Пользователи Dropbox сохраняют миллион файлов каждые 5 минут. Всего сервисом пользуются 25 миллионов человек. При этом создатели не гарантируют неприкосновенность твоих данных, а система аутентификации уже давала сбой.

Предыстория

Девятнадцатого июня Dropbox устроил своеобразный «день открытых дверей». В течение 4 часов кто угодно мог зайти в чужой аккаунт с помощью произвольного пароля. Создатели сервиса, возможно, даже и не заметили бы проблемы, если бы информацию об уязвимости не опубликовал независимый security-исследователь (pastebin.com/yBKwDY6T). За последнее время это уже не первая щекотливая история, связанная с безопасностью файлов, которые пользователи со всего мира так охотно доверяют облачному хранилищу Dropbox.

Тут надо напомнить, что с самого начала существования сервиса разработчики заверяли пользователей, что ответственно подходят к безопасности данных. Так, все файлы во время синхронизации передаются исключительно по защищенному SSL-соединению, а хранятся на сервере в зашифрованном виде (AES-256). Изменив недавно пользовательское соглашение, те же самые люди недвусмысленно дали понять, что лишь ограничивают доступ к файлам для своих сотрудников, но при появлении необходимости, в том числе по запросу правоохранительных органов, Dropbox непременно предоставит доступ к аккаунту любого юзера. Вот такое шифрование.

Я не параноик и скрывать мне, в общем-то, нечего, но открывать кому-либо свои личные файлы мне совершенно не хочется. К тому же я всегда был не в восторге от того, что данные в открытом виде лежат на каждом компьютере, который засинхронизирован с моим аккаунтом Dropbox. Самое время все это безобразие поправить.

Поднимаем EncFS

Справедливости ради стоит сказать, что у сервиса есть официальный wiki (wiki.dropbox.com), где приведены конкретные советы по тюнингу безопасности. Железобетонная правда заключается в том, что данные необходимо шифровать на локальной машине, а в облако их передавать уже в закриптованном виде. В частности, предлагается разместить в папке Dropbox’а контейнер TrueCrypt или FreeOTFE и уже внутри него хранить все конфиденциальные документы. Метод действенный - не поспоришь: даже если аккаунт будет скомпрометирован, злоумышленник не сможет расшифровать данные. И все бы было хорошо, если не одно «но». При таком подходе можно забыть о рациональной синхронизации файлов: при изменении любого документа будет синхронизироваться весь криптоконтейнер целиком, какого бы размера он ни был (например, 1 Гб). К тому же, в этом случае теряется важная опция Dropbox’а, позволяющая откатить любые изменения и вернуться к произвольной версии файла.

К счастью, более изящное решение предлагается все в том же wiki - использовать file-by-file-шифрование, то есть применять криптографию для каждого из файлов в отдельности. Для этого идеально подходит EncFS, вирту альная криптографическая файловая система. При монтировании EncFS указывается директория-источник (исходная директория с зашифрованными файлами, которая может располагаться в Dropbox’е) и точка монтирования. После монтирования каждому файлу в директории-точке монтирования соответствует определенный файл из зашифрованной директории. Таким образом, ты работаешь с файлами в открытом виде, а EncFS прозрачно размещает их зашифрованные версии внутри Dropbox’а. Поскольку каждый файл криптуется в отдельности, Dropbox может синхронизировать изменения инкрементально для каждого из них. Это очень добротная технология, которая давно используется под Linux’ом и основана на технологии FUSE (Filesystem in Userspace), позволяющей программистам создавать виртуальные файловые системы. Несмотря на свои корни, ее сейчас можно успешно использовать как под Mac OS X, так и Windows. Начнем с последней.

Windows

После неприятной истории с системой авторизации Dropbox предприимчивые немецкие ребята оперативно зарелизили утилиту BoxCryptor (www.boxcryptor.com), которая создает в системе виртуальный криптографический диск. Каждый помещенный на него файл автоматически шифруется с использованием стандарта AES-256.

Физически зашифрованные данные размещаются в произвольной директории, например, в папке Dropbox, в то время как на виртуальном диске они находятся в открытом виде, и к ним без проблем можно обратиться из любого приложения. Разработчики поступили очень мудро и не стали изобретать велосипед, а просто реализовали основные возможности EncFS для использования под Windows. И пусть BoxCryptor поддерживает пока не все возможности технологии, но этого вполне достаточно для надежной защиты данных.

Приложение после установки автоматически определяет папку, используемую Dropbox’ом, и предлагает разместить в ней директорию с зашифрованными файлами. Для шифрования данных тебе необходимо придумать парольную фразу, а также выбрать букву для диска, на котором будут располагаться файлы в открытом виде. Если ты не хочешь, чтобы данные без твоего ведома находились в открытом виде, пароль можно не сохранять и вводить его каждый раз, когда ты будешь монтировать диск. Поставив галку напротив «Advanced Mode», ты получишь доступ к некоторым тонким настройкам BoxCryptor. Это в частности может потребоваться, если есть необходимость использовать возможность Dropbox’а для отката к предыдущей версии файла.

