Сегодня понедельник, 25.05.2020, 08:26, ньюсмейкеров: 41547, сайтов: 1161, публикаций: 3190378
27.03.2020 11:35. Товары и услуги. Просмотров всего: 891; сегодня: 6.

Самые безопасные облачные хранилища 2020

Самые безопасные облачные хранилища 2020

Обновлен рейтинг самых безопасных облачных хранилищ на 2020 год. Если в прошлом году мы сделали большой акцент на пользовательских функциях облачных хранилищ, то сейчас сосредоточимся именно на том, какие гарантии безопасности предлагают сервисы.

В этот раз мы снова взяли облачные хранилища, о которых говорили в прошлом году. Картина не слишком изменилась в том плане, что не было скандалов с утечками, слияний или банкротств. Но если в прошлом году мы сделали большой акцент на пользовательских функциях сервисов, то сейчас сосредоточимся именно на том, какие гарантии безопасности они предлагают.

Мы брали информацию из открытых источников и делали выводы на основании сведений, приводимых самими разработчиками. Мы не представляем интересы ни одного из упоминаемых сервисов, а распределение по местам — субъективное мнение аналитиков Falcongaze SecureTower. Каждый сервис имеет достоинства и недостатки. Мы помогаем сориентироваться, а вы выбирайте, тестируйте и пользуйтесь тем, что сочтете подходящим.

Mega.

Сервис Mega в прошлом году попал на первое место. И в этом году оставляем его там же. В сравнении с остальными сервисами его предложение защиты действительно выглядит гораздо сильнее среднего по рынку.

Mega использует сквозное шифрование, данные шифруются на устройстве пользователя до загрузки на сервер. Ключами шифрования владеют только сам пользователь и те, кому он предоставил доступ. Прочитать данные из хранилища не может даже сама Mega. Если злоумышленники, в теории, скопируют данные с сервера, то расшифровать их они не смогут никак. И даже если данные затребуют спецслужбы, то Mega ничем не сможет помочь.

Но компания напоминает, что забота о безопасности устройства лежит на вас. Если компьютер или смартфон окажется заражен вирусом, бэкдором или кейлогером, то хакеры смогут украсть ваши данные с их помощью еще до того, как средства защиты сделают свое дело. Это, однако, стоит помнить всем, а не только пользователям Mega.

Еще в Mega радикально подошли к защитите вашего пароля. Они просто отказались иметь к нему доступ — его невозможно украсть у кого-то, кроме вас. Так что, с одной стороны, вы максимально защищены от взлома, но с другой, ответственность за хранение пароля в тайне лежит полностью на вас. Если вы его забудете, то не получится восстановить доступ привычной процедурой проверки email адреса или телефона.

Восстановить доступ при утере пароля можно только при помощи предварительно созданного ключа восстановления. Его Mega советует хранить в тайне на секретной флешке или записать на материальном носителе. Ведь если вы забудете и его, то навсегда потеряете доступ к данным, которых у вас может быть до 16 ТБ на стандартных тарифах.

Классическая двухфакторная аутентификация также присутствует.

Google Диск.

Очевидное достоинство Google Диска — интеграция с удобными инструментами для совместной работы с документами, к которым вы можете предоставлять доступ. Можно выделить три режима доступа: доступен только по приглашению, доступен всем, у кого есть ссылка, и виден всему интернету.

Нельзя не вспомнить, что в 2018 году режим доступа к файлу по ссылке сыграл с Гуглом злую шутку. Пошутил ее Яндекс, проиндексировав все гугл документы с этим режимом. В результате в свободном доступе оказались многие тысячи пользовательских файлов, в том числе списки логинов с паролями и даже сводная таблица с информацией о проститутках Санкт-Петербурга. Гугл быстро решил проблему, но осадок остался. Поэтому, несмотря на все достоинства, пока никакого первого места.

Google для защиты своих сервисов использует стандартный протокол SSL. Присутствует двухфакторная аутентификация. Каким будет второй этап Гугл предлагает на выбор — обычная СМСка, специальное уведомление или электронный ключ.

Аутентификация с использованием физического электронного ключа используется в рамках программы дополнительной защиты. Ее Гугл предлагает журналистам, бизнесменам, писателям, политикам — всем, чья информация представляет повышенный интерес.

Участие в программе бесплатно, но нужно приобрести два физических ключа. Один из них работает по беспроводному соединению. Стоимость обоих составит около $50.

Яндекс.Диск.

Что предлагает для защиты данных в облачных хранилищах Яндекс?

Файлы передаются через защищенное соединение, а при загрузке на сервер автоматически проверяются антивирусом. Указано, что файлы весом до 1 ГБ, в том числе уже хранящиеся или созданные в диске, проверяет NOD32.

Существует возможность отозвать доступ к Диску для всех программ и приложений. Эта функция понадобится, если пользователь потеряет устройство, на котором выполнен вход в аккаунт.

Яндекс.Диск ведет запись всех действий с файлами и папками. При этом он не дает возможности почистить историю. Можно предположить, что это сделано из соображений безопасности. Просматривая историю, вы можете увидеть, что какие-то действия с файлами совершали не вы, а значит кто-то другой имеет доступ к хранилищу. Если бы была возможность изменять историю действий, злоумышленник не оставил бы следов.

Стоит упомянуть, что сервис Яндекс.Диск занесен в российский реестр организаторов распространения информации. Это значит, что по закону уполномоченные органы могут требовать у сервиса предоставлять средства дешифровки пользовательских сообщений.

OneDrive.

Файлам и папкам в хранилище OneDrive можно назначать разные уровни доступа — от персонального до публичного.

Дополнительные данные — номер телефона, контрольный вопрос, дополнительный адрес почты, можно использовать для восстановления забытого пароля. В качестве второго этапа при двухфакторной аутентификации можно также использовать телефонный звонок, текстовое сообщение или аутентифицироваться через мобильное приложение.

В мобильном приложении можно включить режим шифрования на устройствах. Так вы не скомпрометируете данные, если потеряете девайс. Дополнительные возможности защиты дает подписка на Office 365.

OneDrive предоставляет дополнительный слой защиты, своего рода хранилище в хранилище. Он так и называется — Персональное Хранилище (Personal Vault). Чтобы получить доступ к файлам, помещенным туда, нужно пройти дополнительную аутентификацию. В том числе по отпечатку пальца или скану лица, или более традиционными способами — пин-код, СМС или уведомление на почту.

Среди дополнительных средств безопасности — шифрование файлов, проверка на вирусы, обнаружение вирусов-вымогателей и средства борьбы с ними. Для ссылок общего доступа можно устанавливать срок истечения.

В случае атаки вредоносного ПО вы получите уведомление. Если в результате атаки файлы были повреждены или удалены, вы сможете восстановить их в течение 30 дней.

Кроме того, на файлы и папки общего доступа можно устанавливать пароли, чтобы к ним нельзя было получить доступ случайному человеку.

iCloud.

С iCloud, как и с Гугл, тоже связана громкая история, когда хакеры в августе 2014 года «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Apple не признали своей вины в инциденте и заявили, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.

Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri, информация о доме и некоторая другая. Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто, кроме пользователя, не владеет этим ключом и не может прочесть данные и получить к ним доступ. Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.

В январе 2020 года Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud. Это решение было принято под давлением ФБР, которое не хотело лишиться источника улик для расследования преступников, пользующихся iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки». А также добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.

Dropbox.

Dropbox говорит о безопасной распределенной архитектуре с несколькими слоями защиты. Что конкретно они предлагают?

Блочное хранение файлов. Пользовательские файлы разбиваются на блоки, блоки шифруются и хранятся на серверах отдельно от метаданных. Сервис ведет запись изменений и удалений файлов. В течение 30 дней файлы можно восстановить к прежнему состоянию после удаления или модификации. Пользователи плана Dropbox Business могут восстанавливать данные в течение 180 дней.

Также срок хранения может быть продлен по требованию суда, если данные нужны для разрешения спора или соблюдения закона.

Для защиты аккаунта используется двухфакторная аутентификация. В качестве второго этапа сервис может потребовать ввести 6-значный код. Также может быть использован физический USB-ключ. Ключ поддерживает протокол Fido Universal Second Factor.

Сервис предупреждает, что не продает информацию рекламодателям или третьим лицам. Однако некоторые данные могут использоваться сотрудниками компании или сторонними подрядчиками исключительно в рамках работы над сервисом.

Заключение.

