koristni članki

Najboljše storitve za shranjevanje v oblaku, ki ščitijo vašo zasebnost

Shranjevanje v oblaku je enostavno priti mimo. Desetine storitev vam lovijo na tone brezplačnega prostora samo za prijavo. Katera od teh storitev pa si ogleduje datoteke, ki jih nalagate, in kar je najpomembneje, katere storitve šifrirajo vaše osebne podatke, da jih lahko pogledajo? Oglejmo si.

Že veste, zakaj bi morali skrbeti za svojo zasebnost, čeprav mislite, da nimate česa skrivati. Zasebnost je še pomembnejša, ko gre za shranjevanje v oblaku. Zaupate storitvi, za katero ste se prijavili, da bodo vaše datoteke varne in varne ter proč od radovednih oči. Ne glede na to, ali uporabljate shrambo v oblaku za glasbo, davčne napovedi ali varnostno kopiranje, je še vedno pomembno vedeti, da vaš ponudnik ne preletava datotek, da se prepriča, da glasba ni piratska. Če se njihovi strežniki kdaj vdrejo, želite vedeti, da so vaše davčne napovedi in finančni dokumenti varni.

Ko smo vas vprašali za najboljše ponudnike za shranjevanje v oblaku, ste mnogi od vas zastavili pomembno vprašanje: Katere storitve so ponujale šifriranje ali druga varnostna orodja, da bi vaši podatki varni pred nobenim, razen vas? Oglejmo si.

Storitve shranjevanja v oblaku s šifriranjem

Šifriranje deluje. Ne glede na to, ali želite zaščititi svoje dokumente pred morebitnimi tatovi identitete, želite, da se vaše datoteke zaklenejo v primeru, da so prenosni računalnik ali telefon izgubljeni ali ukradeni, ali pa vas skrbi celoten škandal z vohunjenjem NSA, je šifriranje njih edini način, da se prepričate si edini, ki ima dostop do njih. Se pravi, brez tone truda. Tu je nekaj storitev, ki imajo v tehnologijo vgrajeno šifriranje.

SpiderOak

SpiderOak vas zažene z 2 GB brezplačno, na voljo pa je več prostora za shranjevanje po 10 USD na mesec za vsakih dodatnih 100 GB, ki jih potrebujete. Vse vaše datoteke so lokalno šifrirane v vašem računalniku in nato naložene na strežnike SpiderOak, vse spremembe, ki jih naredite v datotekah in mapah, pa se sinhronizirajo z lokalnimi dešifriranimi različicami, preden jih zaščitite in naložite.

Politika zasebnosti SpiderOak "Zero Knowledge" ugotavlja, da ker postopek šifriranja poteka lokalno, ne morejo vedeti, kaj shranjujete z njimi. V bistvu so vaši podatki popolnoma zasebni, saj ste edina oseba, ki ve, kaj se šifrira in prenaša. V lokalnem računalniku živijo samo šifrirane različice. Tudi zato, ker so vaši podatki lokalno šifrirani z izbranim geslom, jih popolnoma nikakor ne morejo dešifrirati, da bi videli, kaj je v vaši shrambi podatkov. Hkrati to pomeni tudi, da SpiderOak, če izgubite geslo, ne more pridobiti - ali dešifrirati zaklenjene datoteke - za vas.

V preteklosti je SpiderOak omejeval možnosti oddaljenega dostopa in sinhronizacije, vendar pa je SpiderOak Hive, njihova nova storitev za sinhronizacijo, skupaj s aplikacijama za iOS in Android omogočil, da si šifrirane datoteke nadenete na poti. Postopek šifriranja in dešifriranja še vedno poteka lokalno, vendar je edino, kar je shranjeno na strežnikih SpiderOak, vaše geslo, da vas lahko overjajo in vas usmerijo v prave datoteke. Ko se vaša oddaljena seja konča, uničijo vaše geslo, tako da vam je lahko udobno, da ste edina oseba, ki lahko dostopa do vaših datotek. Če iščete varno možnost, ki shranjuje datoteke v šifrirani obliki, vendar ne žrtvuje uporabnosti, je SpiderOak vsekakor vreden ogleda.

SpiderOak uporablja kombinacijo 2048-bitnega RSA in 256-bitnega AES-a za šifriranje datotek. Po podatkih SpiderOak:

Najpomembneje pa je, da tipke zunanje ravni nikoli niso shranjene v navideznem besedilu na strežniku SpiderOak. Šifrirani so z 256-bitnim AES s pomočjo ključa, ustvarjenega z algoritmom izpeljave / krepitve ključa PBKDF2 (z uporabo sha256), s 16384 krogi in 32 bajti naključnih podatkov ("sol"). Ta pristop preprečuje grobe sile in napade pred računanjem ali baze podatkov na ključ. To pomeni, da lahko uporabnik, ki pozna svoje geslo, ustvari šifrirni ključ na zunanji ravni s pomočjo PBKDF2 in soli, nato dešifrira ključe zunanje ravni in je na poti k dešifriranju njenih podatkov. Brez poznavanja gesla pa so podatki precej neberljivi.

Wuala

Wuala lokalno šifrira vaše datoteke in jih nato naloži v oblak za varno hranjenje. Začnete s 5 GB brezplačno, za tem pa 4 USD / mesečno za 20 GB, 7 USD / mesečno za 50 GB ali 12 USD za mesec za 100 GB. Tako kot SpiderOak tudi Wuala lokalno rokuje s šifriranjem in dešifriranjem z geslom, ki ste ga nastavili, tako da nihče ne more dostopati do vaših datotek.

Poleg tega Wuala na različne strežnike naloži različne segmente datotek, tako da niti ne morejo določiti, kateri podatki pripadajo uporabnikom. Vaše geslo se nikoli ne pošlje nikjer, in to še enkrat pomeni, da če ga pozabite in lokalno nimate šifriranih različic datotek, nimate sreče. Ne žrtvujete funkcij, da bi dosegli to raven varnosti. Wuala ponuja različico datotek, med računalniško sinhronizacijo in mobilne aplikacije, ki vam pomagajo nadaljevati delo, ko ste na več računalnikih ali zunaj svoje mize.

Za dostop do datotek na poti (in za skupno rabo datotek z drugimi) mora Wuala narediti nekaj kompromisov v oddelku za varnost. Niso veliko globlje kot

SpiderOak, vendar so podobni - ko datoteko delite z nekom, je datoteka nekodificirana, tako da lahko do nje dostopa brez vašega gesla. Če datoteke postavite v javno mapo, so zagotovo nešifrirane. Ko sinhronizirate in dostopate do svojih datotek na mobilnih napravah, je za šifriranje in dešifriranje datotek potrebno geslo, Wuala pa ga uporablja, da se prepriča, da ste tisti, za katerega pravite, da ste. Postopek dešifriranja še vedno poteka lokalno, vendar ima Wuala - začasno - geslo.

Wuala uporablja AES-256 za šifriranje, RSA 2048 za podpise in izmenjavo ključev pri skupni rabi map, SHA-256 pa za preverjanje integritete. Več o njihovem pristopu k varnosti si lahko preberete tukaj in tukaj.

Tresorit

Tresorit je nov v šifrirani igri za shranjevanje, vendar jih je vredno preveriti, če se vam zdijo druge storitve nekoliko preveč okorne. Če se prijavite s sistemom Tresorit, vam brezplačno dodate 5 GB. Ponujajo dodatno skladiščenje od 13 dolarjev na mesec.

Kot druge šifrirane storitve shranjevanja v oblaku, tudi vse šifriranje poteka lokalno v vašem računalniku. To pomeni, da teh datotek nihče ne more dešifrirati brez vašega gesla - tudi zaposleni v Tresoritu. Tresorit podpira Windows in OS X na namizju ter ima mobilne aplikacije za Android, iOS in Windows Phone. Tresorit zasije (in ima veliko potenciala) na skupni rabi šifriranih datotek. Lahko delite datoteke in dodelite določena dovoljenja uporabnikom, ki jih določite, vendar so te datoteke še vedno šifrirane, dokler jih ne prenesejo in odprejo.

Kar zadeva njihove tehnologije šifriranja, Tresorit šifrira vse datoteke z AES-256 pred nalaganjem. Poleg tega ugotavljajo:

Pred nalaganjem je zagotovljena overitev kod za preverjanje pristnosti sporočil HMAC, uporabljenih na šivanjih SHA-512. Šifrirane datoteke se naložijo v oblak s kanali, zaščitenimi pred TLS.

