Найбезпечніше хмарне зберігання 2020 року: зберігайте його в таємниці, зберігайте його в безпеці

Масштабні порушення даних стають все більш і більш поширеними: підприємства стикаються з руйнівною втратою конфіденційних, комерційних даних. Ми також не застраховані від вдома, коли викуплене програмне забезпечення та фішинг-атаки ставлять під загрозу наші дані. Коли ми зберігаємо нашу інформацію у хмарі, ми хочемо бути впевнені, що ніхто не зможе отримати доступ до неї без нашого дозволу.


Ось чому важливо знайти найбільш безпечне хмарне сховище для своїх даних. На щастя, існує ряд хмарних служб зберігання даних, які зробили свою місію пропонувати хмарне сховище із сильною безпекою за розумними цінами. Ми створили список із шести найкращих та найбезпечніших постачальників хмарних сховищ для особистого та ділового використання.

Що є найбезпечнішим хмарним сховищем?

  1. Sync.com
  2. pCloud
  3. Тресорит
  4. Егніт
  5. МЕГА
  6. SpiderOak

Не потрібно зупиняти роботу – найбезпечніший постачальник послуг хмарного зберігання у нашому списку – Sync.com Він пропонує шифрування нульових знань як стандарт, навіть як опцію для спільних файлів. Для інших наших найкращих постачальників хмарних сховищ для безпеки перегляньте наш короткий список нижче.

pCloud робить близьку секунду, незважаючи на те, що вимагає додатку для захисту нульових знань. Ми є великими шанувальниками Sync.com та pCloud для безпечного хмарного зберігання, але кожен з наших постачальників пропонує щось інше, залежно від ваших потреб. Давайте докладніше розглянемо кожного постачальника.

1. Sync.com

Sync.com – одна з наших улюблених хмарних служб зберігання даних, і рівень безпеки, який він пропонує, відіграє важливу роль у тому, чому. Ви можете дізнатися більше про інші його функції в нашому огляді Sync.com, але ми зосередимось на безпеці тут.

sync.com-sync-web-додаток

Для найкращої безпеки ваших файлів вам потрібна служба хмарного зберігання, яка пропонує шифрування нульових знань. Це означає, що ваш постачальник не зберігає копію вашого ключа шифрування. Без ключа компанія не може отримати доступ до ваших файлів – періоду. Якби доступ до серверів був незаконним чи уряд видав ордер, ваша інформація все ще буде недоступною для будь-кого, крім вас.

Sync.com пропонує безпеку нульових знань у всіх своїх планах, починаючи з безкоштовного облікового запису, який включає 5 Гб хмарного сховища, що ми вважаємо одним із найбезпечніших варіантів безкоштовного хмарного зберігання. 

Якщо ви хочете зберегти лише декілька файлів, але хочете, щоб вони були максимально безпечними, то цей безкоштовний план зберігання ідеально підходить. Це одна з причин того, що Sync.com очолив наш список найкращих хмарних сервісів з нульовим знанням.

Функції безпеки, які пропонує Sync.com, не зупиняються на нульових знаннях. Протокол TLS використовується для захисту ваших даних під час транзиту, тоді як дані в спокої захищені стандартним 256-бітним шифруванням AES. Самі ключі шифрування захищені 2048-бітним шифруванням RSA.

Sync.com також пропонує двофакторну автентифікацію, хоча вона не включена за замовчуванням, тому ми рекомендуємо вам увімкнути негайно.

Особисті акаунти починаються від 5 доларів на місяць за 200 Гб пам’яті або лише 8 доларів на місяць за 2 ТБ. Бізнес-рахунки починаються від 5 доларів на місяць для кожного користувача, при цьому 1 ТБ місця для зберігання. Усі ці плани тарифікуються щорічно – не можна платити щомісяця.

Конфіденційність Sync.com

При такому сильному фокусі на безпеці виплати стосуються і конфіденційності. Все, що ви зберігаєте на Sync.com, має резидентські дані в Канаді, одній з найкращих країн для конфіденційності даних.

Це означає, що ваша інформація зберігається в безпеці від будь-яких спроб доступу до неї через Закон про патріоти США. Натомість він підпадає під дію Канадського Закону про захист персональної інформації та електронних документів (PIPEDA), який вимагає від підприємств шукати згоди особи, коли вони розкривають персональну інформацію.

Насправді конфіденційність та безпека Sync.com настільки хороші, що вони сумісні з HIPAA. Це означає, що підприємства, яким потрібно зберігати конфіденційну інформацію про особисте здоров’я, можуть користуватися хмарними послугами зберігання даних Sync.com і досі залишаються дотриманими правил. Лише провайдери, що мають перевірений досвід безпеки та конфіденційності, відповідають цим стандартам.

Якщо ви стурбовані тим, щоб поділитися приватною інформацією з іншими людьми, то Sync.com також охопив вас там. Ви можете надіслати свої посилання за допомогою SSL-шифрування під час транзиту, але якщо ви ввімкнете розширену конфіденційність, то ваші посилання також матимуть шифрування в кінці. 

Одне питання щодо рівня конфіденційності для посилань полягає в тому, що він не повністю сумісний з деякими браузерами, включаючи Safari, браузер за замовчуванням для більшості користувачів iPhone.

2. pCloud

Якщо ви прочитали деякі інші наші путівники, ви дізнаєтесь, що pCloud регулярно розміщується поблизу чи вгорі багатьох наших списків. Це дуже хороший універсал, і ми не вагаючись рекомендуємо його для широкого спектру використання. Ви можете прочитати більш широку експертизу його достоїнств у нашому огляді pCloud.

pcloud-desktop-app

Ми захопилися захистом нульових знань Sync.com, але ви можете здивуватися, виявивши, що pCloud насправді не пропонує нульові знання як стандарт. Якщо ви хочете нульових знань для своїх файлів і папок, вам потрібно буде платити за додаток під назвою криптовалюта pCloud, що коштує $ 3,99 на місяць за щорічну підписку. 

Завдяки 2 ТБ пам’яті вартістю 9,99 доларів на місяць, pCloud Crypto може стати значною додатковою вартістю для споживачів, що варто враховувати, якщо ви витрачаєте бюджет.

pCloud Crypto

Ми не шанувальники додаткової оплати за безпеку, але pCloud має переваги, які не слід ігнорувати. Це дозволяє зберігати як зашифровані, так і незашифровані файли в одному обліковому записі. Якщо ви лише турбуєтесь про захист деяких ваших більш чутливих файлів, ви можете ізолювати їх набагато вищою безпекою, ніж нечутливі файли, зробивши інші файли доступнішими.

Це покликане подолати один з головних недоліків використання безпеки з нульовими знаннями – сам сервер не має уявлення, з яким типом файлів він має справу. Це обмежує, наскільки це може допомогти вам у ваших файлах. Наприклад, сервер не може перекодувати мультимедійні файли, заважаючи відтворювати їх у хмарі у більшості випадків.

Однією з найпоширеніших проблем є те, що ви не можете переглядати мініатюрні зображення зашифрованих хмарних фотографій, що може бути справжньою проблемою, коли ви намагаєтеся мати справу зі своєю колекцією фотографій. За допомогою pCloud Crypto ви можете вимкнути шифрування нульових знань для всіх своїх фотографій або ввімкнути його лише для тих, які не хочете бачити будь-які цікаві очі.. 

Що стосується зберігання фотографій у хмарі, pCloud – це сильний вибір; вона посіла високе місце у нашому списку найкращих онлайн-сховищ для фотографій. 

Ще одна дуже корисна особливість pCloud Crypto полягає в тому, що ви можете заблокувати локальні файли, щоб для їх відкриття був необхідний пароль. Якщо у когось інших постачальників доступ до вашого робочого столу чи ноутбука, вони можуть перейти у вашу папку синхронізації та переглянути всі ваші розшифровані файли. 

Ця функція забезпечує більш високий захист, якщо ви користуєтесь спільним комп’ютером або якщо у вас є нещастя, щоб ваш ноутбук був викрадений.

Додаткові можливості pCloud

pCloud – провайдер, який кладе свої гроші туди, де йде мова про безпеку. Крипто-хакерський виклик pCloud – шестимісячний конкурс, в рамках якого pCloud запропонував винагороду в розмірі 100 000 доларів кожному, хто міг зламати його шифрування на стороні клієнта – мав майже 3000 учасників. Жодному учаснику не вдалося порушити заходи безпеки pCloud.

На відміну від деяких інших постачальників у цьому списку, pCloud також пропонує клієнт Linux, а також клієнтів Windows та macOS. Якщо ви користуєтесь Linux, то вам буде цікаво дізнатися, що pCloud очолив наш список найкращих хмарних сховищ для Linux. Існує навіть додаток Adobe Lightroom, який дозволяє зберігати безпосередньо з програмного забезпечення для редагування фотографій на ваш обліковий запис pCloud.

Як швейцарська компанія, pCloud відповідає правилам ЄС щодо GDPR. Однак ваші файли зберігаються на американських серверах, тому ви можете виявити, що ваші незашифровані файли можуть отримати доступ до правоохоронців, якщо вони захоплять сервери, що їх містять.

3. Тресорит

Ім’я, засноване на німецькому слові “безпечний” або “сейф” (tresor), ви очікуєте, що Tresorit буде досить високим у будь-якому списку найбезпечнішого хмарного сховища. Tresorit, безумовно, відповідає своїй назві, а безпека є його найбільшою продажною точкою, хоча в ньому є багато інших корисних функцій, про які ви можете прочитати більше в нашому огляді Tresorit.

tresorit-привід

Як і Sync.com, Tresorit пропонує шифрування нульових знань у всіх своїх планах, включаючи безкоштовний акаунт, що включає 3 Гб пам’яті. Він використовує протокол TLS для передачі даних для захисту від атак людини в середині. Дані в спокої захищаються за допомогою 256-бітного шифрування AES. 

Те, як працює Tresorit, трохи відрізняється від більшості змагань, оскільки допомагає вам зберегти свою інформацію, захищаючи її. Замість того, щоб мати одну віртуальну папку для зберігання ваших даних, ви можете створити окремі батьківські папки під назвою “тресори”, які ви можете зашифрувати. Будь-яку локальну папку на вашому комп’ютері можна перетворити на косинець.

Якщо ви створили новий трезор, будь-які завантажені в нього файли або папки зберігатимуться лише в хмарі, звільняючи місце на вашому жорсткому диску. Якщо ви хочете, щоб зміни, внесені до локальних файлів, автоматично синхронізувалися, ви можете ввімкнути цю функцію в налаштуваннях Tresorit. Крім того, ви можете перетягнути локальну папку в Tresorit, і вона буде синхронізуватися поперек.

Один із бонусів використання тресорів полягає в тому, що вони дозволяють контролювати те, чим ділиться з іншими людьми. Ви можете поділитися посиланням на будь-який поручик – або на будь-яку папку або файл, що знаходиться в одному – і одержувачі зможуть отримати доступ до цих файлів, але вони не зможуть редагувати їх, якщо ви не дасте дозвіл.

Інший варіант – запросити співпрацівників до певного поручника. Потім вони матимуть доступ до тих самих файлів і папок, що дозволяють їм додавати, редагувати або видаляти. Це ідеально підходить для групи людей, які бажають співпрацювати над одними і тими ж файлами, дозволяючи вам залишати приватними інші тресори. 

Вашим співробітникам знадобляться облікові записи Tresorit, але ви можете поділитися з користувачами, які мають безкоштовний рахунок Tresorit, тому вартість мінімальна.

Інші функції безпеки Tresorit

Один недолік нульових знань – це також найбільша його перевага. Якщо ви втратите свій пароль і у вас немає ключа шифрування, ви не можете отримати доступ до свого облікового запису, а ваші файли назавжди загублені. 

Tresorit не може скинути ваш пароль і не зможе обійти шифрування. Зважаючи на це, рекомендуйте використовувати хороший менеджер паролів, як LastPass або Dashlane, для зберігання пароля або ключа.

Ще одна необов’язкова особливість, яку слід врахувати, включення – це двофакторна автентифікація. Зазвичай це у вигляді коду, сформованого на певному пристрої, наприклад, вашому телефоні. Якщо хакери не мають і вашого пароля, і вашого телефону, вони не зможуть отримати доступ до вашого облікового запису, пропонуючи ще один рівень безпеки.

Найбільша проблема Tresorit, порівняно з нашими провідними двома постачальниками, – це вартість. Вам потрібно буде платити 12,50 доларів на місяць лише за 200 Гб хмарного сховища та величезних 30 доларів на місяць за 2 ТБ. Це втричі більше, ніж ціна Sync.com за той самий обсяг пам’яті. 

Якщо ви переглядаєте бізнес-план, наразі доступна 50-відсоткова знижка для підприємств, для яких потрібні 10 або більше користувачів, що становить 15 доларів за 1 ТБ пам’яті на користувача в місяць.

4. Egnyte Connect

Egnyte – це одне з найзахищеніших хмарних сховищ для бізнес-варіантів, і це, безумовно, варто переглянути, якщо вам потрібно зберігати комерційні файли, тим більше, що він з’явився на першому місці в нашому списку найкращих постачальників синхронізації файлів і спільного доступу. Якщо ви власник малого бізнесу, ми напевно рекомендуємо ознайомитися з нашим оглядом Egnyte. 

egnyte-connect-мережевий накопичувач

Egnyte не пропонує захисту з нульовими знаннями поза межами коробки, але якщо ви хочете взяти під контроль збереження вашого ключа шифрування, вам потрібно буде використовувати Egnyte Key Management. Це дозволяє вам керувати власними ключами шифрування самостійно або за допомогою сторонніх рішень, таких як Microsoft Azure Key Vault. 

Слід зазначити, що керування ключами Egnyte доступне лише на плані підприємства Egnyte, тому воно не є дешевим.

Хороша новина полягає в тому, що якщо плану Enterprise занадто багато, є інший спосіб отримати безпеку нульових знань, навіть якщо ваш постачальник не пропонує. Програмне забезпечення для шифрування дозволяє зашифрувати свої файли перед завантаженням у хмару. 

Сторонні сервіси, такі як Boxcryptor, дозволяють шифрувати свої файли, незалежно від того, якого постачальника ви використовуєте. Якщо ви хочете дізнатися більше, подивіться наш огляд Boxcryptor.

Оскільки Egnyte орієнтований на ринок підприємств, індивідуальних планів немає. Якщо ви хочете використовувати Egnyte для особистого зберігання, тоді командний план має мінімум одного користувача та коштує 10 доларів за 1 ТБ пам’яті.

Особливості безпеки Egnyte

Незважаючи на відсутність нульових знань, Egnyte все ще пропонує безліч сильних функцій безпеки, особливо більш “фізичний” захист, який може знадобитися ваша інформація. У його центрах обробки даних є цілодобове спостереження, біометричний контроль доступу та стійкість до стихійних лих, що забезпечує безпечне зберігання вашої інформації. 

На більш технічному рівні Egnyte використовує стандартне 256-бітове шифрування AES для зберігання ваших даних та протокол TLS для їх захисту під час транзиту. 

Існує також можливість встановити двофакторну автентифікацію, щоб ваша інформація була безпечною, навіть якщо ваш пароль відкритий. Як адміністратор облікового запису, ви також можете встановити мінімальні вимоги щодо надійності пароля, щоб ніхто з ваших колег не намагався ввійти слабкими паролями..

Бізнес-плани Egnyte також дозволяють керувати пристроями співробітників, щоб забезпечити більший контроль над безпекою даних. Ви можете встановити блокування паролів, щоб користувачам потрібно було ввести чотиризначний код під час входу в Egnyte. Також можна віддалено витирати пристрої, якщо вони загублені або вкрадені, щоб уникнути потрапляння чутливої ​​інформації в інші руки.

5. МЕГА

MEGA раніше пропонував величезні 50 Гб хмарного сховища безкоштовно. Це вже не так, але ви отримуєте новий бонус для користувача 35 Гб протягом перших 30 днів, а також інші бонуси за перенаправлення користувачів. Як ви можете прочитати в нашому огляді MEGA, його платні плани, безумовно, варто також переглянути.

МЕГА

Компанія має трохи репутації, завдяки своєму сумнозвісному творцю Кіму Доткому, якого США вимагають, щоб він порушив звинувачення у порушенні авторських прав. Компанія зараз не залежить від його керівництва та контролю, але вона продовжує його етос, пропонуючи безпеку з нульовими знаннями, розроблену для того, щоб запобігти державним агентам доступ до ваших даних за бажанням.

MEGA рекомендує використовувати диспетчер паролів, щоб ви не втратили доступ до своєї інформації, і ми рекомендуємо такий варіант, як 1Password, щоб виконати цю роботу. На відміну від багатьох постачальників нульових знань, MEGA дає вам можливість зберегти ключ відновлення резервного копіювання у разі втрати пароля.

Шифрування в кінці означає, що MEGA не може скинути ваш пароль, тому цей ключ дозволить вам самостійно скинути пароль. Якщо ви не правильно попрацюєте з цим ключем шифрування, можливо, хтось інший зможе скинути ваш пароль і отримати доступ до вашого облікового запису, тому вам потрібно буде подумати про безпечне його зберігання..

Підхід MEGA орієнтований на найслабше посилання на безпеку даних: користувача. Зважаючи на це, сайт настійно рекомендує використовувати двофакторну автентифікацію, а також шифрувати весь ваш жорсткий диск, щоб захистити дані в точці використання. 

Конфіденційність MEGA

Центри обробки даних MEGA знаходяться в місцях, де є безпека конфіденційності, таких як Люксембург, Німеччина, Канада та Нова Зеландія. Однак жодне з цих місць не вносить наш список країн з найкращими хмарними законами про конфіденційність. 

Що ще важливіше, жоден з ваших файлів ніколи не зберігається в США і не стає доступним для нього, тому вони не підпадають під дію законодавства, як-от Закон про патріот. Європейські місця означають, що його ціна в євро, але, як виявляється, вона становить близько 11 доларів на місяць за 2 Тб хмарного сховища.

MEGA відповідає європейським нормам GDPR, призначеним для захисту даних громадян ЄС. Компанія робить крок далі і застосовує ті самі захисти GDPR до всіх своїх користувачів, незалежно від того, чи вони проживають в ЄС чи ні. 

Політика конфіденційності MEGA не настільки чітка, як ми бачили, але в ній прямо вказано, що жодна з ваших особистих даних не буде продана третім сторонам. В інтересах прозорості клієнтські програми MEGA є відкритим кодом, щоб кожен міг перевірити їх на наявність помилок або недоліків у безпеці..

Існує також програма винагороди за вразливість, яка пропонує грошові стимули для кожного, хто може знайти потенційні проблеми безпеки.

6. SpiderOak

SpiderOak виділяється порівняно з іншими параметрами у цьому списку як послуга онлайн-резервного копіювання, а не «справжній» постачальник хмарних пам’яток. Однак він також пропонує обмін файлами та синхронізацію, тому він може використовуватися як хмарне сховище, хоча ви можете лише синхронізувати та ділитися файлами, які є частиною резервного копіювання файлів.. 

Тим не менш, якщо ви шукаєте резервну службу, а також хмарне сховище, то неодмінно варто переглянути наш огляд SpiderOak ONE.

spider vs vs dropbox-spider-web

SpiderOak стандартно пропонує шифрування нульових знань. Він використовує 256-бітове шифрування AES для даних у спокої та TLS / SSL для всього мережевого трафіку. Кожен файл і папка зашифровані різним ключем, а також кожна версія ваших файлів. Це дозволяє SpiderOak робити резервну копію декількох версій своїх файлів, щоб ви могли повернути їх до більш старої копії.

Однак цей рівень безпеки не поширюється на файли та папки, якими ви поділилися з іншими людьми. Якщо ви ділитесь папкою (яку SpiderOak називає “спільні кімнати”), вміст цієї папки вже не захищений нульовим знанням. Якщо ви хочете отримати надійну безпеку навіть для спільних файлів, вам потрібно буде переглянути один із інших параметрів у списку. 

SpiderOak доступний для Windows, Linux та macOS, що рейтингує високо в нашому списку найкращих хмарних резервних копій для Mac. Також доступні додатки для iOS та Android, але вони дозволять вам отримати доступ лише до читання до свого облікового запису, тому ви не можете завантажувати чи синхронізувати з телефону чи планшета, що є великим розчаруванням. Дивно, але в даний час немає двофакторної автентифікації.

SpiderOak, безумовно, не найдешевший варіант у нашому списку. За 6 доларів на місяць ви отримаєте лише 150 Гб пам’яті. За 2 ТБ вам потрібно буде платити 14 доларів на місяць. Також немає вільного рівня, хоча є 21-денна безкоштовна пробна версія, якщо ви хочете спробувати SpiderOak.

Конфіденційність SpiderOak

SpiderOak отримав великий поштовх до своїх даних про конфіденційність, коли його було перевірено іменем безпеки ненависті Едварда Сноудена як приклад надійних альтернатив Dropbox, які використовують захист з нульовими знаннями. На відміну від деяких постачальників у цьому списку, SpiderOak має досить чітку та просту політику конфіденційності. 

Єдина інформація, яку він збирає, – це ваші дані про вхід, платіжна інформація та деякі відомості про пристрій, наприклад, обсяг даних, що зберігаються на його службі, а також дата та час запитів доступу. За інформацією SpiderOak, ця інформація ніколи не продається і не передається третім особам, крім того, щоб відповідати законодавчим вимогам.

Сервери SpiderOak розташовані в США, тому ваші дані все ще підпадають під дію Закону про патріот. Це означає, що SpiderOak може бути змушений передати всі ваші дані правоохоронним органам, якщо це буде потрібно.

Однак, оскільки SpiderOak використовує нульові знання, ваші дані будуть зашифровані та будуть нечитабельними без вашого пароля чи ключа шифрування. Навіть якби SpiderOak хотів розшифрувати його, це було б неможливо (за винятком спільних папок).

Як ми обирали наших постачальників

Як і у всіх наших оглядах хмарного сховища, ми розглядаємо кожного постачальника, щоб врахувати його сильні та слабкі сторони. Ми вибираємо те, що вважаємо найкращими постачальниками для кожної категорії, незалежно від того, як ми їх оцінили в інших оглядах.

Наша мета – надати вам найкращі можливі поради. Ось чому ми раді рекомендувати резервний продукт SpiderOak у цьому списку постачальників хмарних сховищ, оскільки його фокус на безпеці поєднується з хорошими цінами. Ось чому pCloud та Sync.com складають наш список із доступними планами, а також пропонуються хороші заходи безпеки та конфіденційності..

Фінальні думки

Якщо ви шукаєте найбільш безпечне хмарне сховище, наш номер один – Sync.com. Він пропонує шифрування нульових знань з коробки, навіть для безкоштовних користувачів. Платні плани дуже недорогі, тому якщо у вас є багато даних для зберігання, він не збирається зламати банк.

Близькою секундою є pCloud, який, незважаючи на те, що вимагає платного додатку для шифрування, має деякі унікальні особливості, які роблять його сильним конкурентом. До них належить можливість вирішувати, які файли та папки отримують найсильніше шифрування, що дозволяє обмінюватися іншими файлами з різними користувачами.

Tresorit, SpiderOak, Egnyte та MEGA принесуть щось інше в таблицю, і будь-який з них зробив би чудову роботу по збереженню ваших даних у хмарі. Повідомте нам власні думки та думки щодо цих безпечних хмарних служб зберігання у коментарях нижче, і дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map