Выбирая виртуальный сервис, пользователи в первую очередь обращают внимание на объем бесплатных гигабайтов, забывая про другой важный критерий – безопасность облачных хранилищ. Например, популярным хранилищем Dropbox пользуются более 175 млн человек. При этом информация попадает на облако в «чистом» виде, ответственность за ее шифрование целиком и полностью возлагается на пользователей.
Госструктуры и крупные компании, где безопасность возведена во главу угла, хранят информацию на собственных серверах. Всем остальным больше подходят решения, позволяющие арендовать место в облачном хранилище в Интернете. Пользователь не видит всего сервера целиком, обживая только свой личный объем облака.
Все информация, попавшая в Интернет, остается в нем навсегда. Данные облачного хранилища является обычным контентом, которую можно скрыть от посторонних глаз, давая доступ только доверенным людям. Однако не стоит наивно доверять кому бы то ни было свою информацию, полагаясь на защиту облака. Шанс утечки информации к злоумышленникам невелик, но от этой беды никто не застрахован, поэтому лучше заранее выяснить всевозможные уязвимости облачных хранилищ.
Специалисты в области безопасности полагают, что защита данных в облачных хранилищах несовершенна, хотя с каждым годом облачный сервис все реже становится жертвами атак, нежели дата-центры. Обычно она основывается на проколах SSL/HSTS, с двухфакторной верификацией профиля. Угрожать безопасности могут хакерские атаки, человеческий фактор, неэтичные действия сотрудников. Необходимо понимать, что основные критичные места – это процесс передачи файлов, ошибки ПО и конфиденциальность хранилища.
Используя облачные услуги в повседневной жизни, необходимо помнить следующие правила.
Облако не предназначено для хранения ценной информации. Пароли от банковских карт, электронных кошельков и номера счетов должны храниться только там, где их не сможет считать никто, кроме владельца. Впрочем, не все согласны с таким утверждением, полагая, что именно вечный депозитарий является самым надежным хранилищем, и восстановить утраченные пароли можно с легкостью, скачав их оттуда. Хранить пароли надлежит только в зашифрованном контейнере.
При необходимости загрузки важных файлов в облачное хранилище необходимо зашифровать их. Например, заархивировать файл и закрыть архив максимально сложным цифробуквенным паролем или использовать специальные крипто-программы. Даже если пользователю нечего скрывать, предоставлять технический доступ к своим файлам все же не стоит.
Лучше всего использовать облако для нейтральных файлов. Большие объемы и легкость доступа позволяет коллекционировать на нем книги, фильмы, музыку. Туда же можно отправить архивы фотографий, ценных только для владельца, и рабочие документы, не содержащие коммерческой тайны.
Для этой цели виртуальному хранилищу нет равных. На компьютере в течение года накапливаются большие объемы контента, который «может пригодиться». Загрузив его в облако, можно освободить жизненное пространство жесткого диска. Если в облаке не хватит какого-то требуемого объема, его всегда можно докупить отдельно.
Информационная безопасность данных в облачных хранилищах основывается на доверии к сервису. Однако пользователь способен лишь ознакомиться с лицензионным соглашением, надеясь на то, что вторая сторона будет следовать его букве.
Преимущества облачных хранилищ:
- совместная работа с файлами, быстрота реагирования в бизнес-процессах и защита облачных сервисов в системах электронного документооборота;
- удобство удаленной работы для компаний;
- простота масштабирования объема;
- небольшая стоимость аренды;
- отказоустойчивость;
- отсутствие расходов на техническую поддержку.
Безопасность Google Drive
Облачный сервис Гугла предпочитают пользователи смартфонов на Андроиде, так как для регистрации требуется аккаунт на Google. Он подходит для хранения и обмена данными, а также активно используется аутсорсинговыми компаниями. Данный сервис предпочитают более 2 млрд человек.
Бесплатно пользователям предлагается 15 Гб свободного пространства. Благодаря тому, что Google Drive – веб-ориентированное программное обеспечение, оно подходит для всех платформ. С файлами можно работать как через веб-браузер компьютера, так и со смартфона или планшета.
Единственное условие для свободного доступа к своему аккаунту – наличие Интернета. Никаких ограничений по скорости загрузки и объему закачиваемых и скачиваемых файлов нет.
Политика безопасности в Google Drive декларирует хранение файлов в защищенных центрах. Уязвимость файлов во время передачи сведена к минимуму за счет 248-битного SSL/TLS ключа. В самом облаке содержимое также шифруется, поэтому взлом в ходе синхронизации практически исключен.
Самым слабым звеном выступает ПО. Это подтверждает факт технической ошибки 2019 года на одном из приложений Google, отправившим незнакомцам видео пользователей. Взаимосвязанность приложений и интеграция с сервисами Гугла становится точкой уязвимости. Чтобы повысить безопасность Google Drive, рекомендуется:
- заменить коммерческие службы (Chrome, Gmail) на приватные;
- отключить синхронизацию данных и создавать резервные копии;
- шифровать файлы перед отправкой в облако.
Безопасность Яндекс Диска
Яндекс.Диск – популярный сервис для облачного хранения файлов с возможностью загрузки, хранения и обмена. Позволяет загружать файлы до 10 Гб через Интернет и до 50 Гб – программно. Передача файлов использует защищенный протокол HTTPS, систему шифрования AES-256, с обязательной проверкой NOD32 на вирусы. Дополнительно доступна мультифакторная схема восстановления доступа в случае потери регистрационной информации и автоматическая блокировка при самопроизвольной рассылке спама.
