Шифрование облачных данных

25.12.2017

Облачные сервисы хранения данных, пользуются всё больше и большей популярностью. Размер мультимедиа-файлов растет на глазах, и все эти личные данные нужно где-то сохранять. Однако, если раньше облако можно было выбрать просто по размеру, то нынешняя обстановка в плане безопасности данных заставляет задумываться о надежном облачном хранилище. Ведь, потенциально все ваши данные, находящиеся на удаленных дисках, могут быть доступны для чужих глаз. В статье мы расскажем, что такое шифрование облачных данных.

По умолчанию облачные системы хранения данных предоставляют только одну услугу: размещение вашей информации. Вы копируете свои файлы в облако, затем просматриваете их, делитесь ими с друзьями и обрабатываете в интерфейсе данного сайта. Более продвинутый уровень сервиса подразумевает использование облачных хранилищ как социальную сеть и фотопоток. Но что же делать, если требуется не просто переместить информацию со своего локального устройства в облако, но и максимально её обезопасить?

Почему облачные хранилища нужно шифровать?

На этот вопрос есть очевидный ответ: потому что облачные хранилища, к сожалению, подвержены взломам. Есть вероятность, что все залитые вами персональные данные попадут в руки злоумышленникам, так что перестраховаться лишним не будет. Более того, иногда и мошенники не нужны — ведь доступ к информации есть у администраторов «облаков»! А полагаться на их совесть точно не стоит.

Конечно, можно запаковать всю личную информацию в архив с паролем и «залить» на «облако» (и это УЖЕ будет хорошо!), но, как мы все знаем, пароль легко подобрать, а вот хэш-ключ шифрования просто так уже не вскрыть…

Шифрование облачных данных

Итак, мы поняли, что шифровать данные строго обязательно. Вот только к сожалению, в области безопасности хранения информации ситуация обстоит печальна. Многие сайты как максимум предлагают доступ к своему облачному хранилищу через защищённое соединение. Это уже, конечно, неплохо, но абсолютную защиту данных может обеспечить только шифрование самой информации. Вот как это сделать:

Используйте специализированное ПО для шифрования

Например, такой программой может стать Boxcryptor (есть бесплатный тарифный план, которого вполне хватает). Утилита очень проста в использовании – она шифрует на лету всю указанную в настройках информацию еще до того, как вы скопируете её в облако.

Программа обладает русифицированным интерфейсом, требует регистрации учетной записи и установки клиента на все девайсы, на которых вы будете использовать облачное хранилище. Для некоммерческого использования покупать платную версию данного ПО не обязательно.

После установки программа создаст в вашей операционной системе отдельный виртуальный диск, который будет синхронизироваться с облаком.

Использовать только безопасное облачное хранилище – Mega

Данное облако не столь известно, как его аналоги. Во всевозможных рейтингах по количеству установок лидируют, в основном, Google Drive и Яндекс диск, а про Мегу мало кто знает. Тем не менее, только этот сервис может шифровать данные пользователя без установки дополнительного программного обеспечения.

Все данные, скопированные вами в Mega, шифруются по методу AES без дополнительных действий с вашей стороны. Процесс защиты выглядит очень просто – файл копируется в защищенную зону, шифруется, копируется в вашу виртуальную папку, удаляется из защищенной зоны. В облачной папке остается зашифрованная копия вашего файла. В открытом виде ключ шифрования нигде не передается, а это значит, что можно назвать данную облачную базу данных очень надежной. Кроме того, Мега предоставляет целых 50 гигабайт для хранения информации.

Есть ли альтернативы Mega в шифровании данных в облачных хранилищах?

Есть, но на самом деле не очень много. Одно ясно точно – использовать «стандартные» облака опасно.

Google Drive и Яндекс диск не предлагают пользователям никаких дополнительных настроек безопасности, а Dropbox так вообще внедряет технологию прямого доступа к локальным папкам пользователя.

Тем не менее, облачные хранилища с шифрованием есть.

Sync.com

Данное «облако» использует технологию Dropbox, добавляя к его философии функцию шифрования на лету. За такую безопасность и заплатить просят соответствующе: 8 долларов в месяц.

Tresorit

Но и это не предел. «Всего» за 120 евро в год можно завести себе несколько «трезоров» — именно так называются зашифрованные папки на сервер Tresorit. Каждый такой фолдер обладает собственным ключом шифрования, хранит настройки о разрешенных пользователях и IP-адресах, а также умеет расшаривать доступ на специально создаваемых виртуальных серверах.

Поистине, «Трезор» соответствует своему имени – это и «сокровище» в мире шифрования облаков, и сервис, «сторожащий» информацию.

Возможности сервиса Tresorit включают в себя:

  • Доказательство с нулевой аутентификацией.
  • Полноценное шифрование данных.
  • Двухфакторная аутентификация и блокировка устройств.
  • Дистанционное мобильнoe удаление.
  • Предыдущие версии документов.
  • Обмен файлами с помощью зашифрованных ссылок.
  • Установка срока действия зашифрованной ссылки.
  • Защита зашифрованных ссылок паролем.
  • Установка лимита загрузок для зашифрованных ссылок.
  • Технические средства защиты авторских прав (ТСЗАП).
  • Группы пользователей.
  • Фильтрация по IP.