Топ-3 безопасных облачных хранилищ

Image for post
Image for post

#hackandsecurity

Также читайте меня тут: и

Безопасно ли хранить свои данные в облаке? Это очень открытый вопрос на сегодняшний день, так как решений на рынке довольно много, но, при этом, случаи утечки данных бывают. Самые нашумевшие истории связаны, прежде всего, с Icloud (в частности “сливы” личных фото в сеть) . Уверен, что многие из этих историй вы слышали.

Чуть-чуть поговорим о терминах.

Облако — это метод хранения данных, которые находятся не у нас на компьютере, а на удаленных серверах сервиса, которым мы пользуемся. По сути, когда мы покупаем подписку, например на 300гб, мы в реальности арендуем место на физическом сервере (как ячейка в банке). Основное преимущество данной технологии — это экономия памяти нашего PC, а так же удобство оперирования данными для разных целей.

Облачные технологии постепенно вытесняют с рынка физические носители по типу флешек и жестких дисков. Это совершенно закономерный факт. Единственный момент, который нужно понимать: бесплатных хороших решений не бывает.

Кто пользуется облаком и зачем?

Если мы обычный человек, которому не нужно хранить конфиденциальные данные и из “сверх-секретного” у нас только фотки из отпуска — это одна история. Если же мы человек, чья работа связана с некими стандартами безопасности или мы просто “убежденные параноики” — это совсем другое.

В первом случае — мы спокойно можем пользоваться Яндекс-диском, Google Drive, Dropbox и другими популярными сервисами. Огромный их плюс — это удобство и понятность для пользователя. Во втором случае, нам нужно будет слегка поднапрячься и поискать альтернативные решения, так как они не лежат на поверхности.

Каких рисков мы пытаемся избежать?

  • Мы не хотим, чтобы третьи лица смогли получить доступ к файлам на сервере. Для этого, они должны там храниться в зашифрованном виде и ключи шифрования должны быть только у пользователя, а не у держателя сервера.
  • Мы не хотим, чтобы доступ к файлам, ссылки на которые мы отправляем людям, появились в открытом доступе или куда-то пересылались.
  • Мы не хотим, чтобы кто-то со стороны, подглядев пароль, смог бы просто зайти в наше облако. Для этого, у сервиса должны быть дополнительные меры безопасности помимо пароля (например, двух-факторная аутентификация).
  • Мы хотим, чтобы сервер компании, на котором хранятся наши данные, работал без перебоев.

Ну и самое важное, еще мы хотим, чтобы сервис был максимально удобен и прост в использовании 👍🏻
Всегда нужно понимать свои приоритеты — либо безопасность, либо удобство. Чем-то точно придется жертвовать. Одновременно первое и второе бывает очень редко качественно реализовано.

Цель данной статьи дать вам несколько решений, которые находятся примерно по середине, но с большим перекосом в сторону безопасности. Как показывает опыт последних лет, это очень актуально.

Tresorit

Image for post
Image for post

Это проверенный временем сервис, основной упор который делает на безопасность и корпоративную среду. Из всех облачных хранилищ в данной подборке — это самое дорогое решение (от 10$в месяц за 500гб). Есть так же бесплатный тариф на 3гб.

Tresorit зарегистрирован в Швейцарии и центры обработки данных пользователей находятся в Ирландии. Файлы шифруются по стандарту AES256 и, перед тем как попасть на сервер, обеспечивается дополнительная безопасность по алгоритму SHA-512. Единственный способ прочитать файлы — это получение ключа шифрования, который хранится только у самого пользователя. Минус в том, что если мы его теряем, файлы мы потеряем тоже. Если рассматривать это с точки зрения безопасности, такой подход очень действенный. Иногда Tresorit объявляет конкурсы по программе bug bounty. Это открытый поиск уязвимостей для всех желающих за вознаграждение. Таким образом компании получает возможность закрыть уязвимости, если они были найдены в ходе такого “конкурса”.

Tresorit полностью кросс-платформерный (адаптирован под все ОС).

Большой упор сделан на корпоративных клиентов, поэтому у Tresorit огромный функционал под задачи для работы в команде, создания общих пространств для каких-то рабочих моментов, отдельное шифрование внутренней документации компании, возможность управления правами доступа и прочее. Но все это не мешает использовать его для личных нужд.

В общем, если вы ищете безопасное облачное решение для бизнеса — присмотритесь!

PCloud

Image for post
Image for post

Как ни странно, но pCloud тоже Швейцарский продукт, как и Tresorit. Работает данный сервис с 2013 года и на сегодняшний день, лично по моему мнению, это лучшее решение по соотношению цена-качество для индивидуальных нужд (это если рассматривать облачные хранилища в целом).

По умолчанию у pCloud есть бесплатный тариф на 7гб и платная версия (около 4$ в месяц) на 500гб. Это самое дешевое решение на рынке на сегодняшний день, если мы говорим об облаке с большим перекосом в сторону безопасности.

Механизм защиты у pCloud стандартный для большинства облачных технологий, но разработчики добавили функцию дополнительного шифрования (“Crypto”). Эта функция стоит примерно 4$ в месяц. По своему опыту использования могу сказать, что это необязательная вещь, так как безопасность по умолчанию на достойном уровне. Есть простой способ удостовериться в этом: попробуйте найти хотя бы одну серьезную утечку данных или файлов pCloud. В любом случае, если вам будет спокойнее, можно подключить функцию Crypto в любой момент.

Интерфейс максимально простой (местами даже слегка устаревший). Нет никаких ограничений на папки в плане того, с чем мы можем их синхронизировать (будь то внешний носитель или локальный диск).

pCloud — шикарное решение для любого человека, кому важна функциональность и безопасность одновременно.

Sync.com

Image for post
Image for post

Sync тоже существует с 2013 года и на протяжении всего это времени получает высший пользовательский рейтинг в большинстве подборок разных IT-изданий.

Начнем как обычно с цены. Synс находится по середине между двумя предыдущими сервисами. Месячная подписка стоит около 8$, но есть один важный нюанс. Если в том же Tresorit вы платите 10$ за 500гб, то в случае с Sync — это 8$ за 2000гб. Это очень весомая разница. Тарифы есть как для одного человека, так и для корпоративных клиентов.

Теперь про безопасность. Все данные на сервера передаются по безопасным тоннелям TLS и хранятся в AES-256. Ключи шифрования создаются “в слепую”. Это значит, что они хранятся у пользователя и если он его забудет, файлы будут утеряны навсегда, так как сервис ключей не знает и не имеет к ним доступа. Если же у вас плохая память и вас этот подход не устраивает, эту функцию возможно отключить и использовать двухфакторную аутентификацию.

Интерфейс очень простой, без излишеств. Есть приятная функция защиты фото, видео и аудиофайлов с вашего телефона, если они выгружаются в Sync.

Из минусов — Sync не кросс платформенный (его нет на Linux).

Подытожим.

Данной статьей я не призываю вас отказываться от привычных вам сервисов по типу Яндекс диска. Речь идет о том, что есть группа людей, которым более важна безопасность и сохранность данных, чем другим. На рынке существуют и другие продукты, возможно, когда-нибудь расскажу и о них.

Конкретно данная подборка, на мой субъективный взгляд, максимально вариативна для разных задач ну и я не пишу о том, чего сам никогда не пробовал.

Всем мира ✋🏻

Также читайте меня тут: и

Written by

Investigations, OSINT, cybersecurity, profiling, self defense.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store