naudingi straipsniai

Geriausios saugojimo debesyje paslaugos, saugančios jūsų privatumą

Debesies saugykla yra lengvai pasiekiama. Dešimtys paslaugų jums surinko daugybę laisvos vietos, kad galėtumėte tik prisiregistruoti. Bet kurios iš šių tarnybų žiūri į jūsų įkeltus failus ir, svarbiausia, kurios tarnybos užšifruoja jūsų asmeninius duomenis, kad galėtų į jas žiūrėti? Pažiūrėkime.

Jūs jau žinote, kodėl jums turėtų rūpėti privatumas, net jei manote, kad neturite ko slėpti. Privatumas yra dar svarbesnis, kai reikia saugoti debesis. Pasitikite tarnyba, kuriai prisiregistruojate, kad jūsų failai būtų saugūs ir saugūs bei nuo smalsių akių. Nesvarbu, ar naudojate debesies saugyklą muzikai, mokesčių deklaracijoms ar atsarginėms kopijoms kurti, vis tiek svarbu žinoti, kad teikėjas nesivaržo jūsų failų, kad įsitikintumėte, jog muzika nėra piratinė. Jei jų serveriai kada nors bus nulaužti, norite žinoti savo mokesčių deklaracijas ir finansinius dokumentus.

Kai paklausėme geriausių saugyklų saugyklų debesyje paslaugų teikėjų, daugelis jūsų uždavė svarbų klausimą: kurios tarnybos siūlė šifravimą ar kitas saugos priemones, kad jūsų duomenys būtų apsaugoti nuo nieko, išskyrus jus? Pažiūrėkime.

Įdiegtos saugojimo debesyje paslaugos su šifravimu

Šifravimas veikia. Nesvarbu, ar norite apsaugoti savo dokumentus nuo galimų tapatybės vagysčių, ar norite, kad jūsų failai būtų užrakinti, jei pamestumėte ar pavogtų nešiojamąjį kompiuterį ar telefoną, ar esate susirūpinę dėl viso NSA šnipinėjimo skandalo, jų užšifravimas yra vienintelis būdas įsitikinti, kad esate esate vienintelis, turintis prieigą prie jų. Tai yra, be didelių pastangų, bet kokiu atveju. Čia yra keletas paslaugų, kurių šifravimas yra integruotas į jų technologiją.

„SpiderOak“

„SpiderOak“ pradeda nemokamai naudotis 2 GB, turėdami daugiau saugyklos vietos - 10 USD / mėn. Už kiekvieną papildomą 100 GB jums reikia. Visi jūsų failai yra užšifruojami jūsų kompiuteryje ir po to įkeliami į „SpiderOak“ serverius, o visi jūsų failų ir aplankų pakeitimai sinchronizuojami su vietinėmis iššifruotomis versijomis prieš užtikrinant apsaugą ir įkėlimą.

„SpiderOak“ privatumo politikoje „Nulis žinių“ pažymima, kad kadangi šifravimo procesas vyksta vietoje, jie neturi galimybės žinoti, ką su jais saugote. Iš esmės jūsų duomenys yra visiškai privatūs, nes jūs esate vienintelis asmuo, žinantis, kas šifruojama ir perduodama. Vietiniame kompiuteryje veikia tik nešifruotos versijos. Be to, kadangi jūsų duomenys yra užšifruoti vietoje jūsų pasirinkto slaptažodžio, jie visiškai neturi galimybės jų iššifruoti, kad pamatytų, kas yra jūsų duomenų saugykloje. Kartu tai taip pat reiškia, kad jei prarasite slaptažodį, „SpiderOak“ negalės jo nuskaityti ar iššifruoti užrakintų failų.

Anksčiau „SpiderOak“ ribojo nuotolinės prieigos ir sinchronizavimo parinktis, tačiau naujoji jų sinchronizavimo paslauga „SpiderOak Hive“ kartu su „iOS“ ir „Android“ programomis leido pasiimti užšifruotus failus kelyje. Šifravimo ir dešifravimo procesas vis dar vyksta vietoje, tačiau vienintelis dalykas, kuris saugomas „SpiderOak“ serveriuose, yra jūsų slaptažodis, todėl jie gali jus autentifikuoti ir nukreipti jus į reikiamus failus. Kai nuotolinė sesija baigsis, jie sunaikins jūsų slaptažodį, todėl jums gali patikti, kad esate vienintelis asmuo, galintis pasiekti jūsų failus. Jei ieškote saugaus varianto, kuriame failai būtų saugomi užšifruotoje formoje, tačiau nepažeidžiant naudojimo, „SpiderOak“ tikrai verta ieškoti.

Jūsų failams šifruoti „SpiderOak“ naudoja 2048 bitų RSA ir 256 bitų AES derinį. Pasak „SpiderOak“:

Tačiau svarbiausia, kad išoriniai lygio klavišai niekada nebūtų saugomi paprastu tekstu „SpiderOak“ serveryje. Jie užšifruojami 256 bitų AES, naudojant raktą, kurį sukūrė raktų išvedimo / stiprinimo algoritmas PBKDF2 (naudojant sha256), su 16384 apvalumais ir 32 baitais atsitiktinių duomenų („druska“). Šis metodas apsaugo nuo žiaurios jėgos ir išankstinio skaičiavimo ar duomenų bazės atakų prieš raktą. Tai reiškia, kad vartotojas, žinantis jos slaptažodį, gali sugeneruoti išorinio lygio šifravimo raktą, naudodamas PBKDF2 ir druską, tada iššifruoti išorinius lygio raktus ir būti kelyje iššifruoti jos duomenis. Tačiau nežinant slaptažodžio, duomenys yra gana neįskaitomi.

Wuala

„Wuala“ užšifruoja jūsų failus vietoje, o tada įkelia juos į debesį, kad juos būtų galima saugiai laikyti. Pradėsite nuo 5 GB nemokamai, o po to tai bus 4 USD / mėn už 20 GB, 7 USD / mėn. Už 50 GB arba 12 USD / mėn. Už 100 GB. Kaip ir „SpiderOak“, „Wuala“ tvarko šifravimą ir iššifravimą vietoje naudodama jūsų nustatytą slaptažodį, todėl niekas negali pasiekti jūsų failų.

Be to, „Wuala“ įkelia skirtingus jūsų failų segmentus į skirtingus serverius, todėl jie net negali nustatyti, kokie duomenys priklauso kokiems vartotojams. Jūsų slaptažodis niekada niekur neperduodamas, ir tai vėlgi reiškia, kad jei pamiršite jį ir neturėsite nešifruotų failų versijų vietoje, jums pasiseks. Nepagailėkite funkcijų, kad gautumėte tokį saugumo lygį. „Wuala“ siūlo failų versijas, sinchronizavimą tarp kompiuterių ir programas mobiliesiems, kurios padės dirbti toliau, kai esate keliuose kompiuteriuose ar toli nuo savo stalo.

„Wuala“, norėdama suteikti jums prieigą prie failų keliaujant (ir norint dalintis failais su kitais), „Wuala“ turi padaryti keletą kompromisų saugumo skyriuje. Jie nėra daug gilesni nei

„SpiderOak“, bet jie yra panašūs - kai su kažkuo bendrinate failą, failas nešifruojamas, kad jie galėtų jį pasiekti be jūsų slaptažodžio. Jei įdėsite failus į savo viešą aplanką, jie tikrai nebus šifruoti. Kai sinchronizuojate ir naudojate savo failus mobiliuosiuose įrenginiuose, norint užšifruoti ir iššifruoti failus reikalingas slaptažodis, o „Wuala“ jį naudoja, kad įsitikintų, jog esate tas, apie kurį sakote. Dešifravimo procesas vis dar vyksta vietoje, tačiau „Wuala“ laikinai turi jūsų slaptažodį.

