Здравствуйте, уважаемые читатели! Из заголовка этой статьи вы поняли, что речь пойдет об актуальной нынче теме — безопасности в Интернете. В связи с последними событиями (о них чуть ниже) очень важно иметь представление о том, с чем мы имеем дело. В частности, это касается облачных хранилищ (или «облаков»), которых сейчас расплодилось большое множество.
С чего все началось
Я заинтересовался облачными хранилищами данных совсем недавно. В поисках самого простого способа переносить файлы с ноутбука на планшет, обходясь без подключения одного устройства к другому, я пришел к выводу, что «облака» — это то, что мне нужно. Мой выбор пал на Яндекс.Диск. Почему?
- Во-первых, не нужно скачивать никакой программы на ноутбук (доступ осуществляется через аккаунт Яндекса).
- Во-вторых, предоставляется бесплатно до 10 Гб (мне этого вполне достаточно).
- В-третьих, для планшета существует очень удобное приложение (которое упрощает работу с «облаком»).
Я мог пользоваться иными сервисами, например, Dropbox или Google Drive, но Яндекс.Диск был у меня на слуху, и поэтому я практически не сомневался в выборе.
А пользуетесь ли вы облачными хранилищами? И что вам известно об их безопасности?
Мне не было об этом известно НИЧЕГО. Но, изучив немного эту тему, я сделал для себя некоторые выводы, которыми спешу поделиться с вами. ВНИМАНИЕ: эта информация очень важна, поэтому читайте внимательно!
Итак, выбирая тот или иной сервис «облаков», многие обращают внимание лишь на объем памяти, который предоставляется бесплатно. Но смотреть следовало бы на другое.
Например, Dropbox, который относится к самым популярным хранилищам и услугами которого пользуются более 175 миллионов человек, не зашифровывает ваши файлы, когда вы закачиваете их в «облако». Шифровать информацию вы, если хотите, должны сами с использованием сторонних программ. В противовес Dropbox упомяну сервис SpiderOak, не слишком популярный, но использующий собственную систему шифрования информации.
Упомянутый выше Яндекс.Диск тоже не отличается особой заботой к данным пользователей — никакого шифрования там нет. Поэтому, выбирая, с каким облачным хранилищем работать, первым делом узнайте, шифрует этот сервис данные или нет.
Из самых безопасных «облаков», помимо SpiderOak, отмечу также Wuala, дающий бесплатно 5 Гб свободного пространства.
Хорошо! Более-менее безопасный сервис мы выбрали. Но стоит ли на него 100% полагаться? Или небольшой риск утечки информации все-таки существует?
Несколько месяцев назад в мировом сообществе разразился крупный скандал, связанный с тем, что бывший сотрудник Агенства национальной безопасности США Эдвард Сноуден рассказал о том, что спецслужбы США имели доступ к серверам всех крупных компаний (включая Google, Apple, Facebook и Microsoft). И таким образом получали доступ к личным данным практически любого жителя планеты.
Ведь все мы пользуемся Android-смартфонами (Android — дитя Google), компьютерами с установленной Windows (продукт Microsoft), почтой Gmail и т.д. По заявлениям Сноудена, любое средство информационной связи является дырой, через которую наши личные данные утекают к спецслужбам.
Поскольку правительство США официально не опровергло эту информацию, а сам Сноуден объявлен чуть ли не врагом №1, стоит полагать, что все, рассказанное им, является правдой. А это повод задуматься.
Не нужно думать, что АНБ и ЦРУ США сейчас пристально наблюдают за вами, пока вы занимаетесь веб-серфингом, читаете эту статью и параллельно ведете переписку ВКонтакте со своим лучшим другом. Если вы не международный террорист — им нет до вас дела.
Но стоит понимать, что у спецслужб всего мира схожие методы работы. И если разоблачили лишь США, то нет гарантии, что тем же самым не занимаются спецслужбы других стран, в том числе и России. Российские интернет-компании (ВКонтакте, Yandex, Mail, Одноклассники) — лакомый кусок, ведь, имея доступ к их серверам, можно знать практически все про любого жителя нашей страны.
Я, опять же, не говорю о том, что за вами каждую минуту ведется слежка. Пока вы не представляете угрозы национальной безопасности страны (надеюсь, до этого не дойдет), никому до вас дела нет. Но если предположить, что чисто теоретически имеется доступ к личным сведениям каждого из нас, то чисто теоретически может произойти утечка этих сведений в открытый доступ. И, опять же, чисто теоретически личные сведения могут оказаться не в тех руках.
К чему это я? Пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных (даже включая те, которые используют шифрование).
Посмотрим, что говорят по поводу этого эксперты компаний, занимающихся информационной безопасностью.
Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, заявляет, что желательно свести к минимуму использование облачных хранилищ для хранения важной информации.
Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб», предупреждает о том, что пользование облачными хранилищами основано на доверии к некоей второй стороне. Все, что может сделать пользователь, это прочитать лицензионное соглашение и уповать на то, что компания будет его соблюдать. Но если вы обеспокоены конфиденциальностью ваших данных, то единственный способ обеспечить защиту — хранить их там, где ни у кого не будет к ним доступа.
Денис Безкоровайный, технический консультант компании Trend Micro в России и СНГ, говорит о том, что защита данных пользователей в облачных хранилищах — это обязанность самих пользователей.
Сергей Ложкин, эксперт «Лаборатории Касперского», советует шифровать данные перед загрузкой их в облачное хранилище.
Что следует из всего вышесказанного?
НЕЛЬЗЯ СЧИТАТЬ ОБЛАЧНЫЕ ХРАНИЛИЩА ДАННЫХ 100% БЕЗОПАСНЫМИ! Именно поэтому я дам вам следующие советы:
- Никогда не храните в «облаках» важную информацию (например, пароли для доступа к электронным кошелькам). Лучшее место для хранения ваших данных — это рукописный блокнот либо USB-флешка, к которой ни у кого нет доступа.
- Если все-таки возникла необходимость загрузить в облачный сервис важный файл, то прежде, чем сделать это, зашифруйте его. Самый простой способ — создать архив со сложным паролем. Настолько сложным, насколько это возможно.
- Самый лучший вариант использования «облаков» — хранить там фильмы, музыку или электронные книги, которые и так есть в общем доступе. В этом отношении облачные сервисы очень полезны, поскольку на каждом компьютере за долгие годы накапливается масса музыки, фильмов и прочего контента, который «жалко» удалять. Загрузите их в «облако» и освободите место на своем компьютере. А если вам не хватит 10 Гб на Яндекс.Диске, то никто не мешает вам зарегистрироваться сразу в нескольких сервисах и использовать их возможности по максимуму.
Некоторые пользователи не задумываются о безопасности облачных хранилищ, загружая туда важные документы, пароли и личные фотографии. Конечно, маловероятно, что именно ваши данные утекут к злоумышленникам, но лучше перестраховаться. Чтобы потом не сожалеть…
А вы храните личную информацию в облаках?
Как вам статья?
Задайте вопрос специалисту в комментариях
я не полььзуюсь облачными хранилищами т.к. у нашего инета очень медленный аплоад и заливать туда файлы нереально , проще на флешку , ктому же у моего ноутбука емкий жесткий диск
Зачем хранить в облаке фильмы и музыку, зачем их вообще где-то хранить, если всё, что надо, можно в любое время скачать или посмотреть (послушать) он-лайн?
Далее, личное фото. Вот как раз его, имхо, и стоит бекапить в облаке. Хард ненадёжен, квартиру могут обократь или вообще из-за ЧП (например, пожар, наводнение) всё что есть в квартире, в том числе и бэкапные диски, может быть утеряно. Многолетний архив фотографий — это ценная информация, но она ценна только для владельца, остальным на это фото просто начхать.
Рабочие документы, если они не являются коммерческой тайной, тоже можно туда скидывать и тогда они будут доступны отовсюду.
Ну и всё остальное собственное творчество — тексты, стихи, рисунки, прочие наработки, для других оно бесполезно, а вам вдруг да пригодится.
О спецслужбах. Да, действительно, спецслужбы имеют доступ практически ко всему, кроме того, они могут напрямую перехватывать ваш траффик. Почитайте про СОРМ 2, например. Ну и что? Есть что скрывать? Мир меняется, и то, что раньше считалось конфиденциальным, например, номер сотового, теперь спокойно выкладывается в публичный доступ. И поверьте, лишний раз ковыряться в чужих грязных подгузниках ни у кого желания нет.
Речь идёт о защите не от спецслужб, а от злоумышленников, к которым может случайно попасть личная информация пользователя.
Не стоит полагаться на то, что жёсткий диск ноутбука верой и правдой прослужит много лет.
Сергей, очень актуальная статья. Все верно.Но позволь мне чуточку оспорить 1 и 2 пункт выводов.
1. Наоборот, хранить в облаках пароли необходимо. Это вечный депозитарий =) То есть никогда их не потеряешь. Главное знать пароль от облака. НО! Пароли конечно хранить не в открытом виде, а в зашифрованном. То есть:
а) хранить БД менеджера паролей (хоть KeePass, хоть аналогичный); помимо всего прочего — это еще и синхронизация БД, то есть все ваши пароли будут доступны с любого устройства.
б) если менеджеры паролей не используются, то пароли в облаке хранить ТОЛЬКО в зашифрованном контейнере (хоть TrueCrypt, хоть аналогичный).
2. Архивы «ломаются» с помощью спец.средств на раз-два, поэтому этот метод очень нежелателен. Лучше все-таки освоить менеджер паролей и крипто-программу.
Что касается облачных хранилищ и спецслужб. Задайте себе вопрос, что бы вам больше понравилось, если бы за вами наблюдали ЦРУ, АНБ и ФБР, или ФСБ, МВД и пр.? И после него делайте выводы, что хранить в заморских облаках, а что в отечественных.
«Зачем хранить в облаке фильмы и музыку, зачем их вообще где-то хранить, если всё, что надо, можно в любое время скачать или посмотреть (послушать) он-лайн?»
WAD, учитывая ситуацию с рунетом, то, что сегодня есть в свободном доступе, завтра может и не быть. Кроме того, бывает достаточно редкий контент, который очень сложно найти в интернете, а потерять не хочется. Вот для всего этого «облака» почти не заменимы.
Если речь идет не о паролях и банковских данных, то какую пользу могут извлечь злоумышленники из обычных, повседневных материалов?
Александр, спасибо за дополнение! Всё-таки считаю, что не нужно в облако класть пароли, пускай даже и в зашифрованном виде. Допустим, что зашифрованные данные никто и не взломает, но есть риск их потери в результате «внезапного» закрытия выбранного облачного сервиса.
Любая информация — это информация. А информация имеет цену, как гипотетическую, так и реальную.
Сергей, для этого используется второе облако, с дополнительным бэкапом зашифрованной базы паролей. Все очень просто. Для особенных параноиков базу паролей можно еще и в криптоконтейнер запихнуть =)
Полностью согласен с Александром. Есть еще облачное хранилище MEGA. 50ГБ бесплатно и файлы туда отправляются и там хранятся только в зашифрованном виде.
Я почему то не опасаюсь использовать Яндекс.Диск, Google Disk и Dropbox. Правда Google плохо справляется с Бекапом, а Dropbox вообще не хочет это выполнять, несмотря на возложенные на него такие обязанности. Зато Яндекс успешно служит файлообменником и подарил мне аж 42 Гигабайта. 27 из них я занял.
Copy.com — дает сразу 15 Гб.
Клиенты для Windows, Mac, Linux, iPhone, Android.
Реферальная ссылка (моя, например ;)) добавит для вас еще дополнительно 5 Гб, твитнуть еще +2 Гб. В целом за 10 минут получим 22 Гб.
Перейдя по ссылке ниже и установив клиент Вы получите доп 5 Гб свободного места
За каждого реферала +5гб (а не несчастные 500мб, как обычно предлагают все…)
copy.com?r=sLtNp4
Кому интересно — присоединяйтесь!
Действительно заморочек много. Но мне проще у меня из дома настроен VPN с шифрованием трафика. И вся нужная информация резервируется мне на работу в мой небольшой ЦОД который в рабочие дни обслуживает работу 400 компьютеров в офисной сети.
Облаком начал пользоваться, после того как потерял часть фотографий, жесткий диск подвел.
Да, жёсткий диск ненадёжен и может подвести в любой момент.
О) Я практически недавно написал схожую статью, только в более эмоциональном плане.
Касательно по теме — очередная мода и повод сбить с хомячков лавэ.
