Сервисы, предназначенные для удаленного хранения и синхронизации файлов, достаточно удобны. Правда, у многих пользователей возникают вопросы относительно их безопасности. Для защиты конфиденциальности данных предлагается использовать специализированные приложения.

Они необходимы для шифрования. Кроме того, существуют сервисы, где уделяется много внимания безопасности.

Этому и посвящен сегодняшний обзор. В последнее время возникло большое количество сервисов для удаленного хранения и синхронизации данных, поэтому отказаться от их применения достаточно трудно. Однако большинство пользователей волнуют вопросы конфиденциальности. Ведь при загрузке файлов в облако они передаются на чужой компьютер. Это означает, что доступ к пользовательским данным может иметь еще кто-то.

Конечно, тяжело отказаться от удобств, которые предоставляют сервисы для хранения данных. С их помощью можно совершить резервную копию файлов, получить доступ к собственным документам с любого устройства, удобно передавать файлы другим пользователям. На сегодняшний день существует несколько вариантов для решения проблемы надежного хранения файлов.

Cloudfogger

Самым простым способом позаботиться о безопасности файлов, которые хранятся в облаке, является ручное шифрование. Для этого используются защищенные паролем архивы. Также можно применить одно из множества имеющихся приложений для шифрования. Пользователям, которые работают с большим количеством документов и постоянно вносят в них изменения, подобные методы не подходят. На сегодняшний день удобнее автоматизировать процесс шифрования. Это можно исполнить с помощью специализированной программы Cloudfogger. Она способна работать с операционными системами Windows, Mac, на устройствах с Android и iOS.

Приложение выполняет шифрование данных с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), прежде чем они загрузятся в облако. Файлы оказываются на серверах Dropbox и прочих облачных хранилищ только в зашифрованном виде. Таким образом, доступ к ним можно обрести только тогда, когда на устройстве, с которого открывается файл, тоже установлен Cloudfogger. Значительное удобство достигается тем, что шифрование выполнить достаточно просто. Необходимо только один раз ввести ключ для доступа к файлам. Это осуществляется при загрузке системы, затем можно работать с ними в прежнем режиме. Если же компьютер будет украден, при дальнейшем запуске у мошенника не получится узнать содержание файлов, которые хранятся в защищенных папках.

Сначала в Cloudfogger необходимо создать учетную запись. Далее приложение самостоятельно попытается найти папки известных облачных сервисов Dropbox, SkyDrive, Google Drive и других. Если Cloudfogger не справляется с данной задачей в автоматическом режиме, можно вручную выбрать директории с содержимым, которое нужно шифровать. Также существует возможность выявить отдельные файлы из любых других папок. Выполнить это просто, достаточно использовать контекстное меню «Проводника» — Cloudfogger, добавив в него собственный список команд.

Кроме того, существует возможность исключать из шифрования некоторые директории и файлы из папок, защищенных в Cloudfogger. Эти данные будут загружены на облачные сервисы в обыкновенном режиме. Необходимо учитывать, что после того как папка, с которой проводилась синхронизация, защищена Cloudfogger, требуется некоторое время на очередную загрузку данных из нее в облачное хранилище.

У Cloudfogger существует еще одна полезная функция. Она состоит в обмене зашифрованными файлами с другими пользователями. Когда данные, которые присутствуют в облачных хранилищах, будут защищены приложением, традиционные способы передачи ссылок на них другим людям не подходят. Если же разрешить доступ к файлам в интерфейсе Cloudfogger, существует возможность безопасно обмениваться ими с другими пользователями. Файлы, которые зашифрованы в Cloudfogger, можно отправлять на флешке или по почте.

Если говорить о технике доступа к файлам, процесс происходит следующим образом. В каждом файле Cloudfogger (.cfog) содержится уникальный ключ AES, хранящийся в зашифрованном виде в самом файле. 256-разрядные ключи защищены ключами RSA, они уникальны для каждого пользователя. Процесс расшифровки осуществляется тогда, когда доступ к файлу пытается получить человек, чей ключ RSA соответствует указанному в заголовке файла .cfog. Бывает, что таких пользователей несколько. В данном случае информация об их ключах заносится в заголовки файлов.

Boxcryptor

Существует еще одно специализированное решение, предназначенное для создания безопасности файлов на «облачных» сервисах — Boxcryptor. Сначала приложение было разработано в качестве дополнения к Dropbox. На сегодняшний день оно поддерживает все известные сервисы для удаленного хранения файлов. В бесплатной версии предусмотрено шифрование данных, которые хранятся только на одном сервисе.

Кроме того, в ней не имеется возможности включить шифрование имен файлов. Boxcryptor может в автоматическом режиме определить наличие установленных клиентов известных сервисов, предназначенных для хранения файлов в облаке. Таким образом, создается виртуальный носитель, куда добавляются соответствующие папки. Существует возможность управлять всеми подключенными папками, что осуществляется в настройках.

Сервис поддерживает все основные платформы, как настольные, так и мобильные. Существует даже расширение для Google Chrome. Чтобы начать работу Boxcryptor, придется создать учетную запись. При этом следует помнить, что забывать свой пароль нельзя ни в коем случае.

Tresorit

Является относительно молодым проектом, запущенным около полугода назад. Сервис предлагается в качестве альтернативы традиционным решениям для хранения файлов в облаке. Он обеспечивает высокий уровень конфиденциальности файлов. Tresorit осуществляет шифрование данных на стороне пользователя. В результате все файлы хранятся на сервисе уже в зашифрованном виде.

Для этого задействован стойкий алгоритм AES-256. В процессе создания учетной записи всплывает предупреждение о том, что при потере пароля восстановить доступ к данным на удаленном сервере невозможно. Таким образом, способы для получения своего пароля отсутствуют, так как секретный код не сохраняется нигде. Если же пароль утерян, разработчики Tresorit предлагают одно решение – пройти регистрацию заново.

За высокую безопасность приходится заплатить отказом от отдельных привычных функций. К примеру, не существует возможности получить доступ к собственным файлам с чужого компьютера, так как веб-интерфейс у Tresorit отсутствует. И в настоящее время производители даже не обещают такой возможности. Они объясняют это тем, что в JavaScript присутствует много уязвимых мест. Хотя, учитывая возможности установки приложения Tresorit на мобильных аппаратах, данный недостаток не кажется серьезным. Ведь смартфон, как правило, практически всегда при пользователе.

На сегодняшний день Tresorit предлагает клиенты для следующих операционных систем:

• Windows;
• Mac;
• Android.

Кроме того, разработчики обещают совсем скоро расширить перечень поддерживаемых платформ за счет iOS, Windows Phone и Linux. Каждому пользователю бесплатно предоставляется до 5 Гбайт свободного пространства. Существует возможность осуществлять синхронизацию содержимого любой папки на диске. Перечень папок, которые подключены к сервису, отображаются в главном окне клиента. Для каждой из них можно выполнить следующее:

• просмотреть размер;
• временно выключить синхронизацию;
• удалить директорию с устройства и содержимое папки из облака;
• поделиться содержимым с другими пользователями.

Для осуществления обмена файлами применяются приглашения, которые рассылаются по почте. При настройке общего доступа можно назначать пользователям различные роли: только просматривать файлы, вносить в них изменения или добавлять в папки новые файлы, приглашать новых людей.

MEGA

Недавно новое детище Кима Доткома не рассматривалось в качестве замены привычным сервисам, предназначенным для удаленного хранения файлов. Единственным способом загрузки файлов в него было обыкновенное перетаскивание их в окно браузера. Таким образом, об автоматической загрузке, а также о синхронизации речи не шло. Однако с выходом приложения для Android и бета-версии клиента для Windows сервис получил оснащение в виде этих двух возможностей.

MEGA был создан в качестве ответа на закрытие Megaupload властями Америки. Серверы с пользовательскими данными расположены в Новой Зеландии. Файлы шифруются на стороне пользователя. Другими словами, перед отправкой на сервис выполняется кодирование. Это означает, что получить доступ к ним без пароля нельзя.

MEGA функционирует в самом браузере и позволяет пользователям просматривать перечни файлов, а также совершать различные операции с ними: удалять и перемещать. Правда, онлайн-просмотр недоступен по причине их зашифрованности. Чтобы просмотреть файл, необходимо сначала скачать его на диск. Для шифрования применяется 2048-разрядный ключ RSA, а забытый пароль воссоздать невозможно, так как он одновременно выступает в качестве ключа шифрования.

Сначала у пользователей не было возможности изменить пароль, который был указан при регистрации. Однако теперь это вполне реально. Мало того, если пользователь уже вошел в собственную учетную запись MEGA в браузере, но забыл текущий пароль, можно изменить его, введя новый, перейдя по подтверждающей ссылке в письме, отправляющегося на привязанный к аккаунту адрес электронной почты.

Клиент MEGASync позволяет синхронизировать содержимое различных папок на диске с виртуальными папками, которые присутствуют в учетной записи Mega. При первоначальной настройке существует возможность выбрать, какие папки куда следует бекапить. Чуть позже в настройках приложения предлагается добавить дополнительные папки.

MEGA для Android дает возможность не только скачивать файлы, которые хранятся на сервере, но и в автоматическом режиме загружать на сервис фотографии и видеоматериалы, созданные при помощи камеры устройства. Кроме того, в клиенте доступны все главные операции по работе с файлами. Таким образом, существует возможность удалять, перемещать, создавать ссылки на файлы, чтобы обмениваться с другими пользователями, осуществлять поиск.

Чтобы позаботиться о конфиденциальности, достаточно установить программное обеспечение, которое сможет гарантировать дополнительную защиту. Также можно отдать предпочтение одному из сервисов, предназначенных для шифрования на стороне пользователя.