W miarę jak chmura staje się coraz popularniejsza do codziennego użytku, cyberprzestępcy zaczęli skupiać się na jej infiltracji. Z tego powodu konieczne jest szyfrowanie wszystkich danych przechowywanych w chmurze; niezależnie od tego, czy prowadzisz firmę, czy po prostu pozywasz ją na własny użytek, najważniejsze jest, aby liczyć na tę pierwszą linię obrony.
Więc jakie szyfrowanie jest dostępne? Jacy są najbezpieczniejsi dostawcy pamięci masowej w chmurze?
Co to jest szyfrowanie typu end-to-end (E2EE)?
Szyfrowanie od końca do końca (E2EE) to mechanizm komunikacji, dzięki któremu tylko zaangażowani użytkownicy mogą czytać wiadomości. Oznacza to, że Twoje dane są szyfrowane, tj. uniemożliwiają odczytanie, przed, w trakcie i po dotarciu do miejsca przeznaczenia.
Głównym celem nie jest umożliwienie oprogramowaniu szpiegującemu, dostawcom usług internetowych, dostawcom usług telekomunikacyjnych itp. dostępu do Twoich danych i komunikacji. Jest to możliwe, ponieważ cały przepływ informacji jest szyfrowany przy użyciu kluczy, do których te podmioty nie mają dostępu; teoretycznie tylko Ty i, w zależności od sytuacji, Twój dostawca usług przechowywania w chmurze będziesz mieć do nich dostęp.
Te systemy szyfrowania typu „od końca do końca” (czasami nazywane „od punktu do punktu”) mają solidną konstrukcję kryptograficzną. Złamanie tej kryptografii przez jakikolwiek system nadzoru jest niezwykle trudne.
Jednym z jego wielkich atutów jest zachowanie prywatności klientów. Na przykład firma, która stosuje szyfrowanie typu end-to-end w swojej komunikacji, nie będzie mogła przekazywać władzom wiadomości swoich klientów.
Czym więc jest E2EE o zerowej wiedzy?
Zerowa wiedza oznacza, że w tym przypadku firma działająca w chmurze nie będzie miała dostępu do Twojego klucza szyfrowania ani danych.
To jest dobre i złe. Po pierwsze, oznacza to, że nawet jeśli Twoje dane zostaną przekazane władzom, teoretycznie nie będą one w stanie ich odczytać, ponieważ dostawca usług przechowywania w chmurze nie ma klucza do ich odszyfrowania. Nie chodzi o to, że firma nie chce dostarczać wiadomości; chodzi o to, że oni żargon ponieważ nie mają do nich dostępu.
Złą rzeczą jest to, że jeśli zgubisz klucz szyfrowania, dostawca chmury nie będzie w stanie go odzyskać.
Jacy są najlepsi dostawcy pamięci masowej w chmurze E2EE?
Teraz, gdy wiesz, czym jest E2EE, oto nasze 8 najlepszych opcji.
Ta usługa przechowywania w chmurze E2EE bardziej przypomina rozwiązanie do tworzenia kopii zapasowych. Nie jest to krytyka jego funkcji, ale raczej uwaga na temat hybrydowego podejścia do przechowywania w chmurze. Jego serwery danych znajdują się w USA, co oznacza, że podlegają przepisom amerykańskim, więc pomimo doskonałej polityki prywatności IDrive, nadal podlegają sieci Five Eyes.
Unikalną cechą tej usługi przechowywania w chmurze E2EE jest to, że w razie potrzeby możesz poprosić o fizyczną kopię swoich danych. Gdy za to zapłacisz, IDrive wyśle Ci fizyczny dysk twardy, aby wykonać kopię zapasową lub przywrócić dane przed odesłaniem.
Sync z siedzibą w Kanadzie (inny kraj Five Eyes) jest jedną z najtańszych usług przechowywania w chmurze. Ponadto Sync to usługa pamięci masowej E2EE o zerowej wiedzy, zgodna z normami PIPEDA, RODO i HIPAA. Warto zauważyć, że tylko płatne plany oferowały usługę E2EE.
Synchronizacja jest również idealna dla użytkowników pracujących z dużymi plikami, ponieważ nie ma limitu rozmiaru pliku ani limitów transferu.
Icedrive to jedna z najlepszych i korzystniejszych cenowo usług przechowywania danych w chmurze E2EE. Założona w 2019 roku, jej serwery danych znajdują się w Walii w Wielkiej Brytanii. W przeciwieństwie do większości usług przechowywania szyfrowania, nie użyj standardowego szyfrowania AES ale raczej mniej znany algorytm szyfrowania Twofish.
Istnieją trzy główne wady Icedrive: transfery danych ograniczają przepustowość wysyłania i pobierania; nie ma funkcji uwierzytelniania dwuskładnikowego; a do wyboru są bardzo ograniczone plany. Te wady nie są poważne, ponieważ taka nowa firma często powoli rozwija usługi i możliwości.
Innym bardzo nowym dostawcą pamięci masowej w chmurze E2EE jest Internxt. Firma została założona w 2020 roku i uruchomiona w Hiszpanii. Obecnie obiecuje swoim użytkownikom, że będzie to najlepsza chmura chroniąca prywatność na rynku; obiecuje to zrobić, stosując zdecentralizowany i rozproszony model polityki przechowywania danych. Jest to również jedna z nielicznych firm, które wykorzystaj technologię blockchain.
W przeciwieństwie do Icedrive, Internxy opiera się na tradycyjnych algorytmach szyfrowania AES, które są otwarte, dzięki czemu użytkownicy mogą je ulepszać lub modyfikować.
Podobnie jak Internxt, MEGA twierdzi, że jest „jedną firmą, która obiecuje chronić prywatność ponad wszystko”. Jest oparty na Nowej Zelandii, a jego unikalną cechą jest to, że oferuje zerową wiedzę E2EE dla darmowych i płatnych kont (te ostatnie są również zaskakująco tanie). Bardzo niewiele firm udostępnia rozwiązania do przechowywania danych w chmurze E2EE za darmo.
Jednym z najbardziej znanych dostawców pamięci masowej w chmurze E2EE o zerowej wiedzy jest pCloud. Ma siedzibę w Szwajcarii, która obok Niemiec ma jedne z najsilniejszych przepisów dotyczących prywatności.
Jego najlepszą cechą jest to, że pozwala zobaczyć wszystkie pliki bez ich pobierania. I nie ogranicza pojedynczych rozmiarów plików, co sprawdza się świetnie, jeśli masz do czynienia z wieloma dużymi plikami. Jedyną wadą i powodem, dla którego pCloud nie znajduje się na szczycie listy, jest to, że oferuje tylko E2EE jako dodatek.
Ma doskonały algorytm szyfrowania; używa RSA dla prywatnych kluczy szyfrowania użytkowników i AES dla plików personelu i kluczy folderów. Inne znaczące zalety pCloud to możliwość wyboru miejsca przechowywania danych, nie ma ograniczeń co do rozmiarów plików i jest to wyjątkowo przyjazna dla użytkownika chmura.
Tresorit, największy konkurent pCloud, ma, co zabawne, także siedzibę w Szwajcarii. Główna różnica między nimi polega na tym, że Tresorit jest nieco bardziej zorientowany na biznes (co oznacza, że jest odpowiedni dla tych, którzy szukają chmury dla wielu użytkowników).
Ponadto Tresorit jest zgodny z RODO i HIPAA oraz w pełni przestrzega szwajcarskich przepisów dotyczących prywatności. Podobnie jak pCloud, pozwala użytkownikom i przedsiębiorstwom wybrać miejsce przechowywania danych. Jego główną wadą jest to, że jest drogi, ponieważ jest skierowany głównie do firm.
SpiderOak jest podobny do IDrive, ponieważ jest bardziej rozwiązaniem do tworzenia kopii zapasowych niż tradycyjna usługa przechowywania w chmurze. Oferuje jednak również bezpieczną współpracę, funkcje komunikacyjne, narzędzia do synchronizacji i udostępnianie plików. Mówiąc prościej, SpiderOak to konwencjonalne przechowywanie online (stara wersja chmury), które wykorzystuje szyfrowanie o zerowej wiedzy.
Opcja na każdą potrzebę
Istnieją usługi przechowywania danych w chmurze E2EE na każdą potrzebę. Mogą to być bezpłatne, biznesowe lub hostowane w UE. Prawdopodobnie jednak wolisz dostawców z zerową wiedzą. Teraz, gdy znasz najlepsze bezpieczne usługi przechowywania w chmurze, możesz śmiało znaleźć na rynku taką, która lepiej odpowiada Twoim potrzebom.