Предлагаем обновить рейтинг безопасных облачных хранилищ, о которых мы говорили в прошлом году. Общая картина не слишком изменилась, ТОП-сервисы сохранили свое положение, не произошло крупных скандалов с утечками, слияний или банкротств. Но если в прошлом году мы составляли рейтинг с акцентом на пользовательских функциях сервисов, то сейчас сосредоточимся именно на том, какие гарантии безопасности они предлагают.
Для аналитики использована информация из открытых источников, в том числе из характеристик, приводимых самими разработчиками. Это не реклама, аналитики Falcongaze SecureTower подошли к вопросу максимально беспристрастно, с учетом всех плюсов и минусов сервисов. Статья помогает сориентироваться в предложениях, но конечный выбор всегда стоит за самим пользователем.
Сервис Mega в прошлом году попал на первое место. И в этом году оставляем его там же. В сравнении с остальными сервисами его предложение защиты действительно выглядит гораздо сильнее среднего по рынку.
Mega использует сквозное шифрование, данные шифруются на устройстве пользователя до загрузки на сервер. Ключами шифрования владеют только сам пользователь и те, кому он предоставил доступ. Прочитать данные из хранилища не может даже сама Mega. Если злоумышленники, в теории, скопируют данные с сервера, то расшифровать их они не смогут никак. И даже если данные затребуют спецслужбы, то Mega ничем не сможет помочь.
Но компания напоминает, что забота о безопасности устройства лежит на вас. Если компьютер или смартфон окажется заражен вирусом, бэкдором или кейлогером, то хакеры смогут украсть ваши данные с их помощью еще до того, как средства защиты сделают свое дело. Это, однако, стоит помнить всем, а не только пользователям Mega.
Еще в Mega радикально подошли к защитите вашего пароля. Они просто отказались иметь к нему доступ — его невозможно украсть у кого-то, кроме вас. Так что с одной стороны, вы максимально защищены от взлома, но с другой — ответственность за хранение пароля в тайне лежит полностью на вас. Если вы его забудете, то не получится восстановить доступ привычной процедурой проверки e-mail-адреса или телефона.
Восстановить доступ при утере пароля можно только при помощи предварительно созданного ключа восстановления. Его Mega советует хранить в тайне на секретной флешке или записать на материальном носителе. Ведь если вы забудете и его, то навсегда потеряете доступ к данным, которых у вас может быть до 16 ТБ на стандартных тарифах.
Классическая двухфакторная аутентификация также присутствует.
Очевидное достоинство Google Диска — интеграция с удобными инструментами для совместной работы с документами, к которым вы можете предоставлять доступ. Можно выделить три режима доступа: доступен только по приглашению, доступен всем, у кого есть ссылка, и виден всему интернету.
Нельзя не вспомнить, что в 2018 году режим доступа к файлу по ссылке сыграл с Google злую шутку. Пошутил ее Яндекс, проиндексировав все гугл-документы с этим режимом. В результате в свободном доступе оказались многие тысячи пользовательских файлов, в том числе списки логинов с паролями и даже сводная таблица с информацией о проститутках Санкт-Петербурга. Google быстро решил проблему, но осадок остался. Поэтому, несмотря на все достоинства, пока никакого первого места.
Google для защиты своих сервисов использует стандартный протокол SSL. Присутствует двухфакторная аутентификация. Каким будет второй этап, Google предлагает выбрать — обычное SMS, специальное уведомление или электронный ключ.
Аутентификация с использованием физического электронного ключа используется в рамках программы дополнительной защиты. Ее Google предлагает журналистам, бизнесменам, писателям, политикам — всем, чья информация представляет повышенный интерес.
Участие в программе бесплатно, но нужно приобрести два физических ключа. Один из них работает по беспроводному соединению. Стоимость обоих составит около $50.
Что предлагает для защиты данных в облачных хранилищах Яндекс?
Файлы передаются через защищенное соединение, а при загрузке на сервер автоматически проверяются антивирусом. Указано, что файлы весом до 1 ГБ, в том числе уже хранящиеся или созданные в диске, проверяет NOD32.
Существует возможность отозвать доступ к Диску для всех программ и приложений. Эта функция понадобится, если пользователь потеряет устройство, на котором выполнен вход в аккаунт.
Яндекс.Диск ведет запись всех действий с файлами и папками. При этом он не дает возможности почистить историю. Можно предположить, что это сделано из соображений безопасности. Просматривая историю, вы можете увидеть, что какие-то действия с файлами совершали не вы, а значит кто-то другой имеет доступ к хранилищу. Если бы была возможность изменять историю действий, злоумышленник не оставил бы следов.
Стоит упомянуть, что сервис Яндекс.Диск занесен в российский реестр организаторов распространения информации. Это значит, что по закону уполномоченные органы могут требовать у сервиса предоставлять средства дешифровки пользовательских сообщений.
Файлам и папкам в хранилище OneDrive можно назначать разные уровни доступа — от персонального до публичного.
Дополнительные данные — номер телефона, контрольный вопрос, дополнительный адрес почты можно использовать для восстановления забытого пароля. В качестве второго этапа при двухфакторной аутентификации можно также использовать телефонный звонок, текстовое сообщение или аутентифицироваться через мобильное приложение.
В мобильном приложении можно включить режим шифрования на устройствах. Так вы не скомпрометируете данные, если потеряете девайс. Дополнительные возможности защиты дает подписка на Office 365.
OneDrive предоставляет дополнительный слой защиты, своего рода хранилище в хранилище. Он так и называется — Персональное Хранилище (Personal Vault). Чтобы получить доступ к файлам, помещенным туда, нужно пройти дополнительную аутентификацию. В том числе по отпечатку пальца или скану лица, или более традиционными способами — пин-код, SMS или уведомление на почту.
Среди дополнительных средств безопасности — шифрование файлов, проверка на вирусы, обнаружение вирусов-вымогателей и средства борьбы с ними. Для ссылок общего доступа можно устанавливать срок истечения.
В случае атаки вредоносного ПО вы получите уведомление. Если в результате атаки файлы были повреждены или удалены, вы сможете восстановить их в течение 30 дней.
Кроме того, на файлы и папки общего доступа можно устанавливать пароли, чтобы к ним нельзя было получить доступ случайному человеку.
С iCloud, как и с Google, тоже связана громкая история, когда хакеры в августе 2014 года «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Apple не признали своей вины в инциденте и заявили, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.
Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri, информация о доме и некоторая другая. Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто кроме пользователя не владеет этим ключом и не может прочесть данные и получить к ним доступ. Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.
В январе 2020 года Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud. Это решение было принято под давлением ФБР, которое не хотело лишиться источника улик для расследования преступников, пользующихся iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки». А также добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.
Dropbox говорит о безопасной распределенной архитектуре с несколькими слоями защиты. Что конкретно они предлагают?
Блочное хранение файлов. Пользовательские файлы разбиваются на блоки, блоки шифруются и хранятся на серверах отдельно от метаданных. Сервис ведет запись изменений и удалений файлов. В течение 30 дней файлы можно восстановить к прежнему состоянию после удаления или модификации. Пользователи плана Dropbox Business могут восстанавливать данные в течение 180 дней.
Также срок хранения может быть продлен по требованию суда, если данные нужны для разрешения спора или соблюдения закона.
Для защиты аккаунта используется двухфакторная аутентификация. В качестве второго этапа сервис может потребовать ввести 6-значный код. Также может быть использован физический USB-ключ. Ключ поддерживает протокол FIDO Universal Second Factor.
Сервис предупреждает, что не продает информацию рекламодателям или третьим лицам. Однако некоторые данные могут использоваться сотрудниками компании или сторонними подрядчиками исключительно в рамках работы над сервисом.
Очевидно, что первым плюсом должна стать экономичность. Это доступное для каждого масштабируемое хранилище данных, которое почти автоматически решает все проблемы по своему обслуживанию. Не надо нести затраты на покупку и содержание оборудования, есть возможность быстрого наращивания объемов и сроков хранения данных, нет избыточного использования ресурсов. Это главное преимущество технологии.
Во-вторых, быстрая доступность к ресурсам в хранилище, условно по одному щелчку мыши. При этом вы избегаете трудоемкого процесса по установке оборудования, обучения персонала и обслуживания сервиса.
В-третьих, это неограниченное предложение масштабируемости. Облачные хранилища предлагают гибкие условия использования. Каждый клиент сможет выбрать оптимальное соотношение своих потребностей и возможностей сервиса. А при появлении необходимости добавить/убавить объемы и масштабировать услуги. К тому же облачный сервис доступен из любой точки планеты, что делает бизнес еще более мобильным и активным.
Облачные хранилища можно использовать почти всем видам бизнеса и частным лицам. Для каждого пользователя такой тип сервисов предложит свои плюсы и возможности развития:
Облачные сервисы, в том числе хранилища информации, прочно вошли в повседневность и бизнеса, и частной жизни. Само собой, безопасность данных, помещенных куда-то там вместо «надежного» собственного компьютера или телефона, вызывает опасения. Сервисы знают это и работают над тем, чтобы сделать ваш сон более спокойным. Стоит отметить, что и безопасность данных на личных устройствах также не гарантирована и никогда не была. А сегодня, когда девайсов стало больше, и они объединяются в единые экосистемы, угроз также стало больше.
В дальнейшем мы будем видеть только рост влияния облачных сервисов и еще более прочное их вхождение в нашу жизнь. Воры и мошенники существовали во все времена. Компании, предоставляющие услуги облачных вычислений или хранилищ, знают об этом и ищут в свои команды лучших инженеров, работающих над улучшением и поддержкой защиты. Соответственно, с ростом важности сервисов растет и их надежность. В любом случае обходиться без них в развитом обществе уже становится сложно. Да и облачные хранилища — это банально удобно. Так что пользуйтесь благами цивилизации и не забывайте, что безопасность ваших данных в большой степени зависит от вас самих.