Как облачные хранилища сами используют мои файлы? Защита данных в облаках

Как облачные хранилища сами используют мои файлы?

Фото: Jim Pennucci

Все облачные хранилища данных можно разделить на несколько категорий по использованию хранящихся у них данных пользователей. Такое использование может быть разным! Поэтому важно знать чёткий ответ на вопрос "Как облачные хранилища сами используют мои файлы?"...

Обычно сайты приводят обзоры различных облачных хранилищ данных по размеру предоставляемого ими дискового пространства или по их стоимости для конечного пользователя (такие обзоры есть и у меня "10 самых больших бесплатных облачных хранилищ данных. Актуальный обзор 2014 года" и "Облачное хранилище данных. Практический выбор"), но забывают упомянуть про то как эти Web сервисы относятся к наши данным, положенным в их "облако"...

Поверьте, разница есть и очень даже существенная!

Использование наших данных, хранящихся в облачном хранилище

Все облачные хранилища данных заявляют об ограничении использования наших данных, хранящихся у них.

Действительно, было бы не логично положить в свой раздел в "облаке" какой-то файл и так чтобы он (и любой другой файл) сразу стал  полностью публичным, общедоступным всем. Поэтому облачные хранилища данных поступают наоборот: файлы в нём являются не публичными по-умолчанию.

Конечно, бывают различные варианты, позволяющие сделать определённый файл или папку из вашего "облака" как и полностью публичной, так и доступной с ограничениями (по паролю, по пользователю, по ссылке). Но, заметьте, уже по вашему желанию! Это, безусловно, удобно и является одной из основных функций любого облачного хранилища данных.

Получается, что у облачных хранилищ данных всё хорошо и воспользоваться вашим файлом смогут лишь те люди, которым вы сами дали такое разрешение?

К сожалению, это не так!

Есть как минимум три варианта, когда ваши файлы будут доступны тем, кому вы не давали такого доступа. Причем, с одним вы, скорее всего, уже добровольно согласились!

Облачные хранилища данных

Фото: ChrisDag

Как облачные хранилища сами используют мои файлы - вариант 1, взлом вашего аккаунта

Этот вариант - очень реальный. Некий злоумышленник (хакер) взломал ваш аккаунт (раздел)  в облачном хранилище данных. Проще говоря, он как-то узнал или подобрал ваш логин и пароль.

Всё, ваши файлы ему доступны и он с ними может сделать что угодно! Например, выложить куда-нибудь или просто удалить.

Учтите, что некоторые облачные хранилища данных - это всего лишь часть набора Web-сервисов, объединённых под одним вашим аккаунтом с общим логином и паролем. Так, например, сделано у Google и Яндекс. Поэтому, подобрав такой логин и пароль, можно получить доступ к всей вашей информации...

Надеюсь понятно, что такую ситуацию допускать нельзя. Как же это сделать?

Ваш пароль должен быть надёжным и нельзя ни в коем случае давать его другим людям или записывать на бумаге, брошенной около вашего компьютера. Ещё, там где это возможно, надо использовать двухступенчатую авторизацию. В Интернете есть множество советов как это правильно сделать, почитайте...

Как облачные хранилища сами используют мои файлы - вариант 2, взлом сервера

Вариант маловероятный, но далеко не на 100%.

Это взлом сервера компании, которой принадлежит облачное хранилище данных.  Тогда в лапы злоумышленнику попадут данные всех пользователей, которые хранят их на этом сервере.

Как правило, компании применяют все возможные технические меры что бы такого никогда не произошло. Это же скандал, прямо влияющий на репутацию компании! Поэтому опасаться такого варианта сильно не стоит, вариант 1 - гораздо реальнее...

Санкционированное использование данных, хранящихся в облачном хранилище

Фото: Karen

Как облачные хранилища сами используют мои файлы - вариант 3, санкционированное использование

И вот, он - самый интересный вариант использования ваших данных, сохранённых в облачное хранилище.

Приведу два примера:

"Загружая или иным образом добавляя материалы в наши Службы, вы предоставляете компании Google и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы (например, переводы, адаптации и прочие способы оптимизации материалов), обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять. "

"Пользователь предоставляет Mail.Ru неисключительную лицензию для использования, включая воспроизведение, распространение, переработку, публичный показ и доведение до всеобщего сведения материалов, размещенных Пользователем в рамках Интернет-сервиса для публичного просмотра, в качестве контента Mail.Ru, доступного в Интернет-сервисе Mail.Ru, в целях продвижения Интернет-сервиса и его рекламы."

Это выдержки из Пользовательских Соглашений Google и Mail.ru с которыми вы соглашаетесь перед использованием их облачных хранилищ данных.

Таким образом, вы даёте этим компаниям практически неограниченное право на использование любых, сохранённых у них, файлов! Причем это касается не только облачного хранилища, а ещё и, например, web почты этих компаний...

Вполне вероятно, что нечто подобное написано и у некоторых других облачных хранилищ данных. Пользовательские соглашения ведь никто не читает, верно? 😉

Конечно, так дело обстоит не у всех облачных хранилищ данных. Некоторые поступают с точностью до наоборот (об этом - чуть ниже).

Из трёх вариантов - последний абсолютно реален. Может быть пока вы читаете эту статью Google или Mail.ru как-то использует ваши файлы. 😉

UPDATE Mail.ru опомнилось и изменило своё Соглашение, теперь там всё нормально (подробности тут). Однако, это не значит, что ничего не изменится в будущем, т.к. согласно этому соглашению они могут менять его как угодно...

Категории облачных хранилищ данных по использованию хранящихся в них данных

1. Облачные хранилища, использующие вашу информацию. Собственно, это те Web-сервисы, которые явно предупреждают о том, что они могут использовать ваши файлы как им вздумается (смотри вариант 3 выше). К ним относятся, например, Google Диск и Облако Mail.ru.

2. Облачные хранилища, не использующие вашу информацию. Есть Web-сервисы, которые в  отличие от того же Google Диск строят свой бизнес исключительно на предоставление услуг облачного хранения данных. Они, как правило, заявляют о полной сохранности вашей информации, хранящейся у них.

3. Облачные хранилища, не имеющие доступа к вашей информации. Наиболее продвинутый вариант предыдущей категории. Это облачные хранилища, которые в качестве главной своей особенности заявляют шифрование на стороне клиента. Все файлы шифруются на вашем компьютере, причем ключ (пароль) для шифрования не известен облачному хранилищу. Файлы передаются в него/из него и хранятся там в зашифрованном виде. Получается, что "облако" не знает, что в нём лежит и никак не может эту информацию использовать. Например, к таким Web-сервисам относятся облачные хранилища Wuala и Mega.

К сожалению, у последней категории пока нет идеального варианта облачного хранилища данных. У Wuala небольшой размер диска, а Mega - ещё не очень функциональное "облако", которое, впрочем достаточно активно развивается.

Что же делать, если вы всё-таки захотите использовать "облако", которое имеет некоторые "планы" на ваши файлы? Например, просто потому что у него неприлично большой размер. Слышали про уже закончившуюся акцию с 1 Тбайт от Mail.ru? Вот это - реальный пример того как это "облако" использовать хочется, но понятно, что оно не достаточно безопасно...

Ответ очень прост и лежит на поверхности: перед тем как положить свои файлы в "облако" их надо самому зашифровать и тогда (внимание!) любое облачное хранилище может как угодно долго и абсолютно безуспешно применять своё Соглашение к вашим файлам! 😉

Как это сделать? Смотри статью: "Как защитить мои файлы в облаке? Мой реально действующий эффективный вариант!".

Более того, и первые два варианта использования ваших данных в облачном хранилище данных (см. выше) тоже становятся бесполезными для хакера! По крайней мере, он не сможет прочитать содержимое ваших файлов.

Про конкретные способы организации такой простой защиты ваших данных я расскажу в другой статье, где приведу реальный способ использования шифрованных данных в "облаке", успешно применяемый мною уже много месяцев!

Вот эта статья "Как защитить мои файлы в облаке? Мой реально действующий эффективный вариант!".

 

0
Loading Disqus Comments ...

No Trackbacks.

Loading Facebook Comments ...