Сервисы облачного хранения данных очень популярны благодаря повышенному уровню доступности наших файлов и документов. Но как мы можем усилить их конфиденциальность и безопасность?
1. Используйте настройки облака
Провайдеры облачных хранилищ предлагают отдельные настройки для обеспечения конфиденциальности пользовательских данных. Использование этих конфигураций наверняка улучшит общее состояние безопасности. Первым вашим шагом на пути к защите своих облачных данных должна быть защита самой учетной записи. Для начала, используйте надежный пароль для ваших учетных записей в онлайн-хранилищах. Затем активируйте ‘двухшаговую верификацию’ . Для более широкого понимания, двухшаговая верификация и двухфакторная аутентификация - это способ защиты процессов входа на сервис. Для этого используется мобильный телефон клиента в качестве второго требования для входа на сервис. При этом пользователю необходимо ввести специальный код безопасности вместе со своим именем пользователя и паролем при входе на необходимый веб-сайт. Этот специальный код безопасности предоставляется пользователю путем отсылки СМС на заранее указанный мобильный телефон . Код автоматически генерируется и отсылается при каждой попытке входа . Поэтому, даже если ваши имя пользователя и пароль скомпрометированы, у вас в руках все еще есть мобильный телефон. Таким образом, хакерам не удастся получить доступ к вашему облачному хранилищу, так как у них не будет кода безопасности, который отсылается на ваш мобильный телефон.
Таким же образом, облачные хранилища предлагают несколько параметров для обмена файлами . Используйте эти параметры перед тем, как разделять файлы с другими. Например, вы можете сделать файл общедоступным, а это значит, что доступ к такому файлу имеет каждый. Существуют также и другие параметры ограничения этого разрешения . Вы можете задать параметры доступа таким образом, что только тот человек может получить доступ к файлу, у которого есть ссылка на файл вместе с разрешением на чтение. Некоторые сервисы предлагают защитить файлы на облаке паролями таким образом, чтобы тем, кто хочет получить доступ к файлам, необходимо было ввести пароль. Узнайте больше о настройках своей учетной записи , чтобы затем умело использовать такие инструменты для защиты конфиденциальности и улучшения параметров безопасности.
2. Шифруйте файлы локально
В интернете существует огромное количество инструментов для шифрования . Выбирайте только надежные приложения, чтобы зашифровать свои файлы локально перед тем, как отправить их на облако. Это значит, что ключ шифрования/дешифровки облачных файлов будет находиться исключительно у вас. Поэтому, если вдруг третьему лицу достанутся ваши файлы, то оно не сможет их просмотреть, так как ключ дешифровки находится только у вас. Вот некоторые из таких инструментов для шифрования: AES Crypt , MEO Encryption Software и т. д.
Лично я воспользовался программным обеспечением для шифрования AES Crypt на своем ПК с Windows. Программа очень проста в использовании и работает довольно быстро. AES Crypt поддерживает 256-разрядное шифрование . Бесплатная программа доступна по этой официальной ссылке . Загрузка этой небольшой программы занимает несколько секунд. С сайта вы получите Zip-архив. После извлечения архива, вы найдете папку ‘AesCrypt’, в которой содержится установщик программного обеспечения. После установки программы AES Crypt, вы увидите специальный параметр в контекстном меню , с помощью которого вы можете быстро воспользоваться приложением.
В операционной системе Windows ярлыки AES Crypt на рабочем столе и в меню пуск отсутствуют. Вам необходимо пользоваться инструментом непосредственно из контекстного меню, либо воспользоваться командной строкой. Как пользоваться последней описано на веб-сайте приложения.
Приложение может шифровать только сжатые/архивированные папки. Это требование не касается единичных файлов. Чтобы зашифровать файл, нажмите правой кнопкой мыши на файле и выберите параметр ‘AES Crypt’ из контекстного меню. Предоставьте пароль дешифровки и нажмите на кнопку ‘OK’.
Процесс шифрования запускается мгновенно. Примите во внимание тот факт, что вы должны помнить пароль дешифровки , чтобы дешифровать/разблокировать файл. Если вы забудете пароль, вы не сможете получить доступ к такому файлу.
Если вы хотите дешифровать свой файл, щелкните дважды по нему (или нажмите на правую кнопку мыши и из контекстного меню выберите опцию ‘AES Decrypt’).
После этого появится миниатюрное окно, содержащее поле для ввода пароля.
В это поле необходимо ввести пароль именно для этого файла, а затем нажать на кнопку ‘OK’. Таким образом вы дешифруете свой файл и сможете его открыть.
3. Используйте специальные инструменты для шифрования облачных данных
Существуют выделенные и специальные инструменты для шифрования данных, хранящихся на таких облачных сервисах, как Google Drive, OneDrive, Dropbox и т. д. Сторонние приложения позволяют шифровать файлы локально , то есть до того, как они будут синхронизированы с облачным хранилищем. Это сэкономит вам время на шифрование и загрузку на облако каждого файла отдельно. Вот некоторые из таких инструментов: Boxcryptor , Cloudfogger , и т. д. Эти инструменты, например, ‘Boxcryptor’, создадут специальную папку на вашем компьютере, которая будет подсоединена к локальной папке облачного хранилища (например, Dropbox) на одном и том же устройстве. Таким образом, если вы, к примеру, используете Boxcryptor для Dropbox, вам просто необходимо перенести файлы в папку Boxcryptor. Приложение шифрует файлы и отправляет их в папку Dropbox для дальнейшей синхронизации с сервером. В конечном счете зашифрованные файлы оказываются на Dropbox. Если какой-либо из этих файлов нуждается в редактировании, сделайте это в папке Boxcryptor. В этом случае отредактированный файл будет синхронизирован автоматически . Вот и все!
Надеюсь, что эта статься помогла вам улучшить конфиденциальность и безопасность ваших облачных данных. Оставайтесь с нами, и вы получите еще больше интересных и продвинутых советов. Благодарю за внимание.
Большинство провайдеров облачных хранилищ и
Скрыто от гостей
Таких как Google Диск, Dropbox, Box и Microsoft OneDrive, предлагают некоторый уровень шифрования - по сути, скремблируют содержимое загруженных вами файлов. Для их раскодирования требуется ключ шифрования. Большинство провайдеров облачных хранилищ сами хранят ключ шифрования, вместо того, чтобы предоставить его пользователю и, таким образом, требуют от него или нее слепого доверия к тому, что компания не будет злоупотреблять доступом к вашим файлам, не допустит утечки данных ключа для хакеров или не передаст его отслеживающим органам государственной власти. Кроме того, любой, у кого есть физический доступ к вашему телефону или ноутбуку, может легко попасть в файлы в облаке, потому что большинство этих служб по умолчанию оставляют вас залогиниными в системе.
Несколько компаний облачного резервного копирования, таких как iDrive, позволяют пользователю создавать свой собственный закрытый ключ, шифруя данные на своем локальном компьютере перед загрузкой в облако. Но обычно эта возможность резервируется для более дорогостоящего пакета облачных услуг бизнес-уровня, а не для индивидуального использования. В настоящее время iDrive предлагает 75% скидку на свой 2TB-пакет, что делает его гораздо более доступным вариантом практически для всех, кто пожелает его использовать.
Если вы действительно серьезно заботитесь о конфиденциальности своих данных, но вы не хотите раскошеливаться на более дорогостоящие пакеты, у нас есть альтернативное решение. В нескольких приложениях вы можете зашифровать свои данные перед загрузкой в облако , гарантируя, что только вы сможете расшифровать ваши файлы. Фактически, любой пользователь в состоянии это сделать, однако в основном, данные приложения ориентированы на бухгалтеров, юристов, врачей и другие профессии, которые требуют высокого уровня конфиденциальности.
Мы составили список таких приложений для шифрования для вашего рассмотрения. Найдите то, которое наилучшим образом соответствует вашим потребностям, но имейте в виду, если вы когда-нибудь потеряете свой секретный ключ шифрования, эти данные будут потеряны для вас навсегда.
nCrypted Cloud
Скрыто от гостей
Перемещает ваши Google Drive, Dropbox и другие поддерживаемые папки облачных провайдеров в папку nCrypted Cloud. Он не шифрует все по умолчанию; вы должны щелкнуть по этим файлам в этих папках правой кнопкой мыши, чтобы их зашифровать или расшифровывать. Значок синего замка рядом со значком файла или папки указывает на то, что он был закодирован и теперь зашифрован обычным 256-битным стандартом AES.
