Никого давно не удивляет появление в открытом доступе «зашифрованных» паролей миллионов пользователей и кража информации из облачных хранилищ. Наглядный пример – недавний эпик фейл с iCloud и вялая реакция на утечку сетевой общественности. Вывод неутешительный: никто не гарантирует сохранность ваших данных, кроме вас самих.
Ежегодно фиксируется около 2,5 тысяч массовых утечек из «защищенных» сервисов, в том числе облачных. Страдают сотни миллионов человек. Компенсации в лучшем случае получает американский регулятор FTC, но не пользователи
Что не так с шифрованием в самом облаке? Во-первых, файлы попадают на сервер в незашифрованном виде. Даже если передавались данные по защищенному каналу, доступ к файлам будет у владельца хранилища.
Во-вторых, облачные сервисы зачастую шифруют далеко не все, а только определенные данные. Какие – выяснить невозможно. В-третьих, базовое шифрование может быть только условным, чтобы продать защиту поприличнее счастливым обладателям платных аккаунтов. Ведь, если не будет разницы, зачем платить больше?
Как зашифровать данные в облаке?
Чтобы гарантировать сохранность конфиденциальной информации на 100%, шифровать ее нужно до синхронизации с облаком.
Это проще всего сделать при помощи следующего ПО:
- Boxcryptor. Автоматически находит в системе установленные приложения облачных сервисов. Плюсы программы — это двухфакторная аутентификация, сквозное шифрование файлов в виртуальном диске, синхронизация зашифрованных данных, поддержка большинства поставщиков. Минус — в бесплатной версии можно работать только с одним «облаком».
- Rohos Disk Encryption. Создает на ПК зашифрованный виртуальный диск с доступом по паролю, PIN-коду и USB-ключу. Работает с OneDrive, Dropbox, Google Drive и другими хранилищами. Шифровка и дешифровка производятся на лету, у программы масса возможностей и надежная защита данных. Но она платная.
- VeraCrypt — «наследник» TrueCrypt. Это бесплатный проект с открытым кодом с надежным и прозрачным шифрованием «на лету» под Windows, Mac, ОС семейства Linux/UNIX. Поддерживает «отрицаемое шифрование», загрузку из зашифрованного раздела, алгоритмы AES, Twofish, Кузнечик, Camellia, Serpent и многое другое. С облаком работает через виртуальный диск и быстродействие у нее высокое.
Также существует много веб-сервисов, предлагающих криптографические услуги для облачных хранилищ. Но здесь мы сталкиваемся с той же проблемой, что и с шифрованием в облаке: доступ к данным могут получить владельцы сервера, а это уже небезопасно.