Нет облаков есть чужие компьютеры

Обновлено: 04.07.2024

Привет, Пикабу!
Решил поделиться с вами своими размышлениями на такую актуальную сейчас тему как облачные хранилища.
Осторожно, многабукаф!

Меня уже довольно-таки давно интересует такая вещь как облачные хранилща файлов. Вот уже несколько раз я пытался начать активно пользоваться каким-либо из них, но каждый раз меня останавливали сомнения в их надёжности и удобстве.

Сама по себе идея интересна. Легко перечислить те возможности, которые даёт нам облачное файловое хранилище:

1. Расширение свободного места для хранения своих файлов.
2. Резервное копирование – возможность восстановить данные, если физический носитель будет сломан, потерян и т.д.
3. Использование загруженных в облако файлов с любого устройства и из любого места, где есть интернет.

Казалось бы, предложение, от которого невозможно отказаться. Но что же останавливает меня каждый раз, когда я пытаюсь заняться этим вопросом (кроме лени, конечно)?

Во-первых, вопрос конфиденциальности. Подобрать пароль от облака вряд ли сложнее, чем пароль от почтового ящика (особенно, если оба сервиса предоставляются через единый аккаунт). Если мой ящик взломают, то все мои файлы станут доступны злоумышленнику. Не очень приятная ситуация, особенно если что-то из своих файлов я не хотел бы показывать кому попало.
Да, я могу не хранить там приватную информацию, а сохранять её по-старинке, на флэшку. Но почему бы мне тогда просто не купить флэшку побольше.

Во-вторых, вероятные косяки софта, аппаратуры и людей, которые я никак не могу контролировать. Конечно, всё это может иметь место и при классическом хранении файлов, но в этом случае я сам за всё отвечаю и многое могу предотвратить. Моя флэшка не сломается, если я не наступлю на неё и мой комп не зависнет, если я сам не нахватаю на него вирусов.
Полностью доверить свои файлы незнакомым мне людям и машинам, находящимся чёрт знает где. Сомнительная авантюра.

В-третьих, – что меня больше всего интересует, – вопросы синхронизации и восстановления данных. Допустим, я удалил/изменил с устройства некий файл, а потом попытался восстановить его из облака. Что, если синхронизация уже произошла, и файл в облаке тоже уже удалён/изменён и теперь потерян для меня навсегда? Какой смысл иметь такой «резерв», который не помогает мне восстановить данные в случае чего?
Ладно. Может быть, мне стоит просто отключить автосинхронизацию и синхронизировать изменения только в те моменты, когда я на сто процентов уверен во всех изменениях? Но как же тогда удобство и гибкость «единой среды», единого файлохранилища?

В-четвёртых, в том числе в связи с предыдущим вопросом, мне непонятна модель использования реальной папки на моём компьютере для синхронизации с облаком. То есть, я должен либо создавать отдельную папку, которая будет занимать реальное дополнительное место на моём компьютере (вот уж точно не вариант для расширения свободного пространства!). Либо использовать для этих целей папку, в которой мои файлы на компьютере хранятся уже давно и постоянно, и тем самым подвергать их опасности. Ведь что, если мой аккаунт уведут и удалят все файлы? Или просто на серверах моего «хранителя» что-нибудь взглюкнет? Если я не отключил автосинхрон, то, опять же, прощай мои фоточки и документы. Разве нет?

Все эти мысли неизбежно напрягают меня, когда я пытаюсь начать работу с облачными хранилищами и в полной мере насладиться их гипотетическими удобствами.

Единственное, что я слышал позитивного по поводу своих вопросов – это то, что в DropBox есть такая вещь как контроль версий файлов. Остальные же предоставители данной услуги в лучшем случае ограничиваются «корзиной», доступной только в web-версии.

Помимо прочего, несмотря на обилие статей про облачные технологии, мне не удалось наткнуться на сколько-нибудь внятный мануал по использованию их в повседневной жизни. По-видимому, облака до сих пор остаются преимущественно увлеченим гиков, которые просто пробуют их на зуб, как что-то новенькое. Яблочники же со своим регулярно взламываемым айклаудом не в счёт, – у них, можно сказать, просто нет выбора.

Ну а нам, простым смертным, остаётся только ждать, пока технологии и культура облачного хранения разовьются настолько, чтобы можно было действительно с комфортом и спокойствием насладится его преимуществами.

P.S. Какими я могу представить решения озвученных проблем?

1. Безопасность. Использование привязки к мобильному телефону, отпечатку пальца и других современных способов аутентификации, по крайней мере, по желанию пользователя.

2. Возможность отказаться от использования реальной физической папки на жёстком диске для хранения облачных файлов.

3. Контроль изменений. Постоянное включение/отключение синхронизации вручную я не вижу выходом, потому что это противоречит концепции единой среды файлового хранения и использования. Куда логичнее, на мой взгляд, научить систему не тупо синхронизировать все изменения, а отличать добавление, изменение и удаление файлов.
Было бы удобно, если бы при каждом соединении устройства с облаком (или наоборот, смотря что было раньше) и обнаружении каких-либо изменений, пользователю предоставлялся бы запрос на применение этих операций, с возможностью подробного просмотра и корректировки.
Логичным будет и возможность отключить этот запрос, если пользователь всегда полностью доверяет самому себе и своему хранилищу.

О воздействии 25-го кадра на сознание человека слышали, наверное, все. И все на всякий случай его побаиваются. Но далеко не все знают, что это миф, придуманный предприимчивым бизнесменом в 1957 году. Учёные опровергли эту теорию, позже под давлением общественности автор сознался, что все это — выдумка. Несмотря на это, миф укрепился в нашем сознании настолько, что использование 25-го кадра в рекламе запрещено в некоторых странах законодательно. Мы больше склонны верить в недоказанные теории заговоров и манипуляций, чем руководствоваться собственными знаниями, опытом и здравым смыслом. Проверить тот факт, что 25-й кадр — это миф, вы можете самостоятельно, а в этой статье я разберу мифы и легенды, связанные с облачными сервисами.

Мифы прорастают на почве интереса к какой-либо теме. Нет времени в ней разбираться, поэтому мы довольствуемся домыслами. Облачные сервисы обросли мифами, так как информация для нас — ценность. Иногда мы даже не знаем, какой сценарий страшнее: если данные кто-то получит, или если они просто пропадут. Эти страхи и приводят нас к вопросу: «Насколько безопасно хранить файлы в облаке?».

Это байка времён каменного века, когда входы в пещеру не запирались на дверной замок по причине отсутствия дверей, а серверы воровали пачками. Сегодня же вынести сервер из дата-центра может, пожалуй, только Дэнни Оушен со своими знакомыми из очередной серии блокбастера.
Здание дата-центра даже снаружи выглядит, как неприступная крепость: высокие монолитные фасады с узенькими окнами-бойницами. Пропускной режим в ДЦ соответствует внешнему виду. Все дело в том, что для владельцев этих помещений хостинг — это основной бизнес. А суть этого бизнеса — обеспечивать постоянную и бесперебойную работу серверов, которые хранятся за стенами цитадели.

Дата-центр внутри — это лабиринт из коридоров, жужжащих стоек с серверами и воткнутыми в них проводами. Просто так разобраться, где чьи сервера, невозможно.

Раз уж мы говорим о мифах, то Фавнами в этих лабиринтах являются сотрудники ДЦ: они действительно с закрытыми глазами могут найти сервер, принадлежащий тому или иному проекту. Но и для них это просто железки, в которых хранится какая-то информация. Дежурные администраторы отвечают за техническое обслуживание и бесперебойную работу: установить видеокарту, снять жёсткий диск, поменять блок питания, обесточить сервер.

Но, допустим, кто-то из команды Оушена нашёл нужный сервер, забрал и начал изучать его содержимое. А там десятки, сотни терабайт неструктурированной информации!

Давайте посчитаем. Одна фотография — это в среднем 3 МБ, а на сервере, предположим, лежит 300 ТБ информации. На просмотр одной фотографии уходит примерно 2 секунды. Переводим 300 ТБ в мегабайты — 314,5 млн. Делим на средний размер фото, умножаем на время просмотра, получаем более 209 млн секунд, свыше 58 тысяч часов, или около 2417 дней. Шесть с половиной лет просмотра одного сервера без сна и отдыха. Не думаю, что даже Гераклу был бы под силу такой подвиг.

И это мы даже не приняли во внимание тот факт, что на сервере своя система хранения данных: файлы в ней не выглядят так, как мы привыкли видеть у себя на компьютере. Это набор байт, для дешифровки которых нужны метаданные и ключи, хранящиеся совершенно в других местах.

Простите, что говорю это вслух, но вскрыть квартиру, украсть сумку, залезть в машину, стащить гаджет из-за находящейся там информации куда проще и быстрее, чем заниматься налётами на дата-центры. Ваши данные в опасности, если они не лежат в облаке.

Мощная легенда, прочно засевшая в наших головах. Порой кажется, что даже Нестор упомянул бы о ней ещё в XII веке в «Повести временных лет», если бы у него не закончилась береста и не затупилось писало. Сказка начинается так: «В любом облачном сервисе любой файл может посмотреть любой сотрудник компании». Причём в интернетах утверждается, что сотрудникам российских компаний доступ к файлам получить проще, чем западным — оттого и доверие к зарубежным выше. Может быть, так думают потому, что файлы в российских компаниях физически ближе, а до западных — дальше… Не знаю. Но даже если предположить наличие такого желания у сотрудников, получить доступ к документам конкретного пользователя непросто.

Давайте развенчаем этот миф вместе.

Предположим, что масштаб нас не напугал, и мы все еще хотим получить доступ к чужим файлам. Тогда нам придётся нарушить закон, организовав ОПГ из коллег, и пойти на преступление по предварительному сговору. Все это уголовно наказуемые деяния, за совершение которых предусмотрена ответственность.

Дальше по почте пользователя нам нужно вычислить его уникальный идентификатор (это как номерок в гардеробе, по которому можно отыскать вещи). Этими «номерками» в компании ведает отдельный департамент. Значит, перед главарём ОПГ встаёт задача — найти пособника из числа людей, которые получают зарплату за хранение той информации, которой владеют. Задача, мягко говоря, сложная. А невыполнимой она становится из-за NDA (соглашение о неразглашении информации), которое подписывает каждый сотрудник. Кроме того, все сотрудники равны перед УК РФ, так что они крайне настороженно отнесутся к просьбе об обращении к пользовательским данным.

Но, так как мы говорим о мифах, я предлагаю продолжить фантазировать и предположить, что благодаря подкупу, шантажу или насилию подельника найти удалось.

И тут ОПГ ждёт новое препятствие. Как и у спецагентов, у нас есть уровни доступа. Например, у простых инженеров, занимающихся серверной частью, нет доступа почти ни к чему, кроме кода, который они пишут. А до того, как код пойдёт в дело, он должен пройти ревью у двух сотрудников и проверку у тех, кто отвечает за выход в продакшн. То есть заходить с этой стороны максимально сложно: придётся заманить в ОПГ ещё как минимум четверых человек.

Кажется, есть более лёгкий путь: найти человека, у которого есть прямой доступ к продакшну.

К реальным данным мы подпускаем сотрудников далеко не сразу, только после того, как человек доказал свой профессионализм и продемонстрировал личные качества. Кстати, доступа к боевым машинам нет у технического директора Облака, нет у руководителя направления, в который входит этот сервис, то есть у меня. Нет его даже у моего начальника. Он есть только у тех, кому он необходим для выполнения рабочих задач.

Облачными технологиями пользуются многие пользователи интернета. Облака удобны для тех, кто слушает музыку, смотрит фильмы на просторах сети, играет в игры. Но при этом есть и те, кто даже не знает, что означает облако в интернете.

p, blockquote 1,0,0,0,0 -->

p, blockquote 2,0,0,0,0 -->

p, blockquote 3,0,0,0,0 -->

p, blockquote 4,0,0,0,0 -->

p, blockquote 5,0,0,0,0 -->

p, blockquote 6,0,0,0,0 -->

Что такое облако и при чем здесь аренда

Под облаком подразумевается уникальная технология, позволяющая людям экономить место в памяти на компьютере и смартфонах. При помощи такого веб-сервиса можно хранить все необходимое не в памяти гаджета, которая ограничена по размеру, а на больших по размеру носителях информации на специальном удаленном сервере.

p, blockquote 7,0,0,0,0 -->

По сути, облако – это огромный жесткий диск в глобальной сети, на котором миллионы пользователей хранят свою информацию. В облаке пользователь может хранить свои фото, видео, бекапы (резервные копии), картинки, тексты и другие файлы.

p, blockquote 8,0,0,0,0 -->

Облачное хранилище такого типа не принадлежит пользователю. Третьи лица просто позволяют им пользоваться.

p, blockquote 9,0,0,0,0 -->

Все достаточно удобно – пользователю не приходится хранить информацию на своем телефоне или ноутбуке. Таким образом, получается, что человек берет в аренду кусочек места в Облаке. Такая аренда может быть бесплатной. Хотя для хранения особенно больших объемов информации порой приходится действительно платить ежемесячную арендную плату или плату за объемы хранимых данных.

p, blockquote 10,0,0,0,0 -->

Открыв облако, пользователь легко получает доступ к своим данным (фото, видео и т.д.) через любое устройство. Потребуется только связь с облаком с помощью интернет соединения.

p, blockquote 11,0,0,0,0 -->

p, blockquote 12,0,1,0,0 -->

Что нужно для получения места в Облаке

Чтобы получить место в облаке, требуется регистрация на сайтах, которые предоставляют облачный сервис.

p, blockquote 13,0,0,0,0 -->

p, blockquote 14,0,0,0,0 -->

Бесплатное место ограничено, нередко оно быстро заканчивается. Поэтому если нужно хранить что-то объемное в облаке, то пользователю приходится платить за дополнительный объем облачного пространства в сети.

p, blockquote 15,0,0,0,0 -->

Почему исчезли свадебные фотографии

Вспоминаются истории молодоженов, которые пригласили профессионального фотографа на съемку свадьбы. У свадебного фотографа было около 25 гигабайт бесплатного облачного пространства. В летний период он проводил особенно много свадебных съемок. Объем фотографий у него получался очень большой, поэтому бесплатное облачное место у него быстро заканчивалось.

p, blockquote 16,0,0,0,0 -->

Как поступал свадебный фотограф? Он давал молодоженам ссылку на архив со свадебными фотографиями из своего облака.

p, blockquote 17,0,0,0,0 -->

Молодые смотрели свои свадебные фотографии, потом оплачивали работу фотографу и уезжали в свадебное путешествие. Однако по возвращении из своей поездки они не могли скачать фотографии из облака фотографа. Ибо они были уже удалены – таким образом фотограф освобождал место в своем бесплатном облаке для следующего свадебного архива.

p, blockquote 18,0,0,0,0 -->

В чем была ошибка молодоженов? Дело в том, что архив со свадебными фотографиями хранился в облаке фотографа. Доступ (логин и пароль) к этому облаку был только у него.

p, blockquote 19,0,0,0,0 -->

Молодожены получили ссылку на архив, который находился в облаке у фотографа. Но они сразу же не скачали свадебные фото на свое облако, либо на свой компьютер, либо на какое-то другое свое устройство.

p, blockquote 20,0,0,0,0 -->

В итоге семейная жизнь начиналась с чистого листа – с отсутствия неповторимых свадебных фотографий. Восстановление информации, удаленной из облака, совершенно невозможно. Мы с этим автоматически соглашаемся, когда регистрируемся и начинаем пользоваться облачным хранилищем, но часто не читаем соглашение об его использовании.

p, blockquote 21,0,0,0,0 -->

Каким облаком лучше пользоваться

Логичнее всего пользоваться облачным хранилищем на том же сайте, где у пользователя находится его почта. Названия у таких хранилищ на разных сайтах будут разными. Тут все зависит от владельцев сайтов: как они придумали, такое название и будет.

p, blockquote 22,0,0,0,0 -->

p, blockquote 23,0,0,0,0 -->

p, blockquote 24,1,0,0,0 -->

p, blockquote 26,0,0,0,0 -->

Если же пользователю нужно 40 Гигабайт облачного пространства, то он может зарегистрировать 5 почтовых ящиков Майл ру. Тогда у него будет по одному бесплатному облаку в каждом из пяти почтовых ящиков. Если 5 ящиков умножить на 8 гигабайт, то получится 40 Гигабайт бесплатного облачного хранилища.

p, blockquote 27,0,0,0,0 -->

Но для регистрации пяти почтовых ящиков пользователю потребуется придумать 5 логинов и 5 паролей, а потом их не забыть: записать в блокнотик логин и пароль или как-то иначе сохранить информацию о почтовых ящиках. Да, это неудобно, зато бесплатно. Чтобы получить 40 Гигабайт Облака в одном почтовом ящике, придется оплачивать то пространство, что больше бесплатных 8 Гигабайт.

p, blockquote 28,0,0,0,0 -->

Яндекс.Диск

Облачное пространство в почте Яндекса называется Яндекс.Диском. Обладателю этого почтового ящика бесплатно предоставляется 10 Гигабайт.

p, blockquote 29,0,0,0,0 -->

Возможности у разных облаков (в Майл ру, на Яндекс, в Гугле и других) примерно одинаковые, с небольшими отличиями. Везде можно хранить свои видео, фото и другие файлы в пределах выделенного облачного пространства. Если выделено 10 Гигабайт, то хранить 11 Гигабайт уже не получится. Можно использовать только 10 Гб.

p, blockquote 31,0,0,0,0 -->

Также везде можно дать ссылку на какие-то свои файлы, видео, фото, архивы и тому подобное. Либо можно предоставить общий, совместный доступ к какой-то папке или к файлу. Последнее бывает удобно, если два или более человек работают над каким-то общим проектом или задачей.

p, blockquote 32,0,0,0,0 -->

Гугл Диск

h2 6,0,0,0,0 --> Рис. 3 (Кликните для увеличения). Гугл Диск для личных целей: кнопка «Перейти к Google Диску».

В Гугл Диске бесплатно предоставляется 15 Гигабайт облачного пространства.

p, blockquote 34,0,0,0,0 -->

p, blockquote 35,0,0,0,0 --> Рис. 4. Если нажать кнопку «Создать» в Гугл Диске, можно создать Google Документы, Таблицы, Презентации, Формы, Рисунки, Мои карты, Сайты и др.

Также вместе со своим Диском можно использовать разнообразные сервисы, которые есть у Гугла. Это Google Документы, Таблицы, Презентации, Формы, Рисунки, Мои карты, Гугл Сайты и другие приложения.

p, blockquote 36,0,0,1,0 -->

Сбер Диск

Сбербанк создает свою экосистему. В рамках этой экосистемы есть Сбер Диск. Бесплатное облако Сбер Диск имеет размер 15 Гигабайт.

p, blockquote 37,0,0,0,0 -->

Для доступа к нему нужен Сбер ID. Он есть у тех клиентов Сбербанка, которые пользуются Сбербанком онлайн на компьютере или мобильным приложением Сбера на телефоне.

p, blockquote 39,0,0,0,0 -->

p, blockquote 40,0,0,0,0 -->

Итоги

Управление данными производится на том сайте, который выдал облако. Чтобы войти на свой облачный сервер, нужно вводить логин и пароль. Это ничем не отличается от входа в свой почтовый ящик. После этого можно смело отправлять информацию на облако. Например, можно сразу отправлять все фото со смартфона в облако, чтобы не перегружать устройство.

p, blockquote 41,0,0,0,0 -->

Однако в том случае, если файлы очень важные, например, семейный альбом, то имеет смысл сохранять их на своем устройстве. Это может быть внешний жесткий диск, карта памяти или иное устройство. Копия важных файлов на своем устройстве, принадлежащем пользователю, никогда не помешает.

Компании и учебные заведения постоянно расширяют использование таких сервисов, как Google Drive , а многие отдельные пользователи также хранят файлы в Яндекс Диск , Dropbox , Box , Amazon Drive , Microsoft OneDriv , iCloud и т.п.. Все они, без сомнения, заинтересованы в том, чтобы хранить свою информацию в тайне.

Миллионы пользователей могли бы хранить данные в Интернете, если бы были уверены в их безопасности.

Данные в облаке почти всегда хранятся в зашифрованном виде, поэтому злоумышленнику необходимо взломать шифр, прежде чем он сможет прочитать информацию. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих данных помимо того, что встроено в сами системы, которые они используют.

Кто владеет ключами?

Коммерческие системы облачного хранения данных кодируют данные каждого пользователя с помощью специального ключа шифрования. Зашифрованные этим ключом файлы выглядят как тарабарщина, а не значимые данные.

Но у кого имеется этот ключ? Он может храниться либо на самом сервисе, либо у отдельных пользователей. Большинство служб сохраняют ключ шифрования самостоятельно, позволяя своим системам просматривать и обрабатывать пользовательские данные, такие как данные индексирования для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные для использования. Это гораздо удобнее, чем когда пользователи самостоятельно хранят ключи шифрования.

Но это также менее безопасно: как и обычные ключи от входной двери или автомобиля, если они у кого-то есть, то они могут быть украдены или использованы без ведома владельца.

Также некоторые службы облачного хранения данных могут иметь недостатки в своих системах безопасности, которые делают уязвимыми данные пользователей.

Разрешение пользователям сохранять контроль

Несколько менее популярных облачных сервисов, в том числе Mega и SpiderOak , требуют от пользователей загружать и скачивать файлы через клиентские приложения, которые включают функции шифрования. Эта дополнительная мера безопасности позволяет пользователям сохранять ключи шифрования самостоятельно. Цена этой дополнительной безопасности данных — это отказ пользователей от некоторых функций, таких как возможность поиска среди своих облачных данных, поскольку система не имеет к ним доступ и не может проиндексировать.

Эти сервисы также не идеальны — существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволяет злоумышленнику похитить файлы пользователя до того, как они будут зашифрованы во время загрузки, либо после выгрузки и расшифровки. Кроме того, поставщик зашифрованных облачных услуг может даже встроить некоторые функции в свое приложение, сделав данные уязвимыми. И, конечно же, если пользователь теряет пароль и/или ключ шифрования, то его данные будут безвозвратно потеряны.

В одном новом мобильном приложении говорится, что оно может хранить фотографии в смартфоне в зашифрованном виде с момента их получения. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи по-прежнему должны быть начеку из-за потенциальной возможности кражи информации в течение тех нескольких мгновений после того, как фотография будет сделана, до того как она будет зашифрована и сохранена.

Защити себя сам

Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить различные подходы.

Перед загрузкой данных в облако сначала зашифруйте их на своем компьютере с помощью собственного программного обеспечения. Затем загрузите закодированный файл в облако. Чтобы получить доступ к файлу снова, войдите в сервис, выгрузите его на свой компьютер и расшифруйте самостоятельно.

Это, конечно, не позволяет пользователям воспользоваться преимуществами многих облачных сервисов, таких как живое редактирование общих документов и поиск в облачных файлах. Облачный сервис также может изменять данные, изменяя зашифрованный файл перед его загрузкой. И это приведет к тому, что пользователь затем не сможет его расшифровать.

Лучшим способом защиты от этого является использование аутентичного шифрования . Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.

В конечном счете, для людей, которые не могут и не хотят учиться программировать, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым программным обеспечением, которое имеет открытый исходный код и этот код был проверен независимыми специалистами в сфере безопасности. Или использовать надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.

Читайте также: