Как безопаснее передавать файлы с личными данными

Обновлено: 04.07.2024

Десять советов, как не сделать свою личную жизнь в Сети достоянием общественности.

Крупные утечки данных, темные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут.

1. Проверьте настройки конфиденциальности в социальных сетях

Все мы волей-неволей храним в соцсетях немало личной информации — и если вы используете настройки по умолчанию, то значительную часть этих данных может видеть буквально кто угодно. Поэтому обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать вы, а не Марк Цукерберг.

  • Измените настройки конфиденциальности в соцсетях. Вот как сделать это в Facebook, ВКонтакте, Одноклассниках, Twitter, LinkedIn и Instagram.
  • Время от времени соцсети изменяют настройки, так что иногда проверяйте, не появилось ли что-то новое. Например, недавно во ВКонтакте добавили запрет поиска вашего профиля по номеру телефона — полезная настройка, рекомендуем.

2. Не используйте общедоступные хранилища для личных данных

Случайно выдать лишнюю информацию можно не только через социальные сети. Например, не стоит хранить конфиденциальные данные в онлайн-службах, предназначенных для обмена информацией. Например, Google Документы — не лучшее место для файла с паролями, а сканы паспорта не надо выкладывать на Dropbox (разве что предварительно упаковав их в зашифрованный архив).

  • Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.

3. Защитите себя от веб-слежки

Когда вы заходите на сайт, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого надо использовать специализированные инструменты.

  • Чтобы избежать слежки в Интернете, используйте Защиту от сбора данных в Kaspersky Security Cloud.
  • Про инструменты, с помощью которых можно защититься от веб-слежки, можно почитать здесь

4. Не сообщайте свою основную электронную почту и номер телефона всем подряд

  • Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.

5. Используйте мессенджеры со сквозным шифрованием

  • Используйте мессенджеры со сквозным (end-to-end) шифрованием, например WhatsApp.
  • Обратите внимание, что Telegram, Facebook Messenger и Google Allo не используют сквозное шифрование по умолчанию. Чтобы включить его, необходимо вручную начать секретный чат.

6. Используйте надежные пароли

Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.

  • Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
  • Для каждого сервиса создавайте новый, уникальный пароль.
  • Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.

7. Просматривайте разрешения мобильных приложений и расширений браузеров

Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.

  • Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
  • Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.

8. Защитите ваш телефон и компьютер паролями или кодами доступа

Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным: вы защищаетесь не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию. Сканер отпечатка пальца и распознавание лица — это тоже неплохо. Но помните, что и у биометрических технологий есть свои ограничения.

  • Используйте для входа на телефоны, планшеты и компьютеры пароли или биометрическую аутентификацию.

9. Отключите уведомления на экране блокировки

Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.

  • Отключите уведомления на экране блокировки или скройте их содержимое. Вот как это сделать в Android и в iOS.

10. Соблюдайте осторожность в общедоступных сетях Wi-Fi

Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное. Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.

В какой-то момент начались непонятные звонки на сотовый номер, с "привлекательными" предложениями разбогатеть или взять взаймы без процентов ). Один раз даже убеждали что я должен немедленно расплатиться по долгу (которого нет). Заинтересовавшись своей кредитной историей (с чего вдруг такая активность), решил узнать, какая она.

Чтобы узнать в каких кредитных бюро есть записи относящиеся к Вашей персоне, необходимо заполнить заявку на сайте госуслуг (скорей всего это не единственный способ). Получив через некоторое время .PDF файлы из 3-х контор (столько организаций выдал госпортал). Выяснил что, по скану моего паспорта запрашивалась кредитная история от "микрофинансовых" организаций и не один раз. Всё без моего ведома, ибо не пользуюсь подобными услугами.

Финансовых рисков по объективным причинам я не усмотрел, но решил обезопасить себя от аналогичных ситуаций в будущем. Или хотя бы знать канал утечки (что маловероятно в силу способа защиты и уверенности что злодеи не дураки, и не будут использовать такой скан).

Паспорт у меня был ветхий (любил водные процедуры)) и был заменён на новый, на тех же госуслугах по электронному заявлению. Обошлось мне это примерно в 1000+ р. и часть моего времени для похода в МФЦ. Получив новый паспорт, отсканировал все его страницы. Теперь при запросе какой-либо организации скана, отправляю скан с уникальным (название организации) водяным знаком.

Крайне не рекомендую пользоваться онлайн-сервисами по нанесению водяных знаков на графический файл, по понятным причинам!

Вы можете сами поискать подходящий вариант. Первый раз вообще рисовал в Paint, кистью, не задевая информационную часть. Потом нашёл программу VisualWatermark. Бесплатная версия добавляет своё в нижней кромке рисунка, но если рисунок сделать чуть больше, то потом рекламную часть можно обрезать.

В конце статьи скан паспорта для Налоговой обработанный с помощью Paint. И для РосРеестра обработанный с помощью вышеназванной программы с обязательной для демо-версии надписью внизу. Не сочтите за рекламу, просто стараюсь быть максимально объективным.

Буду рад если это будет в помощь и поможет избежать проблем! Спасибо за внимание!

Общий доступ к файлам и обмен файлами является важной частью любого современного бизнеса, и с растущим переходом к удаленной работе своих сотрудников предприятия и организации должны иметь возможность обмениваться большими файлами как можно быстрее и безопаснее. Большая часть современных данных передается с помощью онлайн-инструментов, поэтому выбор безопасного сервиса обмена файлами имеет решающее значение для предотвращения угроз безопасности и обеспечения защиты конфиденциальных данных. В нашей статье мы расскажем о том, как правильно выбрать сервис обмена файлами для вашей организации.

Обмен файлами или общий доступ к файлам (File Sharing) – это практика обмена или совместного использования в сети общедоступных или личных компьютерных файлов . В зависимости от разрешений на доступ, общий доступ к файлам позволяет определенному числу людей читать, просматривать или редактировать файл в зависимости от уровня полномочий, предоставленных файлообменником (сервис общего доступа к файлам и обмена файлами). Сервисы общего доступа к файлам обычно выделяют определенный объем в хранилище файлов на каждого пользователя для каждого аккаунта.

Каковы риски и преимущества совместного использования файлов?

Общий доступ к файлам и обмен файлами является необходимым в работе любого предприятия компонентом, который обеспечивает эффективность синхронизации данных и совместной работы между сотрудниками и подразделениями. Однако важно знать об угрозах безопасности, связанных с любым типом обмена файлами.

  • Раскрытие конфиденциальных данных. Одним из самых больших рисков, связанных с общим доступом к файлам, является потенциальная возможность раскрытия конфиденциальных данных сотрудником предприятия, будь то случайно или намеренно инсайдером (внутренним злоумышленником). Если у сотрудников нет надлежащего образования в области информационной безопасности или отсутствуют корпоративные политики безопасности, риск утечки данных намного выше.
  • Уязвимость к кибер-атакам. Некоторые сервисы обмена файлами требуют, чтобы вы обходили или отключали корпоративные файерволы, чтобы спокойно загружать или скачивать файлы, но это открывает широкие возможности для злоумышленников.
  • Загрузка вредоносного программного обеспечения. Если в используемый вами сервис обмена файлами помещен вредоносный файл, сотрудник может непреднамеренно открыть или загрузить этот файл и подвергнуть вашу систему воздействию вирусов, шпионских программ или любого другого вредоносного программного обеспечения.
  • Повышение эффективности. Сервис обмена файлами является отличным инструментом повышения эффективности работы предприятия, поскольку он позволяет сотрудникам быстро получать доступ к важным файлам и данным тогда, когда им это нужно.
  • Централизует доступ к файлам для обеспечения согласованности. Достаточно трудно вручную синхронизировать различные версии одного и того же файла между всеми заинтересованными сотрудниками. А сервис обмена файлами позволяет вам решить эту задачу и предоставлять своим сотрудникам всегда самую последнюю и актуальную версию файла.
  • Защита от потери данных. Многие сервисы обмена файлами позволяют легко обновлять и создавать резервные копии всех ваших файлов в режиме реального времени, смягчая последствия потенциального сбоя компьютера или утечки данных.

Существует множество различных типов общего доступа и обмена файлами, и выбранный вами метод будет зависеть от типов файлов, которыми вы делитесь, и от того, кому вы их отправляете. Вот некоторые из наиболее распространенных методов хранения и распространения файлов в Интернете.

Наиболее распространенная система передачи файлов в Интернете на сегодняшний день известна как протокол передачи файлов (FTP). FTP - это сетевой протокол, используемый для передачи файлов между двумя компьютерами, один из которых действует как сервер. FTP позволяет пользователям с помощью специального пароля получать доступ к файлам или программам, совместно используемым с сайта FTP-сервера. Многие FTP-сайты предлагают общий доступ к файлам или позволяют пользователям просматривать или загружать файлы с помощью общедоступного пароля .

Для чего лучше всего подходит: Большие файлы или необычные типы файлов

Пиринговый (или одноранговый) обмен файлами (P2P) использует программное обеспечение (а не ваш веб-браузер) для передачи файлов без необходимости использования центрального сервера. Отдельные пользователи в сети этого типа называются «пирами» (peer), т.е. одноранговыми узлами – каждый одноранговый узел является компьютером конечного пользователя, который подключается к другому одноранговому узлу, где находятся файлы, которые затем можно передавать через Интернет.

Для чего лучше всего подходит: Обмен файлами между небольшими группами людей. Обмен медиа-файлами (фотографии, книги, фильмы).

С помощью облачных сервисов обмена файлы хранятся в онлайн-хранилище. Когда пользователь загружает свои данные в онлайн-хранилище или платформу, генерируется уникальный URL-адрес. Когда владелец файла делится этим URL-адресом с другими пользователями, он предоставляет им доступ для загрузки и совместного использования файлов на этой платформе.

Для чего лучше всего подходит: Быстрый обмен файлами, создание бэкапов (резервных копий) данных

Примеры программ: Dropbox, OneDrive, iCloud, Google Drive, Яндекс.Диск

Даже если вы не знакомы с различными типами обмена файлами, вы, вероятно, уже использовали обмен файлами через провайдеров электронной почты. Каждый раз, когда вы прикрепляете файл или документ к своему электронному письму, вы передаете данные через открытый Интернет.

Для чего лучше всего подходит: Небольшие файлы, одноразовый обмен файлами

Примеры программ : Gmail, Outlook, Yahoo Mail, Яндекс.Почта

Съемные запоминающие устройства использует физический или внешний жесткий диск для передачи файлов. Такой обмен файлами подразумевает копирование данных на флэш-накопитель (USB) или другое внешнее запоминающее устройство, которое конечный пользователь подключает к своему компьютеру для извлечения информации.

Для чего лучше всего подходит: Очень большие файлы или конфиденциальные данные.

Примеры программ: USB-накопители («флэшки»), внешние жесткие диски, CD/DVD

Как только вы определитесь с типом сервиса обмена файлами, который соответствует вашим потребностям, вам нужно будет выбрать конкретный сервис или продукт. С таким количеством доступных вариантов полезно понимать конкретные функции, которые наиболее важны для вас при выборе сервиса обмена файлами. Вот некоторые условия, которые помогут принять правильное решение.

  • Безопасность. Уровень безопасности, необходимый в сервисе обмена файлами, будет варьироваться в зависимости от вашего предприятия и степени конфиденциальности передаваемых данных. Внимательно изучите, как каждый сервис защищает информацию, и решите, достаточно ли он надежен, чтобы соответствовать вашим потребностям.
  • Совместимость. Обязательно изучите, с какими типами устройств и операционных систем работает сервис, чтобы обеспечить совместимость с системами, используемыми вашей компанией.
  • Ограничения. Прежде чем инвестировать в сервис обмена файлами, обратите внимание на любые действующие ограничения, ограничивающие количество общих файлов или объем данных, которые могут храниться.

Хотя конкретный сервис, который вы выберете, будет зависеть от уникальных потребностей вашей организации, наш обзор лучших сервисов обмена файлами – это отличный совет для начала выбора.

Box – это облачный сервис совместного доступа и использования файлов, предназначенный для компаний и предприятий. Он позволяет организациям централизовать свои данные и взаимодействовать с другими подключенными пользователями. Пользователи могут приглашать других пользователей просматривать или редактировать общие файлы, или пользователи могут загружать файлы в общую папку, доступ к которой имеют другие пользователи. Box предлагает широкий спектр платных корпоративных тарифов, а также бесплатную опцию для частных пользователей.

Плюсы: Гибкая интеграция для корпоративных инфраструктур безопасности, управление ключами шифрования, расширенные средства контроля безопасности

Минусы: Бюджетные тарифы имеют сильное ограничение функционала

Dropbox – это популярный сервис размещения файлов, который включает в себя облачное хранилище, синхронизацию файлов, персональные и профессиональные облачные программные решения. Пользователи могут на серверах Dropbox создавать папки с файлами, которые затем синхронизируются на всех подключенных устройствах пользователей для удобства поиска. Dropbox Basic предлагает 2 ГБ бесплатного места для хранения файлов, в то время как Dropbox Plus предлагает 1 ТБ.

Плюсы: Автоматическое шифрование, позволяет обмениваться файлами с пользователями, у которых нет учетной записи.

Минусы: Бесплатный тариф (Dropbox Basic) имеет сильно ограниченный объем хранилища.

Egnyte – это кросс-платформенный сервис, который представляет собой гибрид облачного и локального хранилища. Он ориентирован на предприятия, которым требуются расширенные функции безопасности для файлов, совместно используемых в организации или за ее пределами. Файлы передаются с использованием расширенного стандарта шифрования (AES), что делает любые скомпрометированные данные бесполезными в случае утечки данных.

Плюсы: Автоматическая синхронизация изменений файлов во всех копиях, автоматическое сохранение дополнительных резервных копий файлов, расширенные стандарты шифрования и безопасности.

Минусы: Более сложный сервис по сравнению с другими.

Являясь одним из первых крупных игроков в сфере облачного общего доступа к файлам и их совместном использовании, Google Drive является надежным сервисом обмена файлами как для личного, так и для корпоративного использования. Google Drive позволяет пользователям хранить файлы и синхронизировать цифровой контент на всех подключенных устройствах, а также предлагает набор инструментов, интегрированных в веб-браузер (документы Google Docs, презентации Google Slides и таблицы Google Sheets). Все данные, которыми обмениваются на Google Drive, зашифрованы с помощью стандарта TLS – того же стандарта, который используется для шифрования соединений между веб-страницами в Интернете.

Плюсы: Простой интерфейс, 15 ГБ бесплатного хранилища для новых пользователей.

Минусы: Требуется аккаунт Google для функций совместной работы.

iCloud Drive – это облачный сервис хранения данных, который интегрируется с операционными системами Apple. Возможности синхронизации файлов и хранения iCloud Drive полезны, если вы уже работаете в экосистеме Apple, а iCloud уже установлен на новых компьютерах Mac и устройствах iOS для удобной синхронизации.

Плюсы: Идеальная интеграция всех продуктов Apple и iCloud.

Минусы: Отсутствует интеграция с Windows, ограниченная поддержка корпоративных пользователей.

MediaFire - это небольшой игрок в сфере облачных хранилищ, который на протяжении многих лет демонстрирует устойчивый рост. Он предназначен для пользователей, нуждающихся в простом решении для обмена файлами без каких-либо сложных или расширенных функций.

Плюсы: Неограниченная пропускная способность, быстрая загрузка очень больших файлов.

Минусы: Ограниченная функциональность совместной работы, показ рекламы при использовании в рамках базового

Благодаря неуклонному движению Microsoft к облачным операционным системам, OneDrive стал основным продуктом в новейших системах Windows. После проверки подлинности пользовательской учетной записи Microsoft, данные могут быть синхронизированы в нескольких папках внутри организации. Пользователям бесплатно предоставляется до 5 ГБ дискового пространства для хранения файлов или 50 ГБ по цене 1,99 доллара США в месяц (цены в разных странах могут отличаться). OneDrive – это самый простой вариант для пользователей Windows и Office 365.

Плюсы : Идеальная интеграция с продуктами Microsoft Office.

Минусы: Нет совместимости с операционными системами Mac.

SecureDocs обеспечивает безопасный общий доступ к файлам для организаций, которые осуществляют слияния и поглощения других компаний. Благодаря модели фиксированных ежемесячных цен SecureDocs позволяет неограниченному числу пользователей работать в системе.

Плюсы: Модель фиксированной цены предоставляет неограниченное количество учетных записей пользователей.

SugarSync – это облачная платформа для обмена файлами, которая работает как для операционных систем Mac, так и для Windows. Как и Egnyte, SugarSync обеспечивает безопасный обмен файлами с помощью шифрования AES. Пользователи могут устанавливать разрешения в зависимости от того, какой объем доступа предоставляется получателям общих файлов, и это позволяет пользователям обмениваться файлами без предоставления прямого доступа к вашей учетной записи. В организациях к общим папкам можно получить доступ из любого места, а файлами можно легко делиться с клиентами или другими внешними получателями с помощью общедоступной ссылки для доступа к конкретным файлам.

Плюсы: Конфиденциальные данные могут быть удаленно удалены с устройств в случае утечки данных, простое восстановление файлов.

WeTransfer – это простой и понятный сервис обмена файлами, который не требует от вас регистрации на сервис, если вы этого не хотите. WeTransfer позволяет вам делиться одним или несколькими файлами с помощью пользовательской ссылки. Если вы решите создать учетную запись, учетная запись Pro стоит 12 долларов в месяц и предлагает дополнительные функции, такие как создание защищенных паролем ссылок для загрузки и расширение дискового пространства до 20 ГБ (в отличие от 2 ГБ, предоставляемых в рамках бесплатного тарифа).

Плюсы: Упрощенная одноразовая передача файлов, учетная запись не требуется.

Минусы: Ограничение в 2 ГБ для бесплатных пользователей, отсутствуют функции безопасности.

Resilio передает файлы с использованием протокола BitTorrent, который предлагает возможности пирингового обмена данными. Это означает, что вместо обмена файлами с помощью облачного сервиса, ими можно обмениваться в режиме реального времени между двумя устройствами, пока они оба находятся в сети. BitTorrent также позволяет легко обмениваться большими файлами. Resilio предлагает множество уровней одноразовых платежей без ограничения объема хранилища файлов.

Плюсы: Улучшенный обмен файлами через BitTorrent, отлично подходит для обмена большими файлами.

Минусы: Общий доступ к файлам предоставляется только платным пользователям.

Tresorit выделяется благодаря своим расширенным возможностям обмена файлами, оставаясь при этом бесплатной в использовании платформой. Предлагает ряд функций безопасности, включая сквозное шифрование, соответствие европейским требованиям по защите персональных данных (GDPR) и защиту паролем, а пользователи могут обмениваться файлами объемом до 5 ГБ.

Плюсы: Обеспечивает более высокий уровень контроля над вашими файлами после обмена ими и надежную защиту безопасности.

pCloud – это облачная платформа хранения данных, которая обеспечивает дополнительную безопасность благодаря сквозному шифрованию, добавленному ко всем резервным копиям файлов. Размер файлов, которыми вы можете поделиться, не ограничен, что упрощает обмен большими файлами. pCloud поддерживает широкий спектр устройств, включая Android, Linux, iOS и Windows, что делает его доступным для различных пользователей или организаций независимо от используемой операционной системы.

Минусы: Функция шифрования требует дополнительной оплаты.

Данные любой организации, возможно, являются одним из наиболее важных активов, которыми они владеют, и поиск надежного способа обмена, синхронизации и сохранения конфиденциальных данных имеет решающее значение для обеспечения бесперебойной и безопасной работы бизнеса. Хотя одни сервисы являются более безопасными, нежели другие, в любом случае стоит убедиться, что вы используете надежное антивирусное программное обеспечение для защиты ваших данных.


WARNING!

Все тесты выполнялись только для исследования. Тестовые файлы были удалены с носителей, а их владельцы оповещены об уязвимостях. Редакция и автор не несут ответственности за любой возможный вред.

Как обычно люди пересылают файлы? Например, прикрепляют их к письму и гадают, почему оно не доходит. Представление вложений в формате Base64 раздувает их в полтора раза, что создает лишнюю нагрузку на сервер. Почтовый шлюз может отфутболить большое письмо из-за превышения установленных ограничений по объему, счесть его спамом или скормить антивирусу. Гарантий, что файл дойдет по электронной почте, нет никаких, даже если у тебя платный аккаунт или корпоративная почта.

Более надежный способ — интерактивная передача. Если файл отправляется прямо во время беседы по Skype, Hangouts или через другой подобный сервис, то процесс отправки виден обоим собеседникам. вот только им ли одним? Как правило, копии файлов остаются на чужих серверах еще долго и потом могут «всплыть» в самый неподходящий момент. Например, при авторизации под имеющейся учетной записью с другого устройства.

Подобная проблема характерна и для файлообменных хостингов. Ты регистрируешься, заливаешь свои файлы по одному вручную или скопом через автоматическую синхронизацию, а затем отправляешь публичные ссылки на них друзьям. Опять же технически твое цифровое богатство после этого уже не подконтрольно тебе. Даже после удаления файлы еще какое-то время хранятся в облаках и оказываются доступны посторонним — от программ автоматического анализа контента (например, для оптимизации персонализированной рекламы) до бывших коллег Сноудена и скучающих админов.

Какие есть альтернативы? Такими вещами, как гипертерминал, нетмейл или файловая эха, сегодня неудобно пользоваться даже олдскульным хакерам, привыкшим, что для каждой цели существует свой инструмент. Однако есть в наши дни как минимум один сетевой сервис, который можно приспособить к делу на новый лад.

Когда в девяностых надо было передать файл, его обычно выкладывали на сервер FTP своего провайдера или компании. При использовании плагина к FAR или специализированного менеджера процесс загрузки уподоблялся обычному копированию на сетевой диск. Покупать сейчас веб-хостинг для этих целей стало невыгодно, да и опасно. Если найдут что-нибудь особенно интересное, то придется отвечать по всей строгости закона. Благо по миру разбросаны тысячи FTP-серверов с анонимной авторизацией, многие из которых позволяют размещать на них свои файлы кому угодно. На большинстве из них это происходит по недосмотру админа, но есть и идейные робин гуды, отбирающие дисковые ресурсы у богатых ламеров и раздающие их тем, кто учил матчасть.

Получить свежий список таких серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Загрузка файла на анонимный FTP

Загрузка файла на анонимный FTP

Впрочем, FTP — это слишком очевидно и публично. В последние годы в Сети появились сотни тысяч персональных сетевых хранилищ (NAS), владельцы которых наивно полагают, что их диски не видно из интернета. Порой все меры безопасности ограничиваются сохранением в тайне IP-адреса устройства, но какая же это тайна? Это настоящее пасхальное яйцо, особенно если остались установленные по умолчанию логин и пароль. Люди словно устраивают день открытых томов и позволяют записать на них свои файлы. Найти сетевое хранилище с паролем по умолчанию также удобно через Shodan.

Приручение дикого NAS

Приручение дикого NAS

Здесь поиск уже немного сложнее. Каждый из серверов NAS имеет свой идентификатор, который отправляет в строке приветствия удаленному узлу (а также «пауку» Shodan) при попытке подключения к нему. Например, у QNAP TS-101 Turbo Station это NASFTPD Turbo station. Признаком же успешного подключения к NAS будет общий код 220. Если ввести эти данные в поисковую строку Shodan, то доступное сетевое хранилище найдется за несколько минут. Из официального руководства на сайте производителя узнаем логин и пароль по умолчанию: здесь это Administrator/admin . Загрузка файлов выполняется через встроенный менеджер с веб-интерфейсом. Он работает в любом браузере с поддержкой Java. На других моделях может потребоваться плагин Flash.

Фрагмент отличного руководства для NAS

Фрагмент отличного руководства для NAS

У перечисленных способов есть очевидный плюс: принадлежность файлов практически невозможно установить, особенно если они заливались через Tor или зарубежные анонимные прокси. Недостатки тоже очевидны: непредсказуемое количество свободного места на сетевом ресурсе и высокий шанс того, что его владелец может удалить твой файл в любой момент. Бороться с этим можно с помощью дублирования на другие FTP и NAS (трафик-то у большинства безлимитный), но для ежедневного применения удобнее все-таки использовать варианты c большей степенью контроля. Например, самому создать узлы распределенной сети файлообмена.

Преимущество такого подхода в том, что все файлы хранятся исключительно на известных устройствах — без искусственных ограничений по объему, скорости и трафику. Они не загружаются на какой-то левый сервер в облаке, где могут остаться в теневой копии даже после удаления. С недавних пор известная среди корсаров цифрового века компания BitTorrent предлагает попробовать для обмена файлами и синхронизации простой сервис Sync.

Большинству хватит и базовых функций Sync

Большинству хватит и базовых функций Sync

Суть его так же красива, как у торрентов: для синхронизации между устройствами одного пользователя и передачи выбранных файлов другим людям используется общий механизм распределенного хранения данных. Файлы разбиваются на блоки и снабжаются цифровой подписью. Сервер GetSync не хранит их, а лишь обеспечивает поиск пиров подобно торрент-трекеру. Благодаря этому обеспечивается возможность автоматической докачки после паузы, проверяется целостность данных и всегда передаются только измененные части. Отсутствующие фрагменты запрашиваются у всех находящихся онлайн устройств, из которых автоматически выбираются наиболее быстро отдающие.

После длительного периода публичной беты стабильная версия клиента BitTorrent Sync стала доступна для всех десктопных и мобильных платформ. Он может даже встраиваться в маршрутизаторы или NAS, что гарантирует наличие круглосуточно доступных устройств в пиринговой сети.

Настройки передачи файла в BT Sync

Настройки передачи файла в BT Sync

Компания BitTorrent никак не лимитирует объемы и скорость передачи данных, поскольку все соединения в итоге устанавливаются напрямую. Все ограничения обусловлены возможностями самого сетевого оборудования и используемых на устройствах файловых систем у передающей и принимающей стороны (подробнее см. врезку).

Конечно, BitTorrent далеко не единственная компания, продвигающая концепцию распределенной файлообменной сети. Подобным образом развивалась сеть Wuala, созданная швейцарской компанией LaCie, но с прошлого года все действия в ней стали доступны только по платной подписке. BitTorrent использует другую схему монетизации: базовые функции планируется навсегда оставить бесплатными, а прибыль получать за счет продажи аккаунтов серии Plus и Pro. Они обладают расширенной функциональностью и по условиям лицензионного соглашения могут использоваться в коммерческих целях.

Think geek!

Вот совсем сумасшедший метод передачи данных: представить важный файл в виде большого десятичного числа, после чего залить его в таком виде на сервер распределенных вычислений для проверки на необычные математические свойства. Пока народ будет проверять, является ли оно, к примеру, следующим числом Мерсенна, копии файла будут загружены в теле заданий на все компьютеры участников проекта. При этом никто даже не догадается о реальном назначении файла. Все будет выглядеть как очередная рутинная проверка.

Передача файлов в Infinit

Передача файлов в Infinit

Долгое время сервис был доступен только через веб-интерфейс, поэтому клиентское приложение еще сыровато. Можно передавать друг другу неограниченное количество файлов, но указывать папки целиком нельзя. Пока Infinit доступен только для Windows, OS X, iOS и Android. Версия для Linux все еще в стадии беты, а выпускать клиенты для встраиваемых ОС даже не планируется.

При открытии короткая ссылка автоматически преобразуется в длинную с перенаправлением на сервер infinit.io. В ней будет указана учетная запись создавшего файл пользователя и тот же набор символов. Любую пересылку файла можно сопроводить кратким комментарием (до ста символов). Кириллица отображается корректно.


Облачные хранилища с поддержкой протокола WebDAV можно смонтировать как сетевой диск в проводнике или через одноименный плагин для Total Commander. Это гораздо удобнее веб-интерфейса.

Рассмотренные способы еще не стали популярны, что добавляет им привлекательности. Однако порой требуется общаться с менее продвинутыми пользователями и подбирать для этого что-нибудь общеизвестное. Разумеется, мы не станем вновь рассматривать Dropbox и его аналоги. Среди облачных сервисов есть с полдюжины необычных и достойных внимания новинок.

Например, File Dropper подкупает своей простотой. Чтобы начать им пользоваться, не потребуется ни привычной регистрации, ни установки клиентских приложений. Ты просто заходишь на главную страницу, загружаешь любой файл объемом до пяти гигабайт и тут же получаешь ссылку на него, которой можешь поделиться.

На этапе загрузки нет принудительных пауз, никакой рекламы и ограничений по скорости. Все максимально аскетично и функционально. Даже в качестве ссылки используется исходное имя файла. Легкий дискомфорт появляется только при скачивании: требуется ввести капчу, а посередине страницы отображается предложение попробовать платный аккаунт и ссылка на спонсора под ним. Впрочем, это минимальное зло — никаких навязчивых форм рекламы сервис не использует. Кроме того, пройдя регистрацию, можно получить «серебряный» план подписки с лимитом в 50 Гб и бесплатным тестовым периодом. Когда он закончится, его можно продлить за 5 долларов в месяц или подыскать следующий бесплатный аналог.

File Dropper — передача в один клик

File Dropper — передача в один клик

DropMeFiles — таймер обратного отсчета указывает оставшееся время до удаления файла

DropMeFiles — таймер обратного отсчета указывает оставшееся время до удаления файла

Еще один оригинальный способ передать файлы размером до 2 Гб совокупным объемом до 10 Гб — сервис WeTransfer. Отправлять файлы можно прямо из веб-формы — без регистрации, зная только адрес почты получателя. На сайте нет навязчивой рекламы, принудительных пауз и искусственных ограничений. Чтобы не светить почту, можно просто скопировать сгенерированную ссылку. Она будет работать в течение недели.

WeTransfer передает ссылку на файл через буфер или веб-интерфейс

WeTransfer передает ссылку на файл через буфер или веб-интерфейс

Загрузка файлов выполняется с помощью клиентского приложения. Доступны версии для Windows, OS X и всех пяти мобильных операционных систем: Android, iOS, Symbian, BlackBerry и Windows Phone. Если требуется полная двунаправленная синхронизация, то терабайт свободного места для папки 4Sync должен быть выделен на каждом устройстве. Иначе файлы просто закачиваются в облако, откуда достаются по мере необходимости.

Настройки клиента 4Sync

Настройки клиента 4Sync

Как обойти лимиты на тип загружаемого файла

Отдельные сервисы выполняют проверку содержимого по формату и позволяют загружать только файлы определенного типа. Например, хостинги изображений принимают лишь JPEG и не позволяют загрузить ни программы, ни документы. Классическим вариантом борьбы с этой несправедливостью стали файлы вида rar.jpg . Расширение не обязательно указывать двойным, переименовать можно и локально после скачивания. Суть метода в том, что в конец картинки дописывается архив. Программы просмотра изображений анализируют файл с первых байтов и просто проигнорируют архивный блок, а большинство архиваторов ищет заголовок архива по всему телу файла, игнорируя картинку. Склеить ужа и ежа в Windows можно простой командой type с перенаправлением вывода в файл:

Разумеется, имена файлов произвольные. Подобный метод работает также с WAV, MP3 и другими форматами.

Иногда по какой-то причине сервис не позволяет загрузить ни архивы с паролем, ни текстовые документы, если находит в них подозрительные слова или относит к спаму по другим критериям. Избежать проверки можно, если поместить документы в образ ISO и сжать в формат ISZ, после чего залить на сервер в таком виде.

Бывает, что передачу файла блокирует антивирус на стороне сервера, а срабатывание точно ложное. Можно писать админам, но проще обойти блокировку, используя методы крипто- и стеганографии: начиная от создания простого архива с паролем, заканчивая помещением его в музыкальный или графический файл.

Читайте также: