Облачное хранилище данных — что это такое и зачем оно нужно

13 Февраля 2019 <nobr>5 980</nobr>Облачные сервисы прочно вошли в жизнь обычных пользователей и компаний. Пришло время выбирать облачное хранилище не только по популярности, но и уделить внимание его безопасности. Аналитический центр Falcongaze, разработчика решений в сфере информационной безопасности, проверил как обстоят дела в «облаках».

Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный, если не сказать примитивный.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году был случай продажи базы данных – 5 Гб записей о 68 миллионах пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге, сугубо Apple история – iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году. Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – OneDrive. Но дело в том, что Microsoft контролирует весь контент в OneDrive, блокируя неподобающие аккаунты. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У OneDrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – Яндекс.Диск. Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию. На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web – два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Перейдем к лидерам нашего списка. Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.

Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.

Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдет об актуальной нынче теме — безопасности в Интернете. В связи с последними событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество. С чего …

Читать далее «Безопасны ли облачные хранилища данных?»

—>

Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдет об актуальной нынче теме — безопасности в Интернете. В связи с последними событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.

С чего все началось

Я заинтересовался облачными хранилищами данных совсем недавно. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришел к выводу, что «облака» — это то, что мне нужно. Мой выбор пал на Яндекс.Диск. Почему?

• Во-первых, не нужно скачивать никакой программы на ноутбук (доступ осуществляется через аккаунт Яндекса).
• Во-вторых, предоставляется бесплатно до 10 Гб (мне этого вполне достаточно).
• В-третьих, для планшета существует очень удобное приложение (которое упрощает работу с «облаком»).

Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе.

А пользуетесь ли вы облачными хранилищами? И что вам известно об их безопасности?

[wp_ad_camp_1]

Мне не было об этом известно НИЧЕГО. Но, изучив немного эту тему, я сделал для себя некоторые выводы, которыми спешу поделиться с вами. ВНИМАНИЕ: эта информация очень важна, поэтому читайте внимательно!

Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объем памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое.

Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются более 175 миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.

Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.

Из самых безопасных «облаков», помимо SpiderOak, отмечу также Wuala, дающий бесплатно 5 Гб свободного пространства.

Хорошо! Более-менее безопасный сервис мы выбрали. Но стоит ли на него 100% полагаться? Или небольшой риск утечки информации все-таки существует?

Несколько месяцев назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агенства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.

Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.

Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что все, рассказанное им, является правдой. А это повод задуматься.

Не нужно думать, что АНБ и ЦРУ США сейчас пристально наблюдают за вами, пока вы занимаетесь веб-серфингом, читаете эту статью и параллельно ведете переписку ВКонтакте со своим лучшим другом. Если вы не международный террорист — им нет до вас дела.

Но стоит понимать, что у спецслужб всего мира схожие методы работы. И если разоблачили лишь США, то нет гарантии, что тем же самым не занимаются спецслужбы других стран, в том числе и России. Российские интернет-компании (ВКонтакте, Yandex, Mail, Одноклассники) — лакомый кусок, ведь, имея доступ к их серверам, можно знать практически все про любого жителя нашей страны.

Я, опять же, не говорю о том, что за вами каждую минуту ведется слежка. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдет), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.

К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).

Посмотрим, что говорят по поводу этого эксперты компаний, занимающихся информационной безопасностью.

Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, заявляет, что желательно свести к минимуму использование облачных хранилищ для хранения важной информации.

Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб», предупреждает о том, что пользование облачными хранилищами основано на доверии к некоей второй стороне. Все, что может сделать пользователь, это прочитать лицензионное соглашение и уповать на то, что компания будет его соблюдать. Но если вы обеспокоены конфиденциальностью ваших данных, то единственный способ обеспечить защиту — хранить их там, где ни у кого не будет к ним доступа.

Денис Безкоровайный, технический консультант компании Trend Microв России и СНГ, говорит о том, что защита данных пользователей в облачных хранилищах — это обязанность самих пользователей.

Сергей Ложкин, эксперт «Лаборатории Касперского», советует шифровать данные перед загрузкой их в облачное хранилище.

[wp_ad_camp_5]

Что следует из всего вышесказанного?

НЕЛЬЗЯ СЧИТАТЬ ОБЛАЧНЫЕ ХРАНИЛИЩА ДАННЫХ 100% БЕЗОПАСНЫМИ! Именно поэтому я дам вам следующие советы:

• Никогда не храните в «облаках» важную информацию(например, пароли для доступа к электронным кошелькам). Лучшее место для хранения ваших данных — это рукописный блокнот либо USB-флешка, к которой ни у кого нет доступа.
• Если все-таки возникла необходимость загрузить в облачный сервис важный файл, то прежде, чем сделать это, зашифруйте его.Самый простой способ — создать архив со сложным паролем. Настолько сложным, насколько это возможно.
• Самый лучший вариант использования«облаков» — хранить там фильмы, музыку или электронные книги, которые и так есть в общем доступе. В этом отношении облачные сервисы очень полезны, поскольку на каждом компьютере за долгие годы накапливается масса музыки, фильмов и прочего контента, который «жалко» удалять. Загрузите их в «облако» и освободите место на своем компьютере. А если вам не хватит 10 Гб на Яндекс.Диске, то никто не мешает вам зарегистрироваться сразу в нескольких сервисах и использовать их возможности по максимуму.

Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. Чтобы потом не сожалеть…

А вы храните личную информацию в облаках?

Опубликованные выпуски

Правила гигиены

14.05.2021

Вспомнить всё: как не потерять сложный пароль

Читать

Информация к размышлению

12.05.2021

«Не ради вас, а ради ваших данных»: чем чреват сбор личной информации популярными соцсетями

Читать

Информация к размышлению

30.04.2021

О гибких возможностях Антивируса Dr.Web по подписке

Читать

Чисто почта

28.04.2021

Электронная почта: вечный инструмент, вечные угрозы

Читать

Они были первыми

22.04.2021

29 лет спустя: основные свершения на пути Dr.Web

Читать

Настрой-ка!

19.04.2021

Фильтруем доступ к интернету с Dr.Web Security Space (для Android)

Читать

Правила гигиены

01.04.2021

Безопасность облачных хранилищ

Читать

На удочке

23.03.2021

Авторизация «вслепую»: о работе с мобильными приложениями, требующими входа через Госуслуги

Читать

Они были первыми

18.03.2021

Безопасность macOS: ретроспектива в настоящее

Читать

Наследники О. Бендера

16.03.2021

«Кина не будет»: о схеме мошенничества с билетами в кинотеатры

Читать

Разрядка

08.03.2021

«Антивирусная правДА!» поздравляет с 8 марта

Читать

Шпиономания

03.03.2021

Проблема приватности государственных мобильных приложений: оценка аналитиков «Доктор Веб»

Читать

Наследники О. Бендера

26.02.2021

Дорогие приложения как скрытый вид мошенничества

Читать

Похитители дензнаков

25.02.2021

Инвестиции под прикрытием: об актуальных схемах интернет-мошенников, обещающих лёгкий заработок

Читать

Кухня

20.02.2021

На передовой: о работе вирусных аналитиков «Доктор Веб»

Читать

Кредит недоверия

11.02.2021

Топливные карты со скидкой 50%? Это мошенники

Читать

СпецНаз (специальные названия)

09.02.2021

О VPN и анонимности в сети

Читать

Кредит недоверия

08.02.2021

Фейковые мобильные приложения обещают деньги

Читать

Правила гигиены

04.02.2021

От ОС и до роутера: почему важны обновления

Читать

Кредит недоверия

02.02.2021

К вопросу о «компьютерных мастерах»: как уберечься от жуликов и некомпетентных специалистов

Читать

Информация к размышлению

29.01.2021

Могут ли пользователи влиять на гигантов ИТ-индустрии

Читать

Правила гигиены

28.01.2021

Гид по бэкапам

Читать

На удочке

26.01.2021

Мошенники обещают сверхдоходность с криптовалютой

Читать

Настрой-ка!

20.01.2021

Как попасть на сайт, если антивирус считает его опасным, а вы – нет

Читать

Persona (non) grata

19.01.2021

Мировые ИТ-компании намереваются создать «Кошелёк здоровья»

Читать

Графика

Скачайте и разместите эти баннеры на своем сайте — пусть как можно больше людей найдут полезную для себя информацию на его страницах.

240×400 px

Скачать

240×400 px

Скачать

468×60 px

Скачать

468×60 px

Скачать

Информеры

Добавьте код информера «Антивирусная правДА!» в код своей страницы, и все выпуски проекта «Антивирусная правДА!» станут доступны посетителям Вашего сайта немедленно после их публикации.

Скачать информеры

Трофеи

Участвуйте в жизни проекта «Антивирусная правДА!» и получайте в награду трофеи!

Соавтор

Для авторов выпусков проекта «Антивирусная правДА!»

Александр Ш. (г. Солигорск, Республика Беларусь)Неуёмный Обыватель из города Шахты

Правдолюб

Выдается тому, кто прочитал первые 10 выпусков издания «Антивирусная правДА!»

По правде!

Можно получить за публикацию ссылки на 10 и более выпусков в Мой мир и Twitter.

Правдовед

За первые десять комментариев к любым выпускам нового онлайн-проекта

Предназначен для тех, кто сделал ретвит

Каждому, кто предложит интересную тему нового выпуска или сделает любое креативное предложение по развитию проекта

По соточке!

Получат читатели за комментарии ста выпусков проекта «Антивирусная правДА!» подряд

Собкор

Выдается тем, кто оставляет на страницах сайта «Доктор Веб» и проекта «Антивирусная правДА!» неравнодушные комментарии.

Первая скрипка

Это переходящий трофей. Выдается тому, кто оставит больше всех комментариев к выпускам проекта «Антивирусная правДА!».Korney

Камертон

Выдается тем участникам сообщества Dr.Web, кто своими полезными критическими доброжелательными замечаниями не дает сбиться с верного курса.

Прав? ДА!

Выдается тем, кто неравнодушно относится к проекту «Антивирусная правДА!» и присылает администрации критические замечания, которые помогают улучшить проект.

Все трофеи сообщества Dr.Web

Используемые источники:

• https://spark.ru/user/68301/blog/45551/kakie-oblachnie-hranilischa-samie-bezopasnie
• https://mobile-dom.ru/internet/bezopasnyi-li-oblachnyie-hranilishha-dannyih
• https://www.drweb.ru/pravda/issue/