Emmagatzematge al núvol més segur del 2020: mantingueu-lo en secret i mantingueu-lo segur

Els incompliments de dades a gran escala són cada cop més freqüents, i les empreses s’enfronten a la pèrdua disruptiva de dades comercials sensibles. Tampoc no som immunes a casa nostra: els atacs de ransomware i phishing posen en risc les nostres dades. Quan emmagatzemem la informació al núvol, volem estar segurs que ningú podrà accedir-hi sense el nostre permís.


Per això, és important trobar l’emmagatzematge en núvol més segur per a les vostres dades. Afortunadament, hi ha diversos serveis d’emmagatzematge en núvol que han fet la seva missió d’oferir emmagatzematge en núvol amb una gran seguretat a preus raonables. Hem creat una llista breu de sis dels millors i més segurs proveïdors d’emmagatzematge en núvol per a ús personal i empresarial.

Quina és l’emmagatzematge al núvol més segur?

  1. Sync.com
  2. pCloud
  3. Tresorit
  4. Egnyte
  5. MEGA
  6. SpiderOak

No cal suspendre: el proveïdor d’emmagatzematge en núvol més segur de la nostra llista és Sync.com. Ofereix xifratge de coneixement zero com a estàndard, fins i tot com a opció per als fitxers compartits. Si voleu seguretat sobre els altres proveïdors d’emmagatzematge en núvol més importants, consulteu la nostra llista següent.

pCloud es tanca un segon, tot i requerir un complement per proporcionar protecció de coneixement zero. Som grans seguidors de Sync.com i de pCloud per a l’emmagatzematge segur al núvol, però cadascun dels nostres proveïdors ofereix una cosa diferent, segons les vostres necessitats. Mirem de prop cada proveïdor.

1. Sync.com

Sync.com és un dels nostres serveis favorits d’emmagatzematge al núvol i el nivell de seguretat que ofereix és un dels principals processos per a què. Podeu obtenir més informació sobre les altres funcions de la nostra revisió de Sync.com, però ens centrarem aquí en la seguretat.

sync.com-sync-web-app

Per obtenir la millor seguretat per als vostres fitxers, necessiteu un servei d’emmagatzematge en núvol que ofereixi xifrat de coneixement zero. Això vol dir que el vostre proveïdor no emmagatzema una còpia de la vostra clau de xifrat. Sense la clau, l’empresa no pot accedir als vostres fitxers: període. Si s’accedís de manera il·legal als servidors o un govern emetés una ordre, la informació encara seria inaccessible per a qualsevol persona menys per a tu.

Sync.com ofereix seguretat de coneixement zero en tots els seus plans, començant per un compte gratuït que inclou 5 GB d’emmagatzematge en núvol, que considerem una de les opcions d’emmagatzematge en núvol gratuïtes més segures. 

Si voleu emmagatzemar només uns quants fitxers, però voleu que siguin el més segurs possibles, aquest pla d’emmagatzematge gratuït és perfecte. És una de les raons per les quals Sync.com va superar la nostra llista dels millors serveis al núvol de coneixement zero.

Les funcions de seguretat que ofereix Sync.com no s’aturen sense coneixement. El protocol TLS s’utilitza per protegir les vostres dades en trànsit, mentre que les dades en repòs es protegeixen amb xifratge AES de 256 bits estàndard de la indústria. Les claus de xifrat estan protegides amb el xifrat RSA 2048 bits.

Sync.com també ofereix una autenticació de dos factors, tot i que no està activada de manera predeterminada, de manera que és una cosa que us recomanem que activeu immediatament..

Els comptes personals comencen des de tan sols 5 dòlars al mes per 200 GB d’emmagatzematge o només 8 dòlars al mes per 2 TB. Els comptes comercials comencen a partir de 5 dòlars mensuals per a cada usuari, amb 1 TB d’espai d’emmagatzematge cadascun. Tots aquests plans es facturen anualment, i no hi ha cap opció de pagar mensualment.

Privadesa de Sync.com

Amb un focus molt important en la seguretat, les retribucions s’apliquen també a la privadesa. Tot el que emmagatzeneu a Sync.com té la residència de dades al Canadà, una de les millors nacions per a la privadesa de les dades.

Això vol dir que la vostra informació es manté fora de seguretat de qualsevol intent d’accedir-hi mitjançant la Llei Patriota USA. En el seu lloc, recau en la Llei canadiana de protecció de dades d’informació personal i documents electrònics (PIPEDA), que exigeix ​​que les empreses sol·licitin el consentiment d’una persona quan divulguin informació personal.

De fet, la privadesa i seguretat de Sync.com són tan bones que conformen els sistemes HIPAA. Això significa que les empreses que necessiten emmagatzemar informació de salut personal sensible poden utilitzar els serveis d’emmagatzematge en núvol de Sync.com i segueixen complint la normativa. Només els proveïdors amb un historial contrastat de forta seguretat i privacitat compleixen aquests estàndards.

Si us preocupa compartir informació privada amb altres persones, Sync.com també us ha cobert. Podeu triar enviar els vostres enllaços amb xifratge SSL en trànsit, però si activeu la privadesa millorada, els vostres enllaços també tindran xifratge de punta a punta. 

Un dels problemes amb aquest nivell de privadesa dels enllaços és que no és totalment compatible amb alguns navegadors, inclòs Safari, el navegador predeterminat per a la majoria d’usuaris d’iPhone..

2. pCloud

Si heu llegit alguns dels altres guies, sabreu que pCloud apareix regularment a prop o a la part superior de moltes de les nostres llistes. És un producte molt agradable i no dubtem a recomanar-lo per a una àmplia gamma d’usos. Podeu llegir un examen més ampli del seu mèrit en la nostra revisió pCloud.

pcloud-desktop-app

Ens ha agradat la protecció de coneixement zero de Sync.com, però us pot sorprendre el fet que pCloud no ofereixi de manera zero coneixement de forma normal. Si voleu coneixement zero per als vostres fitxers i carpetes, haureu de pagar per un complement anomenat pCloud Crypto, que costa 3,99 dòlars mensuals per una subscripció anual. 

Amb 2 TB d’emmagatzematge que costa 9,99 dòlars al mes, pCloud Crypto podria suposar un cost addicional important per als consumidors, cosa que cal considerar si teniu un pressupost.

pCloud Crypto

No som aficionats a pagar més per la seguretat, però pCloud té avantatges que no s’han de fer cas. Permet emmagatzemar fitxers xifrats i no xifrats al mateix compte. Si només us preocupa protegir alguns fitxers més delicats, podeu aïllar-los amb una seguretat molt més elevada que els fitxers no delicats, fent que els vostres altres fitxers siguin més accessibles.

Amb això es pretén superar un dels principals inconvenients de l’ús de la seguretat de coneixement zero: el servidor en sí no té ni idea de quin tipus d’arxius tracta. Això limita quant us pot ajudar amb els vostres fitxers. Per exemple, el servidor no pot transcodificar fitxers multimèdia, evitant que es reprodueixin al núvol en la majoria dels casos.

Un dels problemes més habituals és que no podeu previsualitzar imatges en miniatura de fotos d’emmagatzematge en núvol xifrades, cosa que pot ser un problema real quan intenteu fer front a la vostra col·lecció de fotos. Amb pCloud Crypto, podeu desactivar el xifrat de coneixement zero per a totes les vostres fotos o activar-lo només per a aquelles que no vulgueu veure cap indiscret.. 

Quan es tracta d’emmagatzemar fotos al núvol, pCloud és una opció molt forta; va classificar-se molt en la nostra llista del millor emmagatzematge en línia per a fotos. 

Una altra característica molt útil de pCloud Crypto és que podeu bloquejar els fitxers locals de manera que cal una contrasenya per obrir-los. Amb alguns altres proveïdors, si algú té accés al vostre escriptori o portàtil, pot entrar a la vostra carpeta de sincronització i veure tots els vostres fitxers desxifrats.. 

Aquesta característica ofereix una major protecció si feu servir un ordinador compartit o si no teniu prou mala sort per robar el vostre ordinador portàtil.

Funcions addicionals de pCloud

pCloud és un proveïdor que posa els seus diners a la boca quan es tracta de seguretat. El pCloud Crypto Hacking Challenge (un concurs de sis mesos en què pCloud va oferir una recompensa de 100.000 dòlars a qualsevol persona que pogués piratejar el seu xifrat del costat del client) va tenir prop de 3.000 participants. Un sol participant no ha aconseguit incomplir les mesures de seguretat de pCloud.

A diferència d’altres proveïdors d’aquesta llista, pCloud també ofereix un client Linux, així com clients de Windows i macOS. Si sou un usuari de Linux, estareu interessats en saber que pCloud va superar la nostra llista del millor emmagatzematge en núvol per a Linux. Hi ha fins i tot un complement Adobe Lightroom que us permet estalviar directament del programari d’edició de fotografies al vostre compte pCloud.

Com a empresa suïssa, pCloud compleix les normes GDPR de la UE. Tanmateix, els vostres fitxers s’emmagatzemen en servidors nord-americans, de manera que podreu trobar que els vostres fitxers no xifrats podrien accedir pels agents de l’ordre, en cas que s’apoderi dels servidors que els contenen..

3. Tresorit

Amb un nom basat en la paraula alemanya per a “segur” o “vault” (tresor), hauríeu de preveure que Tresorit estigui al màxim en qualsevol llista de l’emmagatzematge al núvol més segur. Tresorit segurament segueix el seu nom, la seguretat és el seu punt de venda més gran, tot i que té moltes altres funcions útils sobre les que podeu llegir més informació a la nostra revisió de Tresorit..

tresorit-drive

Com Sync.com, Tresorit ofereix el xifrat de coneixement zero en tots els seus plans, inclòs el seu compte gratuït, que inclou 3 GB d’emmagatzematge. Utilitza el protocol TLS per a les dades en trànsit per protegir-se dels atacs entre homes. Les dades en repòs es protegeixen mitjançant xifratge AES de 256 bits. 

El funcionament de Tresorit és una mica diferent de la major part de la competència, ja que us ajuda a mantenir la informació segura compartint-la. En lloc de tenir una carpeta virtual per emmagatzemar les vostres dades, podeu crear carpetes parelles individuals anomenades “tresors” que pugueu xifrar. Qualsevol carpeta local del vostre ordinador es pot convertir en un tresor.

Si creeu un tresor nou, els fitxers o carpetes que hi hagi penjats només s’emmagatzemaran al núvol i allibereu espai al disc dur. Si voleu que els canvis que feu als fitxers locals es sincronitzin automàticament, podeu activar aquesta funció a la configuració de Tresorit. També podeu arrossegar i deixar anar una carpeta local a Tresorit i es sincronitzarà a través.

Un dels avantatges d’utilitzar els tresors és que permeten controlar el que es comparteix amb altres persones. Podeu compartir un enllaç a qualsevol tresor o a qualsevol carpeta o fitxer que tingui un – i els destinataris podran accedir a aquests fitxers, però no podran editar-los a no ser que us concediu permís..

L’altra opció és convidar els col·laboradors a un tresor específic. Després podran accedir als mateixos fitxers i carpetes, permetent-los afegir, editar o eliminar. Això és ideal per a un grup de persones que vulguin col·laborar en els mateixos fitxers, alhora que us permetrà mantenir privats a altres maltractadors. 

Els vostres col·laboradors necessitaran comptes de Tresorit per fer-ho, però podeu compartir amb usuaris que tinguin un compte de Tresorit gratuït, de manera que el cost és mínim.

Altres funcions de seguretat de Tresorit

El més important benefici és també un inconvenient del coneixement zero. Si perds la contrasenya i no tens la clau de xifrat, no podràs accedir al teu compte i els teus fitxers es perdran per sempre.. 

Tresorit no pot restablir la vostra contrasenya i no podrà suprimir el xifrat. Tenint això en compte, considereu l’ús d’un bon gestor de contrasenyes, com LastPass o Dashlane, per emmagatzemar la vostra contrasenya o clau.

Una altra característica opcional que heu de considerar l’activació és l’autenticació de dos factors. Generalment es dóna a la forma d’un codi generat en un dispositiu específic, com ara el telèfon. A menys que els hackers tinguin la vostra contrasenya i el telèfon, no podran accedir al vostre compte, oferint una altra capa de seguretat.

El major problema amb Tresorit, en comparació amb els nostres dos primers proveïdors, és el cost. Haureu de pagar 12,50 dòlars mensuals per només 200 GB d’emmagatzematge al núvol i una enorme quantitat de 30 dòlars mensuals per 2 TB. És a més de tres vegades el preu de Sync.com per a la mateixa quantitat d’emmagatzematge. 

Si seguiu un pla d’empresa, actualment hi ha un descompte del 50 per cent disponible per a les empreses que necessiten 10 o més usuaris, cosa que suposa 15 dòlars per 1 TB d’emmagatzematge per usuari al mes..

4. Egnyte Connecta

Egnyte és un dels emmagatzematges en núvol més segurs per a opcions empresarials i, sens dubte, val la pena revisar si necessiteu emmagatzemar fitxers comercials, sobretot perquè apareix a la nostra llista de millors proveïdors de sincronització i compartició de fitxers empresarials. Si sou propietaris d’una petita empresa, recomanem fer una ullada a la nostra revisió sobre Egnyte. 

egnyte-connect-network-drive

Egnyte no ofereix cap cas la protecció de coneixement zero, però si voleu controlar la manera d’emmagatzemar la vostra clau de xifratge, haureu d’utilitzar Egnyte Key Management. Això us permet gestionar les vostres pròpies claus de xifratge, ja sigui per si mateix o mitjançant una solució de tercers, com Microsoft Azure Key Vault. 

Cal destacar que Egnyte Key Management només està disponible al pla Empresa d’Egnyte, de manera que no surt econòmic.

La bona notícia és que si el pla Enterprise és massa, hi ha una altra manera d’obtenir la seguretat del coneixement zero, fins i tot si el proveïdor no l’ofereix. El programari de xifratge permet xifrar els fitxers abans de penjar-los al núvol. 

Els serveis de tercers, com Boxcryptor, us permeten xifrar els vostres fitxers, independentment del proveïdor que utilitzeu. Si voleu obtenir més informació, feu un cop d’ull a la nostra revisió de Boxcryptor.

Com que Egnyte està dirigit al mercat empresarial, no hi ha cap pla individual. Si voleu utilitzar Egnyte per a emmagatzematge personal, el pla de l’equip té com a mínim un sol usuari i costa 10 dòlars per 1 TB d’emmagatzematge..

Funcions de seguretat d’Egnyte

Malgrat la manca de coneixement zero, Egnyte encara ofereix moltes característiques de seguretat fortes, especialment la protecció més “física” que pot requerir la vostra informació. Els seus centres de dades disposen de vigilància 24 hores, controls d’accés biomètrics i són resistents als desastres naturals, garantint que la seva informació es mantingui de forma segura emmagatzemada. 

A nivell més tècnic, Egnyte utilitza el xifrat AES de 256 bits estàndard de la indústria per emmagatzemar les vostres dades i el protocol TLS per protegir-les durant el trànsit. 

També hi ha una opció per configurar l’autenticació de dos factors perquè la informació sigui segura, fins i tot si la vostra contrasenya està exposada. Com a administrador del compte, també podeu establir requisits mínims de força de contrasenya per assegurar-vos que cap dels vostres col·legues no intenta iniciar la sessió amb contrasenyes febles.

Els plans comercials d’Egnyte també permeten gestionar dispositius d’empleats per oferir-vos un major control sobre la seguretat de les vostres dades. Podeu configurar panys de contrasenya perquè els usuaris hagin d’introduir un codi de quatre dígits quan inicien la sessió a Egnyte. També és possible esborrar els dispositius de forma remota si es perden o se’ls roba per evitar que la informació sensible caigui a les mans equivocades..