По степени защиты Яндекс.Диск демонстрирует лучшие результаты нежели Google, но худшие по отношению к Dropbox. В Яндексе тоже случались сбои, например, когда происходила индексация Google.Документов и к файлам на короткое время получили доступ посторонние лица.
Основные риски и превентивные защитные меры:
- Заливка вредоносного программного обеспечения при редактировании и загрузки файлов в публичном доступе. Требуется контроль информации и папок.
- Блокировка диска, слежка и копирование личной информации, находящейся в закрытом доступе, при подозрении на спам, терроризм, пиратский контент, нарушение этических норм. Хранить на диске минимум необходимых папок, держать содержимое облака под контролем.
- Взлом третьими лицами с целью получить личную информацию пользователя. Не выкладывать важные личные документы, пароли, финансовые, банковские и иные данные.
Общая защита обеспечивается самим арендатором хранилища:
- После завершения работы требуется выходить из аккаунта, чтобы доступ к содержимому имелся только у пользователей, располагающи логином и паролем.
- Выкладывать на Яндекс.Диск только заархивированные файлы, защищенные паролем.
- Установить в мобильном приложении облака собственный пароль. Доступен для Андроида и Айфона, для каждого входа на сервис будет требоваться пин-код.
Яндекс.Диск обеспечивает защиту от скачивания путем отключения режима публичности для ссылок. Давать доступ к своим папкам следует только проверенным контактам, и ограничивая возможные действия разрешением только на просмотр файлов. Режим полного доступа позволяет скачивать и управлять файлами, в то время как просмотровый режим разрешает только скачивание.
Безопасность облака Mail
Стандартный файлообменник ориентирован на российских пользователей. Интегрирован с внутренними сервисами и имеет высокую степень защиты. Информация шифруется и проверяется на угрозы антивирусом Касперского.
Облачная безопасность Mail обеспечивается внешним и внутренним параметрами. Внешняя защита обеспечивается постоянным мониторингом сети, моделированием входящих сетей и установкой на серверах антивирусных программ. Внутренняя защита включает привязку аккаунта к мобильному телефону, проверку антивирусами, и обязательная бдительность клиентов облака. Главное требование – не раскрывать никому регистрационные данные для входа в почтовый клиент.
Безопасность данных в OneDrive
Пользователи Windows версий 8 и 10 знают, что облачный сервис запускается автоматически. Для того чтобы начать им пользоваться, необходимо иметь зарегистрированный аккаунт в Microsoft. Облачное хранилище может быть интегрировано в проводник.
Сервис отличается надежностью, причем создание персонального хранилища позиционируется как дополнительная защита наиболее ценной информации. Смена IP-адреса влечет подтверждение личности с использованием двухфакторной верификации. Базовая защита OneDrive строится по протоколу HTTPS, но по мощности шифрования однозначно проигрывает Dropbox.
OneDrive для смартфонов и в веб-версии обеспечивает защиту от несанкционированного копирования настройкой Personal Vault, открывающую доступ к хранилищу только после повторной аутентификации. Автоматически вход в хранилище блокируется через 20 минут (тайминг устанавливается пользователем в пределах до четырех часов), с уведомлением в Windows 10 для продления разблокированного состояния.
Если первый этап аутентификации автоматический, то второй зависит от версии клиента. Например, для Андроида требуется шестизначный пин-код или биометрия, а для личного хранилища с доступом через Windows применяется шифрование томов BitLocker с созданием VHDX.
Впрочем, для тех пользователей, которые используют pin на телефоне и не входят в OneDrive (без обязательного выхода) с компьютеров общего пользования, эти новшества не дают дополнительных возможностей защиты.
Нежелание ряда пользователей пользоваться облачным продуктом от Micrisoft связано с правом компании сканировать содержимое личных папок пользователей на предмет размещения нежелательного контента. В случае нахождения нелицензионных продуктов данные подлежат удалению, а учетная запись – закрытию. Это создает ощущение, что хранилище небезопасно.
Защита и безопасность ICloud
Повышенное внимание к защите Айклауд связано с кражей киберпреступниками в 2017 году фотографий знаменитостей с последующей публикацией их в свободном доступе. Компания Apple, в целом, имеет репутацию надежного защитника безопасности на всех поддерживаемых устройствах.
Стандартное шифрование при транзите и хранение использует SSL, но при этом применяет менее надежный алгоритм AES-256. Общепринятый 128-битный AES используется только при связке ключей iCloud (передача паролей, данных кредитных карт). Код безопасности связки ключей iCloud создается на устройствах пользователей, поэтому компания Apple не имеет к ним доступа.
Маркеры с защитой необходимы для аутентификации к облаку из других «яблочных» приложений. Предлагается вариант iCloud безопасности через подключение дополнительной двухэтапной проверки с использованием текстовых сообщений или сгенерированного кода для изменения в учетную запись или при входе в Айклауд с нового устройства.
Основной источник уязвимости для облака – пользователь. Без шифрования данных и контроля над ключами никто не сможет заглянуть в личную информацию. Придерживаясь практики использования различных паролей для разных служб и двухфакторной аутентификации можно не бояться за сохранность информации, выложенный в виртуальное хранилище.