БезопасностьКак защитить данные
в облаке от кражи
5 несложных правил, которые стоит запомнить
Текст
Антон Мухатаев
На прошлой неделе пользователь сайта Pastebin выложил несколько сотен аккаунтов и паролей от облачного сервиса Dropbox. По его словам, всего у него скопилось почти 7 миллионов таких пар, которые он готов опубликовать в обмен на биткоины. Как утверждали на Reddit, многие комбинации из списка действительно работали. Look At Me разобрался, стоит ли вам беспокоиться за данные, хранящиеся в облаке, и приводит 5 правил, которые позволят их обезопасить.
Раз Dropbox взломали, пора оттуда уходить и хранить
данные в другом месте?
Это не первый случай, когда аккаунты Dropbox попадают под угрозу. Да и бывший сотрудник АНБ Эдвард Сноуден заявлял, что Dropbox — небезопасное место для хранения данных, и предлагал пользоваться сервисом SpiderOak, который шифрует данные не только на своей стороне, но и на устройстве пользователя. Но излишне беспокоиться всё-таки не стоит: на этот раз разработчики облачного сервиса если и виноваты, то не в первую очередь. Как такового взлома Dropbox не было: злоумышленник получил пароли от других сервисов, а в итоге они подошли и к Dropbox.
Но как же так? Ведь ключевое правило интернет-безопасности — не использовать один и тот же пароль в нескольких местах!
Совершенно верно. Мы об этом много раз писали, напишем сейчас и будем писать позднее. Судя по многочисленным комментариям, люди по-прежнему не понимают, насколько уязвимы схемы с тремя «безопасными» паролями, и ленятся поставить себе программу-менеджер. Есть надежда, что история с Dropbox заставит их задуматься, а разработчики Dropbox будут образовывать пользователей и требовать от них сложных паролей. А также больше не станут допускать досадных багов, из-за которых данные пользователей исчезают.
Выходит, что облачные
сервисы небезопасны?
Данные невозможно защитить на 100 %. Единственный способ, чтобы их никто никогда не получил, — избавиться от них, удалив отовсюду (и то возможны варианты). Но 100 % и не нужны: достаточно снизить риски до минимума. В таком случае облачные хранилища намного безопаснее локальных. Большинство пользователей ленятся делать бэкап, из-за чего навсегда могут потерять данные, случись на их компьютере хотя бы один сбой. Статистика показывает, что почти в половине случаев злоумышленники, крадущие данные, завладевают физическими носителями, а потому облачные хранилища всё равно безопаснее. Кроме того, сейчас размещать там данные дешевле, а в большинстве случаев делать это можно и вовсе бесплатно.
Так какие правила нужно соблюдать, пользуясь
облачными сервисами?
Сегодня самые популярные хранилища от Amazon, Apple, Google, Microsoft и других в достаточной степени защищены, поэтому пользоваться можно в принципе всеми. Они предлагают ограниченное количество бесплатного пространства, которого многим хватит. Вообще же есть несколько правил, которые позволят сократить риски хранения данных в облаке до минимума:
Храните разные типы данных на разных сервисах. Например, на быстро синхронизирующемся Dropbox можно хранить постоянно обновляемые файлы, на Google Drive — документы, на iCloud — фотографии, на OneDrive — видео, на EverNote — записки, на Box — портфолио, на SpiderOak — персональные данные. При желании можно получать доступ ко всему этому из одного места, используя сервисы вроде Otixo или Primadesk;
Задавайте уникальный, надёжный пароль для каждого сервиса и включайте двухуровневую аутентификацию везде, где это возможно;
Используйте защищенное соединение (непубличный компьютер и непубличный Wi-Fi), когда хотите получить доступ к важным персональным данным в облаке, а также проверяйте ссылку, по которой вы заходите в сервис;
Делайте несколько копий одних и тех же данных: на разных облачных сервисах и на локальных носителях;
Для продвинутых пользователей: шифруйте важные персональные данные перед тем, как куда-то их закачивать.
изображения via Mark/Flickr, swissmiss studio/Flickr
Комментарии
Подписаться