Дело в том, что BoxCryptor по умолчанию шифрует и имена файлов, превращая их в абракадабру, тем самым мешая работе системы версионности, которая реализована в Dropbox. Поэтому если такая возможность тебе нужна, то шифрование имен файлов придется отключить.

С этого момента ты должен увидеть директорию BoxCryptor внутри своего Dropbox’а, а в системе должен появиться виртуальный диск (у меня - X:). Теперь у тебя в Dropbox’е есть папка, где ты можешь хранить конфиденциальные файлы. Тут важно запомнить два важных правила. Первое - никогда не сохраняй файлы напрямую в директорию BoxCryptor, это место, где данные хранятся в зашифрованном виде (и в таком же виде синхронизируются с облаком). Поэтому работать с документами надо через тот самый виртуальный диск. И второе - никогда не удаляй из папки BoxCryptor файл encfs6.xml. В нем находится важная для EncFS информация, которая необходима для того, чтобы дешифровать данные. В бесплатной версии программы можно создать логический раздел, объемом не более двух гигабайт, то есть ровно такого же раздела, сколько по умолчанию предоставляет Dropbox. На случай, если тебя это ограничение не устраивает, и деньги платить не хочется, есть открытая реализация EncFS для Windows - encfs4win (gitorious.org/encfs4win). В ней, само собой, никаких ограничений нет.

В основе, как и в случае с BoxCryptor, лежит библиотека Dokan (dokandev.net), которая является аналогом FUSE под Windows и необходима для монтирования в системе сторонних файловых систем.

Linux

Во многих дистрибутивах Linux все необходимое для использования EncFS встроено по умолчанию, но это не всегда упрощает задачу. Важно использовать самую свежую версию разработки (>= 1.7), в которой был исправлен ряд ошибок. А во многих дистрибутивах, к сожалению, поставляется более старый релиз (чаще всего 1.6). Это, к примеру, касается Ubuntu 10.10, которая установлена у меня на одном из ноутбуков. Большой проблемы здесь нет. Нужно лишь установить новую версию EncFS и для удобства работы с ней еще GUI-утилиту Cryptkeeper:

sudo apt-get install encfs cryptkeeper

После окончания установки мы можем запустить Cryptkeeper через меню «Applications - System Tools - Cryptkeeper» и импортировать зашифрованную директорию:

1. В области уведомлений выбираем «Cryptkeeper - Import EncFS folder».
2. Далее указываем директорию, где находятся зашифрованные файлы (то есть папку BoxCryptor’а).
3. И определяем желаемую точку монтирования, через которую мы сможем обращаться к данным в открытом виде.

После этого в меню Cryptkeeper появится пункт для быстрого подключения тома EncFS: например, «Cryptkeeper > /home/step/Documents/Safe». После ввода пароля в системе появится необходимый нам том с расшифрованными файлами. Можно было обойтись и без всяких GUI-утилит, просто подключив EncFS-том в консоли:

encfs ~/Dropbox/BoxCryptor/ ~/BoxCryptor

Первый параметр указывает на расположение зашифрованного тома, а второй - на точку монтирования файлов в открытом виде.

Mac OS X

Установка EncFS под Mac OS X, пожалуй, сложнее всего реализуется из-за необходимости инсталлировать дополнительные инструменты. Но это все равно не займет много времени, а установленные инструменты все равно еще не раз пригодятся в работе. Главная загвоздка тут в том, что все распространяемые бинарники EncFS для макоси безнадежно устарели, поэтому нам придется все собирать вручную.

Порядок действий здесь такой:

1. Чтобы сразу обзавестись компилятором и другими необходимыми инструментами для сборки EncFS, лучше всего установить пакет разработчика. XCode(developer.apple.com). Идеально подойдет бесплатная 3-я версия.

2. Далее потребуется MacFUSE (code.google.com/p/macfuse), портированная под Mac OS X версия проекта FUSE, который в свою очередь использует EncFS. Просто запускаем загруженный MacFUSE.pkg, и установщик все сделает сам.

ruby -e "$(curl -fsSL https://raw.github.com/gist/323731)"

4. Вот теперь мы можем загрузить исходники EncFS и собрать их у себя на компьютере. Homebrew сделает все за нас, подгрузив все необходимые зависимости (не зря же мы его ставили):

brew install encfs

5. Все - EncFS в системе! Можно зайти в терминал и примонтировать к системе каталог BoxCryptor’а (чаще всего это ~/Dropbox/BoxCryptor) в ту папку, где будут располагаться файлы в открытом виде (скажем, ~/ Dropbox/BoxCryptor):

encfs ~/Dropbox/BoxCryptor ~/BoxCryptor

От работы в консоли избавит отличная GUI-утилита MacFusion (www.macfusionapp.org) с подключенным плагином для поддержки EncFS (thenakedman.wordpress.com/encfs).