Mega.co.nz

Mega je domišljija nekdanjega mogulca Megaupload Kim Dotcom. Če se prijavite na brezplačni račun, dobite 50 GB prostora. Pro računi so na voljo v različnih velikostih, vključno z 9, 99 € (~ 13 $) / mesečno ali 99, 99 € (~ 130 $) / let za 500 GB in segajo vse do 4TB. Za razliko od drugih storitev ni namiznih aplikacij, ni sinhronizacije in ni mobilnih aplikacij. Vse se zgodi v vašem spletnem brskalniku (obstaja aplikacija za Android, vendar Mega o tem na svojem spletnem mestu ne pove ničesar, razen "mobilne aplikacije kmalu prihajajo", torej YMMV).

Ko se prijavite, izberete geslo in Mega ustvari ključe, ki se uporabljajo za šifriranje in dešifriranje vaših podatkov. Datoteke so šifrirane, preden jih spletni brskalnik naloži in dešifrira. Te šifrirane datoteke se nato prenesejo prek SSL-ja. Šifriranje Mege pa je pod nadzorom uporabnika (UCE), kar pomeni, da je vaše geslo kraljevo. Računi brez datotek ali map ne morejo ponastaviti gesla, vendar ko naložite podatke, izguba gesla pomeni, da izgubite dostop do datotek. Vendar ni vse z Mego šifrirano. Datoteke in mape so, vendar za razliko od drugih storitev vaša mapa in podrobnosti o lastništvu datotek niso, in Mega lahko dostopa do njih (čeprav do datotek ne vidi in ne dostopa do njih). Več o teh omejitvah si lahko preberete tukaj. Z vidika šifriranja Mega pravi:

Za množične prenose AES-128 (verjamemo, da večja uporaba CPE AES-192 in AES-256 odtehta teoretično varnostno korist, vsaj do pojava kvantnih računalnikov). Preverjanje integritete po prenosu se opravi s krcato različico CCM, ki je manj učinkovita kot OCB, ne pa obremenjena s patenti.

Za vzpostavitev skupnih skrivnosti med uporabniki in spuščanje datotek v mapo »Prejeto«, RSA-2048 (ključna dolžina je bila izbrana kot sredina med »preveč negotov« in »prepočasen«). Vsa šifriranje, dešifriranje in ustvarjanje ključev je izvedeno v JavaScriptu, kar omejuje pretok na nekaj MB / s in povzroči znatno obremenitev procesorja. Veselimo se implementacije predlaganega HTML5 WebCrypto API v vseh večjih brskalnikih, kar bo odpravilo to ozko grlo.

Vgrajen generator naključnih števil JavaScript je izboljšan z entropijo baze RC4 z miško / tipkovnico in kripto. * Naključnosti, če so na voljo (samo Chrome trenutno).

Pomembno si je zapomniti Mega, da kljub temu, da nudijo veliko prostora za shranjevanje in dajejo nekaj velikih obljub o zasebnosti (in pravijo, da so mobilne aplikacije in namizna orodja kmalu na voljo), je njihovo šifriranje pravzaprav šibkejše in manj robustno od mnogih na voljo druge možnosti shranjevanja v oblaku Potegnejo črto med varnostjo, hitrostjo in množičnim shranjevanjem.

Če ste tip, ki verjame, da je zmrzovanje "varnost prek nejasnosti" dobro poleg vaše šifrirne torte, upoštevajte, da je Mega pod velikim nadzorom samo zaradi dejstva, da je Kim Dotcom mož, ki stoji za njo. Ars Technica je tudi sporočila, da Megina šifrirna metoda širi veliko želenega, kmalu po njeni uvedbi. Mega je ponudila dobroto vsem, ki bi jih lahko pokvarili, in našli so številne ranljivosti. Obstaja celo aplikacija, ki je posebej za pokanje gesla Mega. Vendar storitev obljublja, da so izboljšave na poti. Zaenkrat pa si oglejte, če želite hitrost in prilagodljivost ter veliko prostora za shranjevanje. Če želite resnično, trdno šifriranje in varnost, tesno obesite, dokler ne pridejo do teh posodobitev.

Storitve shranjevanja v oblaku, ki ne cenijo vaše zasebnosti

Morda ste opazili, da nekatera velika imena v oblaku za shranjevanje niso zgoraj navedena. To ni zato, ker niso varni ali ker jim ni mar za vašo zasebnost, ampak samo zato, ker ne ponujajo enakih orodij ali obljub o zasebnosti, kot to zgoraj. V najslabšem primeru je to, ker pravzaprav izrecno pravijo, da skenirajo vaše datoteke tako, da se jim zdi vsebina, ki se jim zdi "neprimerna."

