CHIPHi-Tech

Тесты > Данные в сети

Проверка безопасности облачных хранилищ

Облачные хранилища данных — это недорого, удобно и прежде всего безопасно. По крайней мере, так следует из описания сервисов на их сайтах. Насколько же безопасно хранить данные в дата-центрах поставщиков услуг? Проверяем восемь сервисов.

Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и возиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился — нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается. И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов — Apple, Google, Microsoft, Amazon, двух хостингов — Box и Dropbox, — специализирующихся на облачном хранении, а также двух поставщиков услуг из России — «Яндекс» и Mail.ru.

Функциональные возможности: можно ли верить рекламе

Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики прикладывают все усилия, чтобы защитить данные своих клиентов. Впрочем, при более внимательном прочтении становится ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» — не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.

TLS — далеко не все

«SSL» и «HTTPS» — популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования — необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security — «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer — «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне. Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.