Най-сигурно съхранение в облак до 2020 г.: Пазете го в тайна, пазете го

Мащабните нарушения на данните стават все по-чести, като предприятията са изправени пред разрушителната загуба на чувствителни, търговски данни. Ние също не сме имунизирани в домашни условия с откупни програми и фишинг атаки, излагащи нашите данни на риск. Когато съхраняваме информацията си в облака, искаме да сме сигурни, че никой няма да има достъп до нея без наше разрешение.


Ето защо е важно да намерите най-сигурното облачно хранилище за вашите данни. За щастие, има редица услуги за съхранение в облак, които направиха своята мисия да предлагат облачно хранилище със силна сигурност на разумни цени. Създадохме кратък списък от шест от най-добрите и сигурни доставчици на облачно хранилище за лична и бизнес употреба.

Кое е най-сигурното съхранение в облак?

  1. Sync.com
  2. pCloud
  3. Tresorit
  4. Egnyte
  5. МЕГА
  6. SpiderOak

Не е необходимо спиране – най-сигурният доставчик на съхранение в облак в нашия списък е Sync.com. Той предлага шифроване на нулевите знания като стандарт, дори като опция за споделени файлове. За другите ни най-добри доставчици на съхранение в облак за сигурност, вижте нашия кратък списък по-долу.

pCloud прави близо секунда, въпреки че изисква добавка, за да осигури защита от нулеви знания. Ние сме големи фенове както на Sync.com, така и на pCloud за безопасно облачно съхранение, но всеки от нашите доставчици предлага нещо различно, в зависимост от вашите нужди. Нека разгледаме по-отблизо всеки доставчик.

1. Sync.com

Sync.com е една от любимите ни услуги за съхранение в облак и нивото на сигурност, което предлага, играе голяма роля в това защо. Можете да научите повече за другите му функции в нашия преглед на Sync.com, но тук ще се съсредоточим върху сигурността.

sync.com синхронизиране-уеб-приложения

За най-добра сигурност на вашите файлове се нуждаете от услуга за съхранение в облак, която предлага криптиране с нулеви знания. Това означава, че вашият доставчик не съхранява копие на вашия ключ за криптиране. Без ключа, компанията няма достъп до вашите файлове – период. Ако сървърите са били достъпни незаконно или правителство е издало заповед, информацията ви ще бъде все още недостъпна за всеки, освен вас.

Sync.com предлага сигурност с нулево знание за всичките си планове, като започнем от безплатен акаунт, който включва 5 GB облачно съхранение, което считаме за една от най-сигурните безплатни опции за съхранение в облак. 

Ако искате да съхранявате само няколко файла, но искате те да бъдат максимално защитени, този безплатен план за съхранение е идеалният вариант. Това е една от причините Sync.com да оглави списъка ни с най-добрите облачни услуги с нулево знание.

Функциите за защита, които Sync.com предлага, не се спират на нулеви познания. Протоколът TLS се използва за защита на вашите данни при транзит, докато данните в покой са защитени с стандартно за индустрията 256-битово криптиране AES. Самите ключове за криптиране са защитени с RSA 2048-битово криптиране.

Sync.com предлага и двуфакторна автентификация, въпреки че не е активирана по подразбиране, така че е нещо, което бихме препоръчали да включите незабавно.

Личните акаунти започват от едва 5 долара на месец за 200 GB хранилище или само 8 долара на месец за 2TB. Бизнес сметките започват от 5 долара на месец за всеки потребител, с по 1 ТБ място за съхранение всеки. Всички тези планове се таксуват ежегодно – няма възможност за плащане месечно.

Поверителност на Sync.com

С толкова силен акцент върху сигурността, изплащанията се отнасят и за поверителността. Всичко, което съхранявате в Sync.com, има резидент на данни в Канада, една от най-добрите държави за поверителност на данните.

Това означава, че вашата информация се пази от всякакви опити за достъп до нея чрез Закона за патриоти на САЩ. Вместо това той попада в обхвата на Канадския закон за защита на личната информация и електронните документи (PIPEDA), който изисква предприятията да търсят съгласието на дадено лице, когато разкриват лична информация.

Всъщност поверителността и сигурността на Sync.com са толкова добри, че са съвместими с HIPAA. Това означава, че предприятията, които трябва да съхраняват чувствителна лична здравна информация, могат да използват облачните услуги за съхранение на Sync.com и продължават да са в съответствие с разпоредбите. Само доставчици с доказан опит на силна сигурност и поверителност отговарят на тези стандарти.

Ако се притеснявате за споделяне на лична информация с други хора, то Sync.com също е обхванал там. Можете да изберете да изпратите вашите връзки с SSL криптиране по време на транзит, но ако активирате подобрена поверителност, тогава вашите връзки ще имат и криптиране от край до край.. 

Един проблем при това ниво на поверителност за връзките е, че той не е напълно съвместим с някои браузъри, включително Safari, браузъра по подразбиране за повечето потребители на iPhone.

2. pCloud

Ако сте прочели някои от другите ни ръководства, ще знаете, че pCloud редовно се намира близо до или в горната част на много от нашите списъци. Той е много добър всеобхватен и не се колебаем да го препоръчваме за широк спектър от приложения. Можете да прочетете по-широко изследване на неговите достойнства в нашия преглед на pCloud.

pcloud-десктоп приложения

Ние се възхищавахме за защитата на нужните знания на Sync.com, но може да се изненадате, че pCloud всъщност не предлага нулево знание като стандарт. Ако искате нула знания за вашите файлове и папки, ще трябва да плащате за добавка, наречена pCloud Crypto, която струва $ 3,99 на месец за годишен абонамент. 

С 2TB място за съхранение струва $ 9,99 на месец, pCloud Crypto може да бъде значим допълнителен разход за потребителите, което е нещо, което трябва да имате предвид, ако имате бюджет.

pCloud Crypto

Ние не сме фенове да плащаме допълнително за сигурност, но pCloud има предимства, които не трябва да се игнорират. Тя ви позволява да съхранявате както криптирани, така и незашифровани файлове в един и същ акаунт. Ако се притеснявате само за защитата на някои от по-чувствителните си файлове, можете да ги изолирате с много по-висока сигурност от нечувствителните файлове, като правите другите файлове по-достъпни.

Това има за цел да преодолее един от основните недостатъци на използването на сигурност с нулеви знания – самият сървър няма представа с какъв тип файлове се занимава. Това ограничава до колко може да ви помогне с вашите файлове. Например сървърът не може да прекодира медийни файлове, като в повечето случаи не ви позволява да ги възпроизвеждате в облака.

Един от най-често срещаните проблеми е, че не можете да преглеждате миниатюрни изображения на криптирани снимки в облачно хранилище, което може да бъде истински проблем, когато се опитвате да се справите със своята колекция от снимки. С pCloud Crypto можете да изключите криптирането с нулево знание за всичките си снимки или да го включите само за тези, които не искате да виждат любопитни очи. 

Когато става въпрос за съхраняване на снимки в облака, pCloud е силен избор; тя се класира високо в нашия списък с най-добрите онлайн хранилища за снимки. 

Друга много полезна функция на pCloud Crypto е, че можете да заключите локалните си файлове, така че да се изисква парола, за да ги отворите. При някои други доставчици, ако някой има достъп до вашия работен плот или лаптоп, той може да влезе в папката ви за синхронизация и да види всички ваши декриптирани файлове. 

Тази функция предлага по-голяма защита, ако използвате споделен компютър или ако имате достатъчно нещастие, за да ви откраднат лаптопа.

Допълнителни функции pCloud

pCloud е доставчик, който поставя парите си там, където е устата му, когато става дума за сигурност. PCloud Crypto Hacking Challenge – шестмесечен конкурс, в който pCloud предложи награда от 100 000 долара на всеки, който може да хакне чрез криптирането си от страна на клиента – имаше близо 3000 участници. Нито един участник не успя да наруши мерките за сигурност на pCloud.

За разлика от някои от другите доставчици в този списък, pCloud също предлага Linux клиент, както и Windows и macOS клиенти. Ако сте потребител на Linux, тогава ще ви е интересно да научите, че pCloud оглавява списъка ни с най-доброто облачно хранилище за Linux. Има дори добавка за Adobe Lightroom, която ви позволява да записвате директно от софтуера за редактиране на снимки във вашия pCloud акаунт.

Като швейцарска компания pCloud е съобразен с разпоредбите на ЕС за GDPR. Вашите файлове обаче се съхраняват на американските сървъри, така че може да откриете, че вашите незашифровани файлове могат да получат достъп от органите на реда, ако те изземат сървърите, които ги държат.

3. Tresorit

С име, базирано на немската дума за „безопасно“ или „трезор“ (tresor), бихте очаквали Tresorit да бъде сравнително висок във всеки списък на най-сигурните хранилища в облак. Tresorit със сигурност отговаря на името си, като сигурността е най-голямата му продавана точка, въпреки че има много други полезни функции, за които можете да прочетете повече в нашия преглед на Tresorit.

tresorit задвижване

Подобно на Sync.com, Tresorit предлага криптиране на нулевите знания във всичките си планове, включително безплатния си акаунт, който включва 3 GB памет. Той използва TLS протокол за данни в транзит, за да се предпази от атаки от човек в средата. Данните в покой са защитени с помощта на AES 256-битово криптиране. 

Начинът, по който работи Tresorit, е малко по-различен от по-голямата част от конкуренцията, тъй като ви помага да запазите информацията си сигурна, като я разделяте. Вместо да имате една виртуална папка, която да съхранява вашите данни, можете да създадете отделни родителски папки, наречени „tresors“, които можете да шифровате. Всяка локална папка на вашия компютър може да бъде превърната в трезор.

Ако създадете нов tresor, всички файлове или папки, качени в него, ще се съхраняват само в облака, освобождавайки място на вашия твърд диск. Ако искате промените, които правите в локалните файлове, да се синхронизират автоматично, можете да включите тази функция в настройките на Tresorit. Освен това можете да плъзнете и пуснете локална папка в Tresorit и тя ще се синхронизира навсякъде.

Един бонус от използването на tresors е, че те ви позволяват да контролирате това, което се споделя с други хора. Можете да споделите връзка към който и да е tresor – или до която и да е папка или файл, съдържащи се в един – и получателите ще имат достъп до тези файлове, но няма да могат да ги редактират, освен ако не дадете разрешение.

Другият вариант е да поканите сътрудници към конкретен преход. След това те ще имат достъп до същите файлове и папки, което им позволява да ги добавят, редактират или изтриват. Това е идеално за група хора, които искат да сътрудничат на едни и същи файлове, като същевременно ви позволяват да запазите други тресори поверителни. 

Вашите сътрудници ще се нуждаят от акаунти в Tresorit, за да направят това, но можете да споделяте с потребители, които имат безплатен акаунт в Tresorit, така че цената е минимална.

Други функции за сигурност на Tresorit

Един недостатък на нулевото знание е и най-голямата му полза. Ако загубите паролата си и нямате своя ключ за криптиране, нямате достъп до профила си и файловете ви се губят завинаги. 

Tresorit не може да възстанови паролата си и няма да може да заобиколи шифроването. Имайки това предвид, помислете дали да не използвате добър мениджър на пароли, като LastPass или Dashlane, за да съхраните паролата или ключа си.

Друга незадължителна функция, която трябва да помислите за активиране, е двуфакторната автентификация. Това обикновено е под формата на код, генериран на конкретно устройство, например вашия телефон. Ако хакерите нямат паролата и телефона ви, те няма да имат достъп до вашия акаунт, предлагайки друг слой сигурност.

Най-големият проблем с Tresorit, в сравнение с нашите две най-добри доставчици, е цената. Ще трябва да плащате 12,50 долара на месец само за 200 GB съхранение в облак и огромни 30 долара на месец за 2TB. Това е повече от три пъти цената на Sync.com за същото количество хранилище. 

Ако след бизнес план, в момента има 50 процента отстъпка за фирми, изискващи 10 или повече потребители, което прави $ 15 за 1 ТБ хранилище на потребител на месец.

4. Egnyte Connect

Egnyte е един от най-сигурните облачни хранилища за бизнес опции и определено си струва да разгледате дали трябва да съхранявате търговски файлове, особено след като излезе начело в нашия списък с най-добрите доставчици на синхронизиране на файлове и споделяне на корпоративни файлове. Ако сте собственик на малък бизнес, със сигурност бихме ви препоръчали да разгледате нашия преглед на Egnyte. 

egnyte-Connect-мрежа диск

Egnyte не предлага защита от нулеви знания извън кутията, но ако искате да контролирате как се съхранява ключът ви за криптиране, ще трябва да използвате Egnyte Key Management. Това ви позволява да управлявате вашите собствени ключове за криптиране, самостоятелно или чрез решение на трети страни, като Microsoft Azure Key Vault. 

Трябва да се отбележи, че управление на ключовете на Egnyte е достъпно само в плана на Egnyte Enterprise, така че не е евтино.

Добрата новина е, че ако Enterprise планът е твърде много, има друг начин да получите сигурността на нулевите знания, дори ако доставчикът ви не го предлага. Софтуерът за криптиране ви позволява да криптирате вашите файлове, преди да бъдат качени в облака. 

Услугите на трети страни, като Boxcryptor, ви позволяват да криптирате вашите файлове, независимо кой доставчик използвате. Ако искате да научите повече, разгледайте нашия преглед на Boxcryptor.

