Korisnici Dropboxa čuvaju milion fajlova svakih 5 minuta. Ukupno 25 miliona ljudi koristi uslugu. Međutim, kreatori ne garantuju integritet vaših podataka, a sistem autentifikacije je već otkazao.

Pozadina

Dropbox je 19. juna održao svojevrsnu Dan otvorenih vrata. U roku od 4 sata, svako se mogao prijaviti na tuđi račun koristeći proizvoljnu lozinku. Kreatori servisa možda ne bi ni primijetili problem da informaciju o ranjivosti nije objavio nezavisni istraživač sigurnosti (pastebin.com/yBKwDY6T). U posljednje vrijeme ovo nije prva osjetljiva priča vezana za sigurnost datoteka kojima korisnici iz cijelog svijeta tako rado vjeruju Dropbox cloud storage-u.

Ovdje treba podsjetiti da su od samog početka postojanja usluge programeri uvjeravali korisnike da su odgovorno pristupili sigurnosti podataka. Tako se tokom sinhronizacije sve datoteke prenose isključivo preko sigurne SSL veze i pohranjuju na serveru u šifriranom obliku (AES-256). Nakon što su nedavno promijenili korisnički ugovor, isti ljudi su jasno stavili do znanja da ograničavaju pristup datotekama samo svojim zaposlenicima, ali ako se ukaže potreba, uključujući i na zahtjev agencija za provođenje zakona, Dropbox će svakako omogućiti pristup računu bilo kojeg korisnika . Ovo je enkripcija.

Nisam paranoičan i, generalno, nemam šta da krijem, ali apsolutno ne želim nikome da otvaram svoje lične dosijee. Osim toga, uvijek nisam bio zadovoljan činjenicom da su podaci bili u čistom tekstu na svakom računaru koji je bio sinhronizovan sa mojim Dropbox nalogom. Vrijeme je da popravimo cijeli nered.

Podizanje EncFS

Da budemo pošteni, treba reći da servis ima službeni wiki (wiki.dropbox.com), koji pruža konkretne savjete za sigurnosno podešavanje. Gvozdena istina je da podaci moraju biti šifrovani na lokalnom računaru i preneti u oblak u šifrovanom obliku. Konkretno, predlaže se postavljanje TrueCrypt ili FreeOTFE kontejnera u Dropbox folder i pohranjivanje svih povjerljivih dokumenata u njemu. Metoda je efikasna - nema sumnje: čak i ako je račun kompromitovan, napadač neće moći dešifrirati podatke. I sve bi bilo u redu, da nije jedno „ali“. Ovim pristupom možete zaboraviti na racionalnu sinkronizaciju datoteka: kada promijenite bilo koji dokument, cijeli kripto kontejner će biti sinkroniziran, bez obzira na njegovu veličinu (na primjer, 1 GB). Osim toga, u ovom slučaju se gubi važna opcija Dropboxa, što vam omogućava da vratite sve promjene i vratite se na proizvoljnu verziju datoteke.

Srećom, na istom wikiju je predloženo i elegantnije rješenje - koristiti šifriranje fajl-po-datoteka, odnosno primijeniti kriptografiju na svaki fajl posebno. EncFS, virtuelni kriptografski sistem datoteka, idealan je za ovo. Prilikom montiranja EncFS-a, specificiraju se izvorni direktorij (originalni direktorij sa šifriranim datotekama, koji se može nalaziti u Dropboxu) i točka montiranja. Nakon montiranja, svaka datoteka u direktoriju točke montiranja odgovara određenoj datoteci iz šifriranog direktorija. Dakle, radite sa datotekama u čistom tekstu, a EncFS transparentno postavlja njihove šifrovane verzije u Dropbox. Budući da je svaka datoteka pojedinačno šifrirana, Dropbox može postepeno sinhronizirati promjene za svaku datoteku. Ovo je vrlo dobra tehnologija koja se već dugo koristi pod Linuxom i bazirana je na FUSE (Filesystem in Userspace) tehnologiji, koja omogućava programerima da kreiraju virtuelne sisteme datoteka. Uprkos svojim korijenima, sada se može uspješno koristiti i pod Mac OS X i Windows. Počnimo s posljednjim.

Windows

Nakon neprijatne priče sa Dropbox sistemom autorizacije, preduzimljivi nemački momci su brzo pustili uslužni program BoxCryptor (www.boxcryptor.com), koji kreira virtuelni kriptografski disk u sistemu. Svaki fajl koji se nalazi na njemu automatski je šifrovan pomoću AES-256 standarda.

Fizički šifrirani podaci smješteni su u proizvoljan direktorij, na primjer, u Dropbox folder, dok su na virtuelnom disku u čistom obliku i lako im se može pristupiti iz bilo koje aplikacije. Programeri su postupili veoma mudro i nisu ponovo izmislili točak, već su jednostavno implementirali osnovne karakteristike EncFS-a za korišćenje pod Windows-om. I iako BoxCryptor još ne podržava sve mogućnosti tehnologije, sasvim je dovoljan za pouzdanu zaštitu podataka.

Nakon instalacije, aplikacija automatski detektuje folder koji koristi Dropbox i nudi da se u njega smjesti direktorij sa šifriranim datotekama. Da biste šifrirali podatke, morate smisliti pristupnu frazu, a također odabrati slovo za disk na kojem će se datoteke nalaziti u čistom tekstu. Ako ne želite da podaci budu u čistom tekstu bez vašeg znanja, ne morate čuvati lozinku i unositi je svaki put kada montirate disk. Označavanjem polja pored "Napredni način rada", imat ćete pristup nekim finim postavkama BoxCryptora. Ovo može biti posebno potrebno ako postoji potreba za korištenjem mogućnosti Dropboxa za vraćanje na prethodnu verziju datoteke.

Činjenica je da BoxCryptor po defaultu šifrira nazive datoteka, pretvarajući ih u gobbledygook, ometajući na taj način sistem za verzioniranje implementiran u Dropbox. Stoga, ako vam je potrebna ova funkcija, šifriranje imena datoteke će morati biti onemogućeno.

Od sada biste trebali vidjeti BoxCryptor direktorij unutar vašeg Dropboxa, a virtualni disk bi se trebao pojaviti u sistemu (za mene je to X:). Sada imate folder u Dropboxu u koji možete pohraniti povjerljive datoteke. Ovdje je važno zapamtiti dva važna pravila. Prvo, nikada ne spremajte datoteke direktno u BoxCryptor direktorij, ovo je mjesto gdje se podaci pohranjuju u šifriranom obliku (i sinkronizirani s oblakom u istom obliku). Stoga morate raditi s dokumentima preko tog istog virtualnog diska. I drugo, nikada nemojte brisati encfs6.xml fajl iz BoxCryptor foldera. Sadrži informacije važne za EncFS, koje su neophodne za dešifrovanje podataka. U besplatnoj verziji programa možete kreirati logičku particiju kapaciteta ne više od dva gigabajta, odnosno potpuno istu particiju koju Dropbox nudi po defaultu. U slučaju da niste zadovoljni ovim ograničenjem i ne želite da plaćate novac, postoji otvorena implementacija EncFS za Windows - encfs4win (gitorious.org/encfs4win). Naravno, u tome nema ograničenja.

Zasnovan je, kao iu slučaju BoxCryptora, na Dokan biblioteci (dokandev.net), koja je analog FUSE-a za Windows i neophodna je za montiranje sistema datoteka treće strane na sistem.

Linux

Mnoge Linux distribucije imaju sve što vam je potrebno za korištenje EncFS ugrađeno prema zadanim postavkama, ali to ne olakšava stvari uvijek. Važno je koristiti najnoviju razvojnu verziju (>= 1.7), koja je ispravila brojne greške. I mnoge distribucije se, nažalost, isporučuju sa starijim izdanjem (obično 1.6). Ovo se, na primjer, odnosi na Ubuntu 10.10, koji je instaliran na jednom od mojih laptopa. Nema tu velikog problema. Vi samo trebate instalirati novu verziju EncFS-a i, radi lakšeg rada s njom, Cryptkeeper GUI uslužni program:

sudo apt-get install encfs cryptkeeper

Nakon što je instalacija završena, možemo pokrenuti Cryptkeeper kroz meni “Aplikacije - Sistemski alati - Cryptkeeper” i uvesti šifrirani direktorij:

1. U području obavijesti odaberite “Cryptkeeper - Import EncFS folder”.
2. Zatim označavamo direktorij u kojem se nalaze šifrirane datoteke (to jest, BoxCryptor folder).
3. I određujemo željenu tačku montiranja preko koje možemo pristupiti podacima u jasnom obliku.

Nakon toga, stavka za brzo montiranje EncFS volumena će se pojaviti u Cryptkeeper meniju: na primjer, “Cryptkeeper > /home/step/Documents/Safe”. Nakon unosa lozinke, volumen koji nam je potreban sa dešifrovanim datotekama će se pojaviti u sistemu. Bilo je moguće učiniti bez ikakvih GUI uslužnih programa jednostavnim povezivanjem EncFS volumena na konzoli:

encfs ~/Dropbox/BoxCryptor/ ~/BoxCryptor

Prvi parametar specificira lokaciju šifrovanog volumena, a drugi određuje tačku montiranja za čiste datoteke.

Mac OS X

Instaliranje EncFS-a pod Mac OS X je možda najteže za implementaciju zbog potrebe za instaliranjem dodatnih alata. Ali i dalje neće trebati puno vremena, a instalirani alati će vam i dalje biti korisni u radu više puta. Glavna kvaka je u tome što su sve distribuirane EncFS binarne datoteke za MacOS beznadežno zastarjele, tako da ćemo sve morati ručno kompajlirati.

Procedura je sljedeća:

1. Da biste odmah imali kompajler i druge potrebne alate za izgradnju EncFS-a, najbolje je instalirati razvojni komplet. XCode (developer.apple.com). Besplatna verzija 3 je idealna.

2. Zatim će vam trebati MacFUSE (code.google.com/p/macfuse), verzija projekta FUSE portovana na Mac OS X, koji zauzvrat koristi EncFS. Samo pokrenite preuzetu datoteku MacFUSE.pkg, a instalater će sve uraditi sam.

ruby -e "$(curl -fsSL https://raw.github.com/gist/323731)"

4. Sada možemo preuzeti EncFS izvore i sastaviti ih na našem računaru. Homebrew će učiniti sve umjesto nas, učitavajući sve potrebne ovisnosti (nije uzalud da smo ga instalirali):

brew install encfs

5. Sve - EncFS u sistemu! Možete otići do terminala i montirati BoxCryptor direktorij na sistem (najčešće je to ~/Dropbox/BoxCryptor) u folder u kojem će se nalaziti fajlovi u otvorenom obliku (recimo, ~/Dropbox/BoxCryptor):

encfs ~/Dropbox/BoxCryptor ~/BoxCryptor

Odličan GUI uslužni program MacFusion (www.macfusionapp.org) sa povezanim dodatkom za EncFS podršku (thenakedman.wordpress.com/encfs) će vas spasiti od rada u konzoli.

Odabir alternative

BoxCryptor i EncFS, u principu, nisu jedini razvoji koji nude dodatni sloj enkripcije na vrhu Dropboxa. Sličnu funkcionalnost (sa AES-256 enkripcijom) nudi i SecretSync (getsecretsync.com/ss). Verzije za Windows i Linux su sada dostupne na službenoj web stranici projekta, a izdanje za OS X obećava se u vrlo bliskoj budućnosti. Istina, klijent je napisan na Javi, i uz svo poštovanje prema ovom programskom jeziku, zaista mi se ne sviđaju nikakve desktop aplikacije implementirane uz njegovu pomoć.

Tako da možemo reći da je BoxCryptor imao sreće :). Pokušajmo sada sagledati problem s druge strane. Pošto sama usluga ne ispunjava obaveze koje od nje očekujemo, onda je možda jednostavno možemo promijeniti u nešto drugo? Zadatak, šta god da se kaže, nije jedinstven - postoji niz projekata koji nude sinhronizaciju datoteka između različitih računara i uređaja, ali sa mnogo većim naglaskom na sigurnost podataka.

Jedna od najsenzacionalnijih među njima je Wuala (www.wuala.com), koju su njeni kreatori pozicionirali kao „sigurno onlajn skladište“. Servis se u posljednje vrijeme agresivno razvija i nudi gotovo sve iste funkcije koje ima Dropbox. Klijenti su već dostupni za Windows, Linux, Mac, kao i iPhone i Android.

Wuala koristi RSA-2048 za autentifikaciju i AES-128 za šifriranje datoteka. Sigurnost je također dodata distribuiranim pristupom usluge skladištenju resursa. Činjenica je da je usluga bazirana na tehnologiji koja smanjuje troškove servera korištenjem neaktivnih resursa. Kada se nova datoteka doda u skladište, ona se šifrira i dijeli na veliki broj fragmenata. Pogodite gdje se ti fragmenti nalaze? U oblaku i... računarima drugih korisnika. Da, da, servis korisnicima nudi program za „trgovanje“ njihovim kapacitetima. Sve je pošteno: ako korisnik dijeli dio svog diska sa Wuala mrežom, dobija dodatni prostor u oblaku (za to je potrebno da računar bude uključen najmanje 4 sata dnevno).
Dakle, hard diskovi korisnika Wuale čine distribuiranu mrežu koju servis koristi za poboljšanje brzine preuzimanja datoteka, dostupnost i smanjenje troškova. Algoritmi za ispravljanje grešaka i velika redundantnost se koriste kako bi se osiguralo da se podaci nikada ne izgube. U startu se korisniku dodjeljuje 1 GB besplatno, ali može nadograditi svoj račun putem referal programa, privući druge ljude (baš kao u Dropboxu), kao i „prodati“ svoj prostor na disku. Da budem iskren, još nisam odlučio da u potpunosti pređem na Wualu.

Postoji nekoliko sitnica koje nas trenutno sprečavaju u tome. Imam nekoliko zajedničkih foldera u Dropbox folderu koje aktivno koristim sa drugim zaposlenima za saradnju na dokumentima. To znači da će svi morati prijeći na Wualu.

Aplikacija za mobilni telefon, iako omogućava pristup datotekama u oblaku, i dalje je vrlo ograničenih mogućnosti. A interfejs za pristup datotekama preko pretraživača implementiran je kroz zaostali Java applet. Stoga je kombinacija Drobox+BoxCryptor moj izbor u ovom trenutku. Sve radi, sve je poznato, sve je sigurno - ukratko, sviđa mi se.

Pristup šifriranim datotekama putem weba

Kada koristite BoxCryptor, više nećete moći gledati zaštićene datoteke putem weba. Tačnije, mogu se preuzeti, ali samo u šifriranom obliku. Prijenosna verzija BoxCryptora može pomoći, što će pomoći u dešifriranju datoteka preuzetih iz oblaka. Istina, ako niste onemogućili šifriranje imena datoteke, pronalaženje potrebnih dokumenata može biti vrlo teško. Imajte ovo na umu. Općenito, prenosiva verzija BoxCryptora je namijenjena za korištenje u situacijama kada korisnik ima ograničena prava u sistemu. Inače, dobro se slaže s Dropboxovim prijenosnim sklopom - DropboxPortableAHK (dropportable.ho.am).

Kronika kvarova Dropboxa

7. april- istraživač Derek Newton podijelio je neke detalje o autorizaciji Dropboxa na svom blogu (bit.ly/dropbox_fail). Ispostavilo se da program pohranjuje sve informacije o autentifikaciji u datoteci config.db. Nalazi se u %APPDATA%Dropbox-u i SQLite baza podataka.

Među mnogim drugim poljima, jedno od njih - host_id - je najzanimljivije. Određuje ga klijent nakon prve autorizacije i ne mijenja se tokom vremena. I ovdje je kvaka. Njegova vrijednost ni na koji način nije vezana za sistem. Kopiranjem config.db na drugu mašinu, napadač može lako dobiti pristup podacima o tuđem nalogu. Bez obavještavanja korisnika! Štaviše, čak i ako korisnik promijeni svoju prijavu i lozinku, ništa se neće promijeniti - host_id će i dalje ostati važeći. Trenutno je ID vezan za određeni uređaj i može se opozvati putem web sučelja.

19. april- Dropbox mijenja svoj korisnički ugovor, direktno navodeći da, ako je potrebno, može dešifrirati korisničke datoteke i dati ih na istragu prema američkim zakonima.