Облачные сервисы, в том числе хранилища информации, прочно вошли в повседневность и бизнеса, и частной жизни. Само собой, безопасность данных, помещенных куда-то там вместо «надежного» собственного компьютера или телефона, вызывает опасения. Сервисы знают это и работают над тем, чтобы сделать ваш сон более спокойным. Стоит отметить, что и безопасность данных на личных устройствах также не гарантирована и никогда не была. А сегодня, когда девайсов стало больше, и они объединяются в единые экосистемы, угроз также стало больше.

В дальнейшем мы будем видеть только рост влияния облачных сервисов и еще более прочное их вхождение в нашу жизнь. Воры и мошенники существовали во все времена. Компании, предоставляющие услуги облачных вычислений или хранилищ, знают об этом и ищут в свои команды лучших инженеров, работающих над улучшением и поддержкой защиты. Соответственно, с ростом важности сервисов растет и их надежность. В любом случае, обходиться без них в развитом обществе уже становится сложно. Да и, банально, облачные хранилища — это удобно.  Специалисты Falcongaze только хотят напомнить, что безопасность ваших данных в большой степени зависит от вас самих.

Сферы деятельности: Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Санкт-Петербург

Ньюсмейкер: FalconGaze — 116 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: falcongaze.com/ru/pressroom/publications/articles/safest-cloud-storage-2020.html

Самые безопасные облачные хранилища 2020

Самые безопасные облачные хранилища 2020

Поделиться:
Ваше мнение
Каково Ваше отношение к выходу на работу по окончании карантина коронавируса?
 Хочу выйти на рабочее место
 Вполне могу продолжить работу дома
 Хочу работать только в удаленном режиме
 Работа требует присутствия на рабочем месте
Предложите опрос

Интересно:

Юнги хора "Кордон"  участвуют в конкурсе «Морское наследие России»
24.05.2020 19:34 Мероприятия. Дата мероприятия: 24.05.2020 19:39
Юнги хора "Кордон" участвуют в конкурсе «Морское наследие России»
Юнги Кадетского класса морской пограничной охраны ГБОУ Кадетской школы № 1784 имени генерала армии В.А Матросова – солисты хора "Кордон" принимают участие в Международном молодёжном историко-образовательном конкурсе «Морское наследие России».Юнги хора «Кордон» участвуют в номинации «Музыкальное...
Неделя предпринимательства-2020 в Свердловской области
22.05.2020 14:48 Мероприятия. Дата мероприятия: 25.05.2020 09:00
Неделя предпринимательства-2020 в Свердловской области
Неделя предпринимательства 2020 пройдет в Свердловской области с 25 по 30 мая в дистанционном формате (онлайн). Сегодня бизнесу сложно. Это мировой кризис, это коснулось каждого. Растерянность, страх, отчаяние испытывают многие. Поэтому сейчас особенно важно начать объединяться, анализировать...
«Балтийский лизинг» предлагает новинку от Audi - SQ8 TDI quattro
21.05.2020 21:00 Товары и услуги
«Балтийский лизинг» предлагает новинку от Audi - SQ8 TDI quattro
Дилерские центры Audi в России объявили о старте продаж новой модели Audi SQ8 TDI quattro. «Балтийский лизинг» предлагает своим клиентам направлять заявки на приобретение нового кроссовера семейства S-моделей. В официальном релизе производитель отмечает, что Audi SQ8 TDI quattro успешно сочетает в...
Все для дела – ничего для себя. История династии Рябушинских
21.05.2020 14:08 Персоны
Все для дела – ничего для себя. История династии Рябушинских
Какие навыки, решения, знания помогали дореволюционным купцам добиваться успеха?  В канун Дня российского предпринимательства, а также в День рождения Музея предпринимателей, меценатов и благотворителей его сотрудники делятся с нами вдохновляющими примерами. В начале XX века знаменитые...
Siemens Healthineers выпустит тест для определения антител кSARS-CoV-2
15.05.2020 21:23 Товары и услуги
Siemens Healthineers выпустит тест для определения антител кSARS-CoV-2
Тест для  качественного определения антител класса IgM и IgG в крови к вирусу SARS-CoV-2 можно будет использовать на анализаторах серии Advia Centaur производства Siemens Healthineers, а время получения результата составит всего 18 минут. Предполагается, что тест...