Якщо ви користуєтеся Dropbox, Google Drive або Яндекс.Діск, то напевно оцінили зручність того, що всі потрібні документи завжди під рукою на будь-якому пристрої, а обраним файлом можна поділитися з друзями або колегами за одну секунду. Але як бути тим, хто турбується за дані і не хоче, щоб їх бачили інші люди, яких ви не хотіли б туди пускати?
Будь то особисті фото або зарплатна відомість, випадково виставити їх напоказ, скажімо, співробітникам хостинг-провайдера - перспектива не з приємних. Щоб звести цей ризик до мінімуму, дані на сервері повинні зберігатися в зашифрованому вигляді, а можливість дати до них доступ повинна бути тільки у вас. Що для цього потрібно, і як цього досягти?
Давайте спочатку зрозуміємо, яких ризиків ми намагаємося уникнути:
- Ви відправили посилання на файл іншій людині, але не хочете, щоб файл безконтрольно розповсюджувався далі.
- Ви втратили комп'ютер або телефон і боїтеся, що дані на ньому будуть читати абсолютно чужі люди.
- Ви не хочете, щоб нечисті на руку співробітники, чужі уряду або якісь хакери дивилися в ваші дані, що зберігаються на серверах обраного сервісу.
Усього перерахованого вище хочеться уникнути, але зовсім не хочеться жертвувати зручністю, стандарти якого поставив Dropbox. Тому доступ до всіх файлів на комп'ютері, офлайновий доступ до свого улюбленого документам на телефоні, можливість поділитися посиланням на скачування з будь-якого пристрою, а також мінімальну вартість і максимальний обсяг сховища давайте запишемо в категорію «необхідно і бажано», хоч це і не про безпеку. Найбезпечніше взагалі не мати файлів, але ми ж такий варіант не розглядаємо.
Стандартні сервіси типу Dropbox, Google Drive, OneDrive, Яндекс.Діск, Хмари Mail.ru і так надалі не обіцяють захисту від ризиків, описаних вище, тому параноїкам вони підійдуть хіба що для зберігання виключно нешкідливою інформації. Пошук чогось більш безпечного за допомогою запитів на кшталт Secure Dropbox alternative або Encrypted Cloud Storage видає цілий букет маловідомих сайтів і сервісів - деякі з них ми коротко розглянемо і дамо свої рекомендації по їх використанню. Спойлер: ідеал недосяжний, тому доведеться вибирати, що важливіше, і чимось іншим жертвувати.
«Шифрувальники» Dropbox і інших стандартних хмар
Такі сервіси як Boxcrypt або CloudFogger обіцяють взяти ваш аккаунт Dropbox або аналогічного сервісу і зашифрувати в ньому файли так, щоб доступ до них був марний без ключа шифрування. Недоліків у такого підходу два - вам доведеться утримувати два сервісу замість одного (і, можливо, ще й платити за обидва), також навряд чи вдасться уникнути помилок, коли ви випадково будете зберігати файл в «звичайне» сховище замість зашифрованого. Тому детально розглядати цю групу ми не будемо і перейдемо до «чистокровним» зашифрованим хмар.
SpiderOak One
від 59 $ на рік за 100 Гбайт
Один з найстаріших сервісів зберігання і синхронізації файлів з фокусом на безпеку. Ключові недоліки - трохи похмуре на вигляд і повільне додаток на комп'ютері, досить складний інтерфейс, що поєднує функції резервного копіювання та зберігання файлів для роботи. Серед достоїнств відзначимо «нескінченну» історію версій і гнучкі настройки шеринга.
У SpiderOak використовується інноваційна, а тому трохи сумнівна система криптографії. Мобільний додаток не вміє завантажувати нові файли в хмару, тобто забезпечує доступ тільки для читання. На цьому, мабуть, можна і зупинитися - SpiderOak One досить далекий від ідеалу зручності і універсальності.
pCloud
48 доларів в рік за 500 Гбайт, шифрування за 4 долари на місяць, тобто в сумі 96. Безкоштовно надається 20 Гбайт, для шифрування є пробний період - тиждень
Досить динамічно розвивається сервіс хмарного зберігання даних з платної додатковою опцією шифрування. На комп'ютері pCloud створює окремий віртуальний диск, при збереженні файлів на який відправляє їх хмара. На цьому диску можна створити окрему «кріптопапку», весь вміст якої буде зашифрованим, але при роботі з нею доступні далеко не всі функції pCloud.
При роботі з віртуальним диском pCloud гадки не мав, що всі файли обов'язково повинні бути збережені фізично на комп'ютері - при зверненні до них pCloud автоматично викачує документи з Мережі. Гідність цього підходу в тому, що pCloud розширює доступну ємність диска, що актуально для ноутбуків з маленькими обсягами SSD. Недолік очевидний - в польоті або в іншій ситуації «поза зоною доступу мережі» якісь файли можуть виявитися недоступними. Так звані Favorites (файли, марковані для обов'язкового офлайнового зберігання) в pCloud, звичайно, передбачені, але тільки не для «кріптопапкі».
У pCloud є цікаве гідність: дані на віртуальному диску недоступні без введення пароля. Тобто якщо ви втратите ноутбук, знайшов його хтось не зможе подивитися файли з хмари. Мобільний додаток pCloud позбавлене витонченості Dropbox, але цілком функціонально - є і автозавантаження картинок, і генерація посилань, щоб поділитися файлом, і ті самі Favorites для офлайнового доступу. Правда, для зашифрованої папки функція «поділитися файлом» взагалі не передбачена.
Sync.com
Від 96 доларів в рік за 2 Тбайт сховища, безкоштовно надається 5 Гбайт
Канадський сервіс Sync в точності повторює ідеологію Dropbox, в доважок додаючи до неї надійне шифрування. Папка, вибрана на диску, синхронізується з хмарним сховищем, будь-яким файлом можна поділитися з іншими людьми, не змушуючи їх встановлювати додаткові програми. Для цього використовується досить елегантна схема, в якій ключ шифрування файлу передається в спеціальному параметрі веб-адреси (після #). Таким чином, цей ключ залишається невідомим для сервера, але одержувач може завантажити і переглянути файл.
Інтерфейс Sync.com на комп'ютері трохи старомодний, але цілком зручний і ефективний. На жаль, цього не можна сказати про мобільний додаток - воно виглядає однаково чужеродно і на iOS, і на Android, а функцій у нього, по суті, всього три: завантажити файл на пристрій на вимогу, завантажити фотографію на сервер, видалити файл з сервера. Вибрати файл для онлайнового доступу або поділитися зашифрованою посиланням, без скачування сам файл, не можна.
Тих, хто готовий миритися з таким куцим мобільним додатком, чекає досить приємна новина - навіть безкоштовна версія Sync досить щедра, пропонуючи 5 Гбайт простору. Не менш щедрі канадці і до платних користувачам - за типові 96 доларів пропонується аж 2 Тбайт хмарного сховища.
Tresorit
Від 100 євро в рік за 100 Гбайт сховища, є безкоштовний тестовий період - 2 тижні
Вельми потужна і функціональна система Tresorit ближче всіх підійшла до ідеалу, поєднуючи зручність з безпекою. Зашифрована папка на сервері називається Tresor - рекомендується завести кілька таких «Трезор» для різних цілей і груп користувачів. Кожен «Трезор» може бути синхронізований з довільної папкою на комп'ютері, а також виділено для спільного доступу з іншими користувачами.
«Трезор», папки або окремі файли легко «поширюють» з друзями або колегами, навіть якщо у них немає Tresorit, причому для кожного посилання можна встановити термін придатності, максимальне число скачувань і інші обмеження. Експериментальний режим Tresorit Drive нагадує систему, описану вище для pCloud, в цьому випадку «Трезор» доступні на окремому віртуальному диску і займають значно менше місця на диску сьогоденні.
Мобільний додаток Tresorit зручно і приємно на вигляд, в ньому можна вказати, які «Трезор» або окремі файли слід зберігати офлайн, можна генерувати посилання на файли, автоматично завантажувати фото в хмару, захищати додаток пін-кодом і так далі.
Єдина вагома ложка дьогтю в цій бочці меду - досить висока в порівнянні з конкурентами ціна передплати. За 100 євро в рік користувач отримає всього 100 Гбайт сховища, а безкоштовної версії немає в принципі - доступний тільки двотижневий пробний період.
висновок
Щоб всю цю інформацію можна було окинути одним поглядом, я звів особливості всіх систем в таблицю. Якщо ж спробувати резюмувати, то pCloud володіє унікальним перевагою у вигляді захисту інформації на самому комп'ютері, проте за сукупністю інших факторів поступається іншим рішенням, Tresorit, яке в підсумку і заслужило приз наших симпатій. Дефіцит локального шифрування в Tresorit легко заповнити за допомогою інших інструментів - від BitLocker до VeraCrypt.
Ref: Dropbox SpiderOAK One pCloud Sync.com Tresorit Безкоштовно Ні 20 Гбайт (без крипто) 5 Гбайт Немає Мінімальний платний план $ 100/1 Тбайт 59 $ / 100 Гбайт 96 $ / 500 Гбайт 96 $ / 2 Тбайт в рік 125 $ / 100 Гбайт захист шеринга Ні Так Ні (не для «кріптопапкі») Так Так захист від втрати Ні Ні Так Ні Ні Шифрування на сервері Ні Так Так Так Так захист аккаунта 2FA Так Так Ні Так Так Наша оцінка: зручність і функціональність десктоп-додатки 5 Перша 3 4 4 5 Наша оцінка: зручність і функціональність мобільного додатка 5 2 3 2 4
Але як бути тим, хто турбується за дані і не хоче, щоб їх бачили інші люди, яких ви не хотіли б туди пускати?Що для цього потрібно, і як цього досягти?