קל להשיג אחסון בענן. עשרות שירותים דוחפים לך טונות של מקום פנוי רק בשביל ההרשמה. אבל אילו מהשירותים האלה מסתכלים על הקבצים שאתה מעלה, והכי חשוב, אילו שירותים מצפינים את הנתונים האישיים שלך כךאַף אֶחָד לֹאיכול להסתכל על זה? בואו נסתכל.
אתה כבר יודע למהאתה צריך לדאוג לפרטיות שלך, גם אם אתה חושבאין לך מה להסתיר. הפרטיות חשובה אפילו יותר כשמדובר באחסון בענן. אתה סומך על השירות שאתה נרשם אליו כדי לשמור על הקבצים שלך בטוחים ומאובטחים והרחק מעיניים סקרניות. בין אם אתה משתמש באחסון הענן שלך עבור מוזיקה, החזרי מס או גיבויים, עדיין חשוב לדעת שהספק שלך לא מחטט בקבצים שלך כדי לוודא שהמוזיקה אינה פיראטית. אם אי פעם השרתים שלהם ייפרצו, אתה רוצה לדעת שהחזרי המס והמסמכים הפיננסיים שלך בטוחים.
כששאלנו אותךעבור ספקי אחסון הענן הטובים ביותר, רבים מכם שאלו שאלה חשובה: אילו שירותים הציעו הצפנה או כלי אבטחה אחרים כדי לשמור על הנתונים שלכם בטוחים מכל אחד מלבדכם? בואו נסתכל.
שירותי אחסון בענן עם הצפנה
ההצפנה עובדת. בין אם אתה רוצה להגן על המסמכים שלך מפני גנבי זהות פוטנציאליים, רוצה שהקבצים שלך יינעלו למקרה שהמחשב הנייד או הטלפון שלך יאבדו או ייגנבו, או שאתה מודאג לגבי כלשערוריית ריגול של NSA, הצפנה שלהם היא הדרך היחידה לוודא שאתה היחיד שיש לו גישה אליהם. כלומר, בלי הרבה מאמץ, בכל מקרה. הנה כמה מהשירותים שיש להם הצפנה מובנית בטכנולוגיה שלהם.
SpiderOak
SpiderOak מתחיל אותך עם 2GB בחינם, עם נפח אחסון נוסף זמיןב-$10 לחודש עבור כל 100GB נוספיםאתה צריך. כל הקבצים שלך מוצפנים באופן מקומי במחשב שלך, ולאחר מכן מועלים לשרתים של SpiderOak, וכל שינוי שתבצע בקבצים ובתיקיות שלך מסונכרן עם הגרסאות המקומיות המפוענח לפני שהם מאובטחים והעלו.
מדיניות הפרטיות "אפס ידע" של SpiderOak מציינת שמכיוון שתהליך ההצפנה מתרחש באופן מקומי, אין להם דרך לדעת מה אתה מאחסן אצלם. בעיקרו של דבר, הנתונים שלך פרטיים לחלוטין מכיוון שאתה האדם היחיד שיודע מה מוצפן ומשודר. הגרסאות הלא מוצפנות היחידות חיות במחשב המקומי שלך. כמו כן, מכיוון שהנתונים שלך מוצפנים באופן מקומי עם סיסמה שתבחר, אין להם שום דרך לפענח אותם כדי לראות מה יש במאגר הנתונים שלך. במקביל, זה גם אומר שאם תאבד את הסיסמה שלך, SpiderOak לא יוכל לאחזר אותה - או לפענח את הקבצים הנעולים שלך - עבורך.
