Kuna pilv muutub igapäevaseks kasutamiseks üha populaarsemaks, on küberkurjategijad hakanud keskenduma sellesse imbumisele. Sel põhjusel on vaja krüpteerida kõik oma pilves majutatud andmed; olenemata sellest, kas juhite ettevõtet või kaebate selle lihtsalt isiklikuks tarbeks kohtusse, on ülimalt oluline loota sellele esimesele kaitseliinile.
Niisiis, milline krüptimine on saadaval? Millised on kõige turvalisemad pilvesalvestuse pakkujad?
Mis on otsast lõpuni krüpteerimine (E2EE)?
Täielik krüptimine (E2EE) on suhtlusmehhanism, mille kaudu saavad sõnumeid lugeda ainult kaasatud kasutajad. See tähendab, et teie andmed on enne sihtkohta jõudmist, selle ajal ja pärast sihtkohta jõudmist krüpteeritud, st muudetud loetamatuks.
Peamine eesmärk on mitte lubada nuhkvaral, Interneti-pakkujatel, telekommunikatsiooniteenuste pakkujatel jne juurdepääsu teie andmetele ja sidele. See on võimalik, kuna kogu teabevoog krüpteeritakse võtmetega, millele neil üksustel pole juurdepääsu; teoreetiliselt on neile juurdepääs ainult teil ja olenevalt olukorrast ka teie pilvesalvestuse pakkujal.
Nendel end-to-end krüpteerimissüsteemidel (mida mõnikord nimetatakse ka punktist punktini) krüpteerimissüsteemidel on tugev krüptograafiline disain. Seda krüptograafiat on ühegi seiresüsteemiga äärmiselt raske murda.
Üks selle suuri tugevusi on klientide privaatsuse säilitamine. Näiteks ettevõte, mis kasutab oma suhtluses otspunktist krüptimist, ei saa oma klientide sõnumeid ametiasutustele üle anda.
Mis on nullteadmiste E2EE?
Nullteadmised tähendab, et sel juhul ei ole pilveettevõttel juurdepääsu teie krüpteerimisvõtmele ega andmetele.
See on hea ja halb. Esiteks tähendab see seda, et isegi kui teie andmed antakse ametiasutustele, ei saa nad teoreetiliselt neid lugeda, kuna pilvesalvestuse pakkujal pole nende dekrüpteerimiseks võtit. Asi pole selles, et ettevõte ei taha sõnumeid edastada; see on see, et nemad ei saa sest neil pole neile ligipääsu.
Halb on see, et kui kaotate oma krüpteerimisvõtme, ei saa teie pilveteenuse pakkuja seda teie eest taastada.
Millised on parimad E2EE pilvesalvestuse pakkujad?
Nüüd, kui teate, mis on E2EE, on siin meie 8 parimat valikut.
See E2EE pilvesalvestusteenus meenutab rohkem varulahendust. See ei ole selle funktsioonide kriitika, vaid pigem märkus hübriidse lähenemisviisi kohta pilvesalvestusele. Selle andmeserverid asuvad USA-s, mis tähendab, et need kuuluvad USA seadusandluse alla, nii et vaatamata IDrive’i suurepärasele privaatsuspoliitikale kuuluvad need siiski Five Eyes võrgu alla.
Selle E2EE pilvesalvestusteenuse ainulaadne omadus on see, et vajadusel saate taotleda oma andmete füüsilist koopiat. Kui olete selle eest maksnud, saadab IDrive teile füüsilise kõvaketta, et enne tagasisaatmist oma andmed varundada või taastada.
Kanadas (teine Five Eyes'i riik) asuv Sync on üks parima hinnaga pilvesalvestusteenuseid. Lisaks on Sync nullteadmisteta E2EE salvestusteenus, mis ühildub PIPEDA, GDPR ja HIPAA. Väärib märkimist, et E2EE teenust pakkusid ainult tasulised plaanid.
Sünkroonimine on ideaalne ka kasutajatele, kes töötavad suurte failidega, kuna sellel pole failisuuruse ega edastuspiiranguid.
Icedrive on üks parimaid ja parema hinnaga E2EE pilvesalvestusteenuseid. Selle 2019. aastal asutatud andmeserverid asuvad Ühendkuningriigis Walesis. Erinevalt enamikust krüpteerimissalvestusteenustest see nii ei ole kasutada standardset AES-krüptimist vaid pigem vähemtuntud Twofishi krüpteerimisalgoritm.
Icedrive'il on kolm peamist puudust: andmeedastus piirab üles- ja allalaadimiste ribalaiuse jõudlust; puuduvad kahefaktorilised autentimisfunktsioonid; ja valikuid on väga vähe. Need puudused ei ole tõsised, kuna on tavaline, et selline uus ettevõte laiendab teenuseid ja võimalusi aeglaselt.
Teine väga uus E2EE pilvesalvestuse pakkuja on Internxt. Ettevõte asutati 2020. aastal ja käivitati Hispaanias. Praegu lubab see oma kasutajatele, et see on parim privaatsust kaitsv pilv turul; ta lubab seda teha, järgides detsentraliseeritud ja hajutatud andmesalvestuspoliitika mudelit. See on ka üks väheseid ettevõtteid, mis kasutada plokiahela tehnoloogiat.
Erinevalt Icedrive'ist tugineb Internxy traditsioonilistele AES-i krüpteerimisalgoritmidele, mis on avatud lähtekoodiga, nii et kasutajad saavad neid täiustada või muuta.
Nagu Internxt, väidab MEGA, et on "üks ettevõte, kes lubab kaitsta privaatsust ennekõike". See asub Uus-Meremaal ja selle ainulaadne omadus on see, et see pakub nullteadmisteta E2EE-d tasuta ja tasuliste kontode jaoks (viimased on ka üllatavalt odavad). Väga vähesed ettevõtted pakuvad E2EE pilvesalvestuslahendusi tasuta.
Üks tuntumaid nullteadmiste E2EE pilvesalvestuse pakkujaid on pCloud. See asub Šveitsis, kus Saksamaa kõrval kehtivad ühed tugevaimad privaatsusseadused.
Selle parim omadus on see, et see võimaldab teil näha kõiki oma faile ilma neid alla laadimata. Ja see ei piira üksikute failide suurust, mis töötab suurepäraselt, kui tegelete paljude tohutute failidega. Üks puudus ja põhjus, miks pCloud ei ole loendi tipus, on see, et see pakub lisandmoodulina ainult E2EE-d.
Sellel on suurepärane krüpteerimisalgoritm; see kasutab RSA-d kasutajate privaatsete krüpteerimisvõtmete jaoks ja AES-i personalifailide ja kaustavõtmete jaoks. Teised pCloudi olulised eelised on see, et see võimaldab teil valida andmete salvestamise asukoha, failide suurusel pole piiranguid ja see on äärmiselt kasutajasõbralik pilv.
Tresorit, pCloudi suurim konkurent, asub naljakalt samuti Šveitsis. Peamine erinevus nende kahe vahel on see, et Tresorit on veidi rohkem ärile orienteeritud (see tähendab, et sobib neile, kes otsivad mitme kasutaja jaoks pilve).
Lisaks järgib Tresorit GDPR-i ja HIPAA-d ning järgib täielikult Šveitsi privaatsusseadusi. Nagu pCloudi puhul, võimaldab see kasutajatel ja ettevõtetel valida andmete elukoha. Selle peamine puudus on see, et see on kallis, kuna see on peamiselt suunatud ettevõtetele.
SpiderOak sarnaneb IDrive'iga, kuna see on pigem varulahendus kui traditsiooniline pilvesalvestusteenus. Siiski pakub see ka turvalist koostööd, suhtlusfunktsioone, sünkroonimistööriistu ja failide jagamist. Lihtsamalt öeldes on SpiderOak tavaline võrgusalvestus (pilve vana versioon), mis kasutab nullteadmiste krüptimist.
Valik igaks vajaduseks
Iga vajaduse jaoks on olemas E2EE pilvesalvestusteenused. Need võivad olla tasuta, ärilised või EL-is hostitud. Tõenäoliselt eelistate siiski nullteadmiste pakkujaid. Nüüd, kui teate parimaid turvalisi pilvesalvestusteenuseid, võite jätkata ja leida turult üks, mis sobib paremini teie vajadustega.
