Поскольку облако становится все более популярным для повседневного использования, киберпреступники начали сосредотачиваться на проникновении в него. По этой причине необходимо шифровать все ваши данные, размещенные в облаке; независимо от того, ведете ли вы бизнес или просто предъявляете иск для личного использования, крайне важно рассчитывать на эту первую линию защиты.
Итак, какое шифрование доступно? Какие поставщики облачных хранилищ самые безопасные?
Что такое сквозное шифрование (E2EE)?
Сквозное шифрование (E2EE) представляет собой механизм связи, посредством которого только вовлеченные пользователи могут читать сообщения. Это означает, что ваши данные шифруются, то есть становятся нечитаемыми до, во время и по прибытии в пункт назначения.
Основная цель состоит в том, чтобы не позволить шпионскому ПО, интернет-провайдерам, поставщикам телекоммуникационных услуг и т. д. получить доступ к вашим данным и коммуникациям. Это возможно, поскольку весь поток информации шифруется с использованием ключей, к которым у этих объектов нет доступа; теоретически только вы и, в зависимости от ситуации, ваш провайдер облачного хранилища будете иметь к ним доступ.
Эти системы сквозного (иногда называемого «точка-точка») шифрования имеют надежную криптографическую конструкцию. Эту криптографию чрезвычайно трудно взломать любой системой наблюдения.
Одной из его сильных сторон является сохранение конфиденциальности клиентов. Например, компания, использующая сквозное шифрование в своих сообщениях, не сможет передавать сообщения своих клиентов властям.
Так что же такое E2EE с нулевым разглашением?
Нулевое разглашение означает, что в этом случае облачная компания не будет иметь доступа к вашему ключу шифрования или данным.
Это и хорошо и плохо. Во-первых, это означает, что даже если ваши данные будут переданы властям, теоретически они не смогут их прочитать, потому что у поставщика облачного хранилища нет ключа для их расшифровки. Дело не в том, что компания не хочет доставлять сообщения; это они не мочь потому что у них нет доступа к ним.
Плохо то, что если вы потеряете свой ключ шифрования, ваш облачный провайдер не сможет восстановить его для вас.
Каковы лучшие поставщики облачных хранилищ E2EE?
Теперь, когда вы знаете, что такое E2EE, вот наши 8 лучших вариантов.
Этот сервис облачного хранения E2EE больше напоминает решение для резервного копирования. Это не критика его функций, а скорее примечание к его гибридному подходу к облачному хранилищу. Его серверы данных находятся в США, а это означает, что они подпадают под действие законодательства США, поэтому, несмотря на отличную политику конфиденциальности IDrive, они по-прежнему подпадают под действие сети Five Eyes.
Уникальная особенность этого сервиса облачного хранения E2EE заключается в том, что при необходимости вы можете запросить физическую копию своих данных. Как только вы заплатите за это, IDrive отправит вам по почте физический жесткий диск для резервного копирования или восстановления ваших данных перед отправкой обратно.
Sync, базирующаяся в Канаде (еще одна страна Five Eyes), является одним из самых недорогих сервисов облачного хранения. Кроме того, Sync — это служба хранения E2EE с нулевым разглашением, совместимая с PIPEDA, GDPR и HIPAA. Стоит отметить, что услуга E2EE предлагалась только на платных тарифных планах.
Синхронизация также идеально подходит для пользователей, которые работают с большими файлами, так как у нее нет ограничений на размер файла или ограничения на передачу.
Icedrive — один из лучших и недорогих сервисов облачного хранения E2EE. Основанная в 2019 году, ее серверы данных расположены в Уэльсе в Великобритании. В отличие от большинства сервисов хранения шифрования, он не использовать стандартное шифрование AES а скорее менее известный алгоритм шифрования Twofish.
У Icedrive есть три основных недостатка: передача данных будет ограничивать пропускную способность загрузки и выгрузки; нет возможности двухфакторной аутентификации; и есть очень ограниченные планы на выбор. Эти недостатки не являются серьезными, поскольку такая новая компания обычно медленно расширяет услуги и возможности.
Еще один очень новый поставщик облачных хранилищ E2EE — Internxt. Компания была основана в 2020 году и запущена в Испании. В настоящее время он обещает своим пользователям, что это будет лучшее облако для защиты конфиденциальности на рынке; он обещает сделать это, следуя модели политики децентрализованного и распределенного хранения данных. Кроме того, это одна из немногих компаний, использовать технологию блокчейн.
В отличие от Icedrive, Internxy использует традиционные алгоритмы шифрования AES с открытым исходным кодом, поэтому пользователи могут улучшать или модифицировать их.
Как и Internxt, MEGA утверждает, что является «единственной компанией, которая обещает соблюдать конфиденциальность превыше всего». Он базируется в Новой Зеландии, и его уникальной особенностью является то, что он предлагает E2EE с нулевым разглашением для бесплатных и платных аккаунтов (последние также на удивление недороги). Очень немногие компании предоставляют решения для облачного хранения E2EE бесплатно.
Одним из самых известных поставщиков облачных хранилищ E2EE с нулевым разглашением является pCloud. Он базируется в Швейцарии, где, наряду с Германией, действуют одни из самых строгих законов о конфиденциальности.
Его лучшая особенность заключается в том, что он позволяет вам просматривать все ваши файлы, не загружая их. И это не ограничивает размер отдельных файлов, что отлично работает, если вы имеете дело с большим количеством огромных файлов. Единственный недостаток и причина, по которой pCloud не находится в верхней части списка, заключается в том, что он предлагает E2EE только в качестве надстройки.
У него отличный алгоритм шифрования; он использует RSA для личных ключей шифрования пользователей и AES для личных файлов и ключей папок. Другими значительными преимуществами pCloud являются то, что он позволяет вам выбирать место хранения данных, нет ограничений на размер файлов и это чрезвычайно удобное облако.
Как ни странно, Tresorit, крупнейший конкурент pCloud, также базируется в Швейцарии. Основное различие между ними заключается в том, что Tresorit немного более ориентирован на бизнес (то есть подходит для тех, кто ищет облако для нескольких пользователей).
Кроме того, Tresorit соответствует требованиям GDPR и HIPAA и полностью соблюдает швейцарские законы о конфиденциальности. Как и в случае с pCloud, он позволяет пользователям и предприятиям выбирать место жительства данных. Его главный недостаток заключается в том, что он дорогой, поскольку в первую очередь ориентирован на бизнес.
SpiderOak похож на IDrive, потому что это скорее решение для резервного копирования, чем традиционная служба облачного хранения. Тем не менее, он также предлагает безопасное сотрудничество, функции связи, инструменты синхронизации и обмен файлами. Проще говоря, SpiderOak — это обычное онлайн-хранилище (старая версия облака), использующее шифрование с нулевым разглашением.
Вариант для любых потребностей
Существуют сервисы облачного хранения E2EE для любых нужд. Это могут быть бесплатные, деловые или размещенные в ЕС. Однако вы, вероятно, предпочтете поставщиков с нулевым разглашением. Теперь, когда вы знаете лучшие безопасные облачные хранилища, вы можете найти на рынке тот, который лучше соответствует вашим потребностям.
