Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 97

Шифруем данные в облачных хранилищах

Есть три пути шифрования данных в облачном хранилище, которые я хотел бы осветить в этом материале.
Первый из них – самостоятельно зашифровать данные на компьютере, например при помощи VeraCrypt, и затем переслать их в облако.

Так я делаю резервные копии. Я собираю все данные в одну папку, архивирую их и создаю нужного объема криптоконтейнер, в который переношу архив, а сам криптоконтейнер загружаю в облако. В названии криптоконтейнера я кратко указываю содержание и дату, например, proekt_april2019.

Параллельно я загружаю криптоконтейнер с резервной копией на внешний жесткий диск: все-таки не стоит переоценивать безопасность облачных хранилищ. В этой главе говорилось о примерах, когда данные из облачного хранилища безвозвратно удалялись без согласия владельца. А если вам нужен еще более надежный уровень хранения, предлагаю познакомиться с главой о тайном хранении данных.

Но вернемся к облаку. Даже если кто-то получит к нему доступ, ничего, кроме зашифрованных файлов, он там не найдет. А что делать, когда файлов много и загружать их надо регулярно? Второй путь – приложение сервиса Mega (или любой аналогичный сервис). Как я уже ранее говорил, приложение имеет открытый исходный код и шифрует данные до отправки на сервера. Многие мои коллеги считают, что Mega решает все задачи и является идеальным вариантом в плане безопасности и удобства.

Я склонен согласиться, что для простого пользователя это оптимальный вариант, однако, если вы хотите работать с другими хранилищами, нужно использовать независимое решение, и такое решение есть. Третий путь – Boxcryptor. Он использует сходное с TrueCrypt шифрование, шифруя данные на устройстве и затем в зашифрованном виде отправляя их в облако

В облаке лежат надежно зашифрованные файлы, поэтому доступ к облаку третьего лица, будь то хакер или представитель правоохранительных органов, получивший данные через официальный запрос, не позволит ему получить доступ к содержанию файлов.

Главное достоинство Boxcryptor – поддержка всех популярных облачных хранилищ, таких как Dropbox, Google Drive, OneDrive, Box, Amazon, iCloud Drive, Яндекс.Диск, mail.ru. Есть поддержка всех популярных платформ, включая мобильные операционные системы iOS и Android.

У продукта есть бесплатная версия, но она имеет некоторые ограничения, например, можно работать только с одним облаком. Платная же версия позволяет шифровать имена файлов и работать с неограниченным количеством облачных провайдеров. В целом, если продукт вам нужен, я рекомендую купить лицензию.

Возможность шифровать заголовки файлов – очень полезная опция. Даже если злоумышленник получит доступ к вашему облаку, ему будет недоступно не только содержание файла, но даже не выйдет узнать, что это за файл и как он называется.

Главный минус подобного решения – необходимость использовать дополнительную программу. Как мы уже рассказывали, лучше минимизировать количество установленных программ и регулярно проводить аудит используемого софта.

Безопасность решения во многом зависит от используемого пароля, но я надеюсь, читатели курса хорошо понимают, что такое надежный пароль и какие правила стоит соблюдать.

Boxcryptor требует обязательной регистрации, которую можно осуществить из приложения. Еще при регистрации программа предупредит вас о невозможности восстановить файлы при утрате пароля. После регистрации и запуска в настройках вы указываете, какие облачные хранилища хотите зашифровать. У вас обязательно должно быть установлено приложение облачного хранилища, а сервис должен поддерживаться Boxcryptor.

Я выбрал Яндекс.Диск. При запуске мне был предложен iCloud, поэтому для добавления Яндекс.Диска я нажал кнопку «Добавить» и указал папку Яндекс.Диска для шифрования.

boxcryptor

В списке дисков появился Boxcryptor, а в нем – папка Яндекс.Диска.

Boxcryptor

Содержащиеся в облаке папки и файлы надо будет зашифровать.

boxcryptor

В целом Boxcryptor прост и понятен для всех, кто хоть раз работал с облачными хранилищами. Чтобы убедиться, что теперь данные надежно зашифрованы, вы можете попробовать получить к ним доступ, например через веб-сайт облачного хранилища.

Какое бы решение вы ни приняли, надеюсь, вы начнете шифровать данные в облаке, если до сих пор не делали этого.

 

Совет

Зашифруйте данные в облачных хранилищах

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
27667
Следующая глава