Идеальное облачное хранилище и как его найти. [длиннопост]


Сразу в омут.

Облачных хранилищ масса, и я думаю что каждый хоть раз в жизни ими пользовался.

Они безумно удобны, но есть одна проблема они дырявые как решето.

Для примера приведу одни из самых популярных и то что меня смущает 

Православный Yandex диск 

Если вы думаете, что это безопасно то мне вас жаль 

Почитайте к примеру вот эту статью (огромное количество фукционала направленное на стягивание вашей информации не понятно с какой целью)

Забугорный Dropbox 

Шумиха, которая длится вокруг Dropbox несколько лет. В интервью The Guardian в 2014 году Эдвард Сноуден сказал, что Dropbox не заботится о конфиденциальности данных своих пользователей и участвует в глобальной системе слежки PRISM. С тех пор бывший сотрудник ЦРУ регулярно обрушивался с критикой на облачное хранилище. Насколько можно верить его словам — каждый решает сам. Для обычных пользователей гораздо важнее новость прошлого года, когда хакеры похитили данные более 68 миллионов пользователей сервиса. Причем, по информации Motherboard, масштабный взлом произошел еще в 2012 году, когда Dropbox сообщал о краже «небольшого количества логинов и паролей» пользователей.

Повелитель огрызков ICloud

Apple конечно крутые, я сам питаю слабость к их продуктам, но давайте вспомним кражу фото знаменитостей (привет Дженифер Лоуренс) да и место там заканчивается невероятно быстро, с чем это связанно я так и не выяснил. 

Защищенное облачное хранилище Tersorit

Tresorit — сервис облачного хранилища данных, нацеленный на повышенную защиту данных и конфиденциальность. На данный момент этот сервис считается наиболее безопасным облачным хранилищем в мире. В апреле 2013 года Tresorit объявила конкурс для хакеров с наградой в 10 000$ тому, кто сможет взломать их шифрование и получить доступ к серверам. Прошло уже 5 лет, но до сих пор никто не смог получить вознаграждение, которое увеличилось до 50 000$. На данный момент я считаю это достаточной причиной для того, чтобы признать этот сервис наиболее безопасным облачным хранилищем в мире.

Используя end-to-end шифрование, Tresorit шифрует каждый файл и соответствующие файлу метаданные на вашем устройстве с помощью уникального, случайно сгенерированного ключа шифрования. Эти ключи никогда не отправляются на их сервера в незашифрованном виде. Доступ к файлам возможен только при использовании уникального пользовательского ключа дешифрования. Tresorit основывается на стандартах криптографических систем с открытым ключом, которые были тщательно проанализированы экспертами и признаны безопасными. Криптографическая система с открытым ключом является гарантией того, что даже Tresorit не сможет получить доступ к передаваемым ключам. Также, Tresorit гарантирует, что содержимое файлов не может быть изменено без вашего ведома, даже если кто-то взломает их систему. Tresorit-клиент использует код аутентификации сообщения (МАС) к содержимому каждого файла. Этот код известен только клиенту пользователя и тем, с кем он делился файлом, но не серверу.Возможности сервиса Tresorit включают в себя:

· Доказательство с нулевой аутентификацией.
· Двухфакторная аутентификация и блокировка устройств.
· Дистанционное мобильное удаление.
· Обмен файлами с помощью зашифрованных ссылок.
· Установка срока действия зашифрованной ссылки.
· Защита зашифрованных ссылок паролем.
· Установка лимита загрузок для зашифрованных ссылок.

Использование tresorit в проекте WhiteWall.tech 

Проанализировав все преимущества облачного сервиса Tresorit, руководство проекта WhiteWall приняло решение об интеграции данного сервиса в линейку тарифов Total Security.

Принцип работы Tresorit на VPS WhiteWall

Принцип работы Tresorit на VPS WhiteWall основан на создании на машине виртуального диска из оперативной памяти (RAM-диск). Данный способ был выбран для удобства клиентов, поскольку скорость записи-чтения RAM-диском примерно в 10 раз больше чем у современных SSD носителей. Tresorit-клиент работает по принципу Drag-and-Drop и сразу же после записи на диск синхронизируется с облачным сервером. В момент синхронизации данные зашифровываются и отправляются на облачное хранилище. Ключ позволяющий расшифровать данные в облаке и получить к ним доступ создается в момент запуска программы tresorit на вашем устройстве после прохождения авторизации и двухфакторной аутентификации.

