Что делает облачное хранилище безопасным?

Быстрые ссылки

• Шифрование с нулевым разглашением

Ключевые выводы

• Шифрование данных при хранении и передаче создает риски безопасности, поскольку их можно прочитать, даже если они не зашифрованы.
• Сквозное шифрование предотвращает чтение ваших данных хакерами или поставщиком облачных услуг.
• Шифрование с нулевым разглашением обеспечивает безопасность паролей, тем самым ограничивая доступ к вашим персональным данным.

Если вы ищете облачное хранилище, скорее всего, вам нужен поставщик, который будет хранить ваши файлы в безопасности. На что следует обратить внимание при выборе поставщика безопасного облачного хранилища? Мы рассмотрим несколько вещей, которые следует иметь в виду при покупке.

Обратите внимание, что когда мы говорим «безопасный», мы имеем в виду, что ваши файлы защищены от внешних атак, а также от слежки со стороны самого провайдера. К сожалению, не все облачные хранилища созданы равными, и найти сервис, который уважает ваше право на безопасность и конфиденциальность, не так просто, как вы можете подумать.

«Безопасное» облачное хранилище

Многие платформы облачного хранения данных попытаются заполучить ваш бизнес, утверждая, что они безопасны, поскольку используют «шифрование военного уровня». Это звучит очень впечатляюще, но это всего лишь означает, что они используют AES-256, протокол шифрования, одобренный для использования правительством США, в сочетании с SSL/TLS, который используется практически для всего интернет-трафика.

На момент написания статьи AES-256 не был взломан, не мочь быть взломанным методом в любые практические сроки, и, таким образом, является отличным протоколом для использования. Однако его часто представляют как нечто особенное, в то время как практически любой может реализовать его, и они часто это делают. Он используется всеми видами сервисов и приложений для шифрования информации, от облачных хранилищ до VPN.

Данные в состоянии покоя и передачи

Когда данные зашифрованы, гораздо важнее. Многие поставщики облачных хранилищ, возможно, даже большинство, используют двухэтапный процесс. Когда вы отправляете данные с жесткого диска, они используют SSL/TLS для шифрования ваших данных при передаче, а затем, когда они поступают на их серверы, расшифровывают их и повторно шифруют для хранения с помощью AES-256. Когда вы загружаете данные, этот процесс происходит в обратном порядке.

На первый взгляд это может показаться хорошей идеей, но есть проблема: в течение короткого времени ваши данные не шифруются на сервере сервиса. Это означает, что они могут видеть, что вы храните, и даже получать доступ к файлам. Если у вас когда-либо были проблемы с облачным хранилищем из-за загрузки материалов, защищенных авторским правом (Google Drive печально известен этим), это потому, что они шпионили.

Конечно, мы не собираемся выступать в защиту нарушителей авторских прав, но эта архитектура безопасности может стать серьезной проблемой, если провайдер каким-то образом скомпрометирован. Если бы киберпреступник получил доступ к их серверам, он бы получил доступ и к вашим файлам. Однако есть способ это исправить.

Сквозное шифрование

Ответ приходит в форме сквозного шифрования, которое вы иногда будете видеть как EE2E. Как следует из названия, этот процесс шифрует ваши данные от одного конца конвейера загрузки/выгрузки до другого. Ваши файлы зашифрованы на вашем жестком диске и остаются в таком состоянии во время передачи и в состоянии покоя, пока они снова не вернутся на ваш жесткий диск.

При использовании сквозного шифрования ни в коем случае несанкционированное лицо не сможет получить доступ к вашим файлам. Если ваш провайдер каким-то образом подвергнется взлому, все, что найдет хакер, — это куча зашифрованных данных, которые бесполезны без пароля.

Когда дело касается как безопасности, так и конфиденциальности, сквозное шифрование намного лучше, чем метод шифрования-расшифровки-снова. Кажется, нет веской причины, по которой последний все еще используется, хотя есть признаки того, что он менее ресурсоемкий — помимо того, что позволяет вам следить за файлами ваших клиентов.

Шифрование с нулевым разглашением

Другим важным аспектом безопасности облачного хранилища является то, что называется шифрованием с нулевым разглашением, иногда называемым доступом с нулевым разглашением. Нулевое разглашение в данном случае означает, что используемый вами сервис не знает, какой у вас пароль.

Это означает, что ни в коем случае никто из этой службы не сможет получить доступ к вашим зашифрованным файлам. Что еще важнее, даже если произойдет нарушение, ваш пароль не мочь быть утечены, потому что никто не знает об этом. Это отличная система, но у нее есть недостаток: вы не можете сбросить свой пароль. Всегда убедитесь, что вы используете менеджер паролей при создании учетной записи с нулевым разглашением, или вы рискуете быть заблокированным навсегда.

Обеспечение безопасности ваших файлов

Благодаря сквозному шифрованию и доступу с нулевым разглашением вы можете быть уверены, что ваши файлы будут в безопасности, пока находятся в облаке. При выборе лучшего облачного хранилища стоит убедиться, что выбранный вами провайдер предлагает и то, и другое. В конце концов, это ваши файлы. Никто другой не должен их просматривать.

Вы всегда можете вручную зашифровать файлы перед их загрузкой, если вам нужно воспользоваться сервисом, который не предлагает E2EE, хотя это добавляет несколько шагов к процессу.