Під грифом «секретно» як безпечно зберігати файли в хмарах

За останні кілька років з'явилося стільки сервісів для віддаленого зберігання і синхронізації даних користувача, що відмовитися від їх використання вже майже неможливо. Проте багатьох зупиняють питання конфіденційності. Зрештою, завантажуючи файли в хмару, ми передаємо їх на чужий комп'ютер, а значить, доступ до нашою інформацією може мати ще хтось, крім нас.

З іншого боку, складно відмовитися від численних зручностей, які нам пропонують послуги для зберігання даних: наявність резервної копії файлів, можливість отримати доступ до своїх документів з будь-якого пристрою з будь-якої точки світу, зручна передача файлів іншим людям. Можна знайти кілька способів вирішення проблеми безпеки віддаленого зберігання файлів. Про деякі з них і піде мова в цьому огляді.

# 8673; # Cloudfogger - безкоштовне шифрування для будь-якого хмари

Можливо, найпростіший спосіб турботи про безпеку файлів, що зберігаються в хмарі, - шифрувати їх вручну. Для цього можна використовувати захищені паролем архіви або ж одне з безлічі існуючих додатків для шифрування. Але для тих, хто має справу з великим числом документів, в які постійно вносяться зміни, такі способи не дуже добре підходять. Раз вже сервіси для віддаленого зберігання файлів позбавляють нас від необхідності завантажувати на них файли вручну, то і процес шифрування варто автоматизувати. Це можна реалізувати за допомогою спеціалізованої програми Cloudfogger. Вона працює з Windows, Mac, а також може бути встановлена ​​на пристрої з Android і iOS.

Додаток шифрує дані з використанням 256-розрядного шифрування алгоритмом AES (Advanced Encryption Standard), перед тим як вони завантажуються в хмару. Файли потрапляють на сервери Dropbox і інших хмарних сховищ виключно в зашифрованому вигляді, тому доступ до них можна отримати тільки в тому випадку, якщо на пристрої, з якого ви хочете відкрити файл, теж встановлений Cloudfogger.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Крім цього, є можливість визначити окремі файли з будь-яких інших папок. Зробити це найпростіше за допомогою контекстного меню «Провідника» - Cloudfogger додає в нього свій список команд.

Також передбачена можливість виключати з шифрування окремі директорії і файли з тих папок, які захищені Cloudfogger. Такі дані будуть завантажуватися на хмарні сервіси в звичайному режимі. Варто мати на увазі, що після того як синхронізуються папка буде захищена Cloudfogger, буде потрібно якийсь час на повторну завантаження даних з неї в хмарне сховище.

Ще одна функція Cloudfogger - обмін зашифрованими файлами з іншими людьми. Якщо дані, що містяться в хмарних сховищах, будуть захищені додатком, стандартні способи відправки посилань на них іншим людям не підійдуть. Але от якщо дозволити доступ до файлів в інтерфейсі Cloudfogger, можна безпечно обмінюватися ними з іншими людьми. Файли, зашифровані Cloudfogger, можна передавати на флешці або надсилати поштою.

Технічно доступ до файлів працює так: кожен файл Cloudfogger (.cfog) містить унікальний ключ AES, який в зашифрованому вигляді зберігається в самому файлі. Такі 256-розрядні ключі захищені ключами RSA, які є унікальними для кожного користувача. Розшифровка відбувається тільки в тому випадку, якщо доступ до файлу намагається отримати той користувач, чий ключ RSA відповідає прописаному в заголовку файлу .cfog. Якщо таких користувачів кілька, дані про їх ключах, відповідно, заносяться в заголовки файлів.

Ще одне спеціалізоване рішення для забезпечення безпеки файлів на «хмарних» сервісах - Boxcryptor. Спочатку створене як доповнення до Dropbox, сьогодні це додаток підтримує всі популярні сервіси для віддаленого зберігання файлів. Правда, в безкоштовної версії є шифрування даних, що зберігаються лише на одному сервісі, а також не можна включити шифрування імен файлів.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Boxcryptor автоматично визначає наявність встановлених клієнтів популярних сервісів для зберігання файлів в хмарі (підтримується навіть «Яндекс.Діск»), створює віртуальний диск і додає в нього відповідні папки. В налаштуваннях можна управляти всіма підключеними папками: додавати нові, на час відключати шифрування і так далі.

Під грифом «секретно» як безпечно зберігати файли в хмарах

# 8673; # Tresorit - хмарний сервіс з підвищеною увагою до безпеки

Якщо з міркувань безпеки ви ще не використовуєте ніяких сервісів для віддаленого зберігання файлів, варто звернути увагу на молодий проект Tresorit, запущений близько півроку тому. Сервіс створений як альтернатива стандартним рішенням для зберігання файлів в хмарі і готовий забезпечити набагато більш високий рівень конфіденційності файлів.

Tresorit забезпечує шифрування файлів на стороні користувача. Таким чином, всі дані зберігаються на серверах сервісу вже в зашифрованому вигляді. Для шифрування використовується стійкий алгоритм AES-256. При створенні облікового запису користувача попереджають про те, що в разі втрати пароля отримати доступ до даних на віддаленому сервері буде неможливо. Ніяких способів для відновлення пароля не передбачено, оскільки пароль не зберігається ніде: ні в установленому додатку, ні на серверах сервісу. А для користувачів, які втратили пароль, розробники Tresorit пропонують єдине рішення - зареєструватися заново.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Під грифом «секретно» як безпечно зберігати файли в хмарах

Для обміну файлами здійснюється за допомогою запрошення, що розсилаються поштою. Налаштовуючи загальний доступ, можна призначати людям різні ролі: одні можуть тільки переглядати файли, інші - вносити в них зміни і додавати в папки нові файли, треті - плюс до цього ще й запрошувати нових користувачів.

# 8673; # MEGA - безпечні 50 Гбайт в хмарі з синхронізацією

До недавнього часу нове дітище Кіма Доткома навряд чи могло розглядатися як альтернатива звичним сервісів для віддаленого зберігання файлів. Справа в тому, що єдиним способом завантаження файлів в нього було перетягування їх у вікно браузера. Відповідно, ні про автоматичну завантаженні, ні про синхронізацію мови не було.

Але з виходом додатки для Android. а також бета-версії клієнта для Windows у сервісу з'явилися ці дві найважливіші можливості.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Під грифом «секретно» як безпечно зберігати файли в хмарах

Клієнт MEGASync дає можливість синхронізувати вміст будь-яких папок на диску з віртуальними папками, наявними в облікового запису Mega. Прямо під час першого налаштування можна вибрати, які папки куди потрібно бекапи.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Пізніше в налаштуваннях програми можна додати додаткові папки. Налаштування клієнта також дають можливість переглядати інформацію про вільне місце (нагадаємо, Mega пропонує цілих 50 Гбайт безкоштовно), обмежувати швидкість завантаження, чудова ідея.

Під грифом «секретно» як безпечно зберігати файли в хмарах

Під грифом «секретно» як безпечно зберігати файли в хмарах

# 8673; # Висновок

Наявність на комп'ютері файлів, про зміст яких не варто знати нікому сторонньому, - це ще не привід відмовлятися від використання сервісів для віддаленого зберігання даних. Просто потрібно подбати про конфіденційність, встановивши ПО для забезпечення додаткового захисту або ж віддавши перевагу одному з сервісів з шифруванням на стороні користувача. Найбільш привабливим серед усіх розглянутих рішень виглядає Mega. Сервіс пропонує дуже великий обсяг дискового простору безкоштовно, забезпечує шифрування файлів до завантаження на сервер без використання додаткових утиліт, а також дає можливість переглядати список файлів і керувати ними в браузері і з мобільного пристрою на Android.

Згода на обробку персональних даних