Cách bảo vệ dữ liệu trên đám mây khỏi bị đánh cắp. Các cuộc tấn công chức năng vào các phần tử đám mây

gởi bạn đọc Để xem trước, ngày nay không thể tưởng tượng được cuộc sống Internet của chúng ta mà không có dịch vụ đám mây nói riêng. Không còn nghi ngờ gì nữa, những dịch vụ này luôn có yêu cầu cao về bảo mật và quyền riêng tư.

TOP-6 Xếp hạng bảo mật của kho lưu trữ dữ liệu đám mây

Ngoài ra:

Tôi lái xe. IDrive mã hóa tập tin bằng 256-bit Mã hóa AES trước khi các tập tin được tải xuống và chuyển đến máy chủ. Dữ liệu cũng được bảo vệ bởi 256-bit Mã hóa SSL chuyển nhượng. Một trong những tính năng bảo mật tốt nhất là khả năng có khóa mã hóa của riêng bạn. Khóa mã hóa bí mật đảm bảo rằng các tập tin là riêng tư và bạn là người duy nhất có thể giải mã chúng.

Google Drive. Việc khôi phục tài khoản được thực hiện bằng câu hỏi bí mật; dịch vụ tự kiểm tra độ mạnh của mật khẩu do người dùng tạo và không cho phép sử dụng các mật khẩu dễ bị hack. Dữ liệu được mã hóa trong quá trình truyền, điều này giúp dữ liệu không bị xâm phạm trong quá trình tải xuống, tuy nhiên, sẽ cần có các chương trình của bên thứ ba để mã hóa dữ liệu trên máy chủ. Google Drive có phiên bản dành cho tài khoản doanh nghiệp cho phép mức độ bảo vệ tệp cao hơn.

SpiderOak. Nó được coi là một trong những dịch vụ lưu trữ dữ liệu đám mây an toàn nhất. Vì vậy, Edward Snowden tuyên bố rằng dữ liệu được mã hóa thông qua dịch vụ này không thể bị truy cập bởi bất kỳ ai, kể cả kẻ tấn công xảo quyệt nhất. Các nhà phát triển đảm bảo rằng mật khẩu để truy cập tài khoản sẽ không được chuyển đi bất cứ đâu và trong lần ủy quyền đầu tiên, một khóa đặc biệt sẽ được tạo để cấp cho máy khách máy tính để bàn quyền truy cập vào bộ lưu trữ dữ liệu đám mây.

iCloudDrive. Sau sự cố năm 2014, khi tài khoản iCloud bị hack hàng loạt, Apple đã nghiêm túc cải thiện tính bảo mật của dịch vụ - giờ đây dữ liệu trong iCloud Drive được mã hóa cả trong quá trình truyền và trên máy chủ, mật khẩu được kiểm tra độ mạnh, xác thực hai yếu tố.

Yandex.Disk. Có xác thực hai yếu tố, bao gồm sử dụng mã PIN, mã QR và TouchID. Khi tải xuống, các tệp sẽ được kiểm tra vi-rút và dữ liệu được truyền qua kênh được mã hóa. Dịch vụ này cũng không phải là không có vụ bê bối trong lịch sử của nó.

Trong những năm qua xuất hiện rất nhiều dịch vụ dành cho lưu trữ từ xa và đồng bộ hóa dữ liệu người dùng khiến việc từ chối sử dụng nó gần như không thể. Tuy nhiên, nhiều người bị ngăn cản bởi các vấn đề riêng tư. Rốt cuộc, khi chúng tôi tải tệp lên đám mây, chúng tôi đang chuyển chúng sang máy tính của người khác, điều đó có nghĩa là người khác ngoài chúng tôi có thể có quyền truy cập vào thông tin của chúng tôi.

Mặt khác, khó có thể từ chối vô số tiện ích mà dịch vụ lưu trữ dữ liệu mang lại cho chúng ta: tính sẵn có bản sao lưu các tập tin, khả năng truy cập tài liệu của bạn từ bất kỳ thiết bị nào từ mọi nơi trên thế giới, chuyển khoản thuận tiện tập tin cho người khác. Bạn có thể tìm thấy một số cách để giải quyết vấn đề bảo mật của việc lưu trữ tệp từ xa. Về một số trong số họ và chúng ta sẽ nói trong đánh giá này.

⇡ Cloudfgger— mã hóa miễn phí cho mọi đám mây

Có lẽ cách dễ nhất để đảm bảo tính bảo mật của các tệp được lưu trữ trên đám mây là mã hóa chúng theo cách thủ công. Để thực hiện việc này, bạn có thể sử dụng các kho lưu trữ được bảo vệ bằng mật khẩu hoặc một trong nhiều ứng dụng mã hóa hiện có. Nhưng đối với những người đang đối mặt với một số lượng lớnĐối với những tài liệu thường xuyên bị thay đổi thì những phương pháp như vậy không phù hợp lắm. Vì các dịch vụ lưu trữ tệp từ xa giúp chúng ta không cần phải tải tệp lên theo cách thủ công nên quá trình mã hóa phải được tự động hóa. Điều này có thể được thực hiện bằng cách sử dụng chương trình chuyên ngành Cloudfogger. Nó hoạt động với Windows, Mac và cũng có thể được cài đặt trên thiết bị Android và iOS.

Ứng dụng mã hóa dữ liệu bằng mã hóa 256-bit thuật toán AES(Tiêu chuẩn mã hóa nâng cao) trước khi chúng được tải lên đám mây. Các tệp đến máy chủ của Dropbox và các dịch vụ lưu trữ đám mây khác chỉ ở dạng được mã hóa, vì vậy chúng chỉ có thể được truy cập nếu Cloudfogger cũng được cài đặt trên thiết bị mà bạn muốn mở tệp.

Rất thuận tiện khi mã hóa không gây bất tiện trong công việc: khóa truy cập tệp chỉ được nhập một lần khi hệ thống khởi động, sau đó bạn có thể làm việc với chúng như bình thường. Nhưng, chẳng hạn, nếu một máy tính xách tay bị đánh cắp, thì lần khởi động tiếp theo, kẻ tấn công sẽ không thể tìm ra nội dung của các tệp trong các thư mục được bảo vệ nữa.

Để bắt đầu làm việc với Cloudfogger, bạn cần tạo một tài khoản (và để bảo mật hơn, bạn có thể tắt tùy chọn khôi phục mật khẩu, nhưng trong trường hợp này, việc quên nó hoàn toàn không được khuyến khích). Sau đó, ứng dụng sẽ cố gắng tìm các thư mục của các dịch vụ đám mây phổ biến Dropbox, SkyDrive, Google Drive và các dịch vụ khác. Nhưng ngay cả khi Cloudfogger không giải quyết được nhiệm vụ này trong chế độ tự động, bạn vẫn có thể chọn thủ công các thư mục có nội dung bạn muốn mã hóa.

Ngoài ra, có thể xác định các tệp riêng lẻ từ bất kỳ thư mục nào khác. Cách dễ nhất để thực hiện việc này là sử dụng menu ngữ cảnh Explorer - Cloudfogger thêm danh sách lệnh riêng vào đó.

Cũng có thể loại trừ mã hóa các thư mục và tệp riêng lẻ khỏi các thư mục được Cloudfogger bảo vệ. Những dữ liệu đó sẽ được tải lên dịch vụ đám mây như bình thường. Điều cần lưu ý là sau khi thư mục được đồng bộ hóa được Cloudfogger bảo vệ, sẽ mất một thời gian để tải lại dữ liệu từ thư mục đó lên bộ lưu trữ đám mây.

Một tính năng khác của Cloudfgger là chia sẻ tệp được mã hóa với người khác. Nếu dữ liệu chứa trong bộ lưu trữ đám mây được bảo vệ bởi một ứng dụng thì các phương pháp tiêu chuẩn để gửi liên kết tới dữ liệu đó cho người khác sẽ không hoạt động. Nhưng nếu bạn cho phép truy cập vào các tệp trong giao diện Cloudfgger, bạn có thể chia sẻ chúng với người khác một cách an toàn. Các tệp được Cloudfogger mã hóa có thể được chuyển trên ổ đĩa flash hoặc gửi qua thư.

Về mặt kỹ thuật, quyền truy cập tệp hoạt động như sau: Mỗi tệp Cloudfgger (.cfog) chứa chìa khóa duy nhất AES, được lưu trữ ở dạng mã hóa trong chính tệp đó. Các khóa 256 bit này được bảo vệ bằng khóa RSA, dành riêng cho mỗi người dùng. Việc giải mã chỉ xảy ra nếu người dùng có khóa RSA khớp với khóa được chỉ định trong tiêu đề của tệp .cfog cố gắng truy cập tệp. Nếu có một số người dùng như vậy, dữ liệu về khóa của họ sẽ được nhập tương ứng vào tiêu đề tệp.

Một giải pháp chuyên dụng khác để đảm bảo bảo mật tệp trên dịch vụ đám mây là Boxcryptor. Ban đầu được tạo ra như một phần bổ sung cho Dropbox, ngày nay ứng dụng này hỗ trợ tất cả các dịch vụ phổ biến để lưu trữ tệp từ xa. Tuy nhiên, ở phiên bản miễn phí, chỉ có sẵn tính năng mã hóa dữ liệu được lưu trữ trên một dịch vụ và bạn không thể kích hoạt mã hóa tên tệp.

Boxcryptor tự động phát hiện sự hiện diện của các máy khách đã cài đặt cho các dịch vụ phổ biến để lưu trữ tệp trên đám mây (thậm chí Yandex.Disk cũng được hỗ trợ), tạo đĩa ảo và thêm các thư mục tương ứng vào nó. Trong cài đặt, bạn có thể quản lý tất cả các thư mục được kết nối: thêm thư mục mới, tạm thời tắt mã hóa, v.v.

Dịch vụ này cung cấp hỗ trợ cho tất cả các nền tảng chính, cả máy tính để bàn và thiết bị di động. Thậm chí còn có một tiện ích mở rộng cho Google Chrome. Để làm việc với Boxcryptor, bạn sẽ cần tạo một tài khoản - bạn tuyệt đối không nên quên mật khẩu!

⇡ tresorit— dịch vụ đám mây chú trọng nhiều hơn đến vấn đề bảo mật

Nếu vì lý do bảo mật, bạn chưa sử dụng bất kỳ dịch vụ lưu trữ tệp từ xa nào, bạn nên chú ý đến dự án trẻ Tresorit, được ra mắt khoảng sáu tháng trước. Dịch vụ này được tạo ra như một sự thay thế giải pháp tiêu chuẩnđể lưu trữ tệp trên đám mây và sẵn sàng cung cấp mức độ bảo mật tệp cao hơn nhiều.

Tresorit cung cấp mã hóa tập tin phía người dùng. Do đó, tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ ở dạng mã hóa. Thuật toán AES-256 mạnh được sử dụng để mã hóa. Khi tạo tài khoản người dùng, bạn được cảnh báo nếu mất mật khẩu sẽ không thể truy cập dữ liệu trên máy chủ từ xa. Không có cách nào để khôi phục mật khẩu vì mật khẩu không được lưu trữ ở bất kỳ đâu: không có trong ứng dụng đã cài đặt, cũng như trên các máy chủ dịch vụ. Và đối với những người dùng bị mất mật khẩu, các nhà phát triển Tresorit đưa ra giải pháp duy nhất - đăng ký lại.

Phía sau Tăng cường an ninh sẽ phải trả giá bằng cách từ bỏ một số chức năng quen thuộc. Ví dụ: bạn sẽ không thể truy cập tệp của mình từ máy tính của người khác—Tresorit không có giao diện web. Cho đến nay, các nhà phát triển thậm chí còn chưa hứa hẹn về khả năng như vậy, giải thích rằng JavaScript có nhiều lỗ hổng. Tuy nhiên, có tính đến khả năng cài đặt ứng dụng Tresorit trên thiêt bị di độngà, nhược điểm này có vẻ không nghiêm trọng lắm - xét cho cùng, nếu không thể mang theo máy tính xách tay đi khắp mọi nơi thì chắc chắn người dùng hầu như luôn mang theo điện thoại thông minh.

Lời mời gửi qua thư được sử dụng để trao đổi tập tin. Đang cài đặt truy cập chung, bạn có thể chỉ định các vai trò khác nhau cho mọi người: một số chỉ có thể xem tệp, những người khác có thể thực hiện các thay đổi đối với chúng và thêm tệp mới vào thư mục và những người khác cũng có thể mời người dùng mới.

⇡ SIÊU CẤP— bảo mật 50 GB trên đám mây bằng tính năng đồng bộ hóa

Cho đến gần đây, đứa con tinh thần mới của Kim Dotcom khó có thể được coi là giải pháp thay thế cho các dịch vụ lưu trữ tập tin từ xa thông thường. Sự thật là cách duy nhất Tải tập tin vào đó liên quan đến việc kéo chúng vào cửa sổ trình duyệt. Theo đó, không tải xuống tự động, không có cuộc nói chuyện nào về việc đồng bộ hóa.

Nhưng với việc phát hành ứng dụng dành cho Android cũng như phiên bản beta của ứng dụng khách dành cho Windows, dịch vụ hiện có hai khả năng quan trọng nhất này.

Chúng tôi đã viết chi tiết về bản thân dịch vụ và các nguyên tắc bảo mật mà nó được tạo ra trong tài liệu “Lợi nhuận lớn của Kim Dotcom: 50 GB trên đám mây miễn phí”, vì vậy chúng tôi sẽ chỉ tập trung vào những điểm chính. Vì vậy, MEGA được tạo ra như một phản ứng trước việc chính quyền Mỹ đóng cửa Megaupload. Các máy chủ lưu trữ dữ liệu người dùng được đặt tại New Zealand. Tất cả các tệp đều được mã hóa ở phía người dùng, tức là trước khi được gửi đến dịch vụ, khiến bạn không thể truy cập chúng nếu không biết mật khẩu. Không giống như Tresorit, MEGA chạy trên trình duyệt và cho phép người dùng xem danh sách tệp, xóa và di chuyển chúng, nhưng không thể xem trực tuyến vì chúng được mã hóa. Để xem tập tin, trước tiên bạn phải tải nó xuống đĩa. Khóa RSA 2048 bit được sử dụng để mã hóa và Đã quên mật khẩu không thể phục hồi được vì nó cũng là khóa mã hóa.

Lúc đầu, người dùng thậm chí không có cơ hội thay đổi mật khẩu đã nhập khi đăng ký, nhưng giờ đây cơ hội như vậy đã xuất hiện. Hơn nữa, nếu người dùng đã đăng nhập tài khoản MEGA trên trình duyệt mà không nhớ Mật khẩu hiện tại, anh ta có thể thay đổi nó bằng cách nhập một cái mới và sau đó theo liên kết xác nhận trong thư được gửi đến địa chỉ được liên kết với tài khoản E-mail.

Ứng dụng khách MEGASync cho phép đồng bộ hóa nội dung của bất kỳ thư mục nào trên đĩa với thư mục ảo, có sẵn trong tài khoản Mega. Ngay tại thiết lập ban đầu bạn có thể chọn thư mục nào sẽ được sao lưu ở đâu.

Sau này trong cài đặt ứng dụng, bạn có thể thêm thư mục bổ sung. Cài đặt máy khách cũng cung cấp khả năng xem thông tin về không gian trông(hãy nhớ rằng Mega cung cấp tối đa 50 GB miễn phí), giới hạn tốc độ tải xuống, sử dụng proxy.

Ứng dụng khách MEGA dành cho Android cho phép bạn không chỉ tải xuống các tệp được lưu trữ trên máy chủ mà còn tự động tải lên dịch vụ tất cả các tệp ảnh và video được chụp bằng camera của thiết bị. Tất cả các thao tác cơ bản để làm việc với tệp cũng có sẵn trong ứng dụng khách: xóa, di chuyển, tạo liên kết đến tệp để chia sẻ với người khác, tìm kiếm.

⇡ Kết luận

Sự hiện diện của các tệp trên máy tính của bạn, nội dung mà không ai khác nên biết, không phải là lý do để từ chối sử dụng các dịch vụ lưu trữ dữ liệu từ xa. Bạn chỉ cần quan tâm đến quyền riêng tư bằng cách cài đặt phần mềm để đảm bảo bảo vệ bổ sung hoặc bằng cách ưu tiên một trong các dịch vụ có mã hóa từ phía người dùng. Mega có vẻ hấp dẫn nhất trong số tất cả các giải pháp được xem xét. Dịch vụ này cung cấp khối lượng rất lớn không gian đĩa miễn phí, nó mã hóa các tệp trước khi tải lên máy chủ mà không cần sử dụng các tiện ích bổ sung, đồng thời cho phép xem danh sách các tệp và quản lý chúng trong trình duyệt và từ thiết bị di động trên Android.

Tại một thời điểm nào đó, chúng tôi phải đối mặt với nhu cầu tổ chức bộ nhớ được mã hóa để đặt tệp từ xa. Sau khi tìm kiếm tôi đã tìm thấy một cách dễ dàng giải pháp đám mây, mà cuối cùng là hoàn toàn thỏa đáng. Tiếp theo, tôi sẽ mô tả ngắn gọn giải pháp này và một số tính năng khi làm việc với nó, có lẽ nó sẽ hữu ích cho ai đó. Theo tôi, tùy chọn này đáng tin cậy và đồng thời khá thuận tiện.

Ngành kiến ​​​​trúc

Hệ thống lưu trữ dữ liệu đám mây đã được cài đặt trên đĩa hệ điều hành Linux được mã hóa, chỉ có thể truy cập dữ liệu thông qua giao thức HTTPS, ngoài ra còn có quyền ủy quyền mật khẩu tiêu chuẩn Bạn cũng phải nhập mật khẩu một lần (OTP). Được thực hiện thường xuyên hỗ trợ. Có thể nhanh chóng vô hiệu hóa và xóa tất cả dữ liệu của ownCloud.

Môi trường ảo Hypervisor Proxmox

Mỗi ngày một lần, một bản sao nóng (ảnh chụp nhanh) của máy ảo ownCloud được tạo và xuất sang Máy chủ NFS, sử dụng khả năng Proxmox VE tiêu chuẩn.

Trong ảnh chụp màn hình, máy ảo trong giao diện Web có ID là 100 (ownCloud). Bảng điều khiển của nó có thể được truy cập thông qua mục menu ngữ cảnh “Bảng điều khiển”.

Ví dụ: đây là giao diện nhập mật khẩu cho đĩa được mã hóa trong khi khởi động:

lưu trữ đám mây ownCloud

Thay mặt tôi, tôi chỉ có thể nói thêm rằng, theo ý kiến ​​​​của tôi, có một cách đơn giản hơn một chút để cài đặt ownCloud cho bản phân phối hệ điều hành Linux Debian và nhiều cách khác so với cách mà tác giả bài viết đề xuất. Các kho lưu trữ làm sẵn có sẵn: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Trong trường hợp này, tất cả các phần phụ thuộc cần thiết sẽ được cài đặt tự động và bạn sẽ chỉ được yêu cầu điều chỉnh cài đặt cho phù hợp với nhu cầu cụ thể của mình.

OwnCloud được triển khai trên hệ điều hành Debian Linux v7.1 bên trong một vùng chứa ảo. Truy cập từ xa có thể truy cập vào bộ lưu trữ thông qua giao thức SSH trên cổng tiêu chuẩn TCP22.
Công việc chính với ownCloud được thực hiện thông qua giao diện Web; Giao thức WebDAV và sử dụng ứng dụng khách đồng bộ hóa (Sync).

Nhân tiện, vì quyền truy cập vào ownCloud được thực hiện thông qua HTTPS nên nhật ký truy cập và lỗi được máy chủ Apache lưu giữ trong các tệp “/var/log/apache2/access.log” và “/var/log/apache2/error. log”, tương ứng. OwnCloud cũng có nhật ký riêng "/var/www/owncloud/data/owncloud.log".

Mật khẩu một lần OTP

Việc cấu hình các thông số OTP cơ bản được thực hiện trong phần “Quản trị” của tài khoản quản trị.

Trong ảnh chụp màn hình, cài đặt xác thực hai yếu tố và mật khẩu một lần được chọn để đảm bảo khả năng tương thích với trình tạo phần cứng FEITIAN OTP c200.
Thuật toán: Mật khẩu một lần dựa trên thời gian (TOTP)
Số chữ số trong mật khẩu: 6
Tuổi thọ của mật khẩu: 60 giây

Để xác thực hai yếu tố có hiệu lực, bạn phải gán Token Seed cho người dùng. Cho đến thời điểm này, anh ấy chỉ có thể đăng nhập vào ownCloud bằng mật khẩu thông thường. Những gì bạn thực sự cần làm ngay sau khi tạo người dùng là đi tới phần “Cá nhân” và nhập Token Seed vào trường cùng tên.

Không nên tạo Token Seed bằng các khả năng tích hợp của mô-đun ownCloud OTP vì có vấn đề trong thuật toán hoạt động của nó. Định dạng đầu vào: Base32 (%32) CHỮ HOA. Bạn có thể chuyển đổi Token Seed sang các định dạng khác nhau bằng tiện ích www.darkfader.net/toolbox/convert

Cụ thể cho dự án này, Token Seed đã được sử dụng, nhúng vào phần cứng Token FEITIAN OTP c200. Nói chung, bạn có thể sử dụng bất kỳ trình tạo mật khẩu nào, sau đó chuyển đổi nó sang định dạng mong muốn bằng cách sử dụng trình chuyển đổi được cung cấp trong văn bản.

Một ví dụ về ứng dụng như vậy dành cho hệ điều hành Android là Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Hạt giống mã thông báo được khởi tạo trông như thế này:

Để tắt OTP, chỉ cần xóa Token Seed khỏi cài đặt. Nếu điều này là không thể, ví dụ vì bộ tạo OTP bị mất, do đó quyền truy cập vào tài khoản cá nhân không có người dùng thì chỉ có thể vô hiệu hóa OTP bằng cách sửa đổi trực tiếp dữ liệu trong MySQL SUDB. Để làm điều này bạn cần phải chạy từ dòng lệnh Máy khách MySQL:
# mysql -uowncloud –p
Nhập mật khẩu:

Sau đó chạy một truy vấn tương tự như sau, thay đổi giá trị của trường “người dùng” thành giá trị bắt buộc:
mysql> xóa khỏi owncloud.oc_user_otp trong đó `user` = "test";

Do hạn chế về kiến ​​trúc, OTP chỉ hoạt động khi truy cập ownCloud qua giao diện Web chứ không phải qua WebDAV. Bất lợi nàyđược bù đắp bởi thực tế là danh sách các địa chỉ IP có thể sử dụng WebDAV bị hạn chế nghiêm ngặt. Lệnh “Cho phép từ” trong tệp cài đặt máy chủ Apache “/etc/apache2/conf.d/owncloud.conf” chịu trách nhiệm cho việc này. Xin lưu ý rằng các chỉ thị được liệt kê hai lần ở đó.

Địa chỉ IP được liệt kê cách nhau bởi dấu cách. Bạn cần đảm bảo rằng danh sách chứa IP loopback 127.0.0.1, cũng như IP công cộng của chính máy chủ ownCloud. Nếu không, WebDAV có thể không hoạt động bình thường. Sau khi thay đổi cài đặt Apache nó cần phải được khởi động lại:
khởi động lại dịch vụ apache2

Bảo vệ vũ lực

Danh sách các địa chỉ IP không nên bị chặn trong mọi trường hợp được chỉ định bởi tham số “ignoreip” trong tệp cài đặt “/etc/fail2ban/jail.conf”. IP được liệt kê cách nhau bởi dấu cách.

Sau khi thay đổi cài đặt Fail2ban, bạn cần khởi động lại nó:
khởi động lại dịch vụ failed2ban

Nếu cần bỏ chặn IP theo cách thủ công, bạn cần chạy lệnh tương tự như sau trên máy chủ từ CLI, điều chỉnh địa chỉ trong đó:
iptables -D failed2ban-Owncloud -s 187.22.109.14/32 -j DROP

tái bút
Phiên bản trực tiếp của ownCloud có thể được xem trên trang web chính thức

Cáp và ổ đĩa flash không còn cần thiết để trao đổi tập tin giữa máy tính và thiết bị di động. Nếu các thiết bị có quyền truy cập Internet, các tập tin có thể “bay” giữa chúng “trên đám mây”. Chính xác hơn, họ có thể “định cư” trong bộ lưu trữ đám mây, là tập hợp các máy chủ nằm rải rác trên khắp thế giới (được kết hợp thành một - máy chủ đám mây), nơi người dùng đăng dữ liệu của họ có tính phí hoặc miễn phí. Trên đám mây, các tệp được lưu trữ giống như trên ổ cứng của máy tính, nhưng có thể truy cập được không phải từ một mà từ các thiết bị khác nhau có thể kết nối với nó.

Mọi người dùng Internet thứ hai hoặc thứ ba đều đã áp dụng công nghệ lưu trữ dữ liệu đám mây và sử dụng nó một cách vui vẻ, nhưng một số người vẫn sử dụng ổ đĩa flash. Suy cho cùng, không phải ai cũng biết về cơ hội này và một số đơn giản là không thể quyết định nên chọn dịch vụ nào và cách sử dụng nó. Vâng, chúng ta hãy cùng nhau tìm ra nó.

Kho lưu trữ đám mây theo quan điểm của người dùng là gì và chúng hoạt động như thế nào?

Nếu bạn nhìn qua con mắt của một người dùng thiếu kinh nghiệm, lưu trữ đám mây là ứng dụng bình thường. Tất cả những gì nó làm là tạo một thư mục trên máy tính dưới tên của chính tôi. Nhưng không đơn giản. Mọi thứ bạn đưa vào đó sẽ được sao chép đồng thời vào cùng một máy chủ Internet trên nền tảng đám mây và có thể truy cập được từ các thiết bị khác. Kích thước của thư mục này bị giới hạn và có thể tăng trong giới hạn dung lượng ổ đĩa được phân bổ cho bạn (trung bình từ 2 GB).

Nếu ứng dụng lưu trữ đám mây đang chạy và máy tính ( tiện ích di động) kết nối với mạng lưới toàn cầu, dữ liệu trên ổ cứng và trên đám mây được đồng bộ theo thời gian thực. Khi làm việc ngoại tuyến cũng như khi ứng dụng không chạy, mọi thay đổi chỉ được lưu trong thư mục cục bộ. Khi máy được kết nối với Internet, bạn có thể truy cập vào bộ lưu trữ, bao gồm cả thông qua trình duyệt.

Các tệp và thư mục được tải lên đám mây là các đối tượng web chính thức, giống như mọi nội dung trên các trang Internet và kho lưu trữ FTP. Bạn có thể liên kết với họ và chia sẻ liên kết với người khác, ngay cả những người không sử dụng dịch vụ này. Nhưng chỉ những người mà bạn đã ủy quyền mới có thể tải xuống hoặc xem một đối tượng từ bộ lưu trữ của bạn. Trên đám mây, dữ liệu của bạn bị ẩn khỏi chế độ xem đôi mắt tò mò và được bảo vệ bằng mật khẩu an toàn.

Phần lớn các dịch vụ đám mây đều có chức năng bổ sung - trình xem tệp, trình chỉnh sửa tài liệu tích hợp, công cụ tạo ảnh chụp màn hình, v.v. Điều này, cộng với dung lượng được cung cấp, tạo ra sự khác biệt chính giữa chúng.

— dịch vụ điện toán đám mây lưu trữ dữ liệu không cần trình bày Người dùng Windows. Tất nhiên, trong vấn đề mới nhất Trong hệ điều hành này (trong “top 10”), nó thực sự đứng đầu mọi thứ trên màn hình, vì nó được cấu hình để tự động chạy theo mặc định.

Đối với người dùng Windows, ưu điểm của dịch vụ là Microsoft OneDrive So với các chất tương tự, có lẽ chỉ có một điều - nó không cần phải cài đặt. Ngoài ra bạn không cần phải tạo cho nó tài khoản riêng— để đăng nhập vào đám mây, chỉ cần nhập thông tin tài khoản Microsoft của bạn.

Chủ sở hữu một tài khoản Microsoft OneDrive cung cấp 5 GB dung lượng đĩa trống để lưu trữ bất kỳ thông tin nào. Để có thêm khối lượng, bạn sẽ phải trả thêm tiền. Tối đa là 5 TB và có giá 3.399 rúp mỗi năm, nhưng gói này không chỉ bao gồm dung lượng ổ đĩa mà còn bao gồm ứng dụng Office 365 (phiên bản gia đình). Các gói cước giá cả phải chăng hơn là 1 TB (2.699 rúp mỗi năm - bộ nhớ và Office 365 cá nhân) và 50 GB (140 rúp mỗi tháng - chỉ bộ nhớ).

Các tính năng bổ sung của tất cả các mức thuế:

• Hỗ trợ cho các hệ điều hành khác - Mac OS X, iOS và Android.
• Xem và chỉnh sửa tài liệu bằng các ứng dụng Office tích hợp sẵn.
• Truy cập từ xa vào toàn bộ nội dung của máy tính (không chỉ thư mục OneDrive) nơi dịch vụ được cài đặt và tài khoản Microsoft của bạn được sử dụng.
• Tạo album ảnh.
• Trình nhắn tin tích hợp (Skype).
• Tạo và lưu trữ các ghi chú văn bản.
• Tìm kiếm.

Chỉ phiên bản trả phí:

• Tạo liên kết với Thời gian giới hạn hành động.
• Thư mục ngoại tuyến.
• Quét nhiều trang và lưu tài liệu vào tệp PDF.

Nhìn chung dịch vụ không tệ nhưng đôi khi vẫn xảy ra vấn đề khi đăng nhập vào tài khoản. Nếu bạn định làm việc với phiên bản web của bộ lưu trữ (thông qua trình duyệt) và đăng nhập vào đó bằng một địa chỉ IP khác với địa chỉ bạn đã sử dụng trước đây, đôi khi Microsoft sẽ tiến hành kiểm tra xem tài khoản đó có thuộc về bạn hay không, việc này sẽ mất rất nhiều thời gian .

Cũng đã có khiếu nại về việc nội dung của người dùng bị xóa khỏi OneDrive khi Microsoft nghi ngờ nội dung đó không được cấp phép.

là một trong những dịch vụ lưu trữ đám mây đa nền tảng lâu đời nhất. Không giống như phiên bản trước, nó hỗ trợ tất cả các hệ điều hành chính cũng như một số hệ điều hành ít được sử dụng hơn, chẳng hạn như Symbian và MeeGo. Dịch vụ này rất dễ sử dụng, hoạt động nhanh chóng và ổn định.

Người dùng DropBox chỉ nhận được 2 GB dung lượng lưu trữ miễn phí tập tin cá nhân, nhưng khối lượng này có thể tăng gấp đôi bằng cách tạo và đính kèm một tài khoản khác vào tài khoản của bạn - tài khoản công việc (thực tế có thể là tài khoản cá nhân). Cùng nhau bạn nhận được 4 GB.

Việc chuyển đổi giữa không gian đĩa cá nhân và công việc trên trang web DropBox và trong ứng dụng được thực hiện mà không cần đăng xuất khỏi tài khoản của bạn (không cần nhập tên người dùng và mật khẩu mỗi lần). Một tài khoản được tạo trên máy tính cho cả hai tài khoản. thư mục riêng- Mỗi cái 2GB.

DropBox, như mong đợi, cũng có một số kế hoạch thuế quan. Về phần miễn phí như đã nói ở trên, những cái trả phí là “Plus” (1 TB, 8,25 USD mỗi tháng, dành cho sử dụng cá nhân), “Tiêu chuẩn” (2 TB, 12,50 USD mỗi tháng, dành cho doanh nghiệp), “Nâng cao” (dung lượng không giới hạn, 20 USD mỗi tháng cho mỗi người dùng) và “Doanh nghiệp” (dung lượng không giới hạn, giá đặt riêng). Sự khác biệt giữa hai cái cuối cùng nằm ở tập hợp các tùy chọn bổ sung.

Ngoài dung lượng lưu trữ, người dùng miễn phí còn có quyền truy cập vào:

• Dịch vụ cộng tác tài liệu DropBox Paper.
• Khả năng chia sẻ liên kết và tạo các thư mục công cộng.
• Nhật ký thay đổi tệp với khả năng khôi phục chúng về phiên bản trước (tối đa 30 ngày).
• Nhận xét về tệp - cả của riêng bạn và người dùng khác, nếu tệp có sẵn để xem.
• Chức năng tìm kiếm.
• Nhận thông báo về các sự kiện (có thể tùy chỉnh riêng lẻ).
• Tự động tải ảnh lên từ máy ảnh (nhân tiện, DropBox đã cung cấp cho người dùng thêm dung lượng để bật tùy chọn này cách đây một thời gian).
• Chọn đồng bộ hóa đầy đủ hoặc chọn lọc.
• Mã hóa dữ liệu trong quá trình lưu trữ và truyền tải.

Khả năng thuế phải trả Danh sách này có thể mất rất nhiều thời gian, vì vậy hãy chỉ đề cập đến những cái chính:

• Phá hủy dữ liệu từ xa từ DropBox trên thiết bị bị mất hoặc bị đánh cắp.
• Giới hạn thời gian hiệu lực của liên kết.
• Xác thực tài khoản hai yếu tố.
• Đặt cấp độ truy cập vào dữ liệu khác nhau.
• Tăng cường bảo vệ thông tin lớp HIPAA/HITECH ( lưu trữ an toàn tài liệu y tế).
• Hỗ trợ kỹ thuật 24/7.

DropBox, nếu không muốn nói là tốt nhất thì cũng là một dịch vụ rất xứng đáng. Mặc dù khối lượng nhỏ theo tiêu chuẩn ngày nay không gian trông, nó được hàng triệu người trên thế giới sử dụng.

Mega (Megasync)

Như đã rõ từ mô tả, Amazon Dịch vụ web chỉ nhằm vào khu vực doanh nghiệp và không nhằm mục đích lưu trữ album có ảnh mèo, mặc dù có thể ai đó cũng sử dụng nó cho mục đích này. Xét cho cùng, lưu trữ tệp trên đám mây - Amazon Glacier, giống như đĩa Yandex, cung cấp cho người dùng 10 GB miễn phí. Chi phí của khối lượng bổ sung là 0,004 USD cho mỗi 1 GB mỗi tháng.

So sánh Amazon Glacier với các tài nguyên web được mô tả ở trên có lẽ không chính xác vì chúng có mục đích hơi khác nhau. Chức năng và khả năng của dịch vụ này được xác định bởi các mục tiêu kinh doanh, bao gồm:

• Hoạt động không bị gián đoạn, tăng độ tin cậy.
• Tuân thủ các tiêu chuẩn bảo vệ dữ liệu nâng cao.
• Giao diện đa ngôn ngữ.
• Khối lượng không giới hạn (mở rộng với một khoản phí bổ sung).
• Dễ sử dụng và cài đặt linh hoạt.
• Tích hợp với các dịch vụ web khác của Amazon.

Những ai quan tâm đến khả năng của Amazon có thể đọc tài liệu đầy đủ về các sản phẩm AWS, có trên trang web chính thức.

Thư.ru

Nó đứng thứ hai hoặc thứ ba về mức độ phổ biến của việc lưu trữ tệp trên web đối với khán giả nói tiếng Nga. Về phạm vi khả năng, nó có thể so sánh với Google Drive và Yandex Drive: giống như chúng, nó chứa các ứng dụng web để tạo và chỉnh sửa tài liệu (văn bản, bảng, bản trình bày) và trình chụp màn hình (tiện ích để chụp ảnh màn hình). Nó cũng được tích hợp với các dự án Mail.ru khác - thư, mạng xã hội “My World” và “Odnoklassniki”, “Mail. Dating”, v.v., có trình xem tệp tiện lợi với trình phát flash và cũng có giá rất phải chăng (đối với những người không đủ dung lượng được phân bổ).

Kích thước không gian đĩa trống Thư trên đám mây là 8 GB (trước đây con số này đã thay đổi nhiều lần). Biểu giá cao cấp cho 64 GB có giá 690 rúp mỗi năm. Đối với 128 GB, bạn sẽ phải trả 1.490 rúp mỗi năm, đối với 256 GB - 2.290 rúp mỗi năm. Dung lượng tối đa là 512 GB, sẽ có giá 3.790 rúp mỗi năm.

Các chức năng khác của dịch vụ không khác nhiều so với các chức năng tương tự. Cái này:

• Thư mục chia sẻ.
• Đồng bộ hóa.
• Tìm kiếm tích hợp.
• Khả năng chia sẻ liên kết.

Ứng dụng khách Mail.ru hoạt động trên Windows, OS X, iOS và Android.

Lưu trữ đám mây là dịch vụ web độc quyền dành cho chủ sở hữu điện thoại thông minh và máy tính bảng của cùng một nhà sản xuất. Được thiết kế để lưu trữ các bản sao lưu dữ liệu từ thiết bị di động - nội dung đa phương tiện, tệp hệ điều hành và những thứ khác theo quyết định của người dùng.

Ứng dụng khách Samsung Cloud được cài đặt sẵn trên điện thoại và máy tính bảng phát hành muộn hơn nửa cuối năm 2016 (chính xác hơn là sau khi Samsung phát hành Galaxy Note 7). Việc đăng ký tài khoản trên dịch vụ chỉ có thể thực hiện được thông qua nó, dường như để loại bỏ những người bên ngoài.

Âm lượng lưu trữ miễn phí là 15GB. Thêm 50 GB có giá 0,99 USD mỗi tháng và 200 GB có giá 2,99 USD.

iCloud (Táo)

- được người dùng lưu trữ dữ liệu đám mây yêu thích sản phẩm của Apple. Tất nhiên, nó miễn phí (mặc dù không rộng rãi lắm) và được tích hợp với các dịch vụ khác của Apple. Dịch vụ này được thiết kế để lưu trữ các bản sao lưu dữ liệu từ iPhone, iPad và iPod, cũng như các tệp phương tiện, thư và tài liệu của người dùng (các tệp sau này được tự động đồng bộ hóa với nội dung của iCloud Drive).

Dung lượng miễn phí bộ nhớ iCloud là 5GB. Không gian thêm bán lẻ với giá 0,99 USD cho 50 GB, 2,99 USD cho 200 GB và 9,99 USD cho 2TB.

Khách hàng ứng dụng iCloud hỗ trợ vận hành Hệ thống Mac OS X, iOS và Windows. Không có ứng dụng chính thức cho Android, nhưng chủ sở hữu thiết bị chạy hệ điều hành này có thể xem thư từ đám mây Apple trên thiết bị của họ.

Cuộc diễu hành hàng đầu về kho lưu trữ đám mây được hoàn thành bởi một dịch vụ của Trung Quốc. Như bạn có thể thấy từ ảnh chụp màn hình, rõ ràng nó không phù hợp với bạn và tôi. Tại sao lại cần thiết nếu có những từ tương tự trong nước, châu Âu và Mỹ quen thuộc hơn với những người nói tiếng Nga? Thực tế là Baidu cung cấp cho người dùng toàn bộ terabyte dung lượng đĩa trống. Vì lý do này, việc vượt qua những khó khăn về dịch thuật và những trở ngại khác là điều đáng giá.

Việc đăng ký trên Đám mây Baidu tốn nhiều công sức hơn đáng kể so với các đối thủ cạnh tranh. Nó yêu cầu xác nhận bằng mã được gửi qua SMS và SMS từ máy chủ Trung Quốc tới tiếng Nga, tiếng Bêlarut và số Ukraina không đến. Đồng bào của chúng ta phải sống nhờ vào tiền thuê nhà số ảođiện thoại, nhưng đó không phải là tất cả. Khó khăn thứ hai là không thể đăng ký tài khoản bằng một số địa chỉ email. Đặc biệt, trên dịch vụ gmail(Google bị chặn ở Trung Quốc), fastmail và Yandex. Và khó khăn thứ ba là cần phải cài đặt ứng dụng di động Baidu Cloud trên điện thoại hoặc máy tính bảng của bạn, vì đó là những gì bạn nhận được với 1 TB (khi đăng ký trên máy tính, bạn sẽ chỉ nhận được 5 GB). Và như bạn hiểu, nó hoàn toàn bằng tiếng Trung Quốc.

Bạn không sợ sao? Dám - và bạn sẽ được khen thưởng. Thông tin về cách tự tạo tài khoản trên Baidu có sẵn trên Internet.

Nhiều dịch vụ lưu trữ đám mây cung cấp rất kế hoạch có lợi nhuậnđăng ký, nhưng chúng có an toàn không? Trong bài viết này tôi quyết định trả lời câu hỏi này.

Ở phần đầu của bài viết này, tôi muốn cung cấp cho bạn bản tóm tắt về nghiên cứu mà tôi đã thực hiện. Bảng bên dưới hiển thị các dịch vụ bảo mật hiện tại của 5 nhà cung cấp dịch vụ lưu trữ đám mây mà tôi đã chọn.

Dưới đây là trải nghiệm của tôi khi sử dụng các dịch vụ lưu trữ đám mây này, cũng như thông tin tôi thu thập được từ các nguồn chuyên môn. Bài viết này xem xét các tính năng bảo mật được cung cấp bởi các công ty lưu trữ dữ liệu trực tuyến này để xác định nhà cung cấp nào an toàn nhất. Trước tiên, chúng tôi sẽ xem xét các tính năng bảo mật của từng nhà cung cấp riêng lẻ và cuối cùng chúng tôi sẽ tóm tắt những phát hiện của mình.

Google Drive

Gã khổng lồ web Google cung cấp nhiều tính năng tuyệt vời trong bộ lưu trữ đám mây của mình. Google cung cấp 15 GB dung lượng đám mây miễn phí cho Người dùng Gmail, Tài liệu, Google+ Ảnh và Drive. Vì vậy, bạn nên sử dụng Google Drive hiệu quả hơn vì kích thước này được phân bổ cho một số dịch vụ. Google cho biết việc lưu trữ dữ liệu của bạn là an toàn. Ngay cả khi máy tính, máy tính bảng hoặc điện thoại của bạn bị lỗi thì dữ liệu Google Drive của bạn vẫn an toàn. Công ty cũng tuyên bố rằng các tập tin được lưu trữ trong trung tâm dữ liệu của họ không thể biến mất.

Nhưng Google cung cấp những tính năng bảo mật nào ở cấp độ người tiêu dùng? Người tiêu dùng có thể làm gì để bảo vệ dữ liệu trực tuyến của họ? Để trả lời câu hỏi này, chúng ta cần tìm hiểu các tính năng bảo mật của Google Drive.

Để sử dụng Drive, bạn cần có tài khoản Google. Tạo một tài khoản Google không thể dễ dàng hơn. Google sẽ yêu cầu bạn đưa ra mật khẩu mạnh. Mật khẩu phải chứa ít nhất 8 ký tự. Tuy nhiên, không có yêu cầu về các chữ cái và số có phân biệt chữ hoa chữ thường hoặc đa dạng khi đăng ký với Google. Mặc dù điều này có thể cải thiện an ninh.

Bảo vệ tài khoản Google của bạn là một bước cơ bản để giữ an toàn cho bộ nhớ Drive của bạn. Google cung cấp xác minh hai bước(xác thực hai yếu tố) nhằm tăng tính bảo mật cho tài khoản của bạn. Khi bạn kích hoạt tính năng này, mỗi lần bạn đăng nhập vào bất kỳ dịch vụ của Google bạn sẽ cần phải nhập mã bổ sung. Sau khi vào tên chính xác người dùng và mật khẩu trên trang tài khoản Google của bạn, bạn sẽ nhận được SMS có mã xác minh tới điện thoại di động. Bạn sẽ chỉ có thể đăng nhập vào Google sau khi nhập mã này. Do đó, xác thực hai bước có thể giúp Google Drive an toàn hơn trước tin tặc. Bạn cũng có thể nhận các mã như vậy bằng ứng dụng điện thoại thông minh.

Trong kế toán bài đăng trên Google Có một câu hỏi bảo mật và khả năng nhập địa chỉ email hoặc số điện thoại để khôi phục tài khoản và điều này cũng sẽ cho phép bạn tiếp tục kiểm soát tài khoản trong trường hợp bị hack. Bạn cũng kiểm soát các ứng dụng bạn đăng nhập bằng tài khoản của mình. Lịch sử duyệt web, địa chỉ IP và thông tin thiết bị cũng có sẵn để bạn có thể theo dõi hoạt động trên tài khoản Google của mình.

Mã hóa đơn giản là quan trọng đối với bất kỳ dịch vụ đám mây nào. Mặc dù Google Drive sử dụng HTTPS nhưng nó không cung cấp dịch vụ riêng về mã hóa tập tin. Vì vậy, nếu bạn muốn mã hóa các tệp của mình, hãy làm như vậy trước khi gửi chúng tới Google Drive. Bạn có thể sử dụng Boxcryptor miễn phí để bảo mật các tệp trên đám mây của mình.

Ưu đãi của Google Drive toàn bộ dòng các lựa chọn cá nhân để trao đổi. Sử dụng các cài đặt này, bạn có thể kiểm soát ai có thể truy cập tệp, ai có thể tải xuống, chỉnh sửa chúng, v.v. Bạn có thể xem các phiên bản tệp trên Google Drive. Vì vậy, nếu bạn cần phiên bản trước, bạn có thể lấy nó bằng cách nhấp vào nút bên phải chuột vào tệp được yêu cầu và chọn tùy chọn 'Quản lý phiên bản'.

Tóm lại, tính bảo mật của dịch vụ lưu trữ trực tuyến của Google phụ thuộc vào tính bảo mật của tài khoản Google của bạn. Nếu bạn có thể bảo vệ tài khoản của mình Mục nhập Gmail ID, sau đó bạn có thể tin cậy một cách an toàn bảo vệ đáng tin cậy các tệp của bạn trên Google Drive.

Microsoft OneDrive

Dropbox

Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ trực tuyến phổ biến nhất. Nó được sử dụng cho cả mục đích cá nhân và thương mại. Dropbox hoàn toàn là lưu trữ đám mây. Vì vậy, tất cả năng lượng của họ đều tập trung vào đám mây. Dropbox đang cung cấp cho người dùng mới 2GB dung lượng lưu trữ đám mây miễn phí. Bạn có thể tăng khối lượng này bằng chương trình thu hút khách hàng mới.

Dropbox cho biết bảo mật dữ liệu là ưu tiên hàng đầu của họ. Khi đăng ký Dropbox, tôi nhận thấy quá trình này khá đơn giản và nhanh chóng. Tôi được yêu cầu nhập tên, địa chỉ email và mật khẩu. Trang tạo tài khoản nhắc tôi sử dụng mật khẩu mạnh. Tuy nhiên, không có cam kết duy trì mức độ bảo mật nhất định. Bên cạnh trường nhập mật khẩu, chỉ có độ mạnh của nó được biểu thị: 'yếu... mạnh'.

Tuy nhiên, đăng ký Dropbox có thể không yêu cầu xác minh email ngay lập tức nhưng bạn sẽ cần xác minh email của mình để chia sẻ tệp một cách liền mạch. Tất cả các tùy chọn này sẽ có sẵn cho bạn khi bạn sử dụng dịch vụ.

Dropbox cung cấp tính năng tạo phiên bản tệp để bạn có thể nhanh chóng quay lại phiên bản cũ các tập tin cần thiết. Nếu bạn đã chỉnh sửa một tệp và sau đó muốn lấy phiên bản trước đó, chỉ cần nhấp chuột phải vào phiên bản mới của tệp và chọn tùy chọn " Những phiên bản trước» trong menu ngữ cảnh.

Tài khoản Dropbox của bạn được cung cấp cho bạn một số hệ thống bổ sung bảo vệ. Bạn có thể sử dụng xác minh hai bước, yêu cầu nhập mã duy nhất mỗi khi bạn đăng nhập vào Dropbox. Bạn nhận được mã này trên điện thoại di động của bạn. Bạn cũng có thể lấy mã thông qua ứng dụng trên điện thoại thông minh. Dù bằng cách nào, xác thực hai yếu tố có thể tăng cường đáng kể tính bảo mật cho tài khoản của bạn.

Từ trang Cài đặt bảo mật Dropbox, bạn cũng có thể giám sát và quản lý các thiết bị được kết nối, lịch sử duyệt web, ứng dụng được liên kết, v.v. để ngăn chặn truy cập trái phép.

Công dụng của Dropbox Kết nối HTTPS trên trang web của bạn và trong quá trình truyền dữ liệu giữa bạn và bộ lưu trữ đám mây. Bạn có thể kiểm soát quyền truy cập vào tệp của mình bằng các tùy chọn chia sẻ dữ liệu.

Bản thân Dropbox không cung cấp tùy chọn mã hóa tập tin trước khi tải lên máy chủ của họ. Dropbox cho biết nó mã hóa các tập tin trong quá trình truyền và vào mọi thời điểm khác. Tuy nhiên, bạn có thể mã hóa các tập tin của mình trước khi gửi chúng tới Dropbox. Có rất nhiều công cụ cho việc này. Boxcryptor là một trong số đó. Nó sử dụng công nghệ mã hóa "AES-256 bit" tiêu chuẩn ngành để tăng cường hơn nữa tính bảo mật cho các tệp của bạn.

Sao chép

Copy là một trong những dịch vụ lưu trữ đám mây phổ biến nhất, cạnh tranh với Dropbox, Google Drive, OneDrive, v.v. Copy cung cấp cho mọi người dùng mới 15GB dung lượng lưu trữ đám mây miễn phí. Dịch vụ này cũng cung cấp phần thưởng để thu hút khách hàng mới, nhờ đó người dùng hiện tại có thể tăng dung lượng trống của họ. Quá trình đăng ký Sao chép chỉ mất vài giây. Bạn sẽ được yêu cầu cung cấp tên, địa chỉ email và mật khẩu. Trong quá trình đăng ký Sao chép, tôi không được nhắc chọn mật khẩu mạnh. Tất cả những gì được chỉ ra liên quan đến mật khẩu là nó phải bao gồm ít nhất 6 ký tự.

Siêu cấp

Bây giờ chúng ta hãy chuyển sang dịch vụ Mega, dịch vụ nổi tiếng về tính bảo mật. Mega được thành lập bởi Kim Dotcom. Dịch vụ này cung cấp cho mỗi người dùng mới 50 GB không gian trông. Để đăng ký với Mega, bạn cần cung cấp các thông tin cơ bản như tên, địa chỉ email, mật khẩu, v.v. Mega yêu cầu bạn sử dụng mật khẩu mạnh. Nếu mật khẩu của bạn không đủ mạnh, bạn sẽ nhận được thông báo sau: 'mật khẩu của bạn không đủ mạnh để tiếp tục.'

Mega sử dụng kết nối HTTPS và công nghệ mã hóa phía máy khách. Điều này có nghĩa là thông tin được mã hóa cục bộ của bạn sẽ được gửi tới Mega. Khi tải thông tin từ dịch vụ xuống, nó sẽ được giải mã. Theo trang trợ giúp bảo mật của Mega, tệp của bạn không thể đọc được trên máy chủ. Công ty đặc biệt khuyên bạn không nên làm mất mật khẩu của mình. Mật khẩu Mega không chỉ là mật khẩu mà còn là mã mở khóa giải mã chính của bạn. Mega tuyên bố rằng không thể khôi phục mật khẩu trên dịch vụ. Nếu bạn không có bản sao lưu của khóa giải mã chính và mất mật khẩu thì bạn cũng sẽ mất tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ. Vì vậy, hãy lấy khóa Mega master của bạn từ liên kết Mega này và giữ nó ở nơi an toàn. Rất quan trọng.

Tuy nhiên, có báo cáo cho rằng hệ thống mã hóa dựa trên trình duyệt của Mega có những điểm yếu nhất định.

Mega cung cấp các tính năng bảo mật tuyệt vời, nhưng thật không may, dịch vụ này không có lịch sử phiên bản tệp. Bạn chỉ có thể khôi phục tập tin đã xóa bằng cách sử dụng ứng dụng 'SyncDebris' từ Sync Client hoặc từ thư mục 'Thùng rác' trên Mega. Để giám sát hoạt động của bạn, Mega cung cấp tùy chọn nhật ký duyệt web và tùy chọn quản lý ứng dụng.

Điều thú vị là Mega không có tùy chọn xác minh hai bước, điều này sẽ cải thiện đáng kể các nỗ lực bảo mật và quyền riêng tư của dịch vụ.

Phần kết luận

Trong bài viết này, tôi đã cố gắng xem xét chi tiết các tính năng bảo mật có sẵn của 5 nhà cung cấp lưu trữ đám mây phổ biến như Google Drive, OneDrive, Dropbox, Copy và Mega. Về bảo mật, họ đều có cái riêng và ưu đãi đặc biệt. Bây giờ hãy xem những tính năng bảo mật cơ bản mà các dịch vụ này cung cấp. Dưới đây là danh sách kiểm tra dễ thực hiện.

1. Yêu cầu về độ mạnh của mật khẩu: Google, Microsoft và Mega yêu cầu bạn sử dụng mật khẩu mạnh. Dropbox và Copy linh hoạt hơn về mặt này.
2. Yêu cầu xác minh địa chỉ email: Tất cả các dịch vụ sớm hay muộn đều yêu cầu bạn xác minh địa chỉ email của mình.
3. Xác minh hai bước: Google Drive, OneDrive và Dropbox cung cấp xác minh hai bước. Sao chép và Mega trên khoảnh khắc này không cung cấp tùy chọn như vậy.
4. Mã hóa phía máy khách: Chỉ Mega cung cấp mã hóa phía máy khách. Việc này được thực hiện từ thiết bị mà các tập tin được tải xuống.
5. Mã hóa phía máy chủ: Dropbox, Mega và Copy lưu trữ các tệp được mã hóa của bạn trên máy chủ của họ. Bạn có thể sử dụng mã hóa cục bộ để tránh rủi ro.
6. Sử dụng kết nối an toàn (HTTPS): Tất cả năm nhà cung cấp đều sử dụng kết nối an toàn HTTPS. Tuy nhiên, Mega cung cấp cho người dùng tùy chọn tắt nó (tùy chọn).
7. Sử dụng câu hỏi bảo mật để xác minh người dùng: Google Drive có sẵn tùy chọn này. OneDrive, Dropbox, Copy và Mega hiện không sử dụng câu hỏi bảo mật.

Từ những điều trên, có thể thấy rõ rằng Google Drive cung cấp hầu hết tất cả các tính năng bảo mật ngoại trừ mã hóa. Microsoft OneDrive và Dropbox theo sát phía sau. Mega cung cấp bảo mật phức tạp như mã hóa, nhưng dịch vụ không có xác minh hai bước. Copy cần nỗ lực biến trải nghiệm lưu trữ đám mây tuyệt vời của mình thành một môi trường an toàn hơn với quy trình xác minh hai bước, yêu cầu về độ mạnh mật khẩu và các hệ thống bảo mật cải tiến khác.

Tôi hy vọng bạn thấy bài viết này hữu ích trong quá trình tìm kiếm nhà cung cấp dịch vụ lưu trữ đám mây an toàn. Để có được nhiều hơn thêm lời khuyên và thủ thuật, hãy chú ý theo dõi. Cảm ơn bạn đã chú ý. Cầu mong sự an toàn sẽ ở bên bạn!