2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Boxcryptor; шифрование данных в облачных хранилищах

Boxcryptor — шифрование данных в облачных хранилищах

К сожалению, разработчики облачных сервисов не особо заботятся о безопасности данных. Даже самые популярные из них (Dropbox, Google Drive) не могут похвастаться «родным» шифрованием. К счастью, уже существуют утилиты, позволяющие обеспечить шифрование в облаке, более того, они работают на стороне клиента, повышая таким образом безопасность файлов во время передачи. Наверное, самый популярный инструмент шифрования данных в облаке – Boxcryptor.

Boxcryptor – это программа для шифрования данных, специально оптимизированная для облачного использования. Она позволяет безопасно передавать и хранить данные в облачных хранилищах. Boxcryptor поддерживает все популярные облачные хранилища: Dropbox, Google Drive, OneDrive и др.

⇡#Cloudfogger — бесплатное шифрование для любого облака

Возможно, самый простой способ заботы о безопасности файлов, хранящихся в облаке, — шифровать их вручную. Для этого можно использовать защищенные паролем архивы или же одно из множества существующих приложений для шифрования. Но для тех, кто имеет дело с большим числом документов, в которые постоянно вносятся изменения, такие способы не очень хорошо подходят. Раз уж сервисы для удаленного хранения файлов избавляют нас от необходимости загружать на них файлы вручную, то и процесс шифрования стоит автоматизировать. Это можно реализовать при помощи специализированной программы Cloudfogger. Она работает с Windows, Mac, а также может быть установлена на устройства с Android и iOS.

Приложение шифрует данные с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), перед тем как они загружаются в облако. Файлы попадают на серверы Dropbox и других облачных хранилищ исключительно в зашифрованном виде, поэтому доступ к ним можно получить только в том случае, если на устройстве, с которого вы хотите открыть файл, тоже установлен Cloudfogger.

Очень удобно, что шифрование не вызывает неудобств в работе: ключ для доступа к файлам вводится лишь один раз, при загрузке системы, после чего можно работать с ними в обычном режиме. Но если, к примеру, ноутбук будет украден, то при следующем запуске злоумышленник уже не сможет узнать содержание файлов в защищенных папках.

Читать еще:  Нумерация страниц в Ворде: как проставить номера с первого, второго или другого листа

В начале работы с Cloudfogger нужно создать учетную запись (причем для большей безопасности можно отключить опцию восстановления пароля, но в этом случае забывать его категорически не рекомендуется). Затем приложение само попытается найти папки популярных облачных сервисов Dropbox, SkyDrive, Google Drive и прочих. Но даже если Cloudfogger не справился с этой задачей в автоматическом режиме, все равно можно вручную выбрать директории, содержимое которых требуется шифровать.

Кроме этого, есть возможность определить отдельные файлы из любых других папок. Сделать это проще всего при помощи контекстного меню «Проводника» — Cloudfogger добавляет в него свой список команд.

Также предусмотрена возможность исключать из шифрования отдельные директории и файлы из тех папок, которые защищены Cloudfogger. Такие данные будут загружаться на облачные сервисы в обычном режиме. Стоит иметь в виду, что после того как синхронизируемая папка будет защищена Cloudfogger, потребуется некоторое время на повторную загрузку данных из нее в облачное хранилище.

Еще одна функция Cloudfogger — обмен зашифрованными файлами с другими людьми. Если данные, содержащиеся в облачных хранилищах, будут защищены приложением, стандартные способы отправки ссылок на них другим людям не подойдут. Но вот если разрешить доступ к файлам в интерфейсе Cloudfogger, можно безопасно обмениваться ими с другими людьми. Файлы, зашифрованные Cloudfogger, можно передавать на флешке или отсылать по почте.

Технически доступ к файлам работает так: каждый файл Cloudfogger (.cfog) содержит уникальный ключ AES, который в зашифрованном виде хранится в самом файле. Такие 256-разрядные ключи защищены ключами RSA, которые уникальны для каждого пользователя. Расшифровка происходит только в том случае, если доступ к файлу пытается получить тот пользователь, чей ключ RSA соответствует прописанному в заголовке файла .cfog. Если таких пользователей несколько, данные об их ключах, соответственно, заносятся в заголовки файлов.

Еще одно специализированное решение для обеспечения безопасности файлов на «облачных» сервисах — Boxcryptor. Первоначально созданное как дополнение к Dropbox, сегодня это приложение поддерживает все популярные сервисы для удаленного хранения файлов. Правда, в бесплатной версии доступно шифрование данных, хранящихся лишь на одном сервисе, а также нельзя включить шифрование имен файлов.

Boxcryptor автоматически определяет наличие установленных клиентов популярных сервисов для хранения файлов в облаке (поддерживается даже «Яндекс.Диск»), создает виртуальный диск и добавляет в него соответствующие папки. В настройках можно управлять всеми подключенными папками: добавлять новые, на время отключать шифрование и так далее.

Читать еще:  Как убить Windows: после запущенных файлов система не загрузитс?

Сервис предлагает поддержку всех основных платформ, как настольных, так и мобильных. Есть даже расширение для Google Chrome. Для работы с Boxcryptor потребуется создание учетной записи — забывать свой пароль категорически не рекомендуется!

Бесплатная «белая книга»: облако для юристов и юридических фирм

Этот концептуальный документ предоставляет вам обзор того, как шифрование может помочь вам строго соблюдать правила в юридической сфере. Узнайте, как можно просто защитить самые личные и конфиденциальные данные ваших клиентов, не отказываясь от многих преимуществ облака.

Введя свой адрес электронной почты, я соглашаюсь с тем, что Secomba GmbH может отправлять мне информацию по электронной почте. Я могу отозвать свое согласие в любое время.

Есть ли альтернативы Mega в шифровании данных в облачных хранилищах?

Есть, но на самом деле не очень много. Одно ясно точно — использовать “стандартные” облака опасно.

Google Drive и Яндекс диск не предлагают пользователям никаких дополнительных настроек безопасности, а Dropbox так вообще внедряет технологию прямого доступа к локальным папкам пользователя.

Тем не менее, облачные хранилища с шифрованием есть.

Данное “облако” использует технологию Dropbox, добавляя к его философии функцию шифрования на лету. За такую безопасность и заплатить просят соответствующе: 8 долларов в месяц.

Но и это не предел. “Всего” за 20 евро/месяц можно завести себе “трезор” — именно так называются зашифрованные папки на сервер Tresorit объемом 2000 GB. Одна из причин, по которым Tresorit считается настолько безопасным, заключается в способе шифрования файлов. Этот метод называется сквозным шифрованием (также известен как “end-to-end encryption” или “client-side encryption”).

Поистине, “Трезор” соответствует своему имени — это и “сокровище” в мире шифрования облаков, и сервис, “сторожащий” информацию.

Возможности сервиса Tresorit включают в себя:

  • Доказательство с нулевой аутентификацией.
  • Полноценное шифрование данных.
  • Двухфакторная аутентификация и блокировка устройств.
  • Дистанционное мобильнoe удаление.
  • Предыдущие версии документов.
  • Обмен файлами с помощью зашифрованных ссылок.
  • Установка срока действия зашифрованной ссылки.
  • Защита зашифрованных ссылок паролем.
  • Установка лимита загрузок для зашифрованных ссылок.
  • Технические средства защиты авторских прав (ТСЗАП).
  • Группы пользователей.
  • Фильтрация по IP.

Принцип работы Boxcryptor

Boxcryptor создает виртуальный диск на компьютере, позволяющий локально зашифровывать данные перед их загрузкой на облачное хранилище. При добавлении файла или папки в хранилище их содержимое шифруется «на лету» во время копирования. Boxcryptor использует алгоритмы AES-256 и RSA для надежной защиты информации.

Читать еще:  ТОП-20 Приложений Для Создания Логотипов

Недостатком такого шифрования есть то, что данные в облаке становятся недоступными при скачивании через браузер. Но разработчики учли это, и добавили возможность отмены шифрования для любых добавляемых в облако файлов, чтобы предоставить другим (не имеющим ключа к Boxcryptor) пользователям доступ к данным. Также присутствует возможность безопасного предоставления доступа через пользовательские ключи.

Использовать только безопасное облачное хранилище — Mega

Данное облако не столь известно, как его аналоги. Во всевозможных рейтингах по количеству установок лидируют, в основном, Google Drive и Яндекс диск, а про Мегу мало кто знает. Тем не менее, только этот сервис может шифровать данные пользователя без установки дополнительного программного обеспечения.

Все данные, скопированные вами в Mega, шифруются по методу AES без дополнительных действий с вашей стороны. Процесс защиты выглядит очень просто — файл копируется в защищенную зону, шифруется, копируется в вашу виртуальную папку, удаляется из защищенной зоны. В облачной папке остается зашифрованная копия вашего файла. В открытом виде ключ шифрования нигде не передается, а это значит, что можно назвать данную облачную базу данных очень надежной. Кроме того, Мега предоставляет целых 50 гигабайт для хранения информации.

Бесплатная «белая книга»: облако для юристов и юридических фирм

Этот концептуальный документ предоставляет вам обзор того, как шифрование может помочь вам строго соблюдать правила в юридической сфере. Узнайте, как можно просто защитить самые личные и конфиденциальные данные ваших клиентов, не отказываясь от многих преимуществ облака.

Введя свой адрес электронной почты, я соглашаюсь с тем, что Secomba GmbH может отправлять мне информацию по электронной почте. Я могу отозвать свое согласие в любое время.

⇡#Заключение

Наличие на компьютере файлов, о содержании которых не стоит знать никому постороннему, — это еще не повод отказываться от использования сервисов для удаленного хранения данных. Просто нужно позаботиться о конфиденциальности, установив ПО для обеспечения дополнительной защиты или же отдав предпочтение одному из сервисов с шифрованием на стороне пользователя. Наиболее привлекательным среди всех рассмотренных решений выглядит Mega. Сервис предлагает очень большой объем дискового пространства бесплатно, обеспечивает шифрование файлов до загрузки на сервер без использования дополнительных утилит, а также дает возможность просматривать список файлов и управлять ими в браузере и с мобильного устройства на Android.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector