noderīgi raksti

Labākie mākoņa krātuves pakalpojumi, kas aizsargā jūsu privātumu

Mākoņu krātuve ir viegli pieejama. Desmitiem pakalpojumu jums šķūrē tonnu brīvas vietas tikai reģistrēšanās brīdim. Bet kuri no šiem pakalpojumiem skata augšupielādētos failus, un pats galvenais, kuri pakalpojumi šifrē jūsu personiskos datus, lai varētu tos apskatīt? Apskatīsim.

Jūs jau zināt, kāpēc jums vajadzētu rūpēties par savu privātumu, pat ja domājat, ka jums nav ko slēpt. Konfidencialitāte ir vēl svarīgāka, ja runa ir par mākoņu krātuvi. Jūs uzticaties pakalpojumam, kuru reģistrējaties, lai saglabātu failus drošībā un prom no ziņkārīgo acīm. Neatkarīgi no tā, vai mākoņa krātuvi izmantojat mūzikai, nodokļu deklarēšanai vai dublēšanai, joprojām ir svarīgi zināt, ka pakalpojumu sniedzējs nerūp jūsu failos, lai pārliecinātos, ka mūzika nav pirātiska. Ja viņu serveri kādreiz tiek uzlauzti, jūs vēlaties uzzināt, vai nodokļu deklarācijas un finanšu dokumenti ir droši.

Kad mēs jautājām jums labākos mākoņu krātuves pakalpojumu sniedzējus, daudzi no jums uzdeva svarīgu jautājumu: kuri pakalpojumi piedāvāja šifrēšanu vai citus drošības rīkus, lai jūsu dati būtu droši no visiem, izņemot jūs? Apskatīsim.

Mākoņu glabāšanas pakalpojumi ar šifrēšanu

Šifrēšana darbojas. Neatkarīgi no tā, vai vēlaties aizsargāt savus dokumentus no iespējamiem identitātes zagļiem, vēlaties, lai faili tiktu bloķēti gadījumā, ja klēpjdators vai tālrunis tiek pazaudēts vai nozagts, vai arī jūs uztrauc viss NSA spiegošanas skandāls, to šifrēšana ir vienīgais veids, kā pārliecināties esat vienīgais, kam ir piekļuve tiem. Tas ir, bez daudz pūļu, jebkurā gadījumā. Šeit ir daži no pakalpojumiem, kuru tehnoloģijā ir iebūvēta šifrēšana.

SpiderOak

SpiderOak ļauj jums izmantot 2 GB bez maksas, un vairāk krātuves ir pieejama par USD 10 mēnesī par katru papildu 100 GB, kas jums nepieciešams. Visi jūsu faili tiek šifrēti lokāli datorā un pēc tam tiek augšupielādēti SpiderOak serveros, un visas jūsu failos un mapēs veiktās izmaiņas tiek sinhronizētas ar vietējām atšifrētajām versijām, pirms tās tiek nodrošinātas un augšupielādētas.

SpiderOak konfidencialitātes politikā “Zero Knowledge” ir atzīmēts, ka šifrēšanas process notiek lokāli, tāpēc viņiem nav iespējas uzzināt, ko jūs kopā ar tiem glabājat. Būtībā jūsu dati ir pilnīgi privāti, jo jūs esat vienīgais, kurš zina, kas tiek šifrēts un pārsūtīts. Vietējā datorā darbojas tikai nešifrētas versijas. Turklāt, tā kā jūsu dati tiek šifrēti uz vietas ar jūsu izvēlētu paroli, viņiem nav absolūti nekādu iespēju tos atšifrēt, lai redzētu, kas atrodas jūsu datu krātuvē. Tajā pašā laikā tas nozīmē arī to, ka, pazaudējot paroli, SpiderOak nevar jums to atgūt vai atšifrēt bloķētos failus.

Agrāk SpiderOak ierobežoja attālās piekļuves un sinhronizācijas iespējas, taču viņu jaunais sinhronizācijas pakalpojums SpiderOak Hive, kā arī viņu iOS un Android lietotnes ļauj jums ņemt šifrētos failus, atrodoties ceļā. Šifrēšanas un atšifrēšanas process joprojām notiek lokāli, taču vienīgais, kas tiek glabāts SpiderOak serveros, ir jūsu parole, lai tie varētu jūs autentificēt un novirzīt jūs uz pareizajiem failiem. Kad jūsu attālā sesija ir beigusies, viņi iznīcina jūsu paroli, tāpēc varat būt drošs, ka esat vienīgā persona, kas var piekļūt jūsu failiem. Ja meklējat drošu opciju, kas failus glabā šifrētā formā, bet neupurē lietojamību, SpiderOak noteikti ir vērts apskatīt.

Jūsu failu šifrēšanai SpiderOak izmanto 2048 bitu RSA un 256 bitu AES kombināciju. Saskaņā ar SpiderOak:

Vissvarīgākais ir tas, ka ārējā līmeņa taustiņi SpiderOak serverī nekad netiek glabāti vienkāršā tekstā. Tie tiek šifrēti ar 256 bitu AES, izmantojot atslēgu, ko izveidojis atslēgas atvasināšanas / nostiprināšanas algoritms PBKDF2 (izmantojot sha256), ar 16384 kārtām un 32 baitiem nejaušu datu ("sāls"). Šī pieeja novērš brutālu spēku un iepriekšēju aprēķinu vai datu bāzes uzbrukumus atslēgai. Tas nozīmē, ka lietotājs, kurš zina savu paroli, var ģenerēt ārējā līmeņa šifrēšanas atslēgu, izmantojot PBKDF2 un sāli, pēc tam atšifrēt ārējās līmeņa atslēgas un atrasties ceļā uz viņas datu atšifrēšanu. Tomēr, nezinot paroli, dati ir diezgan nesalasāmi.

Wuala

Wuala šifrē jūsu failus lokāli un pēc tam augšupielādē tos mākonī, lai tos droši glabātu. Jūs sākat ar 5 GB bez maksas, un pēc tam tas ir 4 USD / mēnesī par 20 GB, 7 USD / mēnesī par 50 GB vai 12 USD / mēnesī par 100 GB. Tāpat kā SpiderOak, Wuala šifrēšanu un atšifrēšanu apstrādā lokāli, izmantojot jūsu iestatīto paroli, tāpēc neviens nevar piekļūt jūsu failiem.

Turklāt Wuala augšupielādē dažādus jūsu failu segmentus dažādos serveros, tāpēc viņi pat nevar noteikt, kādi dati pieder kādiem lietotājiem. Jūsu parole nekad netiek pārsūtīta nekur, un tas atkal nozīmē, ka, ja jūs to aizmirstat un jums lokāli nav šifrētas failu versijas, jūs esat neveiksmīgs. Lai jūs iegūtu šo drošības līmeni, jūs neupurējat funkcijas. Wuala piedāvā failu versijas, vairāku datoru sinhronizēšanu un mobilās lietotnes, lai palīdzētu turpināt strādāt, kad atrodaties vairākos datoros vai prom no sava galda.

Lai dotu jums piekļuvi failiem, atrodoties ceļā (un lai koplietotu failus ar citiem), Wuala drošības departamentā ir jāveic daži kompromisi. Viņi nav daudz dziļāki par

SpiderOak, taču tie ir līdzīgi - kad kopīgojat failu ar kādu personu, fails netiek šifrēts, lai viņi tam varētu piekļūt bez jūsu paroles. Ja ievietojat failus publiskajā mapē, tie noteikti nav šifrēti. Sinhronizējot un piekļūstot failiem mobilajās ierīcēs, ir nepieciešama parole, lai šifrētu un atšifrētu failus, un Wuala to izmanto, lai pārliecinātos, ka esat tāds, kādu jūs sakāt. Atšifrēšanas process joprojām notiek lokāli, bet Wuala jūsu rīcībā ir īslaicīgi.

