Väčšina z nás používa služby cloudového úložiska už roky, bez ohľadu na to, či im tak hovoríme alebo nie. Dropbox. Google Disk. Microsoft Onedrive. Existuje iba niekoľko poskytovateľov cloudového úložiska, ktoré sa bežne používajú. Sú flexibilné a všestranné, nehovoriac o cene. Ak používate jeden z nich, budete mať k svojim súborom prístup odkiaľkoľvek a budete sa cítiť bezpečne, že ak sa s vašim počítačom niečo stane, budete môcť rýchlo obnoviť všetky dôležité súbory.
Pre niektorých výber najlepšej služby cloudového úložiska závisí od toho, koľko bezplatného úložného priestoru ponúkajú, prípadne ako dobre fungujú s ich existujúcim softvérom a službami. Ale pre tých z nás, ktorí kladú najvyššiu prioritu na súkromie, je najdôležitejšou vecou bezpečnosť našich súkromných údajov.
To, čo teraz svet potrebuje, je služba cloudového úložiska, ktorá nepodlieha nekontrolovanému prístupu spravodajských agentúr. — Mikko Hypponen, odborník na počítačovú bezpečnosť a publicista
Prečo používať bezpečné cloudové úložisko?
Aj keď existuje veľa populárnych a pohodlných služieb cloudového úložiska, všetky majú jednu zásadnú chybu – nechránia súkromie používateľov. Tretie strany majú prístup k vašim súborom a údajom, ktoré si do cloudu uložíte.
Šifrovanie, ktoré tieto služby uplatňujú na vaše údaje, ho skutočne zaisťuje proti cudzím osobám. Aj keby mal nejaký hacker monitorovať váš internetový prenos, nebol by schopný čítať vaše údaje. Čo však so samotným poskytovateľom cloudového úložiska?
O šifrovanie sa stará väčšina cloudových úložných služieb. To znamená, že ovládajú šifrovacie kľúče a vedia, ako šifrovať a dešifrovať vaše dáta. Musíte im dôverovať, že dostatočne chránia svoje kľúče na svojich serveroch pred hackermi a že vaše údaje nebudú dešifrovať.
Jediným spôsobom, ako udržať svoje dáta skutočne v bezpečí a stále využívať výhody cloudového úložiska, je použitie zabezpečeného poskytovateľa cloudového úložiska.
Čo robí zabezpečené služby cloudového úložiska bezpečnými?
Tajomstvo zaistenia skutočnej bezpečnosti služby cloudového úložiska je v šifrovaní. Konkrétnejšie, kto ovláda šifrovacie kľúče používané na šifrovanie a dešifrovanie vašich údajov. V príkladoch vyššie je za šifrovanie a dešifrovanie vašich údajov zodpovedný poskytovateľ cloudového úložiska. Majú teda úplnú kontrolu nad šifrovacími kľúčmi.
Služby zabezpečeného cloudového úložiska používajú na ochranu vašich údajov rôzne techniky. Od ukladania vašich dát v bezpečných zariadeniach s ozbrojenou strážou a biometrickými zámkami ako zo špionážneho filmu až po použitie najnovších šifrovacích algoritmov, ktoré ponúkajú výrazne vylepšené zabezpečenie akými disponujú najrozšírenejšie služby v tejto oblasti.
Záleží na krajine, kde sa spoločnosť nachádza?
Krajina, v ktorej sa služba cloudového úložiska nachádza, môže mať veľký význam. Rôzne krajiny majú odlišné zákony, ktoré upravujú ukladanie a prenos údajov online. Niektoré krajiny rešpektujú vaše súkromie viac ako iné. Krajiny ako Švajčiarsko majú zavedené prísne zákony na ochranu údajov. Ostatné, napríklad Spojené štáty a Spojené kráľovstvo, majú z hľadiska ochrany vášho súkromia veľmi zlú reputáciu.
V prípade služieb cloudového úložiska tretia strana nedokáže dešifrovať vaše dáta. Šifrovacie kľúče ovládate vy, nie služba. Nikto tak nemôže vaše údaje prečítať. To však nemusí nevyhnutne znamenať, že služba o vašich údajoch nič nevie. V závislosti od toho, ako funguje služba zabezpečeného cloudového úložiska, môžu mať stále prístup k:
- Fakturačné údaje (meno a všetko, čo uvediete pri registrácii)
- Metadáta, ako napríklad keď sa prihlasujete alebo odhlasujete zo systému, vaša IP adresa a ďalšie informácie umožňujúce identifikáciu osôb
- S kým zdieľate šifrované súbory
- Názvy súborov alebo priečinkov obsahujúcich vaše šifrované údaje
To znamená, že pred výberom služby si musíte dobre premyslieť hrozby, proti ktorým chcete svoje údaje chrániť, a to, ako krajina, v ktorej sa nachádzajú, ovplyvňuje tieto hrozby (váš model hrozby).
Aký je najlepší prístup k bezpečnosti údajov pre cloudové úložisko?
Poďme si povedať o rôznych prístupoch k zabezpečeniu vašich údajov v cloudovom úložisku. Musíme brať do úvahy tri stavy: dáta na ceste, dáta v pokoji v cloude a dáta v pokoji na vašom zariadení. Dáta na ceste sú údaje, ktoré sa prenášajú medzi vami (počítačom, smartfónom alebo webovým prehliadačom) a servermi, na ktorých sú uložené. Údaje v pokoji sú údaje, ktoré sú niekde fyzicky uložené.
Údaje na ceste
Ak má byť systém bezpečný, prenášané dáta musia byť chránené určitým druhom komunikačnej bezpečnosti, aby ich nemohol prečítať nikto, kto ich zachytí. Na zabezpečenie tohto zabezpečenia údajov prenášaných cez internet sa zvyčajne používa šifrovanie TLS / SSL. Aplikuje sa skôr, ako sa začnú vaše dáta prenášať internet, a odstránia sa, keď vaše dáta dorazia do služby cloudového úložiska (alebo naopak).
Aj keď protokol TLS / SSL poskytuje dobré komunikačné zabezpečenie počas prenosu údajov, nehovorí nič o zabezpečení vašich údajov, keď sa dostanú na miesto určenia. Pokiaľ nebudú údaje, ktoré odosielate do cloudovej služby, šifrované pred použitím protokolu TLS / SSL, bude cloudová služba po odstránení protokolu TLS / SSL v mieste určenia môcť vaše údaje prečítať.
Poznámka: Údaje môžu byť prenášané v dvoch rôznych prostrediach: vo verejných sieťach, ako je internet, alebo v súkromných sieťach, ako je vaša LAN alebo súkromná sieť vašej spoločnosti. V ideálnom prípade bude súkromná sieť bezpečnejším prostredím ako verejný internet. Niektoré zabezpečené cloudové služby vám umožňujú ukladať údaje na vašom vlastnom hardvéri v rámci vašej súkromnej siete, čo ešte viac zvyšuje bezpečnosť.
Údaje v pokoji
Údaje, ktoré sú v pokoji, sú údaje, ktoré sú niekde uložené. Keď svoje údaje uložíte v službe cloudového úložiska, vaše údaje budú na serveroch tejto služby v pokoji. Aby boli tieto údaje bezpečné, musia byť chránené pred neoprávneným prístupom. Táto ochrana môže byť fyzická a procedurálna: servery sú na bezpečnom mieste bez prístupu nepovolaných osôb. Mnoho služieb cloudového úložiska ponúka tento typ zabezpečenia.
Problém s týmto typom zabezpečenia spočíva v tom, že v záujme zabezpečenia svojich údajov musíte dôverovať cloudovej službe. Ak zlyhajú ich bezpečnostné postupy alebo ak niekto prenikne na bezpečné miesto, môžu byť vaše údaje odhalené.
Bezpečnejším riešením v prípade pokojových údajov je šifrovanie údajov pred ich uložením na cloudových serveroch. Takto môžu údaje čítať iba ľudia, ktorí vedia dešifrovať údaje umiestnené na serveri. To sa zvyčajne vykonáva pomocou AES-256 alebo podobne výkonného šifrovacieho algoritmu.
Kombinujte šifrovanie TLS / SSL pre prenášané údaje s šifrovaním AES-256 alebo podobným šifrovaním údajov v pokoji a máte kompletné riešenie šifrovania.
Kto drží kľúče od vašich údajov?
Šifrovať a dešifrovať vaše údaje môže iba ten, kto má šifrovacie kľúče. V mnohých prípadoch cloudová služba drží šifrovacie kľúče a šifruje / dešifruje vaše údaje za vás. Na zabezpečenie vašich údajov počas prenosu používa protokol TLS / SSL. Pred uložením na svoje servery potom použijú šifrovanie údajov. To je veľmi pohodlné, ale opäť musíte dôverovať službe, aby ste ochránili bezpečnosť svojich údajov.
Najbezpečnejším spôsobom je uchovanie šifrovacích kľúčov pre vaše dáta vo vlastnej réžii. Najbezpečnejšie systémy nikdy nepoznajú vaše šifrovacie kľúče. Aplikácia vo vašom zariadení používa kľúče, ktoré poskytnete, na zašifrovanie vašich údajov predtým, ako zariadenie opustí, a po návrate ich dešifruje, bez toho, aby samotná služba vedela, aké tieto kľúče sú.
Takto nemusíte nikomu inému dôverovať, že sa o vaše kľúče správne postará. Musíte byť schopní dôverovať klientovi služby, aby nezdieľal vaše kľúče so samotnou službou. A ak služba využíva klientov s otvoreným zdrojovým kódom a je primerane populárna, môžete sa spoľahnúť, že akékoľvek manipulácie vykonávané klientskou aplikáciou odhalí niekto, kto sa rozhodol kód preveriť.
Môžeme tiež zvážiť bezpečnosť údajov uložených vo vašom zariadení. Väčšina služieb cloudového úložiska, dokonca aj zabezpečených, chráni vaše dáta iba vtedy, keď opustia vaše zariadenie. Ak niekto získa prístup k vášmu zariadeniu, získa prístup aj k vašim údajom, pretože nie sú šifrované.
So softvérom NordLocker budú dáta, ktoré ukladáte v cloude, šifrované aj na vašom vlastnom zariadení. Jediným spôsobom, ako dešifrovať údaje, je prihlásiť sa do aplikácie NordLocker. Táto technika šifrovania údajov, aj keď sú vo vašom prístroji v pokoji, poskytuje ďalšiu vrstvu zabezpečenia.
Systém ako tento, kde iba vy môžete šifrovať / dešifrovať svoje dáta, sa nazýva šifrovanie typu end-to-end. Pokiaľ neuvažujete o službe, kde môžete hostovať svoje vlastné údaje vo svojej vlastnej zabezpečenej súkromnej sieti, potrebujete najlepšiu formu šifrovania typu end-to-end.
Prečo by som mal za cloud platiť, keď môžem získať účet zadarmo?
Použitie bezplatného účtu môže byť lákavé, tu je však niekoľko dobrých dôvodov, prečo si radšej zaplatiť za bezpečné cloudové úložisko, ako používať bezplatný účet.
Funkčné obmedzenia – Na účtoch zadarmo sú vždy určité obmedzenia. Často sa obmedzujete na ukladanie niekoľkých GB dát, zatiaľ čo platené programy často ponúkajú tisíckrát viac. Niektoré môžu obmedziť veľkosť súborov, ktoré môžete uložiť, alebo množstvo dát, ktoré môžete preniesť za mesiac. Iné vám môžu poskytnúť úplný prístup k službe iba na stanovený čas.
Obmedzenia podpory – Poskytovanie podpory zákazníkom je drahé. Zatiaľ čo platené účty často poskytujú e-mailovú podporu alebo dokonca živé čety, väčšina bezplatných účtov vás núti spoliehať sa na časté otázky alebo diskusné fóra, kde sa používatelia snažia pomáhať si navzájom.
Obmedzené funkcie – Väčšina služieb ponúka k plateným účtom aj ďalšie užitočné funkcie. Sledovanie verzií súborov, vylepšené funkcie zabezpečenia, ako je 2FA, a funkcie zamerané na podnikanie, ako sú nástroje na prihlásenie a spoluprácu, centralizovaná správa používateľov a vylepšené prehľady.
Ideálne je vyskúšať si službu pomocou bezplatného účtu a neskôr vždy zainvestovať do plateného plánu.
Najlepšia služba cloudového úložiska – NordLocker
Jurisdikcia: Panama
Verzia zadarmo: Áno / 3 GB
Cena: 3,99 USD / mesiac, 500 GB
Web stránka: NordLocker.com
Služby ako Tresorit alebo Sync.com sú cloudové úložiská, ktoré sú bezpečné. NordLocker je šifrovacia služba s možnosťami cloudového úložiska. Aj keď možno na prvý pohľad nie je vidieť rozdiel, tak je veľký…
Väčšina cloud služieb bezpečne šifruje dáta, ktoré máte uložené priamo v úložisku. Nikto, ani poskytovateľ služby, nevie dáta dešifrovať. Ale čo keď sa niekto dostane priamo k vášmu počítaču? V tomto prípade ste v problémoch. Kým sú vaše dáta zabezpečené na serveroch v externom úložisku, na vašom zariadení šifrované nie sú. Takže niekto s prístupom k vášmu zariadeniu sa k údajom môže dostať.
NordLocker pridáva ďalší stupeň ochrany. Všetky vaše dáta si ukladáte do špeciálneho priečinka s názvom Trezor. Ak sú dáta v Trezore, tak sú automaticky šifrované a dostupné sú iba ak je NordLocker odomknutý. Tento prístup má samozrejme veľké výhody.
Dáta sú šifrované ešte predtým ako vstúpia do Trezora. Trezor je kompatibilný prakticky s akýmkoľvek cloud úložiskom. NordLocker ponúka aj vlastné cloudové úložisko, ale môžete použiť aj ktorékoľvek iné, možno nie tak dobre zabezpečené alebo umiestnené v krajine, ktorá neochraňuje vaše súkromie až tak bezpečne. Prípadne môžete dáta nechať šifrované iba na vašom lokálnom zariadení.
NordLocker samozrejme týmto spôsobom chráni aj vaše dáta na samotnom zariadení, a to aj keď sa niekto dostane na váš počítač. Kým nepozná prihlasovacie údaje, tak pre neho dáta v Trezore zostanú nedostupné.
Viac o službe NordLocker nájdete tu.
Mám s mojou službou zabezpečeného cloudového úložiska používať VPN?
Služby zabezpečeného cloudového úložiska sa zaoberajú ochranou vašich údajov, to však neznamená, že o vás, používateľovi, nebudú zhromažďovať niektoré osobné údaje. Mnoho služieb cloudového úložiska zaznamenáva informácie o vašich aktivitách v ich systéme. Napríklad to, ako keď sa prihlásite, ako dlho zostanete prihlásení spolu s vašou IP adresou.
Zhromažďovanie vašich osobných údajov a ich spájanie s vašou adresou IP môže byť pre ne užitočné. Ale ponúka pre vás nulové výhody a potenciálne riziká. Našťastie sa môžete chrániť pomocou VPN na pripojenie k zabezpečenej službe cloudového úložiska. Ak tak urobíte, služba bude namiesto vašej zaznamenávať adresu IP siete VPN. Pretože každú adresu IP VPN zdieľajú zvyčajne desiatky alebo stovky používateľov, pri používaní služby úložiska bude trvať dlhá cesta k ochrane vášho súkromia.
Tu si pozrite náš zoznam najlepších VPN služieb.