После выхода статьи, в которой рассказывалось о том, что злоумышленник может сделать, украв телефон, в редакции Банки.ру возник вопрос: неужели в облаках нельзя хранить ничего важного? Попробуем на него ответить.
Всегда удобно иметь под рукой отсканированные копии важных документов: при необходимости не нужно искать копир, а можно просто отправить документ на принтер. Кажется, что самый оптимальный вариант для такого хранения — загрузить файлы в облако, чтобы иметь доступ к ним хоть с компьютера, хоть со смартфона. Вот только есть «небольшая» проблема: если смартфон украдут или он потеряется, получить доступ к файлам сможет кто угодно. При этом нужно учитывать, что многие не просто держат в облачном сервисе сканы паспорта (чего уже достаточно для оформления кредита), но и хранят файлик с паролями от почтовых аккаунтов, данные пластиковых карт и прочую важную информацию.
Не витать в облаках
Как показывает практика, бездумно использовать облака для хранения всего подряд не стоит. Например, в 2012 году представители облачного хранилища Dropbox сообщили о довольно крупной утечке данных: речь тогда шла об «утере» большого количества адресов электронной почты, а в конце августа 2016 года появилась информация об утечке паролей от более чем 50 млн учетных записей. Судя по тому, что в блоге хранилища появилась рекомендация срочно сменить пароль всем зарегистрировавшимся в Dropbox до середины 2012 года, можно предположить, что утечка тогда была куда серьезнее, чем хотели представить владельцы сервиса. Менее масштабная, но куда более громкая утечка — кража интимных фото десятков голливудских звезд из облачного хранилища Apple — iCloud. Позже стало известно, что взлом был осуществлен с помощью фишинга: звездные пользователи облака получили поддельное письмо от Apple и сами «отдали» свои регистрационные данные хакеру.
Способы могут быть разными, но результат всегда один — данные скомпрометированы. Менеджер по продвижению продуктов Positive Technologies Михаил Левин считает, что, имея дело с облаками, всегда нужно исходить из того, что рано или поздно проблемы возникнут: «Любое облачное хранилище доступно через Интернет по определению и, соответственно, может быть взломано. Каждый должен определять риск хранения своих данных в облаке сам, достаточно задать себе вопрос: «Когда (не «если», а именно «когда») мой аккаунт будет взломан, что я потеряю?»
Поэтому, если у вас нет серьезных причин хранить важные данные в облаке постоянно, не стоит этого делать вообще, рассчитывая, что они «когда-нибудь пригодятся». Пригодиться они могут не только вам, но и злоумышленнику: отсканированные с высоким качеством документы помогут ему оформить заем. А что можно сделать с данными банковской карты, можно даже не рассказывать.
Как защититься
Но представим, что варианта «не использовать облака» не существует, и попробуем разобраться с тем, что можно придумать для того, чтобы безопасно хранить в них данные. Самый простой вариант — включить двухфакторную аутентификацию. Это не панацея, но убережет ваши данные в случае повторения ситуации с миллионами скомпрометированных учетных записей Dropbox: даже зная логин и пароль, получить доступ к хранилищу не получится.
Еще один простой способ — банально запаковать все важные файлы с помощью архиватора и защитить архив паролем. Проблема лишь в том, что архив можно взломать: существует множество приложений для так называемого брутфорса — автоматического подбора паролей. Поэтому использовать такой метод можно только в сочетании с длинным и очень сложным паролем, включающим в себя буквы разного регистра, цифры и спецсимволы. Работать с архивным файлом не очень удобно: при каждом обращении к нему необходимо вводить пароль, а если операционная система не поддерживает выбранный тип архива — еще и открывать его в отдельном приложении.
В любом случае советуем использовать архиваторы по их прямому назначению, а для защищенного доступа к данным пользоваться специально созданными для этого приложениями.
Для хранения именно документов лучше всего подойдет специализированная утилита «ВКармане». В программу можно внести данные множества различных документов (есть удобные предустановленные шаблоны), после чего данные будут зашифрованы. При желании информацию можно быстро переслать или снабдить отсканированной/сфотографированной версией документа. Получить доступ к файлам можно, только зная пароль. Одна из главных фишек программы — возможность хранения резервной копии данных в облачных сервисах «Google Диск» и Dropbox. Владелец может легко загрузить их в новый телефон, а если резервная копия попадет в чужие руки, то без программы и знания пароля ничего сделать с ней будет невозможно. Бесплатная версия немного ограничена в возможностях, стоимость полной составляет 100 рублей.
«ВКармане» — утилита для смартфона. И с облаками она связана лишь возможностью резервного копирования и восстановления данных. Гораздо более интересные функции предлагает приложение Boxcryptor. Версии этой программы есть для всех типов мобильных гаджетов и обычных компьютеров. Для начала работы с программой необходимо зарегистрироваться в системе и затем войти в свой аккаунт со всех устройств, которые имеют доступ к облаку. Главное — запомнить пароль (разработчики не хранят его, поэтому, потеряв пароль, вы потеряете и данные). Теперь, щелкнув правой кнопкой по синхронизирующейся с помощью облака папке, можно зашифровать ее. Доступ к хранящимся файлам можно получить только на том компьютере, где установлен Boxcryptor, или через интерфейс мобильного приложения. Для домашнего пользования программа бесплатна, но ее возможности немного урезаны. Впрочем, для большинства пользователей их вполне хватит.
Если ни один из перечисленных вариантов по каким-то причинам не устраивает, в ход можно пустить тяжелую артиллерию — VeraCrypt. Программа является «продолжателем» дела закрывшегося проекта TrueCrypt и позволяет создавать зашифрованные файлы-контейнеры, внутри которых можно хранить любые данные. Работать с зашифрованными данными крайне просто: такой контейнер «подключается», как обычный жесткий диск. Работа с ним также не отличается от работы с обычным накопителем: с файлами и папками можно работать в обычном режиме: копировать, переносить, редактировать и т. п. При этом программа «на лету» будет шифровать данные. Соответственно, зашифрованное хранилище можно хранить в папке, синхронизируемой с облаком. Единственный минус — чтобы открыть зашифрованный контейнер на смартфоне, необходимо соблюсти ряд условий уже при создании самого контейнера. Поэтому данный способ больше подходит для безопасной синхронизации данных между несколькими компьютерами.
Самый надежный способ?
Абсолютно надежного, стопроцентного и «железного» способа защиты данных нет. Каждый пользователь облачных сервисов должен исходить из этого, отдавая «на хранение» свои данные, и использовать как минимум самые простые способы их защиты — хотя бы обезопасить свой аккаунт с помощью двухфакторной аутентификации.
Павел Шошин
Источник: finance.rambler.ru
Комментарии: