Самые безопасные облачные сервисы 2020
Про пользовательский функционал облачных сервисов написано довольно много, а что насчет гарантий безопасности? Это важный критерий выбора. Сохранность ваших данных будет зависеть от того, как компания обеспечивает безопасность сервиса. В этой статье мы рассмотрим популярные облачные технологии и какую защиту пользовательских данных предлагают эти компании.
Мы брали информацию из открытых источников и делали выводы на основании сведений, приводимых разработчиками. Мы не представляем интересы ни одного из упоминаемых сервисов, а распределение по местам — субъективное мнение аналитиков Falcongaze. Каждый сервис имеет достоинства и недостатки. Мы помогаем сориентироваться, а вы выбирайте, тестируйте и пользуйтесь подходящим для вас.
1. Mega
Сервис Mega попал на первое место. В сравнении с остальными сервисами его предложение защиты действительно выглядит сильно.
Mega использует сквозное шифрование — данные шифруются на устройстве пользователя до загрузки на сервер. Ключами шифрования владеют только сам пользователь и те, кому он предоставил доступ. Прочитать данные из хранилища не может даже сама Mega. Если злоумышленники скопируют данные с сервера, то расшифровать их они не смогут. А если данные затребуют спецслужбы, то Mega ничем не сможет помочь.
То же самое касается и защиты пароля. Компания отказалась иметь к нему доступ — его невозможно украсть у кого-то, кроме вас. Так что, с одной стороны, вы максимально защищены от взлома, но с другой, ответственность за хранение пароля лежит на вас. Если вы его забудете, то не получится восстановить доступ проверкой e-mail адреса.
В то же время компания напоминает, что вам также нужно позаботиться о безопасности устройства. Если компьютер или смартфон окажется заражен вирусом, бэкдором или кейлогером, то хакеры смогут украсть ваши данные с их помощью еще до того, как средства защиты сделают свое дело. Это, однако, стоит помнить всем, а не только пользователям Mega.
Восстановить доступ к утерянному паролю можно при помощи предварительно созданного ключа восстановления. Его Mega советует хранить в тайне на флешке или записать на материальном носителе. Однако если вы забудете и его, то навсегда потеряете доступ к данным. Классическая двухфакторная аутентификация также присутствует.
2. Dropbox
Dropbox обеспечивает безопасность архитектурой с несколькими слоями защиты. Компания предлагает блочное хранение файлов. Пользовательские файлы разбиваются на блоки, которые шифруются и хранятся на серверах отдельно от метаданных. Сервис ведет запись изменений и удалений файлов. В течение 30 дней файлы можно восстановить после удаления или модификации. Пользователи плана Dropbox Business могут восстанавливать данные в течение 180 дней.
Если данные потребуются для разрешения спора или соблюдения закона, то срок хранения продлевается по требованию суда.
Для защиты аккаунта используется двухфакторная аутентификация. В качестве второго этапа сервис может потребовать ввести 6-значный код или USB-ключ, который поддерживает протокол FIDO Universal Second Factor.
Сервис предупреждает, что не продает информацию рекламодателям или третьим лицам. Однако некоторые данные могут использовать сотрудники компании или сторонние подрядчики исключительно в рамках работы над сервисом.
3. Яндекс.Диск
Файлы передаются через защищенное соединение (SSL/TLS), а при загрузке на сервер автоматически проверяются антивирусом. У Яндекса также разработана мультифакторная авторизация, что снижает риск утечки. Сервис запрашивает основной пароль, а также одноразовый код, сканеры отпечатков пальцев и так далее.
Существует возможность отозвать доступ к Диску для всех программ и приложений. Эта функция понадобится, если пользователь потеряет устройство, на котором выполнен вход в аккаунт.
Яндекс.Диск ведет запись всех действий с файлами и папками. При этом он не дает возможности почистить историю. Можно предположить, что это сделано из соображений безопасности. Просматривая историю, вы можете увидеть, что какие-то действия с файлами совершали не вы, а значит кто-то другой имеет доступ к хранилищу. Существуй возможность изменять историю действий, злоумышленник не оставил бы следов.
Стоит упомянуть, что сервис Яндекс.Диск занесен в российский реестр организаторов распространения информации. Это значит, что по закону уполномоченные органы могут требовать у сервиса предоставлять средства дешифровки пользовательских сообщений.
4. Google Диск
Google Диск имеет три режима доступа: доступен только по приглашению, доступен всем, у кого есть ссылка, и виден всему интернету. В 2018 году режим доступа к файлу по ссылке сыграл с Google злую шутку. Яндекс проиндексировал все Google-документы с этим режимом. В результате в свободном доступе оказались многие тысячи пользовательских файлов, в том числе списки логинов с паролями. Google быстро решил проблему.
Все оборудование, необходимое для работы сервисов, Google держит под контролем. Для сохранности информации Google использует несколько центров обработки, между которыми распределены данные. Для защиты передачи информации компания разработала многоуровневую систему защиты, в том числе протоколы https и TLS.
Присутствует двухфакторная аутентификация. Второй этап Google предлагает выбрать: SMS, уведомление на телефон, ключ на физическом носителе. Аутентификация с использованием физического ключа используется в рамках программы дополнительной защиты. Google предлагает ее журналистам, бизнесменам, писателям, политикам — всем, чья информация представляет повышенный интерес. Чтобы стать участником программы платить не нужно, но придется купить ключи.
Также Google гарантирует, что государство не получит доступ к информации без законных оснований. Если из запроса неясна цель или он составлен с нарушениями, то компания отказывает в доступе.
5. OneDrive
Файлам и папкам в хранилище OneDrive можно назначать разные уровни доступа — от персонального до публичного. Дополнительные данные — номер телефона, контрольный вопрос, дополнительный адрес почты — можно использовать для восстановления забытого пароля. В качестве второго этапа при двухфакторной аутентификации можно также использовать телефонный звонок, текстовое сообщение или аутентифицироваться через мобильное приложение.
В мобильном приложении на iOS или Android можно включить режим шифрования на устройствах. Так вы не скомпрометируете данные, если потеряете девайс. Расширенные возможности защиты дает подписка на Office 365.
OneDrive предоставляет дополнительный слой защиты, своего рода хранилище в хранилище. Он так и называется — Персональное Хранилище (Personal Vault). Чтобы получить доступ к файлам, помещенным туда, нужно пройти дополнительную аутентификацию. В том числе по отпечатку пальца, скану лица или более традиционными способами — пин-код, SMS или уведомление на почту.
В случае же смены IP-адреса на сервисе просят подтвердить свою личность через двухэтапную верификацию.
Среди дополнительных средств безопасности — шифрование файлов, проверка на вирусы, обнаружение программ-вымогателей, средства борьбы с ними. Для ссылок общего доступа можно устанавливать срок истечения. В случае атаки вредоносного ПО вы получите уведомление. Кроме того, на файлы и папки общего доступа можно устанавливать пароли, чтобы к ним нельзя было получить доступ случайному человеку.
6. iCloud
У iCloud, как и у Google, тоже есть громкая история. В августе 2014 года хакеры «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Компания Apple не признала своей вины в инциденте и заявила, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.
Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri и другая. Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто, кроме пользователя, не владеет этим ключом и не может прочесть данные и получить к ним доступ. Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.
В январе 2020 года компания Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud. Это решение было принято под давлением ФБР. Бюро не хотело лишаться источника улик для расследования преступлений, в которых замешаны владельцы iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки» и добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.
7. Cloud Mail.ru
Облачная система Mail.ru получила аттестат 3 уровня защищенности персональных данных.
Во-первых, компания обеспечивает защиту не только виртуально, но и физически. Доступ в помещения, в которых хранятся данные, строго контролируется. Компания заботится о сохранности оборудования. На случай непредвиденных обстоятельств организована система резервного хранения и восстановления данных.
Что касается самих данных, то все меры соответствуют законодательству РФ. Компания использует межсетевые экраны, шифрование, систему обнаружения вторжений, а также антивирусную защиту. Организация мониторит систему на предмет наличия уязвимостей и устраняет их в случае обнаружения.
Заключение
Облачные сервисы, в том числе хранилища информации, прочно вошли в повседневность и бизнеса, и частной жизни. Само собой, безопасность данных, помещенных «куда-то» вместо «надежного» собственного компьютера или телефона, вызывает опасения. Сервисы знают это и работают над тем, чтобы сделать защиту данных более надежной. Стоит отметить, что безопасность информации на личных устройствах также не гарантирована. А сегодня, когда девайсов стало больше, и они объединяются в единые экосистемы, угроз также стало больше.
Воры и мошенники существовали во все времена. Компании, предоставляющие услуги облачных вычислений или хранилищ, знают об этом и ищут способы улучшать и поддерживать защиту. Соответственно, с ростом важности сервисов растет и их надежность. В любом случае, обходиться без них в современном мире становится сложно. Облачные сервисы – это удобно и менее затратно, чем закупка и обслуживание собственного оборудования. Поэтому мы уже сейчас видим растущий интерес к ним.