Тъй като Egnyte е насочен към пазара на предприятия, няма индивидуални планове. Ако искате да използвате Egnyte за лично съхранение, тогава екипният план има минимум от един потребител и струва 10 долара за 1TB място за съхранение.

Функции за сигурност на Egnyte

Въпреки липсата на нулеви познания, Egnyte все още предлага много силни защитни функции, особено по-„физическата“ защита, която вашата информация може да изисква. Нейните центрове за данни имат денонощен надзор, биометричен контрол на достъпа и са устойчиви на природни бедствия, като гарантират, че информацията ви се съхранява безопасно. 

На по-техническо ниво, Egnyte използва стандартното AES 256-битово криптиране за съхранение на вашите данни и TLS протокол, за да ги защити по време на транзит. 

Има и опция за настройване на двуфакторна автентификация, така че информацията ви да е безопасна, дори ако вашата парола е изложена. Като администратор на акаунт можете също да зададете минимални изисквания за сила на паролата, за да гарантирате, че никой от вашите колеги не се опитва да влезе със слаби пароли.

Бизнес плановете на Egnyte също така ви позволяват да управлявате устройства на служителите, за да ви дадат по-голям контрол върху сигурността на вашите данни. Можете да зададете ключалки на парола, така че потребителите да трябва да въведат четирицифрен код, когато влизат в Egnyte. Възможно е дистанционно да изтриете устройства, ако са изгубени или откраднати, за да избегнете попадането на чувствителна информация в грешни ръце.

5. MEGA

MEGA използваше безплатно предлагането на огромни 50 GB облачно съхранение. Това вече не е така, но вие получавате нов потребителски бонус от 35 GB за първите 30 дни, както и други бонуси за препращащи потребители. Както можете да прочетете в нашия преглед на MEGA, неговите платени планове определено си заслужават да се разгледат и вие.

МЕГА

Компанията има известна репутация, благодарение на скандалния си създател Ким Дотком, който е издирван от САЩ да повдигне обвинения за нарушаване на авторски права. Компанията вече е независима от неговото ръководство и контрол, но тя продължава със своя етос, предлагайки сигурност с нулеви знания, предназначена да попречи на държавните агенти да имат достъп до вашите данни по желание.

MEGA препоръчва използването на мениджър на пароли, за да не загубите достъп до информацията си, и ние препоръчваме опция като 1Password, за да свършите работата. За разлика от много доставчици на нулево знание, MEGA ви дава възможност да запазите резервен ключ за възстановяване в случай, че загубите паролата си.

Шифроването от край до край означава, че MEGA не може да нулира паролата за вас, така че този ключ ще ви позволи да нулирате паролата си сами. Ако не боравите правилно с този ключ за шифроване, някой друг може да бъде в състояние да нулира паролата ви и да получи достъп до вашия акаунт, така че ще трябва да помислите как да я съхраните безопасно.

Подходът на MEGA се фокусира върху най-слабата връзка към сигурността на данните: потребителят. Имайки това предвид, сайтът силно препоръчва използването на двуфакторна автентификация, както и криптиране на целия ви твърд диск, за да се запазят данните в точката на използване. 

Поверителност на MEGA

Центровете за данни на MEGA се намират на разумно благоприятни за поверителност места, като Люксембург, Германия, Канада и Нова Зеландия. Нито едно от тези места обаче не прави нашия списък с държавите с най-добри закони за поверителност в облака. 

По-важното е, че нито един от вашите файлове никога не се съхранява или предоставя на разположение от САЩ, така че те попадат извън обсега на законодателството, като например Закона за патриотите. Европейските локации означават, че цената му е в евро, но се оказва, че е около $ 11 на месец за 2TB облачно съхранение.

MEGA спазва европейските разпоредби GDPR, предназначени да защитават данните на гражданите на ЕС. Компанията прави нещата една стъпка по-нататък и прилага същите тези GDPR защити на всички свои потребители, независимо дали те пребивават в ЕС или не. 

Политиката за поверителност на MEGA не е толкова ясна, както някои, които видяхме, но изрично посочва, че никоя от вашите лични данни няма да бъде продадена на трета страна. В интерес на прозрачността клиентските приложения на MEGA са с отворен код, така че всеки да може да ги провери за грешки или слабости в сигурността.

Има и програма за възнаграждение за уязвимост, която предлага парични стимули за всеки, който може да намери потенциални проблеми със сигурността.

6. SpiderOak

SpiderOak се откроява в сравнение с други опции в този списък като онлайн резервна услуга, а не като „истински“ доставчик на облачно хранилище. Въпреки това той предлага и споделяне на файлове и синхронизиране, така че може да се използва като облачно съхранение, въпреки че можете да синхронизирате и споделяте само файлове, които са част от архивирането на вашите файлове. 

Въпреки това, ако търсите резервна услуга, както и облачно хранилище, то определено си струва да разгледате нашия преглед на SpiderOak ONE.

паяк-срещу-Dropbox-паяжина

SpiderOak предлага шифроване на нулевите знания като стандарт. Използва AES 256-битово криптиране за данни в покой и TLS / SSL за целия мрежов трафик. Всеки файл и папка са шифровани с различен ключ, както и всяка версия на вашите файлове. Това позволява SpiderOak да архивира няколко версии на вашите файлове, за да можете да върнете обратно към по-старо копие, ако трябва.

Това ниво на сигурност обаче не се прилага за файлове и папки, които сте споделили с други хора. Ако споделяте папка (която SpiderOak нарича „sharerooms“), тогава съдържанието на тази папка вече не е защитено от нулево познание. Ако искате силна защита дори за споделени файлове, ще трябва да разгледате една от другите опции в списъка. 

SpiderOak е наличен за Windows, Linux и macOS, класирайки се високо в нашия списък на най-добрите облачни архиви за Mac. Налични са и приложения за iOS и Android, но те ще ви предоставят достъп само до четене до вашия акаунт, така че не можете да качвате или синхронизирате от телефон или таблет, което е голямо разочарование. Изненадващо, в момента няма налична двуфакторна автентификация.

SpiderOak със сигурност не е най-евтиният вариант в нашия списък. За 6 долара на месец ще получите само 150GB хранилище. За 2TB ще трябва да плащате $ 14 на месец. Няма и свободен ред, въпреки че има 21-дневна безплатна пробна версия, ако искате да изпробвате SpiderOak.

Поверителност на SpiderOak

SpiderOak получи голям тласък на своите данни за поверителност, когато бе контролиран от фигурата за сигурност на омразата на любовта Едуард Сноудън като пример за сигурни алтернативи на Dropbox, които използват защита от нулеви знания. За разлика от някои от доставчиците в този списък, SpiderOak има доста ясна и проста политика за поверителност. 

Единствената информация, която събира, са вашите данни за вход, информация за фактуриране и някои данни за устройството, като например количеството данни, съхранявани в неговата услуга, както и датата и часа на заявките за достъп. Според SpiderOak тази информация никога не се продава или споделя с трети страни, освен за да се спазят законовите изисквания.

Сървърите на SpiderOak са базирани в САЩ, така че вашите данни все още са предмет на Закона за патриотите. Това означава, че SpiderOak може да бъде принуден да предаде всичките си данни на органите на реда, ако се наложи.

Въпреки това, тъй като SpiderOak използва нулеви знания, вашите данни ще бъдат кодирани и ще бъдат нечетливи без паролата ви или ключа за криптиране. Дори ако SpiderOak искаше да го декриптира, това няма да е възможно (с изключение на споделените папки).

Как избрахме нашите доставчици

Както при всичките ни прегледи в облачно съхранение, ние разглеждаме всеки доставчик, за да вземем предвид силните и слабите страни на всеки. Ние избираме това, което смятаме за най-добрите доставчици за всяка категория, независимо от това как сме ги оценили в други отзиви.

Нашата цел е да ви предоставим най-добрия възможен съвет. Ето защо с радост препоръчваме SpiderOak, резервен продукт в този списък на доставчици на облачно хранилище, поради фокуса му върху сигурността, смесен с добрите цени. Ето защо pCloud и Sync.com правят нашия списък с достъпни планове, както и добри мерки за сигурност и поверителност, които се предлагат.

Заключителни мисли

Ако търсите най-сигурното съхранение в облак, нашият номер едно е Sync.com. Той предлага криптиране с нулево знание извън кутията, дори за безплатни потребители. Платените планове са на много разумни цени, така че ако имате много данни за съхранение, няма да разбиете банката.

Близка секунда е pCloud, който – въпреки че изисква платена добавка за криптиране – има някои уникални функции, които го правят силен конкурент. Те включват възможността да решавате кои файлове и папки получават най-силното криптиране, което ви позволява да споделяте други файлове с различни потребители.

Tresorit, SpiderOak, Egnyte и MEGA носят нещо различно в таблицата и всеки от тях би свършил чудесна работа за запазването на вашите данни в облака. Кажете ни вашите собствени мисли и мнения относно тези услуги за сигурно облачно съхранение в коментарите по-долу и благодаря за четенето.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map