26 июня 2017

Dropbox? А всех можно посмотреть?

Безопасность Советы

Если вы пользуетесь Dropbox, Google Drive или Яндекс.Диском, то наверняка оценили удобство того, что все нужные документы всегда под рукой на любом устройстве, а избранным файлом можно поделиться с друзьями или коллегами за одну секунду. Но как быть тем, кто беспокоится за данные и не хочет, чтобы их видели другие люди, которых вы не хотели бы туда пускать?

Будь то личные фото или зарплатная ведомость, случайно выставить их напоказ, скажем, сотрудникам хостинг-провайдера – перспектива не из приятных. Чтобы свести этот риск к минимуму, данные на сервере должны храниться в зашифрованном виде, а возможность дать к ним доступ должна быть только у вас. Что для этого нужно, и как этого достичь?

Dropbox? А всех можно посмотреть?

Давайте сначала поймем, каких рисков мы стараемся избежать:

  1. Вы отправили ссылку на файл другому человеку, но не хотите, чтобы файл бесконтрольно распространялся дальше.
  2. Вы потеряли компьютер или телефон и боитесь, что данные на нем будут читать совершенно чужие люди.
  3. Вы не хотите, чтобы нечистоплотные сотрудники, чужие правительства или какие-то хакеры смотрели в ваши данные, хранящиеся на серверах выбранного сервиса.

Всего вышеперечисленного хочется избежать, но совсем не хочется жертвовать удобством, стандарты которого задал Dropbox. Поэтому доступ ко всем файлам на компьютере, офлайновый доступ к избранным документам на телефоне, возможность поделиться ссылкой на скачивание с любого устройства, а также минимальную стоимость и максимальный объем хранилища давайте запишем в категорию «необходимо и желательно», хоть это и не про безопасность. Безопаснее всего вообще не иметь файлов, но мы же такой вариант не рассматриваем.

Стандартные сервисы вроде Dropbox, Google Drive, OneDrive, Яндекс.Диска, Облака Mail.ru и так далее не обещают защиты от рисков, описанных выше, поэтому параноикам они подойдут разве что для хранения исключительно безобидной информации. Поиск чего-то более безопасного при помощи запросов вроде Secure Dropbox alternative или Encrypted Cloud Storage выдает целый букет малоизвестных сайтов и сервисов – некоторые из них мы вкратце рассмотрим и дадим свои рекомендации по их использованию. Спойлер: идеал недостижим, поэтому придется выбирать, что важнее, и чем-то другим жертвовать.

«Шифровальщики» Dropbox и других стандартных облаков

Такие сервисы как Boxcrypt или CloudFogger обещают взять ваш аккаунт Dropbox или аналогичного сервиса и зашифровать в нем файлы так, чтобы доступ к ним был бесполезен без ключа шифрования. Недостатков у такого подхода два – вам придется содержать два сервиса вместо одного (и, возможно, еще и платить за оба), также вряд ли удастся избежать ошибок, когда вы нечаянно будете сохранять файл в «обычное» хранилище вместо зашифрованного. Поэтому подробно рассматривать эту группу мы не будем и перейдем к «чистокровным» зашифрованным облакам.

SpiderOak One

от 59$ в год за 100 Гбайт

Один из старейших сервисов хранения и синхронизации файлов с фокусом на безопасности. Ключевые недостатки – немного мрачное на вид и медленное приложение на компьютере, довольно сложный интерфейс, сочетающий функции резервного копирования и хранения файлов для работы. Среди достоинств отметим «бесконечную» историю версий и гибкие настройки шеринга.

В SpiderOak используется инновационная, а потому немного сомнительная система криптографии. Мобильное приложение не умеет загружать новые файлы в облако, то есть обеспечивает доступ только для чтения. На этом, пожалуй, можно и остановиться – SpiderOak One довольно далек от идеала удобства и универсальности.

pCloud

48 долларов в год за 500 Гбайт, шифрование за 4 доллара в месяц, то есть в сумме 96. Бесплатно предоставляется 20 Гбайт, для шифрования есть пробный период – неделя

Довольно динамично развивающийся сервис облачного хранения данных с платной дополнительной опцией шифрования. На компьютере pCloud создает отдельный виртуальный диск, при сохранении файлов на который отправляет их облако. На этом диске можно создать отдельную «криптопапку», все содержимое которой будет зашифрованным, но при работе с ней доступны далеко не все функции pCloud.

При работе с виртуальным диском pCloud не предполагается, что все файлы обязательно должны быть сохранены физически на компьютере – при обращении к ним pCloud автоматически выкачивает документы из Сети. Достоинство этого подхода в том, что pCloud расширяет доступную емкость диска, что актуально для ноутбуков с маленькими объемами SSD. Недостаток очевиден – в полете или в другой ситуации «вне зоны доступа сети» какие-то файлы могут оказаться недоступными. Так называемые Favorites (файлы, маркированные для обязательного офлайнового хранения) в pCloud, конечно, предусмотрены, но только не для «криптопапки».

У pCloud есть интересное достоинство: данные на виртуальном диске недоступны без ввода пароля. То есть если вы потеряете ноутбук, нашедший его кто-то не сможет посмотреть файлы из облака. Мобильное приложение pCloud лишено изящества Dropbox, но вполне функционально – есть и автозагрузка картинок, и генерация ссылок, чтобы поделиться файлом, и те самые Favorites для офлайнового доступа. Правда, для зашифрованной папки функция «поделиться файлом» вообще не предусмотрена.

Sync.com

От 96 долларов в год за 2 Тбайт хранилища, бесплатно предоставляется 5 Гбайт

Канадский сервис Sync в точности повторяет идеологию Dropbox, в довесок добавляя к ней надёжное шифрование. Папка, выбранная на диске, синхронизируется с облачным хранилищем, любым файлом можно поделиться с другими людьми, не вынуждая их устанавливать дополнительные программы. Для этого используется довольно элегантная схема, в которой ключ шифрования файла передается в специальном параметре веб-адреса (после #). Таким образом, этот ключ остается неизвестным для сервера, но получатель может скачать и просмотреть файл.

Интерфейс Sync.com на компьютере чуть старомоден, но вполне удобен и эффективен. Увы, этого нельзя сказать про мобильное приложение – оно выглядит одинаково чужеродно и на iOS, и на Android, а функций у него, по сути, всего три: скачать файл на устройство по требованию, загрузить фотографию на сервер, удалить файл с сервера. Выбрать файл для офлайн-доступа или поделиться зашифрованной ссылкой, не скачивая сам файл, нельзя.

Тех, кто готов мириться с таким куцым мобильным приложением, ждет довольно приятная новость – даже бесплатная версия Sync довольно щедра, предлагая 5 Гбайт пространства. Не менее щедры канадцы и к платным пользователям – за типовые 96 долларов предлагается аж 2 Тбайт облачного хранилища.

Tresorit

От 100 евро в год за 100 Гбайт хранилища, есть бесплатный тестовый период – 2 недели

Весьма мощная и функциональная система Tresorit ближе всех подошла к идеалу, сочетая удобство с безопасностью. Зашифрованная папка на сервере называется Tresor – рекомендуется завести несколько таких «трезоров» для разных целей и групп пользователей. Каждый «трезор» может быть синхронизирован с произвольной папкой на компьютере, а также выделен для совместного доступа с другими пользователями.

«Трезоры», папки или отдельные файлы легко «пошарить» с друзьями или коллегами, даже если у них нет Tresorit, причем для каждой ссылки можно установить срок годности, максимальное число скачиваний и другие ограничения. Экспериментальный режим Tresorit Drive напоминает систему, описанную выше для pCloud, в этом случае «трезоры» доступны на отдельном виртуальном диске и занимают значительно меньше места на диске настоящем.

Мобильное приложение Tresorit удобно и приятно на вид, в нем можно указать, какие «трезоры» или отдельные файлы следует хранить офлайн, можно генерировать ссылки на файлы, автоматически загружать фото в облако, защищать приложение пин-кодом и так далее.

Единственная весомая ложка дегтя в этой бочке меда – достаточно высокая по сравнению с конкурентами цена подписки. За 100 евро в год пользователь получит всего 100 Гбайт хранилища, а бесплатной версии нет в принципе – доступен только двухнедельный пробный период.

Заключение

Чтобы всю эту информацию можно было окинуть одним взглядом, я свел особенности всех систем в таблицу. Если же попытаться резюмировать, то pCloud обладает уникальным преимуществом в виде защиты информации на самом компьютере, однако по совокупности прочих факторов уступает другому решению, Tresorit, которое в итоге и заслужило приз наших симпатий. Дефицит локального шифрования в Tresorit легко восполнить при помощи других инструментов — от BitLocker до VeraCrypt.

Ref: Dropbox SpiderOAK One pCloud Sync.com Tresorit
Бесплатно Нет 20 Гбайт (без крипто) 5 Гбайт Нет
Минимальный платный план $100/1 Тбайт 59$/100 Гбайт 96$/500 Гбайт 96$/2 Тбайт в год 125$/100 Гбайт
Защита шеринга Нет Да Нет (не для «криптопапки») Да Да
Защита от утери Нет Нет Да Нет Нет
Шифрование на сервере Нет Да Да Да Да
Защита аккаунта 2FA Да Да Нет Да Да
Наша оценка: удобство и функциональность десктоп-приложения 5 3 4 4 5
Наша оценка: удобство и функциональность мобильного приложения 5 2 3 2 4