Views Comments Previous Next Search
Как защитить данные 
в облаке от кражи — Безопасность на Look At Me

БезопасностьКак защитить данные
в облаке от кражи

5 несложных правил, которые стоит запомнить

Как защитить данные 
в облаке от кражи. Изображение № 1.

Текст
Антон Мухатаев

На прошлой неделе пользователь сайта Pastebin выложил несколько сотен аккаунтов и паролей от облачного сервиса Dropbox. По его словам, всего у него скопилось почти 7 миллионов таких пар, которые он готов опубликовать в обмен на биткоины. Как утверждали на Reddit, многие комбинации из списка действительно работали. Look At Me разобрался, стоит ли вам беспокоиться за данные, хранящиеся в облаке, и приводит 5 правил, которые позволят их обезопасить.

 

Раз Dropbox взломали, пора оттуда уходить и хранить
данные в другом месте?

Как защитить данные 
в облаке от кражи. Изображение № 2.

 

Это не первый случай, когда аккаунты Dropbox попадают под угрозу. Да и бывший сотрудник АНБ Эдвард Сноуден заявлял, что Dropbox — небезопасное место для хранения данных, и предлагал пользоваться сервисом SpiderOak, который шифрует данные не только на своей стороне, но и на устройстве пользователя. Но излишне беспокоиться всё-таки не стоит: на этот раз разработчики облачного сервиса если и виноваты, то не в первую очередь. Как такового взлома Dropbox не было: злоумышленник получил пароли от других сервисов, а в итоге они подошли и к Dropbox.

 

Но как же так? Ведь ключевое правило интернет-безопасности — не использовать один и тот же пароль в нескольких местах!

 

Совершенно верно. Мы об этом много раз писали, напишем сейчас и будем писать позднее. Судя по многочисленным комментариям, люди по-прежнему не понимают, насколько уязвимы схемы с тремя «безопасными» паролями, и ленятся поставить себе программу-менеджер. Есть надежда, что история с Dropbox заставит их задуматься, а разработчики Dropbox будут образовывать пользователей и требовать от них сложных паролей. А также больше не станут допускать досадных багов, из-за которых данные пользователей исчезают.

 

Выходит, что облачные
сервисы небезопасны?

 

Данные невозможно защитить на 100 %. Единственный способ, чтобы их никто никогда не получил, — избавиться от них, удалив отовсюду (и то возможны варианты). Но 100 % и не нужны: достаточно снизить риски до минимума. В таком случае облачные хранилища намного безопаснее локальных. Большинство пользователей ленятся делать бэкап, из-за чего навсегда могут потерять данные, случись на их компьютере хотя бы один сбой. Статистика показывает, что почти в половине случаев злоумышленники, крадущие данные, завладевают физическими носителями, а потому облачные хранилища всё равно безопаснее. Кроме того, сейчас размещать там данные дешевле, а в большинстве случаев делать это можно и вовсе бесплатно.

 

Так какие правила нужно соблюдать, пользуясь
облачными сервисами?

Как защитить данные 
в облаке от кражи. Изображение № 3. 

 

Сегодня самые популярные хранилища от Amazon, Apple, Google, Microsoft и других в достаточной степени защищены, поэтому пользоваться можно в принципе всеми. Они предлагают ограниченное количество бесплатного пространства, которого многим хватит. Вообще же есть несколько правил, которые позволят сократить риски хранения данных в облаке до минимума:

 

  Храните разные типы данных на разных сервисах. Например, на быстро синхронизирующемся Dropbox можно хранить постоянно обновляемые файлы, на Google Drive — документы, на iCloud — фотографии, на OneDrive — видео, на EverNote — записки, на Box — портфолио, на SpiderOak — персональные данные. При желании можно получать доступ ко всему этому из одного места, используя сервисы вроде Otixo или Primadesk;

  Задавайте уникальный, надёжный пароль для каждого сервиса и включайте двухуровневую аутентификацию везде, где это возможно;

  Используйте защищенное соединение (непубличный компьютер и непубличный Wi-Fi), когда хотите получить доступ к важным персональным данным в облаке, а также проверяйте ссылку, по которой вы заходите в сервис;

  Делайте несколько копий одних и тех же данных: на разных облачных сервисах и на локальных носителях;

  Для продвинутых пользователей: шифруйте важные персональные данные перед тем, как куда-то их закачивать.

изображения via Mark/Flickrswissmiss studio/Flickr

Рассказать друзьям
2 комментарияпожаловаться

Комментарии

Подписаться
Комментарии загружаются