Обзор защищенных облачных сервисов хранения данных

Облачные сервисы
Хранение информации с шифрованиемУже сколько всего было сказано про слежку в интернете и разнокалиберные шпионские программы, применяемые как государствами, так и частными индивидуумами, как в масштабах интернета, так и распространяемые на конкретные компьютеры. Не буду повторяться, скажу только что если у вас есть весомые (или даже пока не очень весомые) причины беспокоиться за безопасность своих данных в облаках, но терять удобство не хочется, то у нас есть много общего.

Google Drive, Dropbox, Skydrive, Box. Все это «крупная рыба». Слишком крупная чтобы избежать пристального внимания со стороны государства – с одной стороны, и чтобы значительно усложнять работу со своими сервисами (а она обязательно усложнится), что не понравится многим, ради выгоды, которую оценят немногие. Поэтому защищенные сервисы – сравнительно нишевый продукт, и при работе с ними придется привыкать к некоторым неудобствам.

В этой статье я расскажу о четырех самых известных сервисах такого рода – Wuala, Mega, SpiderOak и Bittorent Sync. Последний хотя и не является облачным сервисом в чистом виде, но все же достаточно перспективен, чтобы попасть в этот список.

Wuala


WualaWuala выделяется из рядов других облачных компаний несколькими факторами.

Во-первых, она была основана и полностью базируется в Европе (редкость для больших и известных ИТ-компаний, а уж стартапы практически все сосредоточены в США). Основатели сервиса – выходцы из Швейцарского Федерального Института Технологий.
Во-вторых, серверы сервиса расположены в Германии, Швейцарии и Франции, вне доступа вездесущего АНБ (впрочем, как я уже говорил, у нее есть множество сестер-близнецов…). Сама компания была куплена производителем устройств хранения информации (NAS, «флешки», карманы для жестких дисков и т.д.) LaCie, что, впрочем, не принесло сервису особых бонусов в виде расширенной интеграции сервиса с оборудованием компании – просто небольшие временные бонусы в виде дискового пространства покупателям устройств от LaCie – 4 Гб на год за «флешку», 10 Гб за внешний жесткий диск.

В-третьих, некоторое время Wuala продвигала «в массы» интересную программу обмена местом хранения между пользователями сервиса и самим сервисом. В рамках этой программы можно было обменять дисковое пространство на жестком диске пользователя на место в «облаке» – опосредовано. В зависимости от того, сколько пространства вы предоставляете и сколько времени ваш компьютер находится в сети можно было получить в сервисе значительное пространство по сути даром, особенно если учитывать, что много места на ЖД обычно простаивает впустую. Однако, программа была закрыта в 2011 году и больше не открывалась. Wuala объяснила это сложностями с интеграцией внешнего хранилища в основную структуру и недостаточной его эффективностью. Сейчас Wuala предоставляет хранение информации только на серверах. У сервиса есть клиенты для ОС Linux, Windows и OS X а также мобильных Android и iOS.

Схема защиты информации, применяемая Wuala такова: сначала генерируется ключ шифрования на основе пароля пользователя, он шифруется по алгоритму RSA-2048, потом с его помощью шифруются уже данные (алгоритм AES-256), и только после этого данные загружаются на серверы. Ключ в незашифрованном виде на серверах не хранится, поэтому восстановить пароль в случае если пользователь его забудет невозможно – это открыто указывается при создании учетной записи и предлагается указать на такой случай «подсказку». При загрузке и синхронизации процесс повторяется в обратном порядке. Такая последовательность действий накладывает отпечаток на отзывчивость системы – все процессы идут в Wuala заметно медленнее чем в, скажем, Dropbox (впрочем, это общая черта всех сервисов, работающих с шифрованием данных).

Стоит отметить, что разработчики Wuala, несмотря на неоднократные просьбы сообщества так и не выложили исходный код сервиса (или хотя бы клиента синхронизации – это важнее всего) в открытый доступ, мотивируя это нехваткой времени и опасениями, что их работа будет скопирована другими. В криптографическом сообществе это считается моветоном, так как доверять проприетарному ПО, что оно будет работать с криптографией хорошо, но мало – нужно еще и проверять, т.е. устраивать независимое исследование кода энтузиастами. Это позволяет совершенно бесплатно обнаружить ошибки в коде и повышает авторитет компании в глазах сообщества. На самом деле, специалистами рекомендуется использовать преимущественно только то ПО, которое разрабатывалось на началах open source. Однако количество open source сервисов пока что очень ограничено и Wuala (пока что?) – не один из них. Все же, исследования, проведенные институтом… показали, что применяемые для защиты данных механизмы относительно надежны, но при правильном применении. Однако же, проверить код на отсутствие ошибок или наличие бэкдоров невозможно.

Сервис отображается в ОС как еще один носитель или диск. Но он виден и к нему есть доступ только когда есть доступ в интернет. Когда доступа нет – доступа к этому «сетевому диску» соответственно также нет – только к папкам, для которых вы настроили синхронизацию с облаком (если вы их настроили). У сервиса нет заранее сконфигурированной папки синхронизации, как в Dropbox. Предполагается, что пользователь сможет настроить ее сам так как посчитает нужным. В целом, количество настроек в клиенте Wuala заметно больше чем в клиенте, скажем, Dropbox. С одной стороны это позволяет точнее настроить работу сервиса согласно вашим предпочтениям, с другой – для не слишком искушенных в технике людей это может быть препятствием для использования сервиса.

Сервис позволяет создавать общие папки с другими пользователями сервиса и отправлять публичные ссылки для предоставления доступа к файлам в интернет. Изначально предоставляются 5 Гб пространства, действует реферальная программа, по которой как присоединившийся к сервису, так и предоставивший ссылку получают дополнительно 1 Гб пространства. Есть платные планы – от 29 евро в год за 20 Гб до 999 евро за 1 Тб.

Mega


Mega логотипДетище Кима Доткома продолжает здравствовать и привлекать новых пользователей, даже несмотря на то, что формально Mega не является полноценным облачным сервисом, так как не обладает возможностями синхронизации файлов с настольными компьютерами (клиент для ПК так и не появился, хотя разработчики обещают что «все будет»). До сих пор все взаимодействие идет через веб-клиент на сайте Mega и приложение для Android. Впрочем, есть еще неофициальный клиент для ПК. Большой объем бесплатного пространства, высокие скорости загрузки на сервис и с него, создание зашифрованных ссылок – все это повышает популярность Mega как файлообменника, однако как полноценный сервис синхронизации и взаимодействия он еще не раскрылся, хотя, по-видимому, это не за горами – Ким обещает создать целый пакет сервисов, включающий почту, хранение файлов и так далее, но с поддержкой клиентского шифрования. Эти сервисы должны стать альтернативой Google Apps и им подобным сервисам, которые не предоставляют своим клиентам достаточный уровень безопасности. Что из этого выйдет – посмотрим.

А пока что даже по-отдельности, у Mega дела идут неплохо. Сервис периодически обещает награды за найденные в системе защиты уязвимости (код выложен в открытый доступ), и пока что действительно серьезных уязвимостей найдено не было – хотя это может говорить только о недостаточном интересе к Mega – пока. Сервис использует аналогичную Wuala систему защиты, правда с тем отличием, что она базируется исключительно в браузере и работает на JavaScript. Возможности Mega как облачного сервиса ограничены невозможностью объединения папок между отдельными пользователями для организации совместной работы и использования файлов.

Особенностью Mega является возможность создания ссылок двух типов – шифрованных и нешифрованных. Вторые включают ключ шифрования пользователя, и их содержание может прочитать кто угодно. Первые – только те кто получил ключ заранее, что делает Mega удобным инструментом для распространения любой информации (даже довольно больших файлов) с ограниченным доступом.

SpiderOak


SpiderOak логотипЭтот сервис является прямым конкурентом Wuala и предлагает в целом точно такие же услуги, поэтому я коснусь только его основных отличий.

Во-первых исходный код SpiderOak открыт (хотя и не весь), что добавляет ему очков.

Во-вторых, головной офис сервиса (хотя назвать это офисом было бы преувеличением, судя по всему большая часть разработчиков работает из дому) расположен в США. Это не добавляет ему очков. Хотя технически, при правильной реализации этой модели защиты такие факторы не должны иметь значения, потому что разработчики все равно не могут получить доступ к хранимой информации. Где расположены серверы – неизвестно. Впрочем, в отличие от того же Dropbox, получив запрос на предоставление данных от властей SpiderOak по крайней мере предупреждает клиента о получении такого запроса (это одна из причин по которой именно с ним предпочитают работать, например, адвокаты и медицинские учреждения).

В-третьих, SpiderOak предоставляет интересную модель взаимодействия с предприятиями – возможность как развертывания решения, которое работает на арендованной инфраструктуре SpiderOak, так и на собственной аппаратной базе предприятия. При этом все системы облачного сервиса находятся и функционируют в пределах интрасети предприятия, не отправляя никаких потенциально компрометирующих данных наружу. Такой вариант работы совмещает удобство развертывания проприетарного решения с конфиденциальностью частного размещения и может быть особенно интересен для крупных корпоративных клиентов.

Наконец, SpiderOak проще в настройке и использовании – не в последнюю очередь благодаря функции «Hive», которая по сути является аналогом папки Dropbox – единого места для сохранения и резервного копирования фалов на всех устройствах, которое настраивается и работает автоматически. Жаль, что пока невозможно даже изменить ее местоположение, но уже такой вариант является большим шагом вперед по удобству использования.

Bittorrent Sync


Bittorrent Sync логотипSync по сути даже и не является облачным сервисом. Это просто протокол синхронизации данных между разными компьютерными устройствами напрямую, без серверов-посредников – и хотя разработчики никогда напрямую не сравнивали его с сервисами синхронизации, он набирает популярность именно как таковой. Это происходит во многом благодаря тому что Sync снимает множество проблем, характерных для облачных сервисов, которые специализируются на синхронизации и хранении информации. Так, Sync может синхронизировать неограниченные объемы данных – никаких ограничений на объем хранилища нет, точнее оно ограничено только объемами жестких дисков компьютеров, а работа с большими файлами, которые зачастую становятся проблемой для обычных облачных сервисов – конек Sync. Таким же образом, скорость загрузки и скачки файлов ограничена только пропускной способностью сети между компьютерами и мощностью самих компьютеров. Наконец, данные никогда не покидают пределов доверенных вами лично компьютеров, а между ними всегда передаются в зашифрованном виде.

Некоторые достоинства облачных сервисов остаются недостижимыми для Sync. Так, к файлам невозможно предоставить доступ по гиперссылке, а синхронизация идет только когда по крайней мере одно из устройств находится в сети. Впрочем, клиент Sync уже доступен в версиях для Windows, OS X, Linux, для мобильных ОС iOS и Android а также в некоторых NAS и некоторые запускали его на Raspberry Pi. Такие небольшие компьютеры идеально подходят на роль домашнего индивидуального хранилища, а Bittorrent Sync добавляет еще и синхронизацию.

Личные впечатления


SpiderOak в целом является оптимальным решением для хранения ценных данных, держать которые в хранилищах, подобных Dropbox, вы не хотите или это запрещено какими-либо правилами. Он достаточно прост в настройке и установке. В частности, папка Hive, доступная на всех устройствах, к которым вы подключаетесь, делает работу с ним не сложней Dropbox. Нужно отметить, что SpiderOak работает заметно медленней – шифрование данных занимает время, загрузка занимает время и все это происходит заметно медленнее чем аналогичные действия в Dropbox. К тому же SpiderOak не поддерживает функцию LAN Sync, позволяющую компьютерам в одной локальной сети обмениваться данными напрямую, не затрагивая серверы. Работа не сильно отличается от обычных облачных продуктов, с поправкой на большую «ориентацию на безопасность» – так, по гиперссылкам можно только скачать предоставляемые файлы, предпросмотр с помощью веб-клиента невозможен. Также работа с общими папками – называемыми здесь Share Rooms – немного сложнее, так как каждая папка шифруется собственным паролем доступа, который должен ввести каждый ее пользователь чтобы получить к ней доступ. Тем не менее трудности не так велики и некоторые неудобства вполне можно стерпеть.

Bittorrent Sync – работа с Sync во многом отличается от взаимодействия с традиционными сервисами. Начать с того что не нужно нигде регистрироваться или создавать какие-либо учетные записи. Просто выбираете папки для синхронизации, генерируете для них «секрет» (что-то наподобие уникального идентификационного индекса + пароль), потом вводите секрет в клиенте Sync на другом компьютере. Все. После этого начинается синхронизация, причем скорость ограничена только пропускной способностью сети (т.е. в одной локальной сети я наблюдал скорости порядка ~ 5-6 Мб/с, что далеко за пределами каких-либо облачных сервисов). Sync поддерживает также хранение старых и удаленных версий файлов, причем все они хранятся на ваших компьютерах. Процедура подключения мобильного устройства к синхронизации также проста – вы создаете новую папку, выбираете вариант «подключить мобильное устройство», и клиент создает QR-код, который нужно отсканировать мобильным устройством – все, подключение завершено. После этого все файлы, перемещенные в эту папку, будут автоматически синхронизироваться с мобильным устройством (и обратно) – кстати, еще одна функция, которую не предлагает почти ни один облачный сервис.

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn