Составлен рейтинг защищенности популярных облачных сервисов
- 1538
- 20:08
- 14.02.2019
Поделиться
Облачное хранилище нужно выбирать не только по популярности, но и уделив пристальное внимание уровню безопасности. Аналитический центр Falcongaze, белорусского разработчика решений в сфере информационной безопасности, проверил как обстоят дела в «облаках».
Облачное хранилище нужно выбирать не только по популярности, но и уделив пристальное внимание уровню безопасности. Аналитический центр Falcongaze, белорусского разработчика решений в сфере информационной безопасности, проверил как обстоят дела в «облаках».
Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы.
Функционал у Dropbox по современным меркам вполне стандартный, если не сказать примитивный. Сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году была утечка базы данных, содержащей записи о 68 миллионах пользователей.
Популярность Dropbox по сей день объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.
Следующая позиция в рейтинге — у iCloud. Он работает аналогично другим облачным сервисам. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.
С другой стороны, несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность — две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году.
В 2016 году случилась кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.
Microsoft предлагает OneDrive. Но компания контролирует весь контент в сервисе, блокируя аккаунты, которые считает неподобающими. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.
У OneDrive есть много хорошо проработанного функционала. Однако его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive лишь на четвертую позицию рейтинга.
В большую тройку входит популярное на рынке СНГ «облако» — Яндекс.Диск. Это добротный ресурс, который развивается, обрастая новыми возможностями, но он предоставляет мало бесплатного места и не шифрует информацию.
На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web — два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено.
Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.
Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.
Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.
Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.
Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.
Лидером рейтинга назван облачный сервис MEGA.
В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.
Следующая особенность — сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся в «облаке». Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой.
В случае, когда файл создается с целью публичного распространения, для него можно задать отдельный ключ доступа.
Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.
Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы.
Функционал у Dropbox по современным меркам вполне стандартный, если не сказать примитивный. Сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 году была утечка базы данных, содержащей записи о 68 миллионах пользователей.
Популярность Dropbox по сей день объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.
Следующая позиция в рейтинге — у iCloud. Он работает аналогично другим облачным сервисам. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.
С другой стороны, несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность — две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году.
В 2016 году случилась кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.
Microsoft предлагает OneDrive. Но компания контролирует весь контент в сервисе, блокируя аккаунты, которые считает неподобающими. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.
У OneDrive есть много хорошо проработанного функционала. Однако его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive лишь на четвертую позицию рейтинга.
В большую тройку входит популярное на рынке СНГ «облако» — Яндекс.Диск. Это добротный ресурс, который развивается, обрастая новыми возможностями, но он предоставляет мало бесплатного места и не шифрует информацию.
На данный момент его используют около 25 миллионов человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web — два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено.
Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.
Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.
Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.
Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.
Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.
Лидером рейтинга назван облачный сервис MEGA.
В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.
Следующая особенность — сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся в «облаке». Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой.
В случае, когда файл создается с целью публичного распространения, для него можно задать отдельный ключ доступа.
Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.
Реклама
