Kako oblak postaje sve popularniji za svakodnevnu upotrebu, cyber kriminalci su se počeli usredotočiti na infiltriranje u njega. Iz tog razloga, potrebno je šifrirati sve svoje podatke koji se nalaze u oblaku; bez obzira vodite li posao ili ga jednostavno tužite za osobnu upotrebu, najvažnije je računati na ovu prvu liniju obrane.
Dakle, koja je enkripcija dostupna? Koji su najsigurniji pružatelji usluga pohrane u oblaku?
Što je end-to-end enkripcija (E2EE)?
Enkripcija od kraja do kraja (E2EE) je komunikacijski mehanizam putem kojeg samo uključeni korisnici mogu čitati poruke. To znači da su vaši podaci kriptirani, tj. učinjeni nečitljivima, prije, tijekom i po dolasku na odredište.
Glavni cilj je ne dopustiti špijunskom softveru, internetskim davateljima, pružateljima telekomunikacijskih usluga itd. pristup vašim podacima i komunikacijama. To je moguće budući da je cijeli tok informacija šifriran pomoću ključeva kojima ti entiteti nemaju pristup; u teoriji, samo vi i, ovisno o situaciji, vaš pružatelj pohrane u oblaku imat ćete pristup njima.
Ovi end-to-end (ponekad se nazivaju "od točke do točke") enkripcijski sustavi imaju robustan kriptografski dizajn. Izuzetno je teško razbiti ovu kriptografiju bilo kojim nadzornim sustavom.
Jedna od njegovih velikih prednosti je očuvanje privatnosti kupaca. Na primjer, tvrtka koja koristi end-to-end enkripciju u svojim komunikacijama neće moći predati poruke svojih klijenata nadležnim tijelima.
Dakle, što je nulto znanje E2EE?
Nulto znanje znači da u ovom slučaju tvrtka u oblaku neće imati pristup vašem ključu za šifriranje ili podacima.
Ovo je dobro i loše. Prvo, to znači da čak i ako se vaši podaci predaju nadležnim tijelima, u teoriji, oni ih neće moći pročitati jer davatelj pohrane u oblaku nema ključ za njihovo dešifriranje. Nije da tvrtka ne želi isporučiti poruke; to su oni ne mogu jer nemaju pristup njima.
Loša stvar je što, ako izgubite ključ za šifriranje, vaš ga pružatelj usluga u oblaku neće moći vratiti umjesto vas.
Koji su najbolji pružatelji E2EE Cloud Storage?
Sada kada znate što je E2EE, evo naših 8 najboljih opcija.
Ova E2EE usluga pohrane u oblaku više nalikuje sigurnosnom rješenju. Ovo nije kritika njegovih funkcija, već napomena prema njegovom hibridnom pristupu pohrani u oblaku. Njegovi poslužitelji podataka nalaze se u SAD-u, što znači da potpadaju pod američko zakonodavstvo, pa unatoč izvrsnoj politici privatnosti IDrive-a, još uvijek potpadaju pod mrežu Five Eyes.
Jedinstvena značajka ove E2EE usluge pohrane u oblaku je da, ako je potrebno, možete zatražiti fizičku kopiju svojih podataka. Nakon što ga platite, IDrive će vam poštom poslati fizički tvrdi disk za sigurnosno kopiranje ili vraćanje podataka prije nego što ga pošalje natrag.
Sa sjedištem u Kanadi (još jedna država Five Eyes), Sync je jedna od najcjenjenijih usluga za pohranu u oblaku. Osim toga, Sync je E2EE usluga pohrane bez znanja koja je usklađena s PIPEDA-om, GDPR-om i HIPAA-om. Vrijedi napomenuti da su samo plaćeni planovi nudili uslugu E2EE.
Sinkronizacija je također idealna za korisnike koji rade s velikim datotekama, jer nema ograničenja veličine datoteke niti ograničenja prijenosa.
Icedrive je jedna od najboljih — i povoljnijih — E2EE usluga za pohranu u oblaku. Osnovan 2019., njegovi poslužitelji podataka nalaze se u Walesu u Velikoj Britaniji. Za razliku od većine usluga za pohranu enkripcije, ne radi koristite standardnu AES enkripciju nego manje poznati Twofish algoritam šifriranja.
Postoje tri glavna nedostatka Icedrivea: prijenos podataka ograničit će performanse propusnosti za prijenose i preuzimanja; ne postoje značajke dvofaktorske provjere autentičnosti; i postoje vrlo ograničeni planovi za odabir. Ti nedostaci nisu ozbiljni jer je uobičajeno da tako nova tvrtka polako širi usluge i mogućnosti.
Drugi vrlo novi E2EE pružatelj pohrane u oblaku je Internxt. Tvrtka je osnovana 2020. godine i pokrenuta u Španjolskoj. Trenutno obećava svojim korisnicima da će to biti najbolji oblak za zaštitu privatnosti na tržištu; obećava da će to učiniti slijedeći model politike decentralizirane i distribuirane pohrane podataka. Također je jedna od rijetkih tvrtki koja koristiti blockchain tehnologiju.
Za razliku od Icedrivea, Internxy se oslanja na tradicionalne AES algoritme enkripcije, koji su otvorenog koda tako da ih korisnici mogu poboljšati ili modificirati.
Kao i Internxt, MEGA tvrdi da je "jedina tvrtka koja obećava da će štititi privatnost iznad svega". Sa sjedištem na Novom Zelandu, a njegova jedinstvena značajka je da nudi E2EE bez znanja za besplatne i plaćene račune (potonji su također iznenađujuće jeftini). Vrlo malo tvrtki nudi E2EE rješenja za pohranu u oblaku besplatno.
Jedan od najpoznatijih E2EE pružatelja pohrane u oblaku bez znanja je pCloud. Sjedište mu je u Švicarskoj, koja, uz Njemačku, ima neke od najjačih zakona o privatnosti.
Njegova najbolja značajka je da vam omogućuje da vidite sve svoje datoteke bez preuzimanja. I ne ograničava pojedinačne veličine datoteka, što izvrsno funkcionira ako imate posla s puno ogromnih datoteka. Jedan nedostatak i razlog zašto pCloud nije na vrhu popisa je taj što nudi samo E2EE kao dodatak.
Ima izvrstan algoritam za šifriranje; koristi RSA za privatne ključeve za šifriranje korisnika i AES za osobne datoteke i ključeve mapa. Druge značajne prednosti pClouda su to što vam omogućuje da odaberete mjesto za pohranu podataka, nema ograničenja u veličini datoteka i oblak je iznimno jednostavan za korištenje.
Tresorit, najveći konkurent pCloudu, ima, smiješno, i sjedište u Švicarskoj. Glavna razlika između njih dvoje je u tome što je Tresorit malo više poslovno orijentiran (što znači pogodan za one koji traže oblak za više korisnika).
Osim toga, Tresorit je u skladu s GDPR-om i HIPAA-om i u potpunosti se pridržava švicarskih zakona o privatnosti. Kao i kod pClouda, korisnicima i poduzećima omogućuje odabir prebivališta podataka. Njegov glavni nedostatak je što je skup jer prvenstveno cilja na tvrtke.
SpiderOak je sličan IDriveu jer je više back-up rješenje nego tradicionalna usluga pohrane u oblaku. Ipak, nudi i sigurnu suradnju, komunikacijske značajke, alate za sinkronizaciju i dijeljenje datoteka. Jednostavno rečeno, SpiderOak je konvencionalna online pohrana (stara verzija oblaka) koja koristi enkripciju bez znanja.
Opcija za sve potrebe
Postoje E2EE usluge pohrane u oblaku za svaku potrebu. To mogu biti besplatni, poslovni ili u EU-u. Ipak, vjerojatno ćete više voljeti pružatelje usluga bez znanja. Sada kada znate najbolje sigurne usluge za pohranu u oblaku, možete nastaviti i pronaći onu na tržištu koja će bolje odgovarati vašim potrebama.