Wuala šifrēšanai izmanto AES-256, RSA 2048 parakstiem un atslēgu apmaiņai, koplietojot mapes, un SHA-256 integritātes pārbaudēm. Vairāk par viņu pieeju drošībai varat lasīt šeit un šeit.

Tresorit

Tresorit ir jauns šifrētās atmiņas spēlē, taču tos ir vērts pārbaudīt, vai citi pakalpojumi jums šķiet pārāk apgrūtinoši. Reģistrējoties Tresorit, jums 5 GB bez maksas. Viņi piedāvā papildu krātuvi, sākot no USD 13 mēnesī.

Tāpat kā citi šifrēti mākoņu krātuves pakalpojumi, visa šifrēšana notiek lokāli jūsu datorā. Tas nozīmē, ka neviens nevar atšifrēt šos failus bez jūsu paroles, ieskaitot Tresorit darbiniekus. Tresorit atbalsta Windows un OS X uz darbvirsmas, un tam ir mobilās lietotnes operētājsistēmām Android, iOS un Windows Phone. Tresorit spīd (un tam ir daudz potenciāla), lai koplietotu šifrētus failus. Jūs varat koplietot failus un piešķirt īpašas atļaujas jūsu norādītajiem lietotājiem, taču šie faili joprojām tiek šifrēti, līdz viņi tos lejupielādē un atver.

Kas attiecas uz to šifrēšanas tehnoloģijām, Tresorit šifrē visus failus ar AES-256 pirms to augšupielādes. Turklāt viņi atzīmē:

Papildu drošība pirms augšupielādes tiek nodrošināta ar HMAC ziņojumu autentifikācijas kodiem, kas tiek lietoti SHA-512 hash. Šifrēti faili tiek augšupielādēti mākonī, izmantojot kanālus, kas aizsargāti ar TLS.

Mega.co.nz

Mega ir bijušā Megaupload magnāta Kima Dotcom ideja. Reģistrējoties bezmaksas kontam, jūs saņemat 50 GB vietas. Pro konti ir dažāda lieluma, ieskaitot 9, 99 € (~ 13 USD) mēnesī vai 99, 99 € (~ $ 130) gadā par 500 GB, un tas viss iet līdz 4TB. Atšķirībā no citiem pakalpojumiem nav darbvirsmas lietotņu, sinhronizācijas un mobilo lietotņu. Viss notiek jūsu tīmekļa pārlūkprogrammā (ir Android lietotne, bet Mega viņu vietnē neko nesaka, izņemot "drīzumā parādīsies mobilās lietotnes", tātad YMMV).

Reģistrējoties jūs izvēlaties paroli, un Mega ģenerē atslēgas, kuras tiek izmantotas jūsu datu šifrēšanai un atšifrēšanai. Faili tiek šifrēti pirms augšupielādes un atšifrēti pēc lejupielādes jūsu tīmekļa pārlūkprogrammā. Pēc tam šie šifrētie faili tiek pārsūtīti, izmantojot SSL. Tomēr Mega šifrēšana ir lietotāja kontrolēta (UCE), kas nozīmē, ka jūsu parole ir galvenā. Konti bez failiem vai mapēm var atiestatīt savu paroli, taču, augšupielādējot datus, paroles pazaudēšana nozīmē, ka jūs zaudējat piekļuvi saviem failiem. Tomēr viss ar Mega nav šifrēts. Jūsu faili un mapes ir, taču atšķirībā no citiem pakalpojumiem jūsu mapju struktūra un faila īpašumtiesību informācija nav, un Mega tiem var piekļūt (kaut arī viņi nevar redzēt vai piekļūt failiem, kas atrodas iekšpusē). Plašāk par šiem ierobežojumiem varat lasīt šeit. No šifrēšanas viedokļa Mega saka:

Lielapjoma pārsūtījumiem AES-128 (mēs uzskatām, ka augstāka AES-192 un AES-256 CPU izmantošana pārsniedz teorētisko ieguvumu drošības jomā vismaz līdz kvantu datoru parādīšanās brīdim). Pēc lejupielādes integritātes pārbaude tiek veikta, izmantojot sagrieztu CCM variāciju, kas ir mazāk efektīva nekā OCB, bet nav apgrūtināta ar patentiem.

