Цифровая гигиена: голова в «облаках»
Поговорим об облачных сервисах для хранения файлов
Сегодня в мире есть различные облачные сервисы, предоставляющие самый разный набор возможностей. Мы не будем пытаться объять необъятное, и поговорим об облачных сервисах для хранения файлов. Или, как их еще называют, об облачных хранилищах данных.
Вскользь мы уже касались «облаков» в одной из статей цикла «Цифровая гигиена». Сегодня поговорим о них более детально.
Какие есть наиболее популярные облачные сервисы для хранения файлов? Перечислю их ниже в алфавитном порядке:
— Dropbox;
— Google Drive;
— iCloud Drive;
— OneDrive;
— Облако Mail.Ru;
— Яндекс.Диск.
Уверен, многие из читателей уже оценили удобство хранения своих файлов в «облаках» и отдельно на этом останавливаться не будем. Но вот что же с безопасностью данных? Насколько надежно хранить их там? Не пропадут ли файлы? Не получит ли кто-то к ним доступ без вашего ведома?
Я не видел в открытом доступе описаний алгоритмов распределения и хранения файлов, сжатия, шифрования и т. п. по общедоступным облачным хранилищам данных. Заверения о том, что все хорошо, в расчет, разумеется, не берем. Да, с большой долей вероятности, представители сервиса хранения данных приложат максимум усилий, чтобы их клиенты не пострадали. В конце концов, эти сервисы получают деньги от своих пользователей и, если те будут недовольны, денежный поток со временем иссякнет со всеми вытекающими отсюда последствиями.
Однако, гарантий, что с вашими файлами в «облаке» ничего плохого не произойдет, вам никто не даст. Имейте это в виду, пользуясь общедоступными облачными хранилищами данных.
Думайте
Да, я не оригинален :)
Правильное использование облачных хранилищ — это золотая середина между безопасностью и удобством. Наименьший риск от «облаков» тогда, когда мы ими не пользуемся вообще. Наиболее удобно тогда, когда мы все храним в «облаках». Вот между этими крайностями и надо искать баланс.
Используйте двухфакторную аутентификацию
Двухфакторную аутентификацию мы разбирали прошлым летом. Если кому-то интересно вникнуть в детали, перейдите по ссылке выше.
Здесь лишь отметим, что для существенного снижения риска несанкционированного доступа строго рекомендую включать двухфакторную аутентификацию на всех сервисах, которые ее поддерживают.
Фильтруйте
Попробуем понять, для чего среднестатистическому пользователю облачное хранилище данных:
— фотографии;
— резервное копирование;
— работа с документами на разных устройствах.
Например, фото красочных пейзажей или Байтерека не являются особо конфиденциальными. Их вполне можно хранить в «облаке». Совсем другое дело — личные пикантные фото и видео, их передачи в облачное хранилище лучше избегать. Надеюсь, не нужно говорить, почему это совсем другое дело :)
Аналогичный подход можно применять и к резервным копиям, и к документам.
Не храните ключи ЭЦП в «облаках»
Отдельно хочу сказать про файлы с секретными ключами ЭЦП. Их ну вообще никак нельзя не только размещать в «облаках», но и, в идеале, никогда, ни при каких обстоятельствах закрытый ключ не должен покидать устройство, где он был создан и хранится.
Интересующиеся деталями могут почитать статью про ЭЦП, вышедшую также летом прошлого года.
Шифруйтесь
Что же делать, если все-таки нужно закинуть в «облако» конфиденциальные данные? Да, такая необходимость иногда может возникнуть.
Самый простой способ: создать запаролированный архив с нужными файлами (не забывайте про рецепты правильных паролей). А после того, как необходимость держать в «облаке» эти файлы пропадет, удалить его.
Более экзотические способы: использовать специализированное ПО для шифрования файлов, создать и разместить в облаке зашифрованный виртуальный диск.
Вместо послесловия
Все, что было сказано выше про облачные хранилища данных, справедливо для всех общедоступных сервисов. Те, кому нужно «облако» и его не удовлетворяют условия существующих публичных сервисов, может построить свое «облако». Понятно, что это уже скорее относится к нуждам бизнеса, а не отдельно взятого человека. Кому интересно про приватные облачные хранилища, поищите в интернете по фразе «виртуальное приватное облако казахстан».
Помимо того, что мы храним о себе информацию в «облаках», бывает, что информацию о нас хранит там кое-кто другой. Нет, я говорю не об информационных маньяках, а, например, о компаниях, хранящих в «облаке» базу данных своих клиентов. Или об общедоступных государственных базах данных, где, в том числе, хранятся наши персональные данные. Но это уже совсем другая история.