Спецпроекты

Аналитический центр Falcongaze составил рейтинг защищенности популярных облачных сервисов

Интернет Веб-сервисы Облака

Аналитический центр Falcongaze составил рейтинг защищенности популярных облачных сервисов. Пионером среди них является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функциональность у Dropbox на данный момент вполне стандартная, если не сказать примитивная.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности. К примеру, в 2016 г. был случай продажи базы данных – 5 ГБ записей о 68 млн пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге – Apple iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork. Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 г. Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 г. случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – Onedrive. Но дело в том, что Microsoft контролирует весь контент в Onedrive, блокируя неподобающие аккаунты. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на Onedrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У Onedrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели Onedrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – «Яндекс.диск». Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию. На данный момент его используют около 25 млн человек. Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr. Web – два плюса к «карме» «Яндекс.диска». Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 г. При обновлении или удалении клиента, «Яндекс.диск» удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 ГБ дополнительного места.

Файловый хостинг Google Drive поддерживается корпорацией с 2012 г. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018 г. Так, в выдаче «Яндекса» появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.

Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 ГБ.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2018 г. сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. Он предоставляет для бесплатного постоянного использования сразу 50 ГБ и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создается с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

news