Выбираем альтернативу

BoxCryptor и EncFS, в принципе, не единственная разработка, предлагающая дополнительный слой шифрования поверх Dropbox. Аналогичный функционал (с шифрованием по AES-256) предлагает также SecretSync (getsecretsync.com/ss). На официальном сайте проекта сейчас доступны версии для Windows и Linux, а релиз для OS X обещается в самом ближайшем будущем. Правда, написан клиент на Java, а я при всем своем уважении к этому языку программирования, очень не любою реализованные с его помощью десктопные приложения.

Так что можно сказать, что BoxCryptor повезло:). Попробуем теперь посмотреть на проблему с другой стороны. Раз сам сервис не выполняет те обязанности, которые мы от него ожидаем, то может быть его просто поменять на что-то другое? Задача, как ни крути, не уникальна - есть целый ряд проектов, предлагающих синхронизацию файлов между разными компьютерами и устройствами, но со значительно большим упором на безопасность данных.

Один из наиболее нашумевших из них - Wuala (www.wuala.com), который позиционируется создателями как «безопасное онлайнхранилище». Сервис в последнее время агрессивно развивается и предлагает практически все те же самые возможности, что есть у Dropbox’а. Уже сейчас доступны клиенты для Windows, Linux, Mac, а также iPhone и Android.

Для аутентификации Wuala использует стандарт RSA-2048, а для шифрования файлов - AES-128. Безопасность добавляет еще и распределенный подход сервиса к хранению ресурсов. Дело в том, что в основе сервиса лежит технология, снижающая затраты серверов благодаря использованию простаивающих ресурсов. Когда в хранилище добавляется новый файл, он шифруется и разбивается на большое количество фрагментов. Угадай, где размещаются эти фрагменты? В облаке и... компьютерах других пользователей. Да-да, сервис предлагает юзерам программу «торговли» своими мощностями. Все честно: если пользователь поделится частью своего диска с сетью Wuala, он получает дополнительное пространство в облаке (для этого необходимо, чтобы компьютер был включен не менее 4 часов в день).
Таким образом, жесткие диски Wuala-юзеров составляют распределенную сеть, которая используется сервисом для улучшения скорости загрузки файлов, доступности и сокращения своих расходов. Чтобы гарантировать, что данные никогда не будет утеряны, применяются алгоритмы коррекции ошибок и серьезная избыточность. На старте пользователю бесплатно выделяется 1 Гб, но он может прокачать аккаунт за счет реферальной программы, привлекая других людей (так же, как в Dropbox’е), а также «продажи» своего дискового пространства. По правде говоря, полностью перейти на Wuala я пока не решился.

Есть несколько мелочей, которые пока мешают это сделать. В моей папке Dropbox есть несколько общих папок, которые мы активно используем с другими сотрудниками для совместной работы над документами. Это значит, что перейти на Wuala придется всем.

Приложение для мобильного телефона, хотя и предоставляет доступ к файлам в облаке, но пока сильно ограничено в возможностях. А интерфейс для доступа к файлам через браузер реализован через тормозной Java-апплет. Поэтому связка Drobox+BoxCryptor - мой выбор на данный момент. Все работает, все привычно, все безопасно - короче говоря, мне нравится.

Доступ к шифрованным файлам через веб

При использовании BoxCryptor ты уже не сможешь просмотреть защищенные файлы через веб. Точнее говоря, скачать-то их можно, но только в зашифрованном виде. Выручить может Portable-версия BoxCryptor, которая поможет расшифровать загруженные из облака файлы. Правда, если ты не отключил шифрование имен файлов, то найти нужные документы может быть ой как непросто. Имей это в виду. Вообще Portable-версия BoxCryptor предназначена для использования в тех ситуациях, когда у пользователя ограничены права в системе. Она, к слову, отлично ладит с перемещаемой сборкой Dropbox’а - DropboxPortableAHK (dropportable.ho.am).

Хроника фейлов Dropbox

7 апреля - исследователь Дерек Ньютон рассказал в своем блоге (bit.ly/dropbox_fail) некоторые подробности об авторизации Dropbox. Оказалось, всю информацию для аутентификации программа хранит в файле config.db. Он находится в %APPDATA%Dropbox и представляет собой базу данных SQLite.

Среди многих других полей одно из них - host_id - наиболее интересное. Оно определяется клиентом после первой авторизации и не меняется со временем. И вот в чем засада. Его значение никак не привязано к системе. Скопировав config.db на другую машину, злоумышленник легко получает доступ к данным чужого аккаунта. Без уведомления пользователя! Более того, даже если юзер сменит логин и пароль, тоже ничего не изменится - host_id все равно останется валидным. На данный момент идентификатор привязывается к конкретному устройству и может быть отозван через веб-интерфейс.

19 апреля - Dropbox меняет пользовательское соглашение, напрямую заявляя, что при необходимости может расшифровать файлы пользователей и предоставить их для следствия по законам США.

26 апреля - на GitHub’е появляется открытый проект Dropship (github.com/driverdan/dropship), позволяющий быстро получить в своем аккаунте любой файл, который есть в облаке Dropbox. Все, что необходимо, - знать его хэш. С автором - Владимиром ван дер Лааном - тут же связался главный технический директор сервиса и вежливо попросил убрать исходники. Пользователи программы отреагировали созданием многочисленных зеркал проекта на github и на самом Dropbox. В течение короткого времени им также пришла просьба представителя Dropbox о немедленном удалении файлов проекта.

19 июня - в работу сервиса был запущен релиз с серьезной уязвимостью в системе авторизации. В результате любой пользователь мог зайти в чужой аккаунт, не зная пароля. Dropbox оправдывается, что за время, которое ушло на исправления уязвимости, вход осуществляли менее 1% пользователей.

Я уже неоднократно говорил о сложности ситуации с бизнесом и облачными технологиями (да по сути и не только с бизнесом, а любым клиентом, который хранит сколько-нибудь конфиденциальную информацию). С одной стороны - удобство и экономия, дающие преимущество над конкурентами. С другой - “сырость” алгоритмов и механизмов защиты информации, которая материализовавшись даже одной утечкой данных за несколько лет, может вылиться в такие убытки, как в материальном смысле так и для репутации, что вся экономия пойдет прахом.

Впрочем, если подойти к вопросу всесторонне, то вероятность реализации наихудшего варианта можно значительно снизить. В конце концов, спасение утопающих - дело рук самих утопающих. Одно только шифрование файлов с клиентской стороны добавляет дополнительный важный барьер защиты - ведь на сервере хранения они не расшифровываются. Другим вариантом может быть использование более защищенных сервисов.

Шифрование более надежный метод, но накладывает определенные ограничения на работу с файлами. В частности зашифрованные файлы нельзя просматривать онлайн, их сложнее передавать другим пользователям - для того чтобы просмотреть содержание зашифрованного файла понадобится как минимум пароль, а в некоторых случаях еще и программа для расшифровки.

Перед тем как углубиться в детали, рекомендую проконсультироваться с опубликованной ранее статьей (), посвященной информационной безопасности и облачным технологиям, оттуда вы в частности узнаете, почему так опасно применять дважды один и тот же пароль и как настроить двухэтапную аутентификацию в Dropbox (что значительно снизит шансы взлома вашей учетной записи практически без каких-либо усилий с вашей стороны). А теперь - поподробнее о сегодняшней теме.

Создать контейнер в TrueCrypt

Почему именно Dropbox? Причин несколько. Во-первых у Dropbox нет ограничения на размер хранимого фала, что позволяет делать криптоконтейнер сколь угодно большим. Во-вторых, Dropbox умеет обнаруживать изменения в структуре синхронизируемых файлов и копировать только их. На практике это означает, что при внесении изменений в огромный архив, Dropbox будет синхронизировать только небольшую часть данных, которая была модифицирована, а не весь файл, как делает большинство других сервисов.

Создать архив в облаке с помощью BoxCryptor

Использовать облачный сервис c поддержкой шифрования на стороне клиента

Шифровать отдельные файлы

Полнодисковое шифрование

Программа CloudFogger.

Спасение утопающих - дело рук самих утопающих (народная мудрость).
Вы, наверное, уже знаете, что скоро вступает в силу закон, который обязывает все интернет-компании, в том числе и те, что предоставляют услуги по облачному хранению файлов, хранить личные данные пользователей (в нашем конкретном случае - это файлы) на серверах, которые расположены на территории РФ. Мотивировка, как всегда благая. Якобы, все зарубежные сервисы обязаны предоставлять данные американским спецслужбам, и типа, нехорошо, что Агентство национальной безопасности (АНБ) владеет всеми данными о пользователях из России. Даже если они и предоставляют такие данные (в чём я очень сомневаюсь), то обычному пользователю это должно быть «фиолетово», ведь он находится под юрисдикцией Российской федерации, а не «пиндосской» (Пиндосский - штатовский, американский) и бояться НАШЕМУ пользователю нужно, наоборот, тех, кто может ему что-то «предьявить» (за хранимые им данные) в НАШЕЙ стране. Логика принятия данного закона становиться понятна, когда открываешь второй, недавно принятый закон под номером 97. Теперь в рамках исполнения закона № 97 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» все интернет-компании (в том числе и облачные файлохранилища) обязаны предоставлять правоохранительным органам данные о пользователях и доступ к хранимым ими файлам. Круг замкнулся. Мы под колпаком.
Если бы была гарантия того, что наши данные не попадут в широкий доступ, ну и фиг с ним, пусть «имеют» (в смысле доступ), но помятуя о том, что у нас в стране, всё продаётся и покупается… (вспомните про продаваемые на «горбушке» и «савке» (радиорынок "Савёловский") базы данных ГИБДД или сотовых операторов), становиться как-то не по себе. Вполне возможно, что скоро в Интернете появиться «чёрный» рынок, на котором можно будет за определённую сумму «заказать» информацию о любом человеке (в том числе информацию о том, что он хранит в своём облачном файлохранилище). Это одна сторона проблемы. Вторая сторона проблемы, даже более реальная. У всех на слуху недавние скандалы с размещением в сети интимных фотографий знаменитостей, которые они хранили в облачном хранилище iCloud.

Фотографии были украдены одним из хакеров. Кстати, от заказчиков он получил за это смехотворную сумму, ему заплатили всего 120 долларов. Сумма, вполне подъёмная и для нашей страны…
Надеюсь, я Вас убедил, что пора задуматься о том, как защитить свои данные (хранимые в «облаках») от посторонних. Самым эффективным способом, на мой взгляд, является шифрование файлов.
Ведь, если посторонний даже и откроет/взломает Ваше файловое хранилище, то открыть/скачать зашифрованные файлы (фото, документы, видео и так далее) он не сможет!
Зашифровать файлы на «облаках» можно специальными программами. Рекомендую одну из лучших - это бесплатная программа под названием CloudFogger. Она обеспечивает Вам полную конфиденциальность за счёт 256-битного AES (Advanced Encryption Standard) шифрования файлов, которые Вы храните в своём облачном хранилище. В программе Cloudfogger используется прозрачное шифрование, что делает ежедневное использование файлов в папке синхронизации расположенной на компьютере, беспроблемным, Вы по-прежнему будете иметь лёгкий доступ к вашим файлам, и в то же время все файлы надежно шифруются, когда они загружаются Вами в «облако». Немаловажно то, что программа очень простая в использовании, а также то, что существуют приложения для всех популярных операционных систем (Windows, Mac OS X, Android и iOS). Давайте перейдём к практике.

Установка и использование программы CloudFogger.

Заходим на сайт разработчиков программы CloudFogger по ссылке и скачиваем установочный файл. Сайт англоязычный. Рекомендую заходить через браузер Google Chrome. У этого браузера есть функция автоматического перевода.

Запускаем Установку программы CloudFogger.

Установка несложная (смотри ниже).

Программа CloudFogger установлена. Запускаем её в работу.

При первом запуске нужно пройти несложный процесс регистрации.

Заполняем форму и придумываем пароль (password) для доступа к программе, как показано ниже.

На указанный при регистрации почтовый ящик будет получено письмо в котором будет ссылка подтверждения. Переходим по ней и подтверждаем регистрацию.

Подробно, как пользоваться этой программой узнаете, посетив раздел «База знаний» по ссылке . Повторюсь, сайт англоязычный. Заходите через браузер Google Chrome. У этого браузера есть функция автоматического перевода.

Но продолжим разбираться с настройками.
На этом этапе, можно добавить в программу папку синхронизации с Вашим облачным хранилищем (или несколько, если оно у Вас не одно). Это позволит Вам автоматически шифровать все файлы.

Если Вы используете своё облачное файлохранилище совместно с кем-то, то можете открыть им доступ к Вашим файлам. Для этого добавьте адрес почтового ящика в окне программы на данном этапе её настройки.

В принципе, это можно сделать и позже.
Программа установлена и настроена. Готова к работе.

Теперь, на добавленных Вами в программу облачных хранилищах файлов, все файлы будут зашифрованы. И никто, даже открыв или взломав Ваше «облако» не сможет до них добраться!
Кстати, вовсе не обязательно шифровать все данные. Можно вручную, только определённые файлы. Например, Ваши интимные фотографии. В этом случае при настройках программы пропускаем пункт с добавлением в программу облачных файловых хранилищ.
Вручную шифровать файлы просто. Открываем папку синхронизации с облаком. Находим файл или папку, которые нужно зашифровать. Кликаем по файлу или папке правой кнопкой мыши и в контекстном меню выбираем пункт «CloudFogger». Далее «Fogg faile(s)».

Файл/папка будут зашифрованы как в «облаке», так и папке синхронизации.

Повторюсь, в папке синхронизации Вы будете иметь простой и комфортный доступ к зашифрованным файлам. Их расшифровка производиться на-лету.

На официальном сайте разработчиков программы скачайте и установите приложения для доступа к зашифрованным файлам с других Ваших устройств, подключённых к облачному хранилищу, например, установите приложение CloudFogger на своём планшете или смартфоне.

К сожалению, разработчики облачных сервисов не особо заботятся о безопасности данных. Даже самые популярные из них (Dropbox, Google Drive) не могут похвастаться "родным" шифрованием. К счастью, уже существуют утилиты, позволяющие обеспечить шифрование в облаке, более того, они работают на стороне клиента, повышая таким образом безопасность файлов во время передачи. Наверное, самый популярный инструмент шифрования данных в облаке – Boxcryptor .

Boxcryptor – это программа для шифрования данных, специально оптимизированная для облачного использования. Она позволяет безопасно передавать и хранить данные в облачных хранилищах. Boxcryptor поддерживает все популярные облачные хранилища: Dropbox, Google Drive, OneDrive и др.

Принцип работы Boxcryptor

Boxcryptor создает виртуальный диск на компьютере, позволяющий локально зашифровывать данные перед их загрузкой на облачное хранилище. При добавлении файла или папки в хранилище их содержимое шифруется "на лету" во время копирования. Boxcryptor использует алгоритмы AES-256 и RSA для надежной защиты информации.

Недостатком такого шифрования есть то, что данные в облаке становятся недоступными при скачивании через браузер. Но разработчики учли это, и добавили возможность отмены шифрования для любых добавляемых в облако файлов, чтобы предоставить другим (не имеющим ключа к Boxcryptor) пользователям доступ к данным. Также присутствует возможность безопасного предоставления доступа через пользовательские ключи.

Тарифные планы

Существует несколько тарифных планов Boxcryptor: Free, Unlimited Personal, Unlimited Business. Более детально с ними можно ознакомиться на сайте разработчика (ссылка в начале статьи). Но функций бесплатной версии для личного использования вполне достаточно.

Поддерживаемые ОС

Boxcryptor поддерживает как десктопные, так и мобильные операционные системы. Существуют версии для Windows, Android, iOS, Mac OS X, Linux.

Использование Boxcryptor

Установка Boxcryptor

Перед установкой программы желательно, чтобы клиент облачного хранилища (Dropbox, Google Drive и т.п.) уже был установлен. В таком случае Boxcryptor автоматически определит и подключит папку с данными в облаке.

Установка Boxcryptor ничем не отличается от установки обычной программы. В процессе установки нужно будет выбрать галочку перезагрузки системы по завершении инсталляции программы, иначе установщик выдаст ошибку.

Также нужно будет разрешить установку драйвера виртуального устройства.

Настройка Boxcryptor

После установки программы и перезагрузки Вы увидите следующее окно.

Boxcryptor позволяет создавать как удаленный так и локальный аккаунт. Во втором случае безопасность будет еще выше, так как ключ не передается по сети, но за его хранение отвечаете только Вы и в случае его утери данные не будут подлежать восстановлению.

Для создания локального аккаунта нужно нажать на троеточие (картинка выше). Затем в поле "Local account" нужно нажать "Setup account".

Ставим галочку, подтверждая таким образом ответственность за хранение файла ключа доступа и нажимаем кнопку "Create key file".

В следующем окне придумываем пароль и ставим галочки о соглашении с условиями использования и политикой конфиденциальности.

Снова соглашаемся с пониманием того, что ответственность за хранения пароля лежит на нас.

В следующем окне будут показаны данные локальной учетной записи. Нажмите кнопку "Next", подтверждая таким образом эти данные.

В следующем окне нужно выбрать тарифный план. Нажмите на "Free", затем на кнопку "Next".

Последнее окно приветствия укажет на успешное создание аккаунта. Нажмите "ОК" и Вы увидите форму входа в локальный аккаунт. Введите придуманный ранее пароль, чтобы войти в него.

Должно появиться руководство использования — "Tutorial" (можете сразу же закрыть его) и окно проводника Windows с уже подключенным облачным хранилищем (Dropbox в моем случае).

В окне проводника кроме логических дисков, еще можно увидеть виртуальный диск, в котором находится папка, ссылающаяся на папку в облачном хранилище.

Чтобы зашифровать файл, кликните по нему правой кнопкой мыши и выберите команду "Boxcryptor > Encrypt".

После шифрования в папке виртуального диска Boxcryptor с файлом можно работать как обычно. Но в каталоге хранилища и на сервере он будет зашифрованный.

Также при попытке добавить файлы в хранилище, будет всплывать запрос на их шифрование.

Если у Вас установлено несколько клиентов облачных хранилищ, управление ими осуществляется в настройках (иконка Boxcryptor’а в трее Windows > Settings) на вкладке "Locations".

Большинство провайдеров облачных хранилищ и

Скрыто от гостей

Таких как Google Диск, Dropbox, Box и Microsoft OneDrive, предлагают некоторый уровень шифрования - по сути, скремблируют содержимое загруженных вами файлов. Для их раскодирования требуется ключ шифрования. Большинство провайдеров облачных хранилищ сами хранят ключ шифрования, вместо того, чтобы предоставить его пользователю и, таким образом, требуют от него или нее слепого доверия к тому, что компания не будет злоупотреблять доступом к вашим файлам, не допустит утечки данных ключа для хакеров или не передаст его отслеживающим органам государственной власти. Кроме того, любой, у кого есть физический доступ к вашему телефону или ноутбуку, может легко попасть в файлы в облаке, потому что большинство этих служб по умолчанию оставляют вас залогиниными в системе.

Несколько компаний облачного резервного копирования, таких как iDrive, позволяют пользователю создавать свой собственный закрытый ключ, шифруя данные на своем локальном компьютере перед загрузкой в облако. Но обычно эта возможность резервируется для более дорогостоящего пакета облачных услуг бизнес-уровня, а не для индивидуального использования. В настоящее время iDrive предлагает 75% скидку на свой 2TB-пакет, что делает его гораздо более доступным вариантом практически для всех, кто пожелает его использовать.

Если вы действительно серьезно заботитесь о конфиденциальности своих данных, но вы не хотите раскошеливаться на более дорогостоящие пакеты, у нас есть альтернативное решение. В нескольких приложениях вы можете зашифровать свои данные перед загрузкой в облако , гарантируя, что только вы сможете расшифровать ваши файлы. Фактически, любой пользователь в состоянии это сделать, однако в основном, данные приложения ориентированы на бухгалтеров, юристов, врачей и другие профессии, которые требуют высокого уровня конфиденциальности.

Мы составили список таких приложений для шифрования для вашего рассмотрения. Найдите то, которое наилучшим образом соответствует вашим потребностям, но имейте в виду, если вы когда-нибудь потеряете свой секретный ключ шифрования, эти данные будут потеряны для вас навсегда.

nCrypted Cloud

Скрыто от гостей

Перемещает ваши Google Drive, Dropbox и другие поддерживаемые папки облачных провайдеров в папку nCrypted Cloud. Он не шифрует все по умолчанию; вы должны щелкнуть по этим файлам в этих папках правой кнопкой мыши, чтобы их зашифровать или расшифровывать. Значок синего замка рядом со значком файла или папки указывает на то, что он был закодирован и теперь зашифрован обычным 256-битным стандартом AES.

Он также имеет облачный портал, доступ к которому возможен из любого браузера, который позволяет вам получать доступ ко всем своим облачным данным из одного места. Портал содержит подробные журналы о том, кто запрашивал и какие файлы, проводилась ли ревизия, а также предоставляет историю шифрования. Вы даже можете настроить его для отправки уведомлений о конкретных событиях.

NCrypted Cloud поддерживает несколько провайдеров облачных хранилищ. В настоящее время он совместим с Dropbox, Google Drive, Box и Egnyte.

NCrypted Cloud доступен бесплатно для Windows, Mac, iOS и Android. Бизнес-уровни также доступны за ежемесячную абонентскую плату.

Encrypto

В центре внимания

Скрыто от гостей

Находится отправка и совместное использование зашифрованных файлов, но его также можно использовать для локального и облачного шифрования хранилища. Просто перетащите любой файл в окно приложения, установите пароль и добавьте необязательный кодовый вопрос, ответ на который будет известен только вам и получателю. Затем файл шифруется и может быть сохранен на вашем компьютере и/или отправлен по электронной почте, через Dropbox или просто оправлен на USB-накопитель. Encrypto использует 256-битное шифрование AES. Как отправитель, так и получатель должны иметь уже установленный Encrypto для того, чтобы работала функция совместного использования файлов.

Скрыто от гостей

Encrypto доступна для Windows и Mac OSX.

Boxcryptor

Скрыто от гостей

Позволяет вам создавать папку в любом месте вашего компьютера, и все, что помещено в эту папку, зашифровывается с использованием 256-битного стандарта AES. Чтобы просмотреть файлы в этой папке, запустите приложение Boxcryptor, перейдите к нужному файлу и введите свой пароль/ключ. Если вы используете службу облачных хранилищ, такую как Google Диск или Dropbox, эта папка может быть помещена в соответствующую папку синхронизации приложения.

Содержимое файла скрыто, но имена файлов и их расширения все еще видны.

Недостатком подхода Boxcryptor - и даже большинства приложений в этом списке - является то, что файлы нельзя просматривать или открывать, скажем, в Google Docs. Если вы хотите просмотреть их на другом компьютере или смартфоне, вам придется установить Boxcryptor и загрузить файлы для их просмотра локально.

Boxcryptor доступен бесплатно для Windows, Mac, Android, iOS и Windows RT.

Cryptomator

Скрыто от гостей

Хранит файлы в зашифрованной папке хранилища где-то на вашем компьютере. Обычно эти файлы можно получить с помощью виртуального жесткого диска, так что вы не заметите различий при работе с вашими файлами, т.к. сам процесс подобен работе с файлами, находящимися на USB-накопителю. Все файлы индивидуально зашифрованы.

Вы можете создавать хранилища в любом месте вашего компьютера, например, в папке Google Диска или Dropbox. Затем просто перетащите файлы в хранилище (vault), чтобы зашифровать их. Для разблокировки хранилища требуется пароль. Файлы шифруются с помощью AES, а пароли защищены Scrypt.

Cryptomator является бесплатным приложением (pay-what-you-want (платитие сколько захотите) с открытым исходным кодом для Windows, MacOS, iOS и Android. Регистрация не требуется.

Sookasa

Скрыто от гостей

Работает очень похоже на BoxCryptor, но она ограничена Google диском и Dropbox. Специальная папка Sookasa создается внутри в папках синхронизации «Google Drive» или «Dropbox», и все, что помещено внутри этой папки, зашифровывается с использованием 256-битной AES. Чтобы просмотреть файл, его необходимо загрузить и расшифровать локально с помощью приложения Sookasa.

Sookasa позволяет пользователям обмениваться файлами и папками все на всего с помощью простого щелчка правой кнопки мыши. Установите пароль, настройте права доступа в режиме реального времени и установите срок действия ключей шифрования, и вы сможете обменяться данными через безопасные ссылки.

Sookasa доступна бесплатно для Windows, Mac, Android и iOS.

EncFSMP

Скрыто от гостей

Вероятно, самый минималистический инструмент в этом списке. Он во многом использует практически такой же открытый исходный кода, что и BoxCryptor, и работает аналогичным образом. Создайте зашифрованную папку в любом месте вашего локального диска, и все, что вы помещаете в эту папку, будет автоматически зашифровано. Вы можете создавать, редактировать и экспортировать пароли для этих папок.

EncFSMP является абсолютно бесплатной, без каких-либо уловок или необходимых дополнительных загрузок. У него нет никаких дополнительных функций для совместного использования или управления файлами.

Пользователи Linux будут рады узнать, что EncFSMP совместим с их системами, а также с Windows и Mac. Устройства Android могут использовать EncFSMP через приложение

Скрыто от гостей

(Обновлено : Cryptonite больше не доступен в Google Play, но вы можете скачать его с GitHub), но, к сожалению, EncFSMP не совместим с iOS.

Odrive

Скрыто от гостей

Является, как настольным, так и веб-инструментом, который позволяет связать все ваши учетные записи облачного хранилища. Вы можете разместить зашифрованную папку в любом месте, как, например, в ваших каталогах Google Диска или Dropbox. Любые файлы, помещенные в эти папки, автоматически зашифровываются с помощью хэшей SHA256.

Файлы шифруются только в облачном хранилище, а не на локальном компьютере. Это означает, что они не защищены на вашем жестком диске.

Odrive также может похвастаться функциями синхронизации и совместного использования, которые позволяют облачным файлам использоваться как локальные файлы.

Odrive использует политику шифрования «нулевого знания» (“zero knowledge”), то есть компания не знает или не хранит ваш ключ шифрования. Только пользователь может расшифровать свои файлы.

Бесплатно Odrive доступен в Windows, Mac и Linux.

Cloudfogger (Поддержка данного инструмента прекращена)

Обновлено: Поддержка Cloudfogger была прекращена.

Cloudfogger позволяет вам выбирать существующие папки для шифрования, вместо создания и шифрования новых. Это часто довольно удобно, особенно для тех, у кого есть много файлов, которые необходимо зашифровать, но они не хотят их перемещать. Это также полезно, если вы хотите зашифровать всё в папке синхронизации Dropbox или Google Диска.

Cloudfogger обещает, что вы можете получить доступ к своим файлам в локальной системе, как обычно, без необходимости вручную расшифровывать их. Он может похвастаться несколькими функциями обмена, включая электронную почту и USB.

Cloudfogger доступен бесплатно для Windows, Mac, iOS и Android.

Viivo (Поддержка данного инструмента прекращена)

Обновлено: PKWARE, родительская компания Viivo, заявла, что проект Viivo будет закрыт 1 Июня 2018 года.

Viivo создает две папки на вашем компьютере. Первая - это просто обычная папка, хранящаяся локально, где вы размещаете файлы. Вторая папка делает копию всего содержимого первой папки и шифрует его. Вторая папка - это та, которую вы будете загружать в облако. Например, её можно поместить в папку Dropbox или Google Диска. Это позволяет вам легко просматривать, создавать и редактировать файлы с использованием локальных незашифрованных версий и обновлять онлайн-зашифрованные версии без необходимости расшифровывать файлы каждый раз, когда они вам понадобятся.

Viivo требует регистрации через свое настольное приложение с использованием действительного адреса электронной почты. Он использует 256-битный стандарт шифрования AES. Viivo также сжимает файлы для экономии места и пропускной способности.

Viivo доступен бесплатно для Windows, Mac, iOS и Android.

Зашифруйте данные перед их загрузкой в облако

Когда вы загружаете данные в облачные хранилища - фотографии, документы, коммерческие тайны, данные военной разведки и т. д. - вы, вероятно, испытываете определенное ожидание относительно предоставления конфиденциальности. Это является вполне очевидным фактом, что другие люди не должны видеть вашу информацию, даже если она хранится на общем облачном сервере. К сожалению не все провайдеры облачных хранилищ могут гарантировать вам это важное требование.

Если вы хотите взять вопрос о конфиденциальности в свои руки, зашифруйте свои файлы одним из перечисленных выше приложений перед загрузкой их на Google Диск, OneDrive, Dropbox или Box.

Приложение Viivo доступно бесплатно для Windows, Mac, iOS и Android.