בעבר, SpiderOak הגבילה את אפשרויות הגישה והסנכרון מרחוק שלה, אבל SpiderOak Hive, שירות הסנכרון החדש שלהם, יחד עםאפליקציות iOS ואנדרואידמאפשר לך לקחת את הקבצים המוצפנים שלך בדרכים. תהליך ההצפנה והפענוח עדיין מתרחש באופן מקומי, אבל הדבר היחיד שמאוחסן בשרתים של SpiderOak הוא הסיסמה שלך, כדי שהם יוכלו לאמת אותך ולהפנות אותך לקבצים הנכונים. כשההפעלה מרחוק שלך מסתיימת, הם הורסים את הסיסמה שלך, כך שאתה יכול להיות נוח שאתה האדם היחיד שיכול לגשת לקבצים שלך. אם אתם מחפשים אפשרות מאובטחת שמאחסנת את הקבצים שלכם בצורה מוצפנת אך לא מקריבה שימושיות, SpiderOak בהחלט שווה בדיקה.
SpiderOak משתמש בשילוב של 2048 סיביות RSA ו-256 סיביות AES כדי להצפין את הקבצים שלך. לפי SpiderOak:
עם זאת, החשוב מכל, מפתחות הרמה החיצוניים לעולם אינם מאוחסנים בטקסט רגיל בשרת SpiderOak. הם מוצפנים עם AES של 256 סיביות, באמצעות מפתח שנוצר על ידי אלגוריתם גזירת/חיזוק מפתח PBKDF2 (באמצעות sha256), עם 16384 סיבובים ו-32 בתים של נתונים אקראיים ("מלח"). גישה זו מונעת כוח גס ומתקפות מחשוב מראש או מסד נתונים נגד המפתח. המשמעות היא שמשתמשת שיודעת את הסיסמה שלה, יכולה ליצור את מפתח ההצפנה ברמה החיצונית באמצעות PBKDF2 והמלח, ואז לפענח את מפתחות הרמה החיצונית, ולהיות בדרך לפענוח הנתונים שלה. עם זאת, ללא ידיעת הסיסמה, הנתונים די בלתי קריאים.
שִׂיחָה
Wuala מצפין את הקבצים שלך באופן מקומי, ולאחר מכן מעלה אותם לענן לשמירה בטוחה. אתה מתחיל עם 5GB בחינם, ואחרי זה זה$4 לחודש עבור 20GB, $7 לחודש עבור 50GB, או $12 לחודש עבור 100GB. כמו SpiderOak, Wuala מטפלת בהצפנה ובפענוח מקומית באמצעות סיסמה שהגדרת, כך שאף אחד לא יוכל לגשת לקבצים שלך.
יתר על כן, Wuala מעלה פלחים שונים של הקבצים שלך לשרתים שונים, כך שהם אפילו לא יכולים לזהות אילו נתונים שייכים לאיזה משתמשים. הסיסמה שלך לעולם לא תועבר לשום מקום, ושוב, זה אומר שאם אתה שוכח אותה ואין לך גרסאות לא מוצפנות של הקבצים שלך באופן מקומי, אין לך מזל. עם זאת, אינך מקריב תכונות כדי לקבל את רמת האבטחה הזו. Wuala מציעה ניהול גרסאות של קבצים, סנכרון בין מחשבים ואפליקציות לניידכדי לעזור לך להמשיך לעבוד כשאתה על מספר מחשבים או רחוק מהשולחן שלך.
על מנת לתת לך גישה לקבצים שלך בדרכים (וכדי לשתף קבצים עם אחרים) Wuala אכן צריכה לעשות כמה פשרות במחלקת האבטחה. הם לא הרבה יותר עמוקים מ
של SpiderOak, אבל הם דומים - כאשר אתה משתף קובץ עם מישהו, הקובץ אינו מוצפן כך שהם יכולים לגשת אליו ללא הסיסמה שלך. אם תשים קבצים בתיקייה הציבורית שלך, הם בהחלט לא מוצפנים. כאשר אתה מסנכרן וניגש לקבצים שלך במכשירים ניידים, הסיסמה שלך נדרשת על מנת להצפין ולפענח את הקבצים שלך, ו-Wuala משתמשת בה כדי לוודא שאתה מי שאתה אומר שאתה. תהליך הפענוח עדיין מתרחש באופן מקומי, אבל ל-Wuala - באופן זמני - יש את הסיסמה שלך.
Wuala משתמשת ב-AES-256 להצפנה, ב-RSA 2048 לחתימות ולהחלפת מפתחות בעת שיתוף תיקיות, וב-SHA-256 לבדיקת תקינות. אתה יכול לקרוא עוד על הגישה שלהם לאבטחהכָּאןוכָּאן.
Tresorit
Tresorit הואחדש במשחק האחסון המוצפן, אבל שווה לבדוק אם אתה מוצא את השירותים האחרים קצת מסורבלים מדי. ההרשמה ל-Tresorit מקנה לך 5GB בחינם. הם מציעיםאחסון נוסף החל מ-$13 לחודש.
כמו שירותי אחסון ענן מוצפנים אחרים, כל ההצפנה מתבצעת באופן מקומי במחשב שלך. המשמעות היא שאף אחד לא יכול לפענח את הקבצים האלה בלי הסיסמה שלך - כולל עובדי Tresorit. Tresorit תומך ב-Windows וב-OS X בשולחן העבודה, ויש לו אפליקציות לנייד עבור אנדרואיד, iOS ו-Windows Phone. מקום אחד ש-Tresorit זורח (ויש לו הרבה פוטנציאל) הוא בשיתוף קבצים מוצפנים. אתה יכול לשתף קבצים ולהעניק הרשאות ספציפיות למשתמשים שאתה מציין, אבל הקבצים האלה עדיין מוצפנים עד שהם מורידים ופותחים אותם.
באשר לטכנולוגיות ההצפנה שלהם, Tresorit מצפינה את כל הקבצים עם AES-256 לפני העלאתם. מעבר לכך, הם מציינים:
אבטחה נוספת מסופקת לפני ההעלאה על ידי קודי אימות של הודעות HMAC המוחלים ב-hashs של SHA-512. קבצים מוצפנים מועלים לענן באמצעות ערוצים מוגני TLS.
Mega.co.nz
מגה היא פרי יצירתו של איל ה-Megaupload לשעבר קים דוטקום. הרשמה לחשבון בחינם מעניקה לך שטח של 50GB. מגיעים חשבונות מקצועניםבגדלים שונים, כולל 9.99 € (~$13) לחודש או 99.99 € (~$130) לשנה עבור 500GB ועד 4TB. בניגוד לשירותים האחרים, אין אפליקציות לשולחן עבודה, אין סנכרון ואין אפליקציות לנייד. הכל קורה בדפדפן האינטרנט שלך (ישאפליקציית אנדרואיד, אבל מגה לא אומר שום דבר על זה באתר שלהם מלבד "אפליקציות ניידות בקרוב", אז YMMV).
כשאתה נרשם, אתה בוחר סיסמה ומגה מייצרת את המפתחות המשמשים להצפנה ולפענוח הנתונים שלך. קבצים מוצפנים לפני העלאתם ומפוענחים לאחר ההורדה על ידי דפדפן האינטרנט שלך. הקבצים המוצפנים הללו מועברים לאחר מכן באמצעות SSL. עם זאת, ההצפנה של מגה נשלטת על ידי משתמש (UCE), כלומר הסיסמה שלך היא המלך. חשבונות ללא קבצים או תיקיות יכולים לאפס את הסיסמה שלהם, אבל ברגע שאתה מעלה נתונים, איבוד הסיסמה שלך אומר שאתה מאבד את הגישה לקבצים שלך. עם זאת, לא הכל עם מגה מוצפן. הקבצים והתיקיות שלך כן, אבל בניגוד לשירותים אחרים, מבנה התיקיות ופרטי הבעלות על הקבצים שלך אינם, ומגה יכולה לגשת אליהם (למרות שהם לא יכולים לראות או לגשת לקבצים שבתוכם). אתה יכול לקרוא עוד על מגבלות אלהכָּאן. מנקודת מבט של הצפנה, מגה אומרת:
עבור העברות בכמות גדולה, AES-128 (אנו מאמינים שהניצול הגבוה יותר של ה-CPU של AES-192 ו-AES-256 עולה על יתרון האבטחה התיאורטי, לפחות עד הופעת המחשבים הקוונטים). בדיקת תקינות לאחר ההורדה נעשית באמצעות וריאציה של CCM, שהיא פחות יעילה מ-OCB, אך אינה משועבדת לפטנטים.
לביסוס סודות משותפים בין משתמשים והשארת קבצים לתיבת הדואר הנכנס שלך, RSA-2048 (אורך המפתח נבחר כאמצעי ביניים בין "לא בטוח מדי" ל"איטי מדי"). כל ההצפנה, הפענוח ויצירת המפתחות מיושמים ב-JavaScript, מה שמגביל את התפוקה למספר MB/s וגורם לעומס משמעותי של המעבד. אנו מצפים ליישום של HTML5 WebCrypto API המוצע בכל הדפדפנים הגדולים, שיבטל את צוואר הבקבוק הזה.
מחולל המספרים האקראיים המובנה של JavaScript משופר באמצעות מאגר אנטרופיה RC4 המונחה על ידי עכבר/מקלדת, כמו גם קריפטו.* אקראיות כאשר היא זמינה (כררום רק כרגע).
דבר שחשוב לזכור לגבי מגה הוא שבעוד שהם מציעים נפח אחסון רב ומבטיחים כמה הבטחות פרטיות גדולות (והם אומרים שיישומים ניידים וכלי שולחן העבודה יוצאים לדרך בקרוב), ההצפנה שלהם היא למעשה חלשה ופחות חזקה מרבים מהמכשירים. אפשרויות אחסון ענן אחרות זמינות. הם מותחים קו בין אבטחה, מהירות ואחסון מסיבי.
אם אתם מהטיפוסים שמאמינים שקצת "ביטחון דרך ערפול" טוב על עוגת ההצפנה שלכם, שימו לב שמגה נמצאת בביקורת כבדה רק בזכות העובדה שקים דוטקום הוא האיש מאחוריו. כמו כן, דיווחה Ars Technicaמתודולוגיית ההצפנה של מגה משאירה הרבה מקום לרצויזמן קצר לאחר השקתו. מגה הציעה פרס לכל מי שיכול לפצח אותם, ונמצאו נקודות תורפה מרובות. ישאפילו אפליקציה ספציפית לפיצוח סיסמאות מגה. עם זאת, השירותהבטחות שיפורים בדרך. בינתיים, אם אתה רוצה מהירות וגמישות וטונות של אחסון, תסתכל. אם אתה רוצה הצפנה ואבטחה אמיתית ומוצקה, תחזיק חזק עד שהעדכונים האלה יגיעו.
שירותי האחסון בענן שאינם מעריכים את הפרטיות שלך
אולי שמתם לב שחלק מהשמות הגדולים באחסון בענן אינם רשומים למעלה. זה לא בגלל שהם חסרי ביטחון, או בגלל שלא אכפת להם מהפרטיות שלך, זה רק בגלל שהם לא מציעים את אותם כלים או הבטחות פרטיות כמו האמור לעיל. במקרה הגרוע, זה בגלל שהם בעצם אומרים בפה מלא שהם סורקים את הקבצים שלך לאיתור תוכן שהם רואים בהם "לא הולם".
אנחנו לא אומרים שאתה צריך לעזוב את השירות המועדף עליך ולעבור לאחד מאלה שהזכרנו, אבל אם אתה נשאר איפה שאתה, אתה צריך לדעת מה מדיניות הפרטיות שלהם אומרת.Dropbox,גוגל, ואֲמָזוֹנָהכולם אומריםהם יחפרו בקבצים שלך רק אם מישהו יודיע להם על חומר לא חוקי או מוגן בזכויות יוצרים, או שרשויות אכיפת החוק יתדפקו. שלושתם יתעקשו לראות צו בית משפט לפני חקירה או מסירת נתונים כלשהם לרשויות. לפחות יש מידה מסוימת של תהליך הוגן מעורב, והם לא יסגרו את החשבון שלך כי מישהו מצא משהו שהוא לא אהב.
בצד השני של הספקטרום, ה-SkyDrive של מיקרוסופט נבדק באופן קבוע על ידי תומכי הפרטיות. ידוע שמיקרוסופט סורקת לפעמים את קבצי המשתמשים שלהעם תוצאות הרות אסון. בשנת 2011,לצלם גרמני הוגבלו חשבונות Microsoft שלוכי מיקרוסופט ראתה שחלק מהעבודה המקצועית שלו "מוטלת בספק".משתמש אחר נסגר חשבונותיולמרות שהתוכן שאחסן היה בתיקייה פרטית, נגישה רק לו. SkyDrive לא לבד כאן.אפל שומרת לעצמה את הזכות לסרוק את הקבצים שלך המאוחסנים ב-iCloudגם לתוכן לא חוקי או זדוני.
לשירותים שהדגשנו יש מדיניות פרטיות דומה (שכדאי לקרוא לפני ההרשמה). הם יגיבו לזימונים וצווי בית משפט, אבל בגלל האופן שבו הנתונים שלך מאוחסנים ומוצפנים, רובם אפילו לא יודעים איפה הנתונים שלך נמצאים בשרתים שלהם, ופחות איך לפענח אותם, אז הם יכולים פיזית. לא לתת את זה למישהו שבא לבקש את זה.
זכור, אתה תמיד יכול לעשות זאת בעצמך
כשהדגשנוחמשת שירותי אחסון הענן הטובים ביותר, רבות מהבחירות שלך היו מבוססות על כמות האחסון שאתה יכול לקבל (בדרך כלל יותר מהתוכניות החינמיות שלמעלה) ועד כמה השירותים האלה משולבים בצורה הדוקה עם שירותים אחרים שבהם אתה משתמש. עם חלק מהאפשרויות לעיל, הסנכרון יכול להיות איטי מכיוון שיש להצפין את הקבצים שלך לפני ההעלאה, לפענח לאחר ההורדה, ויש ליצור חיבורים מאובטחים. אם אתה רוצה מהירות וטונות של אחסון יחד עם אבטחה והצפנה, אתה יכול לקבל את זה באמצעות כלי צד שלישי כדי להצפין את הנתונים שלך באופן מקומי.
לְדוּגמָה,הראינו לך כיצד להצפין את קבצי Dropbox שלךעם ארכיוני ZIP מוצפנים, או באמצעותTrueCrypt,Boxcryptor, אוViivo(לְשֶׁעָבַרSecretSync). מאז, עוד יותר כלים לשמירה על בטיחות נתוני הענן שלך צצו, כמוCryptSync, אשר תואם ל-Dropbox, Google Drive, SkyDrive ואחרים.
לבסוף, אל תשכח שפתרון האחסון המאובטח ביותר בענן הוא זה שיש לך שליטה מלאה עליו. כמו שאמרנו למעלה, מגה נשמעה נהדר עד שחוקרים הדגישו את הפגיעויות שלה. ייתכן שגם לשירותים האחרים יש נקודות תורפה, אבל הם לא תחת אותה בדיקה. שימוש באחסון בענן פירושו מטבעו לתת את הקבצים שלך - מוצפנים או אחר - למישהו אחר. אם אתה רוצה לשמור אותם קרובים אבל עדיין לגשת אליהם בכל מקום, אתה תמיד יכול להשתמש בכונן קשיח גדול או NAS וגלגל שירות ענן סנכרון משלךעִםOwnCloud. אתה יכול אפילולהפעיל אותו עם Raspberry Piולשמור על התקורה נמוכה.
לא משנה מה תעשה, הקפד לקחת בחשבון את האבטחה והפרטיות שלך לפני שאתה מעלה לענן. אתה לא צריך לוותר על גישה נוחה לקבצים שלך בכל מקום שאתה הולך כדי להגן על הפרטיות שלך. אתה רק צריך לבחור את ספק אחסון הענן הנכון - או לקחת את העניינים לידיים שלך.
תמונות מאתמקסים קבאקו(Shutterstock),טישנקו אירינה(Shutterstock), וסטיבן דפולו.