahip bulut depolamayı ortaya çıkarmadı.

Rus tedarikçilerin avantajları konumdadır, ancak örneğin iki faktörlü kimlik doğrulama gibi en basit koruma yöntemlerini görmezden gelirler. Yüksek maliyetler ve karmaşık yönetim anlamına gelse bile verilerinizin her zaman korunmasını sağlamak sizin elinizde.

Merhaba sevgili okuyucular! Bu makalenin başlığından, bugün sıcak bir konudan bahsedeceğimizi anlıyorsunuz - İnternet güvenliği. Bazı olaylarla bağlantılı olarak (hemen aşağıda), neyle uğraştığımız hakkında bir fikir sahibi olmak çok önemlidir. Özellikle, bu, artık çok sayıda bulunan bulut depolama (veya "bulutlar") için geçerlidir.

Herşey nasıl başladı?

Birkaç yıl önce bulut depolamayla ilgilenmeye başladım. Bir cihazı diğerine bağlamak zorunda kalmadan dizüstü bilgisayardan tablete dosya aktarmanın en kolay yolunu ararken, ihtiyacım olan şeyin "bulutlar" olduğu sonucuna vardım. Seçimim başlangıçta Yandex.Disk'e düştü. Niye ya?

1. İlk olarak, dizüstü bilgisayarınıza herhangi bir program indirmenize gerek yoktur (erişim Yandex hesabınız üzerindendir).
2. İkincisi, 10 GB'a kadar ücretsiz olarak sağlanmaktadır (bu benim için oldukça yeterli).
3. Üçüncüsü, tablet için çok uygun bir uygulama var ("bulut" ile çalışmayı basitleştiren).

Dropbox veya Google Drive gibi diğer hizmetleri kullanabilirdim, ancak Yandex.Disk kulağımdaydı ve bu nedenle seçim konusunda neredeyse hiç şüphem yoktu. Gelecekte, tamamen ücretsiz 100 GB verdiği için "Cloud Mail.Ru" kullanmaya da başladım.

Bulut hizmetlerinin güvenliği hakkında ne biliyorsunuz?

Bu nedenle, bir veya başka bir bulut hizmetini seçerek, çoğu yalnızca ücretsiz olarak sağlanan bellek miktarına dikkat eder. Ama başka bir şeye bakmak lazım...

Örneğin, en popüler depolama sistemlerinden biri olan ve hizmetleri birkaç yüz milyon kişi tarafından kullanılan Dropbox, dosyalarınızı buluta yüklediğinizde şifrelemez. İsterseniz, üçüncü taraf programları kullanarak bilgileri kendiniz şifrelemeniz gerekir. Dropbox'ın aksine çok popüler olmayan ancak kendi bilgi şifreleme sistemini kullanan SpiderOak hizmetinden bahsedeceğim.

Yukarıda bahsedilen Yandex.Disk de kullanıcı verileriyle pek ilgilenmez - orada şifreleme yoktur. Bu nedenle, hangi bulut depolama ile çalışacağınızı seçerken ilk adım, bu hizmetin verileri şifreleyip şifrelemediğini bulmaktır.

Bulut hizmetlerine güvenmeli misiniz?

Soruya cevap verelim, belirli bir bulut hizmetinin güvenliğine %100 güvenmeye değer mi? Yoksa küçük bir bilgi sızıntısı riski var mı?

Bir süre önce, ABD Ulusal Güvenlik Ajansı'nın eski bir çalışanı olan Edward Snowden'in ABD istihbarat servislerinin tüm büyük şirketlerin (Google, Apple, Facebook dahil) sunucularına erişimi olduğunu söylemesiyle ilgili olarak dünya kamuoyunda büyük bir skandal patlak verdi. ve Microsoft). Ve bu şekilde, gezegenin hemen hemen her sakininin kişisel verilerine erişim sağladılar.

Ne de olsa hepimiz Android akıllı telefonlar (Android, Google'ın çocuğudur), Windows yüklü bilgisayarlar (bir Microsoft ürünü), Gmail vb. kullanıyoruz. Snowden'a göre, herhangi bir bilgi iletişim aracı, kişisel verilerimizin özel hizmetlere aktığı bir deliktir.

ABD hükümeti bu bilgiyi resmi olarak reddetmediğinden ve Snowden'in kendisi neredeyse 1 numaralı düşman ilan edildiğinden, söylediği her şeyin doğru olduğuna inanmaya değer. Ve bu düşünmek için bir sebep ...

Siz internette gezinirken, bu makaleyi okurken ve aynı zamanda en yakın arkadaşınızla VKontakte'de sohbet ederken NSA ve ABD CIA'nın artık sizi yakından izlediğini düşünmenize gerek yok. Onlar için önemli biri değilseniz, sizi umursamıyorlar.

