Страшное-престрашное облако - «Тема дня» » Новости Банков
bottom-shape image

Страшное-престрашное облако - «Тема дня»

Можно ли безопасно хранить свои данные в Сети

Страшное-престрашное облако - «Тема дня»

После выхода статьи, в которой рассказывалось о том, что злоумышленник может сделать, украв телефон, в редакции Новости Банков возник вопрос: неужели в облаках нельзя хранить ничего важного? Попробуем на него ответить.

Всегда удобно иметь под рукой отсканированные копии важных документов: при необходимости не нужно искать копир, а можно просто отправить документ на принтер. Кажется, что самый оптимальный вариант для такого хранения — загрузить файлы в облако, чтобы иметь доступ к ним хоть с компьютера, хоть со смартфона. Вот только есть «небольшая» проблема: если смартфон украдут или он потеряется, получить доступ к файлам сможет кто угодно. При этом нужно учитывать, что многие не просто держат в облачном сервисе сканы паспорта (чего уже достаточно для оформления кредита), но и хранят файлик с паролями от почтовых аккаунтов, данные пластиковых карт и прочую важную информацию.

Не витать в облаках

Как показывает практика, бездумно использовать облака для хранения всего подряд не стоит. Например, в 2012 году представители облачного хранилища Dropbox сообщили о довольно крупной утечке данных: речь тогда шла об «утере» большого количества адресов электронной почты, а в конце августа 2016 года появилась информация об утечке паролей от более чем 50 млн учетных записей. Судя по тому, что в блоге хранилища появилась рекомендация срочно сменить пароль всем зарегистрировавшимся в Dropbox до середины 2012 года, можно предположить, что утечка тогда была куда серьезнее, чем хотели представить владельцы сервиса. Менее масштабная, но куда более громкая утечка — кража интимных фото десятков голливудских звезд из облачного хранилища Apple — iCloud. Позже стало известно, что взлом был осуществлен с помощью фишинга: звездные пользователи облака получили поддельное письмо от Apple и сами «отдали» свои регистрационные данные хакеру.

Способы могут быть разными, но результат всегда один — данные скомпрометированы. Менеджер по продвижению продуктов Positive Technologies Михаил Левин считает, что, имея дело с облаками, всегда нужно исходить из того, что рано или поздно проблемы возникнут: «Любое облачное хранилище доступно через Интернет по определению и, соответственно, может быть взломано. Каждый должен определять риск хранения своих данных в облаке сам, достаточно задать себе вопрос: «Когда (не «если», а именно «когда») мой аккаунт будет взломан, что я потеряю?»

Поэтому, если у вас нет серьезных причин хранить важные данные в облаке постоянно, не стоит этого делать вообще, рассчитывая, что они «когда-нибудь пригодятся». Пригодиться они могут не только вам, но и злоумышленнику: отсканированные с высоким качеством документы помогут ему оформить заем. А что можно сделать с данными банковской карты, можно даже не рассказывать.

Как защититься

Но представим, что варианта «не использовать облака» не существует, и попробуем разобраться с тем, что можно придумать для того, чтобы безопасно хранить в них данные. Самый простой вариант — включить двухфакторную аутентификацию. Это не панацея, но убережет ваши данные в случае повторения ситуации с миллионами скомпрометированных учетных записей Dropbox: даже зная логин и пароль, получить доступ к хранилищу не получится.

Еще один простой способ — банально запаковать все важные файлы с помощью архиватора и защитить архив паролем. Проблема лишь в том, что архив можно взломать: существует множество приложений для так называемого брутфорса — автоматического подбора паролей. Поэтому использовать такой метод можно только в сочетании с длинным и очень сложным паролем, включающим в себя буквы разного регистра, цифры и спецсимволы. Работать с архивным файлом не очень удобно: при каждом обращении к нему необходимо вводить пароль, а если операционная система не поддерживает выбранный тип архива — еще и открывать его в отдельном приложении.

В любом случае советуем использовать архиваторы по их прямому назначению, а для защищенного доступа к данным пользоваться специально созданными для этого приложениями.

Для хранения именно документов лучше всего подойдет специализированная утилита «ВКармане». В программу можно внести данные множества различных документов (есть удобные предустановленные шаблоны), после чего данные будут зашифрованы. При желании информацию можно быстро переслать или снабдить отсканированной/сфотографированной версией документа. Получить доступ к файлам можно, только зная пароль. Одна из главных фишек программы — возможность хранения резервной копии данных в облачных сервисах «Google Диск» и Dropbox. Владелец может легко загрузить их в новый телефон, а если резервная копия попадет в чужие руки, то без программы и знания пароля ничего сделать с ней будет невозможно. Бесплатная версия немного ограничена в возможностях, стоимость полной составляет 100 рублей.

«ВКармане» — утилита для смартфона. И с облаками она связана лишь возможностью резервного копирования и восстановления данных. Гораздо более интересные функции предлагает приложение Boxcryptor. Версии этой программы есть для всех типов мобильных гаджетов и обычных компьютеров. Для начала работы с программой необходимо зарегистрироваться в системе и затем войти в свой аккаунт со всех устройств, которые имеют доступ к облаку. Главное — запомнить пароль (разработчики не хранят его, поэтому, потеряв пароль, вы потеряете и данные). Теперь, щелкнув правой кнопкой по синхронизирующейся с помощью облака папке, можно зашифровать ее. Доступ к хранящимся файлам можно получить только на том компьютере, где установлен Boxcryptor, или через интерфейс мобильного приложения. Для домашнего пользования программа бесплатна, но ее возможности немного урезаны. Впрочем, для большинства пользователей их вполне хватит.

Если ни один из перечисленных вариантов по каким-то причинам не устраивает, в ход можно пустить тяжелую артиллерию — VeraCrypt. Программа является «продолжателем» дела закрывшегося проекта TrueCrypt и позволяет создавать зашифрованные файлы-контейнеры, внутри которых можно хранить любые данные. Работать с зашифрованными данными крайне просто: такой контейнер «подключается», как обычный жесткий диск. Работа с ним также не отличается от работы с обычным накопителем: с файлами и папками можно работать в обычном режиме: копировать, переносить, редактировать и т. п. При этом программа «на лету» будет шифровать данные. Соответственно, зашифрованное хранилище можно хранить в папке, синхронизируемой с облаком. Единственный минус — чтобы открыть зашифрованный контейнер на смартфоне, необходимо соблюсти ряд условий уже при создании самого контейнера. Поэтому данный способ больше подходит для безопасной синхронизации данных между несколькими компьютерами.

Самый надежный способ?

Абсолютно надежного, стопроцентного и «железного» способа защиты данных нет. Каждый пользователь облачных сервисов должен исходить из этого, отдавая «на хранение» свои данные, и использовать как минимум самые простые способы их защиты — хотя бы обезопасить свой аккаунт с помощью двухфакторной аутентификации.

Павел ШОШИН,


Можно ли безопасно хранить свои данные в Сети После выхода статьи, в которой рассказывалось о том, что злоумышленник может сделать, украв телефон, в редакции Новости Банков возник вопрос: неужели в облаках нельзя хранить ничего важного? Попробуем на него ответить. Всегда удобно иметь под рукой отсканированные копии важных документов: при необходимости не нужно искать копир, а можно просто отправить документ на принтер. Кажется, что самый оптимальный вариант для такого хранения — загрузить файлы в облако, чтобы иметь доступ к ним хоть с компьютера, хоть со смартфона. Вот только есть «небольшая» проблема: если смартфон украдут или он потеряется, получить доступ к файлам сможет кто угодно. При этом нужно учитывать, что многие не просто держат в облачном сервисе сканы паспорта (чего уже достаточно для оформления кредита), но и хранят файлик с паролями от почтовых аккаунтов, данные пластиковых карт и прочую важную информацию. Не витать в облаках Как показывает практика, бездумно использовать облака для хранения всего подряд не стоит. Например, в 2012 году представители облачного хранилища Dropbox сообщили о довольно крупной утечке данных: речь тогда шла об «утере» большого количества адресов электронной почты, а в конце августа 2016 года появилась информация об утечке паролей от более чем 50 млн учетных записей. Судя по тому, что в блоге хранилища появилась рекомендация срочно сменить пароль всем зарегистрировавшимся в Dropbox до середины 2012 года, можно предположить, что утечка тогда была куда серьезнее, чем хотели представить владельцы сервиса. Менее масштабная, но куда более громкая утечка — кража интимных фото десятков голливудских звезд из облачного хранилища Apple — iCloud. Позже стало известно, что взлом был осуществлен с помощью фишинга: звездные пользователи облака получили поддельное письмо от Apple и сами «отдали» свои регистрационные данные хакеру. Способы могут быть разными, но результат всегда один — данные скомпрометированы. Менеджер по продвижению продуктов Positive Technologies Михаил Левин считает, что, имея дело с облаками, всегда нужно исходить из того, что рано или поздно проблемы возникнут: «Любое облачное хранилище доступно через Интернет по определению и, соответственно, может быть взломано. Каждый должен определять риск хранения своих данных в облаке сам, достаточно задать себе вопрос: «Когда (не «если», а именно «когда») мой аккаунт будет взломан, что я потеряю?» Поэтому, если у вас нет серьезных причин хранить важные данные в облаке постоянно, не стоит этого делать вообще, рассчитывая, что они «когда-нибудь пригодятся». Пригодиться они могут не только вам, но и злоумышленнику: отсканированные с высоким качеством документы помогут ему оформить заем. А что можно сделать с данными банковской карты, можно даже не рассказывать. Как защититься Но представим, что варианта «не использовать облака» не существует, и попробуем разобраться с тем, что можно придумать для того, чтобы безопасно хранить в них данные. Самый простой вариант — включить двухфакторную аутентификацию. Это не панацея, но убережет ваши данные в случае повторения ситуации с миллионами скомпрометированных учетных записей Dropbox: даже зная логин и пароль, получить доступ к хранилищу не получится. Еще один простой способ — банально запаковать все важные файлы с помощью архиватора и защитить архив паролем. Проблема лишь в том, что архив можно взломать: существует множество приложений для так называемого брутфорса — автоматического подбора паролей. Поэтому использовать такой метод можно только в сочетании с длинным и очень сложным паролем, включающим в себя буквы разного регистра, цифры и спецсимволы. Работать с архивным файлом не очень удобно: при каждом обращении к нему необходимо вводить пароль, а если операционная система не поддерживает выбранный тип архива — еще и открывать его в отдельном приложении. В любом случае советуем использовать архиваторы по их прямому назначению, а для защищенного доступа к данным пользоваться специально созданными для этого приложениями. Для хранения именно документов лучше всего подойдет специализированная утилита «ВКармане». В программу можно внести данные множества различных документов (есть удобные предустановленные шаблоны), после чего данные будут зашифрованы. При желании информацию можно быстро переслать или снабдить отсканированной/сфотографированной версией документа. Получить доступ к файлам можно, только зная пароль. Одна из главных фишек программы — возможность хранения резервной копии данных в облачных сервисах «Google Диск» и Dropbox. Владелец может легко загрузить их в новый телефон, а если резервная копия попадет в чужие руки, то без программы и знания пароля ничего сделать с ней будет невозможно. Бесплатная версия немного ограничена в возможностях, стоимость полной составляет 100 рублей. «ВКармане» — утилита для смартфона. И с облаками она связана лишь возможностью резервного копирования и восстановления данных. Гораздо более интересные функции предлагает приложение Boxcryptor. Версии этой программы есть для всех типов мобильных гаджетов и обычных компьютеров. Для начала работы с программой необходимо зарегистрироваться в системе и затем войти в свой аккаунт со всех устройств, которые имеют доступ к облаку. Главное — запомнить пароль (разработчики не хранят его, поэтому, потеряв пароль, вы потеряете и данные). Теперь, щелкнув правой кнопкой по синхронизирующейся с помощью облака папке, можно зашифровать ее. Доступ к хранящимся файлам можно получить только на том компьютере, где установлен Boxcryptor, или через интерфейс мобильного приложения. Для домашнего пользования программа бесплатна, но ее возможности немного урезаны. Впрочем, для большинства пользователей их вполне хватит. Если ни один из перечисленных вариантов по каким-то причинам не устраивает, в ход можно пустить тяжелую артиллерию — VeraCrypt. Программа является «продолжателем» дела закрывшегося проекта TrueCrypt и позволяет создавать зашифрованные файлы-контейнеры, внутри которых можно хранить любые данные. Работать с зашифрованными данными крайне просто: такой контейнер «подключается», как обычный жесткий диск. Работа с ним также не отличается от работы с обычным накопителем: с файлами и папками можно работать в обычном режиме: копировать, переносить, редактировать и т. п. При этом программа «на лету» будет шифровать данные. Соответственно, зашифрованное хранилище можно хранить в папке, синхронизируемой с облаком. Единственный минус — чтобы открыть зашифрованный контейнер на смартфоне, необходимо соблюсти ряд условий уже при создании самого контейнера. Поэтому данный способ больше подходит для безопасной синхронизации данных между несколькими компьютерами. Самый надежный способ? Абсолютно надежного, стопроцентного и «железного» способа защиты данных нет. Каждый пользователь облачных сервисов должен исходить из этого, отдавая «на хранение» свои данные, и использовать как минимум самые простые способы их защиты — хотя бы обезопасить свой аккаунт с помощью двухфакторной аутентификации. Павел ШОШИН,
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Рубль стремительно растет. Курсы доллара и евро на 8 декабря - «Тема дня»

​ Российская валюта продолжает уверенно расти. Официальный курс доллара, установленный Центробанком на 8 декабря 2024 года, составляет 99,4215 рубля (прежнее значение — 103,3837 рубля), официальный курс евро — 106,3040 рубля (предыдущий показатель — 109,7802 рубля). Прекращение торгов валютами


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к

Подробнее
По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

​ Система гарантирования вводится в сегменте страхования жизни. Механизм защиты

Подробнее
Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара,

Подробнее
Быстрее всего в 2024 году зарплаты росли у водителей, сварщиков и промоутеров - «Финансы»

Быстрее всего в 2024 году зарплаты росли у водителей, сварщиков и промоутеров - «Финансы»

Быстрее всего в 2024 году зарплаты росли у водителей, сварщиков и промоутеров.

Подробнее
Банк России может ввести тестирование для ипотечных заемщиков - «Финансы»

Банк России может ввести тестирование для ипотечных заемщиков - «Финансы»

Центральный Банк готов рассмотреть вопрос введения тестирования на предмет

Подробнее
Экономика сегодня

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

Рубль больше не растет. ЦБ установил официальные курсы валют на 18 декабря - «Тема дня»

​ ЦБ установил официальные курсы валют на 18 декабря. Рубль прекратил рост к американской валюте, однако продолжил укрепляться к евро. Курс доллара вырос на 0,0854 рубля, составив 102,9979 рубля (102,9125...

Подробнее
По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

По аналогии с вкладами. Полисы страхования жизни будут защищены гарантиями - «Тема дня»

​ Система гарантирования вводится в сегменте страхования жизни. Механизм защиты будет аналогичен действующим системам страхования вкладов в банках и накоплений в негосударственных пенсионных фондах и начнет действовать...

Подробнее
Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

Рубль укрепился. Курсы доллара и евро на 18 декабря - «Тема дня»

​ Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 18 декабря 2024 года, составляет 102,9979 рубля (прежнее значение ...

Подробнее
Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

Аналитики значительно повысили прогноз по ключевой ставке и инфляции - «Тема дня»

​ Аналитики повысили прогноз по средней ключевой ставке Банка России на 2024 год с 17,3% до 17,5%, показал макроэкономический опрос ЦБ...

Подробнее
Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

Новое пике рубля: что происходит и чего ждать дальше - «Тема дня»

​ На торгах 11 декабря доллар, евро и юань стремительно взлетели к рублю. Китайская валюта по итогам сессии прибавила около 4,5%, превысив отметку 14,7 рубля. На внебиржевых торгах доллар укрепился более чем на 4 рубля, поднявшись почти до 107 рублей. Евро вырос на сопоставимую величину, пробив

Подробнее
Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

Новый обвал рубля. Курсы доллара и евро на 12 декабря - «Тема дня»

​ Центробанк установил официальные курсы доллара и евро на 12 декабря. Рубль ускорил падение к американской и европейской валютам.

Подробнее

Разделы

Информация


Местные власти могут дифференцировать ставки турналога с учетом сезонности по месяцам - «Финансы»

Местные власти могут дифференцировать ставки турналога с учетом сезонности по месяцам - «Финансы»

Право на такую дифференциацию предусмотрено НК, но не установлено деталей. Так что Минфин не против различных ставок по месяцам. Минфин напомнил, что законом 176-ФЗ был введен туристический налог. Налоговые...

Подробнее

      
Курс валют сегодня