hyödyllisiä artikkeleita

Paras yksityisyyttäsi suojaava pilvipalvelu

Pilvitallennus on helppo tulla. Kymmenet palvelut telakoivat sinulle tonnia vapaata tilaa vain rekisteröitymistä varten. Mutta mitkä näistä palveluista tarkastelevat lähettämiäsi tiedostoja, ja mikä tärkeintä, mitkä palvelut salaavat henkilötietosi, jotta niitä voidaan tarkastella? Katsotaanpa.

Tiedät jo, miksi sinun pitäisi välittää yksityisyydestäsi, vaikka luulet, että sinulla ei ole mitään salattavaa. Tietosuoja on entistä tärkeämpää pilvitallennuksen yhteydessä. Luotat palveluun, jonka tilaat, jotta tiedostosi pysyvät turvassa ja poissa uteliailta. Käytitkö pilvitallennetta musiikkia, veroilmoituksia tai varmuuskopioita varten, on silti tärkeää tietää, että palveluntarjoajasi ei rypitä tiedostojesi läpi varmistaaksesi, että musiikkia ei piratisoida. Jos heidän palvelimilleen tapahtuu koskaan hakkerointi, haluat tietää veroilmoitukset ja taloudelliset asiakirjat ovat turvallisia.

Kun kysyimme sinulta parhaita pilvitallennuspalvelujen tarjoajia, monet teistä kysyivät tärkeätä kysymystä: mitkä palvelut tarjosivat salausta tai muita tietoturvatyökaluja tietojen suojaamiseksi kaikilta muilta kuin sinulta? Katsotaanpa.

Pilvitallennuspalvelut salattuina

Salaus toimii. Haluatko suojata dokumentit mahdollisilta identiteettivarkauksilta, haluatko tiedostojesi lukittuvan, jos kannettava tietokoneesi tai puhelimesi katoaa tai varastetaan, tai jos olet huolissasi koko NSA: n vakoiluskandaalista, niiden salaaminen on ainoa tapa varmistaa, että olet ainoa, jolla on pääsy niihin. Toisin sanoen, ilman paljon vaivaa, joka tapauksessa. Tässä on joitain palveluista, joiden salaus on rakennettu tekniikkaansa.

SpiderOak

SpiderOak aloittaa sinut ilmaiseksi 2 Gt: lla, ja lisää tallennustilaa on 10 dollaria kuukaudessa jokaisesta tarvitsemastasi 100 Gt: sta. Kaikki tiedostosi salataan paikallisesti tietokoneellasi ja ladataan sitten SpiderOak-palvelimille, ja kaikki tiedostoihin ja kansioihin tekemäsi muutokset synkronoidaan paikallisiin salattuihin versioihin ennen niiden suojaamista ja lähettämistä.

SpiderOakin "Zero Knowledge" -tietosuojakäytäntö toteaa, että koska salausprosessi tapahtuu paikallisesti, heillä ei ole mitään keinoa tietää, mitä tallennat heidän kanssaan. Periaatteessa tietosi ovat täysin yksityisiä, koska olet ainoa henkilö, joka tietää, mitä salataan ja siirretään. Ainoat salaamattomat versiot ovat paikallisella tietokoneellasi. Koska tietosi on salattu paikallisesti valitsemallasi salasanalla, heillä ei ole mitään keinoa salata niitä nähdäksesi, mikä on tietovarastoasi. Samalla tämä tarkoittaa myös sitä, että jos kadotat salasanasi, SpiderOak ei voi hakea sitä - tai purkaa lukittujen tiedostojen salausta - puolestasi.