Он также имеет облачный портал, доступ к которому возможен из любого браузера, который позволяет вам получать доступ ко всем своим облачным данным из одного места. Портал содержит подробные журналы о том, кто запрашивал и какие файлы, проводилась ли ревизия, а также предоставляет историю шифрования. Вы даже можете настроить его для отправки уведомлений о конкретных событиях.
NCrypted Cloud поддерживает несколько провайдеров облачных хранилищ. В настоящее время он совместим с Dropbox, Google Drive, Box и Egnyte.
NCrypted Cloud доступен бесплатно для Windows, Mac, iOS и Android. Бизнес-уровни также доступны за ежемесячную абонентскую плату.
Encrypto
В центре внимания
Скрыто от гостей
Находится отправка и совместное использование зашифрованных файлов, но его также можно использовать для локального и облачного шифрования хранилища. Просто перетащите любой файл в окно приложения, установите пароль и добавьте необязательный кодовый вопрос, ответ на который будет известен только вам и получателю. Затем файл шифруется и может быть сохранен на вашем компьютере и/или отправлен по электронной почте, через Dropbox или просто оправлен на USB-накопитель. Encrypto использует 256-битное шифрование AES. Как отправитель, так и получатель должны иметь уже установленный Encrypto для того, чтобы работала функция совместного использования файлов.
Скрыто от гостей
Encrypto доступна для Windows и Mac OSX.
Boxcryptor
Скрыто от гостей
Позволяет вам создавать папку в любом месте вашего компьютера, и все, что помещено в эту папку, зашифровывается с использованием 256-битного стандарта AES. Чтобы просмотреть файлы в этой папке, запустите приложение Boxcryptor, перейдите к нужному файлу и введите свой пароль/ключ. Если вы используете службу облачных хранилищ, такую как Google Диск или Dropbox, эта папка может быть помещена в соответствующую папку синхронизации приложения.
Содержимое файла скрыто, но имена файлов и их расширения все еще видны.
Недостатком подхода Boxcryptor - и даже большинства приложений в этом списке - является то, что файлы нельзя просматривать или открывать, скажем, в Google Docs. Если вы хотите просмотреть их на другом компьютере или смартфоне, вам придется установить Boxcryptor и загрузить файлы для их просмотра локально.
Boxcryptor доступен бесплатно для Windows, Mac, Android, iOS и Windows RT.
Cryptomator
Скрыто от гостей
Хранит файлы в зашифрованной папке хранилища где-то на вашем компьютере. Обычно эти файлы можно получить с помощью виртуального жесткого диска, так что вы не заметите различий при работе с вашими файлами, т.к. сам процесс подобен работе с файлами, находящимися на USB-накопителю. Все файлы индивидуально зашифрованы.
Вы можете создавать хранилища в любом месте вашего компьютера, например, в папке Google Диска или Dropbox. Затем просто перетащите файлы в хранилище (vault), чтобы зашифровать их. Для разблокировки хранилища требуется пароль. Файлы шифруются с помощью AES, а пароли защищены Scrypt.
Cryptomator является бесплатным приложением (pay-what-you-want (платитие сколько захотите) с открытым исходным кодом для Windows, MacOS, iOS и Android. Регистрация не требуется.
Sookasa
Скрыто от гостей
Работает очень похоже на BoxCryptor, но она ограничена Google диском и Dropbox. Специальная папка Sookasa создается внутри в папках синхронизации «Google Drive» или «Dropbox», и все, что помещено внутри этой папки, зашифровывается с использованием 256-битной AES. Чтобы просмотреть файл, его необходимо загрузить и расшифровать локально с помощью приложения Sookasa.
Sookasa позволяет пользователям обмениваться файлами и папками все на всего с помощью простого щелчка правой кнопки мыши. Установите пароль, настройте права доступа в режиме реального времени и установите срок действия ключей шифрования, и вы сможете обменяться данными через безопасные ссылки.
Sookasa доступна бесплатно для Windows, Mac, Android и iOS.
EncFSMP
Скрыто от гостей
Вероятно, самый минималистический инструмент в этом списке. Он во многом использует практически такой же открытый исходный кода, что и BoxCryptor, и работает аналогичным образом. Создайте зашифрованную папку в любом месте вашего локального диска, и все, что вы помещаете в эту папку, будет автоматически зашифровано. Вы можете создавать, редактировать и экспортировать пароли для этих папок.
EncFSMP является абсолютно бесплатной, без каких-либо уловок или необходимых дополнительных загрузок. У него нет никаких дополнительных функций для совместного использования или управления файлами.
Пользователи Linux будут рады узнать, что EncFSMP совместим с их системами, а также с Windows и Mac. Устройства Android могут использовать EncFSMP через приложение
Скрыто от гостей
(Обновлено : Cryptonite больше не доступен в Google Play, но вы можете скачать его с GitHub), но, к сожалению, EncFSMP не совместим с iOS.
Odrive
Скрыто от гостей
Является, как настольным, так и веб-инструментом, который позволяет связать все ваши учетные записи облачного хранилища. Вы можете разместить зашифрованную папку в любом месте, как, например, в ваших каталогах Google Диска или Dropbox. Любые файлы, помещенные в эти папки, автоматически зашифровываются с помощью хэшей SHA256.
Файлы шифруются только в облачном хранилище, а не на локальном компьютере. Это означает, что они не защищены на вашем жестком диске.
Odrive также может похвастаться функциями синхронизации и совместного использования, которые позволяют облачным файлам использоваться как локальные файлы.
Odrive использует политику шифрования «нулевого знания» (“zero knowledge”), то есть компания не знает или не хранит ваш ключ шифрования. Только пользователь может расшифровать свои файлы.
Бесплатно Odrive доступен в Windows, Mac и Linux.
Cloudfogger (Поддержка данного инструмента прекращена)
Обновлено: Поддержка Cloudfogger была прекращена.
Cloudfogger позволяет вам выбирать существующие папки для шифрования, вместо создания и шифрования новых. Это часто довольно удобно, особенно для тех, у кого есть много файлов, которые необходимо зашифровать, но они не хотят их перемещать. Это также полезно, если вы хотите зашифровать всё в папке синхронизации Dropbox или Google Диска.
Cloudfogger обещает, что вы можете получить доступ к своим файлам в локальной системе, как обычно, без необходимости вручную расшифровывать их. Он может похвастаться несколькими функциями обмена, включая электронную почту и USB.
Cloudfogger доступен бесплатно для Windows, Mac, iOS и Android.
Viivo (Поддержка данного инструмента прекращена)
Обновлено: PKWARE, родительская компания Viivo, заявла, что проект Viivo будет закрыт 1 Июня 2018 года.
Viivo создает две папки на вашем компьютере. Первая - это просто обычная папка, хранящаяся локально, где вы размещаете файлы. Вторая папка делает копию всего содержимого первой папки и шифрует его. Вторая папка - это та, которую вы будете загружать в облако. Например, её можно поместить в папку Dropbox или Google Диска. Это позволяет вам легко просматривать, создавать и редактировать файлы с использованием локальных незашифрованных версий и обновлять онлайн-зашифрованные версии без необходимости расшифровывать файлы каждый раз, когда они вам понадобятся.
Viivo требует регистрации через свое настольное приложение с использованием действительного адреса электронной почты. Он использует 256-битный стандарт шифрования AES. Viivo также сжимает файлы для экономии места и пропускной способности.
Viivo доступен бесплатно для Windows, Mac, iOS и Android.
Зашифруйте данные перед их загрузкой в облако
Когда вы загружаете данные в облачные хранилища - фотографии, документы, коммерческие тайны, данные военной разведки и т. д. - вы, вероятно, испытываете определенное ожидание относительно предоставления конфиденциальности. Это является вполне очевидным фактом, что другие люди не должны видеть вашу информацию, даже если она хранится на общем облачном сервере. К сожалению не все провайдеры облачных хранилищ могут гарантировать вам это важное требование.
Если вы хотите взять вопрос о конфиденциальности в свои руки, зашифруйте свои файлы одним из перечисленных выше приложений перед загрузкой их на Google Диск, OneDrive, Dropbox или Box.
Приложение Viivo доступно бесплатно для Windows, Mac, iOS и Android.
Данные, находящиеся на жестком диске, USB-флеш-накопителе и внешних носителях, лучше всего шифровать с помощью VeraCrypt. Программа базируется на известном инструменте TrueCrypt, но предлагает еще больше функций, чем предшествующая версия.
Последователь TrueCrypt под названием VeraCrypt полностью зашифрует ваш дискДля использования внешних носителей данных создаются зашифрованные контейнеры для данных на дисках. Эти контейнеры состоят из одного файла, который открывает свое содержимое только с помощью VeraCrypt и правильного пароля.
Для создания контейнера выберите в главном меню VeraCrypt опцию «Создать зашифрованный контейнер для файлов» (Create an encrypted file container) и следуйте инструкциям программы. Установленный в вашем ПК жесткий диск вам нужно закодировать полностью, включая систему Windows.
Это дает решающее преимущество: при физическом доступе к вашей системе взломщики не смогут изменить ваш пароль для Windows и получить доступ к вашим данным. Для этого в VeraCrypt вам нужно выбрать опцию «Закодировать раздел системы или весь системный диск» (Encrypt the system partition or entire system drive).
Защита мобильных устройств
Чтобы не пришлось каждый раз вводить сложный пароль в iOS, используйте дактилоскопический сенсор Touch ID на смартфонах iPhone 5s, 6/Plus, 6s/6s Plus, SE Для того чтобы защитить ваши данные в устройствах под управлением Android и iOS, придется шифровать систему. У Apple это уже стандартно. Даже ФБР не может взломать их шифр. Это наглядно демонстрирует недавний случай, когда компетентные органы попытались считать iPhone террориста.
По мнению экспертов, агенты не могли взломать код, они просто восстановили его методом «грубой силы». Чтобы без особых сложностей избежать такого вмешательства, вместо четырехзначного числа для доступа нужно использовать сложный пароль.
Для этого зайдите в «Настройки | Touch ID и пароль | Изменить пароль» и там нажмите «Параметры пароля». Здесь выберите «Произвольный код (буквы + цифры)». Даже ФБР с его возможностями понадобятся десятилетия для взлома такого пароля.
Устройства с Android изначально не кодируются. Вам придется решать этот вопрос в ручном режиме Разведывательным органам только и остается, что считывать сохраненную резервную копию пароля в iCloud. Поэтому наш совет таков: создавайте только локальные резервные копии через iTunes.
И доступ к ним будет только у вас. От уже имеющихся в облаке резервных копий вы можете избавиться, удалив все сохраненное в «Настройках | iCloud | Хранилище | Управлять | Резервные копии» через «Удалить копию» с серверов Apple.
Чтобы активировать шифрование при использовании Android, выберите «Настройки | Безопасность», а затем - «Зашифровать телефон». Но будьте осторожны: как и в случае с iOS, данные будут утрачены, если вы забудете код доступа!
Шифрование данных в облаке
Если ваши данные лежат в облачных хранилищах, например, Dropbox или в центре GMX, есть вероятность доступа к ним третьих лиц. Эти аккаунты вы можете защитить программой Boxcryptor (). Она шифрует содержимое Dropbox и прочих сервисов с использованием собственного кода.
Boxcryptor защитит ваши данные во всех крупных облачных сервисах Для доступа к данным вам понадобится программа и приложение Boxcryptor на всех ваших устройствах. Инструмент интегрируется в систему и удобно шифрует или дешифрует данные в фоновом режиме. Кроме того производитель указывает на то, что он не владеет шифровальными ключами. Если вы забудете пароль, то потеряете свои данные.
Последняя статья из данной рубрики, в которой я затрону тему облачных хранилищ, типа Dropbox. Уже были известны случаи о взломе облачных хранилищ, поэтому о безопасности своих данных придётся забыть, точнее, если вы ничего не предпринимаете, конечно.
В данном материале я покажу интересное программное обеспечение, которое защитит ваши файлы в облаке. Утилита эта называется BoxCryptor и помогает создать виртуальный диск, способный сразу зашифровать нужные данные по типу AES.
Достоинства программы
- Простота использования;
- Наличие бесплатной версии, но можно приобрести и платную;
- Взаимодействие практически со всеми облачными хранилищами;
- Надёжность программы;
- Работа только с отдельными файлами, а не с контейнерами.
BoxCryptor хорошо справляется со своими задачами и шифрование файлов происходит мгновенно, как и расшифровка. Если ваш пароль вдруг попал к недоброжелателям, то для них файлы все равно окажутся нечитаемыми.
Перед использованием нужно разобраться, какой версией вы готовы пользоваться. Если вы не собираетесь платить, то бесплатная версия вам подойдет, правда в ней немного ограничен функционал тем, что вы можете работать только с одним виртуальным диском. В неограниченной версии вы можете работать с несколькими дисками и папками, есть возможность шифрования имён файлов. Такая версия стоит 40 долларов.
Предыдущие статьи:
Установка и работа с BoxCryptor
Скачать утилиту можно на официальном сайте . Нажмите там кнопку «Download Boxcryptor» . Далее загрузится установщик программы. С установкой программы у вас проблем произойти не должно.
После установки нам предлагают зарегистрироваться. Нажмите на ссылку внизу «Создать профиль Boxcryptor» .
Вводим имя, фамилию и адрес почты, а также пароль. Жмём «Дальше».
В следующем окне появляется сообщение, что потеря пароля грозит вам плохими последствиями, то есть восстановить зашифрованные данные не получится. Отмечаем галочку и идём «Дальше». Начнётся процесс регистрации.
Нам предлагают выбрать версию. Я выберу Free , то есть бесплатную.
Теперь вам нужно войти в свой аккаунт, и мы можем начинать работать с программой. Мы увидим приветственное окно, а потом откроется виртуальный диск, у меня он обозначен буквой X. Если у вас на компьютере не будет установлено ни одно ПО Облака, то придётся это сделать, иначе программа об этом вам напомнит. Также вы увидите окно «Учебник по BoxCryptor». Если никогда не работали с такими программами, то изучите его.
Теперь нужно сделать следующее: заходим на виртуальный диск и видим там папку облачного сервиса, в моём случае Dropbox. Я открываю эту папку и шифрую там какой-нибудь каталог. Для этого нажму по нему правой кнопкой мыши перейду в раздел Boxcryptor и выберу пункт «Зашифровать» .
Появится окно с предупреждением о закрытии всех открытых папок и шифровании файлов внутри папки. Высветится сообщение, что операция успешно завершена. Нажимаем ОК.
Теперь папка будет с припиской «_encrypted» . Файлы, которые вы будете туда перекидывать тут же будут зашифрованы. Заметим, что если вы будете закачивать файлы в облако не из виртуального диска, то они не будут шифроваться. Шифровать можно не только папки, но и любые файлы.
Если хотите, можете указать права доступа для зашифрованного файла или папки. Для этого нужно выбрать пункт «Управлениями правами доступа» . Так, вы сможете добавить доверенного пользователя, который может пользоваться зашифрованными данными.
При открытии зашифрованной папки из Dropbox вы увидите реально защищенные файлы, с которыми работать нельзя. Вы можете это делать только из виртуального диска.
Чтобы снять шифрование нужно нажать по нужному файлу или папки правой кнопкой мыши, перейти в «Boxcryptor» и выбрать пункт «Расшифровать» .
Появится предупреждение, в котором нажимаем «Да» . Расшифровка делается мгновенно. Кстати, при желании, вы можете переименовывать зашифрованные данные.
Вот и всё, что я хотел вам рассказать о защите данных в облачных хранилищах. Таких программ существует очень много и все их разбирать смысла нет. Тем более ориентируясь на эту статью вы можете сделать это сами.
Уважаемое сообщество!
Но начать следует с обзора текущей ситуации.
Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество сервисов прямо таки борются в желании предоставить вам как можно больше гигабайтов и функций. Однако, надо понимать, что бесплатный сыр бывает только в мышеловке. Опасность заключается в том, что свои файлы вы передаете на хранение чужому дяде с неизвестными, по отношению к вам, намерениями. А опасность именно файлов, как объекта информации, в том и заключается, что с него можно сделать копию и вы об этом факте никак не узнаете. Также файлы можно проанализировать с разными целями. В общем, много чего.
Придерживающиеся точки зрения «мне нечего скрывать, пусть смотрят» - дальше могут не читать. Продолжайте наслаждаться утечками фоток из iCloud, произошедшими недавно, удалением из облака нелицензионного контента и т.п. Те же, кому кому важна конфиденциальность личной жизни и в целом неприятно подглядывание за вами в замочную скважину и запускание руки большого брата в ваши личные дела - читаем дальше.
Облака использовать можно. Но нужно делать правильно. Решением здесь является шифрование данных. Однако, нужно понимать, что шифрование шифрованию рознь. Многие сервисы кричат о том, что у них самые лучшие алгоритмы шифрования. Но эти же сервисы скромно молчат о том, что сами они могут получить доступ к вашим данным в любое время. Поэтому самым правильным вариантом является вариант шифрования/дешифрования данных на ВАШЕЙ стороне. Таким образом, облако всегда имеет дело только с зашифрованным контентом. При этом, у клиента шифрования и облачного сервиса не должен быть один владелец. Идеальный случай - это открытые исходники клиента шифрования.
Итак, что мы имеем с таким подходом:
1. Владелец облака никогда не имеет доступа к содержимому ваших файлов. Никак.
2. Все узлы в цепочке следования вашего траффика не имеют доступа к вашим данным. Это, например, владелец wifi точки кафе, провайдер, владелец магистральных линий, админы сетки на вашей работе и т.п.
Это здорово.
1. У Вас появляются лишние заботы по обеспечению шифрования/дешифрования, лишняя нагрузка на компьютер.
Кому что важнее. Но, давайте договоримся, что:
1. Облако для вас - не корпоративный инструмент для работы. Хотя и тут могут быть варианты в виде раздачи пароля коллегам.
2. Облако для вас - хранилище личных данных.
Состояние дел на текущий момент
1. На данный момент ни один сервис не предоставляет вышеописаную модель шифрования контента. Оно и понятно, ему это невыгодно.
2. Погуглив, я с удивлением обнаружил, что данной проблемой особо никто не озабочивается. Возможно, с облаками повторяется тот же трюк, что и с социальными сетями n-надцать лет назад. Когда люди, не думая, сами о себе все выложили в сеть. Кто с кем в каких отношениях, где служил и работал. Подарок всем спецслужбам и мошенникам.
Текущие варианты решения задачи по обеспечению безопасности собственных файлов в облаке:
1. Шифрование, предоставляемое владельцем облака. Защищает только от других пользователей, но не от владельца облака.
2. Складирование в облако файлов в запароленных архивах или шифрованных контейнерах (типа truecrypt). Неудобно пользоваться, так как для того, чтобы внести небольшое изменение или просто скачать файл - нужно скачивать/заливать весь контейнер целиком. Что часто бывает небыстро, если он большой.
3. VPN защищает только канал связи, но не содержимое облака.
4. Программа BoxCryptor. Она умеет шифровать файлы отправляемые/сливаемые из облака. Но её механизм работы неудобен. У вас на локальном компьютере должна быть синхронизированная копия всех данных облака. В этой копии вы работаете с данными, а программа в шифрованном виде заливает/сливает их в облако. Синхронизирует в общем. Неудобно.
А мы что хотим?
Мы хотим, чтобы у нас с собой была флешка, вставляем её в любой свой (или не свой) компьютер с подключением к интернету, запускаем с нее некую программу. У нас в системе появляется виртуальный диск, зайдя в который (кто эксплорером, кто Total Commander) мы попадем в наш аккаунт в облаке. Видим наши файлы, делаем с ними что нам нужно. А потом все выключаем и уходим. А вот если в наш аккаунт зайти без запуска этой волшебной проги, то мы (или злоумышленник, админ-сниффер, владелец облака и т.п.) увидим кучу мусора - как в именах файлов, так и в их содержимом.
Как вариант - поставить эту программу стационарно на все свои компьютеры и забыть о её существовании и необходимости периодического запуска. Такой метод будет работать со всеми типами облаков, которые поддерживают стандарт WebDAV и позволяют хранить просто произвольные файлы, удовлетворяющие стандартам файловых систем.
Погуглив, я нашел только 2 варианта решения вопроса шифрования почти в том виде, в каком мне нужно.
1. Плагин WebDav для Total Commander. Добавляет облачный аккаунт в Total Commander и он становится виден как диск. В который можно копировать файлы. Однако, он пока не поддерживает шифрование. Мои попытки упросить автора включить в него шифрование и стать Гислеру первым, кто решит эту проблему - не увенчались успехом.
2. Программа CarotDAV, про которую уже писали на данном сайте. Она умеет шифровать файлы и имена по-одиночке. И все бы хорошо, но она имеет интерфейс проводника, что неудобно.
И вот, собственно, свершилось то, ради чего я пишу этот длиннопост.
Собственно, программа легкая, все работает как надо. Но самое главное - вот теперь вы точно можете быть уверены, что ваши файлы в облаке принадлежат только вам - при сохранении легкого и удобного способа доступа к ним.
Приглашаю всех, кому стало интересно и кому такая программа необходима, присоединиться к тестированию.
