Несмотря на распространённость облачных сервисов хранения информации, многие продолжают относиться к ним с опасением. Есть мнение, что их легко взломать, а также что сами владельцы сервисов могут получить доступ к вашим данным или предоставить их правоохранительным органам. В данной статье мы постараемся развеять несколько неправильных представлений относительно облачных хранилищ и подтвердить некоторые другие.

Подсказки по безопасности при работе с облачными хранилищами

Читайте пользовательские соглашения и убедитесь, что вас устраивают все условия.
Зашифровывайте все ваши файлы. Пользуйтесь сервисами с шифрованием и ограничьте число людей с доступом к вашим данным до минимума.

Инструменты вроде Boxcryptor и Spideroak позволяют зашифровать информацию ещё до того, как она попадёт в облачное хранилище.

Не сохраняйте в хранилище ничего, что не должны увидеть посторонние.

Установить пароль на вход в вашу домашнюю сеть Wi-Fi и не загружайте файлы через публично доступные сети.

Не загружайте в облако ничего противозаконного или интимного: обнажённых фотографий, медицинских записей, финансовой информации.

Заведите сложный пароль и никому его не говорите. Лучше используйте менеджер паролей.

Пользуйтесь разными облачными хранилищами, чтобы не потерять доступ к информации.

Делайте резервные копии файлов из хранилища.

Заранее готовьтесь к неприятностям вроде отключения вашего аккаунта, украденного ноутбука, перебоев в работе сервиса и т.д.

Никогда не рассчитывайте на то, что облачное хранилище будет работать идеально.

Выбирайте сервис с хорошей репутацией.

Резервные копии данных из хранилища

Одной из мало обсуждаемых проблем является сохранность пользовательских данных. Если с облачным сервисом случится что-то плохое, что будет с вашими данными в нём? Когда в своё время закрылся MegaUpload, многие потеряли свои файлы безвозвратно. Большинство даже крупных сервисов не гарантируют непрерывную доступность и целостность загружаемого контента. Готовы ли вы рискнуть и поставить сохранность информации под угрозу?

Требуется понимать, сможете ли вернуть свои данные в случае отключения вашей учётной записи или прекращения работы сервисы. Что делать, если проблема на стороне сервиса и ваши данные повреждены?

Что произойдёт при потере доступа к хранилищу?

Важно чётко осознавать, что вашу учётную запись могут отключить и что тогда произойдёт с вашими данными. Например, у вас платная подписка и вы пропустили платёж. Вы лишитесь доступа к файлам, пока не заплатите, или же их удалят? Как долго информация будет сохраняться, прежде чем будет удалена?

Никто не любит читать мелкий шрифт, но если вы собрались сохранять важные документы или изображения в облаке, то придётся. Если вы хотите использовать облако как часть стратегии резервного копирования с многочисленными точками хранения, это называется избыточность. Не стоит загружать файлы только в одно облачное хранилище и надеяться на их сохранность. Также желательно узнать законодательство той страны, где располагается выбранный вами сервис.

Кто ещё имеет доступ к вашим данным

Главный вопрос заключается в том, кто получит доступ к вашим файлам. Вы могли зашифровать их во время загрузки и ваша учётная запись может быть защищена непроходимым паролем, но остановит ли это организации вроде Агентства Национальной Безопасности США, сотрудников самого сервиса или рекламодателей? Документ 2013 года Cyber Intelligence Sharing and Protection Act получил распространение в технологической отрасли, в том числе его поддерживает Google. Этот закон означает, что компании могут вести мониторинг контента в целях соблюдения закона. Это явное вторжение в личную жизнь, даже если делается якобы с целью обеспечения национальной безопасности.

Нет сомнений в том, что если кто-то может получить доступ к персональным данным, он воспользуется этим. Компании смогут пользоваться вашими данными по своему усмотрению и скорее всего зарабатывать на этом при помощи продажи данных рекламодателям.

Шифрование данных на всех этапах

Шифруйте данные во время загрузки и скачивания. Зашифрованы ли они во время хранения в облаке? Если вы не хотите читать условия пользовательского соглашения, можно просто попробовать скачать файлы и посмотреть, начинается ли адрес с https и появляется ли иконка замка в адресной строке. Также требуется знать, кто имеет доступ к ключам шифрования и какие механизмы безопасности использует сервис.

У АНБ был бэкдор в почтовом сервисе Gmail, когда данные передавались между серверами Google и датацентрами с шифрованием в процессе отправки. Если ваш сервис не использует шифрование во время загрузки и скачивания данных, найдите сервис, который делает это. Или используйте сторонние приложение для шифрования. Выясните, шифруются все файлы или только определённых типов.

Сравните облачные хранилища

Анализируйте возможности разных сервисов облачного хранения данных. Для этого необязательно быть продвинутым пользователем. Оценивайте общепринятые стандарты и ищете сервис, который соответствует максимальному числу из них. Например, 256-битное шифрование лучше, чем 128-битное. Можно почитать обзоры сервисов в интернете. Эти обзоры могут писать как специалисты по безопасности, так и сами пользователи этих сервисов. Убедитесь, что сервис сохраняет многочисленные копии ваших файлов на случаи проблем с серверами или неожиданностей вроде пожаров, наводнений и т.д. Двухфакторная аутентификация также не помешает. Желательно иметь доступ к мастер-ключу шифрования, чем он будет храниться у самого сервиса.

В общем, облачное хранилище может быть ничуть не более безопасным, чем расположение данных в любом другом месте интернета. Несколько простых шагов позволят сделать правильный выбор. Выбирайте, какие файлы можно доверять сервису, создавайте сложный пароль, резервные копии и шифруйте файлы.