Как выбрать облачное хранилище и защитить данные
Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, текст не пропадет. Это страховка на случай кражи или изъятия ноутбука. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».
Некоторые мои знакомые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела.
С другой стороны, множество людей используют облачные хранилища буквально — складируют файлы. Например, фотографии из поездок или важные документы.
По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы поговорим о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Что может грозить нам в облаке
Если верить исследованию Sophos, подавляющее большинство (96%) компаний, хранящих важные данные в облаке, беспокоятся насчет безопасности. И не зря: около 70% респондентов отмечают проблемы с утечками данных. Некоторые отмечают ухудшение ситуации в последние годы. Так, в отчете Thales Cloud Security Study отмечается, что 45% предприятий за 2022 год столкнулись с утечкой облачных данных или не смогли пройти аудит в этой части. Это на 5% больше, чем в предыдущем году.
«Какая-то адская дыра!» — воскликнет читатель. Ничего особенного. Облачные хранилища подвержены тем же угрозам, что и прочие сайты. Их могут взломать злоумышленники. Случаются ошибки в конфигурации серверов. Иногда виной оказывается нехватка мер безопасности. К примеру, нет двухфакторной аутентификации. Или эта опция есть, но по какой-то причине пользователь к ней не прибегает. И так далее — вплоть до слива данных через инсайдера, сотрудника облачного провайдера.
В декабре 2020 года группа киберзлодеев, называющая себя Clop, похитила десятки гигабайт приватных данных у облачного провайдера Accellion. Хакеры воспользовались уязвимостью в устаревшей программе загрузки файлов в облако. За полученные таким образом конфиденциальные данные злодеи требовали выкуп. Иначе они угрожали опубликовать данные в сети. Среди пострадавших оказались Университет Колорадо, резервный банк Новой Зеландии, сеть супермаркетов Kroger (одна из крупнейших в мире), сингапурский телекоммуникационный гигант Singtel, фирма Jones Day (в двадцатке самых крутых юридических компаний США).
В 2022 году фишеры с успехом атаковали компанию Dropbox. По официальному сообщению компании файлы клиентов не пострадали, но утекли 130 репозиториев кода, имена и адреса электронной почты сотрудников и клиентов.
Существуют ли безопасные облака?
Слово «безопасное» давно приобрело важное маркетинговое значение. Интерес пользователей требует ответной реакции. Поэтому многие провайдеры облачных услуг уверяют, что отличительной чертой именно их сервиса является безопасность. Вот что пишет, к примеру, упомянутый выше ветеран рынка Dropbox: «Безопасность – наш приоритет. Мы используем многоуровневую защиту во всей нашей распределенной и надежной облачной инфраструктуре. Неважно, кто вы — частное лицо или команда. Наши облачные меры безопасности обеспечивают одинаковый стандарт защиты всех ваших онлайновых данных». И все в этом духе. Впечатлительному пользователю могут подавать самые разные функции под видом «исключительной защиты». Например, кросс-платформенность.
Вот некоторые критерии, которые могут оказаться для вас значимыми при выборе облака, если вы цените безопасность.
- У пользователя есть опция двухфакторной аутентификации.
- Разработчик регулярно обновляет свои программы и сервисы.
- Можно работать с облаком не только через приложение, но и через обычный браузер (так на компьютере останется меньше следов).
- Есть возможность создания резервных копий файлов и хранения предыдущих версий (впрочем, для кого-то, вероятно, это будет значить меньше безопасности).
- Можно ограничивать права в расшаренных документах. Например, коллеги могут читать и комментировать, но им нельзя изменять документ.
- Относительно безопасная юрисдикция провайдера.
- В пользовательском соглашении провайдера ясно и недвусмысленно прописаны гарантии приватности. В частности, провайдер не должен просматривать ваши данные.
У каждого своя модель угроз, поэтому набор значимых критериев для каждого свой.
А как же шифрование, спросите вы? Здесь есть два основных подхода.
Шифрование силами провайдера
Первый подход заключается в делегировании функции шифрования облачному провайдеру. И это удобно. Достаточно установить приложение провайдера для синхронизации данных. Сторонние программы не нужны.
Тем, кто заботится о безопасности, лучше обратить внимание на облачные хранилища, основанные на принципе «шифрования с нулевым знанием» («zero knowledge encryption»). Иногда его называют «client side encryption», шифрование на стороне клиента. Вроде сквозного шифрования («end-to-end encryption») в коммуникациях. Никто, кроме вас, не обладает шифровальными ключами. Облачный провайдер не имеет доступа к вашим файлам. В качестве примера облачного хранилища с шифрованием на стороне клиента можно привести сервис Mega, серверы которого расположены в Новой Зеландии.
Но есть и минусы. В частности, вам придется поверить вашему облачному провайдеру, что реализация шифрования выполнена аккуратно, без уязвимостей и «закладок».
Шифрование своими силами
Второй подход означает, что шифрование происходит на вашем компьютере с помощью сторонней программы. Облачный провайдер вообще не имеет дел с вашими не зашифрованными данными.
Так вы получаете ряд преимуществ. Главное, что вы сами выбираете шифровальную программу, которой доверяете, и полностью перестаете волноваться «как оно там, в облаке».
Примеры таких программ.
- Cryptomator. Вова Ломов, ведущий Youtube канала Теплицы социальных технологий опубликовал скринкаст об этой программе. Cryptomator создан специально для шифрования данных, которые нужно хранить в облаке.
- Boxcryptor. Еще одна специализированная программа и еще один ролик на Youtube.
- Veracrypt. Крутая шифровальная программа для защиты локальных дисков и файлов, с некоторыми оговорками можно использовать и для онлайнового хранения. Доступна пошаговая инструкция.
- Mailvelope. Браузерный плагин, самая удобная на сегодня реализация стойкого шифрования GnuPG. Особенно удобная для тех, кому нужно шифровать отдельные файлы и не нужно часто обращаться к зашифрованным данным. Например, для создания архива документов. Инструкция и FAQ на русском языке.
Если ваш локальный контекст подталкивает вас к особой заботе о безопасности, есть смысл обратить внимание на второй вариант и попробовать шифровать данные перед загрузкой в облако самостоятельно.
Автор выражает признательность эксперту по цифровой безопасности Михаилу Ивановскому за ценные замечания при обновлении материала.
Что такое облачное хранилище — для чего оно нужно и какие типы бывают
07. 11.2019
Стремительное развитие свободного доступа к сети Интернет во всем мире открывает широкие возможности в плане моментального получения любой информации. Это также способствует активному развитию технологий облачного хранения данных, благодаря которым необходимость в физических носителях информации – HDD, DVD-дисках и флэшках постепенно отпадает. Вместе с тем, многие люди хотят узнать более подробно о том, что такое облачное хранилище и как его можно использовать в своих целях. Ведь это позволяет выгодно использовать такую технологию для оптимизации работы с любыми цифровыми данными – текстами, фотографиями или видео.
Содержание:
- Что представляет собой облачное хранилище
- Как работает облачное хранилище
- Типы облачных хранилищ
Что представляет собой облачное хранилище
Итак, облачное хранилище – это выделенное на удаленном сервере место, предназначенное для постоянного или временного хранения файлов. Сегодня такие услуги предлагают не только поставщики Интернет-услуг, но и крупнейшие корпорации, включая Яндекс и Google, благодаря чему каждый может использовать один или несколько удаленных серверов.
Как работает облачное хранилище
Зная определение облачного хранилища, что это и для чего оно используется, можно понять, какие широкие возможности открывает такая система для молниеносного получения доступа к нужной информации. Для лучшего понимания всех преимуществ «облака» стоит подчеркнуть его основные возможности:
- Доступность в течение 24 часов вне зависимости от дня недели, поскольку сервера работают в круглосуточном режиме
- Возможность передать и загружать файлы больших размеров, что особенно актуально для видеозаписей, которые могут весить несколько гигабайт. В таких случаях самым удобным способом их передачи является загрузка в «облако», благодаря чему файлами можно делиться со своими друзьями и родственниками
- Работа с одним и тем же файлом одновременно нескольким людям, что улучшает взаимодействие между сотрудниками. Таким способом руководитель может ознакамливать с приказами и распоряжениям своих подчиненных, давать задания и контролировать их выполнение удаленно вне зависимости от своего физического местонахождения
- Высокий уровень безопасности, поскольку для хранения и защиты данных используются современные способы
- Эффективная система защитного резервирования, которая исключает риск пропажи информации
Отдельно стоит сказать о высоком уровне защищенности данных, хранящихся на «облаке», что достигается не только мощной антивирусной защитой, но и наличием дублирующих копий. Благодаря этому даже в случае повреждения сервера, данные легко будут восстановлены с резервных виртуальных серверов, так со всей уверенностью можно говорить об абсолютной защищенности такого способа хранения и передачи информации. Теперь, понимая, что такое облачное хранилище и осознав все его достоинства, можно уверенно приступать к его активному использованию без всяких сомнений и опасений.
Типы облачных хранилищ
При выборе подходящего «облака» стоит учесть, что все современные удаленные хранилища делятся на следующие категории:
- Облачные папки/файлы. Это наиболее востребованный сетевой ресурс, где можно хранить и работать с файлами наиболее удобным способом. Примерами такого типа облачных хранилищ являются ресурсы Dropbox, OneDrive и Облако@mail.ru, ставшие в последнее время чрезвычайно популярными.
- Облачные блоки/диски. Надежное файловое хранилище, которое располагается на нескольких физических носителях за счет использования виртуального сервера. Блочная система позволяет легко узнать, где именно хранится тот или иной файл, что весьма удобно.
- Объектные хранилища. Отличительной особенностью такого «облака» является то, что работать с ним можно только через программный интерфейс API. Данная форма хранилища лучше всего подходит для обработки файлов прикладного назначения, включая фото, видео и текст. Часто через такое «облако» осуществляется связь между руководителем с одной стороны и бухгалтером, сметчиком, а также проектировщиком с другой.
Таким образом, облачное хранилище представляет собой чрезвычайно удобный инструмент, позволяющий расширить возможности пользователей в плане тесного взаимодействия с другими людьми. Чтобы начать пользоваться облачным хранилищем, достаточно просто зарегистрироваться в системе, после чего пользователь получает бесплатно от 5 до 15 Гигабайт с возможностью дальнейшего расширения.
Мы нашли интеллектуальную солнечную камеру с бесплатным облачным хранилищем стоимостью менее 100 фунтов стерлингов. От роботов-пылесосов до умных весов я тестировал множество их продуктов и всегда был впечатлен. Но одна из ключевых специализаций Юфи связана с домашней безопасностью. Я до сих пор ежедневно использую дверной видеозвонок Eufy S330, поэтому, когда они пригласили меня протестировать их новую S220 SoloCam, я был более чем готов.
Это очень компактная наружная беспроводная камера видеонаблюдения, которая крепится к наружной стене и может контролировать ваше внешнее пространство с широким полем зрения.
10 лучших домашних камер видеонаблюдения 2023 года, включая Blink, Ring и Eufy
Конечно, есть много других беспроводных камер на выбор, но некоторые аспекты S220 привлекли мое внимание.
Во-первых, он имеет встроенную солнечную батарею. Он установлен сверху и способен выдавать 400 мАч и 0,9 Вт, и Eufy утверждает, что он обеспечит более чем в три раза суточную потребляемую мощность камеры.
Проще говоря, это означает, что вам не нужно заряжать S220. Всегда. Даже в пасмурные дни — а их у меня было предостаточно, пока я его тестировал.
Так что это действительно беспроводная связь, подключение осуществляется через домашний Wi-Fi, нет кабеля питания и не требуется неприглядная внешняя солнечная панель.
А поскольку он такой компактный, меньше мешка с сахаром, он очень тонкий. Так что, если вы хотите, чтобы фасад вашего дома был чистым, вы, безусловно, найдете в этом бонус.
Что касается аппаратного обеспечения, то на борту имеется камера 2K с объективом с апертурой f/1,6, инфракрасной светодиодной технологией ночного видения и 8 ГБ встроенной памяти.
А в программном плане становится еще умнее. В него встроена технология искусственного интеллекта, которая распознает человеческие лица, а это означает, что вы можете устанавливать индивидуальные оповещения для определенных людей.
Итак, теоретически, камера сможет отправить уведомление, когда ваш почтальон подойдет к подъездной дорожке или, возможно, даже надоедливый сосед, который просто не перестанет жаловаться на вашу неуправляемую изгородь из бирючины.
Или вы можете просто использовать его, чтобы отслеживать приезды и отъезды вашей семьи. Настройка зон активности проста и очень удобна для блокировки проходящего трафика и так далее. Он подключается к устройствам умного дома, поэтому его также легко проверить.
Я использую S220 SoloCam уже несколько месяцев, и справедливо сказать, что обнаружение ИИ было случайным. Возможно, это связано с местом, где я его установил, и моей крутой дорогой, но я могу сообщить, что он ни разу не пропустил ни одного человека. Он также хорошо распознает разницу между людьми и домашними животными. Это удобно, потому что если бы не эта технология, меня бы постоянно донимали пингами про соседского кота.
S220 SoloCam стоит 109,99 фунтов стерлингов, и это очень хорошая цена для многофункциональной камеры. Я также нашел предложение со скидкой 10% на Amazon, которое снижает цену до 98,99 фунтов стерлингов, если вы поторопитесь.
И вы можете получить от него еще больше, подключив его к концентратору данных Eufy Security Homebase 3. Это даст вам улучшенное распознавание лиц и увеличит объем хранилища до 16 ТБ.
Увы, этот центр стоит 159 фунтов стерлингов (или 139 фунтов стерлингов, если вы сможете поймать эту сделку Amazon). Это одна из тех инвестиций, которые вы сделали бы, если бы правильно погрузились в экосистему Eufy Security, и она поставляется в комплекте с некоторыми устройствами, но, возможно, она того не стоит, если вам нужна только одна или две камеры.
К счастью, одной из наиболее веских причин для покупки Eufy является тот факт, что ежемесячная плата за хранение или доступ к вашим данным не взимается. Я могу оглянуться назад на события обнаружения движения, произошедшие несколько месяцев назад, и привести их в порядок. Это все часть пакета.
В заключение скажу, что в S220 SoloCam собрано все, что вам может понадобиться в камере видеонаблюдения, в одном компактном корпусе. Его вполне можно использовать без Homebase, но лучше всего он работает при подключении к нему.
Но, учитывая, насколько хороши оказались другие продукты Eufy, я бы лично порекомендовал изучить другие устройства и установить полный пакет безопасности, основанный на концентраторе. В конце концов, вы не можете оценить безопасность своего дома.
Пожизненное облачное хранилище pCloud было для меня лучшим выбором, чем Google One
Hadlee Simons / Android Authority
Я уже некоторое время являюсь подписчиком Google One, выбрав план на 100 ГБ после того, как Google прекратил неограниченное высококачественное резервное копирование в Фото. Но благодаря личному использованию, фотографиям/видео с обзорных устройств и членам семьи, участвующим в моем плане, я понял, что 100 ГБ будет недостаточно.
Обновление до 200 ГБ или более казалось очевидным следующим шагом. Но я отказался от обновления в пользу другого облачного решения для резервного копирования и хранения данных. Вот почему я выбрал пожизненное хранилище pCloud и как оно работает для меня.
Войти в пожизненное облачное хранилище
Вместо того, чтобы выбрать более дорогой план Google One, я решил выбрать пожизненную учетную запись облачного хранилища. И было несколько причин, по которым я пошел по этому пути.
Самое главное, что я просто ненавижу бизнес-модель, основанную на подписке, для многих сервисов. Теперь это может быть полезно для мелких разработчиков, обеспечивая постоянный поток доходов, чтобы они могли постоянно улучшать свои продукты. Модель также позволяет значительно снизить первоначальные затраты. Тем не менее, мне было трудно избавиться от ощущения, что такие компании, как Google Drive и OneDrive, выбирают подход по подписке, поскольку в долгосрочной перспективе он более прибыльный и представляет собой постоянный источник дохода, который выглядит хорошо для инвесторов.
Что вы предпочитаете: подписку или пожизненный план облачного хранилища?
7721 голосов
Конечно, некоторые пожизненные планы облачного хранения имеют довольно высокую разовую цену, эквивалентную от трех до пяти лет на традиционном плане подписки Google One. Но я решил, что подход с единовременной оплатой также имеет смысл, если в будущем наступят трудные времена.
Отмените подписку на Google One, и вы потеряете все неиспользуемое пространство для хранения, а файлы, превышающие вашу бесплатную квоту, будут удалены после, по общему признанию, долгих двух лет. С пожизненным планом облачного хранилища таких проблем нет.
Я также не сторонник хранения всех технических яиц в одной (гугловой) корзине. Создание учетной записи для еще одной службы может быть немного болезненным, но это дает мне некоторое спокойствие в случае, если что-то случится с моими основными учетными записями.
После беглого исследования pCloud оказался одним из самых авторитетных поставщиков облачных хранилищ на весь срок службы.
Итак, когда я решил приобрести пожизненный план облачного хранилища, я провел комплексную проверку различных решений. В конце концов, меньше всего вы хотите, чтобы сервис развалился через несколько месяцев. Некоторые из самых известных имен включают pCloud, IceDrive и Degoo.
Одной из компаний, которую я сразу же исключил, была Degoo, так как я видел множество пользовательских отчетов об удалении службой или предупреждении учетных записей за произвольные нарушения авторских прав, а также о полном удалении файлов без причины. IceDrive и pCloud не застрахованы от подобных жалоб, но определенно казалось, что у Degoo была львиная доля проблем с клиентами. Служба также задним числом применила ограничение размера файла в 1 ГБ для загрузок пожизненными подписчиками, что является невероятно сомнительным шагом. IceDrive, основанный еще в 2017 году, казался гораздо лучшим выбором, чем Degoo, без каких-либо отрывочных ограничений на размер файла.
Но в конце концов я принял решение купить пожизненную учетную запись облачного хранилища на 500 ГБ через pCloud. Это было сделано по «специальной цене» в 199 долларов, хотя я не уверен, взимает ли компания когда-либо полную цену в 570 долларов. Частично меня убедило то, что pCloud базируется в Швейцарии и существует с 2014 года, причем последний предвещает долгую жизнь.
Подойдет ли pCloud?
Хэдли Саймонс / Android Authority
С того момента, как я начал его использовать, мне стало ясно, что pCloud на шаг отстает от пользовательского опыта Google Диска. У вас есть довольно простой пользовательский интерфейс, показывающий все ваши папки, а также несколько значков быстрого доступа (например, кнопка загрузки, ярлык для создания новой папки), а также закладки для помеченных файлов/папок.
Вы упускаете инструменты Google, такие как просмотр файлов, к которым недавно обращались, возможность поиска файлов по дате или любой пакет для создания и редактирования документов. Google Photos также лучше справляется с автоматическим резервным копированием фото/видео, в то время как приложение pCloud для Android часто требует, чтобы я вручную инициировал резервное копирование с помощью кнопки в приложении (показано на третьем изображении ниже).
Еще одна маленькая деталь, которую pCloud упускает на рабочем столе, — это более универсальный просмотрщик фотографий, так как вы вынуждены открывать фотографии в новой вкладке, если хотите заглянуть в пиксели — здесь нет увеличения с помощью колеса прокрутки. На самом деле здесь вообще нет инструментов для редактирования фотографий. Мы видим ту же ситуацию в приложении для Android, хотя pCloud позволяет открывать фотографии в других приложениях для редактирования.
pCloud отстает от Google Диска с точки зрения пользовательского интерфейса и функций, но в основном работает хорошо.
Эти отсутствующие функции сами по себе не являются серьезной проблемой, но в сумме они создают гораздо более спартанский опыт. К счастью, большинство основных функций работают нормально, и я рад видеть, что передача файлов происходит достаточно быстро. pCloud также имеет несколько полезных дополнительных функций, таких как функция «перемотки» (для поиска и восстановления старых версий файлов), функция резервного копирования с помощью настольного клиента (macOS, Windows, Linux) и возможность импортировать контент из сторонних облачных сервисов.
Одна из серьезных проблем, которую я заметил, заключается в том, что функция импорта Google Фото не работает. Тем не менее, предложение агента службы поддержки отключить мою учетную запись Google и повторить попытку, похоже, на данный момент сработало.
Также стоит отметить, что pCloud предлагает 256-битное шифрование AES «во время и после передачи», но вам нужно будет платить ежегодную или разовую плату за более надежное шифрование на стороне клиента. Google также может похвастаться 256-битным шифрованием AES при загрузке файлов или создании новых документов.
Наконец, нужно сказать, что облачное хранилище в целом может довольно быстро заполниться, заставляя вас тратиться на дополнительное хранилище. Но pCloud предлагает отличное решение, позволяя вам складывать пожизненное хранилище. Таким образом, если вы начали с пожизненного плана на 500 ГБ и перешли на план на 2 ТБ, у вас будет всего 2,5 ТБ.
Стоит ли переходить с Google One на pCloud?
Hadlee Simons / Android Authority
По моему опыту, я бы сказал, что стоит подумать о переходе на пожизненное облачное хранилище, если вам не нравится плата за подписку, но вы все же хотите надежное облачное хранилище. Если вы также заинтересованы, вы можете проверить PCloud здесь. Тем не менее, есть некоторые предостережения, о которых следует знать.
Во-первых, есть вышеупомянутый факт, что требуется несколько лет, прежде чем ваш разовый платеж окупится. Пожизненный план pCloud на 2 ТБ стоит 399 долларов, что эквивалентно четырем годам подписки Google One на 2 ТБ (99,99 долларов в год). Тогда есть очевидный факт, что ежемесячные подписки легче управлять для многих людей. Вы также потеряете эти вышеупомянутые дополнительные функции и полировку, если переключитесь с таких приложений, как Google One и OneDrive, особенно когда речь идет о параметрах редактирования документов и фотографий.
Я нашел пожизненные планы облачного хранилища, дополняющие основные службы подписки, такие как Google One и OneDrive.
Следует также сказать, что тем, кто ценит больший контроль, следует подумать об использовании портативных жестких дисков и/или дисков NAS. В конечном счете, это дешевле, чем облачная подписка, в долгосрочной перспективе и более универсально, а диски NAS позволяют передавать контент по сети.
Тем не менее, я еще не пожалел о своей покупке и считаю, что pCloud хорошо работает в качестве надежного долгосрочного компаньона для Google One, а не в качестве полной замены. Таким образом, семья по-прежнему может пользоваться облачным хранилищем на своих телефонах, а я по-прежнему могу создавать резервные копии своего личного телефона и важных файлов в Google One. Тем временем фотографии и видео из обзорных блоков, игр и других файлов большого размера хранятся в уже купленном и оплаченном облаке.
Часто задаваемые вопросы по pCloud
Да, бесплатный сервис pCloud предлагает 2 ГБ облачного хранилища. Это позволяет вам получить до 10 ГБ памяти, пригласив друзей и многое другое.
pCloud базируется в Швейцарии.
Да, pCloud можно доверять. Но обратите внимание, что многие поставщики облачных хранилищ склонны агрессивно бороться с материалами, защищенными авторским правом. Так что вы должны иметь это в виду.
pCloud заявляет, что его пожизненные планы действительны в течение 99 лет или в течение всей жизни пользователя, в зависимости от того, что короче.
Ваш комментарий будет первым