Cei mai mulți dintre noi folosesc servicii de stocare în cloud de ani de zile. Cu toții suntem familiarizați cu servicii precum Dropbox, Google Drive și Microsoft OneDrive. Și acestea sunt doar câteva dintre cele mai populare. Aceste servicii de mare nume au multe de oferit. Sunt flexibile, rapide și versatile, ca să nu mai vorbim de ieftine (adesea gratuite).
După ce ați configurat unul dintre ele, vă puteți accesa fișierele de oriunde și știți că, dacă se întâmplă ceva cu computerul dvs., veți putea recupera rapid toate fișierele importante.
Nota editorului:
Autorul invitat Heinrich Long este editorul din spatele Restore Privacy, un blog dedicat pentru a informa despre cele mai bune practici de confidențialitate online, pentru a vă securiza dispozitivele electronice, pentru a debloca conținutul restricționat și pentru a învinge cenzura.
Toate acestea sunt grozave, dar atunci când utilizați aceste servicii, aveți încredere în ele pentru a vă păstra datele în siguranță și private. Îți criptează datele, astfel încât acestea să fie sigure în timp ce călătorești pe internet și, de asemenea, securizate în timp ce se află pe serverele lor. Dar pentru că îți criptează datele pentru tine, le pot decripta dacă doresc acest lucru. Sau dacă sunt ordonate de guvernul local. Sau dacă o agenție de informații puternică îi „convinge” că este în interesul lor să facă acest lucru.
… Ceea ce are nevoie lumea acum este un serviciu de stocare în cloud care să nu fie supus accesului necontrolat al agențiilor de informații. — Mikko Hypponen
Chiar dacă guvernul tău nu încearcă să aibă acces la datele stocate în cloud, hackerii sunt. Hackerii atacă în mod constant sistemele de stocare în cloud de toate tipurile, căutând să fure, ei bine, orice pot pune mâna.
La Restore Privacy, scopul nostru este să vă ajutăm să vă păstrați datele private în siguranță. Orice altceva, cum ar fi cât spațiu de stocare gratuit oferă un serviciu sau cât de bine funcționează cu alte software și servicii, este secundar. De aceea, acest ghid se concentrează pe ceea ce numim noi stocare în cloud securizată, în primul rând confidențialitate.
Ce este stocarea securizată în cloud și de ce aveți nevoie de ea?
Considerăm că stocarea securizată în cloud este un sistem de stocare în cloud în care dvs., nu oricine altcineva, controlați cheile utilizate pentru a cripta și decripta datele dumneavoastră. Dacă controlați cheile de criptare, serviciul de stocare în cloud nu vă poate decripta datele, punct. Guvernul o poate cere, vreo agenție de informații poate insista asupra asta, dar nu va conta. Numai tu poți decripta datele tale.
Serviciile securizate de stocare în cloud folosesc o varietate de tehnici pentru a vă proteja datele. De la stocarea datelor în facilități securizate, cu paznici înarmați și încuietori biometrice ca ceva dintr-un film de spionaj, până la utilizarea celor mai noi și mai buni algoritmi de criptare, acestea oferă securitate sporită față de marile nume din spațiul de stocare în cloud.
Am fost ocupați să examinăm serviciile de stocare în cloud securizate pentru a vedea care dintre ele fac cea mai bună treabă sau vă protejează datele prețioase. Asta am gasit noi…
Cele mai bune servicii de stocare în cloud
Deși nu am examinat fiecare serviciu de stocare în cloud care se pretinde a fi sigur (există zeci), am făcut scufundări profunde în serviciile de vârf. Lăsând deoparte toate considerentele tehnice, doriți un serviciu securizat care să aibă sprijin și resurse corporative pentru o perioadă. Așa că am exclus deocamdată majoritatea serviciilor mai obscure.
Pentru 2022, iată serviciile noastre recomandate de stocare în cloud securizate care vă pot proteja confidențialitatea în mediul actual ostil pentru confidențialitate. Veți găsi mai jos un scurt rezumat al fiecărui serviciu, împreună cu link-uri către recenzii mai aprofundate pentru toate acestea.
NordLocker
Un sistem versatil de criptare și stocare în cloud
| NordLocker | |
|---|---|
| Bazat în | Panama |
| Versiune gratuită | da |
| Preț | Preț 3,99 USD/lună; 500 GB |
| Site-ul web | NordLocker.com |
NordLocker este un serviciu de criptare cu capabilități de stocare în cloud. Dacă doriți securitatea maximă posibilă pentru datele dvs., aceasta este o distincție importantă. Serviciile securizate de stocare în cloud vă vor cripta datele ori de câte ori acestea nu sunt în repaus pe computer. Ei folosesc criptarea zero cunoștințe, astfel încât nimeni, nici măcar ei, să nu vă poată decripta datele.
Dar ce zici când datele sunt pe computerul tău? Ce se întâmplă dacă cineva obține acces fizic la computerul tău? Fișierele de pe computer nu sunt criptate. Cineva care are acces la dispozitivul dvs. va avea acces complet și la fișierele dvs.
Dar NordLocker face lucrurile diferit (vezi recenzia completă). Mutați fișierele și folderele pe care doriți să le protejați într-un folder special numit a dulap. Orice ai pus în dulap este criptat automat și este accesibil numai când NordLocker este deblocat. Aceasta înseamnă că fișierele dvs. pot rămâne criptate în siguranță chiar și atunci când sunt pe computer.
NordLocker oferă propria lor stocare securizată în cloud pentru dulapuri. Dulapurele lor sunt, de asemenea, compatibile cu orice alte servicii de stocare în cloud. Acest lucru este mare pentru că înseamnă că poți stoca dulapuri în alte servicii de stocare în cloud, știind că datele tale sunt în siguranță, indiferent de serviciul pe care îl folosești.
NordLocker este de la producătorii NordVPN, un serviciu VPN popular. De asemenea, oferă NordPass, un manager securizat de parole.
Tresorit
Cea mai bună soluție securizată de stocare în cloud
| Tresorit | |
|---|---|
| Bazat în | Elveţia |
| Versiune gratuită | da |
| Preț | Preț 10,42 USD/lună; 200 GB |
| Site-ul web | Tresorit.com |
Tresorit a fost alegerea noastră pentru cel mai bun serviciu de stocare în cloud securizat în 2021. Utilizează criptare end-to-end (zero cunoștințe) și oferă un set complet de funcții pentru companii, echipe și persoane. Compania stochează datele dvs. în Irlanda în mod implicit, dar conturile de afaceri pot alege din mai multe jurisdicții. Un audit din 2019 realizat de Ernst & Young a indicat că Tresorit este un serviciu de încredere.
Tresorit oferă planuri orientate spre afaceri cu instrumente pentru gestionarea utilizatorilor și a datelor acestora în cadrul organizației. Serviciul este în conformitate cu HIPAA, GDPR, FedRAMP și cu numeroase alte reglementări privind protecția datelor, ceea ce îl face potrivit pentru o gamă largă de aplicații corporative.
Tresorit este o alegere excelentă pentru utilizatorii de afaceri. Valoarea sa pentru indivizi nu este atât de clară. Planul gratuit oferit de companie este foarte limitat, iar planurile plătite vor fi probabil exagerat, lăsându-vă să plătiți un preț mare pentru funcțiile de care nu aveți nevoie.
Sync.com
Stocare în cloud fără cunoștințe cu sediul în Canada
| Sync.com | |
|---|---|
| Bazat în | Canada |
| Versiune gratuită | da |
| Preț | Preț 96 USD/an; 2 TB |
| Site-ul web | Sync.com |
Sync.com oferă planuri pentru utilizatorii individuali și întreprinderi, dar credem că este probabil cel mai bun pentru utilizatorii individuali. Infrastructura lor fără cunoștințe pare să fie la fel de sigură pe cât puteți obține, deși încă nu au publicat rezultate ale testelor terțe. Dacă aveți nevoie doar de o cantitate mică de spațiu de stocare (5 GB) și nu aveți nevoie de un client de sincronizare Linux, planul lor gratuit ar putea fi ideal pentru dvs. (consultați recenzia completă).
Sync.com are atât avantaje, cât și dezavantaje atunci când vine vorba de utilizarea în afaceri. Oferă planuri cu stocare și lățime de bandă nelimitate, precum și mai multe funcții orientate spre echipă și conformitate cu standardele din industrie, cum ar fi HIPAA, GDPR și PIPEDA. Cel mai mare dezavantaj al afacerii este cerința de a vă stoca toate datele în folderul dedicat Sync.com. Acest lucru ar putea duce la incompatibilități cu alte aplicații și servicii de afaceri esențiale.
Nextcloud
Cea mai bună stocare în cloud pentru auto-găzduire
| Nextcloud | |
|---|---|
| Bazat în | N / A |
| Versiune gratuită | da |
| Preț | N / A |
| Site-ul web | Nextcloud.com |
Nextcloud este diferit de celelalte servicii pe care le recomandăm. În primul rând, este un sistem FOSS (Free and Open Source Software). După cum sugerează și numele, este gratuit de utilizat. Și faptul că este complet open source înseamnă că poți fi în mod rezonabil încrezător că nimeni nu a făcut nimic urât în cod care ar pune în pericol securitatea și confidențialitatea acestui serviciu.
Nextcloud este conceput pentru a vă permite să vă stocați datele pe propriile servere securizate sau pe servere terțe. Prin găzduirea pe propriile servere, vă puteți păstra toate datele în siguranță în interiorul firewall-ului corporativ. Prin sincronizarea cu servere terțe, puteți începe rapid și funcționa rapid în timp ce lăsați pe altcineva să se ocupe de întreținerea serverelor dvs. de date.
Nextcloud este, de asemenea, foarte versatil și extensibil. Un exemplu în acest sens este Nextcloud Hub, care vă permite dvs. și echipa dvs. să partajați și să colaborați la documente, să trimiteți și să primiți e-mailuri, să vă gestionați calendarul etc. într-o soluție complet locală.
Capacitatea de a găzdui Nextcloud pe propriul hardware este importantă, deoarece criptarea end-to-end (E2E) a Nextcloud nu este complet funcțională (în momentul scrierii). Chiar și așa, vedem Nextcloud ca o soluție de stocare în cloud puternică, flexibilă și gratuită, cu un potențial imens. Între produsul de bază și cele peste 100 de aplicații pe care le puteți adăuga la acesta, puteți crea orice, de la stocare de bază în cloud până la un mediu complet pentru uz casnic sau de afaceri.
Mega
Stocare în cloud orientată spre consumator, fără cunoștințe
| Mega | |
|---|---|
| Bazat în | Noua Zeelandă |
| Versiune gratuită | da |
| Preț | Preț 5,45 USD/lună; 400 GB |
| Site-ul web | mega.io |
Mega este un serviciu de stocare securizat în cloud popular, care a fost la știri cu mulți ani în urmă. Spre deosebire de unii dintre concurenții săi, oferă clienți desktop și mobili pentru fiecare sistem de operare major. Mega dispune de zero cunoștințe, criptare end-to-end și un plan gratuit care include 15 GB spațiu de stocare (amplificat până la 50 GB) dacă finalizați anumite sarcini.
Un potențial dezavantaj al acestui serviciu este că limitează transferul zilnic de date, ceea ce vă poate lăsa să așteptați până a doua zi dacă încercați să mutați prea multe date simultan. Cu toate acestea, este o alegere puternică pentru utilizatorii individuali.
Dacă sunteți în căutarea unui spațiu de stocare securizat, Mega pare mai puțin atrăgător. Oferă planuri de afaceri cu capacitate nelimitată de stocare și transfer, plus chat încorporat, contacte și capabilități de previzualizare a fișierelor. Dar alte servicii, inclusiv Tresorit și pCloud, au oferte corporative mai puternice. În plus, legile din Noua Zeelandă fac ca ToS Mega să conțină câteva clauze tulburătoare pe care veți dori să le studiați înainte de a numi acest serviciu de stocare în cloud corporativ securizat.
Întrebări frecvente privind stocarea securizată în cloud
Când căutați cea mai bună stocare în cloud care este privată și sigură, este posibil să aveți câteva întrebări. Deci, să acoperim elementele de bază.
Contează țara în care se află compania?
Da, contează. Legile naționale care reglementează stocarea și transmiterea datelor online variază foarte mult. Unele țări vă respectă confidențialitatea online mai mult decât altele. Țări precum Elveția au legi puternice privind protecția datelor. Alții, cum ar fi Statele Unite și Marea Britanie, au un dosar prost în ceea ce privește protecția vieții private. Țările care nu vă respectă confidențialitatea s-ar putea baza pe furnizorul dvs. de stocare în cloud pentru a le oferi acces la datele pe care le-ați stocat în serviciu.
Acestea fiind spuse, țara se află un serviciu de stocare cloud securizat în probleme mai puțin decât în cazul unui serviciu obișnuit de stocare în cloud. După cum sa discutat anterior, un serviciu securizat de stocare în cloud nu vă poate decripta datele. Tu controlezi cheile de criptare. Chiar dacă li se cere să predea datele dumneavoastră către autorități sau sunt piratați de o terță parte, nu vă vor putea citi datele.
Acest lucru nu înseamnă neapărat că serviciul nu știe nimic despre datele dvs. În funcție de modul în care funcționează un anumit serviciu, aceștia pot avea în continuare acces la:
- Informații de facturare (nume și orice altceva furnizați la înregistrare)
- Metadatele, cum ar fi atunci când vă conectați sau deconectați de la sistem, adresa dvs. IP și alte informații de identificare personală
- Cu cine partajați fișiere criptate
- Numele fișierelor sau folderelor care conțin datele dvs. criptate
Aceasta înseamnă că trebuie să vă gândiți cu atenție la amenințările împotriva cărora doriți să vă protejați datele și la modul în care țara în care se află afectează acele amenințări (modelul dvs. de amenințare) înainte de a alege un serviciu.
Contează țara în care sunt stocate datele mele?
Trebuie să știți că țara în care sunt stocate datele dvs. nu este întotdeauna aceeași cu țara în care se află serviciul dvs. de stocare în cloud. De exemplu, Sync.com are sediul în Canada. De asemenea, vă stochează datele acolo. Mega poate stoca datele dumneavoastră în țara de origine, Noua Zeelandă, sau în țări europene nespecificate care „au un nivel adecvat de protecție în temeiul articolului 45 din GDPR”, decizia lor cu privire la locația să o folosească bazându-se pe locația dumneavoastră fizică.
Ca și în țara în care se bazează serviciul, contează țara în care sunt stocate datele dvs. Legile locale guvernează serverele pe care sunt stocate datele dvs. Imaginează-ți că un ipotetic serviciu cloud securizat avea sediul în Elveția, dar ți-au stocat datele în China (poate cea mai puțin prietenoasă țară din lume). Legile oribile de confidențialitate ale Chinei s-ar aplica serverelor care conțin datele dvs., în ciuda faptului că compania în sine se află sub legile Elveției care respectă confidențialitatea.
Chiar dacă datele dvs. sunt protejate de criptarea pe care o controlați, toate celelalte lucruri fiind egale, este logic să căutați un serviciu care să se bazeze și să stocheze datele dvs. într-o jurisdicție prietenoasă cu confidențialitatea.
Care este cea mai bună abordare a securității datelor pentru stocarea în cloud?
Există trei stări pe care trebuie să le analizăm: datele dvs. în tranzit, datele dvs. în repaus în cloud și datele dvs. în repaus pe dispozitiv. Datele în tranzit sunt date care se deplasează între dvs. (computerul dvs., smartphone-ul sau browserul web) și serverele pe care sunt stocate. Datele în repaus sunt date stocate fizic undeva.
Date în tranzit
Datele în tranzit trebuie protejate împotriva oricui reușește să le intercepteze în timp ce se deplasează între dvs. și serverele cloud. Majoritatea serviciilor folosesc criptarea TLS/SSL pentru a securiza datele transmise prin Internet. Această criptare este aplicată înainte ca datele dvs. să înceapă să tranziteze Internetul și este eliminată când datele dvs. ajung la destinație.
Rețineți că TLS/SSL vă protejează datele numai în timp ce acestea sunt în tranzit. Odată ce datele tale ajung la destinație, criptarea TLS/SSL este eliminată. Cu excepția cazului în care datele sunt criptate înainte de aplicarea TLS/SSL, destinatarul va putea citi datele de îndată ce TLS/SSL este eliminat. Acest tip de criptare este strict pentru protejarea datelor în tranzit. Avem nevoie de altă soluție de criptare pentru datele în repaus.
Date în repaus
Datele care sunt în repaus sunt date care sunt stocate undeva. Când vă stocați datele cu un serviciu de stocare în cloud, datele dumneavoastră vor fi în repaus pe serverele serviciului. Pentru ca datele respective să fie sigure, acestea trebuie protejate împotriva accesului neautorizat. Această protecție poate fi fizică și procedurală: serverele sunt într-o locație securizată, fără acces la ea de către persoane neautorizate. Multe servicii de stocare în cloud oferă acest tip de securitate.
Problema cu acest tip de securitate este că trebuie să aveți încredere în serviciul cloud pentru a vă păstra datele în siguranță. Dacă procedurile lor de securitate eșuează sau dacă cineva intră în locația sa securizată, datele tale ar putea fi expuse. Chiar dacă serviciul face totul perfect, autoritățile locale le pot forța să ofere acces la datele tale, în contradicție cu politica companiei.
O soluție mai sigură pentru situația de repaus a datelor este criptarea datelor înainte de a le stoca pe cloud. În acest fel, singurii oameni care pot citi datele sunt cei care știu să decripteze datele aflate pe server. Acest lucru se face de obicei folosind AES-256 sau un algoritm de criptare similar puternic.
Combinând criptarea TLS/SSL pentru datele în tranzit, cu AES-256 sau criptarea similară a datelor în repaus și asta pare o soluție completă de criptare. Dar chiar este?
Cine deține cheile datelor tale?
Cel mai convenabil mod de a face lucrurile este ca serviciul de stocare în cloud să se ocupe de criptarea/decriptarea datelor dumneavoastră. TLS/SSL oferă securitate pentru datele dvs. în timpul tranzitului, iar criptarea pe care o aplică odată ce sosesc datele le protejează pe serverele lor. Dar tot trebuie să contați pe serviciul pentru a vă proteja securitatea datelor.
Cea mai sigură abordare este să controlezi cheile de criptare pentru datele tale. Criptați datele înainte ca acestea să părăsească dispozitivul dvs. folosind chei de criptare care nu părăsesc dispozitivul. Apoi dispozitivul îl criptează din nou cu TLS/SSL înainte de a-l trimite la server. La capătul serverului, ei dezactivează criptarea TLS/SSL și stochează datele dvs., care sunt încă protejate cu criptarea pe care o controlați.
De asemenea, trebuie să vorbim despre securitatea datelor stocate pe dispozitivul dvs. Multe servicii de stocare în cloud vă stochează datele într-o formă necriptată pe dispozitivul dvs. Dacă cineva are acces la dispozitivul dvs., are acces și la datele dvs.
Un serviciu care abordează în mod specific această problemă este NordLocker. Cu NordLocker, datele dumneavoastră sunt stocate criptate chiar și pe propriul dispozitiv. Singura modalitate de a decripta datele este să vă conectați la NordLocker. Stocarea datelor criptate în repaus pe dispozitivul dvs. oferă un nivel suplimentar de securitate.
De ce ar trebui să plătesc când pot obține un cont gratuit?
Există mai multe motive bune pentru a plăti pentru stocarea securizată în cloud. Ei includ:
- Limitări funcționale – Conturile gratuite nu au niciodată toate capabilitățile conturilor plătite. De obicei, sunteți limitat în ceea ce privește cantitatea de date pe care o puteți stoca cu un cont gratuit, cantitatea de date pe care o puteți încărca și descărca într-o lună sau sunteți limitat în cantitatea de timp în care puteți utiliza contul gratuit.
- Limitări de suport – Majoritatea conturilor gratuite oferă asistență limitată pentru clienți. De multe ori te obligă să pui întrebări sau să cauți ajutor în forumurile de discuții unde utilizatorii gratuiti încearcă să se ajute reciproc.
- Caracteristici limitate – Conturile plătite oferă frecvent funcții suplimentare la care utilizatorii gratuiti nu au acces. Urmărirea versiunii fișierelor (sau urmărirea pe perioade mai lungi de timp), funcțiile de securitate îmbunătățite, cum ar fi 2FA și funcțiile orientate spre afaceri, cum ar fi instrumentele de integrare și colaborare, sunt doar câteva dintre caracteristicile pe care le veți obține doar cu un cont plătit.
Ori de câte ori este posibil, ar trebui să testați un serviciu folosind un cont gratuit. Nu are rost să cheltuiești bani pentru a afla apoi că serviciul nu corespunde nevoilor tale. Dar odată ce sunteți sigur că vă satisface nevoile și dacă datele dumneavoastră sunt suficient de importante pentru a avea nevoie de stocare securizată în cloud, merită să investiți într-un plan plătit.
Ar trebui să folosesc un VPN cu serviciul meu securizat de stocare în cloud?
Răspunsul scurt este da. Serviciile securizate de stocare în cloud vă protejează datele de persoane din afară. Dar asta nu înseamnă că oricum nu vor colecta niște date personale despre tine. Multe servicii de stocare în cloud înregistrează informații despre activitățile dvs. în sistemul lor. Lucruri precum când vă conectați, cât timp rămâneți conectat, împreună cu adresa dvs. IP.
Colectarea datelor dumneavoastră personale și legarea acestora la adresa dumneavoastră IP poate fi utilă pentru serviciu. Dar nu oferă niciun beneficiu pentru tine și chiar unele riscuri potențiale. Dacă utilizați un VPN pentru a vă conecta la un serviciu securizat de stocare în cloud, serviciul va înregistra adresa IP a unui server VPN în loc de adresa dvs. IP. Deoarece fiecare adresă IP VPN este partajată de obicei de zeci sau sute de utilizatori, va ajuta la protejarea confidențialității dvs. pe măsură ce utilizați serviciul de stocare.
–
Aceasta încheie rezumatul celor mai bune servicii de stocare în cloud care se descurcă bine atât cu confidențialitatea, cât și cu securitatea. Este posibil ca acestea să nu fie la fel de cunoscute sau ușor de utilizat ca Google Drive sau să nu se sincronizeze cu servicii terță parte așa cum o face OneDrive. Aceste servicii sunt foarte utile și își servesc bine scopul, dar furnizorii de stocare în cloud securizat pe care îi recomandăm în acest ghid oferă o securitate sporită, unde datele dvs. pot fi cea mai valoroasă marfă pe care o dețineți.