Aynı durum yurtiçi özel hizmetler için de geçerlidir. Ülkenin ulusal güvenliğine tehdit oluşturmadığınız sürece (umarım bu hale gelmez) kimse sizi umursamıyor. Ancak tamamen teorik olarak her birimizin kişisel bilgilerine erişim olduğunu varsayarsak, o zaman tamamen teorik olarak bu bilgiler açık erişime sızabilir. Ve yine, tamamen teoride, kişisel bilgiler yanlış ellere geçebilir.

Ne yapıyorum ben? Kişisel bilgilerinizin internette serbestçe erişilebilir görünmesi için en ufak bir olasılık olsa da, posta hizmetlerinde (Mail, Gmail, Yandex), sosyal ağlarda (Facebook, Odnoklassniki, VKontakte) bilgilerinizin korunmasına %100 güvenmemelisiniz. ) ve bulut depolama (şifreleme kullananlar dahil).

Bakalım bilgi güvenliği şirketlerinden uzmanlar bu konuda ne diyecek.

• Group-IB'de uluslararası projeler, denetim ve danışmanlık departmanı müdürü Andrey Komarov, önemli bilgileri depolamak için bulut depolama kullanımını en aza indirmenin arzu edildiğini söyledi.
• Doctor Web'deki anti-virüs geliştirme departmanı başkanı Sergey Komarov, bulut depolama kullanımının başka bir tarafa duyulan güvene dayandığı konusunda uyardı. Kullanıcının yapabileceği tek şey, lisans sözleşmesini okumak ve şirketin buna uyacağına güvenmektir. Ancak verilerinizin gizliliği konusunda endişeleriniz varsa, onu güvende tutmanın tek yolu, kimsenin erişemeyeceği bir yerde saklamaktır.
• Rusya ve BDT'deki Trend Micro'nun teknik danışmanı Denis Bezkorovainy, bulut depolamada kullanıcı verilerini korumanın kullanıcıların kendi sorumluluğunda olduğunu söylüyor.
• Kaspersky Lab'de uzman olan Sergey Lozhkin, verileri bulut depolama alanına yüklemeden önce şifrelemeyi tavsiye ediyor.

Yukarıdakilerin hepsinden ne çıkar?

• Önemli bilgileri asla "bulutlarda" saklamayın (örneğin, e-cüzdanlara ve postaya erişim için şifreler). Verilerinizi saklamak için en iyi yer, el yazısıyla yazılmış bir not defteri veya kimsenin erişimi olmayan bir USB çubuğudur.
• Bulut hizmetine hala önemli bir dosya yüklemeniz gerekiyorsa, bunu yapmadan önce bir program kullanarak şifreleyin.
• Bulutun en iyi kullanımı, zaten kamuya açık olan filmleri, müzikleri veya e-kitapları depolamaktır. Bu bağlamda, bulut hizmetleri çok faydalıdır, çünkü her bilgisayar yıllar boyunca çok fazla müzik, film ve diğer içerik biriktirir ve bu da silinmesi “yazık” olur. Bunları buluta yükleyin ve bilgisayarınızda yer açın! Ve Yandex.Disk'te 10 GB sizin için yeterli değilse, o zaman kimse aynı anda birkaç hizmete kaydolmanız ve yeteneklerini maksimumda kullanmanız için sizi rahatsız etmez.

Bazı kullanıcılar, bulut depolamanın güvenliğini, önemli belgeleri, şifreleri ve kişisel fotoğrafları oraya yüklemeyi düşünmezler. Elbette, verilerinizin siber suçlulara sızdırılması pek olası değildir, ancak güvenli oynamak daha iyidir. SONRA PİŞMAN OLMAYIN...

Kişisel bilgileri bulutlarda saklıyor musunuz ???

Saygılarımla, Sergey Chesnokov

Bugün size Mail.ru Bulutundan bahsetmek istiyorum. Ne kadar güvenilir? Dosyaları içinde saklamalı mısınız?

Bu hizmeti uzun süredir ve başarıyla kullanıyorum. Başlamak için (bu yazının yazıldığı sırada) 25 GB verilir. Bir sürü gerekli belge, fotoğraf ve video arşivini koyabileceğiniz bir hazine. Ve ücretsiz! Alan arttıkça, ekstra ödeme yapmanız gerekir.

İndirme kolaylığı için hem web arayüzünü hem de özel bir programı kullanabilirsiniz.

Hangisini yükledikten sonra, masaüstünde gerekli bilgileri kolayca aktarabileceğiniz bir klasör belirir.

Ve tabii ki Google Play ve benzeri mobil mağazalardan da ücretsiz olarak satın alınabilen bir akıllı telefon uygulaması var.

Obako Mail.ru, postanızı kaydettikten hemen sonra kullanılabilir. Giriş, ekranın üst kısmında, "Tüm projeler" bölümünde yer almaktadır.

Bulut depolama ne kadar güvenilir?

Kimsenin size %100 güvenilirlik sağlamayacağını söylemeye gerek yok bence. Ancak, aşağıdakiler gibi belirli kurallara uyarsanız: postadan üçüncü taraflara şifre aktarma, bilgisayarınızda virüs olup olmadığını sürekli kontrol edin, posta kutunuza başkalarının cihazlarından girmeyin, gadget'ta bir erişim kodu ayarlayın, vb. , o zaman her şey yoluna girecek!

Ve şirket, kullanıcılarının güvenliğini dikkatle izliyor ve her türlü iyileştirmeyi sürekli değiştiriyor. Örneğin, İki Faktörlü Kimlik Doğrulama. Artık önce telefonunuza SMS olarak gönderilecek olan özel bir kodu girerek posta kutunuza girebilirsiniz.

Evet, posta silmenin depodaki her şeyin yok olmasına yol açtığını hatırlamak istiyorum.!

Dosyalar Mail.ru Bulutunda saklanmalı mı?

Tabii ki! İlk olarak, uygun. Ve dizüstü bilgisayarınızı veya tabletinizi ağır arşivler şeklinde çok miktarda bilgi ile yüklememek için oraya yükleyin! Geri yüklemek çok fazla iş olmayacak. Bazı durumlarda, bir PC'ye veya gadget'a indirmeden çevrimiçi medya ve metin arşivlerini görüntüleyebilirsiniz. Yine de, erişilebilirliğin önemli bir artı olacağını düşünüyorum - nerede olursanız olun, belgeleri iki tıklamayla arkadaşlarınıza aktarmak mümkündür.

Bulut depolama nedir

Bugün en yaygın olanları:

Dropbox - 2GB ile kullanımı ücretsiz.
Box.net- 5 Gig
Google Drive - 5 GB
Yandex.Disk - 10 Gigabayt
SkyDrive - 7 GB
MEGA - 50 GB ücretsiz
[email protected] - 1 Tirabayta kadar

Ayrıca daha az bilinenler: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com , Cubby.com, Adrive.com.

Doğal olarak istenirse sağlanan alan aylık/yıllık bir ücret karşılığında artırılabilir.

Hangi hizmetleri kullanıyorsunuz? Artılarını ve eksilerini açıklayın. Ben ve sanırım birçok blog okuyucusu bilmek isteyecektir.

"Basit dilde Cloud Mail.ru hakkında" girişine 9 yorum

Makale için teşekkürler. Bu bulutu kullanmaya başladım. Gerçekten uygun. Daha önce Ya diski kullandım ama yeterli alan yok.

Yandex Disk kullanıyorum Memnun kaldığım sürece Mailom, Gold yiyordum ICloud (Orada sadece kişileri saklıyorum) Yandex Disk sadelik ve pratiklik için uygun.

Ve başkalarının bulutlarına güvenip benimkini yükseltmedim. Programın adı OwnCloud, masaüstü ve mobil istemcileri var ve ayrıca içindeki dosyaları da paylaşabilirsiniz. Ve hacim sınırsız, sunucuya hangi vidayı koyarsanız o kadar olur.

Bu arada, bu hizmeti FREEBSD çalıştıran bir bilgisayardan ve bir LUBUNTU netbook'tan kullanıyorum.

Metin
Anton Mukhataev

Geçen hafta, Pastebin sitesinin bir kullanıcısı, bulut hizmeti Dropbox'tan birkaç yüz hesap ve şifre yayınladı. Ona göre, toplamda, bitcoin karşılığında yayınlamaya hazır olduğu yaklaşık 7 milyon bu tür çift biriktirdi. Reddit'te belirtildiği gibi, listedeki kombinasyonların çoğu işe yaradı. Look At Me, bulutta depolanan veriler hakkında endişelenmeniz gerekip gerekmediğini anladı ve bunları güvende tutmak için 5 kural sağladı.

Dropbox saldırıya uğradığında, ayrılma ve saklama zamanı
veriler başka bir yerde mi?

Benzersiz, güçlü bir parola oluşturun her hizmet için ve mümkün olan her yerde iki seviyeli kimlik doğrulamayı etkinleştirin;

Güvenli bir bağlantı kullanın(kamuya açık olmayan bilgisayar ve halka açık olmayan Wi-Fi), buluttaki önemli kişisel verilere erişmek istediğinizde ve ayrıca hizmete girdiğiniz bağlantıyı kontrol ettiğinizde;

Aynı verilerin birden çok kopyasını oluşturun:çeşitli bulut hizmetlerinde ve yerel medyada;

İleri düzey kullanıcılar için:önemli kişisel verileri bir yere yüklemeden önce şifreleyin.