クラウドストレージは簡単に手に入れることができます。サインアップするためだけに、数十のサービスの幅広い空きスペースをシャベルします。しかし、これらのサービスのどれがあなたがアップロードしたファイルを探しているのは、最も重要なこととして、あなたの個人データを暗号化するかどうか誰もそれを見ることができますか?見てみましょう。
あなたはすでに理由を知っていますあなたはあなたのプライバシーを気にするべきです、たとえあなたが考えていてもあなたは隠すものは何もありません。クラウドストレージに関しては、プライバシーがさらに重要です。あなたは、あなたのファイルを安全で安全に保ち、pr索好きな目から遠ざけるためにあなたがサインアップするサービスを信頼します。音楽、納税申告書、バックアップにクラウドストレージを使用するかどうかにかかわらず、プロバイダーがファイルをライフ化して音楽が海賊版でないことを確認することは依然として重要です。サーバーがハッキングされた場合、納税申告書と財務文書が安全であることを知りたいです。
私たちがあなたに尋ねたとき最高のクラウドストレージプロバイダー、多くの人が重要な質問をしました。どのサービスが暗号化やその他のセキュリティツールを提供し、あなたのデータを安全に保つために、誰ですか?見てみましょう。
暗号化が巻かれたクラウドストレージサービス
暗号化は機能します。潜在的なアイデンティティの泥棒からドキュメントを保護したいかどうか、ラップトップや電話が紛失または盗まれた場合に備えてファイルをロックダウンしたい場合、または全体について心配している場合NSAスパイスキャンダル、それらを暗号化することは、あなたがそれらにアクセスできる唯一の人であることを確認する唯一の方法です。とにかく、それは大量の努力なしです。テクノロジーに暗号化が組み込まれているサービスの一部を以下に示します。
Spideroak
Spideroakは2GBで無料で開始し、より多くのストレージを利用できます追加の100GBごとに10ドル/月あなたが必要です。すべてのファイルはコンピューター上でローカルに暗号化され、その後Spideroakのサーバーにアップロードされ、ファイルやフォルダーに加えた変更は、固定およびアップロードされる前にローカルの復号化バージョンと同期されます。
Spideroakの「ゼロナレッジ」プライバシーポリシーは、暗号化プロセスがローカルで行われるため、あなたが保存しているものを知る方法がないことに注意しています。基本的に、あなたは暗号化されて送信されているものを知っている唯一の人であるため、あなたのデータは完全にプライベートです。唯一の暗号化されていないバージョンは、ローカルコンピューターに住んでいます。また、データは選択したパスワードでローカルに暗号化されているため、データストアに何があるかを確認するためにそれを復号化する方法はまったくありません。同時に、これはまた、パスワードを紛失した場合、Spideroakはそれを取得できないか、ロックされたファイルを復号化できないことを意味します。
過去には、Spideroakはリモートアクセスと同期オプションを制限していましたが、Spideroak Hive、新しい同期サービスとそれらとともにiOSおよびAndroidアプリ外出先で暗号化されたファイルを使用してみましょう。暗号化と復号化プロセスは依然としてローカルで行われますが、Spideroakのサーバーに保存されている唯一のものはパスワードであるため、認証して正しいファイルに誘導できます。リモートセッションが終了したら、パスワードを破壊するので、ファイルにアクセスできるのは自分が快適になります。ファイルを暗号化されたフォームに保存しているが、使いやすさを犠牲にしない安全なオプションを探している場合、Spideroakは間違いなく見る価値があります。
Spideroakは、2048ビットRSAと256ビットAEの組み合わせを使用して、ファイルを暗号化します。 Spideroakによると:
ただし、最も重要なことは、外側のレベルキーがSpideroakサーバーにプレーンテキストを保存することは決してないことです。これらは、キー派生/強化アルゴリズムPBKDF2(SHA256を使用)、16384ラウンド、32バイトのランダムデータ(「SALT」)によって作成されたキーを使用して、256ビットAEで暗号化されています。このアプローチは、キーに対するブルートフォースと事前計算またはデータベース攻撃を防ぎます。つまり、パスワードを知っているユーザーは、PBKDF2と塩を使用して外側レベルの暗号化キーを生成し、外側のレベルキーを解読し、データを解読する途中であることを意味します。ただし、パスワードの知識がなければ、データは非常に読み取れません。
読む
Wualaはファイルをローカルで暗号化し、安全に保管するためにクラウドにアップロードします。 5GBから無料で開始し、その後20GBで4ドル/月、50GBで7ドル/月、100GBで12ドル/月。 Spideroakのように、Wualaは設定したパスワードを使用して暗号化と復号化をローカルで処理するため、ファイルにアクセスできません。
さらに、Wualaはファイルのさまざまなセグメントをさまざまなサーバーにアップロードしているため、ユーザーに属するデータを識別することさえできません。パスワードはどこにも送信されることはありません。これは、これを忘れて、ファイルの暗号化されていないバージョンをローカルに持っていない場合、運が悪いことを意味します。ただし、このレベルのセキュリティを取得するために機能を犠牲にしないでください。 Wualaは、ファイルバージョン、クロスコンピューターの同期、およびモバイルアプリ複数のコンピューターに乗っているとき、または机から離れて仕事を続けるのを助けるため。
外出先で(および他のファイルとファイルを共有するために)ファイルにアクセスできるようにするために、Wualaはセキュリティ部門でいくつかの妥協をする必要があります。彼らはそれほど深くありません
Spideroakのものですが、それらは似ています。ファイルを誰かと共有すると、ファイルが暗号化されていないため、パスワードなしでアクセスできます。パブリックフォルダーにファイルを入力すると、それらは間違いなく暗号化されていません。モバイルデバイスでファイルを同期してアクセスすると、ファイルを暗号化および復号化するためにパスワードが必要であり、Wualaはそれを使用して、自分が言う人であることを確認します。復号化プロセスは依然としてローカルで行われますが、Wualaは、パスワードを実現します。
Wualaは、暗号化にAES-256、署名にはRSA 2048、およびフォルダーを共有するときはキー交換、整合性チェックにSHA-256を使用しています。セキュリティへのアプローチについて詳しく読むことができますここそしてここ。
TRESOR
Tresoritはです暗号化されたストレージゲームの新機能、しかし、他のサービスが少し面倒すぎる場合は、チェックアウトする価値があります。 5GB無料で5GBのTresoritネットでサインアップしてください。彼らは提供します追加のストレージは13ドル/月からです。
他の暗号化されたクラウドストレージサービスと同様に、すべての暗号化はコンピューターでローカルに行われます。これは、Tresoritの従業員を含むパスワードなしでは、誰もこれらのファイルを解読できないことを意味します。 Tresoritは、デスクトップ上のWindowsとOS Xをサポートし、Android、iOS、およびWindows Phone用のモバイルアプリがあります。 Tresoritが輝く1つの場所(および多くの可能性がある)は、暗号化されたファイルを共有することです。ファイルを共有し、指定したユーザーに特定のアクセス許可を付与できますが、それらのファイルはダウンロードして開くまで暗号化されます。
暗号化テクノロジーに関しては、TRESORITがアップロードする前にすべてのファイルをAES-256で暗号化します。それを超えて、彼らは注意してください:
SHA-512ハッシュに適用されるHMACメッセージ認証コードによってアップロードされる前に、追加のセキュリティが提供されます。暗号化されたファイルは、TLS保護されたチャネルを使用してクラウドにアップロードされます。
Mega.co.nz
メガは、元メガプロドの大御所キム・ドットコムの発案によるものです。無料アカウントにサインアップすると、50GBのスペースが得られます。プロアカウントが来ますさまざまなサイズで500GBで9.99€(〜$ 13)/moまたは99.99€(〜$ 130)/yrを含み、4TBまでずっと進みます。他のサービスとは異なり、デスクトップアプリも同期も、モバイルアプリもありません。すべてがあなたのWebブラウザで起こります(ありますAndroidアプリ、しかし、メガは「モバイルアプリがまもなく登場する」とは別に、彼らのサイトでそれについて何も言っていません。
サインアップすると、パスワードを選択し、Megaはデータを暗号化および復号化するために使用されるキーを生成します。ファイルは、Webブラウザーによってダウンロード後にアップロードおよび復号化される前に暗号化されます。これらの暗号化されたファイルは、SSLを介して転送されます。ただし、Megaの暗号化はユーザー制御(UCE)であり、パスワードがキングであることを意味します。ファイルやフォルダーのないアカウントはパスワードをリセットできますが、データをアップロードすると、パスワードを失うと、ファイルへのアクセスが失われます。ただし、Megaのすべてが暗号化されているわけではありません。ファイルやフォルダーは他のサービスとは異なり、フォルダー構造とファイルの所有権の詳細はそうではなく、Megaはそれらにアクセスできます(ただし、内部のファイルを表示またはアクセスできません)。これらの制限については、詳細をお読みくださいここ。暗号化の観点から、メガは次のように述べています。
バルク転送の場合、AES-128(少なくとも量子コンピューターの出現まで、AES-192とAES-256のCPU使用率が理論的なセキュリティ利益を上回ると考えています)。ダウンロード後の整合性チェックは、CCMのチャンクされたバリエーションを通じて行われます。
ユーザー間で共有秘密を確立し、ファイルを受信トレイにドロップするために、RSA-2048(キーの長さは、「あまりにも不安定」と「遅すぎる」の間の中間根拠として選択されました)。すべての暗号化、復号化、およびキー生成がJavaScriptに実装されており、スループットを数MB/sに制限し、重要なCPU負荷を引き起こします。提案されているHTML5 WebCrypto APIがすべての主要なブラウザーで実装されていることを楽しみにしています。これにより、このボトルネックが排除されます。
JavaScriptの組み込みランダム数ジェネレーターは、マウス/キーボードタイミング駆動型RC4エントロピープールと暗号を介して強化されます。
Megaについて覚えておくべき重要なことは、彼らが多くのストレージを提供し、いくつかの大きなプライバシーの約束をしている間(そして彼らはモバイルアプリとデスクトップツールが近日中に進むと言っていることです)、それらの暗号化は実際には他の多くのクラウドストレージオプションよりも弱く、堅牢ではありません。彼らは、セキュリティ、速度、および大規模なストレージの間に境界線を引きます。
あなたが暗号化ケーキの上に少し「あいまいなセキュリティ」のフロスティングが良いと信じているタイプなら、キム・ドットコムがその背後にある人であるという事実だけで、メガは激しい精査を受けていることに注意してください。また、Ars Technicaが報告しましたMegaの暗号化方法は、望まれることをたくさん残します発売直後。メガは、それらを割ることができる人に恵みを提供し、複数の脆弱性が見つかりました。ありますメガパスワードをクラックするためのアプリでさえ。ただし、サービス約束の改善が進行中です。とりあえず、スピードと柔軟性と大量のストレージが必要な場合は、見てください。本物の固体暗号化とセキュリティが必要な場合は、それらの更新が来るまでしっかりと掛けてください。
プライバシーを大切にしないクラウドストレージサービス
クラウドストレージのビッグネームの一部が上記にリストされていないことに気付いたかもしれません。それは、彼らが不安であるからではなく、彼らがあなたのプライバシーを気にしないためではなく、それは彼らが上記のものと同じツールやプライバシーの約束を提供していないからです。最悪の場合、それは、彼らが「不適切」とみなすコンテンツをあなたのファイルをスキャンすることを実際に完全に言っているからです。
お気に入りのサービスを落とし、言及したサービスの1つに移動する必要があると言っているわけではありませんが、あなたがいる場所に留まる場合は、彼らのプライバシーポリシーが何を言っているかを知っておく必要があります。ドロップボックス、グーグル、 そしてアマゾンすべてが言う誰かが違法または著作権で保護された資料にそれらを傾ける場合、または法執行機関がノックする場合にのみ、あなたのファイルを掘ります。。 3人全員が、データを調査または当局に引き渡す前に、裁判所の命令を見ることを主張します。少なくとも、ある程度の正当なプロセスが関係しているため、誰かが好きではないものを見つけたので、彼らはあなたのアカウントを閉鎖しません。
スペクトルのもう一方の端では、MicrosoftのSkyDriveは、プライバシー擁護者によって定期的に精査されています。 Microsoftは、ユーザーのファイルをスキャンすることもあります悲惨な結果があります。 2011年、ドイツの写真家は、Microsoftアカウントを制限していましたマイクロソフトは彼の専門的な仕事のいくつかを「疑わしい」とみなしたからです。別のユーザーは彼のアカウントを閉じました彼が保存していたコンテンツはプライベートフォルダーにあり、彼だけにアクセスできました。 SkyDriveはここだけではありません。AppleはiCloudに保存されているファイルをスキャンする権利を留保します違法または悪意のあるコンテンツも同様です。
当社が強調したサービスには、同様のプライバシーポリシーがあります(サインアップする前に読む必要があります)。彼らは召喚状と裁判所の命令に応答しますが、データの保存と暗号化の方法のために、ほとんどのデータはあなたのデータがサーバー上のどこにあるのかさえ知らず、それを復号化する方法がはるかに少ないので、物理的にそれを求める人にそれを与えることができません。
覚えておいてください、あなたはいつでも自分でそれをすることができます
私たちが強調したとき5つの最高のクラウドストレージサービス、あなたの選択の多くは、あなたが取得できるストレージの量(通常は上記の無料プランよりも多い)と、それらのサービスが他のサービスとどれだけ統合されているかに基づいていました。上記のオプションの一部を使用すると、アップロードする前にファイルを暗号化する必要があるため、同期が遅くなる可能性があります。ダウンロード後に復号化され、安全な接続を確立する必要があります。セキュリティと暗号化とともに速度と大量のストレージが必要な場合は、サードパーティのツールを使用してデータをローカルに暗号化することでそれを使用できます。
例えば、Dropboxファイルを暗号化する方法を示しました暗号化されたzipアーカイブを使用するか、使用してTrueCrypt、BoxCryptor、 またはヴィーノ(以前Secretsync)。それ以来、クラウドデータを安全に保つためのさらに多くのツールが出現しました。cryptsync、Dropbox、Google Drive、SkyDriveなどと互換性があります。
最後に、最も安全なクラウドストレージソリューションが完全に制御できるものであることを忘れないでください。上で言ったように、研究者がその脆弱性を強調するまで、メガは素晴らしい音を立てました。他のサービスも脆弱性を持つ可能性がありますが、それらは同じ精査の下ではありません。クラウドストレージを使用することは、本質的に他の誰かにファイル(暗号化またはその他)を与えることを意味します。あなたがそれらを近くに保ちたいが、それでもどこにでもアクセスしたい場合は、いつでも大きなハードドライブまたはNASを使用できます独自の同期クラウドサービスをロールしますとowncloud。あなたもできますRaspberry Piで電源を入れますオーバーヘッドを低く保ちます。
何をするにしても、クラウドにアップロードする前に、セキュリティとプライバシーを考慮してください。プライバシーを保護するために行く場所にファイルへの便利なアクセスを放棄する必要はありません。適切なクラウドストレージプロバイダーを選択する必要があります。または、自分の手に問題を取ります。
写真Maksim Kabakou(ShutterStock)、ティシェンコ・イリーナ(Shutterstock)、およびスティーブン・デポロ。
