Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Сравнение безопасности популярных облачных хранилищ

13 февраля 2019

Облачные сервисы прочно вошли в жизнь как обычных пользователей, так и компаний. И, как это часто бывает, сперва идет развитие возможностей функционала, чтобы сделать ресурс привлекательным для клиентов, а затем уж вдогонку улучшается безопасность. Аналитический центр Falcongaze после почтовых сервисов, решил посмотреть, как обстоят дела в «облаках».

Рейтинг облачных хранилищ в 2019 году

Dropbox. Шестое место

Dropbox — облачное хранилище данных, владельцем которого является одноименная компания. Именно оно и спровоцировало «бум» популярности подобных хостов.

Причиной этому послужили такие особенности сервиса, как кроссплатформенность (поддержка всех наиболее популярных платформ, включая мобильные), легкость в использовании и привлекательные на момент возникновения сервиса условия — 2 Гб бесплатно. Этот объем бесплатного хранилища можно расширить до 16 ГБ. Например, пригласив друзей, что, согласитесь, дополнительный фактор роста популярности сервиса. А вот за объемы в 1 Тб и 2 Тб нужно будет доплатить 100 или 200 долларов в год соответственно.

Сервис был запущен в 2007 году и на данный момент Dropbox Inc оценивают в более чем 12 миллиардов долларов. Идея подобного ресурса возникла у основателя компании Дрю Хьюстона в автобусе, во время поездки в Нью-Йорк. Понимая, что в пути придется скучать, Дрю (тогда студент MIT) захватил ноутбук, но оставил дома флешку. Расстроенный, он в автобусе начал писать решение, которое бы синхронизировала доступ к файлам при помощи интернета. Затем начались поиски финансирования. Интересно, что одним из потенциальных инвесторов мог быть Стив Джобс. Его очень заинтересовала идея, но он захотел купить компанию за 100 миллионов долларов. Хьюстон отказался и не зря.

В результате, Dropbox стал самым популярным в мире облачным хранилищем со штаб-квартирой в Сан-Франциско. После запуска сервис получил множество положительных отзывов в том числе от таких авторитетных изданий, как The New York Times, PC Magazine, The Washington Post. Они отмечали простоту дизайна и удобство использования.

Dropbox позволяет хранить файлы на удалённых серверах, используя программу-клиент или браузер. Если вы используете клиент, на компьютере появится папка, которая синхронизируется с сервером Dropbox, где и хранятся файлы. Одним из главных преимуществ работы через клиента является неограниченный размер загрузки файла (через браузер возможно забросить только до 20 ГБ).  Программы-клиенты разработаны для пользователей Linux, macOS и Windows, а также мобильных платформ BlackBerry, iOs, Bada, Android, Symbian и Windows Phone.

Изначально Dropbox можно было использовать как файлообменник только через папку «Public». В версиях 0.8.x такая возможность появилась для любой папки через функцию «shareable link». У подписчиков Dropbox Professional и Dropbox Business теперь есть технология Smart Sync, которая экономит место на жестком диске, отображая в папке Dropbox только названия файлов и информацию о них.

Кроме выполнения главной задачи – синхронизации и обмена информацией, Dropbox хранит историю загрузок и изменений файлов за последние 30 дней. Это позволяет восстановить данные после их удаления с сервера или изменения. Также пользователям доступна опция «Pack-Rat» для неограниченного хранения истории.

Нужно отметить, что функционал у Dropbox на данный момент вполне стандартный. В отличие от конкурентов, которые позволяют использовать приложение для онлайн-работы, Dropbox предлагает только плагин для синхронизации документов MSOffice, что не так удобно. К тому же, сервис не шифрует данные на стороне клиента, что приводило к различным инцидентом безопасности.  К примеру, случай продажи в 2016 году базы данных - 5 Гб записей о 68 млн пользователей. После того как информация об инциденте просочилась в прессу, Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было. Тем не менее, слабовато. 

В общем, мы считаем, что Dropbox так популярен просто потому, что большинство его клиентов не знают о других многофункциональных и надежных хранилищах. Шестое место.

iCloud. Пятое место

Если у вас iPhone или какой-нибудь другой девайс от Apple, вы скорее всего используете iCloud.  Получив отказ в продаже сервиса от создателя Dropbox, Джобс в октябре 2011 года запустил собственный хост.

Для бесплатного использования доступны всего 5 Гб. Поскольку облако заточено под резервное копирование и синхронизацию фотографий, документов, контактов – высока вероятность, что бесплатный объем заполнится быстро и придется переходить на платные тарифы.

Для Windows доступен вариант с использованием программы-клиента или браузера, в то время как пользователи продукции Apple сразу интегрированы в сервис, и могут управлять iCloud через системные настройки. iCloud достаточно прост в использовании. При авторизации становится доступен каталог приложений, где хранятся синхронизированные данные. Если пользователь нажмет на иконку приложения, сохраненные файлы отобразятся в окне браузера.

Зачастую iPad и iPhone взаимодействуют с хранилищем через приложение Files: оно похоже на обычную файловую структуру в iOS.

iCloud работает аналогично другим облачным сервисам: хранит и синхронизирует файлы, позволяет создавать ссылки и делиться файлами с другими пользователями (можно установить время доступности файла по ссылке или дополнительный пароль). Из необычных функций: сервис предлагает найти друзей (показывает на карте друзей пользователей, которые находятся в сети и дали на это согласие) и помогает найти потерянный iPhone. Дополнительно Apple предоставляет почтовый аккаунт, а также приложение iWork для создания и редактирования текстов, таблиц и презентаций.  Кроме того, в iCloud можно хранить медиатеку iTunes.

Несовместимость с ранними версиями iOS и macOS, а также безопасность – две основные причины претензий к iCloud. У сервиса отсутствует шифрование на стороне пользователя, что делает информацию легкодоступной. Самой громкой стала кража обнаженных фотографий знаменитостей в 2014 году. Некоторые пострадавшие возмутились, обнаружив давно удаленные фото. Видимо, бэкап на iCloud оказался для них сюрпризом. В 2016 году случилась еще одна показательная ситуация - кража через функцию «найти iPhone» 40 млн аккаунтов с последующей их блокировкой и использованием для вымогательства денег. Ответом Apple стала популяризация среди пользователей двухфакторной аутентификации.

Пожалуй, iCloud занимает первое место среди пользователей продукции Apple за неимением альтернативы.  Мы отдаем ему пятое место.

OneDrive. Четвертое место

Microsoft предлагает воспользоваться своей разработкой – облачным сервисом OneDrive.

Облако One Drive стало доступно для использования с февраля 2014 года. Фактически, Microsoft переименовала запущенный еще в 2007 Sky Drive.  Причиной этому послужил суд с британской компанией BSkyB, которая в итоге отстояла право на слово «Sky» за собой.

Собственно, Microsoft даже не спрашивает пользователей о необходимости программы. В качестве предустановленной она входит в базовый пакет. Поэтому многие даже не догадываются, что у них уже есть облачное хранилище.

Бесплатный объем хранилища One Drive на данный момент составляет 5 Гб. Не густо. Функционал сервиса повторяет возможности конкурентов: доступна загрузка файлов различного формата в облако (отметим, что размер файла ограничен 4 Гб); онлайн работа с документами (также за плату доступен для интеграции Office 365); обмен файлами между пользователями сети синхронизация с почтовым сервисом Hotmail и поисковиком Bing (напоминает движение в сторону стандартов, заданных Google).

Доступ к облаку осуществляется не только с десктопной версии Windows, но и с Windows Phone или Xbox, а также устройств на iOS и Android. Для них необходимо установить программу-клиент.

Данные, хранящиеся на OneDrive, подлежат мониторингу со стороны Microsoft. Любой контент, который заподозрят в нарушении Кодекса поведения Microsoft, будет удален, а аккаунт вероятно заблокируют. Подобная позиция вызвала сомнения в отношении конфиденциальности данных, хранящихся на OneDrive. Хотя компания и заявила, что имеет строгую внутреннюю политику безопасности, и проверка совершается по особым программным алгоритмам.

У сервиса есть много хорошо проработанного функционала. Однако, его существенным недостатком является постоянное присутствие процесса в автозагрузке, что нагружает компьютер. Отключить эту особенность, можно только через реестр, о чем обычный пользователь, конечно, беспокоиться не должен. Этот нюанс, а также небольшое количество места для бесплатного использования приводят One Drive на четвертую позицию.

Яндекс.Диск. Третье место

Компания Яндекс в 2012 году создала облачный сервис Яндекс.Диск. Какое-то время новые пользователи могли регистрироваться только по приглашениям, но вскоре скоро компания открыла новый сервис для всех желающих. На данный момент Яндекс.Диск используют около 25 миллионов человек.

Чтобы привлечь больше пользователей, сервис проводит разнообразные акции, распространяет промо-коды, предлагает бесплатно увеличить дисковое пространство. Понятно, что эти маркетинговые усилия происходят в основном на территории России. Да и сам ресурс, хотя и имеет мультиязычный интерфейс, ориентирован на русскоговорящих, и популярен на постсоветском пространстве благодаря наличию неплохого функционала и бесплатного тарифа.

До запуска ресурса, задачу хранения файлов пользователей на Яндексе брал на себя Яндекс.Народ, из которого потом и выделился облачный сервис Яндекс.Диск. Ресурс предлагает: 10 Гб бесплатно; программу-клиент под Mac OS X и Windows, а также Android и iOS; максимальный размер одного файла в 3 Гб; хранение истории изменений файлов с возможностью восстановления; бесплатное использование Office Online от Microsoft, что дает возможность работать онлайн с Word, Excel и PowerPoint; синхронизацию файлов облака с ПК и мобильными устройствами; привязку сервиса к почтовому аккаунту.

Компания заверяет, что вся информация передаётся по зашифрованным каналам, а файлы на облаке сканирует антивирус Dr.Web. Согласитесь, это удобно, ведь при скачивании информации с Яндекс.Диск, крайне мала вероятность поймать вирус. Шифрование файлов не предусмотрено.

Забавный баг обнаружился в 2013 году. При обновлении или удалении клиента, Яндекс.Диск удалял системные папки Windows до самого корневого каталога. В качестве компенсации компания предоставила пользователям нестабильной версии 200 Гб дополнительного места.

Таким образом, мы ставим Яндекс.Диск на 3 позицию. Добротный ресурс, который развивается вслед за новаторами, но, к сожалению, не предоставляет много бесплатного места и не шифрует информацию. Однако, приятно радует использованием антивируса и возможностью онлайн-прослушивания музыки и работы с документами.

Google Диск. Второе место

Файловый хостинг Google Диск поддерживается корпорацией с 2012 года. В данный момент имеет 1,5 млрд пользователей.

Особо славится Google Диск набором офисных приложений, которые позволяют работать онлайн с документами: Google Документы, Презентации и Таблицы. 15 августа 2018 года Google запустила сервис Google One. Строго говоря, сейчас он и является облачным хранилищем, предоставляя сервисам Google Диск, Gmail, Google Фото место для хранения файлов. Обновление также внесло изменения в ценовую политику, сделав платные тарифы более привлекательными.

Таким образом, если вы зарегистрированы на Gmail, 15 Гб места на Google Диск у вас уже есть. Осталось установить программу-клиент для работы со всеми возможностями сервиса. Пользователи уже привыкли к одноименному десктопному клиенту и папке Google Диск, однако  в декабре 2017 года компания прекратила его поддержку. Вместо него в июле возник аналогичный клиент «Автозагрузка и синхронизация», для постоянной синхронизации папок на устройствах с Google Диском и Google Фото. Теперь для синхронизации можно назначить любую папку на компьютере пользователя. Это очень удобно для создания полноценного бэкапа всего необходимого. Клиент работает на Windows и Mac OS. Официально Linux пока не поддерживается, хотя о разработке неоднократно заявлялось.

Кроме стандартного для подобных сервисов функционала, Диск отличается высокой скоростью загрузки файлов, а также детальной проработкой концепции хранилища, как база данных и другой активности пользователя в сети: взаимодействием с коллегами по совместному проекту, обменом видео, музыкой и фотографиями. По большому счету аналогов этому функционалу Google Диска нет. Другие облачные хосты не позволяют пользователям видеть изменения, происходящие в режиме реального времени.

Теперь поговорим о безопасности. Данные шифруются 128-битным алгоритмом, при загрузке и скачивании защита используется SSL. Однако отсутствует личный ключ шифрования, как, например, в решении, о котором речь пойдет ниже. Доступно использование двухфакторной аутентификации. После ввода логина и пароля, Google направляет сообщение, звонит или присылает e-mail с кодом.

Но никакая проверка не предотвратит ситуацию, которая произошла в июле 2018 г. Так, в выдаче Яндекса появились документы из Google Диск. «Расшаривая» файлы пользователи выбирали «доступ по ссылке», полагая, что документ откроется только у коллег, с которыми они поделились адресом. Однако оказалось, что поисковики могут индексировать и такие файлы.

Таким образом, Google Диск получает почетное второе место. Он отлично работает в онлайн-режиме, использует уникальный набор инструментов, а также предоставляет бесплатное хранилище в 15 Гб. Однако если для вас важен большой бесплатный объем ресурса, а также серьезная защита информации шифрованием на стороне пользователя, то обратите внимание на следующий сервис.

Mega. Первое место

Возможно вы даже не слышали о нем. MEGA не получил большой известности в России и СНГ. А зря, ведь он предоставляет для бесплатного постоянного использования сразу 50 Гб и уделяет серьезное внимание безопасности. В июле 2018 года сервис вошел в топ-200 самых посещаемых сайтов в мире.

Немного истории создания. Возможно, до вас доходила информация о хранилище Megaupload. В 2012 году его закрыли по распоряжению правительства США. Разработчикам ресурса, включая его создателя Кима Доткома, ФБР предъявило обвинения в нарушении авторских прав. Через год в январе 2013 года на домене mega.co.nz возник новый облачный сервис Mega (сейчас это mega.nz).

После входа на сайт пользователь видит красную кнопку с предложением перетянуть туда файл и воспользоваться ресурсом. Словно регистрация и вовсе не нужна, но это просто забавный маркетинговый ход. Зарегистрироваться придется, зато после этого у вас в распоряжении 50 Гб крайне защищенного хранилища.

Mega уделяет пристальное внимание безопасности и конфиденциальности. Так, пароль пользователя не хранится на серверах ресурса и при потере его восстановить не получится. Поэтому сервис предусмотрел возможность заранее скачать на физический носитель ключ восстановления. Следующая особенность - сервер шифрует содержимое файлов в браузере, используя алгоритм AES. Таким образом, пользователи делятся друг с другом зашифрованными файлами, данные которых находятся на облаке. Чтобы просмотреть их понадобится ключ безопасности. Таким образом, если хакеры взломают сервера компании, информация пользователей останется для них закрытой. Если файл создаётся с целью публичного распространения, для него можно задать отдельный ключ доступа.

Учитывая печальную судьбу Megaupload перед пользователем, который создает публичную ссылку, всплывет окно, предупреждающее о защите авторских прав. По этой же причине Ким Дотком решил расположить сервера в доменной зоне Новой Зеландии, что защищает компанию от действия законодательств США и ЕС.

Дополнительные бонусы: отсутствие лимита на размер загружаемого файла и наличие программы-клиента для платформ MacОС, Linux и Windows. Кроме того, Google Chrome предлагает установить специальную утилиту, которая так и называется MEGA.

Учитывая все вышеперечисленное, мы ставим данный сервис на первое место нашего рейтинга.