26. april- otvoreni Dropship projekat se pojavljuje na GitHubu (github.com/driverdan/dropship), koji vam omogućava da brzo dobijete bilo koju datoteku koja se nalazi u Dropbox oblaku na vašem nalogu. Sve što je potrebno je znati njegov hash. Autora, Vladimira van der Laana, odmah je kontaktirao glavni tehnički direktor servisa i ljubazno zamolio da ukloni izvorni kod. Korisnici programa su odgovorili kreiranjem brojnih ogledala projekta na githubu i samom Dropboxu. Za kratko vrijeme dobili su i zahtjev od predstavnika Dropboxa da odmah izbrišu projektne datoteke.

19. juna- u servis je pušteno izdanje sa ozbiljnom ranjivošću u sistemu autorizacije. Kao rezultat toga, svaki korisnik bi se mogao prijaviti na tuđi račun bez da zna lozinku. Dropbox opravdava da se tokom vremena koje je bilo potrebno da se popravi ranjivost manje od 1% korisnika prijavilo.

Već sam više puta govorio o složenosti situacije sa poslovnim i cloud tehnologijama (i zapravo, ne samo sa biznisom, već sa svakim klijentom koji čuva bilo kakve poverljive informacije). S jedne strane - praktičnost i ušteda, što daje prednost u odnosu na konkurente. S druge strane, „sirovost“ algoritama i mehanizama za zaštitu informacija, koja, ukoliko se materijalizuje čak i jednim curenjem podataka tokom nekoliko godina, može rezultirati takvim gubicima, kako u materijalnom smislu tako i na reputaciji, da će sve uštede otići. trošiti.

Međutim, ako problemu pristupite sveobuhvatno, vjerovatnoća realizacije najgoreg scenarija može se značajno smanjiti. Na kraju krajeva, spašavanje davljenika je djelo samih davljenika. Samo šifriranje datoteka na strani klijenta dodaje dodatnu važnu barijeru zaštite - na kraju krajeva, one se ne dešifriraju na serveru za pohranu. Druga opcija bi bila korištenje sigurnijih usluga.

Šifriranje je pouzdanija metoda, ali nameće određena ograničenja u radu s datotekama. Konkretno, šifrirane datoteke se ne mogu pregledavati na mreži, teže ih je prenijeti na druge korisnike - da biste vidjeli sadržaj šifrirane datoteke, trebat će vam barem lozinka, a u nekim slučajevima i program za dešifriranje.

Prije nego što uđemo u detalje, preporučujem da pogledate prethodno objavljeni članak () o sigurnosti informacija i tehnologijama u oblaku, odatle ćete saznati, posebno, zašto je tako opasno koristiti istu lozinku dvaput i kako postaviti autentifikaciju u dva koraka u Dropboxu (što će značajno smanjiti šanse da vaš nalog bude hakovan bez ikakvog napora sa vaše strane). A sada - detaljnije o današnjoj temi.

Kreirajte kontejner u TrueCrypt-u

Zašto Dropbox? Postoji nekoliko razloga. Prvo, Dropbox nema ograničenja u veličini pohranjene datoteke, što vam omogućava da napravite kripto kontejner koliko god želite. Drugo, Dropbox može otkriti promjene u strukturi sinkroniziranih datoteka i kopirati samo njih. U praksi, to znači da kada unesete izmjene u ogromnu arhivu, Dropbox će sinkronizirati samo mali dio podataka koji su izmijenjeni, a ne cijeli fajl, kao što to radi većina drugih servisa.

Kreirajte arhivu u oblaku koristeći BoxCryptor

Koristite uslugu u oblaku s podrškom za šifriranje na strani klijenta

Šifrirajte pojedinačne datoteke

Potpuna enkripcija diska

Program CloudFogger.

Spasavanje davljenika je djelo samih davljenika (narodna mudrost).
Vjerovatno već znate da će uskoro na snagu stupiti zakon koji obavezuje sve internet kompanije, uključujući i one koje pružaju usluge skladištenja datoteka u oblaku, da pohranjuju lične podatke korisnika (u našem konkretnom slučaju to su fajlovi) na serverima koji se nalaze na teritorija Ruske Federacije. Motivacija je dobra, kao i uvek. Navodno, sve strane službe su dužne da daju podatke američkim obavještajnim agencijama, a nije dobro da Agencija za nacionalnu sigurnost (NSA) posjeduje sve podatke o korisnicima iz Rusije. Čak i ako daju takve podatke (u šta jako sumnjam), onda bi prosječan korisnik trebao biti „ljubičasti“, jer je on pod jurisdikcijom Ruske Federacije, a ne „Pindosi“ (Pindos- SAD, američki) a NAŠ korisnik treba da se plaši, naprotiv, onih koji mogu da mu nešto „pokažu” (za podatke koje čuva) u NAŠOJ zemlji. Logika donošenja ovog zakona postaje jasna kada otvorite drugi, nedavno usvojeni zakon broj 97. Sada, u sklopu implementacije Zakona br. 97 „O izmjenama i dopunama Saveznog zakona „O informacijama, informacionim tehnologijama i zaštiti informacija ,” sve internet kompanije (uključujući skladištenje datoteka u oblaku) dužne su da organima za provođenje zakona dostave podatke o korisnicima i pristup datotekama koje pohranjuju. Krug je zatvoren. Mi smo pod zaklonom.
Da postoji garancija da naši podaci neće biti široko dostupni, pa, dođavola, neka "imaju" (u smislu pristupa), ali sjetimo se da se kod nas sve kupuje i prodaje... ( setite se prodaje na „gorbuški“ i „savki“ (radiopijaca „Savelovski“), bazama podataka saobraćajne policije ili mobilnih operatera), postaje nekako nelagodno. Sasvim je moguće da će se na Internetu uskoro pojaviti „crno“ tržište na kojem će biti moguće „naručiti“ informacije o bilo kojoj osobi (uključujući i informacije o tome šta pohranjuje u svom cloud skladištu datoteka) za određeni iznos. Ovo je jedna strana problema. Druga strana problema je još stvarnija. Svi čuju za nedavne skandale u kojima su poznate ličnosti objavljivale intimne fotografije na internetu koje su pohranile u iCloud pohranu u oblaku.

Fotografije je ukrao jedan od hakera. Usput, dobio je smiješan iznos od kupaca za to je dobio samo 120 dolara. Iznos je sasvim prihvatljiv za našu zemlju...
Nadam se da sam vas uvjerio da je vrijeme da razmislite o tome kako zaštititi svoje podatke (pohranjene u oblacima) od stranaca. Najefikasniji način, po mom mišljenju, je šifriranje datoteka.
Uostalom, čak i ako stranac otvori/hakuje vašu pohranu datoteka, neće moći otvoriti/preuzeti šifrirane datoteke (fotografije, dokumente, video zapise, itd.)!
Možete šifrirati datoteke u oblacima pomoću posebnih programa. Preporučujem jedan od najboljih - besplatni program pod nazivom CloudFogger. Pruža vam potpunu privatnost putem 256-bitne AES (Advanced Encryption Standard) enkripcije datoteka koje pohranjujete u svoju pohranu u oblaku. Cloudfogger koristi transparentnu enkripciju, čineći svakodnevnu upotrebu datoteka u mapi za sinhronizaciju koja se nalazi na vašem računaru bez problema, i dalje ćete imati lak pristup svojim datotekama, a u isto vrijeme, sve datoteke su sigurno šifrirane kada ih otpremite u oblak " Važno je da je program veoma jednostavan za korišćenje, a takođe da postoje aplikacije za sve popularne operativne sisteme (Windows, Mac OS X, Android i iOS). Idemo dalje na praksu.

Instaliranje i korištenje programa CloudFogger.

Odlazimo na web stranicu programera CloudFogger pomoću veze i preuzimamo instalacijsku datoteku. Stranica je na engleskom jeziku. Preporučujem da se prijavite preko Google Chrome pretraživača. Ovaj pretraživač ima funkciju automatskog prevođenja.

Počnite instalirati program CloudFogger.

Instalacija je jednostavna (vidi dolje).

CloudFogger je instaliran. Pustimo to na posao.

Kada prvi put počnete, morate proći kroz jednostavan proces registracije.

Ispunite obrazac i smislite lozinku za pristup programu, kao što je prikazano u nastavku.

E-mail će biti poslan na adresu e-pošte navedenu prilikom registracije, koja će sadržavati vezu za potvrdu. Pratite ga i potvrdite registraciju.

Detaljno ćete naučiti kako koristiti ovaj program tako što ćete posjetiti odjeljak „Baza znanja“ na linku. Ponavljam, stranica je na engleskom. Prijavite se preko Google Chrome pretraživača. Ovaj pretraživač ima funkciju automatskog prevođenja.

Ali nastavimo s razumijevanjem postavki.
U ovoj fazi možete dodati fasciklu za sinhronizaciju sa svojom pohranom u oblaku (ili nekoliko, ako ih imate više) u program. Ovo će vam omogućiti da automatski šifrirate sve datoteke.

Ako s nekim dijelite pohranu datoteka u oblaku, možete mu dati pristup vašim datotekama. Da biste to učinili, dodajte adresu poštanskog sandučeta u prozor programa u ovoj fazi njegovog podešavanja.

U principu, to se može učiniti kasnije.
Program je instaliran i konfigurisan. Spreman za polazak.

Sada, na skladištu datoteka u oblaku koje ste dodali programu, sve datoteke će biti šifrirane. I niko, čak ni otvaranjem ili hakiranjem vašeg "oblaka", neće moći doći do njih!
Usput, uopće nije potrebno šifrirati sve podatke. Možete ručno, samo određene datoteke. Na primjer, vaše intimne fotografije. U tom slučaju, prilikom postavljanja programa, preskočite stavku o dodavanju pohrane datoteka u oblaku u program.
Ručno šifriranje datoteka je jednostavno. Otvorite fasciklu za sinhronizaciju u oblaku. Pronađite datoteku ili mapu koju treba šifrirati. Desnom tipkom miša kliknite datoteku ili mapu i odaberite “CloudFogger” iz kontekstnog izbornika. Sljedeće je “Fogg faile(s)”.

Datoteka/fascikla će biti šifrirana i u oblaku iu mapi za sinhronizaciju.

Ponavljam, u fascikli za sinhronizaciju imat ćete jednostavan i udoban pristup šifriranim datotekama. Njihovo dešifrovanje se vrši u hodu.

Na službenoj web stranici programera preuzmite i instalirajte aplikacije za pristup šifriranim datotekama s drugih uređaja povezanih s pohranom u oblaku, na primjer, instalirajte aplikaciju CloudFogger na svoj tablet ili pametni telefon.

Nažalost, programeri cloud servisa ne brinu posebno o sigurnosti podataka. Čak i najpopularniji od njih (Dropbox, Google Drive) ne mogu se pohvaliti "nativnim" šifriranjem. Na sreću, već postoje uslužni programi koji vam omogućavaju da obezbedite šifrovanje u oblaku, a štaviše, oni rade na strani klijenta, čime se povećava sigurnost fajlova tokom prenosa. Vjerojatno najpopularniji alat za šifriranje podataka u oblaku je Boxcryptor.

Boxcryptor je softver za šifriranje podataka posebno optimiziran za korištenje u oblaku. Omogućava vam siguran prijenos i pohranjivanje podataka u pohranu u oblaku. Boxcryptor podržava sve popularne pohrane u oblaku: Dropbox, Google Drive, OneDrive, itd.

Kako Boxcryptor radi

Boxcryptor kreira virtuelni disk na vašem računaru koji vam omogućava da lokalno šifrirate podatke pre nego što ih otpremite u skladište u oblaku. Kada dodate datoteku ili fasciklu u skladište, njen sadržaj se šifruje u hodu dok se kopira. Boxcryptor koristi AES-256 i RSA algoritme za pouzdanu sigurnost informacija.

Nedostatak ove enkripcije je što podaci u oblaku postaju nedostupni kada se preuzmu preko pretraživača. Ali programeri su to uzeli u obzir i dodali mogućnost otkazivanja šifriranja za sve datoteke dodane u oblak kako bi drugim korisnicima (koji nemaju ključ za Boxcryptor) omogućili pristup podacima. Postoji i mogućnost bezbednog pristupa putem korisničkih ključeva.

Tarifni planovi

Postoji nekoliko Boxcryptor tarifnih planova: besplatni, neograničeni osobni, neograničeni poslovni. Više o njima možete saznati na web stranici programera (link na početku članka). Ali karakteristike besplatne verzije sasvim su dovoljne za ličnu upotrebu.

Podržani OS

Boxcryptor podržava i desktop i mobilne operativne sisteme. Postoje verzije za Windows, Android, iOS, Mac OS X, Linux.

Koristeći Boxcryptor

Instalacija Boxcryptor-a

Prije instaliranja programa, poželjno je da je klijent za pohranu u oblaku (Dropbox, Google Drive, itd.) već instaliran. U ovom slučaju, Boxcryptor će automatski otkriti i povezati mapu podataka u oblaku.

Instaliranje Boxcryptor-a se ne razlikuje od instaliranja običnog programa. Tokom procesa instalacije, moraćete da potvrdite izbor u polju za potvrdu da biste ponovo pokrenuli sistem po završetku instalacije programa, inače će instalater generisati grešku.

Također ćete morati dozvoliti instalaciju drajvera virtuelnog uređaja.

Postavljanje Boxcryptor-a

Nakon instalacije programa i ponovnog pokretanja, vidjet ćete sljedeći prozor.

Boxcryptor vam omogućava da kreirate i udaljeni i lokalni nalog. U drugom slučaju sigurnost će biti još veća, jer se ključ ne prenosi preko mreže, već ste samo vi odgovorni za njegovo pohranjivanje i ako se izgubi, podaci se neće moći vratiti.

Da biste kreirali lokalni nalog, potrebno je da kliknete na tri tačke (slika iznad). Zatim u polju „Lokalni nalog“ potrebno je da kliknete na „Podešavanje naloga“.

Označavamo kućicu, čime potvrđujemo odgovornost za pohranjivanje datoteke ključa pristupa i kliknemo na dugme „Kreiraj fajl ključa“.

U sljedećem prozoru kreirajte lozinku i potvrdite okvire da biste prihvatili uvjete korištenja i politiku privatnosti.

Opet, slažemo se sa razumijevanjem da odgovornost za čuvanje lozinke leži na nama.

Sljedeći prozor će prikazati informacije o vašem lokalnom računu. Kliknite na dugme "Dalje" i time potvrdite ove podatke.

U sljedećem prozoru morate odabrati tarifni plan. Kliknite na "Besplatno", a zatim na dugme "Dalje".

Poslednji prozor dobrodošlice će ukazati na uspešno kreiranje naloga. Kliknite na "OK" i vidjet ćete obrazac za prijavu na lokalni račun. Unesite lozinku koju ste ranije kreirali da biste se prijavili.

Trebalo bi da se pojavi vodič za upotrebu - "Tutorial" (možete ga odmah zatvoriti) i prozor Windows Explorera sa već povezanim skladištem u oblaku (Dropbox u mom slučaju).

U prozoru Explorera, osim logičkih diskova, možete vidjeti i virtuelni disk u kojem se nalazi mapa koja se odnosi na mapu u skladištu u oblaku.

Da biste šifrirali datoteku, kliknite desnim tasterom miša na nju i odaberite "Boxcryptor > Encrypt".

Nakon šifriranja u folderu virtuelnog diska Boxcryptor, možete raditi sa datotekom kao i obično. Ali će biti šifriran u direktoriju za pohranu i na serveru.

Takođe, kada pokušate da dodate datoteke u skladište, pojaviće se zahtev za njihovo šifrovanje.

Ako imate instalirano nekoliko klijenata za pohranu u oblaku, njima se upravlja u postavkama (ikona Boxcryptor u Windows tray > Postavke) na kartici "Lokacije".

Većina dobavljača pohrane u oblaku i

Skriveno od gostiju

Google Drive, Dropbox, Box i Microsoft OneDrive nude određeni nivo enkripcije - u suštini šifriranje sadržaja datoteka koje otpremate. Za njihovo dekodiranje potreban je ključ za šifriranje. Većina dobavljača usluga za pohranu u oblaku sami pohranjuju ključ za šifriranje, umjesto da ga daju korisniku, i stoga zahtijevaju od njega ili nje da slijepo vjeruje da kompanija neće zloupotrijebiti pristup vašim datotekama, procuriti ključne podatke hakerima ili ih neće predati prešli na praćenje vladinih agencija. Osim toga, svako ko ima fizički pristup vašem telefonu ili laptopu može lako pristupiti datotekama u oblaku jer većina ovih usluga vas ostavlja prijavljenim prema zadanim postavkama.

Nekoliko kompanija za pravljenje rezervnih kopija u oblaku, kao što je iDrive, dozvoljavaju korisniku da kreira sopstveni privatni ključ, šifrujući podatke na svom lokalnom računaru pre nego što ih otpremi u oblak. Ali ova mogućnost je obično rezervisana za skuplji cloud paket poslovnog nivoa, a ne za individualnu upotrebu. iDrive trenutno nudi 75% popusta na svoj paket od 2TB, što ga čini mnogo pristupačnijom opcijom za gotovo svakoga ko želi da ga koristi.

Ako vam je zaista stalo do privatnosti vaših podataka, ali ne želite da trošite novac na skuplje pakete, imamo alternativno rješenje. Nekoliko aplikacija vam omogućava da šifrirate svoje podatke prije nego što ih otpremite u oblak, osiguravajući da samo vi možete dešifrirati svoje datoteke. Zapravo, svaki korisnik to može učiniti, međutim, ove aplikacije su uglavnom namijenjene računovođama, advokatima, ljekarima i drugim profesijama koje zahtijevaju visok nivo povjerljivosti.

Sastavili smo listu takvih aplikacija za šifriranje za vaše razmatranje. Pronađite onu koja najbolje odgovara vašim potrebama, ali imajte na umu, ako ikada izgubite svoj privatni ključ za šifriranje, ti podaci su izgubljeni za vas zauvijek.

nCrypted Cloud

Skriveno od gostiju

Premješta vaš Google Drive, Dropbox i druge podržane foldere dobavljača oblaka u folder nCrypted Cloud. Ne šifrira sve po defaultu; morate da kliknete desnim tasterom miša na ove datoteke u tim fasciklama da ih šifrujete ili dešifrujete. Plava ikona lokota pored ikone datoteke ili fascikle označava da je šifrovana i da je sada šifrovana pomoću standardnog 256-bitnog AES standarda.

Takođe ima portal u oblaku kojem se može pristupiti iz bilo kojeg pretraživača, što vam omogućava pristup svim podacima u oblaku na jednom mjestu. Portal sadrži detaljne logove o tome ko je tražio koje fajlove, da li je izvršena revizija, a takođe pruža istoriju šifrovanja. Možete ga čak postaviti i za slanje obavještenja o određenim događajima.

NCrypted Cloud podržava više dobavljača pohrane u oblaku. Trenutno je kompatibilan sa Dropbox, Google Drive, Box i Egnyte.

NCrypted Cloud je dostupan besplatno za Windows, Mac, iOS i Android. Poslovni nivoi su također dostupni uz mjesečnu pretplatu.

Encrypto

U centru pažnje

Skriveno od gostiju

Šalje i dijeli šifrirane datoteke, ali se također može koristiti za lokalno šifriranje i šifriranje pohrane u oblaku. Jednostavno prevucite bilo koju datoteku u prozor aplikacije, postavite lozinku i dodajte opcionalno kodno pitanje, odgovor na koje ćete znati samo vi i primalac. Fajl se zatim šifrira i može se sačuvati na vašem računaru i/ili poslati putem e-pošte, Dropbox-a ili jednostavno poslati na USB disk. Encrypto koristi 256-bitnu AES enkripciju. I pošiljalac i primalac moraju imati već instaliran Encrypto da bi funkcija dijeljenja datoteka radila.

Skriveno od gostiju

Encrypto je dostupan za Windows i Mac OSX.

Boxcryptor

Skriveno od gostiju

Omogućava vam da kreirate fasciklu bilo gde na računaru, a sve što se nalazi u toj fascikli je šifrovano pomoću 256-bitnog AES standarda. Da biste pregledali datoteke u ovoj fascikli, pokrenite aplikaciju Boxcryptor, idite do predmetne datoteke i unesite svoju lozinku/ključ. Ako koristite uslugu pohrane u oblaku kao što je Google Drive ili Dropbox, ovaj folder može biti smješten u odgovarajuću mapu za sinhronizaciju aplikacije.

Sadržaj datoteke je skriven, ali su nazivi datoteka i ekstenzije i dalje vidljivi.

Loša strana Boxcryptor-ovog pristupa - pa čak i većine aplikacija na ovoj listi - je to što se datoteke ne mogu pregledati ili otvoriti u, recimo, Google dokumentima. Ako ih želite vidjeti na drugom računalu ili pametnom telefonu, morat ćete instalirati Boxcryptor i preuzeti datoteke da biste ih vidjeli lokalno.

Boxcryptor je dostupan besplatno za Windows, Mac, Android, iOS i Windows RT.

Cryptomator

Skriveno od gostiju

Pohranjuje datoteke u šifrovanu fasciklu za skladištenje negde na vašem računaru. Ovim datotekama se obično može pristupiti pomoću virtuelnog tvrdog diska, tako da nećete primijetiti nikakvu razliku kada radite sa vašim fajlovima jer... sam proces je sličan radu sa datotekama koje se nalaze na USB disku. Svi fajlovi su pojedinačno šifrovani.

Trezore možete kreirati bilo gdje na svom računaru, kao što je Google Drive ili Dropbox folder. Zatim jednostavno prevucite i ispustite datoteke u trezor da ih šifrirate. Za otključavanje trezora potrebna je lozinka. Datoteke su šifrirane pomoću AES-a, a lozinke su zaštićene Scryptom.

Cryptomator je besplatna aplikacija otvorenog koda, platite koliko želite za Windows, MacOS, iOS i Android.

Sookasa

Skriveno od gostiju

Radi vrlo slično BoxCryptoru, ali je ograničen na Google Drive i Dropbox. Posebna Sookasa fascikla se kreira interno u fasciklama za sinhronizaciju Google Drive ili Dropbox, a sve što se nalazi unutar tog foldera je šifrovano pomoću 256-bitnog AES-a. Da biste vidjeli datoteku, mora se preuzeti i dešifrirati lokalno pomoću aplikacije Sookasa.

Sookasa omogućava korisnicima da dijele datoteke i mape bilo gdje jednostavnim desnim klikom. Postavite lozinku, konfigurirajte prava pristupa u realnom vremenu i postavite datum isteka za ključeve za šifriranje, a podatke možete razmjenjivati ​​putem sigurnih veza.

Sookasa je dostupna besplatno za Windows, Mac, Android i iOS.

EncFSMP

Skriveno od gostiju

Vjerojatno najminimalističkiji alat na ovoj listi. Koristi veći dio istog otvorenog koda kao BoxCryptor i radi na sličan način. Kreirajte šifrovanu fasciklu bilo gde na vašem lokalnom disku i sve što stavite u tu fasciklu biće automatski šifrovano. Možete kreirati, uređivati ​​i izvoziti lozinke za ove fascikle.

EncFSMP je potpuno besplatan, bez potrebnih trikova ili dodatnih preuzimanja. Nema nikakve dodatne funkcije za dijeljenje datoteka ili upravljanje.

Korisnici Linuxa će biti sretni da znaju da je EncFSMP kompatibilan sa njihovim sistemima, kao i sa Windows i Mac. Android uređaji mogu koristiti EncFSMP putem aplikacije

Skriveno od gostiju

(Ažurirano: Cryptonite više nije dostupan na Google Play-u, ali ga možete preuzeti sa GitHub-a), ali nažalost EncFSMP nije kompatibilan sa iOS-om.

Odrive

Skriveno od gostiju

To je i desktop i web-bazirani alat koji vam omogućava da povežete sve svoje račune za pohranu u oblaku. Šifrirani folder možete smjestiti bilo gdje, na primjer u svoj Google Drive ili Dropbox direktorij. Sve datoteke smještene u ove mape su automatski šifrirane pomoću SHA256 heševa.

Datoteke su šifrirane samo u skladištu u oblaku, a ne na vašem lokalnom računalu. To znači da nisu zaštićeni na vašem tvrdom disku.

Odrive se također može pohvaliti funkcijama sinhronizacije i dijeljenja koje omogućavaju korištenje datoteka u oblaku poput lokalnih datoteka.

Odrive koristi politiku šifriranja „nultog znanja“, što znači da kompanija ne zna niti pohranjuje vaš ključ za šifriranje. Samo korisnik može dešifrirati svoje datoteke.

Odrive je dostupan besplatno na Windows, Mac i Linux.

Cloudfogger (Ovaj alat je ukinut)

Ažuriranje: Cloudfogger je ukinut.

Cloudfogger vam omogućava da odaberete postojeće mape za šifriranje, umjesto da kreirate i šifrirate nove. Ovo je često prilično zgodno, posebno za one koji imaju mnogo fajlova koje treba šifrovati, ali ne žele da ih pomeraju. Ovo je također korisno ako želite šifrirati sve u vašem Dropbox ili Google Drive mapi za sinhronizaciju.

Cloudfogger obećava da možete pristupiti svojim datotekama na svom lokalnom sistemu kao i obično, bez potrebe da ih ručno dešifrujete. Može se pohvaliti višestrukim funkcijama dijeljenja uključujući e-poštu i USB.

Cloudfogger je dostupan besplatno za Windows, Mac, iOS i Android.

Viivo (Ovaj alat je ukinut)

Ažurirano: PKWARE, matična kompanija Viivo, objavila je da će projekat Viivo biti zatvoren 1. juna 2018.

Viivo kreira dva foldera na vašem računaru. Prvi je samo običan folder pohranjen lokalno u koji postavljate datoteke. Drugi folder pravi kopiju cjelokupnog sadržaja prve mape i šifrira ga. Drugi folder je onaj koji ćete otpremiti u oblak. Na primjer, može se postaviti u Dropbox ili Google Drive folder. Ovo vam omogućava da lako pregledavate, kreirate i uređujete datoteke koristeći lokalne nešifrovane verzije i ažurirate šifrovane verzije na mreži bez potrebe da dešifrujete datoteke svaki put kada vam zatrebaju.

Viivo zahtijeva registraciju putem svoje desktop aplikacije koristeći važeću adresu e-pošte. Koristi 256-bitni AES standard enkripcije. Viivo takođe kompresuje datoteke da uštedi prostor i propusni opseg.

Viivo je dostupan besplatno za Windows, Mac, iOS i Android.

Šifrirajte podatke prije nego što ih otpremite u oblak

Kada otpremate podatke u skladište u oblaku – fotografije, dokumente, poslovne tajne, vojne obavještajne podatke, itd. – vjerovatno imate određena očekivanja privatnosti. Vrlo je očigledna činjenica da drugi ljudi ne bi trebali vidjeti vaše podatke, čak i ako su pohranjeni na zajedničkom cloud serveru. Nažalost, ne mogu vam svi dobavljači pohrane u oblaku garantirati ovaj važan zahtjev.

Ako želite preuzeti privatnost u svoje ruke, šifrirajte svoje datoteke nekom od gore navedenih aplikacija prije nego što ih otpremite na Google Drive, OneDrive, Dropbox ili Box.

Aplikacija Viivo dostupna je besplatno za Windows, Mac, iOS i Android.