Keďže sa cloud stáva čoraz obľúbenejším na každodenné použitie, kyberzločinci sa začali zameriavať na jeho infiltráciu. Z tohto dôvodu je potrebné zašifrovať všetky vaše dáta hosťované v cloude; či už podnikáte alebo ho jednoducho žalujete pre osobné použitie, je prvoradé počítať s touto prvou obrannou líniou.
Aké šifrovanie je teda k dispozícii? Akí sú najbezpečnejší poskytovatelia cloudových úložísk?
Čo je end-to-end šifrovanie (E2EE)?
End-to-end šifrovanie (E2EE) je komunikačný mechanizmus, prostredníctvom ktorého môžu správy čítať iba zúčastnení používatelia. Znamená to, že vaše údaje sú zašifrované, t. j. nečitateľné, pred, počas a pri príchode na miesto určenia.
Hlavným cieľom je neumožniť spywaru, poskytovateľom internetu, poskytovateľom telekomunikačných služieb atď. prístup k vašim údajom a komunikácii. Je to možné, pretože celý tok informácií je šifrovaný pomocou kľúčov, ku ktorým tieto entity nemajú prístup; teoreticky k nim budete mať prístup iba vy a v závislosti od situácie váš poskytovateľ cloudového úložiska.
Tieto end-to-end (niekedy nazývané "point-to-point") šifrovacie systémy majú robustný kryptografický dizajn. Prelomiť túto kryptografiu akýmkoľvek systémom sledovania je mimoriadne ťažké.
Jednou z jeho veľkých predností je zachovanie súkromia zákazníkov. Napríklad spoločnosť, ktorá vo svojej komunikácii používa end-to-end šifrovanie, nebude môcť odovzdať správy svojich zákazníkov úradom.
Čo je teda nulové znalosti E2EE?
Nulové znalosti znamenajú, že v tomto prípade cloudová spoločnosť nebude mať prístup k vášmu šifrovaciemu kľúču alebo údajom.
Toto je dobré aj zlé. Po prvé, znamená to, že aj keď sú vaše údaje odovzdané úradom, teoreticky ich nebudú môcť prečítať, pretože poskytovateľ cloudového úložiska nemá kľúč na ich dešifrovanie. Nie je to tak, že by spoločnosť nechcela doručovať správy; to oni nemôže pretože k nim nemajú prístup.
Zlá vec je, že ak stratíte svoj šifrovací kľúč, váš poskytovateľ cloudu ho nebude môcť obnoviť.
Akí sú najlepší poskytovatelia cloudového úložiska E2EE?
Teraz, keď viete, čo je E2EE, tu je našich 8 najlepších možností.
Táto služba cloudového úložiska E2EE pripomína skôr záložné riešenie. Toto nie je kritika jeho funkcií, ale skôr poznámka k jeho hybridnému prístupu ku cloudovému úložisku. Jeho dátové servery sú v USA, čo znamená, že spadajú pod americkú legislatívu, takže napriek vynikajúcim zásadám ochrany osobných údajov spoločnosti IDrive stále spadajú pod sieť Five Eyes.
Jedinečnou vlastnosťou tejto služby cloudového úložiska E2EE je, že v prípade potreby si môžete vyžiadať fyzickú kópiu vašich údajov. Keď za to zaplatíte, IDrive vám pošle poštou fyzický pevný disk na zálohovanie alebo obnovenie údajov pred ich odoslaním.
Sync so sídlom v Kanade (ďalší národ Five Eyes) je jednou z najlacnejších služieb cloudového úložiska. Okrem toho je Sync služba úložiska E2EE s nulovými znalosťami v súlade s PIPEDA, GDPR a HIPAA. Stojí za zmienku, že službu E2EE ponúkali iba platené plány.
Sync je tiež ideálny pre používateľov, ktorí pracujú s veľkými súbormi, pretože nemá obmedzenie veľkosti súboru ani limity prenosu.
Icedrive je jednou z najlepších služieb cloudového úložiska E2EE a za lepšiu cenu. Spoločnosť bola založená v roku 2019 a jej dátové servery sa nachádzajú vo Walese v Spojenom kráľovstve. Na rozdiel od väčšiny služieb ukladania šifrovania to tak nie je použiť štandardné šifrovanie AES ale skôr menej známy šifrovací algoritmus Twofish.
Icedrive má tri hlavné nevýhody: dátové prenosy obmedzia výkon šírky pásma nahrávania a sťahovania; neexistujú žiadne funkcie dvojfaktorovej autentifikácie; a na výber sú len veľmi obmedzené plány. Tieto nevýhody nie sú závažné, pretože je bežné, že takáto nová spoločnosť pomaly rozširuje služby a možnosti.
Ďalším veľmi novým poskytovateľom cloudového úložiska E2EE je Internxt. Spoločnosť bola založená v roku 2020 a uvedená na trh v Španielsku. Aktuálne svojim používateľom sľubuje, že pôjde o najlepší cloud na trhu, ktorý chráni súkromie; sľubuje, že to urobí prostredníctvom decentralizovaného a distribuovaného modelu politiky ukladania údajov. Je to tiež jedna z mála spoločností, ktoré využívať technológiu blockchain.
Na rozdiel od Icedrive sa Internxy spolieha na tradičné šifrovacie algoritmy AES, ktoré sú open source, takže ich používatelia môžu vylepšovať alebo upravovať.
Rovnako ako Internxt, aj MEGA tvrdí, že je „jedinou spoločnosťou, ktorá sľubuje, že bude nadovšetko dodržiavať súkromie“. Je založený na Novom Zélande a jeho jedinečnou vlastnosťou je, že ponúka bezplatné a platené účty E2EE s nulovými znalosťami (tieto účty sú tiež prekvapivo lacné). Veľmi málo spoločností poskytuje riešenia cloudového úložiska E2EE zadarmo.
Jedným z najznámejších poskytovateľov cloudového úložiska E2EE s nulovými znalosťami je pCloud. Sídli vo Švajčiarsku, ktoré má popri Nemecku jedny z najsilnejších zákonov na ochranu súkromia.
Jeho najlepšou vlastnosťou je, že vám umožňuje zobraziť všetky vaše súbory bez ich sťahovania. A neobmedzuje veľkosť jednotlivých súborov, čo funguje skvele, ak pracujete s množstvom veľkých súborov. Jedinou nevýhodou a dôvodom, prečo pCloud nie je na začiatku zoznamu, je to, že ponúka iba E2EE ako doplnok.
Má vynikajúci šifrovací algoritmus; používa RSA pre súkromné šifrovacie kľúče používateľov a AES pre osobné súbory a kľúče priečinkov. Ďalšími významnými výhodami pCloud sú to, že vám umožňuje vybrať si umiestnenie na ukladanie údajov, veľkosť súborov nie je nijako obmedzená a je to mimoriadne užívateľsky prívetivý cloud.
Tresorit, najväčší konkurent pCloudu, má, dosť smiešne, sídlo aj vo Švajčiarsku. Hlavným rozdielom medzi nimi je, že Tresorit je o niečo viac orientovaný na podnikanie (čo znamená, že je vhodný pre tých, ktorí hľadajú cloud pre viacerých používateľov).
Okrem toho je Tresorit v súlade s GDPR a HIPAA a plne dodržiava švajčiarske zákony na ochranu súkromia. Rovnako ako v prípade pCloud umožňuje používateľom a podnikom vybrať si umiestnenie údajov. Jeho hlavnou nevýhodou je, že je drahý, pretože sa primárne zameriava na podniky.
SpiderOak je podobný IDrive, pretože ide skôr o záložné riešenie ako o tradičnú službu cloudového úložiska. Ponúka však aj bezpečnú spoluprácu, komunikačné funkcie, nástroje na synchronizáciu a zdieľanie súborov. Jednoducho povedané, SpiderOak je konvenčné online úložisko (stará verzia cloudu), ktoré používa šifrovanie s nulovými znalosťami.
Možnosť pre každú potrebu
Pre každú potrebu existujú služby cloudového úložiska E2EE. Môžu to byť bezplatné, obchodné alebo hostené v EÚ. Pravdepodobne však uprednostníte poskytovateľov s nulovými znalosťami. Teraz, keď poznáte najlepšie zabezpečené služby cloudového úložiska, môžete pokračovať a nájsť na trhu také, ktoré bude lepšie vyhovovať vašim potrebám.