5. MEGA

MEGA solia oferir gratuïtament 50 GB d’emmagatzematge en núvol de forma gratuïta. Això ja no és així, però obteniu una bonificació de l’usuari de 35 GB durant els primers 30 dies, així com altres bonificacions per als usuaris referits. Com podeu llegir a la nostra revisió MEGA, els seus plans de pagament també valen la pena revisar-los.

MEGA

L’empresa té una mica de reputació, gràcies al seu infamador creador, Kim Dotcom, que vol que els Estats Units facin front a les acusacions d’infracció dels drets d’autor. La companyia ara és independent del seu lideratge i control, però continua amb el seu ethos, oferint seguretat de coneixement zero dissenyada per evitar que els agents estatals accedeixin a les seves dades a voluntat..

MEGA recomana l’ús d’un gestor de contrasenyes perquè no perdeu l’accés a la vostra informació i us recomanem una opció, com ara 1Password, per fer la feina. A diferència de molts proveïdors de coneixement zero, MEGA us ofereix l’opció de guardar una clau de recuperació de còpia de seguretat en cas de perdre la vostra contrasenya.

El xifratge de punt final significa que MEGA no pot restablir la vostra contrasenya, de manera que aquesta clau us permetrà restablir la vostra contrasenya. Si no controleu correctament aquesta clau de xifratge, algú altre podrà restablir la vostra contrasenya i accedir al vostre compte, així que haureu de pensar en emmagatzemar-la de forma segura..

El plantejament de MEGA se centra en l’enllaç més feble a la seguretat de les dades: l’usuari. Tenint això en compte, el lloc recomana fermament l’ús d’autenticació de dos factors, així com xifrar tot el disc dur per mantenir les dades segures al punt d’ús.. 

Privacitat de MEGA

Els centres de dades de MEGA es troben en ubicacions raonablement favorables a la privadesa, com ara Luxemburg, Alemanya, Canadà i Nova Zelanda. No obstant això, cap d’aquestes ubicacions fan la nostra llista dels països amb les millors lleis de privadesa en núvol. 

Més important encara, cap dels vostres fitxers no s’emmagatzema ni es posa a disposició des dels EUA, de manera que no queden fora de l’abast de la legislació, com la Patriot Act. Les ubicacions europees volen dir que el seu preu és d’euros, però és d’uns 11 dòlars mensuals per 2 TB d’emmagatzematge en núvol.

MEGA compleix la normativa europea de GDPR dissenyada per protegir les dades dels ciutadans de la UE. L’empresa fa un pas més i aplica les mateixes proteccions GDPR a tots els seus usuaris, independentment de si resideixen o no a la UE. 

La política de privadesa de MEGA no és tan clara com alguns que hem vist, però afirma explícitament que cap de les vostres dades personals es vendrà a cap tercer. A favor de la transparència, les aplicacions de client de MEGA són de codi obert de manera que qualsevol sigui capaç de comprovar-ne errors o problemes de seguretat..

També hi ha un programa de recompensa a la vulnerabilitat que ofereix incentius en efectiu a qualsevol que pugui trobar possibles problemes de seguretat.

6. SpiderOak

SpiderOak destaca en comparació amb altres opcions d’aquesta llista com a servei de còpia de seguretat en línia, en lloc d’un proveïdor d’emmagatzematge en núvol “veritable”. Tot i això, també ofereix compartir i sincronitzar fitxers, de manera que es pot utilitzar com a emmagatzematge en núvol, tot i que només es pot sincronitzar i compartir fitxers que formen part de les vostres còpies de seguretat de fitxers.. 

Tot i així, si busqueu un servei de còpia de seguretat i un emmagatzematge al núvol, val la pena revisar la nostra revisió SpiderOak ONE..

spider-vs-dropbox-spider-web

SpiderOak ofereix un xifrat de coneixement zero de sèrie. Utilitza xifratge AES de 256 bits per a dades en repòs i TLS / SSL per a tot el trànsit de xarxa. Cada fitxer i carpeta està xifrada amb una clau diferent, així com cada versió dels vostres fitxers. Això permet a SpiderOak fer còpies de seguretat de diverses versions dels vostres fitxers de manera que podeu tornar a una còpia més antiga si ho necessiteu.

Tot i això, aquest nivell de seguretat no s’aplica als fitxers i a les carpetes que hagueu compartit amb altres persones. Si compartiu una carpeta (que SpiderOak anomena “compartiments”), el contingut d’aquesta carpeta ja no està protegit per zero coneixement. Si voleu una seguretat forta fins i tot per a fitxers compartits, haureu de mirar una de les altres opcions de la llista. 

SpiderOak està disponible per a Windows, Linux i macOS, classificant-se molt a la nostra llista de la millor còpia de seguretat en núvol per a Mac. També hi ha aplicacions disponibles per a iOS i Android, però aquestes només us donaran accés de només lectura al vostre compte, de manera que no podeu penjar o sincronitzar des d’un telèfon o tauleta, la qual cosa és una gran decepció. Sorprenentment, actualment no hi ha autenticació de dos factors disponibles.

SpiderOak certament no és l’opció més barata de la nostra llista. Per 6 dòlars al mes, només obtindreu 150 GB d’emmagatzematge. Per a 2 TB, haureu de pagar 14 dòlars al mes. Tampoc hi ha cap nivell gratuït disponible, tot i que hi ha una prova gratuïta de 21 dies si voleu provar SpiderOak.

Privacitat de SpiderOak

SpiderOak va obtenir un gran impuls en les seves credencials de privacitat quan va ser nomenat per Edward Snowden com a exemple de seguretat Dropbox que utilitza la protecció de coneixement zero. A diferència d’alguns proveïdors d’aquesta llista, SpiderOak té una política de privadesa força clara i senzilla. 

L’única informació que recopila són les dades d’inici de sessió, la informació de facturació i algunes dades del dispositiu, com ara la quantitat de dades emmagatzemades al seu servei, així com la data i l’hora de les sol·licituds d’accés. Segons SpiderOak, aquesta informació no es ven ni es comparteix amb tercers a excepció del compliment dels requisits legals.

Els servidors de SpiderOak estan basats als EUA, de manera que les vostres dades encara estan subjectes a la Llei de patriotes. Això significa que SpiderOak es podria veure obligat a lliurar totes les vostres dades a les forces de l’ordre, si calia.

Tanmateix, com que SpiderOak utilitza coneixement zero, les vostres dades seran xifrades i no seran llegibles sense la vostra contrasenya ni la clau de xifrat. Tot i que SpiderOak volia desxifrar-lo, no seria possible (tret de les carpetes compartides).

Com varem escollir els nostres proveïdors

Com en totes les revisions d’emmagatzematge al núvol, mirem cada proveïdor per considerar els punts forts i els punts febles de cadascun. Triem quins creiem que són els millors proveïdors de cada categoria, independentment de com els hem puntuat en altres ressenyes.

El nostre objectiu és proporcionar-vos el millor assessorament possible. És per això que estem encantats de recomanar SpiderOak, un producte de còpia de seguretat en aquesta llista de proveïdors d’emmagatzematge al núvol, a causa del seu focus en la seguretat combinada amb bons preus. També és per què pCloud i Sync.com formen la nostra llista, amb plans assequibles, així com amb bones mesures de seguretat i privadesa..

Pensaments finals

Si busqueu l’emmagatzematge en núvol més segur, la nostra selecció número uno és Sync.com. Ofereix un xifrat fora de la caixa, fins i tot per a usuaris gratuïts. Els plans pagats tenen un preu molt raonable, de manera que si teniu moltes dades a emmagatzemar, no romprem el banc.

Un segon tancament és pCloud, que, tot i requerir un complement pagat per al xifratge, té algunes característiques úniques que fan que sigui un contendent fort. S’inclouen la possibilitat de decidir quins fitxers i carpetes tenen el xifrat més fort, la qual cosa permet compartir altres fitxers amb diferents usuaris.

Tresorit, SpiderOak, Egnyte i MEGA aporten alguna cosa diferent a la taula i qualsevol d’ells faria un gran treball per mantenir les vostres dades segures al núvol. Feu-nos saber els vostres propis pensaments i opinions sobre aquests serveis d’emmagatzematge de núvols segurs als comentaris a continuació, i gràcies per llegir-los.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map