Ý kiến: Đám mây là nơi an toàn nhất để lưu trữ dữ liệu. Các mối đe dọa trên đám mây: các chuyên gia nói về bảo vệ dữ liệu trong dịch vụ đám mây

Người dùng và doanh nghiệp sẽ tiếp tục tránh xa các máy chủ cồng kềnh và đắt tiền mà thay vào đó chọn đám mây để lưu trữ tệp. Với sự đa dạng của các tùy chọn lưu trữ có sẵn, bạn nên lựa chọn cẩn thận.

Lifehacker khuyên bạn nên chú ý đến các dịch vụ cung cấp không gian trống tối đa với khả năng bảo vệ dữ liệu đáng tin cậy và dịch vụ chất lượng cao. Giá hiển thị chỉ dành cho kế hoạch khởi đầu.

• Giá: 2GB miễn phí, 1TB với giá 8,25 USD mỗi tháng. Thuê bao Dropbox Business tiêu chuẩn có giá 12,50 USD mỗi tháng cho mỗi người dùng.
• Các ứng dụng:
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Ban đầu, gã khổng lồ lưu trữ đám mây này chỉ cung cấp cho bạn quyền truy cập 2 GB dung lượng trống. Nhưng nó có thể dễ dàng mở rộng lên 16 GB: chỉ cần liên kết các tài khoản trên mạng xã hội và cung cấp liên kết giới thiệu cho một số bạn bè.

Đăng ký Dropbox Business cho phép bạn sử dụng tài khoản công ty của mình để cộng tác và cũng cung cấp cho bạn không gian không giới hạn cho tài khoản cá nhân của mình. Hơn nữa, bạn nhận được một số tính năng nâng cao như khôi phục tệp và tùy chỉnh cấp độ truy cập.

• Giá: 15 GB miễn phí, 100 GB với giá 139 rúp mỗi tháng.
• Các ứng dụng: Windows, macOS, iOS, Android.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Một trong những lựa chọn rõ ràng nhất dành cho chủ sở hữu thiết bị Android vì ứng dụng này được cài đặt nguyên bản trên điện thoại thông minh và máy tính bảng dựa trên hệ điều hành của Google. Tuy nhiên, do dung lượng lưu trữ miễn phí đáng kể, dịch vụ này cũng có thể hấp dẫn đối với chủ sở hữu các thiết bị khác.

Một trong những nhược điểm là giao diện của phiên bản trình duyệt không đơn giản nhất. Nhưng người dùng Windows và macOS có thể tải xuống một ứng dụng tiện lợi hơn nhiều.

3. Mega

• Giá: 50 GB miễn phí, 200 GB với giá 4,99 euro mỗi tháng.
• Các ứng dụng:
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Một dịch vụ khác có gói miễn phí hào phóng và giao diện kéo và thả. Mega có một ứng dụng di động tiện lợi để tải xuống các tệp cũng như ứng dụng khách trên máy tính để bàn để đồng bộ hóa chúng.

Theo công ty, tất cả dữ liệu đều được mã hóa trên thiết bị của bạn trước khi được đưa lên máy chủ. Mã nguồn máy khách Mega có sẵn trên GitHub và có thể được xem xét bởi bất kỳ chuyên gia nào. Vì vậy, tuyên bố truyền cảm hứng cho sự tự tin.

• Giá: 10 GB miễn phí, 10 GB khác với giá 30 rúp mỗi tháng.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android, TV thông minh LG.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Đám mây từ Yandex hoạt động nhanh chóng và ổn định và liên tục có được các chức năng mới. Dịch vụ có tốc độ đồng bộ cao. Các khả năng của nền tảng được tích hợp vào một số ứng dụng của bên thứ ba.

Bất chấp sự hiện diện của ứng dụng khách cho tất cả các nền tảng máy tính để bàn và thiết bị di động phổ biến, giao diện trình duyệt Yandex.Disk cũng rất thiết thực. Dịch vụ này cũng có những cơ hội rất tốt để mở rộng không gian thông qua quan hệ đối tác với các công ty. Ví dụ: nếu bạn là người Muscovite và sử dụng gói cước OnLime từ Rostelecom thì dung lượng ổ đĩa sẽ tăng thêm 100 GB.

• Giá: 5 GB miễn phí, 50 GB với giá 140 rúp mỗi tháng, 1 TB với giá 269 hoặc 339 rúp khi bạn đăng ký thuê bao cá nhân hoặc gia đình cho Office 365, tương ứng.
• Các ứng dụng: Windows, macOS, iOS, Android, Windows Phone, Xbox.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

SkyDrive trước đây được tích hợp vào File Explorer tiêu chuẩn của Windows 10. Không cần phải tải xuống ứng dụng - mọi thứ đã được tải xuống cho bạn.

Ứng dụng Ảnh tích hợp của hệ điều hành có thể sử dụng OneDrive để đồng bộ hóa tất cả ảnh của bạn giữa các thiết bị.

Khi cài đặt ứng dụng khách cho macOS, bạn không nên tính đến những đánh giá tích cực nhất về nó.

Ngoài các gói giá thông thường, Microsoft còn có Office 365 Personal và Office 365 Home. Cả hai đăng ký đều bao gồm 1 TB dung lượng lưu trữ đám mây, phiên bản đầy đủ của ứng dụng Office dành cho Windows và macOS, cùng nhiều lợi ích khác. Tùy chọn thứ hai cung cấp 1 TB cho năm người dùng cùng một lúc.

• Giá: 8 GB miễn phí, 64 GB với giá 69 rúp mỗi tháng.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android, Windows Phone.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Điểm tương đồng gần nhất của Yandex.Disk về các tính năng có sẵn, giao diện phiên bản web và nền tảng được hỗ trợ. Thua đối thủ cạnh tranh chính do chương trình giới thiệu rộng rãi. Một trong những ưu điểm là dung lượng lưu trữ miễn phí lớn hơn.

Trong số những tính năng khác, dịch vụ này có một công cụ để nhanh chóng tạo và lưu ảnh chụp màn hình trên đám mây.

• Giá: 5 GB miễn phí, 50 GB với giá 59 rúp mỗi tháng.
• Các ứng dụng: Các cửa sổ.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

5GB dung lượng trống có thể không đủ nhưng iCloud là cách thuận tiện nhất để sao lưu ảnh iPhone của bạn.

Dịch vụ này được tích hợp vào chương trình Finder trên macOS - máy tính để bàn của tất cả các máy MacBook. Các tài liệu được tạo thông qua bộ ứng dụng văn phòng iWork cũng được lưu trong iCloud và có thể được đồng bộ hóa giữa các thiết bị. Nền tảng này cũng có một ứng dụng khách chính thức dành cho Windows, nhờ đó bạn có thể cập nhật các tệp trên PC của mình.

8. Hộp

• Giá: 10 GB miễn phí, 100 GB với giá 8 euro mỗi tháng. Chi phí đăng ký kinh doanh là 12 euro mỗi tháng.
• Các ứng dụng: Windows, macOS, iOS, Android.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Nền tảng này nhanh chóng trở nên phổ biến và được hỗ trợ bởi một số dịch vụ công việc phổ biến, chẳng hạn như Google Docs và Office 365. Ứng dụng khách trên máy tính để bàn Box cho phép bạn không chỉ đồng bộ hóa mà còn chỉnh sửa tệp.

Công ty đang tích cực thúc đẩy đăng ký kinh doanh. Nó là cái xuất hiện ở giữa màn hình khi bạn nhấp vào nút đăng ký. Gói này cung cấp cho bạn quyền truy cập vào các tính năng cộng tác nâng cao và không gian đám mây không giới hạn.

• Giá: Miễn phí thiết lập và sử dụng, giá dung lượng thay đổi tùy theo nhà cung cấp dịch vụ lưu trữ. Hộp Nextcloud có giá 70 euro.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android.
• Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Bản thân công ty không phải là nhà cung cấp dịch vụ lưu trữ đám mây nhưng cung cấp phần mềm miễn phí để thiết lập đám mây trên máy chủ của riêng bạn. Ưu điểm chính của tùy chọn này là tốc độ. Bạn cũng có thể kích hoạt mã hóa và không phải lo lắng về việc các tập tin rời khỏi mạng gia đình của mình.

Nếu bạn không có kinh nghiệm thiết lập máy chủ, bạn có thể mua tùy chọn được cấu hình sẵn - Nextcloud Box. Bên trong máy có ổ cứng 1 TB. Nó dễ dàng kết nối với một máy tính bo mạch đơn rẻ tiền. Đúng vậy, để có được một máy chủ mini, bạn sẽ phải sử dụng dịch vụ của các công ty bên thứ ba: không có giao hàng trực tiếp đến Nga và các nước CIS.

• Giá: 2 GB miễn phí, 250 GB với giá 9 USD mỗi tháng.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android.
• Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Một nền tảng tiếng Anh khác từ lâu đã hoạt động theo giao thức không có kiến ​​thức. Có nghĩa là công ty tương tác với dữ liệu người dùng mà không tiết lộ nội dung của nó dưới bất kỳ hình thức nào. Gần đây, hóa ra có một số lưu ý ở đây và SpiderOak đã từ bỏ tính năng chính của nó. Nhưng điều này không ngăn cản chúng tôi cố gắng cung cấp các tập tin.

Kho lưu trữ có ứng dụng khách cho tất cả các nền tảng máy tính để bàn và thiết bị di động phổ biến. Bạn có thể sử dụng ứng dụng khách web, nhưng đối với những người ủng hộ quyền riêng tư thì đây là tùy chọn ít được ưu tiên nhất vì nó cung cấp mật khẩu của bạn cho nhân viên SpiderOak.

• Giá: 5 GB miễn phí, 2 TB với giá 52,12 USD mỗi năm với ưu đãi đặc biệt, sau đó là 69,5 USD.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android, Windows Phone.
• Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Sản phẩm hỗ trợ đồng bộ hóa liên tục tất cả các tệp của bạn - ngay cả những tệp được lưu trữ trên ổ đĩa mạng. Giao diện web cho phép bạn chia sẻ dữ liệu qua thư, Facebook và Twitter.

Ưu điểm của IDrive là các tệp bị xóa khỏi máy tính khỏi đám mây không tự động biến mất. Công ty còn có một dịch vụ tên là IDrive Express: nếu bạn mất hết dữ liệu, họ sẽ giao ổ cứng cho bạn để phục hồi nhanh chóng.

• Giá: 10 GB miễn phí, 500 GB với giá 3,99 USD mỗi tháng, giá mã hóa pCloud Crypto: 3,99 USD mỗi tháng.
• Các ứng dụng: Windows, macOS, Linux, iOS, Android.
• Hỗ trợ ngôn ngữ tiếng Nga: Có.

Dịch vụ này có những hạn chế về tốc độ tải xuống tệp nhưng không có giới hạn về kích thước của chúng. Bộ lưu trữ có thể được sử dụng từ bất kỳ nền tảng nào - thông qua ứng dụng hoặc trang web.

Công ty được đăng ký tại Thụy Sĩ, một quốc gia nổi tiếng với luật riêng tư nghiêm ngặt. Để có thêm số tiền, bạn có thể sử dụng dịch vụ pCloud Crypto để mã hóa các tệp riêng lẻ.

Hôm nay tôi muốn nói về Mail.ru Cloud. Nó đáng tin cậy đến mức nào? Có đáng để lưu trữ các tập tin trong đó không?

Tôi đã sử dụng dịch vụ này trong một thời gian dài và thành công. Để bắt đầu (tại thời điểm viết bài), 25 GB được cung cấp. Một kho báu nơi bạn có thể đặt nhiều tài liệu lưu trữ, hình ảnh và video cần thiết. Và nó hoàn toàn miễn phí! Khi không gian tăng lên, bạn phải trả thêm tiền.

Để dễ dàng tải lên, bạn có thể sử dụng cả giao diện web và chương trình đặc biệt.

Sau khi cài đặt nó, một thư mục sẽ xuất hiện trên màn hình của bạn, nơi bạn có thể dễ dàng chuyển các thông tin cần thiết.

Và tất nhiên, có một ứng dụng dành cho điện thoại thông minh, bạn cũng có thể mua ứng dụng này miễn phí trên Google Play và các cửa hàng di động tương tự.

Obako Mail.ru có thể được sử dụng ngay sau khi bạn đăng ký email. Lối vào nó nằm ở đầu màn hình, trong phần “Tất cả dự án”.

Dịch vụ lưu trữ đám mây đáng tin cậy đến mức nào?

Tôi không nghĩ cần phải nói rằng không ai có thể cung cấp cho bạn độ tin cậy 100%. Nhưng nếu bạn tuân theo một số quy tắc nhất định, chẳng hạn như: không chia sẻ mật khẩu email với bên thứ ba, liên tục kiểm tra vi-rút máy tính của bạn, không nhập hộp thư của bạn từ thiết bị của người khác, cài đặt mã truy cập trên tiện ích của bạn, v.v., rồi mọi chuyện sẽ ổn thôi!

Và công ty giám sát cẩn thận sự an toàn của người dùng và liên tục thực hiện mọi cải tiến. Ví dụ: Xác thực hai yếu tố. Bây giờ bạn có thể đăng nhập vào hộp thư của mình bằng cách nhập mã đặc biệt trước tiên sẽ được gửi đến điện thoại của bạn dưới dạng SMS.

Có, tôi muốn nhớ rằng việc xóa thư sẽ dẫn đến việc phá hủy mọi thứ trong bộ lưu trữ!

Tôi có nên lưu trữ tệp trong Đám mây Mail.ru không?

Chắc chắn! Trước hết, nó thuận tiện. Và để không làm quá tải máy tính xách tay hoặc máy tính bảng của bạn với lượng lớn thông tin dưới dạng kho lưu trữ quan trọng, chúng tôi tải nó lên đó! Sẽ không quá khó để tải lại. Trong một số trường hợp, bạn có thể xem trực tuyến các kho lưu trữ đa phương tiện và văn bản mà không cần tải chúng xuống PC hoặc thiết bị của mình. Và tôi cũng nghĩ rằng khả năng truy cập sẽ là một lợi thế đáng kể - dù bạn ở đâu, bạn có thể chuyển tài liệu cho bạn bè chỉ bằng hai cú nhấp chuột.

Có những loại lưu trữ đám mây nào?

Ngày nay phổ biến nhất là:

Dropbox - Cung cấp 2 GB để sử dụng miễn phí.
Box.net - 5 Gigabit
Google Drive - 5 GB
Yandex.Disk - 10 Gigabyte
SkyDrive - 7 GB
MEGA - 50 GB miễn phí
[email protected] - tối đa 1 Tirabyte

Và cũng ít được biết đến hơn: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.

Đương nhiên, nếu muốn, không gian được cung cấp có thể tăng lên với một khoản phí mỗi tháng/năm.

Bạn sử dụng dịch vụ gì? Mô tả ưu và nhược điểm của chúng. Tôi và tôi nghĩ nhiều độc giả blog sẽ muốn biết.

Đến bài đăng “Giới thiệu về Mail.ru Đám mây bằng ngôn ngữ đơn giản” 9 bình luận

Cảm ơn bạn cho bài viết. Tôi bắt đầu sử dụng đám mây này. Thực sự tiện lợi. Trước đây tôi đã sử dụng Y.disk nhưng không có đủ dung lượng ở đó.

Tôi sử dụng Yandex Disk. Tôi rất hài lòng với nó. Tôi đã ăn Mailom, Golde.iCloud (tôi chỉ lưu trữ danh bạ ở đó) Yandex Disk phù hợp vì sự đơn giản và thiết thực.

Nhưng tôi không dựa vào đám mây của người khác và tự tạo ra đám mây của riêng mình. Chương trình này có tên là OwnCloud, nó có ứng dụng khách trên máy tính để bàn và thiết bị di động, đồng thời bạn cũng có thể chia sẻ tệp trong đó. Và âm lượng là không giới hạn; bạn lắp con vít nào vào máy chủ thì nó sẽ như vậy.

Nhân tiện, tôi sử dụng dịch vụ này từ một máy tính chạy FREEBSD và netbook LUBUNTU

Về vấn đề này, chúng tôi quyết định liên hệ với các chuyên gia trong lĩnh vực bảo mật thông tin và công nghệ đám mây để tìm hiểu xem liệu lưu trữ đám mây có thể thay thế cho phương tiện vật lý hay không, mức độ an toàn của các dịch vụ đó và cách người dùng có thể bảo vệ thông tin của họ được lưu trữ trên đám mây.

“Lưu trữ đám mây có phải là tương lai không?” Lưu trữ đám mây sẽ thay thế hoàn toàn phương tiện lưu trữ vật lý?

Alexey Fedorov, Giám đốc Hệ thống Khuyến nghị Dịch vụ Đám mây gói khởi đầu :
“Trong các tác vụ được áp dụng, chẳng hạn như làm việc với tài liệu, lưu trữ đám mây sẽ thực sự thay thế phương tiện vật lý. Mô hình này lần lượt được Google và Microsoft sử dụng trong các dịch vụ Google Drive và OneDrive. Lưu trữ đám mây Dropbox, Yandex Disk, Mail.Ru Cloud ban đầu không có khả năng làm việc với tài liệu, nhưng họ đã giới thiệu khả năng này. Sự kết hợp giữa làm việc với tài liệu và lưu trữ chúng diễn ra tự nhiên đến mức vào năm 2005, Box storage đã tự định vị mình “giống như SharePoint, chỉ tốt hơn”. Sáu năm tồn tại của Chromebook - chiếc laptop không có gì ngoài trình duyệt - cũng cho thấy model này có quyền tồn tại. Đồng thời, có những tác vụ được áp dụng mà việc lưu trữ tệp trên đám mây là không thực tế: xử lý video, làm việc với âm thanh, thiết kế kỹ thuật. Hầu hết các trò chơi đều yêu cầu người dùng phải có máy tính có ổ cứng lớn. Ngay cả để chạy Remote Desktop, máy khách tối thiểu cũng phải có sẵn một số chức năng cơ bản.

Alexey Shipov, người đứng đầu bộ phận phát triển nền tảng đám mây ICL Cloud tại ICL Services

Alexey Shipov, Trưởng phòng phát triển nền tảng đám mây Đám mây ICL trong công ty Dịch vụ ICL :
“Chúng ta hiện đang chứng kiến ​​sự bùng nổ trong việc sử dụng bộ lưu trữ đám mây cho dữ liệu do mạng xã hội tạo ra. Rốt cuộc, nhiều ảnh và video được chụp trên điện thoại thông minh sẽ tự động chuyển lên “đám mây”. Việc sử dụng đám mây cho dữ liệu kinh doanh đang phát triển với tốc độ chậm hơn một chút nhưng ổn định ở mức 30-50% mỗi năm. Xem cách Microsoft tích hợp vào Windows Server khả năng di chuyển dữ liệu nhanh chóng sang đám mây công cộng Azure. Xu hướng tương tự có thể được nhìn thấy giữa các nhà cung cấp khác. Có thể trong 5-10 năm nữa, hơn một nửa dữ liệu sẽ được lưu trữ trên đám mây. Tuy nhiên, đối với những thông tin đặc biệt có giá trị và quan trọng, việc lưu trữ cục bộ sử dụng các công cụ bảo mật hiện đại nhất, chẳng hạn như mã hóa lượng tử, sẽ không mất đi tính liên quan.”

Denis Polyansky, người đứng đầu bộ phận bảo vệ ảo hóa và nền tảng đám mây tại Code Security

Denis Polyansky, Trưởng bộ phận Bảo vệ ảo hóa và Nền tảng đám mây tại công ty "Mã bảo mật" :
“Lưu trữ đám mây có nhiều ưu điểm: tính sẵn sàng cao, khả năng mở rộng, v.v. Và họ sẽ tiếp tục nổi tiếng trong thời gian tới. Nhưng có một số khía cạnh khiến mô hình đám mây khó áp dụng trong một số trường hợp. Ví dụ: không thể nhận được sự đồng ý của các đối tượng để chuyển dữ liệu cá nhân cho nhà cung cấp hoặc khách hàng miễn cưỡng chuyển một loại dữ liệu nhất định cho bên (cơ sở dữ liệu khách hàng, hệ thống tài chính). Khó khăn cũng có thể phát sinh nếu có vấn đề với kết nối mạng ở phía máy khách, nhưng bạn cần tiếp tục làm việc (cục bộ). Vì vậy, trong thời gian tới, dịch vụ đám mây sẽ không thể thay thế hoàn toàn việc xử lý dữ liệu cục bộ. Mô hình phổ biến và hứa hẹn nhất hiện nay được gọi là “đám mây lai”, kết hợp các ưu điểm của dịch vụ đám mây và lưu trữ và xử lý dữ liệu cục bộ. “Các đám mây đã chứng tỏ mình là một cách tốt để lưu trữ thông tin dự phòng trong trường hợp cơ sở hạ tầng địa phương có vấn đề.”

Rustem Khairetdinov "Kẻ giết người Atak"

Rustem Khairetdinov, Giám đốc điều hành công ty "Kẻ giết người Atak" :

“Tất nhiên, sẽ không có sự thay thế hoàn toàn, ít nhất là trong tương lai gần. Trong một trăm năm, nhân loại đã không học được cách cung cấp điện cho con người với sự đảm bảo 100%; sự cố và mất điện thỉnh thoảng xảy ra do các hiện tượng tự nhiên và thảm họa do con người gây ra, vậy chúng ta có thể nói gì về dịch vụ đám mây. Có thông tin cho rằng ngày nay thuận tiện hơn khi lưu trữ trên “đám mây” - đây là những thứ “nặng”, không thường xuyên cần thiết và đồng thời hiếm khi thay đổi các tập tin, chẳng hạn như phim, nhạc, ảnh. Nhưng sẽ tốt hơn nếu họ có một bản sao lưu vật lý ngay bây giờ, đặc biệt nếu thông tin đó do bạn tạo ra và tồn tại trong một bản sao duy nhất. Đối với dữ liệu cần thiết liên tục và đồng thời thay đổi liên tục, hiện tại tốt hơn nên sử dụng kiến ​​trúc tại chỗ hoặc ít nhất là kết hợp - lưu trữ dữ liệu cả trên “đám mây” và tại nhà.”

Dịch vụ đám mây an toàn đến mức nào?

Alexey Fedorov:
“Mối nguy hiểm của việc sử dụng lưu trữ đám mây có thể chia thành hai loại: mất thông tin và rò rỉ thông tin. Hiện nay, hầu hết mọi bộ lưu trữ đám mây đều không thể mất thông tin vì thông tin được sao chép nhiều lần và được lưu trữ trên các máy chủ khác nhau và trong các trung tâm dữ liệu khác nhau. Ví dụ: để Google mất tệp người dùng, hai lục địa sẽ phải biến mất chỉ sau một đêm. Tuy nhiên, vào thời kỳ đầu mới xuất hiện, lưu trữ đám mây trong nước đã từng có tiền lệ về việc mất dữ liệu người dùng. Một số cơ sở lưu trữ, theo các điều khoản của thỏa thuận người dùng, sẽ xóa dữ liệu nếu người dùng không sử dụng trong vài tháng. Thông thường, để đăng nhập vào bộ nhớ đám mây, bạn cần có thông tin đăng nhập và mật khẩu; nếu kẻ tấn công phát hiện ra dữ liệu này, hắn có thể truy cập vào các tệp được lưu trữ. Đây là cách ảnh cá nhân của những người nổi tiếng bị rò rỉ từ iCloud.”

Andrey Rybin, người đứng đầu bộ phận an ninh thông tin của Sở Công nghệ thông tin (DIT) thành phố Moscow

Andrey Rybin, Trưởng phòng An toàn thông tin Khoa Công nghệ Thông tin (DIT) các thành phố Mátxcơva:

“Sử dụng dịch vụ đám mây không an toàn. Các mối đe dọa chính đối với bảo mật thông tin khi sử dụng công nghệ đám mây là: trộm cắp và mất dữ liệu, hack tài khoản, lỗ hổng trong giao diện và API, tấn công DDoS, hành động nội bộ, khả năng tin tặc xâm nhập cũng như sơ suất đơn giản của nhà cung cấp. Ngoài ra, còn có các mối đe dọa bổ sung liên quan đến việc sử dụng cơ sở hạ tầng ảo - tính năng động của máy ảo, các cuộc tấn công vào bộ ảo hóa như một yếu tố chính của hệ thống ảo hóa, các cuộc tấn công vào hệ thống điều khiển.”

Csaba Krasnai, Nhà truyền giáo CNTT tại Balabit

Csaba Krasnai, Nhà truyền giáo CNTT của công ty Balabit :

“Đối với nhiều công ty, chủ yếu thuộc khu vực SME, đám mây an toàn hơn cơ sở hạ tầng của chính họ. Các nhà cung cấp đám mây có chuyên môn và nhân lực cần thiết để đảm bảo an ninh. Ở các công ty lớn, nó phụ thuộc vào thông tin cần được quản lý. Các tổ chức đang hướng tới các đám mây lai, với một số quy trình kinh doanh sử dụng các đám mây công cộng và các quy trình khác vẫn nằm trong cơ sở hạ tầng nội bộ. Để xác định mức độ bảo mật của dịch vụ đám mây, cần phải đánh giá rủi ro. Nhiều giải pháp giúp bảo vệ cơ sở hạ tầng kết hợp, chẳng hạn như công cụ PAM giám sát và giám sát hoạt động của quản trị viên trong môi trường mạng.”

Vladimir Fomenko, người đứng đầu công ty lưu trữ King Servers

Vladimir Fomenko, người đứng đầu công ty lưu trữ Máy chủ vua :

“Các dịch vụ đám mây rõ ràng được bảo vệ tốt hơn khỏi các lỗi kỹ thuật do một số yếu tố:

• Phần cứng chuyên dụng được sử dụng để lưu trữ, xác suất hỏng hóc thấp hơn nhiều so với các thiết bị gia dụng thông thường.
• Thiết bị của các dịch vụ như vậy được đặt trong các trung tâm dữ liệu chuyên dụng, nơi nó được bảo vệ khỏi sự tăng điện áp và quá nhiệt.
• Đương nhiên, các công nghệ sao lưu được sử dụng để lưu trữ dữ liệu, dữ liệu này sẽ được lưu trong trường hợp thiết bị bị lỗi.

Từ quan điểm bảo mật thông tin, các dịch vụ như vậy đủ đáng tin cậy để chỉ chủ sở hữu tài khoản được ủy quyền mới có thể truy cập dữ liệu.

Điểm dễ bị tổn thương duy nhất sẽ là bản thân người dùng không được chăm sóc bảo mật đầy đủ, chẳng hạn như đặt mật khẩu đơn giản hoặc kết nối với bộ lưu trữ từ các thiết bị không đáng tin cậy. Từ quan điểm về độ tin cậy của bản thân các dịch vụ, nếu người dùng quan tâm đến an toàn dữ liệu thì tôi thực sự khuyên bạn nên sử dụng các dịch vụ lớn và không dựa vào các công ty khởi nghiệp cung cấp nhiều dung lượng hơn trên tài khoản miễn phí. Hoàn toàn có thể, rằng đối với các công ty nhỏ, việc cung cấp các dịch vụ như vậy sẽ không mang lại lợi nhuận và họ sẽ đóng cửa sau một thời gian, như trường hợp của các dịch vụ vSeife và Copy. Trong trường hợp như vậy, bạn có thể không có thời gian để tải lại dữ liệu của mình xuống và dữ liệu sẽ bị mất.”

Artem Marusov, chuyên gia tại Trung tâm bảo mật thông tin tại Jet Infosystems

Artem Marusov, chuyên gia tại Trung tâm An toàn thông tin của công ty "Hệ thống thông tin máy bay phản lực":

“Dịch vụ đám mây an toàn đến mức nào? Thật không may, không có câu trả lời rõ ràng cho câu hỏi này. Và ngay cả cộng đồng chuyên môn cũng không thể đi đến thống nhất về vấn đề này. Chỉ cần xem qua các trang web và diễn đàn chuyên ngành là đủ để hiểu rằng nhiều ý kiến ​​​​trái chiều đã được bày tỏ (và tiếp tục được bày tỏ) về chủ đề này và được lập luận khá hợp lý. Những người ủng hộ dịch vụ đám mây tin rằng vì các dịch vụ đó thường được cung cấp bởi các tập đoàn lớn có năng lực bảo mật thông tin và CNTT nghiêm túc, nên bảo mật được họ đảm bảo, nếu không phải ở mức cao nhất thì ở mức khá đầy đủ. Những người phản đối “đám mây” không ngừng liệt kê sự thật về rò rỉ dữ liệu lớn từ các dịch vụ đám mây, nhắc nhở rằng bằng cách sử dụng chúng, trên thực tế, chúng tôi cung cấp dữ liệu của mình cho một loại “hộp đen”, các khía cạnh triển khai của nó là chúng tôi chưa biết và do đó không thể định giá đầy đủ. Cá nhân tôi nghĩ cần phải chấp nhận một thực tế là không ai có thể đảm bảo 100% về an ninh chống rò rỉ. Về vấn đề này, bạn chỉ cần coi đó là một quy tắc:

1) Không bao giờ tải thông tin ở dạng rõ ràng lên các dịch vụ đám mây mà bạn không muốn rò rỉ (tài liệu công việc và tài chính, hồ sơ cá nhân).

2) Nếu không thể tránh khỏi nhu cầu đó thì bắt buộc phải mã hóa tệp trước khi gửi chúng lên đám mây. Để thực hiện việc này, bạn có thể sử dụng cả các công cụ đơn giản (ví dụ: tạo kho lưu trữ được bảo vệ bằng mật khẩu) và nâng cao hơn (phần mềm tạo phân vùng được mã hóa).”

Làm cách nào người dùng có thể đảm bảo tính bảo mật cho thông tin của họ trên đám mây?

Ashot Oganesyan, CTO và người sáng lập DeviceLock

Ashot Oganesyan, CTO và Người sáng lập Khóa thiết bị :

“Trước hết, bạn cần sử dụng xác thực hai yếu tố (2FA) để truy cập các dịch vụ đám mây. Chúng tôi đặc biệt khuyên bạn nên lưu trữ các tệp trên các dịch vụ đó trong các vùng chứa an toàn (ít nhất là trong các kho lưu trữ được bảo vệ bằng mật khẩu). Các tổ chức tích cực sử dụng bộ lưu trữ đám mây để lưu trữ và trao đổi thông tin cần thường xuyên quét dữ liệu được lưu trữ trên đám mây bằng cách sử dụng các sản phẩm thuộc lớp Data Discovery để xác định dữ liệu vô tình được đưa vào bộ lưu trữ đám mây hoặc vi phạm chính sách của công ty.”

Alexey Fedorov:

“Nếu dữ liệu cực kỳ có giá trị, tốt hơn hết là không nên dựa vào một kho này mà gửi nó đến một kho khác. Cần nhớ rằng nếu một ứng dụng khách lưu trữ đám mây được cài đặt trên thiết bị, nếu các tệp trên đĩa bị vi-rút làm hỏng, các tệp bị hỏng sẽ được tải xuống bộ lưu trữ, thay thế các tệp không bị hỏng. Và ngay cả khi bộ lưu trữ cho phép bạn quay lại các phiên bản trước, việc khắc phục hư hỏng sẽ khá khó khăn: bạn sẽ phải khôi phục từng tệp riêng biệt, độ sâu của các phiên bản được lưu trữ có thể không đủ. Vì vậy, tốt hơn hết bạn nên tải tệp lên ít nhất một vị trí lưu trữ thông qua trình duyệt mà không cần cài đặt ứng dụng khách. Tất nhiên, bạn nên đặt một mật khẩu phức tạp cho tài khoản của mình: 10 ký tự trở lên, các chữ cái viết hoa khác nhau, số và ký tự đặc biệt. Lưu trữ mật khẩu trong vùng chứa mật khẩu hoặc ghi nhớ nó."

Denis Sukhovey, trưởng bộ phận phát triển công nghệ tại Aladdin R.D.

Denis Sukhovey, trưởng phòng phát triển công nghệ của công ty "Aladdin R.D." :

“Ngày nay, người dùng có cơ hội sử dụng kho biện pháp tổ chức và kỹ thuật ấn tượng để đảm bảo bảo vệ thông tin trên đám mây. Tuy nhiên, cách tiếp cận này phủ nhận tất cả những lợi thế của bản thân “đám mây” vì nó làm tăng tổng chi phí sử dụng dịch vụ. Trong bối cảnh này, việc bảo vệ bằng mật mã thông tin bí mật trên đám mây là lựa chọn duy nhất. Mã hóa dữ liệu ngay lập tức giải quyết hàng loạt vấn đề bảo mật “đám mây”, bao gồm chống rò rỉ thông tin quan trọng và quan trọng đối với doanh nghiệp, phân biệt quyền truy cập, tuân thủ toàn bộ yêu cầu của các tổ chức quản lý và tất nhiên là hiệu quả về chi phí và tính đơn giản của giải pháp.”

Maxim Zakharenko, Giám đốc điều hành của công ty Oblakoteka

Maxim Zakharenko, Giám đốc điều hành công ty "Oblakoteka" :
“Có thể đảm bảo tính bảo mật gần như tuyệt đối nếu dữ liệu được chuyển lên đám mây và lưu trữ ở đó dưới dạng mã hóa và quá trình giải mã chỉ diễn ra trên phần cứng của chính bạn. Một điều nữa là điều này rất bất tiện và trên thực tế điều này hiếm khi được thực hiện, đặc biệt nếu nó liên quan đến người dùng cá nhân. Tất nhiên, ngay sau khi dữ liệu được giải mã được đưa vào “đám mây”, tính bảo mật sẽ giảm đáng kể, nhưng câu hỏi đặt ra là mức độ liên quan của bảo mật này, chẳng hạn như đối với các bức ảnh đi nghỉ hoặc đối với một cá nhân doanh nhân nhỏ không có gì để “che giấu”. "thậm chí từ cơ quan thuế."

Do đó, trong bối cảnh vai trò ngày càng tăng của các dịch vụ đám mây, người dùng cần thực hiện cách tiếp cận có trách nhiệm hơn trong việc đưa thông tin của họ lên đám mây. Tất nhiên, không thể loại trừ khả năng bạn có thể gặp phải sơ suất của nhà cung cấp, nhưng chúng ta không được quên rằng bản thân người dùng phải bảo vệ dữ liệu của mình. Do đó, chúng tôi tham gia theo lời của các chuyên gia và đặc biệt khuyến nghị sử dụng cơ chế xác thực hai yếu tố, đặt mật khẩu mạnh và lưu trữ thông tin khác biệt (sử dụng một số phương tiện lưu trữ khác nhau và chú ý đến đám mây lai).

Nhiều nhà cung cấp dịch vụ lưu trữ đám mây cung cấp các gói thuê bao rất cạnh tranh, nhưng chúng có an toàn không? Trong bài viết này tôi quyết định trả lời câu hỏi này.

Ở phần đầu của bài viết này, tôi muốn cung cấp cho bạn bản tóm tắt về nghiên cứu mà tôi đã thực hiện. Bảng bên dưới hiển thị các dịch vụ bảo mật hiện tại của 5 nhà cung cấp dịch vụ lưu trữ đám mây mà tôi đã chọn.

Dưới đây là trải nghiệm của tôi khi sử dụng các dịch vụ lưu trữ đám mây này, cũng như thông tin tôi thu thập được từ các nguồn chuyên môn. Bài viết này xem xét các tính năng bảo mật được cung cấp bởi các công ty lưu trữ dữ liệu trực tuyến này để xác định nhà cung cấp nào an toàn nhất. Trước tiên, chúng tôi sẽ xem xét các tính năng bảo mật của từng nhà cung cấp riêng lẻ và cuối cùng chúng tôi sẽ tóm tắt những phát hiện của mình.

Google Drive

Gã khổng lồ web Google cung cấp nhiều tính năng tuyệt vời trong bộ lưu trữ đám mây của mình. Google đang cung cấp 15GB bộ nhớ đám mây miễn phí cho người dùng Gmail, Docs, Google+ Photos và Drive. Vì vậy, bạn nên sử dụng Google Drive hiệu quả hơn vì kích thước này được phân bổ cho một số dịch vụ. Google cho biết việc lưu trữ dữ liệu của bạn là an toàn. Ngay cả khi máy tính, máy tính bảng hoặc điện thoại của bạn bị lỗi thì dữ liệu Google Drive của bạn vẫn an toàn. Công ty cũng tuyên bố rằng các tập tin được lưu trữ trong trung tâm dữ liệu của họ không thể biến mất.

Nhưng Google cung cấp những tính năng bảo mật nào ở cấp độ người tiêu dùng? Người tiêu dùng có thể làm gì để bảo vệ dữ liệu trực tuyến của họ? Để trả lời câu hỏi này, chúng ta cần tìm hiểu các tính năng bảo mật của Google Drive.

Để sử dụng Drive, bạn cần có tài khoản Google. Tạo một tài khoản Google không thể dễ dàng hơn. Google sẽ nhắc bạn tạo một mật khẩu mạnh. Mật khẩu phải chứa ít nhất 8 ký tự. Tuy nhiên, không có yêu cầu về các chữ cái và số có phân biệt chữ hoa chữ thường hoặc đa dạng khi đăng ký với Google. Mặc dù điều này có thể cải thiện an ninh.

Bảo vệ tài khoản Google của bạn là một bước cơ bản để giữ an toàn cho bộ nhớ Drive của bạn. Google cung cấp xác minh hai bước(xác thực hai yếu tố) nhằm tăng tính bảo mật cho tài khoản của bạn. Sau khi bật tính năng này, bạn sẽ được yêu cầu nhập mã bổ sung mỗi lần đăng nhập vào bất kỳ dịch vụ nào của Google. Sau khi nhập đúng tên người dùng và mật khẩu trên trang tài khoản Google, bạn sẽ nhận được SMS có mã xác minh trên điện thoại di động của mình. Bạn sẽ chỉ có thể đăng nhập vào Google sau khi nhập mã này. Do đó, xác thực hai bước có thể giúp Google Drive an toàn hơn trước tin tặc. Bạn cũng có thể nhận các mã như vậy bằng ứng dụng điện thoại thông minh.

Tài khoản Google của bạn bao gồm câu hỏi bảo mật và khả năng nhập địa chỉ email hoặc số điện thoại để khôi phục tài khoản, cho phép bạn lấy lại quyền kiểm soát tài khoản của mình nếu tài khoản bị hack. Bạn cũng kiểm soát các ứng dụng bạn đăng nhập bằng tài khoản của mình. Lịch sử duyệt web, địa chỉ IP và thông tin thiết bị cũng có sẵn để bạn có thể theo dõi hoạt động trên tài khoản Google của mình.

Mã hóa đơn giản là quan trọng đối với bất kỳ dịch vụ đám mây nào. Mặc dù Google Drive sử dụng HTTPS nhưng nó không cung cấp dịch vụ mã hóa tệp riêng. Vì vậy, nếu bạn muốn mã hóa các tệp của mình, hãy làm như vậy trước khi gửi chúng tới Google Drive. Bạn có thể sử dụng Boxcryptor miễn phí để bảo mật các tệp trên đám mây của mình.

Google Drive cung cấp nhiều tùy chọn chia sẻ tùy chỉnh. Sử dụng các cài đặt này, bạn có thể kiểm soát ai có thể truy cập tệp, ai có thể tải xuống, chỉnh sửa chúng, v.v. Bạn có thể xem các phiên bản tệp trên Google Drive. Vì vậy, nếu bạn cần phiên bản trước, bạn có thể lấy phiên bản đó bằng cách nhấp chuột phải vào tệp được yêu cầu và chọn tùy chọn 'Quản lý phiên bản'.

Tóm lại, tính bảo mật của dịch vụ lưu trữ trực tuyến của Google phụ thuộc vào tính bảo mật của tài khoản Google của bạn. Nếu bạn có thể bảo vệ tài khoản ID Gmail của mình thì bạn có thể tin tưởng vào khả năng bảo vệ đáng tin cậy cho các tệp của mình trên Google Drive.

Microsoft OneDrive

Dropbox

Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ trực tuyến phổ biến nhất. Nó được sử dụng cho cả mục đích cá nhân và thương mại. Dropbox hoàn toàn là lưu trữ đám mây. Vì vậy, tất cả năng lượng của họ đều tập trung vào đám mây. Dropbox đang cung cấp cho người dùng mới 2GB dung lượng lưu trữ đám mây miễn phí. Bạn có thể tăng khối lượng này bằng chương trình thu hút khách hàng mới.

Dropbox cho biết bảo mật dữ liệu là ưu tiên hàng đầu của họ. Khi đăng ký Dropbox, tôi nhận thấy quá trình này khá đơn giản và nhanh chóng. Tôi được yêu cầu nhập tên, địa chỉ email và mật khẩu. Trang tạo tài khoản nhắc tôi sử dụng mật khẩu mạnh. Tuy nhiên, không có cam kết duy trì mức độ bảo mật nhất định. Bên cạnh trường nhập mật khẩu, chỉ có độ mạnh của nó được biểu thị: 'yếu... mạnh'.

Tuy nhiên, đăng ký Dropbox có thể không yêu cầu xác minh email ngay lập tức nhưng bạn sẽ cần xác minh email của mình để chia sẻ tệp một cách liền mạch. Tất cả các tùy chọn này sẽ có sẵn cho bạn khi bạn sử dụng dịch vụ.

Dropbox cung cấp tính năng tạo phiên bản tệp để bạn có thể nhanh chóng quay lại phiên bản cũ hơn của tệp bạn cần. Nếu bạn đã chỉnh sửa một tệp và sau đó muốn lấy phiên bản trước đó, chỉ cần nhấp chuột phải vào phiên bản mới của tệp và chọn tùy chọn “Phiên bản trước” từ menu ngữ cảnh.

Tài khoản Dropbox của bạn đi kèm với một số tính năng bảo mật bổ sung. Bạn có thể sử dụng xác minh hai bước, yêu cầu bạn nhập mã duy nhất mỗi lần đăng nhập vào Dropbox. Bạn nhận được mã này trên điện thoại di động của bạn. Bạn cũng có thể lấy mã thông qua ứng dụng trên điện thoại thông minh. Dù bằng cách nào, xác thực hai yếu tố có thể tăng cường đáng kể tính bảo mật cho tài khoản của bạn.

Từ trang Cài đặt bảo mật Dropbox, bạn cũng có thể giám sát và quản lý các thiết bị được kết nối, lịch sử duyệt web, ứng dụng được liên kết, v.v. để ngăn chặn truy cập trái phép.

Dropbox sử dụng kết nối HTTPS trên trang web của mình và khi truyền dữ liệu giữa bạn và dịch vụ lưu trữ đám mây. Bạn có thể kiểm soát quyền truy cập vào tệp của mình bằng các tùy chọn chia sẻ dữ liệu.

Bản thân Dropbox không cung cấp tùy chọn mã hóa tập tin trước khi tải lên máy chủ của họ. Dropbox cho biết nó mã hóa các tập tin trong quá trình truyền và vào mọi thời điểm khác. Tuy nhiên, bạn có thể mã hóa các tập tin của mình trước khi gửi chúng tới Dropbox. Có rất nhiều công cụ cho việc này. Boxcryptor là một trong số đó. Nó sử dụng công nghệ mã hóa "AES-256 bit" tiêu chuẩn ngành để tăng cường hơn nữa tính bảo mật cho các tệp của bạn.

Sao chép

Copy là một trong những dịch vụ lưu trữ đám mây phổ biến nhất, cạnh tranh với Dropbox, Google Drive, OneDrive, v.v. Copy cung cấp cho mọi người dùng mới 15GB dung lượng lưu trữ đám mây miễn phí. Dịch vụ này cũng cung cấp phần thưởng để thu hút khách hàng mới, nhờ đó người dùng hiện tại có thể tăng dung lượng trống của họ. Quá trình đăng ký Sao chép chỉ mất vài giây. Bạn sẽ được yêu cầu cung cấp tên, địa chỉ email và mật khẩu. Trong quá trình đăng ký Sao chép, tôi không được nhắc chọn mật khẩu mạnh. Tất cả những gì được chỉ ra liên quan đến mật khẩu là nó phải bao gồm ít nhất 6 ký tự.

Siêu cấp

Bây giờ chúng ta hãy chuyển sang dịch vụ Mega, dịch vụ nổi tiếng về tính bảo mật. Mega được thành lập bởi Kim Dotcom. Dịch vụ này cung cấp cho mỗi người dùng mới 50 GB dung lượng trống. Để đăng ký Mega, bạn cần cung cấp các thông tin cơ bản như tên, địa chỉ email, mật khẩu, v.v. Mega yêu cầu bạn sử dụng mật khẩu mạnh. Nếu mật khẩu của bạn không đủ mạnh, bạn sẽ nhận được thông báo sau: 'mật khẩu của bạn không đủ mạnh để tiếp tục.'

Mega sử dụng kết nối HTTPS và công nghệ mã hóa phía máy khách. Điều này có nghĩa là thông tin được mã hóa cục bộ của bạn sẽ được gửi tới Mega. Khi tải thông tin từ dịch vụ xuống, nó sẽ được giải mã. Theo trang trợ giúp bảo mật của Mega, tệp của bạn không thể đọc được trên máy chủ. Công ty đặc biệt khuyên bạn không nên làm mất mật khẩu của mình. Mật khẩu Mega không chỉ là mật khẩu mà còn là mã mở khóa giải mã chính của bạn. Mega tuyên bố rằng không thể khôi phục mật khẩu trên dịch vụ. Nếu bạn không có bản sao lưu của khóa giải mã chính và mất mật khẩu thì bạn cũng sẽ mất tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ. Vì vậy, hãy lấy khóa Mega master của bạn từ liên kết Mega này và giữ nó ở nơi an toàn. Rất quan trọng.

Tuy nhiên, có báo cáo cho rằng hệ thống mã hóa dựa trên trình duyệt của Mega có những điểm yếu nhất định.

Mega cung cấp các tính năng bảo mật tuyệt vời, nhưng thật không may, dịch vụ này không có lịch sử phiên bản tệp. Bạn có thể chỉ cần khôi phục các tệp đã xóa bằng ứng dụng 'SyncDebris' từ Sync Client hoặc từ thư mục 'Thùng rác' trên Mega. Để giám sát hoạt động của bạn, Mega cung cấp tùy chọn nhật ký duyệt web và tùy chọn quản lý ứng dụng.

Điều thú vị là Mega không có tùy chọn xác minh hai bước, điều này sẽ cải thiện đáng kể các nỗ lực bảo mật và quyền riêng tư của dịch vụ.

Phần kết luận

Trong bài viết này, tôi đã cố gắng xem xét chi tiết các tính năng bảo mật có sẵn của 5 nhà cung cấp lưu trữ đám mây phổ biến như Google Drive, OneDrive, Dropbox, Copy và Mega. Khi nói đến bảo mật, tất cả họ đều có những ưu đãi riêng và đặc biệt. Bây giờ hãy xem những tính năng bảo mật cơ bản mà các dịch vụ này cung cấp. Dưới đây là danh sách kiểm tra dễ thực hiện.

1. Yêu cầu về độ mạnh của mật khẩu: Google, Microsoft và Mega yêu cầu bạn sử dụng mật khẩu mạnh. Dropbox và Copy linh hoạt hơn về mặt này.
2. Yêu cầu xác minh địa chỉ email: Tất cả các dịch vụ sớm hay muộn đều yêu cầu bạn xác minh địa chỉ email của mình.
3. Xác minh hai bước: Google Drive, OneDrive và Dropbox cung cấp xác minh hai bước. Copy và Mega hiện không cung cấp tùy chọn này.
4. Mã hóa phía máy khách: Chỉ Mega cung cấp mã hóa phía máy khách. Việc này được thực hiện từ thiết bị mà các tập tin được tải xuống.
5. Mã hóa phía máy chủ: Dropbox, Mega và Copy lưu trữ các tệp được mã hóa của bạn trên máy chủ của họ. Bạn có thể sử dụng mã hóa cục bộ để tránh rủi ro.
6. Sử dụng kết nối an toàn (HTTPS): Tất cả năm nhà cung cấp đều sử dụng kết nối HTTPS an toàn. Tuy nhiên, Mega cung cấp cho người dùng tùy chọn tắt nó (tùy chọn).
7. Sử dụng câu hỏi bảo mật để xác minh người dùng: Google Drive có sẵn tùy chọn này. OneDrive, Dropbox, Copy và Mega hiện không sử dụng câu hỏi bảo mật.

Từ những điều trên, có thể thấy rõ rằng Google Drive cung cấp hầu hết tất cả các tính năng bảo mật ngoại trừ mã hóa. Microsoft OneDrive và Dropbox theo sát phía sau. Mega cung cấp bảo mật phức tạp như mã hóa, nhưng dịch vụ không có xác minh hai bước. Copy cần nỗ lực biến trải nghiệm lưu trữ đám mây tuyệt vời của mình thành một môi trường an toàn hơn với quy trình xác minh hai bước, yêu cầu về độ mạnh mật khẩu và các hệ thống bảo mật cải tiến khác.

Tôi hy vọng bạn thấy bài viết này hữu ích trong quá trình tìm kiếm nhà cung cấp dịch vụ lưu trữ đám mây an toàn. Để biết thêm mẹo và thủ thuật, hãy theo dõi. Cảm ơn bạn đã chú ý. Cầu mong sự an toàn sẽ ở bên bạn!

Trong vài năm qua, rất nhiều dịch vụ lưu trữ và đồng bộ hóa dữ liệu người dùng từ xa đã xuất hiện đến mức gần như không thể từ chối sử dụng chúng. Tuy nhiên, nhiều người bị ngăn cản bởi các vấn đề riêng tư. Rốt cuộc, khi chúng tôi tải tệp lên đám mây, chúng tôi đang chuyển chúng sang máy tính của người khác, điều đó có nghĩa là người khác ngoài chúng tôi có thể có quyền truy cập vào thông tin của chúng tôi.

Mặt khác, khó có thể từ chối vô số tiện ích mà dịch vụ lưu trữ dữ liệu mang lại cho chúng ta: có bản sao lưu tệp, khả năng truy cập tài liệu của bạn từ bất kỳ thiết bị nào từ mọi nơi trên thế giới, chuyển tệp thuận tiện cho người khác. Bạn có thể tìm thấy một số cách để giải quyết vấn đề bảo mật của việc lưu trữ tệp từ xa. Một số trong số họ sẽ được thảo luận trong đánh giá này.

⇡ Cloudfgger— mã hóa miễn phí cho mọi đám mây

Có lẽ cách dễ nhất để đảm bảo tính bảo mật của các tệp được lưu trữ trên đám mây là mã hóa chúng theo cách thủ công. Để thực hiện việc này, bạn có thể sử dụng các kho lưu trữ được bảo vệ bằng mật khẩu hoặc một trong nhiều ứng dụng mã hóa hiện có. Nhưng đối với những người phải xử lý một số lượng lớn tài liệu thường xuyên bị thay đổi thì những phương pháp như vậy không phù hợp lắm. Vì các dịch vụ lưu trữ tệp từ xa giúp chúng ta không cần phải tải tệp lên theo cách thủ công nên quá trình mã hóa phải được tự động hóa. Điều này có thể đạt được bằng cách sử dụng chương trình Cloudfgger chuyên dụng. Nó hoạt động với Windows, Mac và cũng có thể được cài đặt trên thiết bị Android và iOS.

Ứng dụng mã hóa dữ liệu bằng mã hóa AES (Tiêu chuẩn mã hóa nâng cao) 256 bit trước khi tải lên đám mây. Các tệp đến máy chủ của Dropbox và các dịch vụ lưu trữ đám mây khác chỉ ở dạng được mã hóa, vì vậy chúng chỉ có thể được truy cập nếu Cloudfogger cũng được cài đặt trên thiết bị mà bạn muốn mở tệp.

Rất thuận tiện khi mã hóa không gây bất tiện trong công việc: khóa truy cập tệp chỉ được nhập một lần khi hệ thống khởi động, sau đó bạn có thể làm việc với chúng như bình thường. Nhưng, chẳng hạn, nếu một máy tính xách tay bị đánh cắp, thì lần khởi động tiếp theo, kẻ tấn công sẽ không thể tìm ra nội dung của các tệp trong các thư mục được bảo vệ nữa.

Để bắt đầu làm việc với Cloudfogger, bạn cần tạo một tài khoản (và để bảo mật tốt hơn, bạn có thể tắt tùy chọn khôi phục mật khẩu, nhưng trong trường hợp này, việc quên nó hoàn toàn không được khuyến khích). Sau đó, ứng dụng sẽ cố gắng tìm các thư mục của các dịch vụ đám mây phổ biến Dropbox, SkyDrive, Google Drive và các dịch vụ khác. Nhưng ngay cả khi Cloudfogger không tự động xử lý tác vụ này, bạn vẫn có thể chọn thủ công các thư mục có nội dung bạn muốn mã hóa.

Ngoài ra, có thể xác định các tệp riêng lẻ từ bất kỳ thư mục nào khác. Cách dễ nhất để thực hiện việc này là sử dụng menu ngữ cảnh Explorer - Cloudfogger thêm danh sách lệnh riêng vào đó.

Cũng có thể loại trừ mã hóa các thư mục và tệp riêng lẻ khỏi các thư mục được Cloudfogger bảo vệ. Những dữ liệu đó sẽ được tải lên dịch vụ đám mây như bình thường. Điều cần lưu ý là sau khi thư mục được đồng bộ hóa được Cloudfogger bảo vệ, sẽ mất một thời gian để tải lại dữ liệu từ thư mục đó lên bộ lưu trữ đám mây.

Một tính năng khác của Cloudfgger là chia sẻ tệp được mã hóa với người khác. Nếu dữ liệu chứa trong bộ lưu trữ đám mây được bảo vệ bởi một ứng dụng thì các phương pháp tiêu chuẩn để gửi liên kết tới dữ liệu đó cho người khác sẽ không hoạt động. Nhưng nếu bạn cho phép truy cập vào các tệp trong giao diện Cloudfgger, bạn có thể chia sẻ chúng với người khác một cách an toàn. Các tệp được Cloudfogger mã hóa có thể được chuyển trên ổ đĩa flash hoặc gửi qua thư.

Về mặt kỹ thuật, quyền truy cập tệp hoạt động như sau: Mỗi tệp Cloudfgger (.cfog) chứa một khóa AES duy nhất, được lưu trữ mã hóa trong chính tệp đó. Các khóa 256 bit này được bảo vệ bằng khóa RSA, dành riêng cho mỗi người dùng. Việc giải mã chỉ xảy ra nếu người dùng có khóa RSA khớp với khóa được chỉ định trong tiêu đề của tệp .cfog cố gắng truy cập tệp. Nếu có một số người dùng như vậy, dữ liệu về khóa của họ sẽ được nhập tương ứng vào tiêu đề tệp.

Một giải pháp chuyên dụng khác để đảm bảo bảo mật tệp trên dịch vụ đám mây là Boxcryptor. Ban đầu được tạo ra như một phần bổ sung cho Dropbox, ngày nay ứng dụng này hỗ trợ tất cả các dịch vụ phổ biến để lưu trữ tệp từ xa. Tuy nhiên, ở phiên bản miễn phí, chỉ có sẵn tính năng mã hóa dữ liệu được lưu trữ trên một dịch vụ và bạn không thể kích hoạt mã hóa tên tệp.

Boxcryptor tự động phát hiện sự hiện diện của các máy khách đã cài đặt cho các dịch vụ phổ biến để lưu trữ tệp trên đám mây (thậm chí Yandex.Disk cũng được hỗ trợ), tạo một đĩa ảo và thêm các thư mục tương ứng vào đó. Trong cài đặt, bạn có thể quản lý tất cả các thư mục được kết nối: thêm thư mục mới, tạm thời tắt mã hóa, v.v.

Dịch vụ này cung cấp hỗ trợ cho tất cả các nền tảng chính, cả máy tính để bàn và thiết bị di động. Thậm chí còn có tiện ích mở rộng cho Google Chrome. Để làm việc với Boxcryptor, bạn sẽ cần tạo một tài khoản - bạn tuyệt đối không nên quên mật khẩu!

⇡ tresorit— dịch vụ đám mây chú trọng nhiều hơn đến vấn đề bảo mật

Nếu vì lý do bảo mật, bạn chưa sử dụng bất kỳ dịch vụ lưu trữ tệp từ xa nào, bạn nên chú ý đến dự án trẻ Tresorit, được ra mắt khoảng sáu tháng trước. Dịch vụ này được tạo ra như một giải pháp thay thế cho các giải pháp tiêu chuẩn để lưu trữ tệp trên đám mây và sẵn sàng cung cấp mức độ bảo mật tệp cao hơn nhiều.

Tresorit cung cấp mã hóa tập tin phía người dùng. Do đó, tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ ở dạng mã hóa. Thuật toán AES-256 mạnh được sử dụng để mã hóa. Khi tạo tài khoản người dùng, bạn được cảnh báo nếu mất mật khẩu sẽ không thể truy cập dữ liệu trên máy chủ từ xa. Không có cách nào để khôi phục mật khẩu vì mật khẩu không được lưu trữ ở bất kỳ đâu: trong ứng dụng đã cài đặt cũng như trên máy chủ dịch vụ. Và đối với những người dùng bị mất mật khẩu, các nhà phát triển Tresorit đưa ra giải pháp duy nhất - đăng ký lại.

Bạn sẽ phải trả tiền để tăng cường bảo mật bằng cách từ bỏ một số chức năng thông thường. Ví dụ: bạn sẽ không thể truy cập tệp của mình từ máy tính của người khác—Tresorit không có giao diện web. Cho đến nay, các nhà phát triển thậm chí còn chưa hứa hẹn về khả năng như vậy, giải thích rằng JavaScript có nhiều lỗ hổng. Tuy nhiên, xét đến khả năng cài đặt ứng dụng Tresorit trên thiết bị di động, nhược điểm này có vẻ không quá nghiêm trọng - xét cho cùng, nếu không thể mang theo máy tính xách tay đi khắp mọi nơi thì chắc chắn điện thoại thông minh hầu như luôn ở bên người dùng. .

Lời mời gửi qua thư được sử dụng để trao đổi tập tin. Bằng cách thiết lập chia sẻ, bạn có thể chỉ định các vai trò khác nhau cho mọi người: một số chỉ có thể xem tệp, những người khác có thể thực hiện các thay đổi đối với chúng và thêm tệp mới vào thư mục và những người khác cũng có thể mời người dùng mới.

⇡ SIÊU CẤP— bảo mật 50 GB trên đám mây bằng tính năng đồng bộ hóa

Cho đến gần đây, đứa con tinh thần mới của Kim Dotcom khó có thể được coi là giải pháp thay thế cho các dịch vụ lưu trữ tập tin từ xa thông thường. Thực tế là cách duy nhất để tải tệp vào đó là kéo chúng vào cửa sổ trình duyệt. Theo đó, không có cuộc thảo luận nào về việc tự động tải hoặc đồng bộ hóa.

Nhưng với việc phát hành ứng dụng dành cho Android cũng như phiên bản beta của ứng dụng khách dành cho Windows, dịch vụ hiện có hai khả năng quan trọng nhất này.

Chúng tôi đã viết chi tiết về bản thân dịch vụ và các nguyên tắc bảo mật mà nó được tạo ra trong tài liệu “Lợi nhuận lớn của Kim Dotcom: 50 GB trên đám mây miễn phí”, vì vậy chúng tôi sẽ chỉ tập trung vào những điểm chính. Vì vậy, MEGA được tạo ra như một phản ứng trước việc chính quyền Mỹ đóng cửa Megaupload. Các máy chủ lưu trữ dữ liệu người dùng được đặt tại New Zealand. Tất cả các tệp đều được mã hóa ở phía người dùng, tức là trước khi được gửi đến dịch vụ, khiến bạn không thể truy cập chúng nếu không biết mật khẩu. Không giống như Tresorit, MEGA chạy trên trình duyệt và cho phép người dùng xem danh sách tệp, xóa và di chuyển chúng, nhưng không thể xem trực tuyến vì chúng được mã hóa. Để xem tập tin, trước tiên bạn phải tải nó xuống đĩa. Khóa RSA 2048 bit được sử dụng để mã hóa và không thể khôi phục mật khẩu bị quên vì đây cũng là khóa mã hóa.

Lúc đầu, người dùng thậm chí không có cơ hội thay đổi mật khẩu đã nhập khi đăng ký, nhưng giờ đây cơ hội như vậy đã xuất hiện. Hơn nữa, nếu người dùng đã đăng nhập tài khoản MEGA của họ trên trình duyệt nhưng không nhớ mật khẩu hiện tại, họ có thể thay đổi mật khẩu bằng cách nhập mật khẩu mới rồi nhấp vào liên kết xác nhận trong email được gửi đến địa chỉ email. liên kết với tài khoản.

Ứng dụng khách MEGASync cho phép bạn đồng bộ hóa nội dung của bất kỳ thư mục nào trên đĩa với các thư mục ảo có sẵn trong tài khoản Mega của bạn. Ngay trong quá trình thiết lập ban đầu, bạn có thể chọn thư mục nào bạn muốn sao lưu.

Sau này, bạn có thể thêm các thư mục bổ sung trong cài đặt ứng dụng. Cài đặt ứng dụng khách cũng giúp bạn có thể xem thông tin về dung lượng trống (hãy nhớ rằng Mega cung cấp tối đa 50 GB miễn phí), giới hạn tốc độ tải xuống và sử dụng proxy.

Ứng dụng khách MEGA dành cho Android cho phép bạn không chỉ tải xuống các tệp được lưu trữ trên máy chủ mà còn tự động tải lên dịch vụ tất cả các tệp ảnh và video được chụp bằng camera của thiết bị. Tất cả các thao tác cơ bản để làm việc với tệp cũng có sẵn trong ứng dụng khách: xóa, di chuyển, tạo liên kết đến tệp để chia sẻ với người khác, tìm kiếm.

⇡ Kết luận

Sự hiện diện của các tệp trên máy tính của bạn, nội dung mà không ai khác nên biết, không phải là lý do để từ chối sử dụng các dịch vụ lưu trữ dữ liệu từ xa. Bạn chỉ cần quan tâm đến quyền riêng tư của mình bằng cách cài đặt phần mềm để cung cấp khả năng bảo vệ bổ sung hoặc bằng cách chọn một trong các dịch vụ có mã hóa từ phía người dùng. Mega có vẻ hấp dẫn nhất trong số tất cả các giải pháp được xem xét. Dịch vụ này cung cấp miễn phí một lượng dung lượng ổ đĩa rất lớn, cung cấp mã hóa tệp trước khi tải lên máy chủ mà không cần sử dụng các tiện ích bổ sung, đồng thời cho phép bạn xem danh sách tệp và quản lý chúng trong trình duyệt và từ điện thoại di động Android thiết bị.