Почему это безопасно?

В случае попытки взлома вашего VPS злоумышленнику придется сначала взломать систему защиты WhiteWall и определить местоположение VPS во внутренней подсети и уже после попытаться взломать VPS. Есть несколько вариантов попытки взлома первая- это попытка перебора пароля, от нее VPS защищает система Ban-2-ip ограничивающая количество вводов пароля, вторая — это попытаться перезагрузить сервер, но в момент перезагрузки диск созданный из оперативной памяти в нашей системе автоматически очистится.

Остальные системы защиты VPS с тарифом Total Security

Также стоит отметить, что абсолютно все тарифные планы подразумевают полную защиту данных и трафика: двухэтапное шифрование, миграция, VPN. Особенностью тарифной линейки “Total Security” является настраиваемая система блокировки входящего и исходящего трафика.В основе этой системы лежит контроль доступа пользователей, т.е. клиент сам сможет выдавать различные доступы к установленным программам на своем сервере другим пользователям.Для любого типа устройства или порта можно задать доступ в зависимости от времени и дня недели, а также задать тип доступа “только чтение”Эта система позволяет обеспечить контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, а также передаваемых по сетевым каналам персонального компьютера.Данный компонент нашей защиты дополнительно обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям и протоколу MAPI (с раздельным контролем сообщений и вложений),

web-доступ и другие HTTP/HTTPS-приложения,
web-почту Gmail, и др.,
мессенджеры Skype, ICQ, и др.,
социальные сети Twitter, Facebook, и др.,
обмен файлами через сервисы Google Drive, Dropbox, RapidShare, и др.,
передачу файлов по протоколам SMB, FTP/FTP-SSL, a также Telnet-сессии.

Заключение

Хочется отметить что тариф Total Security можно использовать не только для личных целей, но и для создания нескольких рабочих мест для ваших сотрудников, фрилансеров и партнеров, не переживая за кражу информации с помощью специальных средств. Единственный вариант, когда может быть украдена информация это если доверенное лицо сфотографирует монитор на стороннее устройство, или запомнит и унесет информацию в своей голове

P.S. я помню тут был Cheetah Жду тебя, статья наша источник вот тут 








Comments 6


08.06.2018 05:34
0

💡 @alexandrt получил апвоут на 35% (VotingPower 8336.82).
Апайте посты блога: /@djimirji и будете получать апвоуты на 75%
Пост может попасть в двухдневный рейтинг и получить награду в случае АПА поста
Пост может попасть в еженедельный рейтинги получить награду в случае АПА поста

Условия вызова бота:

  • Кто угодно может оставить призыв под автором поста, находящимся у меня в подписчиках.
  • Бот можно вызывать не более 3-х раз за 24 часа.
  • АП на 65%, если "батарейка" более 93%. АП на 55% если батарейка от 92% до 85%. АП 35% если ниже 85%.
  • После АПОВ коментариев бот голосует с большей силой.
08.06.2018 05:48
0
08.06.2018 15:07
0

Также посоветовать эти сервера.
Виртуальный выделенный сервер от RegVPS – идеальное решение для вас!

https://regvps.ru/linux-vps/ - Linux VDS — от 3.95/usd
Virtualization — KVM
vCPU: E5-2670, Память: 1Гб, Диск SSD 10Гб
OS - CentOS, Ubuntu, Debian и Fedora или ваш ISO

https://regvps.ru/windows-vps/ - Windows VPS от 15/usd
Virtualization — XEN
vCPU: E5-2620, Память: 1Гб, Диск 25Гб
Windows 2003™ Server R2 32Bit, Windows 2008™ Server R2 64Bit

Локация: Швейцария, Россия, США и Германия.

Reboot and Reinstall, VPN, OpenVPN, TUN/TAP ready
Полный список тарифов – RegVPS https://regvps.ru

— Вам гарантированная работоспособность сервера
— Преимущества физического выделенного сервера по более низкой стоимости
— Выделенные ресурсы сервера
— Возможность устанавливать любые модули, ОС и запускать любое программное обеспечение без ограничений

Бесплатный тест — зарегистрируйтесь и создайте тикет.

21.07.2018 11:28
0