Ý kiến: Đám mây là nơi an toàn nhất để lưu trữ dữ liệu. Chướng ngại vật trên đường lên mây. Các cuộc tấn công truyền thống vào phần mềm
Ý tưởng lưu trữ đám mây xuất sắc. Thay vì lưu trữ dữ liệu cục bộ trên thiết bị bạn sử dụng, ổ đĩa ngoài và nhà kho mạng và loay hoay với việc truy cập, đồng bộ hóa và sao lưu, người dùng qua Internet chuyển các tập tin và thư mục đến các trung tâm dữ liệu dịch vụ mà không phải lo lắng. Quyền truy cập được cung cấp từ một ứng dụng hoặc chương trình máy khách, cho dù người dùng ở đâu - bạn chỉ cần nhập mật khẩu. Không có vấn đề gì về dung lượng lưu trữ: các dịch vụ cung cấp dung lượng lên tới 30 TB và không tính phí cho thời gian sử dụng ban đầu.
Tuy nhiên, có một con ruồi trong thuốc mỡ, vì nó mà tất cả vẻ đẹp của việc sử dụng mây đều bị lãng quên. Người dùng chuyển dữ liệu của họ vào tay kẻ xấu: ảnh từ kỳ nghỉ bên bờ biển cuối cùng của họ hoặc video từ đám cưới hoặc thư từ cá nhân. Do đó, trong sự so sánh này, chúng tôi tập trung vào tính bảo mật của mười dịch vụ lưu trữ đám mây dữ liệu: Những gã khổng lồ CNTT - Apple, Google, Microsoft, Amazon, hai công ty lưu trữ - Box và Dropbox - chuyên về lưu trữ đám mây, cũng như hai nhà cung cấp dịch vụ từ Nga - Yandex và Mail.ru.
Cộng thêm một tỷ người dùng trong 5 năm
Trở lại năm 2015, số lượng người dùng lưu trữ đám mây là khoảng 1,3 tỷ, đến năm 2020 sẽ có thêm 1 tỷ người dùng.
Lưu lượng dữ liệu - gấp ba lần
Vào năm 2015, người dùng lưu trữ đám mây chỉ truyền trung bình 513 MB dữ liệu mỗi tháng. Đến năm 2020, khối lượng sẽ tăng gấp ba.
Chức năng: bạn có thể tin tưởng vào quảng cáo không?
Tất nhiên, các nhà cung cấp biết rằng người dùng coi trọng vấn đề bảo mật và phải đáp ứng yêu cầu của họ. Nếu bạn xem nhanh tất cả các đề xuất, bạn sẽ có ấn tượng rằng các dịch vụ đám mây sử dụng những tiêu chuẩn cao nhất bảo mật và nhà cung cấp nỗ lực hết sức để bảo vệ dữ liệu của khách hàng.
Tuy nhiên, khi đọc kỹ hơn, có thể thấy rõ rằng điều này không hoàn toàn đúng và các tiêu chuẩn không phải lúc nào cũng mới. Các nhà cung cấp dịch vụ đang hết lựa chọn lưu trữ an toàn dữ liệu vẫn chưa hoàn chỉnh, nhưng “ cấp độ cao bảo mật", "Bảo vệ SSL" hoặc " mã hóa an toàn" không gì khác hơn là những khẩu hiệu lợi dụng thực tế là hầu hết khách hàng không có kiến thức đặc biệt về vấn đề bảo mật.
Dung lượng bộ nhớ mạng
Dịch vụ lưu trữ đám mây thu hút khách hàng bằng các ưu đãi miễn phí. Âm lượng có thể được tăng lên với một khoản phí. 
TLS không phải là tất cả
“SSL” và “HTTPS” là những từ viết tắt bảo mật phổ biến và nổi tiếng. Nhưng chúng ta không nên mất cảnh giác. Loại mã hóa này là cần thiết nhưng không đảm bảo tính bảo mật dữ liệu đặc biệt. mật mã Giao thức TLS(Transport Layer Security - “giao thức bảo vệ lớp vận chuyển"), chính thức thay thế SSL 3.0 (Lớp cổng bảo mật) vào năm 1999, cung cấp liên lạc an toàn giữa trang web lưu trữ đám mây và chương trình máy khách trên máy tính hoặc ứng dụng trên điện thoại thông minh của bạn.
Mã hóa trong quá trình truyền dữ liệu chủ yếu quan trọng để bảo vệ siêu dữ liệu đến. Nếu không có TLS, bất kỳ kẻ tấn công nào cũng có thể chặn đường truyền và thay đổi dữ liệu hoặc đánh cắp mật khẩu.
Chúng tôi đã thử nghiệm bộ lưu trữ đám mây bằng công cụ kiểm tra toàn diện Qualys (sslabs.com/ssltest). Tất cả các nhà cung cấp sử dụng Phiên bản hiện tại Tiêu chuẩn TLS 1.2. Sáu người trong số họ thích mã hóa AES 128-bit, bốn người thích AES 256 mạnh hơn. Cả hai đều đạt yêu cầu. Tất cả các dịch vụ đều kích hoạt biện pháp bảo vệ bổ sung Bí mật chuyển tiếp hoàn hảo (PFS - “bí mật chuyển tiếp hoàn hảo”) để dữ liệu được mã hóa được truyền đi thậm chí không thể được giải mã sau này.
HSTS (HTTP Strict Transport Security) - một cơ chế bảo mật khác giúp bảo vệ khỏi các cuộc tấn công hạ cấp - không được hầu hết các nhà cung cấp sử dụng. Toàn bộ danh sách, tức là TLS 1.2 với AES 256, PFS và HSTS, chỉ có sẵn từ Dropbox.
Bảo vệ truy cập kép
Quyền truy cập vào dữ liệu cá nhân phải được bảo vệ bằng xác minh hai bước. Ngoài mật khẩu, Amazon yêu cầu mã PIN do ứng dụng tạo ra.
Mã hóa trên máy chủ là vấn đề đáng tin cậy
Một cái khác chức năng tiêu chuẩn, ngoại trừ chuyển giao an toàn, là mã hóa dữ liệu trên máy chủ của nhà cung cấp. Thật không may, Amazon và Microsoft là những trường hợp ngoại lệ đối với quy tắc không mã hóa dữ liệu. Apple sử dụng AES 128, những hãng khác sử dụng AES 256 mới hơn.
Mã hóa trong trung tâm dữ liệu không phải là điều mới lạ: nếu kẻ tấn công, bất chấp mọi biện pháp bảo mật, vẫn tìm cách đánh cắp dữ liệu người dùng, chúng vẫn sẽ cần khóa - trừ khi chúng dùng đến biện pháp tống tiền. Và đây thường là nơi phát sinh vấn đề: kiểu mã hóa này là một giải pháp rất đáng ngờ nếu các nhà cung cấp nắm giữ chìa khóa dữ liệu của bạn.
Nghĩa là, bất kỳ quản trị viên dịch vụ đám mây nào cũng có thể dễ dàng xem tất cả ảnh của bạn bất kỳ lúc nào. Nếu khó tin thì có lẽ lựa chọn của các nhà điều tra có quyền truy cập vào dữ liệu sẽ thuyết phục hơn. Tất nhiên, các nhà cung cấp chứng minh bằng mọi cách có thể thái độ nghiêm túcđến mức này, nhưng khách hàng phải vượt qua chính mình và thể hiện sự tin tưởng, vì bằng cách này, dữ liệu của họ không được bảo vệ hoàn toàn.
Dropbox cung cấp bảo mật với mã hóa AES 256-bit khi lưu trữ và SSL/TLS trong quá trình truyền Không có mã hóa đầu cuối
Vì vậy, hầu hết các dịch vụ đều đảm bảo tính bảo mật của dữ liệu người dùng bằng cách bảo vệ quá trình truyền và mã hóa nó trên máy chủ và tất cả những người tham gia so sánh của chúng tôi mã hóa dữ liệu người dùng đều có khóa. Không có dịch vụ nào sử dụng mã hóa đầu cuối. Của anh ấy sự khác biệt cơ bản từ mã hóa trong quá trình truyền và trên máy chủ - mã hóa ngay từ đầu.
End-to-end ngụ ý mã hóa cục bộ trên thiết bị của người dùng và truyền ở dạng này đến trung tâm dữ liệu. Khi truy cập dữ liệu, nó sẽ được trả lại cho người dùng ở dạng mã hóa tương tự và được giải mã trên thiết bị của anh ta. Vấn đề là người dùng, trước hết, chỉ gửi dữ liệu ở dạng mã hóa và thứ hai, không cấp bất kỳ khóa nào cho nhà cung cấp.
Nghĩa là, ngay cả khi quản trị viên hết sức tò mò, kẻ tấn công có thể đánh cắp dữ liệu hoặc cơ quan điều tra cần tiết lộ thì họ cũng sẽ không thành công.
Liên quan chặt chẽ đến mã hóa vĩnh viễn là việc thực hiện cái gọi là “nguyên tắc không có kiến thức"(Không có kiến thức).
Được dịch sang ngôn ngữ đơn giản, bản chất của nó như sau: không ai ngoài bạn biết cách giải mã dữ liệu của mình. Không nhà cung cấp dịch vụ lưu trữ đám mây nào nhận được thông tin có thể được sử dụng để giải mã dữ liệu được mã hóa - bạn không nói cho họ bất cứ điều gì, họ "không có kiến thức". Để làm được điều này trong thực tế rất khó và khá bất tiện, và những người tham gia so sánh của chúng tôi theo tiêu chí này không thể cung cấp cho chúng tôi bất cứ điều gì.
Không có xác thực hai yếu tố
Rõ ràng là các nhà cung cấp quan tâm đến tính bảo mật dữ liệu của khách hàng, nhưng vì một lý do nào đó, họ không suy nghĩ thấu đáo về kế hoạch hành động. Quyền truy cập vào dữ liệu được lưu trữ trên đám mây được bảo vệ một cách hiệu quả xác thực hai yếu tố. Bản chất của nó là như sau.
Để hoàn tất thành công quá trình đăng nhập, chỉ tên người dùng và mật khẩu là chưa đủ - bạn cũng cần có mã PIN chứ không phải mã vĩnh viễn, chẳng hạn như đối với thẻ ngân hàng, nhưng được tạo bởi một ứng dụng trên điện thoại thông minh hoặc được gửi qua tin nhắn SMS tới điện thoại. Thông thường các mã như vậy có giá trị trong 30 giây.
Người dùng cần có trong tay một chiếc điện thoại thông minh được kết nối với tài khoản, và khi đăng nhập, sau mật khẩu, hãy nhập mã nhận được. Nhà cung cấp trong nước này đơn giản và phương pháp hiệu quả họ không cung cấp sự bảo vệ, không giống như những gã khổng lồ Internet, cũng như Box và Dropbox “cấu hình hẹp”.
Tốc độ lưu trữ đám mây thực tế
Chúng tôi đã đo tốc độ lưu trữ đám mây qua cáp (lên tới 212 Mbps), DSL (18 Mbps) và LTE (40 Mbps). Sơ đồ cho thấy tốc độ trung bình cho tất cả các phương thức kết nối.
Anh ấy là nhà mật mã của riêng mình. Boxcryptor mã hóa các tập tin trên thiết bị và cung cấp điều khiển thuận tiện tài khoản lưu trữ đám mây trong một cửa sổ. Người dùng có thể lựa chọn có muốn tự mình quản lý key hay không Vị trí cũng là một khía cạnh quan trọng
Bất chấp mọi nỗ lực, ở nhà không thể đạt được mức độ bảo mật mà dịch vụ lưu trữ dữ liệu đám mây cung cấp trong trung tâm dữ liệu và đây là một lập luận mạnh mẽ ủng hộ lưu trữ đám mây. Bạn có thể thấy điều này bằng cách nhìn vào thiết bị của họ. Tất cả các nhà cung cấp ngoại trừ Dropbox, ngay cả đối với Cung cấp miễn phíđược chứng nhận bởi tiêu chuẩn quốc tế ISO 27001.
Vị trí của trung tâm dữ liệu cũng đóng một vai trò quan trọng. Máy chủ của Amazon, Google và các công ty khác được đặt tại Hoa Kỳ và tuân theo luật pháp Hoa Kỳ. Các máy chủ chỉ được đặt tại Nga, chẳng hạn như Yandex và Mail.ru, phải tuân theo luật pháp Nga.
Để tránh can thiệp vào các chương trình khác, Dropbox sử dụng các hạn chế tự động trong ứng dụng khách Kết luận: có chỗ để phát triển
Các dịch vụ lưu trữ đám mây mà chúng tôi đã đánh giá chỉ cung cấp bộ tiêu chuẩn. Sẽ vô nghĩa khi tìm kiếm mã hóa kiến thức End-to-end hoặc Zero. Tất cả các dịch vụ đều cung cấp khả năng bảo vệ truyền dữ liệu, nhưng máy chủ của Amazon và Microsoft không cung cấp mã hóa.
Nhưng trung tâm dữ liệu đáp ứng yêu cầu cao bảo mật thông tin. Đồng thời, so sánh không cho thấy lưu trữ đám mây có khả năng bảo vệ lý tưởng.
Lợi thế của các nhà cung cấp Nga nằm ở vị trí, nhưng lợi thế lớn nhất phương pháp đơn giản Họ bỏ qua các biện pháp bảo vệ như xác thực hai yếu tố. Bạn có quyền tự mình đảm bảo việc bảo vệ dữ liệu liên tục, ngay cả khi điều này đồng nghĩa với việc chi phí cao và quản lý phức tạp.
gởi bạn đọc Để xem trước, ngày nay không thể tưởng tượng được cuộc sống Internet của chúng ta mà không có dịch vụ đám mây nói riêng. Không còn nghi ngờ gì nữa, những dịch vụ này luôn có yêu cầu cao về bảo mật và quyền riêng tư.
TOP-6 Xếp hạng bảo mật của kho lưu trữ dữ liệu đám mây
| Mức độ mã hóa | SSH | Khóa mã hóa cá nhân | Xác thực hai cấp | ||
|---|---|---|---|---|---|
| 1 | AES 256-bit | 256-bit | Đúng | — | |
| 2 | AES 128-bit | 256-bit | — | Đúng | |
| 3 | nhệnOakONE | AES 256-bit | 256-bit | Đúng | — |
| 4 | Ổ iCloud | AES 128-bit | 128-bit | — | Đúng |
| 5 | AES 256-bit | 128-bit | — | Đúng | |
| 6 | AES 256-bit | 128-bit | — | Đúng |
Ngoài ra:
Tôi lái xe. IDrive mã hóa tập tin bằng 256-bit Mã hóa AES trước khi các tập tin được tải xuống và chuyển đến máy chủ. Dữ liệu cũng được bảo vệ bằng mã hóa truyền SSL 256-bit. Một trong tính năng tốt nhất bảo mật là khả năng có khóa mã hóa của riêng bạn. Chìa khóa bí mật mã hóa đảm bảo rằng các tập tin là riêng tư và bạn là người duy nhất có thể giải mã chúng.
Google Drive. Việc khôi phục tài khoản được thực hiện bằng cách sử dụng câu hỏi bí mật, dịch vụ tự kiểm tra độ mạnh của mật khẩu do người dùng tạo và không cho phép sử dụng các mật khẩu dễ bị hack. Dữ liệu được mã hóa trong quá trình truyền, điều này giúp dữ liệu không bị xâm phạm trong quá trình tải xuống, tuy nhiên, bạn sẽ cần mã hóa dữ liệu trên máy chủ chương trình của bên thứ ba. Google Drive có phiên bản dành cho tài khoản doanh nghiệp cho phép mức độ bảo vệ tệp cao hơn.
SpiderOak. Nó được coi là một trong những dịch vụ lưu trữ dữ liệu đám mây an toàn nhất. Vì vậy, Edward Snowden tuyên bố rằng dữ liệu được mã hóa thông qua dịch vụ này không thể bị truy cập bởi bất kỳ ai, kể cả kẻ tấn công xảo quyệt nhất. Các nhà phát triển đảm bảo rằng mật khẩu để truy cập tài khoản sẽ không được chuyển đi bất cứ đâu và trong lần ủy quyền đầu tiên, một khóa đặc biệt sẽ được tạo để cấp cho máy khách máy tính để bàn quyền truy cập vào bộ lưu trữ dữ liệu đám mây.
iCloudDrive. Sau sự cố năm 2014, khi tài khoản iCloud bị hack hàng loạt, Apple đã nghiêm túc cải thiện tính bảo mật của dịch vụ - giờ đây dữ liệu trong iCloud Drive được mã hóa cả trong quá trình truyền và trên máy chủ, mật khẩu được kiểm tra độ mạnh và ở đó là xác thực hai yếu tố.
Yandex.Disk. Có xác thực hai yếu tố, bao gồm sử dụng mã PIN, mã QR và TouchID. Khi tải xuống, các tệp sẽ được kiểm tra vi-rút và dữ liệu được truyền qua kênh được mã hóa. Dịch vụ này cũng không phải là không có vụ bê bối trong lịch sử của nó.
Trong vài năm qua, rất nhiều dịch vụ lưu trữ và đồng bộ hóa dữ liệu người dùng từ xa đã xuất hiện đến mức gần như không thể từ chối sử dụng chúng. Tuy nhiên, nhiều người bị ngăn cản bởi các vấn đề riêng tư. Rốt cuộc, khi chúng tôi tải tệp lên đám mây, chúng tôi đang chuyển chúng sang máy tính của người khác, điều đó có nghĩa là người khác ngoài chúng tôi có thể có quyền truy cập vào thông tin của chúng tôi.
Mặt khác, khó có thể từ chối vô số tiện ích mà dịch vụ lưu trữ dữ liệu mang lại cho chúng ta: tính sẵn có bản sao lưu tệp, khả năng truy cập tài liệu của bạn từ bất kỳ thiết bị nào từ mọi nơi trên thế giới, chuyển tệp thuận tiện cho người khác. Bạn có thể tìm thấy một số cách để giải quyết vấn đề bảo mật của việc lưu trữ tệp từ xa. Một số trong số họ sẽ được thảo luận trong đánh giá này.
⇡ Cloudfgger— mã hóa miễn phí cho mọi đám mây
Có lẽ cách dễ nhất để đảm bảo tính bảo mật của các tệp được lưu trữ trên đám mây là mã hóa chúng theo cách thủ công. Để làm điều này, bạn có thể sử dụng các kho lưu trữ được bảo vệ bằng mật khẩu hoặc một trong nhiều ứng dụng hiện cóđể mã hóa. Nhưng đối với những người đang đối mặt với một số lượng lớnĐối với những tài liệu thường xuyên bị thay đổi thì những phương pháp như vậy không phù hợp lắm. Vì các dịch vụ lưu trữ tệp từ xa giúp chúng ta không cần phải tải tệp lên theo cách thủ công nên quá trình mã hóa phải được tự động hóa. Điều này có thể được thực hiện bằng cách sử dụng chương trình chuyên ngành Cloudfogger. Nó hoạt động với Windows, Mac và cũng có thể được cài đặt trên thiết bị Android và iOS.
Ứng dụng mã hóa dữ liệu bằng mã hóa 256-bit thuật toán AES (Mã hóa nâng cao Standard) trước khi chúng được tải lên đám mây. Các tệp đến máy chủ của Dropbox và các dịch vụ lưu trữ đám mây khác chỉ ở dạng được mã hóa, vì vậy chúng chỉ có thể được truy cập nếu Cloudfogger cũng được cài đặt trên thiết bị mà bạn muốn mở tệp.
Rất thuận tiện khi mã hóa không gây bất tiện trong công việc: khóa truy cập tệp chỉ được nhập một lần khi hệ thống khởi động, sau đó bạn có thể làm việc với chúng trong chế độ bình thường. Nhưng, chẳng hạn, nếu một máy tính xách tay bị đánh cắp, thì lần khởi động tiếp theo, kẻ tấn công sẽ không thể tìm ra nội dung của các tệp trong các thư mục được bảo vệ nữa.
Để bắt đầu làm việc với Cloudfogger, bạn cần tạo một tài khoản (và để bảo mật tốt hơn, bạn có thể tắt tùy chọn khôi phục mật khẩu, nhưng trong trường hợp này, việc quên nó hoàn toàn không được khuyến khích). Sau đó, ứng dụng sẽ cố gắng tìm các thư mục của các dịch vụ đám mây phổ biến Dropbox, SkyDrive, Google Drive và các dịch vụ khác. Nhưng ngay cả khi Cloudfogger không giải quyết được nhiệm vụ này trong chế độ tự động, bạn vẫn có thể chọn thủ công các thư mục có nội dung bạn muốn mã hóa.
Ngoài ra, có thể xác định tập tin riêng biệt từ bất kỳ thư mục nào khác. Cách dễ nhất để làm điều này là với danh mục“Explorer” - Cloudfogger thêm danh sách lệnh riêng vào đó.
Cũng có thể loại trừ mã hóa các thư mục và tệp riêng lẻ khỏi các thư mục được Cloudfogger bảo vệ. Những dữ liệu đó sẽ được tải lên dịch vụ đám mây như bình thường. Điều cần lưu ý là sau khi thư mục được đồng bộ hóa được Cloudfogger bảo vệ, sẽ mất một thời gian để tải lại dữ liệu từ thư mục đó lên bộ lưu trữ đám mây.
Một tính năng khác của Cloudfgger là chia sẻ tệp được mã hóa với người khác. Nếu dữ liệu chứa trong bộ lưu trữ đám mây được ứng dụng bảo vệ, phương pháp tiêu chuẩn gửi liên kết đến chúng cho người khác sẽ không hiệu quả. Nhưng nếu bạn cho phép truy cập vào các tệp trong giao diện Cloudfgger, bạn có thể chia sẻ chúng với người khác một cách an toàn. Các tệp được Cloudfogger mã hóa có thể được chuyển trên ổ đĩa flash hoặc gửi qua thư.
Về mặt kỹ thuật, quyền truy cập tệp hoạt động như sau: Mỗi tệp Cloudfgger (.cfog) chứa một khóa AES duy nhất, được lưu trữ mã hóa trong chính tệp đó. Các khóa 256 bit này được bảo vệ bằng khóa RSA, dành riêng cho mỗi người dùng. Việc giải mã chỉ xảy ra nếu người dùng có Khóa RSA tương ứng với những gì được viết trong tiêu đề của tệp .cfog. Nếu có một số người dùng như vậy, dữ liệu về khóa của họ sẽ được nhập tương ứng vào tiêu đề tệp.
Một giải pháp chuyên dụng khác để đảm bảo bảo mật tệp trên dịch vụ đám mây là Boxcryptor. Ban đầu được tạo ra như một phần bổ sung cho Dropbox, ngày nay ứng dụng này hỗ trợ tất cả các dịch vụ phổ biến để lưu trữ tệp từ xa. Đúng là ở phiên bản miễn phí Chỉ có thể mã hóa dữ liệu được lưu trữ trên một dịch vụ và không thể bật mã hóa tên tệp.
Boxcryptor tự động phát hiện sự hiện diện khách hàng đã cài đặt dịch vụ phổ biếnđể lưu trữ tệp trên đám mây (thậm chí Yandex.Disk cũng được hỗ trợ), tạo đĩa ảo và thêm các thư mục tương ứng vào nó. Trong cài đặt, bạn có thể quản lý tất cả các thư mục được kết nối: thêm thư mục mới, tạm thời tắt mã hóa, v.v.
Dịch vụ này cung cấp hỗ trợ cho tất cả các nền tảng chính, cả máy tính để bàn và thiết bị di động. Thậm chí còn có phần mở rộng cho Google Chrome. Để làm việc với Boxcryptor, bạn sẽ cần tạo một tài khoản - bạn tuyệt đối không nên quên mật khẩu!
⇡ tresorit— dịch vụ đám mây chú trọng nhiều hơn đến vấn đề bảo mật
Nếu vì lý do bảo mật, bạn chưa sử dụng bất kỳ dịch vụ lưu trữ tệp từ xa nào, bạn nên chú ý đến dự án trẻ Tresorit, được ra mắt khoảng sáu tháng trước. Dịch vụ này được tạo ra như một sự thay thế giải pháp tiêu chuẩnđể lưu trữ tệp trên đám mây và sẵn sàng cung cấp mức độ bảo mật tệp cao hơn nhiều.
Tresorit cung cấp mã hóa tập tin phía người dùng. Do đó, tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ ở dạng mã hóa. Thuật toán AES-256 mạnh được sử dụng để mã hóa. Khi tạo tài khoản người dùng được cảnh báo nếu mất mật khẩu sẽ không thể truy cập dữ liệu trên máy chủ từ xa sẽ là không thể. Không có cách nào để khôi phục mật khẩu vì mật khẩu không được lưu trữ ở bất kỳ đâu: không có trong ứng dụng đã cài đặt, cũng như trên các máy chủ dịch vụ. Và đối với những người dùng bị mất mật khẩu, các nhà phát triển Tresorit đưa ra giải pháp duy nhất - đăng ký lại.
Phía sau Tăng cường an ninh Bạn sẽ phải trả giá bằng cách từ bỏ một số chức năng thông thường. Ví dụ: bạn sẽ không thể truy cập tệp của mình từ máy tính của người khác—Tresorit không có giao diện web. Cho đến nay, các nhà phát triển thậm chí còn chưa hứa hẹn về khả năng như vậy, giải thích rằng JavaScript có nhiều lỗ hổng. Tuy nhiên, xét đến khả năng cài đặt ứng dụng Tresorit trên thiết bị di động, nhược điểm này có vẻ không quá nghiêm trọng - xét cho cùng, nếu không thể mang theo máy tính xách tay đi khắp mọi nơi thì chắc chắn điện thoại thông minh hầu như luôn ở bên người dùng. .
Lời mời gửi qua thư được sử dụng để trao đổi tập tin. Đang cài đặt truy cập chung, bạn có thể chỉ định các vai trò khác nhau cho mọi người: một số chỉ có thể xem tệp, những người khác có thể thực hiện các thay đổi đối với chúng và thêm tệp mới vào thư mục và những người khác cũng có thể mời người dùng mới.
⇡ SIÊU CẤP— bảo mật 50 GB trên đám mây bằng tính năng đồng bộ hóa
Cho đến gần đây, đứa con tinh thần mới của Kim Dotcom khó có thể được coi là giải pháp thay thế cho các dịch vụ lưu trữ tập tin từ xa thông thường. Thực tế là cách duy nhất để tải tệp vào đó là kéo chúng vào cửa sổ trình duyệt. Theo đó, không tải xuống tự động, không có cuộc thảo luận nào về việc đồng bộ hóa.
Nhưng với việc phát hành ứng dụng dành cho Android cũng như phiên bản beta của ứng dụng khách dành cho Windows, dịch vụ hiện có hai khả năng quan trọng nhất này.
Chúng tôi đã viết chi tiết về bản thân dịch vụ và các nguyên tắc bảo mật mà nó được tạo ra trong tài liệu “Lợi nhuận lớn của Kim Dotcom: 50 GB trên đám mây miễn phí”, vì vậy chúng tôi sẽ chỉ tập trung vào những điểm chính. Vì vậy, MEGA được tạo ra như một phản ứng trước việc chính quyền Mỹ đóng cửa Megaupload. Các máy chủ lưu trữ dữ liệu người dùng được đặt tại New Zealand. Tất cả các tệp đều được mã hóa ở phía người dùng, tức là trước khi được gửi đến dịch vụ, khiến bạn không thể truy cập chúng nếu không biết mật khẩu. Không giống như Tresorit, MEGA chạy trên trình duyệt và cho phép người dùng xem danh sách tệp, xóa và di chuyển chúng, nhưng không thể xem trực tuyến vì chúng được mã hóa. Để xem tập tin, trước tiên bạn phải tải nó xuống đĩa. Khóa RSA 2048 bit được sử dụng để mã hóa và Đã quên mật khẩu không thể phục hồi được vì nó cũng là khóa mã hóa.
Lúc đầu, người dùng thậm chí không có cơ hội thay đổi mật khẩu đã nhập khi đăng ký, nhưng giờ đây cơ hội như vậy đã xuất hiện. Hơn nữa, nếu người dùng đã đăng nhập tài khoản MEGA trên trình duyệt mà không nhớ Mật khẩu hiện tại, anh ta có thể thay đổi nó bằng cách nhập một cái mới và sau đó nhấp vào liên kết xác nhận trong thư được gửi đến địa chỉ email được liên kết với tài khoản.
Ứng dụng khách MEGASync cho phép đồng bộ hóa nội dung của bất kỳ thư mục nào trên đĩa với thư mục ảo, có sẵn trong tài khoản Mega. Ngay tại thiết lập ban đầu bạn có thể chọn thư mục nào sẽ được sao lưu ở đâu.
Sau này trong cài đặt ứng dụng, bạn có thể thêm thư mục bổ sung. Cài đặt máy khách cũng cung cấp khả năng xem thông tin về không gian trông(hãy nhớ rằng Mega cung cấp tối đa 50 GB miễn phí), giới hạn tốc độ tải xuống, sử dụng proxy.
Ứng dụng khách MEGA dành cho Android cho phép bạn không chỉ tải xuống các tệp được lưu trữ trên máy chủ mà còn tự động tải lên dịch vụ tất cả các tệp ảnh và video được chụp bằng camera của thiết bị. Tất cả các thao tác cơ bản để làm việc với tệp cũng có sẵn trong ứng dụng khách: xóa, di chuyển, tạo liên kết đến tệp để chia sẻ với người khác, tìm kiếm.
⇡ Kết luận
Sự hiện diện của các tệp trên máy tính của bạn, nội dung mà không ai khác nên biết, không phải là lý do để từ chối sử dụng các dịch vụ lưu trữ dữ liệu từ xa. Bạn chỉ cần quan tâm đến quyền riêng tư bằng cách cài đặt phần mềm để đảm bảo bảo vệ bổ sung hoặc bằng cách ưu tiên một trong các dịch vụ có mã hóa từ phía người dùng. Mega có vẻ hấp dẫn nhất trong số tất cả các giải pháp được xem xét. Dịch vụ này cung cấp khối lượng rất lớn không gian đĩa miễn phí, cung cấp mã hóa tập tin trước khi tải lên máy chủ mà không cần sử dụng tiện ích bổ sung, đồng thời cho phép xem danh sách các tệp và quản lý chúng trong trình duyệt và từ thiết bị di động trên Android.
Chữ
Anton Mukhatev
Tuần trước, một người dùng trang Pastebin đã đăng hàng trăm tài khoản và mật khẩu từ đám mây Dịch vụ Dropbox. Theo anh ấy, tổng cộng anh ấy đã tích lũy được gần 7 triệu cặp như vậy và anh ấy sẵn sàng xuất bản để đổi lấy bitcoin. Như đã nêu trên Reddit, nhiều sự kết hợp trong danh sách thực sự có hiệu quả. Look At Me tìm hiểu xem bạn có nên lo lắng về dữ liệu được lưu trữ trên đám mây hay không và cung cấp 5 quy tắc để giữ an toàn cho dữ liệu đó.
Vì Dropbox đã bị hack nên đã đến lúc rời đi và lưu trữ
dữ liệu ở nơi khác?
Đặt một sự độc đáo mật khẩu mạnh cho từng dịch vụ và kích hoạt xác thực hai cấp bất cứ khi nào có thể;
Sử dụng kết nối an toàn(máy tính cá nhân và Wi-Fi cá nhân), khi bạn muốn truy cập dữ liệu cá nhân quan trọng trên đám mây, đồng thời kiểm tra liên kết bạn sử dụng để truy cập dịch vụ;
Tạo nhiều bản sao của cùng một dữ liệu: trên khác nhau dịch vụ điện toán đám mây và trên các phương tiện truyền thông địa phương;
Dành cho người dùng nâng cao: Mã hóa dữ liệu cá nhân quan trọng trước khi tải nó lên bất cứ đâu.
Mây, mây - nền tảng gigabyte!
Nếu bạn cảm thấy mệt mỏi khi phải di chuyển từ nơi làm việc về nhà với ổ đĩa flash, hãy thường xuyên mang theo máy tính xách tay bên mình. các tập tin cần thiết và bạn muốn của bạn tập tin quan trọng có sẵn cho bạn hoặc nhóm của bạn trên bất kỳ máy tính hoặc thiết bị di động, sau đó họ có thể đến trợ giúp bạn .
Lưu trữ dữ liệu đám mây- mô hình lưu trữ trực tuyến trong đó dữ liệu được lưu trữ trên nhiều máy chủ được phân phối qua mạng, được cung cấp cho khách hàng, chủ yếu là bên thứ ba, sử dụng. Ngược lại với mô hình lưu trữ dữ liệu trên máy chủ của riêng bạn, các máy chủ chuyên dụng được mua hoặc thuê đặc biệt cho các mục đích đó, số lượng hoặc bất kỳ cấu trúc bên trong nào của máy chủ đối với khách hàng, trong trường hợp chung, không thể thây. Dữ liệu được lưu trữ và xử lý trong cái gọi là đám mây , đại diện cho, theo quan điểm của khách hàng, một lớn, máy chủ ảo. Lưu trữ dữ liệu đám mây.
Ưu đãi dành cho sự chú ý của bạn đánh giá hơn 10 miễn phí và dịch vụ trả phí lưu trữ dữ liệu đám mây.
Lưu trữ dữ liệu đám mây:
1. Google Drive
Google Drive- lưu trữ dữ liệu đám mây từ Google, điều này đã nói lên điều đó. Google Drive cho phép người dùng lưu trữ dữ liệu của họ trên máy chủ và chia sẻ dữ liệu đó với những người dùng khác trên Internet. Bộ nhớ đám mây phân chia không gian giữa Google Drive, Gmail và Google Photo. Dịch vụ này không chỉ có thể lưu trữ tài liệu mà còn lưu trữ ảnh, nhạc, video và nhiều tệp khác - tổng cộng có 30 loại. Mọi thứ đều rất thuận tiện và quen thuộc với người dùng dịch vụ của Google.
Gói giá của Google Drive
Kích thước tệp tối đa là 5 TB.
Có sẵn trong các trình duyệt web, Windows, Mac OS, Android, iOS, v.v.
2. Microsoft OneDrive
Một ổ đĩa- đổi tên vào tháng 2 năm 2014 Microsoft SkyDrive, dịch vụ lưu trữ tệp Internet dựa trên đám mây với chức năng chia sẻ tệp. Nhân tiện, SkyDrive được tạo vào tháng 8 năm 2007 bởi Microsoft. Hiện nay Một ổ đĩa một trong những sản phẩm hàng đầu về lưu trữ dữ liệu đám mây.
Lợi thế dịch vụ Một ổ đĩa là nó được tích hợp ngay lập tức với Văn phòng 365, vì vậy trực tiếp từ ứng dụng bạn có thể tạo, chỉnh sửa, lưu Tệp Excel, OneNote, PowerPoint và Word trên dịch vụ Windows Live Một ổ đĩa.
Dịch vụ Một ổ đĩa cho phép bạn lưu trữ trên khoảnh khắc này miễn phí 5 GB (mặc dù trước đó 15 GB đã được cung cấp) thông tin một cách có tổ chức bằng cách sử dụng thư mục tiêu chuẩn hình thức. Hình ảnh được xem trước dưới dạng hình thu nhỏ cũng như khả năng xem chúng dưới dạng trang trình bày.