„Wuala“ šifravimui naudoja AES-256, RSA 2048 - parašų ir raktų mainams dalijantis aplankams, o SHA-256 - vientisumo tikrinimui. Daugiau apie jų požiūrį į saugumą galite perskaityti čia ir čia.

Tresorit

„Tresorit“ yra naujas šifruoto saugojimo žaidimo dalykas, tačiau juos verta patikrinti, ar jums atrodo, kad kitos paslaugos yra per daug sunkios. Prisiregistruodami naudodamiesi „Tresorit“, nemokamai gausite 5 GB. Jie siūlo papildomą saugyklą, pradedant nuo 13 USD / mėn.

Kaip ir kitos užšifruotos debesies saugojimo paslaugos, visas šifravimas vyksta jūsų kompiuteryje. Tai reiškia, kad niekas negali iššifruoti tų failų be jūsų slaptažodžio, įskaitant „Tresorit“ darbuotojus. „Tresorit“ palaiko „Windows“ ir „OS X“ darbalaukyje, joje yra mobiliųjų programų, skirtų „Android“, „iOS“ ir „Windows Phone“. Viena vieta, kur „Tresorit“ šviečia (ir turi daug galimybių), yra dalijimasis užšifruotais failais. Galite dalytis failais ir suteikti konkrečius leidimus jūsų nurodytiems vartotojams, tačiau tie failai vis dar yra užšifruoti, kol jie atsisiųsti ir atidaryti.

Kalbant apie jų šifravimo technologijas, „Tresorit“ šifruoja visus failus AES-256 prieš juos įkeldami. Be to, jie pažymi:

Prieš įkeliant papildomą saugumą, naudojant HMAC pranešimų autentifikavimo kodus, taikomus SHA-512 hash, suteikiama papildoma apsauga. Užšifruoti failai įkeliami į debesį naudojant TLS apsaugotus kanalus.

Mega.co.nz

„Mega“ yra buvusio „Megaupload“ magnolo Kim Dotcomo smegenys. Prisiregistruodami gauti nemokamą sąskaitą užimsite 50 GB vietos. „Pro“ sąskaitos būna įvairių dydžių, įskaitant 9, 99 € (~ 13 USD) per mėnesį arba 99, 99 € (~ 130 USD) per metus už 500 GB ir eina iki 4 TB. Skirtingai nuo kitų paslaugų, nėra jokių darbalaukio programų, nėra sinchronizavimo ir nėra programų mobiliesiems. Viskas vyksta jūsų interneto naršyklėje (yra „Android“ programa, tačiau „Mega“ jų svetainėje nieko apie tai nesako, išskyrus „netrukus bus sukurtos mobiliosios programos“, taigi, YMMV).

Kai prisiregistruojate, pasirenkate slaptažodį ir „Mega“ sugeneruoja raktus, naudojamus jūsų duomenims užšifruoti ir iššifruoti. Failai užšifruojami prieš juos įkeliant ir iššifruojami po atsisiuntimo jūsų interneto naršyklėje. Tuomet užšifruoti failai perduodami per SSL. Tačiau „Mega“ šifravimą kontroliuoja vartotojas (UCE), tai reiškia, kad jūsų slaptažodis yra karalius. Paskyros, kuriose nėra failų ar aplankų, gali iš naujo nustatyti savo slaptažodį, tačiau įkėlę duomenis, prarasdami slaptažodį, prarasite prieigą prie savo failų. Tačiau ne viskas su Mega yra užšifruota. Jūsų failai ir aplankai yra, tačiau, skirtingai nei kitos paslaugos, jūsų aplanko struktūra ir išsami informacija apie failą nėra, o „Mega“ gali juos pasiekti (nors nemato ar negali pasiekti vidinių failų). Daugiau apie tuos apribojimus galite perskaityti čia. Šifravimo požiūriu „Mega“ sako:

Atliekant didelius perdavimus, AES-128 (manome, kad didesnis AES-192 ir AES-256 procesoriaus panaudojimas viršija teorinę saugumo naudą, bent jau iki kvantinių kompiuterių atsiradimo). Patikrinimas po atsisiuntimo atliekamas naudojant susmulkintą CCM variantą, kuris yra mažiau efektyvus nei OCB, tačiau nėra apsunkintas patentais.

RSA-2048 (raktų ilgis buvo pasirinktas kaip vidutinis pagrindas tarp „per daug nesaugu“ ir „per lėtas“), siekiant nustatyti bendras vartotojų paslaptis ir įmesti failus į gautuosius. Visas šifravimas, iššifravimas ir raktų generavimas yra įdiegtas „JavaScript“, kuris pralaidumą riboja iki kelių MB / s ir sukelia didelę CPU apkrovą. Mes tikimės, kad visose pagrindinėse naršyklėse bus įdiegtas siūlomas HTML5 WebCrypto API, kuris pašalins šią kliūtį.

„JavaScript“ įmontuotas atsitiktinių skaičių generatorius yra patobulintas naudojant pelės / klaviatūros laiko valdomą RC4 entropijos fondą ir šifravimą. * Atsitiktinumai, jei įmanoma (tik „Chrome“ šiuo metu).

Svarbus dalykas, kurį reikia atsiminti apie „Mega“, yra tai, kad nors jie siūlo daug saugyklos ir žada didelius privatumo pažadus (ir jie sako, kad mobiliosios programos ir darbalaukio įrankiai netrukus pakeis kelią), jų šifravimas iš tikrųjų yra silpnesnis ir ne toks patikimas nei daugelis kitų kitos galimos debesies saugojimo parinktys. Jie nubrėžia ribą tarp saugumo, greičio ir masinio saugojimo.

Jei esate tipas, kuris tiki, kad jūsų šifravimo tortas yra šiek tiek „saugus dėl užmaršties“, todėl atkreipkite dėmesį, kad „Mega“ yra kruopščiai tikrinamas vien dėl to, kad už jį yra Kim Dotcom. Be to, „Ars Technica“ pranešė, kad netrukus po jos paleidimo „Mega“ šifravimo metodika palieka daug norimų rezultatų. „Mega“ pasiūlė palaimą visiems, kas galėjo juos nulaužti, ir buvo rasta daugybė pažeidžiamumų. Yra netgi specialiai „Mega“ slaptažodžiams nulaužti skirta programa. Tačiau pažadėta tarnyba tobulėja. Kol kas norite greičio, lankstumo ir daugybės saugyklų, pasižvalgykite. Jei norite tikro, tvirto šifravimo ir saugumo, pakabinkite, kol pasirodys šie atnaujinimai.

„Cloud Storage“ paslaugos, kurios nevertina jūsų privatumo

Galbūt pastebėjote, kad kai kurie didieji debesų saugyklų vardai nėra išvardyti aukščiau. Ne todėl, kad jie nesaugūs, ar todėl, kad jiems nerūpi jūsų privatumas, tiesiog todėl, kad jie nesiūlo tų pačių įrankių ar privatumo pažadų, kuriuos daro aukščiau išvardyti dalykai. Blogiausiu atveju taip yra todėl, kad jie iš tikrųjų sako tiesiai, kad nuskaito jūsų failus, jų manymu, „netinkamu“.

Mes nesakome, kad turėtumėte atsisakyti mėgstamos paslaugos ir pereiti prie vienos iš tų, kurias paminėjome, tačiau jei liksite ten, kur esate, turėtumėte žinoti, ką sako jų privatumo politika. Visi „Dropbox“, „Google“ ir „Amazon“ sako, kad įsigilins į jūsų failus tik tuo atveju, jei kas nors patars juos neteisėtai ar autorių teisių saugomoms medžiagoms ar teisėsauga imsis slapstytis. Visi trys reikalauja ištirti teismo nutartį prieš tirdami ar perduodant duomenis valdžios institucijoms. Bent jau yra keletas tinkamo proceso priemonių, ir jie neuždarys jūsų sąskaitos, nes kažkas rado tai, kas jiems nepatiko.

Kitame spektro gale privatumo gynėjai reguliariai tikrino „Microsoft“ „SkyDrive“. Yra žinoma, kad „Microsoft“ nuskaito savo vartotojų failus, kartais pateikdama pražūtingų rezultatų. 2011 m. Vokiečių fotografo „Microsoft“ paskyros buvo apribotos, nes „Microsoft“ manė, kad kai kurie jo profesiniai darbai yra „abejotini“. Kito vartotojo sąskaitos buvo uždarytos, nors jo saugomas turinys buvo privačiame aplanke, prieinamas tik jam. „SkyDrive“ čia ne vienas. „Apple“ pasilieka teisę nuskaityti ir jūsų „iCloud“ saugomus failus, ar nėra neteisėto ar kenksmingo turinio.

Mūsų pabrėžtos paslaugos turi panašią privatumo politiką (kurią turėtumėte perskaityti prieš registruodamiesi). Jie atsakys į teismo šaukimus ir teismo įsakymus, tačiau dėl jūsų duomenų saugojimo ir užšifravimo būdo dauguma jų net nežino, kur yra jūsų duomenys jų serveriuose, juolab, kaip juos iššifruoti, kad jie fiziškai galėtų „ neduokite to tiems, kurie ateina to paprašyti.

Atminkite, kad jūs visada galite tai padaryti patys

Kai mes išskyrėme penkias geriausias debesų laikymo paslaugas, daugelis jūsų pasirinkimų buvo pagrįsti tuo, kiek galite gauti saugyklos vietos (paprastai daugiau nei aukščiau pateiktų nemokamų planų) ir kiek glaudžiai integruotos šios paslaugos su kitomis jūsų naudojamomis paslaugomis. Taikant kai kurias iš aukščiau pateiktų parinkčių, sinchronizavimas gali būti lėtas, nes failai turi būti užšifruoti prieš įkeliant, iššifruojami po atsisiuntimo ir turi būti užmegzti saugūs ryšiai. Jei norite, kad saugumas ir šifravimas būtų greitis ir daugybė saugojimo vietų, galite tai naudoti naudodami trečiosios šalies įrankį, kad vietoje būtų užšifruoti duomenys.

Pvz., Mes parodėme, kaip užšifruoti „Dropbox“ failus užšifruotuose ZIP archyvuose arba naudojant „TrueCrypt“, „Boxcryptor“ ar „Viivo“ (anksčiau - „SecretSync“). Nuo to laiko atsirado dar daugiau įrankių, saugančių jūsų debesų duomenis, pavyzdžiui, „CryptSync“, suderinamas su „Dropbox“, „Google Drive“, „SkyDrive“ ir kt.

Galiausiai nepamirškite, kad saugiausias saugyklos debesyje sprendimas yra tas, kurį visiškai kontroliuojate. Kaip jau minėjome aukščiau, „Mega“ skambėjo puikiai, kol tyrėjai pabrėžė jos pažeidžiamumą. Kitose tarnybose taip pat gali būti pažeidžiamumų, tačiau jos nėra taip kontroliuojamos. Iš esmės naudoti saugyklą debesyje reiškia, kad jūsų failai - užšifruoti ar kitokie - bus perduoti kam nors kitam. Jei norite laikyti juos arti, bet vis tiek pasiekti juos visur, visada galite naudoti didelį standųjį diską arba NAS ir naudoti savo sinchronizavimo debesies paslaugą naudodami „OwnCloud“. Jūs netgi galėtumėte jį įjungti naudodami „Raspberry Pi“ ir išlaikyti žemą kainą.

Kad ir ką darytumėte, prieš įkeldami į debesį būtinai atsižvelkite į savo saugumą ir privatumą. Norėdami apsaugoti savo privatumą, nereikia atsisakyti patogios prieigos prie failų bet kur, kur einate. Jums tiesiog reikia pasirinkti tinkamą saugyklos debesyje paslaugų teikėją - arba paimti reikalus į savo rankas.