Ker oblak postaja vse bolj priljubljen za vsakodnevno uporabo, so se kibernetski kriminalci začeli osredotočati na infiltracijo vanj. Zaradi tega je potrebno šifrirati vse svoje podatke, ki gostujejo v oblaku; ne glede na to, ali vodite podjetje ali ga preprosto tožite za osebno uporabo, je najpomembnejše, da računate na to prvo obrambno linijo.
Kakšno šifriranje je torej na voljo? Kateri so najbolj varni ponudniki shranjevanja v oblaku?
Kaj je šifriranje od konca do konca (E2EE)?
Šifriranje od konca do konca (E2EE) je komunikacijski mehanizem, prek katerega lahko samo vpleteni uporabniki berejo sporočila. To pomeni, da so vaši podatki šifrirani, torej neberljivi, pred, med in ob prihodu na cilj.
Glavni cilj je ne dovoliti vohunske programske opreme, internetnih ponudnikov, ponudnikov telekomunikacijskih storitev itd., da dostopajo do vaših podatkov in komunikacij. To je mogoče, ker je celoten tok informacij šifriran s ključi, do katerih ti subjekti nimajo dostopa; v teoriji boste imeli dostop do njih samo vi in, odvisno od situacije, vaš ponudnik shranjevanja v oblaku.
Ti sistemi šifriranja od konca do konca (včasih imenovani "od točke do točke") imajo robustno kriptografsko zasnovo. To kriptografijo je izjemno težko razbiti s katerim koli nadzornim sistemom.
Ena njegovih velikih prednosti je ohranjanje zasebnosti strank. Na primer, podjetje, ki v svojih komunikacijah uporablja šifriranje od konca do konca, ne bo moglo predati sporočil svojih strank organom.
Kaj je torej E2EE brez znanja?
Ničelno znanje pomeni, da v tem primeru podjetje v oblaku ne bo imelo dostopa do vašega šifrirnega ključa ali podatkov.
To je dobro in slabo. Prvič, to pomeni, da tudi če so vaši podatki izročeni organom, jih teoretično ne bodo mogli prebrati, ker ponudnik shranjevanja v oblaku nima ključa za njihovo dešifriranje. Ne gre za to, da podjetje ne želi dostaviti sporočil; to so oni ne morem ker nimajo dostopa do njih.
Slaba stvar je, da če izgubite šifrirni ključ, ga ponudnik oblaka ne bo mogel obnoviti namesto vas.
Kateri so najboljši ponudniki shranjevanja v oblaku E2EE?
Zdaj, ko veste, kaj je E2EE, je tukaj naših najboljših 8 možnosti.
Ta storitev za shranjevanje v oblaku E2EE je bolj podobna rešitvi za varnostno kopiranje. To ni kritika njegovih funkcij, ampak opomba k njegovemu hibridnemu pristopu k shranjevanju v oblaku. Njegovi podatkovni strežniki so v ZDA, kar pomeni, da spadajo pod ameriško zakonodajo, zato kljub odlični politiki zasebnosti IDrive še vedno spadajo v omrežje Five Eyes.
Edinstvena lastnost te storitve za shranjevanje v oblaku E2EE je, da lahko po potrebi zahtevate fizično kopijo svojih podatkov. Ko ga plačate, vam bo IDrive poslal fizični trdi disk za varnostno kopiranje ali obnovitev podatkov, preden ga pošlje nazaj.
Sync s sedežem v Kanadi (druga država Five Eyes) je ena najcenejših storitev za shranjevanje v oblaku. Poleg tega je Sync storitev za shranjevanje E2EE brez znanja, skladna s PIPEDA, GDPR in HIPAA. Omeniti velja, da so storitev E2EE ponujali samo plačljivi načrti.
Sync je idealen tudi za uporabnike, ki delajo z velikimi datotekami, saj nima omejitev glede velikosti datoteke ali omejitev prenosa.
Icedrive je ena najboljših in cenovno ugodnih storitev za shranjevanje v oblaku E2EE. Njegovi podatkovni strežniki, ustanovljeni leta 2019, se nahajajo v Walesu v Združenem kraljestvu. Za razliko od večine storitev za shranjevanje šifriranja ne uporabite standardno šifriranje AES ampak manj znani šifrirni algoritem Twofish.
Icedrive ima tri glavne pomanjkljivosti: prenos podatkov bo omejil zmogljivost pasovne širine nalaganja in prenosa; ni funkcij dvofaktorske avtentikacije; in izbira je zelo omejena. Te pomanjkljivosti niso resne, saj je za tako novo podjetje običajno, da storitve in zmogljivosti širi počasi.
Drug zelo nov ponudnik shranjevanja v oblaku E2EE je Internxt. Podjetje je bilo ustanovljeno leta 2020 in začelo delovati v Španiji. Trenutno svojim uporabnikom obljublja, da bo najboljši oblak, ki ščiti zasebnost na trgu; obljublja, da bo to storil z upoštevanjem decentraliziranega in porazdeljenega modela politike shranjevanja podatkov. Je tudi eno redkih podjetij, ki uporabljajo tehnologijo blockchain.
Za razliko od Icedrive se Internxy opira na tradicionalne algoritme šifriranja AES, ki so odprtokodni, tako da jih lahko uporabniki izboljšajo ali spremenijo.
Tako kot Internxt tudi MEGA trdi, da je "edino podjetje, ki obljublja, da bo spoštovalo zasebnost nad vsem drugim". Ima sedež na Novi Zelandiji in njegova edinstvena lastnost je, da ponuja E2EE brez znanja za brezplačne in plačane račune (slednji so tudi presenetljivo poceni). Zelo malo podjetij ponuja rešitve za shranjevanje v oblaku E2EE brezplačno.
Eden najbolj znanih ponudnikov shranjevanja v oblaku brez znanja E2EE je pCloud. Sedež ima v Švici, ki ima poleg Nemčije nekaj najmočnejših zakonov o zasebnosti.
Njegova najboljša lastnost je, da vam omogoča ogled vseh vaših datotek, ne da bi jih naložili. In ne omejuje posameznih velikosti datotek, kar deluje odlično, če imate opravka z veliko ogromnimi datotekami. Ena pomanjkljivost in razlog, zakaj pCloud ni na vrhu seznama, je, da ponuja samo E2EE kot dodatek.
Ima odličen algoritem šifriranja; uporablja RSA za zasebne šifrirne ključe uporabnikov in AES za osebne datoteke in ključe map. Druge pomembne prednosti pClouda so, da vam omogoča izbiro prebivališča za shranjevanje podatkov, ni omejitev glede velikosti datotek in je izjemno uporabniku prijazen oblak.
Tresorit, največji konkurent pClouda, ima, smešno, tudi sedež v Švici. Glavna razlika med obema je v tem, da je Tresorit nekoliko bolj poslovno usmerjen (kar pomeni, da je primeren za tiste, ki iščejo oblak za več uporabnikov).
Poleg tega je Tresorit skladen z GDPR in HIPAA ter v celoti v skladu s švicarskimi zakoni o zasebnosti. Tako kot pri pCloud uporabnikom in podjetjem omogoča, da izberejo prebivališče podatkov. Njegova glavna pomanjkljivost je, da je draga, saj je namenjena predvsem podjetjem.
SpiderOak je podoben IDrive, ker je bolj varnostna rešitev kot tradicionalna storitev za shranjevanje v oblaku. Vendar pa ponuja tudi varno sodelovanje, komunikacijske funkcije, orodja za sinhronizacijo in skupno rabo datotek. Preprosto povedano, SpiderOak je običajna spletna shramba (stara različica oblaka), ki uporablja šifriranje brez znanja.
Možnost za vse potrebe
Obstajajo storitve za shranjevanje v oblaku E2EE za vse potrebe. To so lahko brezplačni, poslovni ali tisti, ki jih gosti EU. Verjetno boste raje imeli ponudnike brez znanja. Zdaj, ko poznate najboljše varne storitve za shranjevanje v oblaku, lahko nadaljujete in na trgu poiščete takšno, ki bo bolje ustrezala vašim potrebam.