Ne pravimo, da bi morali opustiti svojo najljubšo storitev in se premakniti na eno od omenjenih, če pa ostanete tam, kjer ste, bi morali vedeti, kaj piše v njihovi politiki zasebnosti. Dropbox, Google in Amazon pravijo, da bodo v vaše datoteke vkopali le, če jih kdo nasveti za nezakonito ali avtorsko zaščiteno gradivo ali če organi pregona trkajo. Vsi trije bodo vztrajali pri pregledu sodne odločbe, preden bodo preiskali ali kateri koli podatek predali organom. Vsaj vključeni so nekateri ustrezni postopki, ki ne bodo zaprli vašega računa, ker je nekdo našel nekaj, kar mu ni bilo všeč.

Na drugem koncu spektra so Microsoftovi SkyDrive zagovorniki zasebnosti redno pod drobnogledom. Microsoft je znan po tem, da skenira datoteke svojih uporabnikov, včasih s katastrofalnimi rezultati. Leta 2011 je nemški fotograf omejil svoje Microsoftove račune, ker je Microsoft nekatere svoje poklicne dejavnosti ocenil kot "vprašljive". Drug uporabnik je imel svoje račune zaprte, čeprav je bila vsebina, ki jo je shranil, v zasebni mapi, dostopni samo njemu. SkyDrive ni sam. Apple si pridržuje pravico, da skenira vaše datoteke, shranjene v iCloudu, tudi zaradi nezakonite ali zlonamerne vsebine.

Storitve, ki smo jih izpostavili, imajo podobne pravilnike o zasebnosti (o katerih morate prebrati pred registracijo). Odzvali se bodo na sodne pozive in sodne odredbe, vendar zaradi načina shranjevanja in šifriranja vaših podatkov večina od njih sploh ne ve, kje so vaši podatki na njihovih strežnikih, še manj pa, kako bi jih dešifrirali, tako da fizično lahko " daj ga nekomu, ki ga pride prositi.

Ne pozabite, da to lahko vedno storite sami

Ko smo izpostavili pet najboljših storitev za shranjevanje v oblaku, je veliko vaših odločitev temeljilo na tem, koliko prostora za shranjevanje lahko dobite (običajno več kot zgoraj navedeni brezplačni načrti) in kako tesno so te storitve integrirane z drugimi storitvami, ki jih uporabljate. Z nekaterimi zgornjimi možnostmi je sinhronizacija lahko počasna, ker je treba datoteke pred nalaganjem šifrirati, dešifrirati po prenosu in vzpostaviti varne povezave. Če želite hitrost in tone shranjevanja, skupaj z varnostjo in šifriranjem, ga lahko imate z uporabo tretjega orodja za lokalno šifriranje podatkov.

Na primer, pokazali smo vam, kako šifrirati svoje datoteke Dropbox s šifriranimi arhivi ZIP ali z uporabo TrueCrypt, Boxcryptor ali Viivo (prej SecretSync). Od takrat se je pojavilo še več orodij za varovanje podatkov v oblaku, na primer CryptSync, ki je združljiv z Dropbox, Google Drive, SkyDrive in drugimi.

Na koncu ne pozabite, da je najbolj varna rešitev za shranjevanje v oblaku tista, nad katero imate popoln nadzor. Kot smo že povedali zgoraj, je tudi Mega zvenela odlično, dokler raziskovalci niso poudarili njene ranljivosti. Tudi druge storitve bi lahko imele ranljivosti, vendar niso pod istim nadzorom. Uporaba shranjevanja v oblaku sama po sebi pomeni predati datoteke - šifrirane ali kako drugače - nekomu drugemu. Če jih želite ohraniti blizu, a vseeno dostopati do njih povsod, lahko vedno uporabite velik trdi disk ali NAS in zaženete lastno storitev sinhronizacije v oblaku z OwnCloud. Lahko bi ga celo napajali z Raspberry Pi in ohranili nizke stroške.

Kar koli storite, pred nalaganjem v oblak upoštevajte svojo varnost in zasebnost. Za zaščito zasebnosti vam ni treba opustiti priročnega dostopa do datotek, kamor koli greste. Morate samo izbrati pravega ponudnika za shranjevanje v oblaku - ali vzeti zadeve v svoje roke.