Pe măsură ce cloud-ul devine din ce în ce mai popular pentru utilizarea zilnică, infractorii cibernetici au început să se concentreze pe infiltrarea lui. Din acest motiv, este necesar să criptezi toate datele tale găzduite în cloud; indiferent dacă conduceți o afacere sau pur și simplu o dați în judecată pentru uz personal, este esențial să contați pe această primă linie de apărare.
Deci, ce criptare este disponibilă? Care sunt cei mai siguri furnizori de stocare în cloud?
Ce este criptarea end-to-end (E2EE)?
Criptare end-to-end (E2EE) este un mecanism de comunicare prin care doar utilizatorii implicați pot citi mesajele. Înseamnă că datele dvs. sunt criptate, adică devin ilizibile, înainte, în timpul și la sosirea la destinație.
Obiectivul principal este de a nu permite programelor spion, furnizorilor de internet, furnizorilor de servicii de telecomunicații etc., să vă acceseze datele și comunicațiile. Acest lucru este posibil deoarece întregul flux de informații este criptat folosind chei la care aceste entități nu au acces; teoretic, doar tu și, în funcție de situație, furnizorul tău de stocare în cloud vei avea acces la ele.
Aceste sisteme de criptare end-to-end (uneori numite „punct la punct”) au un design criptografic robust. Este extrem de dificil să spargi această criptografie de către orice sistem de supraveghere.
Unul dintre marile sale puncte forte este menținerea confidențialității clienților. De exemplu, o companie care folosește criptare end-to-end în comunicațiile sale nu va putea preda autorităților mesajele clienților săi.
Deci, ce este Zero-Knowledge E2EE?
Cunoștințe zero înseamnă că, în acest caz, compania cloud nu va avea acces la cheia sau datele dvs. de criptare.
Acest lucru este bine și rău. În primul rând, înseamnă că, chiar dacă datele tale sunt predate autorităților, în teorie, acestea nu le vor putea citi deoarece furnizorul de stocare în cloud nu are cheia pentru a le decripta. Nu este că compania nu vrea să livreze mesajele; este că ei nu pot pentru că nu au acces la ele.
Lucrul rău este că, dacă îți pierzi cheia de criptare, furnizorul tău de cloud nu o va putea recupera pentru tine.
Care sunt cei mai buni furnizori de stocare în cloud E2EE?
Acum că știți ce este E2EE, iată primele 8 opțiuni ale noastre.
Acest serviciu de stocare în cloud E2EE seamănă mai mult cu o soluție de rezervă. Aceasta nu este o critică a funcțiilor sale, ci mai degrabă o notă față de abordarea sa hibridă a stocării în cloud. Serverele sale de date se află în SUA, ceea ce înseamnă că intră sub incidența legislației SUA, așa că, în ciuda politicii excelente de confidențialitate a IDrive, ele inca se încadrează în rețeaua Five Eyes.
O caracteristică unică a acestui serviciu de stocare în cloud E2EE este că, dacă este necesar, puteți solicita o copie fizică a datelor dvs. Odată ce plătiți pentru aceasta, IDrive vă va trimite prin e-mail un hard disk fizic pentru a face copii de rezervă sau pentru a vă restaura datele înainte de a le trimite înapoi.
Cu sediul în Canada (o altă națiune Five Eyes), Sync este unul dintre cele mai bune servicii de stocare în cloud. În plus, Sync este un serviciu de stocare E2EE fără cunoștințe, compatibil cu PIPEDA, GDPR și HIPAA. Este de remarcat faptul că numai planurile plătite ofereau serviciul E2EE.
Sincronizarea este, de asemenea, ideală pentru utilizatorii care lucrează cu fișiere mari, deoarece nu are o limită de dimensiune a fișierelor sau limite de transfer.
Icedrive este unul dintre cele mai bune – și la un preț mai bun – servicii de stocare în cloud E2EE. Fondată în 2019, serverele sale de date sunt situate în Țara Galilor, în Marea Britanie. Spre deosebire de majoritatea serviciilor de stocare de criptare, nu utilizați criptarea standard AES ci mai degrabă algoritmul de criptare Twofish, mai puțin cunoscut.
Există trei dezavantaje principale ale Icedrive: transferurile de date vor limita performanța lățimii de bandă a încărcărilor și a descărcărilor; nu există caracteristici de autentificare cu doi factori; și există planuri foarte limitate din care să alegeți. Aceste dezavantaje nu sunt grave, deoarece este obișnuit ca o astfel de companie nouă să-și extindă serviciile și capacitățile încet.
Un alt furnizor foarte nou de stocare în cloud E2EE este Internxt. Compania a fost fondată în 2020 și lansată în Spania. În prezent, promite utilizatorilor săi că va fi cel mai bun cloud care protejează confidențialitatea de pe piață; promite că va face acest lucru urmând un model de politică de stocare a datelor descentralizată și distribuită. Este, de asemenea, una dintre puținele companii care utilizați tehnologia blockchain.
Spre deosebire de Icedrive, Internxy se bazează pe algoritmii tradiționali de criptare AES, care sunt open-source, astfel încât să poată fi îmbunătățiți sau modificați de către utilizatori.
La fel ca Internxt, MEGA pretinde că este „singura companie care promite că va menține confidențialitatea mai presus de orice”. Este bazat în Noua Zeelandă și caracteristica sa unică este că oferă E2EE fără cunoștințe pentru conturi gratuite și plătite (acestea din urmă sunt și ele surprinzător de ieftine). Foarte puține companii oferă soluții de stocare în cloud E2EE gratuit.
Unul dintre cei mai cunoscuți furnizori de stocare în cloud E2EE fără cunoștințe este pCloud. Are sediul în Elveția, care, alături de Germania, are unele dintre cele mai puternice legi privind confidențialitatea.
Cea mai bună caracteristică a sa este că vă permite să vedeți toate fișierele fără a le descărca. Și nu limitează dimensiunile individuale ale fișierelor, ceea ce funcționează excelent dacă aveți de-a face cu o mulțime de fișiere uriașe. Singurul dezavantaj și motivul pentru care pCloud nu este în fruntea listei este că oferă doar E2EE ca supliment.
Are un algoritm de criptare excelent; folosește RSA pentru cheile de criptare private ale utilizatorilor și AES pentru fișierele de personal și cheile de foldere. Celelalte avantaje semnificative ale pCloud sunt că vă permite să alegeți rezidența de stocare a datelor, nu există limită pentru dimensiunea fișierelor și este un nor extrem de ușor de utilizat.
Tresorit, cel mai mare competitor al pCloud, are, în mod ciudat, sediul tot în Elveția. Principala diferență dintre cele două este că Tresorit este puțin mai orientat spre business (adică potrivit pentru cei care caută un cloud pentru mai mulți utilizatori).
În plus, Tresorit respectă GDPR și HIPAA și respectă pe deplin legile elvețiene privind confidențialitatea. Ca și în cazul pCloud, acesta permite utilizatorilor și întreprinderilor să aleagă rezidența datelor. Principalul său dezavantaj este că este scump, deoarece vizează în primul rând întreprinderile.
SpiderOak este similar cu IDrive, deoarece este mai mult o soluție de rezervă decât un serviciu tradițional de stocare în cloud. Cu toate acestea, oferă și colaborare securizată, funcții de comunicare, instrumente de sincronizare și partajare de fișiere. În termeni simpli, SpiderOak este stocare online convențională (vechea versiune a cloud-ului) care folosește criptare fără cunoștințe.
O opțiune pentru fiecare nevoie
Există servicii de stocare în cloud E2EE pentru fiecare nevoie. Acestea pot fi gratuite, de afaceri sau găzduite de UE. Cu toate acestea, probabil veți prefera furnizorii de cunoștințe zero. Acum că cunoașteți cele mai bune servicii de stocare în cloud securizate, puteți merge mai departe și găsiți unul pe piață care să se potrivească mai bine nevoilor dvs.