Можно подумать, что российские Интернет-ресурсы вне контроля ФСБ… Майл.ру — это вообще продукт наших спецслужб, поэтому в России выход в Интернет пропагандируется только через его службы. А ВКонтакте и Яндекс, думаю, своих пользователей сливают похлеще Gooogle и др американских ресурсов. Если честно, я нашим российским службам абсолютно не доверяю! У америкосов если есть доступ у кого-то, то это в рамках законов. А у наших какой-нибудь человек из спецслужб чисто «по-свойски, по-доброму, по-российски» или за денежки еще и может доступную инфу и налево скинуть…
Да пох. Всё это дижитальный мусор на наших компах, включая фотографии! Сужу по себе — ну когда я последний раз заглядывал в архив с фотографиями? не помню! Кому они нужны кроме нас самих? ТОЛЬКО нам, детям нахер не нужны. Ну а если ктото просматривает свои фотку регулярно, то низкий вам поклон от меня, вам видать скучно живётся! Также дела обстоят с паролями — ну кому нахер нужен ваш почтовый ящик или скайп или ещё какое гавно? Помните, чтобы вас ломануть — нужен веский аргумент, желательно в виде зелёных портретов, а с вас что взять с голодранцев? Анализы, мочи и кала? Поэтому заморочки с вами, если вы более или менее законными делами занимаетесь, нахер никому не нужны! Вы неинтересны НИКОМУ кроме как самому себе! Не надо быть параноиком что за вами следят! А то блин возомнили из себя невесть что, со своими гавно-переписками, сидят там из шестого отдела и ихнюю почту читают! Хаха. Успокойтесь Васьки и не бздите без дела!
Да, я так же думаю. Не нужно бояться собственной тени. Это паранойя. Даже бухгалтерию можно выложить, если она честная. Кто будет смотреть? Выложить назло всем все в интернет. Пускай копаются, как навозные жуки, если им заняться нечем. Читают мои переписки, бухгалтерию, фотографии и все остальное. Берите — не жалко!
не под тем углом смотришь. одно дело если целенаправленно выбрали тебя в качестве жертвы и пытаются что-то поиметь. другое дело, когда работают массово и не парятся по поводу конкретных персон. как думаешь ломают фейсбуки, контакты и тд? да, есть момент, когда целенаправленно ломают конкретное мыло конкретной жертвы. но в большинстве случаев работают массово, используют уязвимость и получают доступ к тысячам акков. и по случаю в этой тысяче оказываешься ты. а потом можно проверить эту тысячу на привязку к какой-нить платёжке или платному сервису на котором есть какой-то баланс и который можно вывести. восстановил пасс на мыло. получил доступ. и если из тысячи, таких акков будет 100. и хотяб на каждом акке по 100 рублей. 10 000 руб. мошенник заработал. а амеры так вообще. мало того, что в нете можно пробить всю инфу на них, так по этой инфе можно на них оформить кредит. и вуаля. сидишь ты вася со своей зп в 10 тыс рублей и думаешь, что никому ты нах не нужен, а тем временем на тебя повесили левый кредит.
А вы не задумывались, что всю полученную информацию АНБ США может использовать для выяснения общественного мнения при организации очередного майдана или оранжевой революции? У них есть данных о посещенных вами сайтах (чем на фейсбуке делитесь, сливает установленный у вас американский облачный антивирус, встроенная в гугл хром система безопасности, что еще?), гугл реклама показывается очень индивидуально, значит, гугл следит за вами через установленную на других сайтах релкаму, поиск, гугл аналитику, для показа этой рекламы считывает данные из бесплатных аккаунтов гугл драйв (официально)?
Здравствуйте! Спасибо за пост! Нигде не могу найти информацию, что происходит с информацией после удаления мною её с гугл-диска. Может ли она где-то храниться на каких-нибудь заокеанских серверах? Просто я сглупила и загрузила информацию без шифрования , а удалила не сразу.
А я думаю нужно жить так, чтоб не было, что скрывать)))
Слишком скучно, как по мне))
А по теме — сам активно юзаю ядиск, тем более, что у меня там в общей сложности 250 гб на халяву)
Некоторые вещи, правда, хранятся в зашифрованном виде, в частности часть фотографий
Да, храню, и не парюсь.
Если АНБ и КГБ интересны мои заготовки для технических статей и домашняя бухгалтерия с записями о том, на какую сумму я сегодня вкусно позавтракал — на здоровье, читайте, не засните только.
Спасибо за текст. Мне, как параноику, очень важно хранить свои данные в безопасном месте, даже если это фотки с едой и котиками.
Отдельно интересно узнать, что даёт мне отказ за хранение истории в аккаунте гугла. Действительно ли эти данные не хранятся до «востребования», а если хранятся, то сколько.
Не, просто делайте надежный пароль от облака
Ярослав сказал:»…А я думаю нужно жить так, чтоб не было, что скрывать)))…» — а вот я бы не стал доверять акулам данные о себе будучи маленькой но очень амбициозной рыбкой)))
Есть организации которые работают по договору и отвечают за сохранность и конфиденциальность ваших файлов. Там безопаснее. И сервера находятся как в Москве так и за рубежом.