«Безопасны ли облачные хранилища данных?
Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдёт об актуальной нынче теме — безопасности в Интернете. В связи с последними событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.
С чего всё началось?
Я заинтересовался облачными хранилищами данных совсем недавно. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришёл к выводу, что «облака» — это то, что мне нужно. Мой выбор пал на . Почему?
- Во-первых, не нужно скачивать никакой программы на ноутбук (доступ осуществляется через аккаунт Яндекса).
- Во-вторых, предоставляется бесплатно до 10 Гб (мне этого вполне достаточно).
- В-третьих, для планшета существует очень удобное приложение (которое упрощает работу с «облаком»).
Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе.
А пользуетесь ли вы облачными хранилищами? И что вам известно об их безопасности?
Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объём памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое…
Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются более 175 миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.
Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.
Из самых безопасных «облаков», помимо SpiderOak, отмечу также Wuala, дающий бесплатно 5 Гб свободного пространства.
Хорошо! Более-менее безопасный сервис мы выбрали. Но стоит ли на него 100% полагаться? Или небольшой риск утечки информации всё-таки существует?
Несколько месяцев назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агенства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.
Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.
Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что всё, рассказанное им, является правдой. А это повод задуматься…
Не нужно думать, что АНБ и ЦРУ США сейчас пристально наблюдают за вами, пока вы занимаетесь , читаете эту статью и параллельно ведёте переписку ВКонтакте со своим лучшим другом. Если вы не международный террорист — им нет до вас дела.
Но стоит понимать, что у спецслужб всего мира схожие методы работы. И если разоблачили лишь США, то нет гарантии, что тем же самым не занимаются спецслужбы других стран, в том числе и России. Российские интернет-компании (ВКонтакте, Yandex, Mail, Одноклассники) — лакомый кусок, ведь, имея доступ к их серверам, можно знать практически всё про любого жителя нашей страны.
Я, опять же, не говорю о том, что за вами каждую минуту ведётся слежка. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдёт), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.
К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).
Посмотрим, что говорят по поводу этого эксперты компаний, занимающихся информационной безопасностью.
Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, заявляет, что желательно свести к минимуму использование облачных хранилищ для хранения важной информации.
Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб», предупреждает о том, что пользование облачными хранилищами основано на доверии к некоей второй стороне. Всё, что может сделать пользователь — это прочитать лицензионное соглашение и уповать на то, что компания будет его соблюдать. Но если вы обеспокоены конфиденциальностью ваших данных, то единственный способ обеспечить защиту — хранить их там, где ни у кого не будет к ним доступа.
Денис Безкоровайный, технический консультант компании Trend Micro в России и СНГ, говорит о том, что защита данных пользователей в облачных хранилищах — это обязанность самих пользователей.
Сергей Ложкин, эксперт «Лаборатории Касперского», советует шифровать данные перед загрузкой их в облачное хранилище.
Что следует из всего вышесказанного?
1. Никогда не храните в «облаках» важную информацию (например, пароли для доступа к электронным кошелькам). Лучшее место для хранения ваших данных — это рукописный блокнот либо , к которой ни у кого нет доступа.
2. Если всё-таки возникла необходимость загрузить в облачный сервис важный файл, то прежде, чем сделать это, зашифруйте его. Самый простой способ — создать архив со сложным паролем. Настолько сложным, насколько это возможно!
3. Самый лучший вариант использования «облаков» — хранить там фильмы, музыку или электронные книги, которые и так есть в общем доступе. В этом отношении облачные сервисы очень полезны, поскольку на каждом компьютере за долгие годы накапливается масса музыки, фильмов и прочего контента, который «жалко» удалять. Загрузите их в «облако» и освободите место на своём компьютере! А если вам не хватит 10 Гб на Яндекс.Диске, то никто не мешает вам зарегистрироваться сразу в нескольких сервисах и использовать их возможности по максимуму.
Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. ЧТОБЫ ПОТОМ НЕ СОЖАЛЕТЬ…