Составлен рейтинг защищенности популярных облачных сервисов

Составлен рейтинг защищенности популярных облачных сервисов

12.02.2019 17:11



Облачные сервисы прочно вошли в жизнь обычных пользователей и компаний. Пришло время выбирать облачное хранилище не только по популярности, но и уделить внимание его безопасности. Аналитический центр Falcongaze, беларуского разработчика решений в сфере информационной безопасности, проверил как обстоят дела в «облаках».

Пионером среди подобных хостов является Dropbox, который разместился на шестой позиции рейтинга. Именно эта компания популяризировала облачные сервисы, предложив клиентам кроссплатформенность, легкость в использовании и привлекательные условия. Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный, если не сказать примитивный.

К тому же, сервис не шифрует данные на стороне клиента, что приводит к инцидентам безопасности.  К примеру, в 2016 году был случай продажи базы данных – 5 Гб записей о 68 миллионах пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Популярность Dropbox объясняется тем, что многие его клиенты просто не знают о других многофункциональных и надежных хранилищах.

Следующая позиция в рейтинге, сугубо Apple история – iCloud. Он работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями. Из необычных функций: сервис помогает найти потерянный iPhone. Бонусом Apple предоставляет почтовый аккаунт и текстовый редактор iWork.  Кроме того, в iCloud можно хранить медиатеку iTunes, которая синхронизируется с девайсами Apple.  

Но не все так радужно в яблочном раю. Несовместимость с ранними версиями iOS и macOS, а также недостаточная безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой утечкой стала кража фотографий обнаженных знаменитостей в 2014 году. Пострадавшие возмутились, обнаружив давно удаленные фото: бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация – кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. В ответ Apple стала популяризировать среди пользователей двухфакторную аутентификацию.

Компания Microsoft тоже предлагает воспользоваться своей разработкой – OneDrive.  Но дело в том, что Microsoft контролирует весь контент в OneDrive, блокируя неподобающие аккаунты. Подобная позиция вызывает сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, а проверка совершается по особым программным алгоритмам.

У OneDrive есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Этот нюанс, а также небольшое количество места для бесплатного использования привели OneDrive на четвертую позицию.

В большую тройку входит популярное на рынке СНГ облако – Яндекс.Диск. Добротный ресурс, который развивается вслед за новаторами, но предоставляет мало бесплатного места и не шифрует информацию. На данный момент его используют около 25 миллионов человек.  Передача по зашифрованным каналам, и сканирование файлов антивирусом Dr.Web – два плюса к карме Яндекс.Диска. Однако шифрование самих файлов не предусмотрено, что печально.

Интересный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Перейдем к лидерам нашего списка. Файловый хостинг Google Drive поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Данные шифруются 128-битным алгоритмом, при загрузке и скачивании используется SSL защита, однако отсутствует личный ключ шифрования. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не смогла предотвратить ситуацию, которая произошла в июле 2018. Так, в выдаче Яндекса появились документы из Google Drive. «Расшаривая» файлы, пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Но оказалось, что поисковики могут индексировать такие файлы.
Google Drive получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб.

Тем не менее безоговорочный лидер этого рейтинга облачный сервис MEGA. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире, однако не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет достойное внимание безопасности. К примеру, пароль пользователя не хранится на серверах ресурса и восстановить его при потере не получится. Поэтому сервис предусмотрел возможность скачивания на физический носитель ключ восстановления.

Следующая особенность – сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы их просмотреть понадобится ключ безопасности. Если хакеры взломают сервера компании, информация пользователей останется для них закрытой. В случае, когда файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа. Дополнительные бонусы MEGA: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows.
Подписывайтесь и читайте новости от ITквариат раньше всех в нашем Telegram-канале!
Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

И еще на эту тему:

выбрать фон