В наши дни у всех нас есть огромное количество текстовых документов, песен, фотографий, видео и других личных данных, которые мы хотим защитить. Хранение наших данных локально может быть рискованным, потому что жесткий диск может быть поврежден, а мобильное устройство может быть потеряно, украдено или сломано.


Появлялись даже сообщения о том, что люди теряют всю коллекцию фотографий при обновлении операционной системы Windows, к большому их отчаянию. Хранение данных в Интернете является отличным способом защиты от такого рода потерь, но безопасно ли облачное хранилище?

Когда дело доходит до резервного копирования данных в Интернете, есть несколько ключевых услуг, которыми люди обычно пользуются. Это существо; Google Drive, Dropbox, OneDrive и iCloud. В этой статье мы рассмотрим эти популярные сервисы хранения и рассмотрим, насколько безопасны эти сервисы облачного хранения..

Безопасен ли Google Диск??

Google Диск - это простой и эффективный способ резервного копирования данных в облако, и, поскольку он доступен бесплатно (до 5 ГБ для хранения) с учетной записью Gmail, он чрезвычайно популярен.

Однако для тех, кто выполняет резервное копирование конфиденциальных документов, могут возникнуть опасения по поводу того, насколько безопасен Google Диск. В конце концов, ранее появились свидетельства того, что Google работает рука об руку с АНБ над его программой наблюдения PRISM. Итак, какую безопасность обеспечивает Google Диск? Если вы рассматриваете Google Диск в качестве опции, см. Наш обзор Google Диск.

В пути

Первый возможный риск для безопасности ваших данных - во время передачи. Когда вы загружаете свои данные на центральные серверы Google, они должны перемещаться туда через Интернет, что означает, что они могут быть перехвачены во время транспортировки.

Чтобы избежать этого, Google зашифровывает ваши данные с использованием TLS перед загрузкой ваших данных. Это тот же стандарт шифрования, который используется для защиты подключений браузера к веб-сайтам HTTPS. Быстрая проверка с помощью независимого инструмента аудита шифрования Qualys SSL Labs показывает, что TLS-соединения от Google имеют рейтинг A + (что вполне приемлемо).

Google также шифрует ваши данные, когда они находятся в пути внутри своей внутренней сети. Это означает, что ваши данные всегда шифруются при перемещении с одного сервера Google на другой и во время синхронизации с различными устройствами..

В состоянии покоя

Как только ваши данные поступают в Google, они шифруются, чтобы обеспечить их безопасность на облачных серверах. Google использует 128-битное шифрование AES для всех данных, которые находятся в состоянии покоя. Хотя это не так сильно, как 256-битное шифрование; это все еще считается будущим доказательством в настоящее время.

Для обеспечения дополнительной безопасности Google шифрует ключи шифрования AES, используемые для шифрования ваших данных, с помощью вращающегося набора мастер-ключей. Это добавляет дополнительный уровень безопасности к данным, хранящимся на серверах Google..

Google шифрует все ваши файлы "на лету" чтобы гарантировать, что ваши данные всегда надежно хранятся и что дешифруется только тот файл, к которому вы действительно хотите получить доступ. Тем не менее, Google хранит ключ к вашим файлам от вашего имени, что означает, что фирма может перейти к вашим файлам, если захочет.

Политика конфиденциальности

Условия использования Google гласят, что "Вы сохраняете право собственности на любые права интеллектуальной собственности, которыми вы владеете в этом контенте. Короче, то, что принадлежит тебе, остается твоим." Тем не менее, фирма говорит, что она имеет право использовать ваш личный контент для улучшения своих услуг.

Это означает, что фирма может сканировать ваши документы на предмет информации и ключевых слов, чтобы лучше показывать вам рекламу (в других своих службах) - или иным образом улучшать свои услуги и разрабатывать новые. Поскольку Google запрашивает согласие на доступ ко всему, что вы загружаете, он не может требовать соответствия HIPAA.

Google также оставляет за собой право передавать ваши данные властям, если им вручен ордер. Это означает, что правительство США может получить доступ ко всем вашим файлам, и вы никогда не узнаете (из-за приказов о клятве). Ничто из этого не является идеальным и является основной причиной, по которой любая облачная служба хранения, которая не обеспечивает сквозного шифрования, никогда не может считаться действительно безопасной..

Является ли OneDrive безопасным?

OneDrive - это популярный сервис облачного хранения, предоставляемый Microsoft. Как и Google Drive, он предоставляет пользователям 5 ГБ бесплатного хранилища, как только они регистрируются в учетной записи Microsoft. Если вы являетесь пользователем OneDrive, вам может быть интересно, насколько безопасны ваши данные. Итак, давайте посмотрим ...

В пути

Данные, которые передаются в облачное хранилище Microsoft OneDrive, шифруются с помощью TLS-шифрования с использованием 2048-битных ключей. Это надежное шифрование, которое гарантирует, что ваши данные защищены от хакеров и отслеживания во время передачи.

Чтобы обеспечить безопасность ваших данных при их передаче с одного сервера на другой (Microsoft хранит ваши данные в нескольких местах для защиты от бедствий), фирма также шифрует ваши данные перед их внутренним перемещением. Microsoft заявляет, что, хотя «данные уже передаются с использованием частной сети, они дополнительно защищены лучшим в своем классе шифрованием».

В состоянии покоя

В то время как Microsoft окончательно предоставляет информацию о шифровании в состоянии покоя платным пользователям бизнес-уровня OneDrive. Попытка найти доказательства шифрования в состоянии покоя для бесплатных пользователей OneDrive сложнее.

Бизнес-пользователям говорят, что BitLocker шифрует все данные, которые они хранят на серверах Microsoft. Индивидуальное шифрование файлов обеспечивает шифрование «на лету» для каждого загружаемого вами файла. Согласно Microsoft, она использует шифрование AES 256, которое соответствует требованиям Федерального стандарта обработки информации (FIPS) 140-2. Это сильное шифрование.

Несмотря на путаницу, связанную с различием между служебными и личными учетными записями, мы можем только предполагать, что Microsoft действительно обеспечивает шифрование в состоянии покоя для всех пользователей OneDrive. Эта статья, безусловно, предполагает, что это правда:

«Каждый файл в покое шифруется уникальным ключом AES256. Эти уникальные ключи шифруются набором мастер-ключей, которые хранятся в хранилище ключей Azure ».

Это утверждение подразумевает, что все пользователи OneDrive получают шифрование в состоянии покоя и что это шифрование происходит на лету. (Хотя было бы неплохо, если бы Microsoft четко разграничивала деловые и личные учетные записи).

Однако стоит помнить, что OneDrive является полностью проприетарной службой облачного хранилища. Это закрытый источник, что означает, что невозможно проверить, насколько безопасны ваши данные. Кроме того, поскольку фирма шифрует ваши данные от вашего имени - и она хранит ключи шифрования на своих серверах - она ​​имеет возможность доступа к вашим данным, если хочет, и может сканировать ваши документы по своему усмотрению..

Политика конфиденциальности

Как и в случае со службами Google, Microsoft OneDrive подпадает под общую политику конфиденциальности для всех продуктов и служб Microsoft. Эта политика гласит, что Microsoft имеет право на доступ к вашим данным, чтобы лучше предоставлять свои услуги. Это также позволяет фирме получить доступ к вашим данным для отслеживания и обслуживания рекламы..

Политика Microsoft также напоминает пользователям, что она будет соответствовать государственным ордерам, если ее попросят:

«Наконец, мы будем иметь доступ, раскрывать и сохранять личные данные, включая ваш контент (например, содержимое ваших электронных писем, другие личные сообщения или файлы в личных папках), когда у нас есть добросовестное убеждение, что это необходимо для: 1 . соблюдать применимое законодательство или реагировать на действующий судебный процесс, в том числе со стороны правоохранительных органов или других государственных органов ».

Это означает, что ваши данные могут быть доступны властям в любое время, и поскольку США исполняют приказы о затычке, вы никогда не будете уведомлены об этом вторжении в ваши данные..

Таким образом, как и всегда, если вы хотите, чтобы ваши данные были надежно сохранены в Интернете, жизненно важно выбрать сервис, который обеспечивает истинное сквозное шифрование (и это с открытым исходным кодом).

Безопасен ли iCloud??

iCloud - это облачный сервис хранения Apple. Так как это сервис Apple домашнего приготовления, встроенный в его продукты, это чрезвычайно популярный сервис среди пользователей Apple. Часто считается, что это хорошо для конфиденциальности и более безопасно, чем некоторые из его конкурентов.

Однако, как и другие популярные сервисы в этой статье, iCloud является закрытым исходным кодом. Это означает, что его исходный код недоступен для аудита специалистами по безопасности. Таким образом, вы просто должны доверять Apple, чтобы обеспечить уровень безопасности, который она заявляет.

Apple ранее была объявлена ​​(Эдвардом Сноуденом), что она работала рука об руку с АНБ, чтобы шпионить за своими пользователями. Итак, вы можете доверять этому? И действительно ли Apple iCloud более безопасна, чем ее конкуренты??

В пути

В 2014 году Apple получила много плохой прессы после ряда атак на пользователей iCloud. Согласно этим сообщениям, соединения с серверами iCloud были уязвимы для человека, находящегося в середине атаки. Apple отрицает это, утверждая, что жертвы на самом деле были фишингом. Несмотря на это, фирма улучшила безопасность своего сервиса iCloud.

Apple утверждает, что вся связь с серверами iCloud защищена шифрованием TLS 1.2 с помощью Forward Secrecy. Мы проверили безопасность TLS в iCloud с помощью Qualys SSL Labs и с радостью обнаружили, что сервис получает A +. Таким образом, безопасность данных при передаче должна быть в порядке.

Для дополнительной безопасности при доступе к службам iCloud с использованием собственных приложений Apple, таких как Почта, Календарь или Контакты, проверка подлинности выполняется с использованием безопасного токена. Защищенные токены избавляют от необходимости хранить ваш пароль iCloud на вашем устройстве или компьютере. В отличие от пароля (который можно использовать для входа с другого устройства), этот токен не может быть украден, поскольку он криптографически привязан к вашему устройству (а без устройства он бесполезен).

Мы также не смогли проверить, какую защиту Apple использует для передачи данных по частным сетям. Можно предположить, что фирма использует шифрование для передачи данных между облачными серверами, но информация об уровне безопасности не находится в свободном доступе.

В состоянии покоя

Apple утверждает, что все данные хранятся на ее серверах с использованием шифрования AES 128. Это не так безопасно, как шифрование AES 256, предоставляемое многими облачными сервисами хранения, но пока еще рассматривается как будущее.

Сквозное шифрование доступно для некоторых данных, которые передаются на серверы Apple (Apple использует сквозное шифрование для iMessages и FaceTime, а также для домашних данных, данных о работоспособности, iCloud Keychain, информации об оплате, словаря Quicktype, изученного с клавиатуры, время экрана, информация Siri и информация о сети Wi-Fi).

Однако он недоступен для отдельных файлов, передаваемых в iCloud. Это означает, что Apple сохраняет контроль над ключами шифрования для файлов, которые она шифрует от вашего имени в своем облачном хранилище. Это далеко от идеала, потому что это означает, что сотрудники Apple могут получить доступ к ключам к вашим данным, получить утечку в Интернете или даже взломать со своих серверов киберпреступники..

Политика конфиденциальности

Политика конфиденциальности Apple четко указывает на то, что данные пользователя iCloud могут быть доступны при некоторых обстоятельствах:

«Мы также используем личную информацию, чтобы помочь нам создавать, разрабатывать, эксплуатировать, предоставлять и улучшать наши продукты, услуги, контент и рекламу, а также в целях предотвращения потерь и борьбы с мошенничеством. Мы также можем использовать вашу личную информацию для целей бухгалтерского учета и обеспечения безопасности сети, в том числе для защиты наших услуг в интересах всех наших пользователей, а также для предварительного просмотра или сканирования загруженного контента на предмет потенциально незаконного контента, в том числе материалов о сексуальной эксплуатации детей ».

Как видите, политика позволяет Apple сканировать ваши документы, чтобы убедиться, что они не являются незаконными. Неясно, использует ли Apple свою способность сканировать документы для каких-либо других целей, но она также дает себе право использовать данные людей для разработки новых сервисов. Таким образом, кажется вероятным, что он выполняет некоторый уровень корпоративного шпионажа. Конечно, поскольку Apple является закрытым исходным кодом, невозможно точно определить, какой тип отслеживания может происходить..

Как и в случае с Google и Microsoft, политика Apple также гласит, что она будет соответствовать законным запросам данных. Это означает, что возможно, что фирме может быть предоставлен заказ, и ваши данные iCloud могут быть доступны без вашего ведома:

«В соответствии с законодательством, судебным процессом, судебными процессами и / или запросами со стороны государственных и правительственных органов в вашей стране и за ее пределами Apple может раскрыть вашу личную информацию. Мы также можем раскрывать информацию о вас, если решим, что для целей национальной безопасности, обеспечения правопорядка или других вопросов, имеющих общественное значение, раскрытие необходимо или целесообразно ».

Итак, как часто Apple фактически входит в учетные записи людей? В первой половине 2015 года Apple признала, что получила 4 472 запроса от полицейских органов по всему миру. Apple заявляет, что раскрыла данные полиции по 1886 из этих запросов (из которых 1407 были предоставлены правоохранительным органам США).

Наконец, стоит также отметить, что заметки, хранящиеся в iCloud, никогда не шифруются..

Безопасен ли Dropbox??

Dropbox - это сервис облачного хранения, базирующийся в Сан-Франциско, штат Калифорния. Это единственная облачная служба хранения в этом списке, которая не принадлежит техническому гиганту, а стала популярной только благодаря своей услуге..

Несмотря на это, трудно считать Dropbox более безопасным, чем другие популярные конкуренты в этой статье. На самом деле, сервис был подвергнут прямой критике со стороны Эдварда Сноудена, который очень активно высказывался по поводу отсутствия конфиденциальности, которую пользователи получают на платформе..

Dropbox является частично лицензией GPLv2 и частично закрытым исходным кодом. Это означает, что невозможно независимо проверить весь исходный код службы. Этого достаточно, чтобы оттолкнуть некоторых людей от службы, потому что на рынке есть полностью открытые облачные сервисы хранения данных..

В пути

Как и в случае с другими службами, упомянутыми в этом списке, Dropbox использует безопасный TLS для защиты всех данных, которые передаются от потребителей на серверы компании. Dropbox заявляет, что его соединения TLS создают туннель, защищенный шифрованием AES 128.

Мы проверили сервисы Dropbox в Qualys SSL Labs, чтобы проверить, проходит ли он тесты независимого аудитора. Qualys оценил соединение TLS с A +, что означает, что этим соединениям можно доверять для защиты пользовательских данных во время их передачи..

Однако Dropbox не обеспечивает сквозного шифрования, что означает, что данные по-прежнему подвержены возможности перехвата..

В состоянии покоя

Dropbox хранит все данные на своих серверах с надежным шифрованием AES 256. Однако из его собственных публикаций невозможно определить, предоставляется ли шифрование на лету для каждого файла, к которому осуществляется доступ..

Как и в случае с другими службами в этой статье, Dropbox не обеспечивает сквозного шифрования. Вместо этого он хранит ключи шифрования для всех данных и сохраняет полный контроль над шифрованием и дешифрованием данных от имени пользователя. Это риск с точки зрения безопасности и конфиденциальности, потому что это означает, что фирма может получить доступ к пользовательским данным, когда захочет.

Кроме того, возможно, что пользовательские данные могут быть раскрыты в случае внутренней утечки или если хакерам удастся украсть пользовательские ключи шифрования с серверов компании..

Стоит также отметить, что ранее у службы возникали проблемы с механизмами аутентификации, в результате чего каждый мог получить доступ к файлам Dropbox у всех в течение примерно четырех часов - без необходимости ввода пароля учетной записи. Кроме того, исследователи безопасности ранее обнаружили ошибку в приложении Dropbox для iOS, которое хранило информацию для входа в систему в виде обычного текста..

Однако с тех пор он исправил эти проблемы и добавил меры безопасности, позволяющие потребителям защитить свои учетные записи. К ним относятся двухфакторная проверка подлинности, страница для проверки активных входов в учетную запись, автоматизированные системы, которые проверяют необычную активность, и принудительное обновление пароля для учетных записей, которые, как считается, действуют подозрительно.

Несмотря на эти улучшения, любой, кто хочет использовать Dropbox в полностью безопасном режиме, должен будет использовать стороннее программное обеспечение для шифрования своих данных перед загрузкой в ​​Dropbox..

Политика конфиденциальности

Политика конфиденциальности Dropbox четко гласит, что ваши данные всегда будут оставаться вашими. Тем не менее, политика дает фирме разрешение «сканировать» все ваши данные с целью лучшего предоставления своих услуг:

«Когда вы используете наши Сервисы, вы предоставляете нам такие вещи, как ваши файлы, контент, сообщения, контакты и т. Д. (« Ваши материалы »). Твой материал твой. Настоящие Условия не дают нам никаких прав на Ваши материалы, за исключением ограниченных прав, которые позволяют нам предлагать Услуги..

Нам нужно ваше разрешение на такие вещи, как размещение вашего материала, его резервное копирование и обмен им, когда вы об этом попросите. Наши Сервисы также предоставляют вам такие функции, как миниатюры фотографий, предварительный просмотр документов, комментирование, простая сортировка, редактирование, обмен и поиск. Эти и другие функции могут потребовать от наших систем доступа, хранения и сканирования Ваших материалов ».

Как будто этого было недостаточно, регистрация в Dropbox также означает, что ваши данные могут быть переданы третьим лицам:

«Вы даете нам разрешение на такие действия, и это разрешение распространяется на наши филиалы и доверенные третьи стороны, с которыми мы работаем».

Быть фирмой в США также означает, что Dropbox может быть вручен ордер и ордер. При таких обстоятельствах правительство США может получить доступ к чьим-либо данным на неопределенный срок. Из-за запрета пользователей пользователи никогда не узнают, что американские спецслужбы проводят наблюдение за содержимым учетных записей людей..

Dropbox дает понять, что он будет выполнять законные запросы, и предупреждает пользователей, что им не следует использовать свои учетные записи для обмена контентом, защищенным авторским правом:

«Вы несете ответственность за свое поведение. Ваш материал и вы должны соблюдать нашу Политику допустимого использования. Содержимое Сервисов может быть защищено правами интеллектуальной собственности других лиц. Пожалуйста, не копируйте, не загружайте, не загружайте и не делитесь контентом, если у вас нет на это права ».

Политика ясно дает понять, что конфиденциальность не гарантируется при использовании сервиса. Ваш контент будет отсканирован и может быть использован для судебного преследования, если вы признаны виновным в нарушении любых законов, в том числе авторских прав..

Лучшие практики использования облачного хранилища

Как видно из этой статьи, существует множество вопросов, касающихся конфиденциальности данных, предоставляемых популярными облачными сервисами хранения. Отсутствие сквозного шифрования означает, что вы должны доверять провайдеру для хранения ваших данных и их защиты. И из-за их базы в США всегда существует вероятность того, что правительство может внедрить данные в эти учетные записи, используя заказ на кляп.

То, являются ли вышеуказанные облачные сервисы приемлемым решением для вас, во многом зависит от ваших личных обстоятельств. Если разрешение Google, Apple, Microsoft или Dropbox хранить ваши документы в зашифрованном виде от вашего имени кажется вам достаточно безопасным, то вы обязательно должны использовать эти сервисы. Однако, если вы действительно цените конфиденциальность, всегда будет лучше искать альтернативы с открытым исходным кодом с помощью сквозного шифрования..

Если вы решите воспользоваться одной из вышеперечисленных услуг, мы рекомендуем следующие рекомендации:

  • Выберите надежный, уникальный пароль. Каждая из ваших учетных записей требует надежного уникального пароля, чтобы обеспечить его подлинную безопасность. Невыполнение этого требования может означать, что ваши данные подвергаются фишинг-атаке..
  • Используйте двухфакторную авторизацию. Ваш пароль является ключом ко всем вашим документам, а это значит, что любой, кто его взломает или угадает, сможет мгновенно получить доступ к вашим файлам. 2FA дает вам дополнительный уровень защиты, который не дает хакерам получить доступ к вашим файлам..
  • По умолчанию файлы, которые вы создаете на Google Диске, OneDrive, iCloud и Dropbox, являются закрытыми. Однако, если вы решите поделиться доступом к файлу или папке с кем-то, кто использует ссылку, вполне возможно, что эта третья сторона может поделиться этим файлом или папкой с кем-то еще. По этой причине важно всегда учитывать, с кем вы делитесь доступом к вашим данным, как и почему.
  • Используйте стороннее программное обеспечение для шифрования ваших данных перед загрузкой в ​​онлайн-сервис. Шифрование данных перед их загрузкой в ​​службу будет означать, что ключ к данным хранится только у вас. Тем не менее, это многословный подход, учитывая, что на рынке есть провайдеры с открытым исходным кодом с сквозным шифрованием..
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me