Обновлен рейтинг самых безопасных облачных хранилищ на 2020 год. Если в прошлом году мы сделали большой акцент на пользовательских функциях облачных хранилищ, то сейчас сосредоточимся именно на том, какие гарантии безопасности предлагают сервисы.
В этот раз мы снова взяли облачные хранилища, о которых говорили в прошлом году. Картина не слишком изменилась в том плане, что не было скандалов с утечками, слияний или банкротств. Но если в прошлом году мы сделали большой акцент на пользовательских функциях сервисов, то сейчас сосредоточимся именно на том, какие гарантии безопасности они предлагают.
Мы брали информацию из открытых источников и делали выводы на основании сведений, приводимых самими разработчиками. Мы не представляем интересы ни одного из упоминаемых сервисов, а распределение по местам — субъективное мнение аналитиков Falcongaze SecureTower. Каждый сервис имеет достоинства и недостатки. Мы помогаем сориентироваться, а вы выбирайте, тестируйте и пользуйтесь тем, что сочтете подходящим.
Mega.Сервис Mega в прошлом году попал на первое место. И в этом году оставляем его там же. В сравнении с остальными сервисами его предложение защиты действительно выглядит гораздо сильнее среднего по рынку.
Mega использует сквозное шифрование, данные шифруются на устройстве пользователя до загрузки на сервер. Ключами шифрования владеют только сам пользователь и те, кому он предоставил доступ. Прочитать данные из хранилища не может даже сама Mega. Если злоумышленники, в теории, скопируют данные с сервера, то расшифровать их они не смогут никак. И даже если данные затребуют спецслужбы, то Mega ничем не сможет помочь.
Но компания напоминает, что забота о безопасности устройства лежит на вас. Если компьютер или смартфон окажется заражен вирусом, бэкдором или кейлогером, то хакеры смогут украсть ваши данные с их помощью еще до того, как средства защиты сделают свое дело. Это, однако, стоит помнить всем, а не только пользователям Mega.
Еще в Mega радикально подошли к защитите вашего пароля. Они просто отказались иметь к нему доступ — его невозможно украсть у кого-то, кроме вас. Так что, с одной стороны, вы максимально защищены от взлома, но с другой, ответственность за хранение пароля в тайне лежит полностью на вас. Если вы его забудете, то не получится восстановить доступ привычной процедурой проверки email адреса или телефона.
Восстановить доступ при утере пароля можно только при помощи предварительно созданного ключа восстановления. Его Mega советует хранить в тайне на секретной флешке или записать на материальном носителе. Ведь если вы забудете и его, то навсегда потеряете доступ к данным, которых у вас может быть до 16 ТБ на стандартных тарифах.
Классическая двухфакторная аутентификация также присутствует.
Google Диск.Очевидное достоинство Google Диска — интеграция с удобными инструментами для совместной работы с документами, к которым вы можете предоставлять доступ. Можно выделить три режима доступа: доступен только по приглашению, доступен всем, у кого есть ссылка, и виден всему интернету.
Нельзя не вспомнить, что в 2018 году режим доступа к файлу по ссылке сыграл с Гуглом злую шутку. Пошутил ее Яндекс, проиндексировав все гугл документы с этим режимом. В результате в свободном доступе оказались многие тысячи пользовательских файлов, в том числе списки логинов с паролями и даже сводная таблица с информацией о проститутках Санкт-Петербурга. Гугл быстро решил проблему, но осадок остался. Поэтому, несмотря на все достоинства, пока никакого первого места.
Google для защиты своих сервисов использует стандартный протокол SSL. Присутствует двухфакторная аутентификация. Каким будет второй этап Гугл предлагает на выбор — обычная СМСка, специальное уведомление или электронный ключ.
Аутентификация с использованием физического электронного ключа используется в рамках программы дополнительной защиты. Ее Гугл предлагает журналистам, бизнесменам, писателям, политикам — всем, чья информация представляет повышенный интерес.
Участие в программе бесплатно, но нужно приобрести два физических ключа. Один из них работает по беспроводному соединению. Стоимость обоих составит около $50.
Яндекс.Диск.Что предлагает для защиты данных в облачных хранилищах Яндекс?
Файлы передаются через защищенное соединение, а при загрузке на сервер автоматически проверяются антивирусом. Указано, что файлы весом до 1 ГБ, в том числе уже хранящиеся или созданные в диске, проверяет NOD32.
Существует возможность отозвать доступ к Диску для всех программ и приложений. Эта функция понадобится, если пользователь потеряет устройство, на котором выполнен вход в аккаунт.