Aikaisemmin SpiderOak rajoitti etäkäyttö- ja synkronointivaihtoehtojaan, mutta heidän uusi synkronointipalvelu SpiderOak Hive heidän iOS- ja Android-sovellustensa kanssa antaa sinun viedä salatut tiedostosi tien päällä. Salaus- ja salauksenpurkuprosessi tapahtuu edelleen paikallisesti, mutta ainoa SpiderOakin palvelimille tallennettu asia on salasanasi, jotta ne voivat todentaa käyttäjän ja ohjata sinut oikeisiin tiedostoihin. Kun etäistunto on ohi, he tuhoavat salasanasi, joten voit olla varma, että olet ainoa henkilö, joka voi käyttää tiedostojasi. Jos etsit suojattua vaihtoehtoa, joka tallentaa tiedostosi salatussa muodossa, mutta joka ei uhraa käytettävyyttä, SpiderOak on ehdottomasti tutkimuksen arvoinen.

SpiderOak käyttää 2048-bittisen RSA: n ja 256-bittisen AES-yhdistelmän tiedostojen salaamiseen. SpiderOakin mukaan:

Tärkeintä on kuitenkin, että ulkoisia tasonäppäimiä ei koskaan tallenneta selvätekstinä SpiderOak-palvelimelle. Ne salataan 256-bittisellä AES: llä, käyttäen avaimen johdannaisen / vahvistusalgoritmin PBKDF2 luomaa avainta (käyttäen sha256), 16384 kierroksella ja 32 tavulla satunnaista dataa ("suola"). Tämä lähestymistapa estää raa'an voiman ja esilaskennan tai tietokantahyökkäyksiä avainta vastaan. Tämä tarkoittaa, että salasanansa tunteva käyttäjä voi luoda ulkoisen tason salausavaimen käyttämällä PBKDF2: ta ja suolaa, sitten salata ulkoiset tason avaimet ja olla matkalla salauksen purkamiseen. Tietämättä salasanaa, tiedot ovat kuitenkin melko lukukelvottomia.

Wuala

Wuala salaa tiedostosi paikallisesti ja lataa ne sitten pilveen säilyttämistä varten. Aloitat ilmaisella 5 Gt, ja sen jälkeen se on 4 dollaria kuukaudessa 20 Gt, 7 dollaria kuukaudessa 50 Gt tai 12 dollaria kuukaudessa 100 Gt. Kuten SpiderOak, myös Wuala käsittelee salausta ja salauksen purkua paikallisesti määrittämälläsi salasanalla, joten kukaan ei voi käyttää tiedostojasi.

Lisäksi Wuala lataa tiedostosi eri segmentit eri palvelimille, joten he eivät voi edes tunnistaa, mihin tietoihin käyttäjät kuuluvat. Salasanasi ei ole koskaan siirretty mihinkään, ja se tarkoittaa taas, että jos unohdat sen ja sinulla ei ole tiedostojen salaamattomia versioita paikallisesti, olet onnekas. Et kuitenkaan uhraa ominaisuuksia saadaksesi tämän suojaustason. Wuala tarjoaa tiedostoversioita, tietokoneiden välistä synkronointia ja mobiilisovelluksia, joiden avulla voit jatkaa työskentelyäsi, kun olet useassa tietokoneessa tai poissa työpöydältäsi.

Jotta pääset käyttämään tiedostojasi liikkeellä ollessasi (ja tiedostojen jakamiseksi muiden kanssa) Wualan on tehtävä kompromisseja turvallisuusosastolla. He eivät ole paljon syvempiä kuin

SpiderOakin, mutta ne ovat samanlaisia ​​- kun jaat tiedoston jonkun kanssa, tiedosto salataan, jotta hän voi käyttää sitä ilman salasanaasi. Jos lisäät tiedostot julkiseen kansioon, ne ovat ehdottomasti salaamattomia. Kun synkronoit ja käytät tiedostoja mobiililaitteilla, salasanasi tarvitaan tiedostojen salaamiseen ja salauksen purkamiseen, ja Wuala käyttää sitä varmistaakseen, että olet kuka sanot olevansa. Salauksen purkuprosessi tapahtuu edelleen paikallisesti, mutta Wualalla on - väliaikaisesti - salasanasi.

Wuala käyttää AES-256: ta salaamiseen, RSA 2048: ta allekirjoituksiin ja avainten vaihtoon jaettaessa kansioita ja SHA-256: ta eheyden tarkistamiseen. Voit lukea lisää heidän lähestymistavastaan ​​turvallisuuteen täällä ja täällä.

Tresorit

Tresorit on uusi salatussa tallennuspelissä, mutta ne kannattaa tarkistaa, jos löydät muita palveluita hieman liian hankaliksi. Tresorit-liittymällä voit verrata 5 Gt ilmaiseksi. Ne tarjoavat ylimääräistä tallennustilaa alkaen 13 dollaria kuukaudessa.

Kuten muutkin salatut pilvitallennuspalvelut, kaikki salaus tapahtuu paikallisesti tietokoneellasi. Tämä tarkoittaa, että kukaan ei voi salata näitä tiedostoja ilman salasanaasi - mukaan lukien Tresoritin työntekijät. Tresorit tukee Windowsia ja OS X: tä työpöydällä, ja sillä on mobiilisovelluksia Androidille, iOS: lle ja Windows Phone -sovelluksille. Yksi paikka, jossa Tresorit loistaa (ja sillä on paljon potentiaalia), on jakaa salattuja tiedostoja. Voit jakaa tiedostoja ja myöntää tiettyjä oikeuksia määrittelemillesi käyttäjille, mutta tiedostot ovat edelleen salattuja, kunnes ne ladataan ja avataan.

Tresorit salaa kaikki tiedostot AES-256: lla ennen niiden lataamista. Tämän lisäksi he huomauttavat:

Lisäsuojaus annetaan ennen lähettämistä HMAC-sanoman todennuskoodilla, jotka on sovellettu SHA-512-hashille. Salatut tiedostot ladataan pilveen TLS-suojattujen kanavien avulla.

Mega.co.nz

Mega on entisen Megaupload-mogulin Kim Dotcomin aivoristi. Ilmoittaminen ilmaiseksi tilille antaa sinulle 50 Gt tilaa. Pro-tilit ovat erikokoisia, mukaan lukien 9, 99 € (~ 13 dollaria) / kk tai 99, 99 € (~ 130 dollaria) / vuosi 500 gigatavua kohti, ja käyvät jopa 4 kt: iin. Toisin kuin muut palvelut, työpöytäsovelluksia, synkronointia ja mobiilisovelluksia ei ole. Kaikki tapahtuu selaimessa (Android-sovellus on, mutta Mega ei sano siitä mitään heidän sivustollaan lukuun ottamatta "mobiilisovelluksia tulossa pian", joten YMMV).

Kun kirjaudut, valitset salasanan ja Mega luo avaimet, joita käytetään tietojen salaamiseen ja salauksen purkamiseen. Tiedostot salataan ennen niiden lataamista ja salataan salauksen jälkeen, kun selaimesi on ladannut ne. Nämä salatut tiedostot siirretään sitten SSL: n kautta. Megan salaus on kuitenkin käyttäjän ohjaama (UCE), mikä tarkoittaa, että salasanasi on kuningas. Tilit, joissa ei ole tiedostoja tai kansioita, voivat nollata niiden salasanan, mutta kun olet lähettänyt tietoja, salasanasi katoaa tarkoittaa, että menetät pääsyn tiedostoihisi. Kaikki Megan kanssa ei kuitenkaan ole salattu. Tiedostot ja kansiot ovat, mutta toisin kuin muut palvelut, kansiorakenne ja tiedostojen omistajuustiedot eivät ole, ja Mega voi käyttää niitä (vaikka he eivät voi nähdä tai käyttää tiedostoja sisällä). Voit lukea lisää rajoituksista täältä. Salauksen kannalta Mega sanoo:

Irtotavarana siirrot, AES-128 (uskomme, että AES-192: n ja AES-256: n korkeampi suorittimen käyttö on suurempi kuin teoreettinen tietoturvaetu ainakin kvantitietokoneiden tuloon saakka). Lataamisen jälkeinen eheyden tarkistaminen tapahtuu CCM: n paloitellulla variaatiolla, joka on vähemmän tehokas kuin OCB, mutta jota ei haittaa patentit.

RSA-2048 (jaettavien salaisuuksien luomiseksi käyttäjien välillä ja tiedostojen pudottamiseksi postilaatikkoosi) (avaimen pituus valittiin keskialueeksi "liian turvattoman" ja "liian hitaan" välillä). Kaikki salaus, salauksen purku ja avainten luonti toteutetaan JavaScript-ohjelmassa, joka rajoittaa suorituskyvyn muutamiin MB / s ja aiheuttaa merkittävän suorittimen kuormituksen. Odotamme innolla ehdotetun HTML5 WebCrypto API -sovelluksen käyttöönottoa kaikissa tärkeimmissä selaimissa, mikä poistaa tämän pullonkaulan.

JavaScriptin sisäänrakennettua satunnaislukugeneraattoria parannetaan hiiren / näppäimistön ajoittamalla RC4-entropia-altaalla sekä salauksella. * Satunnaisuus, jos käytettävissä (vain Chrome tällä hetkellä).

Tärkeä muistaa Megan suhteen, että vaikka ne tarjoavat paljon tallennustilaa ja antavat joitain suuria tietosuojalupauksia (ja heidän mukaansa mobiilisovellukset ja työpöydän työkalut ovat tulossa pian), niiden salaus on tosiasiassa heikompi ja vähemmän vankka kuin monet muut pilvitallennusvaihtoehdot. Ne vetävät rajan turvallisuuden, nopeuden ja massiivisen varastoinnin välillä.

Jos olet tyyppi, joka uskoo, että pieni "turvallisuus hämärtymän kautta" -huurreta on hyvä salauskakun päälle, huomaa, että Mega on tiukan valvonnan alaisena vain sillä perusteella, että Kim Dotcom on sen takana oleva mies. Lisäksi Ars Technica kertoi Megan salausmenetelmistä jättävän paljon toivomisen varaa pian sen julkaisemisen jälkeen. Mega tarjosi palkkion jokaiselle, joka pystyi murtamaan ne, ja useita haavoittuvuuksia löytyi. Mega-salasanojen murtamiseen on jopa sovellus. Palvelulupausten parannukset ovat kuitenkin matkalla. Toistaiseksi kuitenkin, jos haluat nopeutta ja joustavuutta ja tonnia varastointia, katso. Jos haluat todellista, vankkaa salausta ja turvallisuutta, ripusta tiukasti, kunnes nämä päivitykset tulevat.

Pilvitallennuspalvelut, jotka eivät arvosta yksityisyyttäsi

Olet ehkä huomannut, että joitain pilvitallennuksen isoista nimistä ei ole lueteltu yllä. Se ei johdu siitä, että he ovat epävarmoja, tai koska he eivät välitä yksityisyydestäsi, se johtuu siitä, että he eivät tarjoa samoja työkaluja tai tietosuojalupauksia, joita yllä. Pahimmassa tapauksessa se johtuu siitä, että he sanovat suoraan suoraan tutkiessaan tiedostoista sisältöä, jota he pitävät "sopimattomina".

Emme sano, että sinun pitäisi hylätä suosikkipalvelusi ja siirtyä johonkin mainitsemistamme, mutta jos pysyt siellä missä olet, sinun pitäisi tietää, mitä heidän tietosuojakäytännössään sanotaan. Dropbox, Google ja Amazon sanovat kaikki kaivaavan tiedostoihisi vain, jos joku antaa heille ohjeita laittomasta tai tekijänoikeuksien alaisesta aineistosta tai lainvalvonta koputtaa. Kaikki kolme vaativat oikeuspäätöksen näkemistä ennen tietojen tutkimista tai luovuttamista viranomaisille. Ainakin mukana on jonkin verran asianmukaista prosessia, eivätkä he sulje tiliäsi, koska joku löysi jotain, josta he eivät pitäneet.

Spektrin toisessa päässä Microsoftin SkyDrive on säännöllisesti valvottu yksityisyyden suojan puolustajien toimesta. Microsoftin tiedetään skannaavan käyttäjien tiedostoja, joskus tuloksin tuhoisilla. Vuonna 2011 saksalaisen valokuvaajan Microsoft-tilit olivat rajoitettuina, koska Microsoft piti osaa hänen ammattimaisesta työstään "kyseenalaisena". Toisen käyttäjän tilit suljettiin, vaikka hänen tallentamansa sisältö oli yksityisessä kansiossa, johon vain hän pääsee. SkyDrive ei ole yksin täällä. Apple pidättää oikeuden tarkistaa iCloudiin tallennetut tiedostot myös laittoman tai haitallisen sisällön varalta.

Korostamillamme palveluilla on samanlaiset tietosuojakäytännöt (jotka sinun tulee lukea ennen kirjautumista). He vastaavat haasteisiin ja tuomioistuimen määräyksiin, mutta tietosi tallennus- ja salausmenetelmistä johtuen suurin osa heistä ei edes tiedä missä palvelimesi tietävät heidän palvelimillaan, vielä vähemmän kuinka salata ne, jotta he voivat fyysisesti " t antaa sitä jollekin, joka tulee sitä pyytämään.

Muista, että voit aina tehdä sen itse

Kun korosimme viittä parasta pilvitallennuspalvelua, monet valintasi perustuivat siihen, kuinka paljon tallennustilaa saat (yleensä enemmän kuin yllä olevat ilmaiset suunnitelmat) ja kuinka tiukasti nämä palvelut integroituvat muihin käyttämiisi palveluihin. Joidenkin yllä olevien asetusten kanssa synkronointi voi olla hidasta, koska tiedostosi on salattava ennen lähettämistä, salattava lataamisen jälkeen ja suojatut yhteydet on luotava. Jos haluat nopeuden ja tonnia tallennusta sekä tietoturvan ja salauksen, voit saada sen käyttämällä kolmannen osapuolen työkalua tietojen salaamiseen paikallisesti.

Olemme esimerkiksi osoittaneet, kuinka salat Dropbox-tiedostosi salatulla ZIP-arkistolla tai käyttämällä TrueCrypt-, Boxcryptor- tai Viivo-sovelluksia (entinen SecretSync). Siitä lähtien on tullut lisää työkaluja pilvitietojesi suojaamiseksi, kuten CryptSync, joka on yhteensopiva Dropboxin, Google Driven, SkyDriven ja muiden kanssa.

Viimeiseksi, älä unohda, että turvallisin pilvitallennusratkaisu on se, jota hallitset kokonaan. Kuten edellä sanoimme, Mega kuulostaa hyvältä, kunnes tutkijat korostivat sen haavoittuvuuksia. Myös muilla palveluilla voi olla haavoittuvuuksia, mutta he eivät ole saman valvonnan alla. Pilvisäilön käyttö tarkoittaa luonnostaan ​​tiedostojen antamista - salattuja tai muuten - jollekin toiselle. Jos haluat pitää ne lähellä, mutta silti käyttää niitä kaikkialla, voit käyttää aina suurta kiintolevyä tai NAS-palvelua ja käyttää omaa synkronointipilvipalvelua OwnCloud-sovelluksen kanssa. Voit jopa käyttää sitä Raspberry Pi -laitteella ja pitää yläpinnan alhaisella tasolla.

Mitä tahansa teetkin, muista ottaa tietoturvasi ja yksityisyytesi huomioon ennen kuin lataat pilveen. Sinun ei tarvitse luopua kätevästä pääsystä tiedostoihisi missä tahansa, yksityisyyden suojaamiseksi. Sinun on vain valittava oikea pilvitallennuspalvelujen tarjoaja - tai otettava asiat omaan käsiisi.