ТОП-6 Рейтинг безопасности облачных хранилищ данных

Сегодня невозможно представить нашу интернет-жизнь без облачных сервисов, в частности, облачных хранилищ данных. Несомненно, к этим сервисам всегда высокие требования безопасности и приватности.

Предлагаем краткий рейтинг безопасности облачных хранилищ данных, основанных на материалах TopTenReview и исследованиях аналитического центра Falcongaze.

 
  Уровень шифрования SSH Персональный ключ 
шифрования
Двухуровневая 
аутентификация
1
IDrive
256-бит AES
256-бит
Да
Нет
2
Google Drive
128-бит AES
256-бит
Нет
Да
3
SpiderOakONE
256-бит AES
256-бит
Да
Нет
4
iCloud Drive
128-бит AES
128-бит
Нет
Да
5
Dropbox
256-бит AES
128-бит
Нет
Да
6
Yandex.Диск
256-бит AES
128-бит
Нет
Да


Дополнительно:

IDrive. IDrive шифрует файлы с помощью 256-битного AES шифрования до того, как файлы будут загружены и переданы на серверы. Данные также защищены 256-разрядным шифрованием SSL передачи. Одна из лучших функций безопасности является возможность иметь свои ключи шифрования. Секретный ключ шифрования гарантирует, что ваши файлы являются частными, и что вы единственный, кто может их расшифровать.

Google Drive. Восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.

SpiderOak. Считается одним из самых безопасных облачных хранилищ данных. Так, Эдвард Сноуден заявлял о том, что к данным, зашифрованным через этот сервис, не может получить доступ никакой, даже самый хитроумный злоумышленник. Разработчики уверяют, что пароль для доступа к аккаунту никуда не передается, а при первой авторизации создается специальный ключ, который и открывает доступ настольному клиенту к облачному хранилищу данных.

iCloudDrive. После инцидента 2014, когда  произошел массовый взлом аккаунтов в iCloud, Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация.

Яндекс.Диск. Присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

Dropbox. Данные клиентов шифруются на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности.