Облачное хранилище - это будущее информационной логистики, но насколько безопасны эти облачные хранилища?
Если бы на вас повлияли исключительно таблоиды технических публикаций с заголовками, кричащими о взломанных базах данных, скомпрометированных паролях и проверке данных секретных служб, то вы бы не коснулись облака баржой.
См. Связанные Почему я НЕ меняю свой главный пароль LastPass 5 самых больших хаков за все время
как закинуть на Firestick с пк
По правде говоря, облачные сервисы не так небезопасны, как иногда кричат заголовки. На самом деле, есть много аргументов в пользу того, что Dropbox, iCloud, Google Drive и OneDrive имеют как деньги, так и мотивацию для того, чтобы сделать свои хранилища данных намного более безопасными, чем вы могли бы надеяться получить самостоятельно при своем скудном бюджете.
Итак, давайте взглянем на эти четыре сервиса, но сначала нам нужно сделать несколько вещей. Это не обзор этих сервисов. Если вы хотите знать, какие плюсы и минусы облачных сервисов, прочтите нашу статью: Dropbox vs OneDrive vs Google Drive.
Насколько безопасны облачные хранилища?
Насколько безопасен Dropbox?
Dropbox пережил опасения по поводу безопасности и соответственно ужесточил свою позицию по обеспечению безопасности.
Dropbox упал в 2012 году в том, что касается безопасности, когда он признал, что скомпрометированный пароль использовался для доступа к учетной записи Dropbox сотрудника, которая давала доступ к документу, содержащему адреса электронной почты некоторых пользователей, которые затем были рассыпаны спамом.
Сохраненные данные никогда не подвергались риску, но они послужили сигналом для пробуждения в отношении того, как репутационный ущерб может повлиять на облачный бизнес. С тех пор Dropbox улучшил свою игру в области входа в систему, добавив опциональную двухэтапную проверку (с помощью текстового сообщения или приложений с одноразовым паролем на основе времени), добавив дополнительный уровень безопасности для учетных записей пользователей.
Как и большинство облачных сервисов, сотрудники Dropbox не могут просматривать содержимое файлов, которые вы храните, но могут получить доступ к метаданным, если это необходимо, например, для оказания технической поддержки. Однако Dropbox дает понять, что небольшое количество сотрудников может получить доступ к сохраненным файлам, если это требуется по юридическим причинам.
Передаваемые данные шифруются с использованием Secure Sockets Layer (SSL), а в состоянии покоя - с использованием 256-битного шифрования AES, ключи от которого хранятся в Dropbox. Утерянные или украденные устройства можно легко «отсоединить» от вашей учетной записи, чтобы еще больше снизить риск несанкционированного доступа.
В бизнес-версии Dropbox Pro добавлена возможность включения разрешений зрителей для совместного использования и установки паролей и срока действия для общих ссылок, что усиливает безопасность для опытных пользователей.
Насколько безопасен iCloud?
Двухэтапная проверка обязательна для любого пользователя облака, который заботится о безопасности.
Хотя в прошлом году Apple iCloud подверглась критике, когда хакеры, по-видимому, украли фотографии знаменитостей и опубликовали их в Интернете, это было не столько небезопасным iCloud, сколько случаем, когда эти знаменитости скомпрометировали свои пароли AppleID в результате успешных фишинговых атак в другом месте.
На самом деле Apple имеет довольно хорошую репутацию, когда речь идет о безопасности на ее устройствах, но как это отражается на облачных сервисах?
Что ж, Apple утверждает, что данные шифруются как при передаче (с использованием SSL), так и при хранении на сервере. Однако вместо того, чтобы везде использовать 256-битное шифрование AES, он использует как минимум 128-битное шифрование AES, что значительно менее безопасно. Единственное, что я вижу там, где используется 256-бит, - это связка ключей iCloud (используемая для хранения и передачи паролей и данных кредитных карт, а также с использованием асимметричной криптографии с эллиптической кривой и обертывания ключей, что хорошо), поэтому приходится принимать все остальные данные. защищен более слабым шифрованием, что не особо радует.
Однако ключи шифрования связки ключей iCloud создаются на ваших собственных устройствах, и Apple не может получить к ним доступ. Apple заявляет, что не может получить доступ ни к одному из основных материалов, которые могут быть использованы для расшифровки этих ключевых данных, и только одобренные вами доверенные устройства могут получить доступ к вашей связке ключей iCloud.
Маркеры безопасности используются для аутентификации при доступе к iCloud из других приложений Apple (таких как Почта и Календарь), и есть дополнительная двухэтапная проверка (которую можно включить на https://appleid.apple.com/account/home) через текстовое сообщение или код, созданный устройством, для внесения изменений в информацию учетной записи или входа в iCloud с нового устройства.
Насколько безопасен Google Диск?
Одна учетная запись будет иметь доступ ко всем, поэтому безопасность вашего входа в систему имеет первостепенное значение.
Google также стал жертвой угроз безопасности, связанных с компрометацией пароля, которые влияют на очень много сервисов. В прошлом году было заявлено, что около 5 миллионов учетных записей Gmail были взломаны, когда база данных была сброшена на российский форум безопасности.
Поскольку Google Диск использует ту же учетную запись Google для входа в систему, что и Gmail, опасность заключалась в том, что в результате все было скомпрометировано. Однако оказалось, что в дампе лежали старые фишинговые пароли, и не более 2% могли сработать, но все они были сброшены Google.
как узнать, заблокировали ли меня на фейсбуке
Это показывает, насколько безопасность такой службы, как Google Диск, которая использует одну учетную запись для доступа к нескольким службам, зависит от того, какой пользователь защищает этот логин. Теперь Google использует HTTPS во всех своих сервисах, что заслуживает одобрения, а также применяет «внутренние меры» для выявления потенциальных скомпрометированных действий при входе в учетную запись.
Кроме того, Google предлагает двухэтапную проверку, как и другие упомянутые здесь службы. Что касается самих ваших данных, они шифруются при передаче (на ваше устройство и с вашего устройства, а также между центрами обработки данных Google) с использованием SSL, но хранятся только в состоянии покоя с использованием 128-битного AES, такого как iCloud.
Насколько безопасен OneDrive?
Неактивное шифрование доступно в OneDrive, но только для бизнес-пользователей.
Хотя Microsoft Windows является целевой платформой номер один для хакеров и киберпреступников, до сих пор OneDrive (ранее называвшийся SkyDrive) оставался практически без заголовков о серьезных нарушениях.
Означает ли это, что это самая безопасная из услуг, которые мы здесь рассмотрели? Не совсем, так как ни один из них не пострадал от прямого взлома данных (а не от взлома пользователем), о чем мы обратили внимание.
Большая часть общественного беспокойства, связанного с безопасностью OneDrive, на самом деле снова связана с ошибками пользователей; в основном неправильные права доступа к файлам и незащищенность паролей. На самом деле, файлы не передаются другим людям, если вы не сохраните их в общей папке или не решите поделиться ими.
Microsoft оставляет за собой право сканировать ваши файлы на предмет «нежелательного содержимого» (как и Apple iCloud), которое может привести к удалению данных и вашей учетной записи. Многие считают это поводом искать в другом месте, поскольку безопасность файлов не может быть гарантирована, если поставщик контента сочтет это нежелательным.
Что касается безопасности данных за пределами области отслеживания, хотя данные шифруются при передаче с использованием SSL, они остаются незашифрованными в состоянии покоя. Если вы не являетесь пользователем OneDrive для бизнеса, с конца прошлого года Microsoft ввела шифрование для каждого файла, при котором файлы шифруются индивидуально, каждый с уникальным ключом; поэтому, если ключ был скомпрометирован, он будет обращаться только к одному отдельному файлу, а не ко всему хранилищу.
Тем не менее, все пользователи OneDrive получают доступ к двухэтапной проверке, которая дополнительно защищает вход через приложение One Time Code или текстовое сообщение.
Насколько безопасно облачное хранилище: резюме
Хотя облако остается для многих чем-то неизвестным с точки зрения безопасности, правда заключается в том, что безопасность данных никогда не бывает черно-белой, а скорее пятидесяти оттенков серого.
Получение 100% безопасного решения для хранения данных сродни захвату вашей тени; вы можете подойти очень близко, но никогда не сделаете этого. Таким образом, вы должны определить, что является «достаточно близким» с точки зрения облачных сервисов. Это решение может быть принято за вас, если ваш бизнес регулируется и должен соответствовать нормативным требованиям, а это может означать, что не все ваши данные могут храниться в облаке.
Однако для потребителей и большинства пользователей малого бизнеса в наши дни облако на самом деле довольно безопасно. Ключевым моментом здесь является шифрование данных, извините за каламбур. Практически каждое облачное хранилище будет шифровать данные при передаче, то есть когда они передаются в облако и из него, а некоторые (обычно, если вы покупаете бизнес-версию сервиса) будут шифровать их в состоянии покоя или во время хранения, также.
Хотя данные не зашифрованы в состоянии покоя или если это тогда облачный провайдер управляет ключами, это означает, что данные могут быть проиндексированы, дедуплицированы, сжаты и легко восстановлены в худшем случае, это также означает, что ваши данные не t настолько безопасным, насколько это могло бы быть в противном случае.
Если вы действительно хотите убедиться, что ваши данные не могут быть просмотрены, зашифруйте их самостоятельно, прежде чем отправлять их поставщику облачного хранилища. Если у вас есть контроль над ключами, то «люди в черном» не могут одолжить их для быстрого взгляда без вашего ведома.
Взять под контроль собственную безопасность данных с помощью службы шифрования «на лету», такой как, например, BoxCryptor, - это хороший шаг к снижению рисков в облаке. Другой - знать, что самым слабым звеном безопасности является не поставщик облачных услуг, а вы сами. Следуйте лучшим практикам безопасности с точки зрения создания и использования паролей (не используйте пароли повторно для разных служб), а также используйте двухфакторную аутентификацию, где это возможно, и ваш уровень снижения рисков станет еще лучше ...
