Pilven yleistyessä päivittäisessä käytössä kyberrikolliset ovat alkaneet keskittyä siihen soluttautumiseen. Tästä syystä on välttämätöntä salata kaikki pilvessä isännöidyt tietosi; onko sinulla yritystä tai vain haastat sen oikeuteen henkilökohtaiseen käyttöön, on ensiarvoisen tärkeää luottaa tähän ensimmäiseen puolustuslinjaan.
Joten mikä salaus on saatavilla? Mitkä ovat turvallisimmat pilvitallennuspalvelujen tarjoajat?
Mikä on päästä päähän -salaus (E2EE)?
Päästä päähän -salaus (E2EE) on viestintämekanismi, jonka kautta vain mukana olevat käyttäjät voivat lukea viestejä. Se tarkoittaa, että tietosi on salattu eli tehty lukukelvottomaksi ennen määränpäähän, sen aikana ja saapumisen yhteydessä.
Päätavoitteena ei ole antaa vakoiluohjelmille, Internet-palveluntarjoajille, tietoliikennepalveluntarjoajille jne. päästä käsiksi tietoihisi ja viestintään. Tämä on mahdollista, koska koko tietovirta on salattu avaimilla, joihin näillä yksiköillä ei ole pääsyä; teoriassa vain sinä ja tilanteesta riippuen pilvitallennuspalveluntarjoajasi pääsevät niihin käsiksi.
Näillä päästä päähän (joskus kutsutaan "pisteestä pisteeseen") salausjärjestelmillä on vankka kryptografinen rakenne. Tätä kryptografiaa on erittäin vaikea murtaa millään valvontajärjestelmällä.
Yksi sen suurimmista vahvuuksista on asiakkaiden yksityisyyden säilyttäminen. Esimerkiksi päästä-päähän-salausta viestinnässään käyttävä yritys ei voi luovuttaa asiakkaidensa viestejä viranomaisille.
Joten mikä on Zero-Knowledge E2EE?
Nollatieto tarkoittaa, että tässä tapauksessa pilviyrityksellä ei ole pääsyä salausavaimesi tai tietoihisi.
Tämä on hyvää ja huonoa. Ensinnäkin se tarkoittaa, että vaikka tietosi luovutetaan viranomaisille, he eivät teoriassa voi lukea niitä, koska pilvitallennuspalvelun tarjoajalla ei ole avainta niiden salauksen purkamiseen. Kyse ei ole siitä, että yritys ei halua toimittaa viestejä; se on, että he ei voi koska heillä ei ole pääsyä niihin.
Huono asia on, että jos kadotat salausavaimesi, pilvipalveluntarjoajasi ei voi palauttaa sitä puolestasi.
Mitkä ovat parhaat E2EE-pilvitallennuspalveluntarjoajat?
Nyt kun tiedät, mikä E2EE on, tässä on 8 parasta vaihtoehtoamme.
Tämä E2EE-pilvitallennuspalvelu muistuttaa enemmän varmuuskopiointiratkaisua. Tämä ei ole kritiikki sen toimintoja kohtaan, vaan huomautus sen hybridilähestymistapaa pilvitallennusta kohtaan. Sen datapalvelimet ovat Yhdysvalloissa, mikä tarkoittaa, että ne kuuluvat Yhdysvaltain lainsäädännön piiriin, joten IDriven erinomaisesta tietosuojakäytännöstä huolimatta ne kuuluvat edelleen Five Eyes -verkkoon.
Tämän E2EE-pilvitallennuspalvelun ainutlaatuinen ominaisuus on, että voit tarvittaessa pyytää fyysisen kopion tiedoistasi. Kun olet maksanut sen, IDrive lähettää sinulle fyysisen kiintolevyn, jotta voit joko varmuuskopioida tai palauttaa tietosi ennen niiden lähettämistä takaisin.
Kanadassa (toinen Five Eyes -maa) sijaitseva Sync on yksi edullisimmista pilvitallennuspalveluista. Lisäksi Sync on nollatietoinen E2EE-tallennuspalvelu, joka on yhteensopiva PIPEDA-, GDPR- ja HIPAA-standardien kanssa. On syytä huomata, että vain maksetut suunnitelmat tarjosivat E2EE-palvelun.
Synkronointi on ihanteellinen myös käyttäjille, jotka työskentelevät suurten tiedostojen kanssa, koska sillä ei ole rajoituksia tiedostokokolle tai siirtorajoituksille.
Icedrive on yksi parhaista ja edullisemmista E2EE-pilvitallennuspalveluista. Vuonna 2019 perustettu sen datapalvelimet sijaitsevat Walesissa Isossa-Britanniassa. Toisin kuin useimmat salauksen tallennuspalvelut, se ei tee sitä käytä AES-standardin mukaista salausta vaan vähemmän tunnettu Twofishin salausalgoritmi.
Icedrivellä on kolme päähaittaa: tiedonsiirto rajoittaa lähetysten ja latausten kaistanleveyden suorituskykyä; kaksivaiheista todennustoimintoa ei ole; ja suunnitelmia on hyvin rajoitetusti. Nämä haitat eivät ole vakavia, koska on tavallista, että tällainen uusi yritys laajentaa palveluita ja ominaisuuksia hitaasti.
Toinen hyvin uusi E2EE-pilvitallennuspalvelun tarjoaja on Internxt. Yritys perustettiin vuonna 2020 ja lanseerattiin Espanjassa. Tällä hetkellä se lupaa käyttäjilleen, että se on markkinoiden paras yksityisyyttä suojaava pilvi; se lupaa tehdä tämän noudattamalla hajautettua ja hajautettua tiedontallennuskäytäntömallia. Se on myös yksi harvoista yrityksistä käyttää lohkoketjuteknologiaa.
Toisin kuin Icedrive, Internxy luottaa perinteisiin AES-salausalgoritmeihin, jotka ovat avoimen lähdekoodin, jotta käyttäjät voivat parantaa tai muokata niitä.
Kuten Internxt, MEGA väittää olevansa "yksi yritys, joka lupaa puolustaa yksityisyyttä ennen kaikkea". Se on Uudessa-Seelannissa ja sen ainutlaatuinen ominaisuus on, että se tarjoaa nollatietoisen E2EE: n ilmaisille ja maksullisille tileille (jälkimmäiset ovat myös yllättävän edullisia). Hyvin harvat yritykset tarjoavat E2EE-pilvitallennusratkaisuja ilmaiseksi.
Yksi tunnetuimmista nollatietoisista E2EE-pilvitallennuspalvelujen tarjoajista on pCloud. Se sijaitsee Sveitsissä, jossa Saksan ohella on joitain tiukimpia tietosuojalakeja.
Sen paras ominaisuus on, että sen avulla voit nähdä kaikki tiedostosi lataamatta niitä. Ja se ei rajoita yksittäisiä tiedostokokoja, mikä toimii hyvin, jos käsittelet paljon valtavia tiedostoja. Yksi haittapuoli ja syy, miksi pCloud ei ole luettelon kärjessä, on se, että se tarjoaa vain E2EE: n lisäosana.
Sillä on erinomainen salausalgoritmi; se käyttää RSA: ta käyttäjien yksityisille salausavaimille ja AES: ää henkilöstötiedostoille ja kansioavaimille. Muita pCloudin merkittäviä etuja ovat, että sen avulla voit valita tietojen tallennuspaikan, tiedostokoot eivät ole rajoittuneet ja se on erittäin käyttäjäystävällinen pilvi.
Tresorit, pCloudin suurin kilpailija, on hassua kyllä, myös Sveitsissä. Suurin ero näiden kahden välillä on se, että Tresorit on hieman yrityslähtöisempi (eli sopii niille, jotka etsivät pilvipalvelua useille käyttäjille).
Lisäksi Tresorit on GDPR: n ja HIPAA: n mukainen ja noudattaa täysin Sveitsin tietosuojalakeja. Kuten pCloudissa, sen avulla käyttäjät ja yritykset voivat valita datan asuinpaikan. Sen suurin haittapuoli on, että se on kallis, koska se on suunnattu ensisijaisesti yrityksille.
SpiderOak on samanlainen kuin IDrive, koska se on enemmän varmuuskopioratkaisu kuin perinteinen pilvitallennuspalvelu. Se tarjoaa kuitenkin myös suojatun yhteistyön, viestintäominaisuudet, synkronointityökalut ja tiedostojen jakamisen. Yksinkertaisesti sanottuna SpiderOak on perinteinen verkkotallennustila (pilven vanha versio), joka käyttää nollatietosalausta.
Vaihtoehto jokaiseen tarpeeseen
E2EE-pilvitallennuspalveluita on jokaiseen tarpeeseen. Nämä voivat olla ilmaisia, yritysasiakkaita tai EU: n isännöimiä. Todennäköisesti pidät kuitenkin parempana nollatietopalveluntarjoajia. Nyt kun tiedät parhaat suojatut pilvitallennuspalvelut, voit mennä eteenpäin ja löytää markkinoilta sellaisen, joka sopii paremmin tarpeisiisi.
