Jak se cloud stává stále populárnějším pro každodenní použití, kyberzločinci se začali zaměřovat na jeho infiltraci. Z tohoto důvodu je nutné zašifrovat všechna vaše data hostovaná v cloudu; ať už provozujete firmu nebo ji jednoduše žalujete pro osobní potřebu, je prvořadé počítat s touto první linií obrany.
Jaké šifrování je tedy k dispozici? Jací jsou nejbezpečnější poskytovatelé cloudových úložišť?
Co je end-to-end šifrování (E2EE)?
End-to-end šifrování (E2EE) je komunikační mechanismus, jehož prostřednictvím mohou zprávy číst pouze zúčastnění uživatelé. Znamená to, že vaše data jsou zašifrována, tedy nečitelná, před, během a při příjezdu na místo určení.
Hlavním cílem je neumožnit spywaru, poskytovatelům internetu, poskytovatelům telekomunikačních služeb atd. přístup k vašim datům a komunikaci. To je možné, protože celý tok informací je zašifrován pomocí klíčů, ke kterým tyto entity nemají přístup; teoreticky k nim budete mít přístup pouze vy a v závislosti na situaci váš poskytovatel cloudového úložiště.
Tyto end-to-end (někdy nazývané "point-to-point") šifrovací systémy mají robustní kryptografický design. Prolomit tuto kryptografii jakýmkoliv sledovacím systémem je extrémně obtížné.
Jednou z jeho velkých předností je zachování soukromí zákazníků. Například společnost, která ve své komunikaci používá end-to-end šifrování, nebude moci předávat zprávy svých zákazníků úřadům.
Co je tedy Zero-Knowledge E2EE?
Nulové znalosti znamenají, že v tomto případě cloudová společnost nebude mít přístup k vašemu šifrovacímu klíči nebo datům.
To je dobré i špatné. Za prvé to znamená, že i když jsou vaše data předána úřadům, teoreticky je nebudou moci přečíst, protože poskytovatel cloudového úložiště nemá klíč k jejich dešifrování. Není to tak, že by společnost nechtěla doručovat zprávy; to oni nemůže protože k nim nemají přístup.
Špatná věc je, že pokud ztratíte svůj šifrovací klíč, váš poskytovatel cloudu jej nebude moci obnovit.
Jací jsou nejlepší poskytovatelé cloudového úložiště E2EE?
Nyní, když víte, co je E2EE, zde je našich 8 nejlepších možností.
Tato služba cloudového úložiště E2EE připomíná spíše záložní řešení. Toto není kritika jeho funkcí, ale spíše poznámka k jeho hybridnímu přístupu ke cloudovému úložišti. Jeho datové servery jsou v USA, což znamená, že spadají pod americkou legislativu, takže navzdory vynikajícím zásadám ochrany osobních údajů společnosti IDrive stále spadají pod síť Five Eyes.
Jedinečnou funkcí této služby cloudového úložiště E2EE je, že v případě potřeby si můžete vyžádat fyzickou kopii vašich dat. Jakmile za to zaplatíte, IDrive vám pošle poštou fyzický pevný disk pro zálohování nebo obnovení dat před odesláním zpět.
Sync se sídlem v Kanadě (další národ Five Eyes) je jednou z nejcennějších služeb cloudového úložiště. Sync je navíc služba úložiště E2EE s nulovými znalostmi, která je v souladu s PIPEDA, GDPR a HIPAA. Stojí za zmínku, že službu E2EE nabízely pouze placené plány.
Sync je také ideální pro uživatele, kteří pracují s velkými soubory, protože nemá omezení velikosti souboru ani omezení přenosu.
Icedrive je jednou z nejlepších a cenově výhodnějších služeb cloudového úložiště E2EE. Společnost byla založena v roce 2019 a její datové servery se nacházejí ve Walesu ve Spojeném království. Na rozdíl od většiny služeb pro ukládání šifrování tomu tak není používat standardní šifrování AES ale spíše méně známý šifrovací algoritmus Twofish.
Icedrive má tři hlavní nevýhody: datové přenosy omezí výkon šířky pásma pro odesílání a stahování; neexistují žádné funkce dvoufaktorové autentizace; a na výběr je velmi omezený počet plánů. Tyto nevýhody nejsou závažné, protože je běžné, že taková nová společnost rozšiřuje služby a schopnosti pomalu.
Dalším velmi novým poskytovatelem cloudového úložiště E2EE je Internxt. Společnost byla založena v roce 2020 a spuštěna ve Španělsku. Aktuálně svým uživatelům slibuje, že půjde o nejlepší cloud chránící soukromí na trhu; slibuje, že to udělá tím, že se bude řídit decentralizovaným a distribuovaným modelem zásad ukládání dat. Je to také jedna z mála společností využívat technologii blockchain.
Na rozdíl od Icedrive se Internxy spoléhá na tradiční šifrovací algoritmy AES, které jsou open source, takže je mohou uživatelé vylepšovat nebo upravovat.
Stejně jako Internxt, MEGA prohlašuje, že je „jediná společnost, která slibuje, že bude chránit soukromí nade vše“. Je založen na Novém Zélandu a jeho unikátní vlastností je, že nabízí E2EE s nulovými znalostmi zdarma a za placené účty (druhé jsou překvapivě levné). Velmi málo společností poskytuje řešení cloudového úložiště E2EE zdarma.
Jedním z nejznámějších poskytovatelů cloudového úložiště E2EE s nulovými znalostmi je pCloud. Sídlí ve Švýcarsku, které má vedle Německa jedny z nejpřísnějších zákonů na ochranu soukromí.
Jeho nejlepší funkcí je, že vám umožňuje vidět všechny vaše soubory, aniž byste je museli stahovat. A neomezuje jednotlivé velikosti souborů, což funguje skvěle, pokud pracujete s velkým množstvím velkých souborů. Jedinou nevýhodou a důvodem, proč pCloud není na vrcholu seznamu, je to, že nabízí pouze E2EE jako doplněk.
Má vynikající šifrovací algoritmus; používá RSA pro soukromé šifrovací klíče uživatelů a AES pro osobní soubory a klíče složek. Dalšími významnými výhodami pCloudu je, že vám umožňuje vybrat si umístění úložiště dat, neexistuje žádné omezení velikosti souborů a je to extrémně uživatelsky přívětivý cloud.
Tresorit, největší konkurent pCloudu, má, kupodivu, také sídlo ve Švýcarsku. Hlavním rozdílem mezi těmito dvěma je, že Tresorit je o něco více zaměřen na podnikání (což znamená, že je vhodný pro ty, kteří hledají cloud pro více uživatelů).
Kromě toho je Tresorit v souladu s GDPR a HIPAA a plně dodržuje švýcarské zákony na ochranu soukromí. Stejně jako u pCloud umožňuje uživatelům a podnikům zvolit si umístění dat. Jeho hlavní nevýhodou je, že je drahý, protože se primárně zaměřuje na podniky.
SpiderOak je podobný IDrive, protože jde spíše o záložní řešení než tradiční cloudové úložiště. Nabízí však také bezpečnou spolupráci, komunikační funkce, nástroje pro synchronizaci a sdílení souborů. Jednoduše řečeno, SpiderOak je konvenční online úložiště (stará verze cloudu), které používá šifrování s nulovými znalostmi.
Možnost pro každou potřebu
Pro každou potřebu existují služby cloudového úložiště E2EE. Mohou to být bezplatné, obchodní nebo hostované v EU. Pravděpodobně však budete preferovat poskytovatele s nulovými znalostmi. Nyní, když znáte nejlepší zabezpečené služby cloudového úložiště, můžete pokračovat a najít na trhu takové, které bude lépe vyhovovat vašim potřebám.
