Грозовые тучи

Облачные файловые хранилища это надежно и удобно. А вот с конфиденциальностью в последнее время стало сильно хуже. «Большие братья» по всему миру как-то вдруг озадачились тремя основными вопросами геополитики — переговорами террористов, детской порнографией и авторскими правами. И все «облака» так или иначе вынудили раскрывать «государевым людям» информацию пользователей. Что незамедлительно сказалось на текстах TOS («Term of Service» — условия предоставления сервиса). И небо над облачными сервисами перестало быть безоблачным.

Однако, выход нашелся. Выход простой, криптография — «наше всё» — повернулась в сторону облаков. Шифрование отдельных файлов и криптографические функции архиваторов — прошлый век. Шифрование файловой системы целиком и монтирование в файловую систему файлов-криптоконтейнеров тоже устарели. Сейчас актуально «прозрачное» шифрование, когда пользователь (или программа) работают с обычными файлами, а между ними и файловой системой они «на лету» шифруются и сохраняются уже зашифрованными. А если директория, куда они таким образом сохраняются, синхронизируется с облаком, то… вуаля! — облачные сервисы хранят зашифрованную информацию, а мы этого даже не замечаем. Ну, если не считать ввода пароля перед началом работы с «секретными» папками на рабочем столе. А так же на домашнем ноутбуке или в смартфоне. Доступно и конфиденциально. Везде.

Ниша программного обеспечения для прозрачного (то есть не требующего дополнительных действий), пофайлового (а мы понимаем, что использование в облаке криптоконтенера, к примеру, TrueCrypt будет приводить к постоянной перезаписи одного большого хранилища вместо сравнительно небольших отдельных изменённых файлов) шифрования невелика. То ли из-за того, что это лишь первые ласточки и основной бум еще впереди, то ли по другим причинам — но я нашел только три (!) пригодных к использованию продукта.

EncFS

Первый и лучший, на мой взгляд, вариант пришел из Linux и представляет собой криптографический модуль для виртуальной файловой системы FUSE. Особенность этой файловой системы в том, что операции чтения и записи — это функции, в которых можно выполнить любые операции. При помощи FUSE можно создать директорию, файлы в которой будут на самом деле располагаться на удаленных серверах, подключенных при помощи FTP, SSH или WebDav. Или храниться в зашифрованном виде. Или вообще быть не файлами, а, например, процессами в оперативной памяти.

EncFS — как раз и есть такая файловая система. После процедуры «монтирования», требующей ввести пароль, в файловой системе появляется директория, файлы в которой в открытом виде не существуют. Они зашифровываются во время записи и расшифровываются при чтении. EncFS бесплатен и свободен, как и весь остальной Linux, а также имеет портированные версии под Windows.

BoxCryptor

В отличие от EncFS, который, как и весь Linux, надо понимать и уметь собирать «по кубикам», BoxCryptor — продукт «коробочный». Все функции те же самые — создание, монтирование в виде отдельного диска папки с зашифрованными файлами — но, во-первых, с закрытым кодом и не совместим не-Windows, во-вторых, бесплатен только с ограничениями. В новой версии позволяет регистрировать учетную запись на серверах сервиса, чтобы хранить ключи шифрования в облаке самого BoxCryptor, а зашифрованные этими ключами файлы в любом другом облаке. Спорное преимущество, внутренний голос параноика громко протестует отдавать ключи шифрования «на сторону», но если кому-то удобство превыше безопасности, то общая защищенность данных все-таки чуть выше открытого хранения. Хотя тем, кто отдает предпочтение удобству, вопрос шифрования в облаках не интересен. От слова «совсем».

Cloud Fogger

Еще один, как и BoxCryptor, немецкий продукт. Для Windows, пока бесплатен. Интересная тенденция — два из трех криптографических продукта сделаны в Германии. «Большой брат всех немцев» наиболее бесцеремонен? Впрочем, «щас не об этом». В отличии от BoxCryptor, «облачный затуманиватель» превращает существующую папку в зашифрованную. Все файлы получают расширение .cfog, но при включенном приложении после ввода пароля продолжают показываться как обычно. Эти файлы можно пересылать почтой, сохранять на внешние носители, синхронизировать с любыми облачными хранилищами — но открываться они будут только у того, чьим ключом они зашифрованы. При включенной программе после введенного пароля. Или у того, чей почтовый адрес вы введете в список тех, с кем собираетесь обмениваться такими файлами. Ему будет достаточно создать учетную запись и установить программу, чтобы файл просто открылся. Именно для этого в Cloud Fogger используется зарегистрированная учетная запись. Которую, впрочем, можно и не использовать — и тогда все ключи будут локальными, а файлы будут зашифрованы только для вас.

 

Отмечено ,

Добавить комментарий

Please log in using one of these methods to post your comment:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s