Облачные хранилища

Облачным хранилищем принято называть любой веб-сервис, куда можно загружать свои файлы, документы и любые другие данные.

Преимущество перед хранением только на своём устройстве в том, что доступ к загруженному будет отовсюду, где есть интернет. Таким образом вы не будете зависимы от носителя, а ответственность за сохранность и своевременное резервное копирование несёт сервис. 

Конечно, облачные сервисы тоже иногда ломаются/разоряются и можно потерять доступ к данным. Хорошим решением является продуманный выбор сервиса. Если вы хотите многоуровневую защиту, то идеальным вариантом будет резервная копия на другое облачное хранилище. Это может быть хорошей защитой от хакеров, которые могут захватить плохо защищенное облачное хранилище и удалить там всё.

Для чего использовать облачные хранилища?

Диски на компьютере, память телефона, USB-«флэшки» — всё это изнашивается, и нажитое вами за годы может потеряться из-за простой поломки. Облако же позволяет распределить данные так, чтобы точно их не потерять, даже если у сервиса облачного хранилища будет авария. При этом вам не нужно заботиться копированием самостоятельно, это уже сделано за вас.

На самом деле вы, скорее всего, уже его используете, даже если сами того не хотели. Например, копия важных данных с устройств Apple в iCloud — один из примеров бесшовного хранения в облаке. Для этого не нужно ничего делать, кроме как дать своё согласие на загрузку в облако. 

Облачные хранилища предоставляют уникальные возможности для хранения информации, однако, как и в случае с любым онлайн-сервисом, важно оценивать их безопасность и принимать соответствующие меры защиты.

Насколько безопасно использовать облачные хранилища?

Как и у любого удобства, здесь есть своя цена. Если данные хранятся в облаке, у вас над ними меньше контроля. Всё, что попадает в Интернет, остаётся там навсегда в том или ином виде. К тому же нет гарантии, что вашими данными будут распоряжаться добросовестно — их могут анализировать и использовать без вашего ведома, спрятав разрешение на это в недрах пользовательского соглашения. 

Выбор облачного хранилища влияет на то, кто будет иметь доступ к вашим данным. Если вы стараетесь сократить количество данных, к которым имеют доступ силовики РФ, то вы можете спокойно использовать Apple/Google. Если же вы хотите дополнительной защиты, то лучше использовать шифрованные облачные хранилища.

Как надёжно спрятать свои файлы от посторонних?

Чтобы повысить уровень приватности своих данных, можно использовать те хранилища, которые поддерживают сквозное шифрование. Тогда, даже храня у себя файлы, сервис облачного хранилища не будет иметь к ним доступ. Примеры таких сервисов:

• Mega. Зрелый зарекомендовавший себя сервис, который шифрует файлы по умолчанию. Предоставляет бесплатно 20 ГБ, дополнительно можно приобрести от 400 Гбайт за €4,99 в месяц до 16 Тбайт за €29,99 в месяц. Есть оплата в BTC.
  
  
• pCloud. Один из немногих сервисов, за который можно заплатить единоразово (2 ТБ на всю жизнь за $1780). Однако стоит понимать, что «вечно» — это лишь до тех пор, пока сервис работает. Доступно дополнительное шифрование за $49,99 в год. Бесплатно предоставляется до 10 Гб облачного хранилища.
  
  
• ProtonDrive. Относительно молодой сервис от разработчиков ProtonMail, почтового сервиса с шифрованием. Предоставляет 5 ГБ бесплатно и различные тарифы. По словам авторов, дополнительная приватность гарантируется швейцарской юрисдикцией.

• NordLocker. Продукт от разработчиков NordVPN, одного из популярнейших VPN-сервисов, которые использовали свой опыт для создания файлового хранилища. Бесплатно предоставляется до 3 Гб облачного хранилища.
  
  
• CryptPad.fr. Популярный сервис с фокусом на безопасности и конфиденциальности данных. Все загруженные документы и файлы защищены с помощью шифрования на стороне клиента. Это означает, что ни разработчики платформы, ни кто-либо еще не имеют доступа к содержимому документов без соответствующих ключей. Бесплатно предоставляется до 1 Гб, имеется широкая линейка платных тарифов.

Также можно настроить шифрованное хранение данных на Google Drive, Dropbox, iCloud и других (даже на Яндекс.Диск). Это можно организовать с помощью Boxcryptor или Cryptomator. Эта опция подойдёт в основном продвинутым пользователям.

Совместная работа в облачных хранилищах

Очень удобно использовать облачные хранилища для работы коллектива. Можно хранить там документы и редактировать вместе. Большинство задач отлично решаются с помощью корпоративного Google Workspace, в котором можно создавать общие диски и достаточно удобно организовать доступ и резервное копирование. Если нужно дополнительно шифрование, то используйте любое из вышеперечисленных сервисов, выбрав по удобству. Особое внимание следует обратить на безопасность аккаунтов и на то, как организован доступ к файлам – как он раздаётся и как забирается (в случае обыска, например). 

О чём стоит позаботиться, чтобы быть уверенным, что данные в безопасности:

1. Если есть возможность, используйте корпоративные аккаунты, а не личные, чаще всего они более безопасно настроены. 
   
   
2. Держите логин и пароль только для себя.
   
   
3. Используйте надежный пароль и регулярно его обновляйте.
   
   
4. Используйте двухфакторную аутентификацию через приложение Authenticator, если сервис предоставляет такую возможность и выпустить резервные коды на случай потери приложения Authenticator.
   
   
5. Настройте и регулярно следите за электронной почтой, которая привязана к аккаунту. Это поможет своевременно обнаружить попытку доступа из непривычного места или устройства.
   
   
6. При обнаружении подозрительных действий незамедлительно сообщите об этом профильному специалисту и в поддержку сервиса.

7. Если на облачном диске хранятся корпоративные данные, то давать доступ к ним лучше на корпоративные почты, а не на личные почты сотрудников.

8. Хорошая практика — разделять общий корпоративный диск по отделам, так, чтобы у всех был доступ к своим и не было лишних доступов. 

9. Доступ по ссылкам лучше не делать.

10. Перед загрузкой файлов в облачное хранилище проверяйте их на наличие вирусов и вредоносных программ.

11. Не загружайте в облачное хранилище файлы неизвестного происхождения.

12. Периодически проводите ревизию данных, удаляйте или архивируйте устаревшие или ненужные документы.

13. Регулярно обновляйте приложения облачного хранилища на телефонах и компьютерах – это помогает с безопасностью.

Основная учетная запись

Несмотря на то, что облачное хранилище позволяет предоставить доступ нескольким пользователям, всегда будет существовать одна главная (зачастую первая) учетная запись, от имени которой происходит управление облачным хранилищем.

Обычно основная учетная запись имеет права администратора хранилища или других ресурсов облака. Это означает, что пользователь с этой учетной записью имеет полный контроль и доступ ко всем функциям и ресурсам облачного хранилища.

Этот пользователь может управлять настройками, добавлять и удалять пользователей, настраивать права доступа и так далее. Остальные пользователи могут иметь различные уровни доступа в зависимости от своих ролей или настроек, но основная учетная запись обычно имеет полный контроль над облачным хранилищем.

Соблюдение следующих мер поможет защитить основную учетную запись и связанные с ней данные от различных угроз:

1. Используйте длинные и сложные пароли, состоящие из букв разного регистра, цифр и специальных символов. Никогда не используйте легко угадываемые пароли. По возможности используйте менеджер паролей. 
2. Включите двухфакторную аутентификацию для дополнительной защиты. Это может быть отправка кода на надежный мобильный телефон или электронную почту, но лучше использовать Authenticator. 
3. Выберете наиболее безопасный способ восстановления аккаунта в случае потери контроля над ним. Хорошо, если это будут резервные коды, которые хранятся у доверенного лица.
4. Регулярно меняйте пароли, чтобы уменьшить риск компрометации учетной записи.
5. Предоставляйте доступ к основной учетной записи только доверенным сотрудникам, которым это действительно необходимо.
6. Постоянно отслеживайте активности в учетной записи, чтобы своевременно обнаруживать подозрительную деятельность.