Ahogy a felhő egyre népszerűbbé válik a mindennapi használat során, a kiberbűnözők arra kezdtek összpontosítani, hogy beszivárogjanak a felhőbe. Emiatt titkosítani kell a felhőben tárolt összes adatát; függetlenül attól, hogy vállalkozást vezet, vagy egyszerűen csak személyes használatra pereli be, mindenekelőtt számítani kell erre az első védelmi vonalra.
Tehát milyen titkosítás érhető el? Melyek a legbiztonságosabb felhőalapú tárolási szolgáltatók?
Mi az a végpontok közötti titkosítás (E2EE)?
Végpontok közötti titkosítás (E2EE) egy kommunikációs mechanizmus, amelyen keresztül csak az érintett felhasználók olvashatják az üzeneteket. Ez azt jelenti, hogy az Ön adatai titkosítva vannak, azaz olvashatatlanná teszik azokat a célállomásra érkezés előtt, közben és a megérkezéskor.
A fő cél az, hogy a kémprogramok, internetszolgáltatók, távközlési szolgáltatók stb. ne férhessenek hozzá az Ön adataihoz és kommunikációjához. Ez azért lehetséges, mert a teljes információáramlás olyan kulcsokkal van titkosítva, amelyekhez ezek az entitások nem férnek hozzá; elméletileg csak Ön és a helyzettől függően a felhőalapú tárolási szolgáltatója férhet hozzájuk.
Ezek a végpontok közötti (néha "ponttól pontig") titkosító rendszerek robusztus kriptográfiai felépítésűek. Ezt a titkosítást bármilyen megfigyelő rendszerrel rendkívül nehéz feltörni.
Egyik nagy erőssége az ügyfelek adatainak védelme. Például egy cég, amely végpontok közötti titkosítást alkalmaz kommunikációjában, nem tudja átadni ügyfelei üzeneteit a hatóságoknak.
Tehát mi az a Zero-Knowledge E2EE?
A nulla tudás azt jelenti, hogy ebben az esetben a felhőszolgáltató cég nem fér hozzá az Ön titkosítási kulcsához vagy adataihoz.
Ez jó és rossz. Először is ez azt jelenti, hogy még ha át is adják az adatait a hatóságoknak, elméletileg nem fogják tudni elolvasni, mert a felhőalapú tárolási szolgáltatónak nincs kulcsa a visszafejtéshez. Nem arról van szó, hogy a cég nem akarja kézbesíteni az üzeneteket; az, hogy ők nem lehet mert nem férnek hozzájuk.
A rossz dolog az, hogy ha elveszíti titkosítási kulcsát, a felhőszolgáltató nem tudja visszaállítani azt.
Melyek a legjobb E2EE felhőtároló szolgáltatók?
Most, hogy tudja, mi az E2EE, itt van a 8 legjobb lehetőségünk.
Ez az E2EE felhőalapú tárolási szolgáltatás inkább egy biztonsági mentési megoldásra hasonlít. Ez nem a funkcióival kapcsolatos kritika, hanem inkább egy megjegyzés a felhőalapú tárolás hibrid megközelítéséhez. Adatszerverei az Egyesült Államokban találhatók, vagyis az amerikai jogszabályok hatálya alá tartoznak, így az IDrive kiváló adatvédelmi szabályzata ellenére továbbra is a Five Eyes hálózat alá tartoznak.
Ennek az E2EE felhőalapú tárolási szolgáltatásnak az egyedülálló tulajdonsága, hogy ha szükséges, kérhet fizikai másolatot adatairól. Miután kifizette, az IDrive elküld egy fizikai merevlemezt, hogy biztonsági másolatot készítsen vagy visszaállítsa az adatok visszaküldése előtt.
A kanadai (egy másik Five Eyes nemzet) székhelyű Sync az egyik legjobb árú felhőalapú tárolási szolgáltatás. Ezenkívül a Sync egy nulla tudású E2EE tárolási szolgáltatás, amely kompatibilis a PIPEDA, a GDPR és a HIPAA szabványokkal. Érdemes megjegyezni, hogy csak a fizetős csomagok kínálták az E2EE szolgáltatást.
A szinkronizálás ideális azoknak a felhasználóknak is, akik nagy fájlokkal dolgoznak, mivel nem korlátozza a fájlméretet vagy az átviteli korlátokat.
Az Icedrive az egyik legjobb – és kedvezőbb árú – E2EE felhőalapú tárolási szolgáltatás. 2019-ben alapították, adatszerverei az Egyesült Királyságban, Walesben találhatók. A legtöbb titkosítási tárolási szolgáltatással ellentétben nem szabványos AES titkosítást használjon hanem a kevésbé ismert Twofish titkosítási algoritmus.
Az Icedrive-nek három fő hátránya van: az adatátvitel korlátozza a feltöltési és letöltési sávszélesség teljesítményét; nincsenek kéttényezős hitelesítési funkciók; és nagyon korlátozott tervek közül lehet választani. Ezek a hátrányok nem súlyosak, mivel gyakran előfordul, hogy egy ilyen új vállalat lassan bővíti szolgáltatásait és képességeit.
Egy másik nagyon új E2EE felhőalapú tárolási szolgáltató az Internxt. A céget 2020-ban alapították, és Spanyolországban vezették be. Jelenleg azt ígéri felhasználóinak, hogy ez lesz a legjobb adatvédelmi felhő a piacon; ezt egy decentralizált és elosztott adattárolási szabályzat követésével ígéri. Egyike azon kevés cégeknek, amelyek blokklánc technológiát használnak.
Az Icedrive-tól eltérően az Internxy a hagyományos AES titkosítási algoritmusokra támaszkodik, amelyek nyílt forráskódúak, így a felhasználók javíthatják vagy módosíthatják azokat.
Az Internxthez hasonlóan a MEGA is azt állítja, hogy "az egyetlen vállalat, amely megígéri, hogy mindenekelőtt a magánélet védelmét fogja támogatni". Új-zélandi székhelyű, és egyedülálló tulajdonsága, hogy nulla tudású E2EE-t kínál ingyenes és fizetős fiókokhoz (ez utóbbiak meglepően olcsók is). Nagyon kevés cég kínál ingyenes E2EE felhőalapú tárolási megoldásokat.
Az egyik legismertebb nulla tudású E2EE felhőalapú tárolási szolgáltató a pCloud. Svájcban található, ahol Németország mellett a legszigorúbb adatvédelmi törvények is vannak.
Legjobb tulajdonsága, hogy lehetővé teszi az összes fájl megtekintéséhez letöltés nélkül. És nem korlátozza az egyes fájlméreteket, ami nagyszerűen működik, ha sok hatalmas fájllal foglalkozik. Az egyetlen hátrány, és amiatt, hogy a pCloud nem szerepel a lista elején, az az, hogy csak az E2EE-t kínálja kiegészítőként.
Kitűnő titkosítási algoritmusa van; RSA-t használ a felhasználók privát titkosítási kulcsaihoz és AES-t a személyi fájlokhoz és mappakulcsokhoz. A pCloud másik jelentős előnye, hogy lehetővé teszi az adattárolási tartózkodási hely kiválasztását, a fájlméretek nincsenek korlátozva, és rendkívül felhasználóbarát felhő.
A Tresorit, a pCloud legnagyobb versenytársa, vicces módon, szintén svájci székhelyű. A fő különbség a kettő között az, hogy a Tresorit valamivel inkább üzletközpontú (azaz alkalmas azoknak, akik több felhasználó számára felhőt keresnek).
Ezenkívül a Tresorit megfelel a GDPR-nak és a HIPAA-nak, és teljes mértékben betartja a svájci adatvédelmi törvényeket. A pCloudhoz hasonlóan ez is lehetővé teszi a felhasználóknak és a vállalatoknak, hogy megválasszák az adatok tartózkodási helyét. Fő hátránya, hogy drága, mivel elsősorban a vállalkozásokat célozza meg.
A SpiderOak hasonlít az IDrive-hoz, mert inkább egy biztonsági mentési megoldás, mint egy hagyományos felhőalapú tárolási szolgáltatás. Ugyanakkor biztonságos együttműködést, kommunikációs funkciókat, szinkronizálási eszközöket és fájlmegosztást is kínál. Egyszerűen fogalmazva, a SpiderOak egy hagyományos online tárhely (a felhő régi verziója), amely nulla tudású titkosítást használ.
Lehetőség minden igényre
Minden igényre vannak E2EE felhőalapú tárolási szolgáltatások. Ezek lehetnek ingyenesek, üzletiek vagy EU-ban működőek. Valószínűleg azonban a nulla tudású szolgáltatókat részesíti előnyben. Most, hogy ismeri a legjobb biztonságos felhőalapú tárolási szolgáltatásokat, nyugodtan keresheti a piacon az igényeinek leginkább megfelelőt.