Debesis tampa vis populiaresnis kasdieniam naudojimui, kibernetiniai nusikaltėliai pradėjo sutelkti dėmesį į įsiskverbimą į jį. Dėl šios priežasties būtina užšifruoti visus savo duomenis, esančius debesyje; nesvarbu, ar vykdote verslą, ar tiesiog paduodate ieškinį asmeniniam naudojimui, labai svarbu pasikliauti šia pirmąja gynybos linija.
Taigi, koks šifravimas yra prieinamas? Kokie yra saugiausi debesų saugyklos teikėjai?
Kas yra nuo galo iki galo šifravimas (E2EE)?
Visiškas šifravimas (E2EE) yra komunikacijos mechanizmas, per kurį tik dalyvaujantys vartotojai gali skaityti pranešimus. Tai reiškia, kad jūsų duomenys yra užšifruoti, t. y. padaromi neįskaitomi prieš atvykstant, jo metu ir atvykus į paskirties vietą.
Pagrindinis tikslas yra neleisti šnipinėjimo programoms, interneto tiekėjams, telekomunikacijų paslaugų teikėjams ir kt. pasiekti jūsų duomenis ir ryšius. Tai įmanoma, nes visas informacijos srautas yra užšifruotas naudojant raktus, prie kurių šie subjektai neturi prieigos; teoriškai tik jūs ir, priklausomai nuo situacijos, debesies saugyklos teikėjas turės prieigą prie jų.
Šios nuo galo iki galo (kartais vadinamos „nuo taško iki taško“) šifravimo sistemos pasižymi tvirta kriptografine konstrukcija. Sulaužyti šią kriptografiją bet kokia stebėjimo sistema yra nepaprastai sunku.
Viena didžiausių jos pranašumų yra klientų privatumo palaikymas. Pavyzdžiui, įmonė, kuri savo ryšiuose taiko visišką šifravimą, negalės perduoti savo klientų pranešimų valdžios institucijoms.
Taigi, kas yra nulinių žinių E2EE?
Nulinės žinios reiškia, kad šiuo atveju debesų paslaugų įmonė neturės prieigos prie jūsų šifravimo rakto ar duomenų.
Tai yra gerai ir blogai. Pirma, tai reiškia, kad net jei jūsų duomenys bus perduoti valdžios institucijoms, teoriškai jos negalės jų perskaityti, nes debesies saugyklos teikėjas neturi rakto jiems iššifruoti. Tai nereiškia, kad įmonė nenori pristatyti pranešimų; tai jie negaliu nes jie neturi prieigos prie jų.
Blogas dalykas yra tai, kad jei prarasite šifravimo raktą, debesijos paslaugų teikėjas negalės jo atkurti už jus.
Kokie yra geriausi E2EE debesų saugyklos teikėjai?
Dabar, kai žinote, kas yra E2EE, pateikiame 8 geriausius pasirinkimus.
Ši E2EE debesies saugyklos paslauga labiau primena atsarginį sprendimą. Tai ne jo funkcijų kritika, o pastaba apie hibridinį požiūrį į debesų saugyklą. Jos duomenų serveriai yra JAV, tai reiškia, kad jiems taikomi JAV teisės aktai, taigi, nepaisant puikios „IDrive“ privatumo politikos, jie vis tiek patenka į „Five Eyes“ tinklą.
Unikali šios E2EE debesies saugyklos paslaugos savybė yra ta, kad prireikus galite paprašyti fizinės savo duomenų kopijos. Kai už tai sumokėsite, „IDrive“ atsiųs jums fizinį standųjį diską, kad galėtumėte sukurti atsarginę duomenų kopiją arba atkurti duomenis prieš siųsdami juos atgal.
Kanadoje (kita „Five Eyes“ valstybėje) įsikūrusi „Sync“ yra viena iš geriausių kainų debesų saugojimo paslaugų. Be to, „Sync“ yra nulinių žinių neturinti E2EE saugyklos paslauga, suderinama su PIPEDA, GDPR ir HIPAA. Verta paminėti, kad E2EE paslauga buvo teikiama tik mokamiems planams.
Sinchronizavimas taip pat idealiai tinka vartotojams, dirbantiems su dideliais failais, nes jis neriboja failo dydžio ar perdavimo apribojimų.
„Icedrive“ yra viena geriausių ir geresnėmis kainomis E2EE debesies saugojimo paslaugų. Įkurta 2019 m., jos duomenų serveriai yra Velse, JK. Skirtingai nuo daugelio šifravimo saugojimo paslaugų, taip nėra naudoti standartinį AES šifravimą o veikiau mažiau žinomas Twofish šifravimo algoritmas.
Yra trys pagrindiniai „Icedrive“ trūkumai: duomenų perdavimas apribos įkėlimų ir atsisiuntimų pralaidumą; nėra dviejų veiksnių autentifikavimo funkcijų; ir yra labai ribotų planų, iš kurių galima rinktis. Šie trūkumai nėra dideli, nes įprasta, kad tokia nauja įmonė lėtai plečia savo paslaugas ir galimybes.
Kitas labai naujas E2EE debesų saugyklos teikėjas yra „Internxt“. Įmonė buvo įkurta 2020 metais ir pradėjo veikti Ispanijoje. Šiuo metu ji žada savo vartotojams, kad tai bus geriausias privatumą saugantis debesis rinkoje; žada tai padaryti vadovaudamasi decentralizuotu ir paskirstytu duomenų saugojimo politikos modeliu. Tai taip pat viena iš nedaugelio įmonių, kuri panaudoti blockchain technologiją.
Skirtingai nei „Icedrive“, „Internxy“ remiasi tradiciniais AES šifravimo algoritmais, kurie yra atvirojo kodo, todėl vartotojai gali juos patobulinti arba modifikuoti.
Kaip ir „Internxt“, MEGA teigia esanti „viena įmonė, kuri žada visų pirma rūpintis privatumu“. Tai yra Naujojoje Zelandijoje, o jo išskirtinė savybė yra ta, kad nemokamai ir mokamose paskyrose ji siūlo be žinių E2EE (pastarosios taip pat yra stebėtinai nebrangios). Labai nedaug įmonių teikia E2EE debesies saugyklos sprendimus nemokamai.
Vienas iš labiausiai žinomų nulinių žinių E2EE debesies saugyklos tiekėjų yra pCloud. Ji įsikūrusi Šveicarijoje, kurioje, be Vokietijos, galioja vieni griežčiausių privatumo įstatymų.
Geriausia jo savybė yra ta, kad ji leidžia matyti visus failus jų neatsisiunčiant. Ir tai neriboja atskirų failų dydžių, o tai puikiai veikia, jei dirbate su daugybe didžiulių failų. Vienas trūkumas ir priežastis, dėl kurios pCloud nėra sąrašo viršuje, yra tai, kad jis siūlo tik E2EE kaip priedą.
Jis turi puikų šifravimo algoritmą; jis naudoja RSA vartotojų privatiems šifravimo raktams ir AES personalo failams ir aplankų raktams. Kiti reikšmingi „pCloud“ pranašumai yra tai, kad jis leidžia pasirinkti duomenų saugojimo vietą, nėra jokių failų dydžių apribojimų ir tai itin patogus debesis.
„Tresorit“, didžiausias „pCloud“ konkurentas, taip pat yra Šveicarijoje. Pagrindinis skirtumas tarp šių dviejų yra tas, kad „Tresorit“ yra šiek tiek labiau orientuotas į verslą (tai reiškia, kad tinka tiems, kurie ieško debesies keliems vartotojams).
Be to, „Tresorit“ atitinka GDPR ir HIPAA ir visiškai laikosi Šveicarijos privatumo įstatymų. Kaip ir „pCloud“, tai leidžia vartotojams ir įmonėms pasirinkti duomenų gyvenamąją vietą. Pagrindinis jo trūkumas yra tai, kad jis yra brangus, nes jis pirmiausia skirtas įmonėms.
„SpiderOak“ yra panašus į „IDrive“, nes tai labiau atsarginis sprendimas nei tradicinė debesies saugyklos paslauga. Tačiau jis taip pat siūlo saugų bendradarbiavimą, komunikacijos funkcijas, sinchronizavimo įrankius ir failų bendrinimą. Paprasčiau tariant, „SpiderOak“ yra įprasta internetinė saugykla (senoji debesies versija), kurioje naudojamas nulinių žinių šifravimas.
Pasirinkimas kiekvienam poreikiui
Kiekvienam poreikiui yra E2EE debesų saugojimo paslaugų. Tai gali būti nemokami, verslo ar ES priglobti. Vis dėlto tikriausiai pirmenybę teikiate nulinių žinių teikėjams. Dabar, kai žinote geriausias saugias debesies saugyklos paslaugas, galite eiti į priekį ir rasti rinkoje tokią, kuri geriau atitiktų jūsų poreikius.