Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
alexandrt
6 лет назад

Идеальное облачное хранилище и как его найти. [длиннопост]

Сразу в омут.

Облачных хранилищ масса, и я думаю что каждый хоть раз в жизни ими пользовался.

Они безумно удобны, но есть одна проблема они дырявые как решето.

Для примера приведу одни из самых популярных и то что меня смущает 

Православный Yandex диск 

Если вы думаете, что это безопасно то мне вас жаль 

Почитайте к примеру вот эту статью (огромное количество фукционала направленное на стягивание вашей информации не понятно с какой целью)

Забугорный Dropbox 

Шумиха, которая длится вокруг Dropbox несколько лет. В интервью The Guardian в 2014 году Эдвард Сноуден сказал, что Dropbox не заботится о конфиденциальности данных своих пользователей и участвует в глобальной системе слежки PRISM. С тех пор бывший сотрудник ЦРУ регулярно обрушивался с критикой на облачное хранилище. Насколько можно верить его словам — каждый решает сам. Для обычных пользователей гораздо важнее новость прошлого года, когда хакеры похитили данные более 68 миллионов пользователей сервиса. Причем, по информации Motherboard, масштабный взлом произошел еще в 2012 году, когда Dropbox сообщал о краже «небольшого количества логинов и паролей» пользователей.

Повелитель огрызков ICloud

Apple конечно крутые, я сам питаю слабость к их продуктам, но давайте вспомним кражу фото знаменитостей (привет Дженифер Лоуренс) да и место там заканчивается невероятно быстро, с чем это связанно я так и не выяснил. 

Защищенное облачное хранилище Tersorit

Tresorit — сервис облачного хранилища данных, нацеленный на повышенную защиту данных и конфиденциальность. На данный момент этот сервис считается наиболее безопасным облачным хранилищем в мире. В апреле 2013 года Tresorit объявила конкурс для хакеров с наградой в 10 000$ тому, кто сможет взломать их шифрование и получить доступ к серверам. Прошло уже 5 лет, но до сих пор никто не смог получить вознаграждение, которое увеличилось до 50 000$. На данный момент я считаю это достаточной причиной для того, чтобы признать этот сервис наиболее безопасным облачным хранилищем в мире.

Используя end-to-end шифрование, Tresorit шифрует каждый файл и соответствующие файлу метаданные на вашем устройстве с помощью уникального, случайно сгенерированного ключа шифрования. Эти ключи никогда не отправляются на их сервера в незашифрованном виде. Доступ к файлам возможен только при использовании уникального пользовательского ключа дешифрования. Tresorit основывается на стандартах криптографических систем с открытым ключом, которые были тщательно проанализированы экспертами и признаны безопасными. Криптографическая система с открытым ключом является гарантией того, что даже Tresorit не сможет получить доступ к передаваемым ключам. Также, Tresorit гарантирует, что содержимое файлов не может быть изменено без вашего ведома, даже если кто-то взломает их систему. Tresorit-клиент использует код аутентификации сообщения (МАС) к содержимому каждого файла. Этот код известен только клиенту пользователя и тем, с кем он делился файлом, но не серверу.Возможности сервиса Tresorit включают в себя:

· Доказательство с нулевой аутентификацией.
· Двухфакторная аутентификация и блокировка устройств.
· Дистанционное мобильное удаление.
· Обмен файлами с помощью зашифрованных ссылок.
· Установка срока действия зашифрованной ссылки.
· Защита зашифрованных ссылок паролем.
· Установка лимита загрузок для зашифрованных ссылок.

Использование tresorit в проекте WhiteWall.tech 

Проанализировав все преимущества облачного сервиса Tresorit, руководство проекта WhiteWall приняло решение об интеграции данного сервиса в линейку тарифов Total Security.

Принцип работы Tresorit на VPS WhiteWall

Принцип работы Tresorit на VPS WhiteWall основан на создании на машине виртуального диска из оперативной памяти (RAM-диск). Данный способ был выбран для удобства клиентов, поскольку скорость записи-чтения RAM-диском примерно в 10 раз больше чем у современных SSD носителей. Tresorit-клиент работает по принципу Drag-and-Drop и сразу же после записи на диск синхронизируется с облачным сервером. В момент синхронизации данные зашифровываются и отправляются на облачное хранилище. Ключ позволяющий расшифровать данные в облаке и получить к ним доступ создается в момент запуска программы tresorit на вашем устройстве после прохождения авторизации и двухфакторной аутентификации.

Почему это безопасно?

В случае попытки взлома вашего VPS злоумышленнику придется сначала взломать систему защиты WhiteWall и определить местоположение VPS во внутренней подсети и уже после попытаться взломать VPS. Есть несколько вариантов попытки взлома первая- это попытка перебора пароля, от нее VPS защищает система Ban-2-ip ограничивающая количество вводов пароля, вторая — это попытаться перезагрузить сервер, но в момент перезагрузки диск созданный из оперативной памяти в нашей системе автоматически очистится.

Остальные системы защиты VPS с тарифом Total Security

Также стоит отметить, что абсолютно все тарифные планы подразумевают полную защиту данных и трафика: двухэтапное шифрование, миграция, VPN. Особенностью тарифной линейки “Total Security” является настраиваемая система блокировки входящего и исходящего трафика.В основе этой системы лежит контроль доступа пользователей, т.е. клиент сам сможет выдавать различные доступы к установленным программам на своем сервере другим пользователям.Для любого типа устройства или порта можно задать доступ в зависимости от времени и дня недели, а также задать тип доступа “только чтение”Эта система позволяет обеспечить контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, а также передаваемых по сетевым каналам персонального компьютера.Данный компонент нашей защиты дополнительно обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям и протоколу MAPI (с раздельным контролем сообщений и вложений),

web-доступ и другие HTTP/HTTPS-приложения,
web-почту Gmail, и др.,
мессенджеры Skype, ICQ, и др.,
социальные сети Twitter, Facebook, и др.,
обмен файлами через сервисы Google Drive, Dropbox, RapidShare, и др.,
передачу файлов по протоколам SMB, FTP/FTP-SSL, a также Telnet-сессии.

Заключение

Хочется отметить что тариф Total Security можно использовать не только для личных целей, но и для создания нескольких рабочих мест для ваших сотрудников, фрилансеров и партнеров, не переживая за кражу информации с помощью специальных средств. Единственный вариант, когда может быть украдена информация это если доверенное лицо сфотографирует монитор на стороннее устройство, или запомнит и унесет информацию в своей голове

P.S. я помню тут был Cheetah Жду тебя, статья наша источник вот тут 







10
0.105 GOLOS
0
Ответить
На Golos с June 2017
Комментарии (6)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io