RSA-2048 (kopīgu noslēpumu izveidošanai starp lietotājiem un failu nomešanai iesūtnē) (atslēgas garums tika izvēlēts kā vidējais pamats starp “pārāk nedrošs” un “pārāk lēns”). Visa šifrēšana, atšifrēšana un atslēgu ģenerēšana tiek ieviesta JavaScript, kas caurlaidspēju ierobežo līdz dažiem MB / s un rada ievērojamu CPU slodzi. Mēs ceram uz ierosinātās HTML5 WebCrypto API ieviešanu visās lielākajās pārlūkprogrammās, kas novērsīs šo sašaurinājumu.

JavaScript iebūvētais nejaušo skaitļu ģenerators tiek uzlabots, izmantojot peles / tastatūras uz laiku balstītu RC4 entropijas baseinu, kā arī ar kriptogrāfiju. * Nejaušības gadījumi, ja tie ir pieejami (tikai Chrome pašlaik).

Svarīga lieta, kas jāatceras par Mega, ir tā, ka, kaut arī viņi piedāvā daudz krātuves un sniedz lielus solījumus par konfidencialitāti (un viņi saka, ka mobilās lietotnes un darbvirsmas rīki drīz ir ceļā), to šifrēšana faktiski ir vājāka un mazāk izturīga nekā daudzi no citas pieejamās mākoņa krātuves iespējas. Viņi iezīmē robežu starp drošību, ātrumu un apjomīgu glabāšanu.

Ja jūs esat tips, kurš uzskata, ka virs jūsu šifrēšanas kūka ir nedaudz “apsardzi, izmantojot aizklājamību”, ņemiet vērā, ka Mega tiek rūpīgi pārbaudīta tikai tāpēc, ka Kims Dotkoms ir cilvēks, kurš to aizrauj. Arī Ars Technica ziņoja, ka Mega šifrēšanas metodoloģija atstāj daudz vēlama neilgi pēc tās palaišanas. Mega piedāvāja lielgabalu ikvienam, kas varēja tos uzlauzt, un tika atrastas vairākas ievainojamības. Ir pat lietotne, kas paredzēta Mega paroļu uzlaušanai. Tomēr dienests sola uzlabojumus. Pagaidām, ja vēlaties ātrumu un elastību un tonnas krātuves, ieskatieties. Ja vēlaties reālu, stabilu šifrēšanu un drošību, pakavēieties, līdz šie atjauninājumi būs pieejami.

Mākoņu krātuves pakalpojumi, kas nenovērtē jūsu privātumu

Jūs, iespējams, pamanījāt, ka daži lielie vārdi mākoņu krātuvē nav uzskaitīti iepriekš. Tas nav tāpēc, ka viņi ir nedroši vai tāpēc, ka viņiem nerūp jūsu privātums, tas ir tikai tāpēc, ka viņi nepiedāvā tos pašus rīkus vai privātuma solījumus, ko dara iepriekš minētie. Sliktākajā gadījumā tas notiek tāpēc, ka viņi patiesībā tieši saka, ka skenē jūsu failus pēc satura, kuru viņi uzskata par “nepiemērotu”.

Mēs nesakām, ka jums vajadzētu atteikties no iecienītākā pakalpojuma un pāriet uz kādu no mūsu minētajiem, bet, ja jūs paliekat tur, kur atrodaties, jums jāzina, ko saka viņu privātuma politika. Visi Dropbox, Google un Amazon apgalvo, ka viņi iedziļināsies jūsu failos tikai tad, ja kāds viņus ieteiks nelegālam vai ar autortiesībām aizsargātam materiālam vai arī likumsargi klauvē. Visi trīs uzstās uz tiesas rīkojuma redzēšanu pirms jebkādu datu izmeklēšanas vai nodošanas iestādēm. Vismaz ir iesaistīti pienācīga procesa pasākumi, un viņi neaptvers jūsu kontu, jo kāds atrada kaut ko, kas viņiem nepatika.

Otrajā spektra galā Microsoft SkyDrive ir regulāri pārbaudījis privātuma aizstāvji. Ir zināms, ka Microsoft skenē savu lietotāju failus, dažreiz dodot postošus rezultātus. 2011. gadā vācu fotogrāfam tika ierobežoti viņa Microsoft konti, jo Microsoft uzskatīja, ka daži no viņa profesionālajiem darbiem ir “apšaubāmi”. Cita lietotāja konti tika slēgti, kaut arī viņa glabātais saturs bija privātā mapē, kas bija pieejama tikai viņam. SkyDrive šeit nav viens. Apple patur tiesības skenēt arī jūsu failus, kas glabājas iCloud, lai pārbaudītu nelikumīgu vai ļaunprātīgu saturu.

Pakalpojumiem, kurus mēs esam uzsvēruši, ir līdzīgas privātuma politikas (kuras jums vajadzētu izlasīt pirms reģistrēšanās). Viņi atbildēs uz pavēstēm un tiesas rīkojumiem, taču jūsu datu glabāšanas un šifrēšanas veida dēļ vairums no viņiem pat nezina, kur jūsu dati atrodas viņu serveros, vēl jo mazāk - kā tos atšifrēt, tāpēc viņi fiziski var “ nedod to kādam, kurš to prasa.

Atcerieties, ka jūs vienmēr varat to darīt pats

Kad mēs izcēlām piecus labākos mākoņu krātuves pakalpojumus, daudzas no jūsu izvēlēm balstījās uz to, cik lielu krātuvi jūs varētu iegūt (parasti tas ir vairāk nekā iepriekš minētie bezmaksas plāni) un cik cieši šie pakalpojumi ir integrēti ar citiem jūsu izmantotajiem pakalpojumiem. Izmantojot dažas no iepriekšminētajām opcijām, sinhronizācija var notikt lēni, jo failiem pirms augšupielādes jābūt šifrētiem, pēc lejupielādes atšifrētiem un ir jāveido droši savienojumi. Ja vēlaties glabāšanas ātrumu un tonnas, kā arī drošību un šifrēšanu, varat to izmantot, izmantojot vietējās datu šifrēšanai trešās puses rīku.

Piemēram, mēs esam parādījuši, kā šifrēt savus Dropbox failus ar šifrētiem ZIP arhīviem vai izmantojot TrueCrypt, Boxcryptor vai Viivo (agrāk SecretSync). Kopš tā laika ir parādījušies vēl vairāk rīku, lai saglabātu jūsu mākoņa datus, piemēram, CryptSync, kas ir savietojams ar Dropbox, Google Drive, SkyDrive un citiem.

Visbeidzot, neaizmirstiet, ka visdrošākais mākoņu krātuves risinājums ir tas, kuru jūs pilnībā kontrolējat. Tāpat kā mēs teicām iepriekš, Mega izklausījās lieliski, līdz pētnieki uzsvēra tās ievainojamības. Arī pārējiem dienestiem varētu būt ievainojamības, taču tie netiek pakļauti vienādai pārbaudei. Mākoņu krātuves izmantošana būtībā nozīmē, ka faili - šifrēti vai kā citādi - jānodod kādam citam. Ja vēlaties turēt tos tuvu, bet tomēr piekļūt tiem visur, vienmēr varat izmantot lielu cieto disku vai NAS un izmantot savu sinhronizācijas mākoņa pakalpojumu ar OwnCloud. Jūs pat varētu to darbināt ar Raspberry Pi un saglabāt zemu virs galvas.

Lai ko jūs darītu, pirms augšupielādes mākonī noteikti ņemiet vērā savu drošību un privātumu. Lai aizsargātu savu privātumu, jums nav jāatsakās no ērtas piekļuves failiem jebkur, kurp dodaties. Jums vienkārši jāizvēlas pareizais mākoņu krātuves nodrošinātājs - vai arī lietas jātur savās rokās.