Ваши файлы можно легко синхронизировать с популярными облачными сервисами, такими как OneDrive или Dropbox. Однако, несмотря на все удобства, существует риск, что вы можете случайно забыть об их существовании. Например, вы могли удалить важные фотографии с вашего телефона, но они всё равно остались в облаке и теперь могут оказаться в руках злоумышленника.
Давайте разберёмся, как ваши данные в облаке могут стать уязвимыми, и как вы можете защитить их, добавив дополнительный уровень безопасности. Зашифровав файлы перед их отправкой в облако, вы сможете значительно снизить риск утечки конфиденциальной информации.
Шифрование в облачном хранилище
Когда ваши файлы перемещаются между вашим ПК и облачной службой, файлы и папки, которые вы загружаете, обычно зашифрованы с использованием технологии как минимум 128-битного уровня защищенных сокетов (SSL).
Однако, когда ваши данные хранятся в хранилище, меньше шансов, что они будут иметь шифрование, и даже если это произойдет, облачная служба, скорее всего, будет хранить ключ в открытом виде. В случае OneDrive только те, кто имеет бизнес-подписку, могут использовать шифрование покоя. Dropbox, с другой стороны, обеспечивает 256-битное шифрование, но содержит ключи шифрования.
Шифрование ваших данных, когда они находятся в пути и хранятся в облаке, отлично работает против атак методом перебора. Суперкомпьютеру понадобятся годы, чтобы взломать 256-битное шифрование. Гораздо более вероятно, что уязвимость будет на стороне пользователя ввиде подверженности фишинговой атаке или слабого пароля, который может быть угадан заинтересованной стороной.
Если доступ к вашей учетной записи можно получить через входную дверь, расшифровка не требуется.
Хранитель ключей шифрования
Чтобы расшифровать зашифрованные данные, нужен ключ. Каждый раз, когда данные шифруются, один из этих ключей создается и где-то сохраняется. Многие онлайн-сервисы резервного копирования, которые отделены от сервисов облачной синхронизации, позволяют вам создать ключ шифрования и взять на себя ответственность за его безопасность. Если вы потеряете ключ, попрощайтесь со своими зарезервированными данными.
Службы облачного хранилища, используемые для синхронизации и совместного использования, такие как Dropbox, не предоставляют пользователям возможность создавать свои собственные ключи шифрования. Пользователь должен доверить сервису создание и защиту ключа. Меньше шансов, что вы навсегда потеряете доступ к собственным файлам, но также есть вероятность того, что сама служба будет взломана, и в этом случае всё окажется в руках злоумышленников.
Итог: независимо от того, насколько вы осторожны, всё может пойти не так, когда кто-то другой хранит ключи шифрование.
Шифруйте данные до того, как они попадут в облако
Некоторые люди отказываются использовать облачное хранилище из-за проблем безопасности. Другие утверждают, что им нечего скрывать, и им все равно, если их файлы будут опубликованы для широкой публики. Независимо от вашего мнения, использование защиты в – неплохая идея.
Да, это просто ещё одна вещь, о которой вам нужно беспокоиться, но шифрование ваших данных перед отправкой в облако поможет защитить вас. Вам не нужно быть мудрым, чтобы выполнить этот дополнительный шаг. Программное обеспечение для шифрования, как правило, простое в использовании, нужно только создать уникальный ключ шифрования. Даже если вы не хотите платить, существует множество бесплатных инструментов шифрования.
Такие сервисы, как AxCrypt и Folder Lock имеют бесплатные базовые версии своего программного обеспечения, а также предлагают платные подписки, которые имеют множество дополнительных функций, в том числе шифрование локального диска, чтобы обеспечить безопасность ваших данных.
Существует множество бесплатных альтернатив, которые могут зашифровать один файл за раз перед отправкой в облако. 7Zip и Boxcryptor особо выделяются на этой арене.
