Обзор защищенных облачных сервисов хранения данных

Облачные сервисы
Хранение информации с шифрованиемУже сколько всего было сказано про слежку в интернете и разнокалиберные шпионские программы, применяемые как государствами, так и частными индивидуумами, как в масштабах интернета, так и распространяемые на конкретные компьютеры. Не буду повторяться, скажу только что если у вас есть весомые (или даже пока не очень весомые) причины беспокоиться за безопасность своих данных в облаках, но терять удобство не хочется, то у нас есть много общего.

Google Drive, Dropbox, Skydrive, Box. Все это «крупная рыба». Слишком крупная чтобы избежать пристального внимания со стороны государства – с одной стороны, и чтобы значительно усложнять работу со своими сервисами (а она обязательно усложнится), что не понравится многим, ради выгоды, которую оценят немногие. Поэтому защищенные сервисы – сравнительно нишевый продукт, и при работе с ними придется привыкать к некоторым неудобствам.

В этой статье я расскажу о четырех самых известных сервисах такого рода – Wuala, Mega, SpiderOak и Bittorent Sync. Последний хотя и не является облачным сервисом в чистом виде, но все же достаточно перспективен, чтобы попасть в этот список.

Читать дальше →

В облаках и под замком: как обезопасить хранимую в облачных сервисах информацию?

Безопасность
Шифрование данных в облакеЯ уже неоднократно говорил о сложности ситуации с бизнесом и облачными технологиями (да по сути и не только с бизнесом, а любым клиентом, который хранит сколько-нибудь конфиденциальную информацию). С одной стороны — удобство и экономия, дающие преимущество над конкурентами. С другой — “сырость” алгоритмов и механизмов защиты информации, которая материализовавшись даже одной утечкой данных за несколько лет, может вылиться в такие убытки, как в материальном смысле так и для репутации, что вся экономия пойдет прахом.

Впрочем, если подойти к вопросу всесторонне, то вероятность реализации наихудшего варианта можно значительно снизить. В конце концов, спасение утопающих — дело рук самих утопающих. Одно только шифрование файлов с клиентской стороны добавляет дополнительный важный барьер защиты — ведь на сервере хранения они не расшифровываются. Другим вариантом может быть использование более защищенных сервисов.

Шифрование более надежный метод, но накладывает определенные ограничения на работу с файлами. В частности зашифрованные файлы нельзя просматривать онлайн, их сложнее передавать другим пользователям — для того чтобы просмотреть содержание зашифрованного файла понадобится как минимум пароль, а в некоторых случаях еще и программа для расшифровки.

Перед тем как углубиться в детали, рекомендую проконсультироваться с опубликованной ранее статьей (Продолжаем про пароли), посвященной информационной безопасности и облачным технологиям, оттуда вы в частности узнаете, почему так опасно применять дважды один и тот же пароль и как настроить двухэтапную аутентификацию в Dropbox (что значительно снизит шансы взлома вашей учетной записи практически без каких-либо усилий с вашей стороны).

А теперь - поподробнее о сегодняшней теме →
  • +1
  • 26 декабря 2012, 13:41
  • Rainbolt