užitečné články

Nejlepší služby cloudového úložiště, které chrání vaše soukromí

Cloudové úložiště je snadno dostupné. Desítky služeb vám odhrnují tuny volného prostoru jen pro přihlášení. Která z těchto služeb však prohlíží soubory, které nahrajete, a co je nejdůležitější, které služby šifrují vaše osobní údaje, takže se na ně můžete podívat? Podívejme se na to.

Už víte, proč byste se měli starat o své soukromí, i když si myslíte, že nemáte co skrývat. Soukromí je ještě důležitější, pokud jde o cloudové úložiště. Důvěřujete službě, do které se zaregistrujete, aby vaše soubory zůstaly v bezpečí a chráněny před očima zvědavým. Ať už používáte cloudové úložiště pro hudbu, daňové přiznání nebo zálohy, je stále důležité vědět, že váš poskytovatel neprochází vašimi soubory, aby se zajistilo, že hudba nebude pirátská. Pokud se jejich servery někdy napadnou, chcete vědět, zda jsou vaše daňová přiznání a finanční dokumenty v bezpečí.

Když jsme vás požádali o nejlepší poskytovatele cloudového úložiště, mnozí z vás položili důležitou otázku: Které služby nabízejí šifrování nebo jiné bezpečnostní nástroje, aby vaše data zůstala v bezpečí před, dobře, před nikým kromě vás? Podívejme se na to.

Služby cloudového úložiště se zavedeným šifrováním

Šifrování funguje. Ať už chcete chránit své dokumenty před potenciálními zloději identity, chcete, aby vaše soubory byly uzamčeny pro případ, že dojde ke ztrátě nebo odcizení vašeho notebooku nebo telefonu, nebo se obáváte celého skandálu špionáže NSA, šifrování je jediný způsob, jak se ujistit, že Jsem jediný, kdo k nim má přístup. To je každopádně bez velké námahy. Zde jsou některé ze služeb, které mají ve své technologii zabudované šifrování.

SpiderOak

SpiderOak vás zahajuje s 2 GB zdarma, s více úložným prostorem dostupným za 10 $ / měsíc za každých dalších 100 GB, které potřebujete. Všechny vaše soubory jsou šifrovány místně v počítači a poté nahrány na servery SpiderOak a veškeré změny, které provedete v souborech a složkách, budou před zabezpečením a odesláním synchronizovány s místními dešifrovanými verzemi.

Zásady ochrany osobních údajů společnosti SpiderOak „Zero Knowledge“ uvádějí, že protože proces šifrování probíhá lokálně, nemají možnost vědět, co s nimi ukládáte. V podstatě jsou vaše data zcela soukromá, protože jste jediný člověk, který ví, co se šifruje a přenáší. Ve vašem místním počítači jsou k dispozici pouze nešifrované verze. Protože jsou vaše data místně šifrována pomocí hesla, které si vyberete, nemají absolutně žádný způsob, jak je dešifrovat a zjistit, co je ve vašem datovém úložišti. Zároveň to také znamená, že pokud ztratíte heslo, SpiderOak ho nemůže načíst - nebo dešifrovat zamčené soubory - za vás.

V minulosti SpiderOak omezoval možnosti vzdáleného přístupu a synchronizace, ale SpiderOak Hive, jejich nová synchronizační služba, spolu s jejich aplikacemi pro iOS a Android vám umožní vzít vaše šifrované soubory na cestách. Proces šifrování a dešifrování stále probíhá lokálně, ale jediná věc, která je uložena na serverech SpiderOak, je vaše heslo, takže vás mohou ověřit a nasměrovat k správným souborům. Po skončení vzdálené relace zničí vaše heslo, takže si můžete být jisti, že jste jediná osoba, která má přístup k vašim souborům. Pokud hledáte bezpečnou možnost, která ukládá vaše soubory v zašifrované podobě, ale nezasahuje použitelnost, SpiderOak určitě stojí za to se podívat.

SpiderOak používá ke šifrování vašich souborů kombinaci 2048 bitů RSA a 256 bitů AES. Podle SpiderOak:

Nejdůležitější však je, že klíče na vnější úrovni se nikdy neuchovávají na serveru SpiderOak. Jsou šifrovány 256 bitovým AES pomocí klíče vytvořeného algoritmem odvození / posílení klíče PBKDF2 (pomocí sha256), 16384 koly a 32 bajtů náhodných dat („sůl“). Tento přístup zabraňuje hrubé síle a předběžnému výpočtu nebo útokům databáze na klíč. To znamená, že uživatel, který zná její heslo, může vygenerovat šifrovací klíč na vnější úrovni pomocí PBKDF2 a soli, poté dešifrovat klíče na vnější úrovni a být na cestě k dešifrování jejích dat. Bez znalosti hesla jsou však data zcela nečitelná.

Wuala

Wuala lokálně šifruje vaše soubory a poté je nahraje do cloudu pro bezpečné uložení. Začnete s 5 GB zdarma, a poté je to 4 $ / měsíc za 20 GB, 7 $ / měsíc za 50 GB nebo 12 $ / měsíc za 100 GB. Stejně jako SpiderOak, Wuala zpracovává šifrování a dešifrování lokálně pomocí hesla, které nastavíte, takže nikdo nemá přístup k vašim souborům.

Kromě toho Wuala nahrává různé segmenty vašich souborů na různé servery, takže nemohou ani identifikovat, která data patří ke kterým uživatelům. Vaše heslo se nikdy nikde nepřenáší, a znovu to znamená, že pokud na něj zapomenete a nemáte lokálně nezašifrované verze souborů, máte štěstí. Nemusíte však obětovat funkce, abyste dosáhli této úrovně zabezpečení. Wuala nabízí verzování souborů, synchronizaci napříč počítači a mobilní aplikace, které vám pomohou pokračovat v práci, když jste na více počítačích nebo mimo váš pracovní stůl.

Aby vám mohl být přístup k vašim souborům na cestách (a aby bylo možné sdílet soubory s ostatními), musí Wuala udělat nějaké kompromisy v bezpečnostním oddělení. Nejsou o moc hlubší než

SpiderOak je, ale jsou podobné - když sdílíte soubor s někým, soubor je nešifrovaný, takže k němu může přistupovat bez vašeho hesla. Pokud do veřejné složky vložíte soubory, budou rozhodně nešifrované. Při synchronizaci a přístupu k souborům v mobilních zařízeních je pro šifrování a dešifrování souborů vyžadováno heslo a společnost Wuala jej používá k zajištění toho, že jste tím, kým říkáte, že jste. Proces dešifrování stále probíhá lokálně, ale Wuala má - dočasně - vaše heslo.

Wuala používá AES-256 pro šifrování, RSA 2048 pro podpisy a pro výměnu klíčů při sdílení složek a SHA-256 pro kontrolu integrity. Více informací o jejich přístupu k bezpečnosti najdete zde a zde.

Tresorit

Tresorit je nová hra s šifrovaným úložištěm, ale vyplatí se vyzkoušet, pokud zjistíte, že ostatní služby jsou příliš těžkopádné. Registrace s Tresoritem vám zajistí 5 GB zdarma. Nabízejí další úložiště již od 13 $ / měsíc.

Stejně jako jiné služby šifrovaného cloudového úložiště se veškeré šifrování provádí místně v počítači. To znamená, že nikdo nemůže dešifrovat tyto soubory bez vašeho hesla - včetně zaměstnanců Tresoritu. Tresorit podporuje Windows a OS X na ploše a má mobilní aplikace pro Android, iOS a Windows Phone. Jedno místo, které Tresorit svítí (a má velký potenciál), je sdílení šifrovaných souborů. Můžete sdílet soubory a udělovat konkrétní oprávnění uživatelům, které určíte, ale tyto soubory jsou stále šifrovány, dokud je nestáhnou a neotevírají.

Co se týče jejich šifrovacích technologií, Tresorit před odesláním šifruje všechny soubory pomocí AES-256. Kromě toho si všimnou:

Další zabezpečení je zajištěno před nahráním ověřovacích kódů zpráv HMAC aplikovaných na hash SHA-512. Šifrované soubory se nahrávají do cloudu pomocí kanálů chráněných TLS.

Mega.co.nz

Mega je nápadem bývalého magnáta Megaupload Kim Dotcom. Registrací na bezplatný účet získáte 50 GB místa. Pro účty přicházejí v různých velikostech, včetně 9, 99 € (~ 13 $) / měsíc nebo 99, 99 € (~ 130 $) / rok za 500 GB a jít až na 4 TB. Na rozdíl od ostatních služeb neexistují žádné aplikace pro stolní počítače, synchronizace ani mobilní aplikace. Ve vašem webovém prohlížeči se vše děje (existuje aplikace pro Android, ale Mega o tom na svém webu nic neříká, kromě „mobilních aplikací se blíží brzy“, takže YMMV).

Když se zaregistrujete, zvolíte heslo a Mega vygeneruje klíče používané k šifrování a dešifrování vašich dat. Soubory jsou před nahráním zašifrovány a po stažení pomocí webového prohlížeče jsou dešifrovány. Tyto šifrované soubory jsou poté přeneseny prostřednictvím SSL. Šifrování Mega je však řízeno uživatelem (UCE), což znamená, že vaše heslo je král. Účty bez souborů nebo složek mohou resetovat své heslo, ale jakmile nahrajete data, ztráta hesla znamená, že ztratíte přístup ke svým souborům. Ne všechno s Mega je však šifrováno. Vaše soubory a složky jsou, ale na rozdíl od jiných služeb, vaše struktura složek a podrobnosti o vlastnictví souborů neexistují, a Mega k nim může přistupovat (ačkoli nemohou vidět nebo získat přístup k souborům uvnitř). Více o těchto omezeních si můžete přečíst zde. Z hlediska šifrování Mega říká:

U hromadných přenosů AES-128 (věříme, že vyšší využití procesorů AES-192 a AES-256 převažuje nad teoretickou výhodou zabezpečení, alespoň do příchodu kvantových počítačů). Kontrola integrity po stažení se provádí skrze nevyžádanou variantu CCM, která je méně účinná než OCB, ale není zatížena patenty.

Pro vytvoření sdílených tajemství mezi uživateli a zahození souborů do vaší schránky Doručená pošta RSA-2048 (délka klíče byla zvolena jako střední důvod mezi „příliš nezabezpečeným“ a „příliš pomalým“). Veškeré šifrování, dešifrování a generování klíčů je implementováno v JavaScriptu, což omezuje propustnost na několik MB / sa způsobuje značné zatížení CPU. Těšíme se na implementaci navrhovaného HTML5 WebCrypto API ve všech hlavních prohlížečích, které toto úzké hrdlo odstraní.

Vestavěný generátor náhodných čísel JavaScriptu je vylepšen pomocí entropického fondu RC4 řízeného časováním myši a klávesnice i kryptoměnou * náhodnost, pokud je k dispozici (v tuto chvíli pouze Chrome).

Důležitá věc, kterou si musíte pamatovat, je, že zatímco nabízejí hodně úložiště a dělají nějaké velké sliby v oblasti soukromí (a říkají, že mobilní aplikace a nástroje pro stolní počítače jsou na cestě), jejich šifrování je ve skutečnosti slabší a méně robustní než mnoho další dostupné možnosti cloudového úložiště. Kreslí hranici mezi bezpečností, rychlostí a masivním úložištěm.

Pokud jste typ, který věří, že trochu „bezpečí skrze temnotu“, je poleva nad vaším šifrovacím koláčem dobrá, všimněte si, že Mega je pod přísnou kontrolou jen na základě skutečnosti, že za ním je Kim Dotcom. Ars Technica také oznámila, že Mega šifrovací metodologie zanechává hodně krátkého času po spuštění. Mega nabídl odměnu každému, kdo je mohl popraskat, a bylo nalezeno více zranitelných míst. K dispozici je dokonce aplikace speciálně pro praskání hesel Mega. Služba však slibuje vylepšení. Prozatím, pokud chcete rychlost a flexibilitu a spoustu úložného prostoru, se podívejte. Pokud chcete skutečné a spolehlivé šifrování a zabezpečení, vydržte, dokud tyto aktualizace nepřijdou.

Služby cloudového úložiště, které si necení vašeho soukromí

Možná jste si všimli, že některá velká jména v cloudovém úložišti nejsou uvedena výše. Není to proto, že jsou nezabezpečeni, nebo proto, že se nestarají o vaše soukromí, je to jen proto, že nenabízejí stejné nástroje nebo přísliby ochrany soukromí, jaké jsou uvedeny výše. V nejhorším případě je to proto, že ve skutečnosti říkají přímo, že prohledávají vaše soubory na obsah, který považují za „nevhodný“.

Neříkáme, že byste měli upustit od své oblíbené služby a přesunout se k jedné z těch, které jsme zmínili, ale pokud zůstanete tam, kde jste, měli byste vědět, co říká jejich politika ochrany osobních údajů. Dropbox, Google a Amazon všichni říkají, že se budou kopat do vašich souborů, pouze pokud je někdo nakloní k nelegálnímu materiálu nebo materiálu chráněnému autorskými právy nebo pokud dojde k klepání donucovacích orgánů. Všichni tři budou trvat na soudním příkazu před vyšetřováním nebo předáním jakýchkoli údajů orgánům. Přinejmenším existuje určitá míra náležitého procesu a váš účet nezavřou, protože někdo našel něco, co se mu nelíbilo.

Na druhé straně spektra se SkyDrive společnosti Microsoft pravidelně dostává pod kontrolu ze strany zastánců soukromí. Je známo, že Microsoft skenuje soubory svých uživatelů, někdy s katastrofálními výsledky. V roce 2011 měl německý fotograf omezené účty Microsoft, protože Microsoft považoval část své profesionální práce za „spornou“. Jiný uživatel měl své účty uzavřené, i když obsah, který uložil, byl v soukromé složce, přístupné pouze pro něj. SkyDrive zde není sám. Společnost Apple si vyhrazuje právo prohledat také soubory uložené v iCloudu, zda neobsahují nezákonný nebo škodlivý obsah.

Služby, které jsme zvýraznili, mají podobné zásady ochrany osobních údajů (které byste si měli přečíst před registrací). Budou reagovat na předvolání a soudní příkazy, ale kvůli způsobu, jakým jsou vaše data uložena a šifrována, většina z nich ani neví, kde jsou vaše data na jejich serverech, mnohem méně toho, jak je dešifrovat, takže mohou fyzicky dejte to někomu, kdo o to přijde.

Pamatujte, že to můžete vždy udělat sami

Když jsme vyzdvihli pět nejlepších služeb cloudového úložiště, mnoho vašich možností bylo založeno na tom, kolik úložného prostoru byste mohli získat (obvykle více než výše uvedené bezplatné plány) a jak pevně byly tyto služby integrovány s ostatními službami, které používáte. U některých výše uvedených možností může být synchronizace pomalá, protože vaše soubory musí být před odesláním šifrovány, po stažení dešifrovány a musí být navázáno zabezpečené připojení. Pokud chcete rychlost a tunu úložiště spolu se zabezpečením a šifrováním, můžete to provést pomocí nástroje třetích stran pro místní šifrování dat.

Například jsme vám ukázali, jak šifrovat soubory Dropbox pomocí šifrovaných ZIP archivů nebo pomocí TrueCrypt, Boxcryptor nebo Viivo (dříve SecretSync). Od té doby se objevilo ještě více nástrojů pro zabezpečení vašich cloudových dat, jako je CryptSync, který je kompatibilní s Dropboxem, Diskem Google, SkyDrive a dalšími.

Nakonec nezapomeňte, že nejbezpečnější řešení cloudového úložiště je řešení, nad kterým máte úplnou kontrolu. Jak jsme řekli výše, Mega zněl skvěle, dokud vědci nezjistili jeho zranitelnost. Ostatní služby by mohly mít zranitelnost také, ale nejsou pod stejným dohledem. Používání cloudového úložiště neodmyslitelně znamená předat vaše soubory - šifrované nebo jinak - někomu jinému. Pokud je chcete udržet blízko, ale stále k nim máte přístup všude, můžete vždy použít velký pevný disk nebo NAS a nasadit vlastní cloudovou synchronizační službu pomocí OwnCloud. Dalo by se dokonce pohánět Raspberry Pi a udržovat režii nízko.

Ať už děláte cokoli, nezapomeňte před nahráním do cloudu vzít v úvahu vaši bezpečnost a soukromí. Nemusíte se vzdát pohodlného přístupu ke svým souborům, kamkoli jdete, abyste chránili své soukromí. Stačí si vybrat správného poskytovatele cloudového úložiště - nebo vzít věci do svých rukou.