ТОП-6 Рейтинг безопасности облачных хранилищ данных

130617-15-CloudsСегодня невозможно представить нашу интернет-жизнь без облачных сервисов, в частности, облачных хранилищ данных. Несомненно, к этим сервисам всегда высокие требования безопасности и приватности.

Предлагаем краткий рейтинг безопасности облачных хранилищ данных, основанных на материалах TopTenReview и исследованиях аналитического центра Falcongaze.

 

  Уровень шифрования SSH Персональный ключ
шифрования
Двухуровневая
аутентификация

1

IDrive

256-бит AES

256-бит

Да

Нет

2

Google Drive

128-бит AES

256-бит

Нет

Да

3

SpiderOakONE

256-бит AES

256-бит

Да

Нет

4

iCloud Drive

128-бит AES

128-бит

Нет

Да

5

Dropbox

256-бит AES

128-бит

Нет

Да

6

Yandex.Диск

256-бит AES

128-бит

Нет

Да

 Дополнительно:

IDrive. IDrive шифрует файлы с помощью 256-битного AES шифрования до того, как файлы будут загружены и переданы на серверы. Данные также защищены 256-разрядным шифрованием SSL передачи. Одна из лучших функций безопасности является возможность иметь свои ключи шифрования. Секретный ключ шифрования гарантирует, что ваши файлы являются частными, и что вы единственный, кто может их расшифровать.

Google Drive. Восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.

SpiderOak. Считается одним из самых безопасных облачных хранилищ данных. Так, Эдвард Сноуден заявлял о том, что к данным, зашифрованным через этот сервис, не может получить доступ никакой, даже самый хитроумный злоумышленник. Разработчики уверяют, что пароль для доступа к аккаунту никуда не передается, а при первой авторизации создается специальный ключ, который и открывает доступ настольному клиенту к облачному хранилищу данных.

iCloudDrive. После инцидента 2014, когда  произошел массовый взлом аккаунтов в iCloud, Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация.

Яндекс.Диск. Присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

Dropbox. Данные клиентов шифруются на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности.

 


По материалам сайта topobzor.com