Яндекс.Диск ведет запись всех действий с файлами и папками. При этом он не дает возможности почистить историю. Можно предположить, что это сделано из соображений безопасности. Просматривая историю, вы можете увидеть, что какие-то действия с файлами совершали не вы, а значит кто-то другой имеет доступ к хранилищу. Если бы была возможность изменять историю действий, злоумышленник не оставил бы следов.
Стоит упомянуть, что сервис Яндекс.Диск занесен в российский реестр организаторов распространения информации. Это значит, что по закону уполномоченные органы могут требовать у сервиса предоставлять средства дешифровки пользовательских сообщений.
OneDrive.Файлам и папкам в хранилище OneDrive можно назначать разные уровни доступа — от персонального до публичного.
Дополнительные данные — номер телефона, контрольный вопрос, дополнительный адрес почты, можно использовать для восстановления забытого пароля. В качестве второго этапа при двухфакторной аутентификации можно также использовать телефонный звонок, текстовое сообщение или аутентифицироваться через мобильное приложение.
В мобильном приложении можно включить режим шифрования на устройствах. Так вы не скомпрометируете данные, если потеряете девайс. Дополнительные возможности защиты дает подписка на Office 365.
OneDrive предоставляет дополнительный слой защиты, своего рода хранилище в хранилище. Он так и называется — Персональное Хранилище (Personal Vault). Чтобы получить доступ к файлам, помещенным туда, нужно пройти дополнительную аутентификацию. В том числе по отпечатку пальца или скану лица, или более традиционными способами — пин-код, СМС или уведомление на почту.
Среди дополнительных средств безопасности — шифрование файлов, проверка на вирусы, обнаружение вирусов-вымогателей и средства борьбы с ними. Для ссылок общего доступа можно устанавливать срок истечения.
В случае атаки вредоносного ПО вы получите уведомление. Если в результате атаки файлы были повреждены или удалены, вы сможете восстановить их в течение 30 дней.
Кроме того, на файлы и папки общего доступа можно устанавливать пароли, чтобы к ним нельзя было получить доступ случайному человеку.
iCloud.С iCloud, как и с Гугл, тоже связана громкая история, когда хакеры в августе 2014 года «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Apple не признали своей вины в инциденте и заявили, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.
Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri, информация о доме и некоторая другая. Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто, кроме пользователя, не владеет этим ключом и не может прочесть данные и получить к ним доступ. Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.
В январе 2020 года Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud. Это решение было принято под давлением ФБР, которое не хотело лишиться источника улик для расследования преступников, пользующихся iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки». А также добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.
Dropbox.Dropbox говорит о безопасной распределенной архитектуре с несколькими слоями защиты. Что конкретно они предлагают?
Блочное хранение файлов. Пользовательские файлы разбиваются на блоки, блоки шифруются и хранятся на серверах отдельно от метаданных. Сервис ведет запись изменений и удалений файлов. В течение 30 дней файлы можно восстановить к прежнему состоянию после удаления или модификации. Пользователи плана Dropbox Business могут восстанавливать данные в течение 180 дней.
Также срок хранения может быть продлен по требованию суда, если данные нужны для разрешения спора или соблюдения закона.
Для защиты аккаунта используется двухфакторная аутентификация. В качестве второго этапа сервис может потребовать ввести 6-значный код. Также может быть использован физический USB-ключ. Ключ поддерживает протокол Fido Universal Second Factor.
Сервис предупреждает, что не продает информацию рекламодателям или третьим лицам. Однако некоторые данные могут использоваться сотрудниками компании или сторонними подрядчиками исключительно в рамках работы над сервисом.
Заключение.Облачные сервисы, в том числе хранилища информации, прочно вошли в повседневность и бизнеса, и частной жизни. Само собой, безопасность данных, помещенных куда-то там вместо «надежного» собственного компьютера или телефона, вызывает опасения. Сервисы знают это и работают над тем, чтобы сделать ваш сон более спокойным. Стоит отметить, что и безопасность данных на личных устройствах также не гарантирована и никогда не была. А сегодня, когда девайсов стало больше, и они объединяются в единые экосистемы, угроз также стало больше.
В дальнейшем мы будем видеть только рост влияния облачных сервисов и еще более прочное их вхождение в нашу жизнь. Воры и мошенники существовали во все времена. Компании, предоставляющие услуги облачных вычислений или хранилищ, знают об этом и ищут в свои команды лучших инженеров, работающих над улучшением и поддержкой защиты. Соответственно, с ростом важности сервисов растет и их надежность. В любом случае, обходиться без них в развитом обществе уже становится сложно. Да и, банально, облачные хранилища — это удобно. Специалисты Falcongaze только хотят напомнить, что безопасность ваших данных в большой степени зависит от вас самих.
