Ваши файлы легко синхронизировать с такими службами, как OneDrive или Dropbox, но также легко забыть об этих файлах в будущем. Возможно, вы удалили несколько конфиденциальных фотографий со своего телефона, но они все равно оказались синхронизированы в облаке, и теперь они находятся в руках хакера.
Давайте посмотрим, как ваши облачные данные могут быть потенциально скомпрометированы и как вы можете добавить ещё один уровень защиты, зашифровав их до того, как они попадут в облако.
Шифрование в облачном хранилище
Когда ваши файлы перемещаются между вашим ПК и облачной службой, файлы и папки, которые вы загружаете, обычно зашифрованы с использованием технологии как минимум 128-битного уровня защищенных сокетов (SSL).
Однако, когда ваши данные хранятся в хранилище, меньше шансов, что они будут иметь шифрование, и даже если это произойдет, облачная служба, скорее всего, будет хранить ключ в открытом виде. В случае OneDrive только те, кто имеет бизнес-подписку, могут использовать шифрование покоя. Dropbox, с другой стороны, обеспечивает 256-битное шифрование, но содержит ключи шифрования.
Шифрование ваших данных, когда они находятся в пути и хранятся в облаке, отлично работает против атак методом перебора. Суперкомпьютеру понадобятся годы, чтобы взломать 256-битное шифрование. Гораздо более вероятно, что уязвимость будет на стороне пользователя ввиде подверженности фишинговой атаке или слабого пароля, который может быть угадан заинтересованной стороной.
Если доступ к вашей учетной записи можно получить через входную дверь, расшифровка не требуется.
Хранитель ключей шифрования
Чтобы расшифровать зашифрованные данные, нужен ключ. Каждый раз, когда данные шифруются, один из этих ключей создается и где-то сохраняется. Многие онлайн-сервисы резервного копирования, которые отделены от сервисов облачной синхронизации, позволяют вам создать ключ шифрования и взять на себя ответственность за его безопасность. Если вы потеряете ключ, попрощайтесь со своими зарезервированными данными.
Службы облачного хранилища, используемые для синхронизации и совместного использования, такие как Dropbox, не предоставляют пользователям возможность создавать свои собственные ключи шифрования. Пользователь должен доверить сервису создание и защиту ключа. Меньше шансов, что вы навсегда потеряете доступ к собственным файлам, но также есть вероятность того, что сама служба будет взломана, и в этом случае всё окажется в руках злоумышленников.
Итог: независимо от того, насколько вы осторожны, всё может пойти не так, когда кто-то другой хранит ключи шифрование.
Шифруйте данные до того, как они попадут в облако
Некоторые люди отказываются использовать облачное хранилище из-за проблем безопасности. Другие утверждают, что им нечего скрывать, и им все равно, если их файлы будут опубликованы для широкой публики. Независимо от вашего мнения, использование защиты в – неплохая идея.
Да, это просто ещё одна вещь, о которой вам нужно беспокоиться, но шифрование ваших данных перед отправкой в облако поможет защитить вас. Вам не нужно быть мудрым, чтобы выполнить этот дополнительный шаг. Программное обеспечение для шифрования, как правило, простое в использовании, нужно только создать уникальный ключ шифрования. Даже если вы не хотите платить, существует множество бесплатных инструментов шифрования.
Такие сервисы, как AxCrypt и Folder Lock имеют бесплатные базовые версии своего программного обеспечения, а также предлагают платные подписки, которые имеют множество дополнительных функций, в том числе шифрование локального диска, чтобы обеспечить безопасность ваших данных.
Существует множество бесплатных альтернатив, которые могут зашифровать один файл за раз перед отправкой в облако. 7Zip и Boxcryptor особо выделяются на этой арене.
