При принятии решения, какой поставщик облачного хранилища использовать
Большинство из нас отдают предпочтение удобству над безопасностью.
Конечно, удобство важно. Если вы не можете получить доступ к своим файлам, когда они вам нужны, очень мало смысла иметь учетную запись облачного хранилища. В этот момент вам лучше использовать USB-накопитель.
Тем не менее, безопасность одинаково важна. На самом деле, это, возможно, даже более важно. Если вы часто пользуетесь облачным хранилищем, у вас может быть огромное количество конфиденциальных документов. Вы можете использовать свой аккаунт для всего: от выписки из банка до копии паспорта.
Очевидно, вы не хотите, чтобы эти файлы попали в чужие руки. Но ваш провайдер делает достаточно, чтобы защитить вас? В этой статье мы рассмотрим, какие облачные решения являются наиболее безопасными.
Гугл Диск
Google Drive может похвастаться 800 миллионами пользователей и 15 ГБ бесплатного хранилища, что делает его самым популярным поставщиком облачных хранилищ в Интернете.
Интересно, что только в 2013 году Google включил любую форму шифрования на своих серверах. Компания была вынуждена действовать только после разоблачений о надзоре за АНБ примерно в то время.
Сегодня ситуация улучшилась. Когда вы загружаете файлы, Google шифрует данные, используя стандарт TLS. Когда ваши файлы поступают на серверы Google, они дешифруются, а затем повторно шифруются в 128-битном AES. Шифрование происходит до того, как Google добавляет данные в ваш аккаунт, что снижает риск утечки данных.
Наконец, сами ключи AES зашифрованы с помощью мастер-ключа. Это добавляет вторичный уровень защиты шифрования.
Самым большим уязвимым местом Google Диска, который также поражает некоторые другие службы, о которых я расскажу в ближайшее время, является его пароль.
Конечно, сама технология паролей не является небезопасной
, Скорее проблема в том, что Google Drive использует тот же пароль, что и остальная часть вашей учетной записи Google. Если хакер получит ваши учетные данные, он получит доступ ко всем вашим документам, электронной почте и истории веб-поиска. Это пугающая мысль.
Microsoft OneDrive
Microsoft OneDrive — еще один крупный игрок в мире облачных хранилищ. Пользователи получают только 5 ГБ свободного места со своей учетной записью Microsoft, но подписчики Office 365
автоматически увеличиваются до 1 ТБ.
Когда вы отправляете данные со своего компьютера в облачную учетную запись, OneDrive развертывает шифрование SSL. Однако, если у вас нет корпоративной учетной записи, служба не будет шифровать ваши данные, когда они «в состоянии покоя» (т.е. когда они находятся в вашей учетной записи). Если вы пользователь, который заботится о безопасности, это немедленно вызовет тревогу.
Бизнес-пользователи также могут воспользоваться шифрованием каждого файла: если взломано шифрование одного файла, остальные ваши документы останутся в безопасности. Личные пользователи не пользуются такой выгодой.
Microsoft также открыто рассказывает о том, как она может передавать ваши данные третьим сторонам. Вот прямая цитата из заявления о конфиденциальности компании:
«Мы будем осуществлять доступ, передавать, раскрывать и сохранять личные данные, включая ваш контент. , , соблюдать применимое законодательство или реагировать на действующий судебный процесс, в том числе со стороны правоохранительных органов или других государственных органов ».
И другой:
«Если мы получим информацию о том, что кто-то использует наши услуги для передачи украденной интеллектуальной или физической собственности, принадлежащей Microsoft, мы не будем сами проверять частный контент клиента, но можем передать дело в правоохранительные органы».
Наконец, как и на Google Диске, OneDrive подвержен ошибкам пользователя. Microsoft предлагает такие функции, как двухэтапная проверка
и доступ к журналам, чтобы попытаться минимизировать слабое место, но это остается проблематичным.
ICloud
iCloud — последний из сервисов «большой тройки». Возможно, он не такой удобный для пользователя, как OneDrive и Google Drive, а также охватывает гораздо больше вещей. Фактически, Apple помещает все, от Find my iPhone до Keychain под зонтиком iCloud.
Это стало заголовком в 2014 году, когда хакеры слили фотографии знаменитостей
на службе для общественности. Несмотря на то, что в первоначальных сообщениях утверждалось, что брешь в API Apple позволяла ботам предпринимать неограниченные попытки взлома пароля, позже выяснилось, что в этом виноваты фишинговые атаки. По правде говоря, безопасность Apple iCloud очень надежна.
С точки зрения передачи и хранения данных, iCloud отражает Google Drive. Ваши данные шифруются с использованием SSL, когда они находятся в пути, и хранятся в 128-битном AES, когда они находятся на серверах Apple. Единственные данные, хранящиеся в 256-битном AES, это что-либо связанное с цепочкой для ключей.
Поскольку iCloud также является способом, с помощью которого iPhone, iPad и даже Apple Mail и Контакты создают резервные копии своих данных, Apple использует безопасные токены. Любые приложения, которые подключаются к iCloud, используют токен вместо того, чтобы просить вас сохранить копию вашего пароля iCloud на вашем устройстве.
Dropbox
Dropbox отличается от Google Drive, OneDrive и iCloud. В отличие от этих трех, он не связан с обширной экосистемой других приложений и сервисов. Это самый известный «автономный» провайдер.
Возможно, это беспокоит пользователей: в последние несколько лет в новостях часто появлялись сообщения о серии нарушений безопасности. В 2012 году использованный пароль использовался для входа в учетную запись сотрудника, которая, в свою очередь, отображала адреса электронной почты пользователя. Затем, в 2014 году, хакеры утверждали, что почти семь миллионов адресов электронной почты пользователей
и пароли.
Обидно, что процессы внешней безопасности компании подозрительны, потому что безопасность ваших файлов одна из лучших в отрасли.
Приложение использует SSL / TLS, когда данные перемещаются между вашим компьютером и серверами компании. Когда данные находятся в состоянии покоя, они используют 256-AES-шифрование. Он также может отменить связь с вашей учетной записью, если кто-то украл ключи шифрования, таким образом предотвращая серьезную проблему.
Двухэтапная проверка Dropbox происходит в форме текстового сообщения или из приложения «Основанный на времени одноразовый пароль» (TOTP).
коробка
Box — отличный конкурент Dropbox. Он более ориентирован на предприятия, чем его конкурент, и его системы безопасности отражают это.
ИТ-администраторы имеют панель управления, с помощью которой можно легко управлять учетными записями пользователей, включая политики доступа и совместного использования, а также централизованное управление всеми файлами.
Особенно интересна функция Box KeySafe от компании. Это позволяет организациям управлять своими собственными ключами шифрования с помощью AWS KMS и AWS CloudHSM.
Изображение предоставлено: Rawpixel.com через Shutterstock
Наконец, существует целый ряд специфичных для бизнеса функций, которые будут полезны для работодателей, но при этом будут мало интересны для конечных пользователей. Они включают хранение данных в регионе в Европе, Азии, Австралии и Канаде, соответствие нормативным требованиям, таким как ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP и предотвращение потери данных.
Ни один из них не обязательно сделает ваши данные более безопасными, но они определенно помогут сделать ваш бизнес более безопасным.
Доверяете ли вы поставщикам облачных хранилищ?
Если ничего другого, я надеюсь, что эта статья заставила вас понять, что не все облачные хранилища рождаются равными. Даже между тремя крупнейшими именами в этом секторе существуют заметные различия, которые могут существенно повлиять на безопасность ваших данных.
Если вы никогда не планируете хранить больше, чем нечетные рецепты или семейные фотографии, эти соображения безопасности могут быть для вас не важны. Но если вы используете облачное хранилище в качестве расширения жесткого диска вашего компьютера, вам необходимо тщательно продумать, где вы храните свои данные.
Используете ли вы поставщиков облачных хранилищ для конфиденциальных документов? Вы уверены в способности поставщиков защитить вас? Как всегда, вы можете оставить все свои мысли и мнения в комментариях ниже.
Кредиты изображений: SaidAuita / Shutterstock
