Облачные хранилища очень удобны, но не вполне надежны. Как и любой ресурс, расположенный в интернете, облако может быть взломано. Кроме того, к его содержимому имеет непосредственный доступ сама компания, предоставляющая облачный хостинг. Недавно эксперты предсказали, что в 2019 году хранение данных в облаке станет еще более опасным. В связи с этим, рассказываем, как с этим быть.
Советы по базовой безопасности
Для начала, несколько наиболее простых советов, которые обеспечат вам базовую безопасность.
- Прежде чем грузить что-то важное в облако, внимательно прочитайте условия и правила сервиса и убедитесь, что со всем согласны.
- Убедитесь, что ваши загрузки и выгрузки идут по зашифрованному каналу. Изучите условия, какое количество людей может иметь доступ к содержимому хранилища.
- Пользуйтесь инструментами для шифрования данных. Программы вроде Boxcryptor и Spideroak позволят вам зашифровать файлы перед загрузкой в облако. Даже запароленный архив повысит надежность, если облако будет взломано.
- Не храните в облаке ничего такого, с чем не готовы поделиться с провайдером, рекламным сервисом или правительством.
- Пересылая файлы, не пользуйтесь публичным Wi-Fi. Либо хотя бы используйте VPN.
- Данные, которые боитесь потерять, храните в нескольких облачных сервисах. И, желательно, где-нибудь в оффлайне.
- Рассчитывайте на худшее. Предусмотрите, что будете делать если потеряете аккаунт, сломается компьютер, отключится электричество, упадут сервера облачного сервиса и так далее.
- Выбирайте облачный сервис с хорошей репутацией.
- Наконец, банальный совет, о котором многие пользователи часто забывают. Пользуйтесь надежным паролем.
Бэкап для бэкапа
Облака часто используют в качестве хранилища для бэкапов, резервных баз данных. Как уже говорилось в одном из вышеприведенных советов, данные, которые нельзя терять, важно хранить где-нибудь в оффлайне. Облачные хранилища не застрахованы от непредвиденных ситуаций. К примеру, когда закрылся MegaUpload, огромное количество загруженной информации в нем просто исчезло бесследно. Если вы почитаете пользовательские соглашения, то увидите, что многие сервисы не гарантируют вечного хранения ваших данных и не берут на себя ответственности за их потерю. Потому даже облачному бэкапу не помешает еще один бэкап.
Потеря доступа
Никто не любит читать пользовательские соглашения, но в случае с облачными хранилищами это особенно важно. Обязательно выясните, что произойдет с вашими данными, если вы, к примеру, временно потеряете доступ к своему аккаунту. Не получится ли так, что после восстановления хранилище окажется очищенным? Если пользуетесь платным хранилищем, выясните, как поведет себя сервис, если вы просрочите очередную абонплату.
Любопытные мерзавцы
В 2012 году в США был принят законопроект CISPA, который значительно расширил доступ правоохранительных органов к интернет-контенту. Многие компании, включая Google, оказывают всестороннюю поддержку этой инициативе. Это значит, что различные спецслужбы и правительства могут копаться в “ваших” облаках как в своем собственном кармане.
Также компании могут предоставлять бесплатные облачные сервисы в обмен на информацию о пользователях. То есть, данные, которые вы грузите в облако, могут использоваться для анализа ваших интересов, поведения и личности. Затем составленные “портреты” продаются рекламодателям. как писал в своей книге исследователь Эли Паризер, “Если вы получаете нечто бесплатно, помните: вы не клиент, вы – товар”.
Шифрование - наше всё
Если облачный сервис заявляет, что данные в нем хранятся в зашифрованном виде, это хорошо. Но недостаточно хорошо. Как уже говорилось, особенно личную информацию нужно шифровать самостоятельно, еще до загрузки в облако. Это - прямое следствие из предыдущего пункта. Просто не рассчитывайте, что вы - единственный, кто имеет доступ к вашему “зашифрованному” хранилищу.