Cách bảo vệ dữ liệu trên đám mây khỏi bị đánh cắp. Các cuộc tấn công chức năng vào các phần tử đám mây

gởi bạn đọc TopOverview, ngày nay không thể tưởng tượng được cuộc sống Internet của chúng ta mà không có các dịch vụ đám mây, cụ thể là ,. Không còn nghi ngờ gì nữa, các dịch vụ này luôn có yêu cầu cao về bảo mật và quyền riêng tư.

Xếp hạng bảo mật lưu trữ dữ liệu đám mây TOP-6

Ngoài ra:

tôi lái xe. IDrive mã hóa tệp bằng mã hóa AES 256-bit trước khi tệp được tải lên và chuyển đến máy chủ. Dữ liệu cũng được bảo vệ bằng mã hóa truyền dẫn SSL 256-bit. Một trong những tính năng bảo mật tốt nhất là khả năng có khóa mã hóa của riêng bạn. Khóa mã hóa bí mật đảm bảo rằng của bạn các tệp là riêng tư và bạn là người duy nhất có thể giải mã chúng.

Google Drive. Việc khôi phục tài khoản được thực hiện bằng câu hỏi bí mật, dịch vụ tự kiểm tra mật khẩu do người dùng phát minh ra để đảm bảo độ tin cậy và không cho phép sử dụng mật khẩu dễ bị bẻ khóa. Dữ liệu được mã hóa khi truyền dữ liệu, điều này giúp nó không bị xâm phạm trong quá trình tải xuống, nhưng bạn sẽ cần các chương trình của bên thứ ba để mã hóa dữ liệu trên máy chủ. Google Drive có phiên bản dành cho tài khoản doanh nghiệp cho phép bạn cung cấp mức độ bảo vệ tệp cao hơn.

SpiderOak. Nó được coi là một trong những dịch vụ lưu trữ đám mây an toàn nhất. Vì vậy, Edward Snowden tuyên bố rằng không, ngay cả những kẻ tấn công xảo quyệt nhất, có thể truy cập dữ liệu được mã hóa thông qua dịch vụ này. Các nhà phát triển đảm bảo rằng mật khẩu để truy cập tài khoản không được truyền đi bất cứ đâu và ở lần ủy quyền đầu tiên, một khóa đặc biệt sẽ được tạo, mở ra quyền truy cập cho máy khách trên máy tính để bàn vào bộ lưu trữ dữ liệu đám mây.

iCloudDrive. Sau sự cố năm 2014, khi xảy ra vụ hack tài khoản lớn trên iCloud, Apple đã nghiêm túc thực hiện việc cải thiện tính bảo mật của dịch vụ - giờ đây, dữ liệu trong iCloud Drive được mã hóa cả trong quá trình truyền và trên máy chủ, mật khẩu được kiểm tra độ tin cậy. , có xác thực hai yếu tố.

Yandex.Disk. Có xác thực hai yếu tố, bao gồm sử dụng mã pin, mã QR và TouchID. Khi tải xuống, các tệp được kiểm tra vi-rút và dữ liệu được truyền qua một kênh được mã hóa. Dịch vụ này cũng không thành công mà không có những vụ bê bối trong lịch sử của nó.

Trong vài năm qua, có quá nhiều dịch vụ lưu trữ và đồng bộ dữ liệu người dùng từ xa đã xuất hiện đến mức hầu như không thể từ chối sử dụng chúng. Tuy nhiên, nhiều người bị chặn lại bởi các vấn đề về quyền riêng tư. Rốt cuộc, bằng cách tải tệp lên đám mây, chúng tôi chuyển chúng sang máy tính của người khác, điều đó có nghĩa là người khác ngoài chúng tôi có thể có quyền truy cập vào thông tin của chúng tôi.

Mặt khác, thật khó để từ chối vô số tiện ích mà các dịch vụ lưu trữ dữ liệu mang lại cho chúng ta: tính sẵn có của bản sao dự phòng của tệp, khả năng truy cập tài liệu của bạn từ bất kỳ thiết bị nào từ mọi nơi trên thế giới và chuyển tệp thuận tiện cho những người khác. Bạn có thể tìm thấy một số cách để giải quyết vấn đề bảo mật lưu trữ tệp từ xa. Một số trong số chúng sẽ được thảo luận trong bài đánh giá này.

⇡ cloudfogger- mã hóa miễn phí cho bất kỳ đám mây nào

Có lẽ cách dễ nhất để bảo mật các tệp được lưu trữ trên đám mây là mã hóa chúng theo cách thủ công. Để thực hiện việc này, bạn có thể sử dụng các kho lưu trữ được bảo vệ bằng mật khẩu hoặc một trong nhiều ứng dụng mã hóa hiện có. Nhưng đối với những người xử lý một số lượng lớn các tài liệu liên tục thay đổi, những phương pháp như vậy không phù hợp lắm. Vì các dịch vụ lưu trữ tệp từ xa giúp chúng ta không cần phải tải tệp lên chúng theo cách thủ công, nên quá trình mã hóa sẽ được tự động hóa. Điều này có thể được thực hiện bằng cách sử dụng một chương trình Cloudfogger chuyên dụng. Nó hoạt động với Windows, Mac và cũng có thể được cài đặt trên các thiết bị Android và iOS.

Ứng dụng mã hóa dữ liệu bằng cách sử dụng mã hóa AES (Chuẩn mã hóa nâng cao) 256-bit trước khi tải lên đám mây. Các tệp đến Dropbox và các máy chủ lưu trữ đám mây khác chỉ ở dạng mã hóa, vì vậy chúng chỉ có thể được truy cập nếu thiết bị mà bạn muốn mở tệp cũng được cài đặt Cloudfogger.

Rất tiện lợi là mã hóa không gây bất tiện trong công việc: khóa truy cập tệp chỉ được nhập một lần, khi hệ thống khởi động, sau đó bạn có thể làm việc với chúng ở chế độ bình thường. Nhưng nếu, ví dụ, nếu một máy tính xách tay bị đánh cắp, thì ở lần bắt đầu tiếp theo, kẻ tấn công sẽ không thể tìm ra nội dung của các tệp trong các thư mục được bảo vệ nữa.

Để bắt đầu với Cloudfogger, bạn cần tạo một tài khoản (và để bảo mật cao hơn, bạn có thể tắt tùy chọn khôi phục mật khẩu, nhưng trong trường hợp này, bạn không nên quên nó). Sau đó, bản thân ứng dụng sẽ cố gắng tìm các thư mục của các dịch vụ đám mây phổ biến Dropbox, SkyDrive, Google Drive và những dịch vụ khác. Nhưng ngay cả khi Cloudfogger không tự động xử lý tác vụ này, bạn vẫn có thể chọn thủ công các thư mục có nội dung bạn muốn mã hóa.

Ngoài ra, có thể xác định các tệp riêng lẻ từ bất kỳ thư mục nào khác. Cách dễ nhất để làm điều này là với menu ngữ cảnh Explorer - Cloudfogger thêm danh sách lệnh của riêng mình vào đó.

Cũng có thể loại trừ một số thư mục và tệp nhất định khỏi những thư mục được Cloudfogger bảo vệ khỏi mã hóa. Dữ liệu đó sẽ được tải lên các dịch vụ đám mây như bình thường. Cần lưu ý rằng sau khi thư mục đã đồng bộ hóa được Cloudfogger bảo vệ, sẽ mất một khoảng thời gian để tải lại dữ liệu từ đó lên bộ nhớ đám mây.

Một tính năng khác của Cloudfogger là chia sẻ các tệp được mã hóa với người khác. Nếu dữ liệu có trong bộ nhớ đám mây được ứng dụng bảo vệ, các cách tiêu chuẩn để gửi liên kết tới bộ nhớ này cho người khác sẽ không hoạt động. Nhưng nếu bạn cho phép truy cập vào các tệp trong giao diện Cloudfogger, bạn có thể chia sẻ chúng với người khác một cách an toàn. Các tệp được mã hóa bởi Cloudfogger có thể được chuyển trên ổ đĩa flash hoặc được gửi qua thư.

Về mặt kỹ thuật, quyền truy cập tệp hoạt động như thế này: mỗi tệp Cloudfogger (.cfog) chứa một khóa AES duy nhất, được lưu trữ mã hóa trong chính tệp đó. Các khóa 256-bit này được bảo vệ bởi các khóa RSA, là khóa duy nhất cho mỗi người dùng. Việc giải mã chỉ xảy ra nếu tệp được truy cập bởi người dùng có khóa RSA khớp với khóa được chỉ định trong tiêu đề của tệp .cfog. Nếu có một số người dùng như vậy, dữ liệu về khóa của họ, tương ứng, sẽ được nhập vào tiêu đề tệp.

Một giải pháp chuyên biệt khác để bảo mật tệp tin trên dịch vụ đám mây là Boxcryptor. Ban đầu được tạo ra như một tiện ích bổ sung cho Dropbox, ngày nay ứng dụng này hỗ trợ tất cả các dịch vụ phổ biến để lưu trữ tệp từ xa. Đúng vậy, trong phiên bản miễn phí, chỉ có sẵn mã hóa dữ liệu được lưu trữ trên một dịch vụ và cũng không thể kích hoạt mã hóa tên tệp.

Boxcryptor tự động phát hiện sự hiện diện của các ứng dụng khách đã cài đặt các dịch vụ phổ biến để lưu trữ tệp trên đám mây (ngay cả Yandex.Disk cũng được hỗ trợ), tạo một đĩa ảo và thêm các thư mục thích hợp vào đó. Trong cài đặt, bạn có thể quản lý tất cả các thư mục được kết nối: thêm các thư mục mới, tắt mã hóa trong một thời gian, v.v.

Dịch vụ cung cấp hỗ trợ cho tất cả các nền tảng chính, cả máy tính để bàn và thiết bị di động. Thậm chí còn có một tiện ích mở rộng cho Google Chrome. Để làm việc với Boxcryptor, bạn cần phải tạo một tài khoản - bạn không nên quên mật khẩu!

⇡ Tresorit- dịch vụ đám mây tăng cường chú ý đến bảo mật

Nếu vì lý do bảo mật, bạn vẫn chưa sử dụng bất kỳ dịch vụ nào để lưu trữ tệp từ xa, bạn nên chú ý đến dự án Tresorit trẻ, được khởi chạy khoảng sáu tháng trước. Dịch vụ được tạo ra như một giải pháp thay thế cho các giải pháp tiêu chuẩn để lưu trữ tệp trên đám mây và sẵn sàng cung cấp mức độ bảo mật tệp cao hơn nhiều.

Tresorit cung cấp mã hóa tệp ở phía người dùng. Do đó, tất cả dữ liệu được lưu trữ trên các máy chủ của dịch vụ đã ở dạng mã hóa. Thuật toán AES-256 mạnh được sử dụng để mã hóa. Khi tạo tài khoản, người dùng được cảnh báo rằng nếu mất mật khẩu, sẽ không thể truy cập dữ liệu trên máy chủ từ xa. Không có cách nào để khôi phục mật khẩu, vì mật khẩu không được lưu trữ ở bất kỳ đâu: cả trong ứng dụng đã cài đặt hay trên máy chủ của dịch vụ. Và đối với những người dùng bị mất mật khẩu, các nhà phát triển Tresorit đưa ra giải pháp duy nhất - đăng ký lại.

Để tăng cường bảo mật, bạn sẽ phải từ bỏ một số tính năng thông thường. Ví dụ: bạn sẽ không thể truy cập tệp của mình từ máy tính của người khác - Tresorit không có giao diện web. Cho đến nay, các nhà phát triển thậm chí không hứa hẹn một cơ hội như vậy, giải thích điều này là do có rất nhiều lỗ hổng trong JavaScript. Tuy nhiên, với khả năng có thể cài đặt ứng dụng Tresorit trên thiết bị di động, nhược điểm này có vẻ không quá nghiêm trọng - xét cho cùng, nếu không có cách nào để mang máy tính xách tay đi khắp nơi, thì điện thoại thông minh gần như luôn ở bên người dùng.

Chia sẻ tệp sử dụng lời mời qua email. Bằng cách thiết lập chia sẻ, bạn có thể gán các vai trò khác nhau cho mọi người: một số chỉ có thể xem tệp, những người khác có thể thực hiện thay đổi đối với chúng và thêm tệp mới vào thư mục và những người khác cũng có thể mời người dùng mới.

⇡ SIÊU CẤP- bảo mật 50 GB trên đám mây với đồng bộ hóa

Cho đến gần đây, đứa con tinh thần mới của Kim Dotcom khó có thể được coi là một giải pháp thay thế cho các dịch vụ lưu trữ tập tin từ xa thông thường. Thực tế là cách duy nhất để tải tệp vào đó là kéo chúng vào cửa sổ trình duyệt. Theo đó, không có cuộc nói chuyện về tải tự động hoặc đồng bộ hóa.

Nhưng với việc phát hành ứng dụng dành cho Android, cũng như phiên bản beta của ứng dụng khách dành cho Windows, dịch vụ có hai tính năng quan trọng nhất này.

Chúng tôi đã viết chi tiết về bản thân dịch vụ và các nguyên tắc bảo mật trên cơ sở nó được tạo ra trong tài liệu "Mega-return của Kim Dotcom: 50 GB trên đám mây miễn phí", vì vậy chúng tôi sẽ chỉ tập trung vào những điểm chính . Vì vậy, MEGA đã được tạo ra như một phản ứng đối với việc đóng cửa Megaupload của các nhà chức trách Hoa Kỳ. Các máy chủ lưu trữ dữ liệu người dùng được đặt tại New Zealand. Tất cả các tệp đều được mã hóa về phía người dùng, tức là trước khi được gửi đến dịch vụ, do đó không thể truy cập chúng nếu không biết mật khẩu. Không giống như Tresorit, MEGA hoạt động trong một trình duyệt và cho phép người dùng xem danh sách tệp, xóa và di chuyển chúng, nhưng không thể xem trực tuyến vì chúng đã được mã hóa. Để xem tệp, trước tiên bạn phải tải tệp xuống đĩa. Để mã hóa, khóa RSA 2048 bit được sử dụng và không thể khôi phục mật khẩu đã quên vì nó cũng là khóa mã hóa.

Lúc đầu, người dùng thậm chí không có cơ hội thay đổi mật khẩu đã nhập trong quá trình đăng ký, nhưng bây giờ một cơ hội như vậy đã xuất hiện. Hơn nữa, nếu người dùng đã đăng nhập vào tài khoản MEGA của họ trên trình duyệt, nhưng không nhớ mật khẩu hiện tại, họ có thể thay đổi mật khẩu bằng cách nhập mật khẩu mới và sau đó nhấp vào liên kết xác nhận trong email được gửi đến địa chỉ email. được liên kết với tài khoản.

Máy khách MEGASync cho phép bạn đồng bộ hóa nội dung của bất kỳ thư mục nào trên đĩa với các thư mục ảo có sẵn trong tài khoản Mega. Ngay trong quá trình thiết lập ban đầu, bạn có thể chọn những thư mục để sao lưu ở đâu.

Bạn có thể thêm các thư mục bổ sung sau này trong cài đặt ứng dụng. Cài đặt máy khách cũng giúp bạn có thể xem thông tin về dung lượng trống (hãy nhớ rằng Mega cung cấp tối đa 50 GB miễn phí), giới hạn tốc độ tải xuống, sử dụng proxy.

Ứng dụng khách MEGA dành cho Android không chỉ cho phép tải xuống các tệp được lưu trữ trên máy chủ mà còn tự động tải lên dịch vụ tất cả các tệp ảnh và video được chụp bởi camera của thiết bị. Ngoài ra, tất cả các thao tác cơ bản để làm việc với tệp đều có sẵn trong máy khách: xóa, di chuyển, tạo liên kết đến tệp để chia sẻ với người khác, tìm kiếm.

⇡ Kết luận

Sự hiện diện của các tệp trên máy tính, nội dung của chúng mà không ai khác biết được, không phải là lý do để từ chối sử dụng các dịch vụ để lưu trữ dữ liệu từ xa. Bạn chỉ cần quan tâm đến quyền riêng tư bằng cách cài đặt phần mềm để cung cấp bảo vệ bổ sung hoặc bằng cách chọn một trong các dịch vụ có mã hóa từ phía người dùng. Hấp dẫn nhất trong số tất cả các giải pháp được xem xét là Mega. Dịch vụ này cung cấp một lượng lớn dung lượng ổ đĩa miễn phí, mã hóa các tập tin trước khi tải lên máy chủ mà không cần sử dụng các tiện ích bổ sung, đồng thời cho phép bạn xem danh sách các tập tin và quản lý chúng trong trình duyệt và từ thiết bị di động Android.

Tại một số thời điểm, chúng tôi phải đối mặt với sự cần thiết phải tổ chức một bộ lưu trữ được mã hóa để đặt tệp từ xa. Sau một thời gian ngắn tìm kiếm, tôi đã tìm thấy một giải pháp đám mây dễ dàng, và cuối cùng thì tôi hoàn toàn hài lòng. Tiếp theo, tôi sẽ mô tả ngắn gọn giải pháp này và một số tính năng làm việc với nó, có lẽ nó sẽ hữu ích với ai đó. Theo tôi, lựa chọn này là đáng tin cậy và đồng thời khá thuận tiện.

Ngành kiến ​​​​trúc

Hệ thống lưu trữ đám mây được cài đặt trên đĩa hệ điều hành Linux được mã hóa, chỉ có thể truy cập vào dữ liệu thông qua giao thức HTTPS, để ủy quyền, ngoài mật khẩu chuẩn, bạn cũng phải nhập mật khẩu dùng một lần (OTP). Sao lưu được thực hiện thường xuyên. Có khả năng tắt khẩn cấp và xóa tất cả dữ liệu ownCloud.

Môi trường ảo Hypervisor Proxmox

Mỗi ngày một lần, một bản sao nóng (ảnh chụp nhanh) của máy ảo ownCloud được tạo và xuất sang máy chủ NFS bằng cách sử dụng các tính năng tiêu chuẩn của Proxmox VE.

Trong ảnh chụp màn hình, máy ảo trong giao diện Web có ID là 100 (ownCloud). Có thể truy cập vào bảng điều khiển của nó thông qua mục menu ngữ cảnh "Bảng điều khiển".

Ví dụ: đây là cách nhập mật khẩu cho đĩa được mã hóa trong khi khởi động trông giống như sau:

lưu trữ dữ liệu đám mây ownCloud

Từ bản thân tôi, tôi chỉ có thể nói thêm rằng, theo ý kiến ​​của tôi, có một cách dễ dàng hơn một chút để cài đặt ownCloud cho bản phân phối Hệ điều hành Debian Linux và nhiều cách khác so với cách mà tác giả bài viết đề xuất. Kho lưu trữ tạo sẵn có sẵn: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Trong trường hợp này, tất cả các phần phụ thuộc cần thiết được cài đặt tự động và bạn sẽ chỉ được yêu cầu điều chỉnh cài đặt cho phù hợp với các chi tiết cụ thể của mình.

OwnCloud được triển khai dựa trên Hệ điều hành Debian Linux v7.1 bên trong một vùng chứa ảo. Có thể truy cập từ xa vào bộ lưu trữ thông qua giao thức SSH trên cổng TCP tiêu chuẩn 22.
Công việc chính với ownCloud được thực hiện thông qua giao diện Web, cũng có thể kết nối qua giao thức WebDAV và sử dụng các máy khách đồng bộ hóa (Sync).

Nhân tiện, vì ownCloud được truy cập qua HTTPS, nhật ký truy cập và lỗi được máy chủ Apache duy trì trong các tệp "/var/log/apache2/access.log" và "/var/log/apache2/error.log" tương ứng . Ngoài ra ownCloud có nhật ký riêng "/var/www/owncloud/data/owncloud.log".

Mật khẩu một lần OTP

Cài đặt OTP cơ bản được định cấu hình trong phần "Quản trị" trong tài khoản quản trị.

Ảnh chụp màn hình hiển thị các cài đặt cho xác thực hai yếu tố và mật khẩu một lần được chọn để đảm bảo khả năng tương thích với trình tạo phần cứng FEITIAN OTP c200.
Thuật toán: Mật khẩu một lần dựa trên thời gian (TOTP)
Số chữ số trong mật khẩu: 6
Thời gian tồn tại của mật khẩu: 60 giây

Để xác thực hai yếu tố có hiệu lực, bạn phải chỉ định Hạt giống mã thông báo cho người dùng. Cho đến thời điểm này, anh ấy có thể đăng nhập vào ownCloud chỉ bằng một mật khẩu thông thường. Điều thực sự cần làm ngay sau khi tạo người dùng là chuyển đến phần “Cá nhân” và nhập Hạt giống mã thông báo vào trường cùng tên.

Bạn không nên tạo Token Seed bằng cách sử dụng các khả năng tích hợp của mô-đun OTP ownCloud, vì có vấn đề trong thuật toán hoạt động của nó. Định dạng đầu vào: Base32 (% 32) UPPERCASE. Bạn có thể chuyển đổi Token Seed sang các định dạng khác nhau bằng tiện ích www.darkfader.net/toolbox/convert

Cụ thể đối với dự án này, Token Seed đã được sử dụng nhúng trong phần cứng Token FEITIAN OTP c200. Nói chung, bạn có thể sử dụng bất kỳ trình tạo mật khẩu nào, sau đó chuyển đổi nó sang định dạng mong muốn bằng trình chuyển đổi được cung cấp trong văn bản.

Một ví dụ về ứng dụng như vậy cho hệ điều hành Android là Mã thông báo Android: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Hạt giống mã thông báo được khởi tạo trông giống như sau:

Để tắt OTP, chỉ cần xóa Token Seed khỏi cài đặt. Nếu không được, chẳng hạn như do trình tạo OTP bị mất nên không có quyền truy cập vào tài khoản cá nhân của người dùng, thì chỉ có thể tắt OTP bằng cách sửa đổi trực tiếp dữ liệu trong cơ sở dữ liệu MySQL. Để thực hiện việc này, hãy khởi động máy khách MySQL từ dòng lệnh:
# mysql -uowncloud -p
Nhập mật khẩu:

Sau đó, thực hiện một truy vấn tương tự như sau, thay đổi giá trị của trường "người dùng" thành giá trị bắt buộc:
mysql> xóa khỏi owncloud.oc_user_otp trong đó `user` =" test ";

Do hạn chế về mặt kiến ​​trúc, OTP chỉ hoạt động khi truy cập ownCloud qua giao diện Web, không qua WebDAV. Hạn chế này được bù đắp bởi thực tế là danh sách các địa chỉ IP có thể sử dụng WebDAV bị giới hạn nghiêm ngặt. Lệnh "Cho phép từ" trong tệp cấu hình máy chủ Apache "/etc/apache2/conf.d/owncloud.conf" chịu trách nhiệm cho việc này. Lưu ý rằng các chỉ thị được liệt kê ở đó hai lần.

Địa chỉ IP được liệt kê cách nhau bằng dấu cách. Bạn cần đảm bảo rằng danh sách nhất thiết phải chứa IP loopback 127.0.0.1, cũng như IP công cộng của chính máy chủ ownCloud. Nếu không, WebDAV có thể bị lỗi. Sau khi thay đổi cài đặt Apache, bạn cần khởi động lại nó:
khởi động lại dịch vụ apache2

Bảo vệ vũ phu

Danh sách các địa chỉ IP không nên bị chặn trong bất kỳ trường hợp nào được chỉ định bởi tham số "ignoreip" trong tệp cấu hình "/etc/fail2ban/jail.conf". Các IP được liệt kê cách nhau bằng dấu cách.

Sau khi thay đổi cài đặt Fail2ban, nó cần được khởi động lại:
khởi động lại dịch vụ fail2ban

Nếu bạn cần mở khóa IP bất kỳ theo cách thủ công, bạn phải chạy lệnh trên máy chủ từ CLI tương tự như sau, điều chỉnh địa chỉ trong đó:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
Phiên bản trực tiếp của ownCloud có thể được xem trên trang web chính thức

Để trao đổi tệp giữa máy tính và các thiết bị di động, cáp và ổ đĩa flash không còn cần thiết nữa. Nếu các thiết bị có quyền truy cập Internet, các tệp có thể "bay" giữa chúng "trên đám mây". Chính xác hơn, họ có thể “giải quyết” trong lưu trữ đám mây, là một tập hợp các máy chủ nằm rải rác trên khắp thế giới (kết hợp thành một máy chủ đám mây ảo), nơi người dùng đặt dữ liệu của họ miễn phí hoặc trả phí. Trong đám mây, các tệp được lưu trữ theo cách giống hệt như trên ổ cứng máy tính, nhưng không có sẵn từ một mà từ các thiết bị khác nhau có thể kết nối với nó.

Mỗi người dùng Internet thứ hai hoặc thứ ba đã áp dụng công nghệ lưu trữ đám mây và sử dụng nó một cách thích thú, nhưng ai đó vẫn tự cứu mình bằng ổ đĩa flash. Rốt cuộc, không phải ai cũng biết về khả năng này, và một số người chỉ đơn giản là không thể quyết định nên chọn dịch vụ nào và sử dụng nó như thế nào. Chà, chúng ta hãy cùng nhau tìm hiểu.

Các kho lưu trữ đám mây theo quan điểm của người dùng là gì và cách chúng hoạt động

Nếu bạn nhìn qua con mắt của một người dùng thiếu kinh nghiệm, lưu trữ đám mây là một ứng dụng phổ biến. Tất cả những gì nó làm là tạo một thư mục trên máy tính với tên riêng của nó. Nhưng không đơn giản. Mọi thứ bạn đưa vào đó đều được sao chép đồng thời vào cùng một máy chủ Internet dựa trên đám mây và trở nên khả dụng trên các thiết bị khác. Kích thước của thư mục này bị giới hạn và có thể phát triển trong giới hạn dung lượng ổ đĩa được phân bổ cho bạn (trung bình từ 2 GB).

Nếu ứng dụng lưu trữ đám mây đang chạy và máy tính (thiết bị di động) được kết nối với mạng toàn cầu, dữ liệu trên ổ cứng và trên đám mây sẽ được đồng bộ hóa theo thời gian thực. Khi làm việc ngoại tuyến, cũng như khi ứng dụng không chạy, tất cả các thay đổi chỉ được lưu trong thư mục cục bộ. Khi máy được kết nối với Internet, có thể truy cập vào bộ nhớ, kể cả thông qua trình duyệt.

Các tệp và thư mục được tải lên đám mây là các đối tượng web chính thức, giống như bất kỳ nội dung nào của các trang web Internet và kho lưu trữ ftp. Bạn có thể liên kết với họ và chia sẻ liên kết với những người khác, ngay cả những người không sử dụng dịch vụ này. Nhưng chỉ những người mà chính bạn đã cho phép tải xuống hoặc xem một đối tượng từ bộ nhớ của bạn mới có thể. Trong đám mây, dữ liệu của bạn được ẩn khỏi những con mắt tò mò và được bảo vệ an toàn bằng mật khẩu.

Phần lớn các dịch vụ đám mây có chức năng bổ sung - trình xem tệp, trình chỉnh sửa tài liệu tích hợp sẵn, công cụ ảnh chụp màn hình, v.v. Điều này, cộng với dung lượng được cung cấp, tạo ra sự khác biệt chính giữa chúng.

là một dịch vụ lưu trữ đám mây không cần thiết giới thiệu cho người dùng Windows. Không có gì ngạc nhiên, bởi vì trong các bản phát hành mới nhất của HĐH này (trong "top ten"), nó thực sự leo lên trên tất cả mọi thứ trên màn hình, vì nó được đặt thành tự động chạy theo mặc định.

Đối với người dùng Windows, lợi thế của dịch vụ Microsoft OneDrive so với các đối tác của nó, có lẽ chỉ là một - nó không cần cài đặt. Bạn cũng không cần phải tạo một tài khoản riêng cho nó - để vào đám mây, bạn chỉ cần nhập chi tiết tài khoản Microsoft của mình.

Chủ sở hữu của một tài khoản Microsoft OneDrive cung cấp 5 GB dung lượng đĩa trống để lưu trữ bất kỳ thông tin nào. Để có thêm khối lượng, bạn phải trả thêm tiền. Tối đa là 5 TB và có giá 3,399 rúp mỗi năm, tuy nhiên, gói này không chỉ bao gồm dung lượng đĩa mà còn bao gồm ứng dụng Office 365 (phiên bản gia đình). Các gói thuế quan dân chủ hơn là 1 TB (2,699 rúp mỗi năm - bộ nhớ và Office 365 cá nhân) và 50 GB (140 rúp mỗi tháng - chỉ bộ nhớ).

Các tính năng bổ sung của tất cả các loại thuế:

• Hỗ trợ các hệ điều hành khác - Mac OS X, iOS và Android.
• Xem và chỉnh sửa tài liệu bằng các ứng dụng Office cài sẵn.
• Quyền truy cập từ xa vào mọi thứ trên máy tính (không chỉ thư mục OneDrive) đã cài đặt dịch vụ và sử dụng tài khoản Microsoft của bạn.
• Tạo album ảnh.
• Messenger tích hợp (Skype).
• Tạo và lưu trữ các ghi chú văn bản.
• Tìm kiếm.

Chỉ các phiên bản trả phí:

• Tạo liên kết hết hạn.
• thư mục ngoại tuyến.
• Quét nhiều trang với việc lưu tài liệu thành tệp PDF.

Nhìn chung, dịch vụ không tệ nhưng đôi khi gặp trục trặc khi đăng nhập tài khoản. Nếu bạn định sử dụng phiên bản web của kho lưu trữ (thông qua trình duyệt) và truy cập nó bằng một địa chỉ IP khác với địa chỉ IP của bạn, đôi khi Microsoft sẽ chạy xác minh rằng tài khoản thuộc về bạn, điều này mất khá nhiều thời gian .

Cũng đã có những lời phàn nàn về việc xóa nội dung do người dùng tạo khỏi OneDrive - khi Microsoft nghi ngờ rằng nội dung đó không được cấp phép.

là một trong những kho lưu trữ đám mây đa nền tảng lâu đời nhất. Không giống như phiên bản trước, nó hỗ trợ tất cả các hệ điều hành chính, cũng như một số hệ điều hành hiếm khi được sử dụng, chẳng hạn như Symbian và MeeGo. Dịch vụ rất dễ sử dụng, hoạt động nhanh chóng và ổn định.

Miễn phí, người dùng DropBox chỉ được cung cấp 2 GB dung lượng đĩa để lưu trữ các tệp cá nhân, nhưng số lượng này có thể tăng gấp đôi bằng cách tạo và gắn một tệp khác vào tài khoản của bạn - công việc (thực tế có thể là cá nhân). Cùng nhau, bạn sẽ nhận được 4 GB.

Việc chuyển đổi giữa không gian đĩa cá nhân và công việc trên trang web DropBox và trong ứng dụng được thực hiện mà không cần đăng xuất khỏi tài khoản của bạn (bạn không cần phải nhập thông tin đăng nhập và mật khẩu của mình mỗi lần). Một thư mục riêng biệt được tạo trên máy tính cho cả hai tài khoản - mỗi tài khoản 2 GB.

DropBox, như dự kiến, cũng có một số kế hoạch thuế quan. Miễn phí đã được đề cập ở trên, Trả phí là "Plus" (1 TB, $ 8,25 mỗi tháng, dành cho mục đích sử dụng cá nhân), "Tiêu chuẩn" (2 TB, $ 12,50 mỗi tháng, cho doanh nghiệp), "Nâng cao" (số lượng không giới hạn, $ 20 mỗi tháng cho 1 người dùng) và "Doanh nghiệp" (số lượng không giới hạn, giá đặt riêng). Sự khác biệt giữa hai tùy chọn cuối cùng nằm ở tập hợp các tùy chọn bổ sung.

Ngoài bộ nhớ, người dùng miễn phí có quyền truy cập vào:

• Dịch vụ cộng tác tài liệu giấy DropBox.
• Khả năng chia sẻ liên kết và tạo thư mục chia sẻ.
• Nhật ký tệp thay đổi với khả năng khôi phục chúng về phiên bản trước (tối đa 30 ngày).
• Nhận xét về tệp - cả của riêng bạn và người dùng khác, nếu tệp có sẵn để xem.
• Chức năng tìm kiếm.
• Nhận thông báo sự kiện (có thể định cấu hình riêng lẻ).
• Tự động tải ảnh lên từ máy ảnh (nhân tiện, để bật tùy chọn này một thời gian trước, DropBox đã cung cấp cho người dùng thêm dung lượng).
• Lựa chọn đồng bộ hóa đầy đủ hoặc chọn lọc.
• Mã hóa dữ liệu trong quá trình lưu trữ và truyền tải.

Các khả năng của thuế phải trả có thể được liệt kê trong một thời gian rất dài, vì vậy chúng tôi sẽ chỉ lưu ý những khả năng chính:

• Phá hủy từ xa dữ liệu từ DropBox trên một thiết bị bị mất hoặc bị đánh cắp.
• Ngày hết hạn liên kết.
• Xác thực tài khoản hai yếu tố.
• Đặt cấp độ truy cập cho các dữ liệu khác nhau.
• Lớp bảo mật thông tin nâng cao HIPAA / HITECH (lưu trữ hồ sơ bệnh án an toàn).
• Hỗ trợ kỹ thuật 24/7.

DropBox, nếu không phải là tốt nhất, thì đây là một dịch vụ rất xứng đáng. Mặc dù có dung lượng trống nhỏ theo tiêu chuẩn ngày nay, nhưng nó được hàng triệu người trên thế giới sử dụng.

Mega (Megasync)

Như bạn có thể thấy từ mô tả, Amazon Web Services chỉ tập trung vào khu vực doanh nghiệp và không nhằm mục đích lưu trữ album có ảnh mèo, mặc dù có thể ai đó cũng sử dụng nó cho mục đích này. Xét cho cùng, lưu trữ tệp đám mây - Amazon Glacier, giống như đĩa Yandex, cung cấp cho người dùng 10 GB miễn phí. Khối lượng bổ sung có giá 0,004 đô la mỗi GB mỗi tháng.

So sánh Amazon Glacier với các tài nguyên web được mô tả ở trên có lẽ không chính xác, vì chúng phục vụ các mục đích hơi khác nhau. Chức năng và khả năng của dịch vụ này được xác định bởi các mục tiêu kinh doanh, bao gồm:

• Hoạt động không bị gián đoạn, tăng độ tin cậy.
• Tuân thủ các tiêu chuẩn bảo vệ dữ liệu nâng cao.
• Giao diện đa ngôn ngữ.
• Không giới hạn âm lượng (mở rộng với phụ phí).
• Dễ sử dụng và tính linh hoạt của các cài đặt.
• Tích hợp với các Dịch vụ Web khác của Amazon.

Những người quan tâm đến khả năng của Amazon có thể xem toàn bộ tài liệu về sản phẩm AWS, được đăng trên trang web chính thức.

Mail.ru

Nó chiếm vị trí thứ hai hoặc thứ ba trong xếp hạng mức độ phổ biến của kho lưu trữ tệp web đối với khán giả nói tiếng Nga. Về bộ tính năng, nó có thể so sánh với Google Drive và Yandex Disk: giống như chúng, nó chứa các ứng dụng web để tạo và chỉnh sửa tài liệu (văn bản, bảng, bản trình bày) và trình chụp màn hình (một tiện ích để chụp ảnh màn hình). Nó cũng được tích hợp với các dự án Mail.ru khác - mail, My World và mạng xã hội Odnoklassniki, dịch vụ Mail.ru. Dating ...

Đám mây Thư có 8 GB dung lượng lưu trữ miễn phí (con số này đã thay đổi vài lần trong quá khứ). Gói cao cấp cho 64 GB có giá 690 rúp mỗi năm. Đối với 128 GB, bạn sẽ phải trả 1.490 rúp một năm, đối với 256 GB - 2.290 rúp một năm. Khối lượng tối đa là 512 GB, nó sẽ có giá 3.790 rúp một năm.

Các chức năng khác của dịch vụ không khác nhiều so với các dịch vụ tương tự. Đây là:

• Thư mục chia sẻ.
• Đồng bộ hóa.
• Tìm kiếm tích hợp sẵn.
• Khả năng chia sẻ liên kết.

Ứng dụng khách Mail.ru chạy trên Windows, OS X, iOS và Android.

Lưu trữ đám mây là một dịch vụ web độc quyền dành cho chủ sở hữu điện thoại thông minh và máy tính bảng của cùng một nhà sản xuất. Được thiết kế để lưu trữ các bản sao dự phòng của dữ liệu từ thiết bị di động - nội dung đa phương tiện, tệp hệ điều hành và những thứ khác theo quyết định của người dùng.

Ứng dụng khách Samsung Cloud được cài đặt sẵn trên điện thoại và máy tính bảng được phát hành sau nửa cuối năm 2016 (chính xác là sau khi phát hành Samsung Galaxy Note 7). Việc đăng ký tài khoản trên dịch vụ chỉ có thể thực hiện được thông qua đó, dường như để sàng lọc những người bên ngoài.

Dung lượng miễn phí là 15 GB. Thêm 50 GB có giá 0,99 đô la mỗi tháng và 200 GB có giá 2,99 đô la.

iCloud (Apple)

- một trong những kho lưu trữ đám mây yêu thích của những người dùng sản phẩm Apple. Tuy nhiên, vì nó miễn phí (mặc dù không nhiều chỗ) và được tích hợp với các dịch vụ khác của apple. Dịch vụ được thiết kế để lưu trữ các bản sao dự phòng của dữ liệu từ iPhone, iPad và iPod, cũng như các tệp phương tiện, thư và tài liệu của người dùng (các bản sao sau được tự động đồng bộ hóa với nội dung của iCloud Drive).

Dung lượng iCloud miễn phí là 5 GB. Bộ nhớ bổ sung có giá 0,99 đô la cho 50GB, 2,99 đô la cho 200GB và 9,99 đô la cho 2TB.

Ứng dụng khách iCloud hỗ trợ hệ điều hành Mac OS X, iOS và Windows. Không có ứng dụng chính thức cho Android, nhưng chủ sở hữu thiết bị dựa trên hệ điều hành này có thể xem thư từ đám mây Apple trên thiết bị của họ.

Dịch vụ Trung Quốc hoàn thành cuộc diễu hành lưu trữ đám mây hàng đầu. Như bạn có thể thấy từ ảnh chụp màn hình, rõ ràng là nó không phù hợp với bạn và tôi. Tại sao lại cần nó, nếu có những chất tương tự trong nước, châu Âu và Mỹ quen thuộc hơn với người nói tiếng Nga? Thực tế là Baidu cung cấp cho người dùng cả terabyte dung lượng đĩa trống. Vì vậy, việc vượt qua những khó khăn về dịch thuật và những trở ngại khác là điều đáng làm.

Đăng ký Baidu Cloud tốn nhiều công sức hơn đáng kể so với đối thủ cạnh tranh. Nó yêu cầu xác nhận bằng mã được gửi qua SMS và SMS từ máy chủ Trung Quốc không đến các số của Nga, Belarus và Ukraine. Đồng bào của chúng ta phải thoát ra bằng cách thuê một số điện thoại ảo, nhưng đó không phải là tất cả. Khó khăn thứ hai là không thể đăng ký tài khoản cho một số địa chỉ email. Đặc biệt, trên các dịch vụ gmail (Google bị chặn ở Trung Quốc), fastmail và Yandex. Và khó khăn thứ ba là cần cài đặt ứng dụng di động Baidu Cloud trên điện thoại hoặc máy tính bảng, vì đây là 1 TB được tặng (khi đăng ký trên máy tính, bạn sẽ chỉ nhận được 5 GB). Và nó, như bạn hiểu, hoàn toàn bằng tiếng Trung.

Bạn không sợ hãi sao? Hãy làm cho nó và bạn sẽ được thưởng. Thông tin về cách tạo tài khoản Baidu bằng chính tay của bạn có sẵn trên Internet.

Nhiều nhà cung cấp dịch vụ lưu trữ đám mây cung cấp các gói đăng ký rất tốt, nhưng liệu chúng có an toàn không? Trong bài viết này, tôi quyết định trả lời câu hỏi này.

Ở phần đầu của bài viết, tôi muốn cung cấp cho bạn một bản tóm tắt về nghiên cứu mà tôi đã thực hiện. Bảng dưới đây liệt kê các dịch vụ bảo mật hiện tại của 5 nhà cung cấp dịch vụ lưu trữ đám mây mà tôi đã chọn.

Sau đây là kinh nghiệm của tôi với các kho lưu trữ đám mây này, cũng như thông tin tôi thu thập được từ các nguồn chuyên gia. Bài viết xem xét các công cụ bảo mật được cung cấp bởi các công ty lưu trữ trực tuyến này với mục đích xác định nhà cung cấp nào là an toàn nhất. Đầu tiên, chúng tôi sẽ xem xét các tính năng bảo mật của từng nhà cung cấp riêng lẻ và ở phần cuối, chúng tôi sẽ tóm tắt kết quả.

Google Drive

Gã khổng lồ web Google cung cấp nhiều tính năng tuyệt vời trong lưu trữ đám mây của mình. Google cung cấp 15 GB dung lượng lưu trữ đám mây miễn phí cho người dùng Gmail, Tài liệu, Google+ Ảnh và Drive. Vì vậy, bạn nên sử dụng Google Drive hợp lý hơn, vì kích thước này được phân bổ cho một số dịch vụ. Google cho biết rất an toàn khi lưu trữ dữ liệu với chúng. Ngay cả khi máy tính, máy tính bảng hoặc điện thoại của bạn gặp sự cố, dữ liệu Google Drive của bạn vẫn an toàn. Công ty cũng tuyên bố rằng các tệp được lưu trữ trong trung tâm dữ liệu của họ không thể biến mất.

Nhưng Google cung cấp những tính năng bảo mật nào ở cấp độ người tiêu dùng? Người tiêu dùng có thể làm gì để bảo vệ dữ liệu trực tuyến của họ? Để trả lời câu hỏi này, chúng ta cần đi sâu vào các tính năng bảo mật của Google Drive.

Để sử dụng Drive, bạn cần có tài khoản Google. Tạo một tài khoản Google thật dễ dàng. Google sẽ nhắc bạn đưa ra một mật khẩu mạnh. Mật khẩu phải chứa ít nhất 8 ký tự. Tuy nhiên, không có yêu cầu nào đối với các chữ cái và số phân biệt chữ hoa chữ thường hoặc đa dạng khi đăng ký với Google. Mặc dù nó có thể cải thiện bảo mật.

Bảo vệ tài khoản Google của bạn là bước đầu tiên để bảo vệ bộ nhớ Drive của bạn. Đề xuất của Google xác minh hai bước(xác thực hai yếu tố) để tăng tính bảo mật cho tài khoản. Sau khi kích hoạt tính năng này, bạn sẽ cần nhập mã bổ sung mỗi khi đăng nhập vào bất kỳ dịch vụ nào của Google. Sau khi nhập đúng tên người dùng và mật khẩu trên trang tài khoản Google, bạn sẽ nhận được một tin nhắn SMS có mã xác minh trên điện thoại di động của mình. Bạn sẽ chỉ có thể đăng nhập vào Google sau khi nhập mã này. Do đó, xác thực hai bước có thể giúp Google Drive an toàn hơn trước tin tặc. Bạn cũng có thể nhận các mã như vậy bằng các ứng dụng trên điện thoại thông minh.

Tài khoản Google có câu hỏi bảo mật và khả năng nhập địa chỉ email hoặc số điện thoại để khôi phục tài khoản, đồng thời nó cũng cho phép bạn lấy lại quyền kiểm soát tài khoản trong trường hợp bị hack. Bạn cũng kiểm soát các ứng dụng bạn đăng nhập bằng tài khoản của mình. Lịch sử duyệt web, địa chỉ IP và dữ liệu thiết bị cũng có sẵn để bạn có thể theo dõi hoạt động trên tài khoản Google của mình.

Mã hóa chỉ đơn giản là quan trọng đối với bất kỳ dịch vụ đám mây nào. Mặc dù Google Drive sử dụng HTTPS tại nơi làm việc, nhưng nó không cung cấp dịch vụ mã hóa tệp của riêng mình. Vì vậy, nếu bạn muốn mã hóa các tệp của mình, hãy làm như vậy trước khi gửi chúng đến Google Drive. Bạn có thể sử dụng Boxcryptor miễn phí để bảo mật các tệp đám mây của mình.

Google Drive cung cấp một loạt các tùy chọn chia sẻ tùy chỉnh. Sử dụng các cài đặt này, bạn có thể kiểm soát ai có thể truy cập tệp, ai có thể tải chúng lên, chỉnh sửa chúng và hơn thế nữa. Bạn có thể xem các phiên bản tệp trong Google Drive. Vì vậy, nếu bạn cần một phiên bản trước đó, bạn có thể lấy nó bằng cách nhấp chuột phải vào tệp cần thiết và chọn tùy chọn 'Kiểm soát Phiên bản'.

Tóm lại, tính bảo mật của dịch vụ lưu trữ dữ liệu trực tuyến của Google phụ thuộc vào tính bảo mật của tài khoản Google của bạn. Nếu bạn có thể bảo mật tài khoản ID Gmail của mình, thì bạn có thể tin tưởng vào các tệp trên Google Drive của mình sẽ được bảo mật.

Microsoft OneDrive

dropbox

Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ trực tuyến phổ biến nhất. Nó được sử dụng cho cả mục đích cá nhân và thương mại. Dropbox hoàn toàn là lưu trữ đám mây. Vì vậy, tất cả lực lượng của họ đều tập trung vào đám mây. Dropbox cung cấp cho người dùng mới 2 GB dung lượng lưu trữ đám mây miễn phí. Bạn có thể tăng khối lượng này bằng một chương trình thu hút khách hàng mới.

Dropbox cho biết bảo mật dữ liệu là ưu tiên hàng đầu của họ. Khi đăng ký Dropbox, tôi nhận thấy rằng quá trình này khá đơn giản và nhanh chóng. Tôi được yêu cầu nhập tên, địa chỉ email và mật khẩu. Trang tạo tài khoản đã nhắc tôi sử dụng mật khẩu mạnh. Tuy nhiên, không có nghĩa vụ phải duy trì một mức độ bảo mật nhất định. Gần trường nhập mật khẩu, chỉ có độ mạnh của nó được chỉ ra: 'yếu ... mạnh'.

Tuy nhiên, đăng ký Dropbox có thể không yêu cầu xác minh email ngay lập tức, nhưng để chia sẻ tệp một cách liền mạch, bạn cần xác minh email của mình. Tất cả các tùy chọn này sẽ có sẵn cho bạn khi bạn sử dụng dịch vụ.

Dropbox cung cấp tính năng tạo phiên bản tệp để bạn có thể nhanh chóng hoàn nguyên về phiên bản cũ hơn của tệp bạn cần. Nếu bạn đã chỉnh sửa tệp và sau đó muốn truy xuất phiên bản trước của nó, chỉ cần nhấp chuột phải vào phiên bản mới của tệp và chọn tùy chọn "Phiên bản trước" từ trình đơn ngữ cảnh.

Tài khoản Dropbox của bạn đi kèm với một loạt các tính năng bảo mật bổ sung. Bạn có thể sử dụng xác minh hai bước, yêu cầu bạn nhập một mã duy nhất mỗi khi đăng nhập vào Dropbox. Bạn nhận được mã này trên điện thoại di động của mình. Bạn cũng có thể lấy mã thông qua ứng dụng trên điện thoại thông minh. Dù bằng cách nào, xác thực hai yếu tố có thể tăng cường bảo mật cho tài khoản của bạn.

Từ trang cài đặt bảo mật Dropbox, bạn cũng có thể theo dõi và quản lý các thiết bị được kết nối, lịch sử duyệt web, ứng dụng được liên kết, v.v. để ngăn chặn truy cập trái phép.

Dropbox sử dụng kết nối HTTPS trên trang web của nó và trong quá trình truyền dữ liệu của bạn giữa bạn và bộ lưu trữ đám mây. Bạn có thể kiểm soát quyền truy cập vào các tệp của mình bằng các tùy chọn chia sẻ.

Bản thân Dropbox không cung cấp tùy chọn mã hóa tệp trước khi tải lên máy chủ của họ. Dropbox tuyên bố mã hóa các tệp trong quá trình truyền và mọi lúc. Tuy nhiên, bạn có thể mã hóa các tệp của mình trước khi gửi chúng đến Dropbox. Có rất nhiều công cụ cho việc này. Boxcryptor là một trong số đó. Nó sử dụng công nghệ mã hóa "AES-256 bit" tiêu chuẩn ngành để nâng cao hơn nữa tính bảo mật cho các tệp của bạn.

Sao chép

Copy là một trong những dịch vụ lưu trữ đám mây phổ biến nhất, cạnh tranh với Dropbox, Google Drive, OneDrive, v.v. Copy cung cấp cho mỗi người dùng mới 15 GB dung lượng lưu trữ đám mây miễn phí. Dịch vụ này cũng cung cấp phần thưởng giới thiệu mà người dùng hiện tại có thể tăng dung lượng trống của họ. Quá trình đăng ký trên Copy chỉ mất vài giây. Bạn sẽ được yêu cầu cung cấp tên, địa chỉ email và mật khẩu. Trong quá trình đăng ký Copy, tôi không được nhắc chọn một mật khẩu mạnh. Tất cả những gì được chỉ ra liên quan đến mật khẩu là nó phải có ít nhất 6 ký tự.

Siêu cấp

Bây giờ chúng ta hãy chuyển sang dịch vụ Mega, được biết đến với sự riêng tư của nó. Mega được thành lập bởi Kim Dotcom. Dịch vụ cung cấp cho mỗi người dùng mới 50 GB dung lượng trống. Để đăng ký với Mega, bạn sẽ cần cung cấp các thông tin cơ bản như tên, địa chỉ email, mật khẩu,… Mega yêu cầu bạn sử dụng mật khẩu mạnh. Nếu mật khẩu của bạn không đủ mạnh, bạn sẽ nhận được thông báo sau: 'Mật khẩu của bạn không đủ mạnh để tiếp tục'.

Mega sử dụng kết nối HTTPS và công nghệ mã hóa phía máy khách. Điều này có nghĩa là thông tin được mã hóa cục bộ của bạn sẽ được gửi đến Mega. Khi tải xuống thông tin từ dịch vụ, nó sẽ được giải mã. Như đã nêu trên trang trợ giúp bảo mật Mega, các tệp của bạn không thể đọc được trên máy chủ. Công ty đặc biệt khuyến nghị không để mất mật khẩu của bạn. Mật khẩu Mega không chỉ là mật khẩu mà còn là mã mở khóa giải mã chính của bạn. Mega tuyên bố rằng không thể khôi phục được mật khẩu trên dịch vụ. Nếu bạn không có bản sao dự phòng của khóa giải mã chính và bạn bị mất mật khẩu, thì bạn cũng sẽ mất tất cả dữ liệu được lưu trữ trên máy chủ dịch vụ. Vì vậy, lấy khóa Mega chính của bạn từ liên kết Mega này và giữ nó ở một nơi an toàn. Rất quan trọng.

Tuy nhiên, có những báo cáo cho rằng có những điểm yếu nhất định trong hệ thống mã hóa dựa trên trình duyệt của Mega.

Mega cung cấp các tính năng bảo mật tuyệt vời, nhưng thật không may, dịch vụ này không có lịch sử phiên bản tệp. Bạn chỉ cần khôi phục các tệp đã xóa bằng ứng dụng 'SyncDebris' từ Sync Client hoặc từ thư mục 'Rác' trên Mega. Để theo dõi hoạt động của bạn, Mega cung cấp tùy chọn nhật ký duyệt web và tùy chọn quản lý ứng dụng.

Điều thú vị là Mega không có tùy chọn xác minh hai bước, điều này có thể cải thiện đáng kể các nỗ lực bảo mật và quyền riêng tư của dịch vụ.

Sự kết luận

Trong bài viết này, tôi đã cố gắng xem xét kỹ hơn các tính năng bảo mật có sẵn của 5 nhà cung cấp dịch vụ lưu trữ đám mây phổ biến như Google Drive, OneDrive, Dropbox, Copy và Mega. Khi nói đến bảo bối, họ đều có những lễ vật riêng và đặc biệt. Bây giờ chúng ta hãy xem các tính năng bảo mật chính mà các dịch vụ này cung cấp là gì. Dưới đây là một danh sách kiểm tra hữu ích.

1. Yêu cầu về độ mạnh của mật khẩu: Google, Microsoft và Mega yêu cầu mật khẩu mạnh. Dropbox và Copy linh hoạt hơn trong vấn đề này.
2. Yêu cầu xác minh email: Tất cả các dịch vụ sớm hay muộn đều yêu cầu bạn xác minh địa chỉ email của mình.
3. Xác minh hai bước: Google Drive, OneDrive và Dropbox cung cấp xác minh hai bước. Copy và Mega hiện không cung cấp tùy chọn này.
4. Mã hóa phía máy khách: Chỉ Mega cung cấp mã hóa phía máy khách. Điều này được thực hiện từ thiết bị mà các tệp đang được tải xuống.
5. Mã hóa cuối máy chủ: Dropbox, Mega và Copy giữ cho các tệp của bạn được mã hóa trên máy chủ của họ. Bạn có thể sử dụng mã hóa cục bộ để tránh rủi ro.
6. Sử dụng kết nối an toàn (HTTPS): Tất cả năm nhà cung cấp đều sử dụng kết nối HTTPS an toàn. Tuy nhiên, Mega cung cấp cho người dùng tùy chọn để tắt nó (theo lựa chọn).
7. Sử dụng câu hỏi bảo mật để xác minh người dùng: Google Drive có sẵn tùy chọn này. OneDrive, Dropbox, Copy và Mega hiện không sử dụng câu hỏi bảo mật.

Từ những điều trên, rõ ràng là Google Drive cung cấp hầu hết các tính năng bảo mật ngoại trừ mã hóa. Microsoft OneDrive và Dropbox cũng làm theo. Mega cung cấp bảo mật phức tạp như mã hóa, nhưng dịch vụ thiếu xác minh hai bước. Copy cần phải hoạt động để biến một bộ lưu trữ đám mây đẹp thành một môi trường an toàn hơn với xác minh hai bước, yêu cầu về độ mạnh của mật khẩu và các hệ thống bảo mật sáng tạo khác.

Tôi hy vọng bài viết này hữu ích cho bạn trong quá trình tìm kiếm nhà cung cấp dịch vụ lưu trữ đám mây an toàn. Để biết thêm nhiều mẹo và thủ thuật, hãy theo dõi. Cảm ơn bạn đã quan tâm. Có thể an toàn với bạn!