Жизнь современного человека невозможно представить без сервисов облачного хранения. Каждый день мы с вами синхронизируем контакты и расписание с помощью iCloud, загружаем документы на Google Drive, делимся с друзьями фотографиями на Facebook и в других социальных сетях. Мгновенный доступ к файлам из любой точки мира, дополнительные инструменты для работы с контентом, совместимость практически с любым устройством, от громоздкого ПК до миниатюрного смартфона, — с первого взгляда облака кажутся идеальным инструментом, у которого нет недостатков.
Но, увы, совершенных систем не существует. Зачастую даже самая навороченная платформа, разработанная в недрах крупной корпорации, оказывается неспособной защитить конфиденциальные данные пользователей. Чтобы вы смогли самостоятельно оценить, насколько ненадежными бывают облака, мы подготовили подборку наиболее резонансных случаев взломов облачных сервисов и утечек пользовательских данных.
Похищение логинов и паролей «Яндекса», Mail.ru и Google
Сентябрь 2014 года ознаменовался массовыми кражами данных аккаунтов «Яндекса» (в сети появилось 1,26 миллиона пар логин/пароль), Mail.ru (4,6 млн) и Google (5 млн). Подлинность сведений подтвердили независимые эксперты: на момент публикации валидными оказались около 65% пар логин/пароль, тогда как остальные аккаунты были заблокированы либо уже удалены самими пользователями. С учетом того, что перечисленные компании используют одну и ту же учетную запись для всех своих служб, в руки злоумышленников попала не только переписка, но и файлы множества клиентов облачных сервисов.
Celebgate
31 августа 2014 года на 4chan и других анонимных имиджбордах стали появляться интимные фото знаменитостей, в числе которых оказались Дженнифер Лоуренс, Рианна, Кирстен Данст, Виктория Джастис, Ариана Гранде, Мэри Уинстед и другие звезды (всего около 200 снимков). Впоследствии неизвестные хакеры заявили, что выложенные фотографии лишь пробник и что они располагают куда более интересным контентом (включая видео), который готовы продать любому желающему за биткоины. В массовой культуре событие получило название «Celebgate» (от английских слов «celebrity» и «watergate»).
Источником утечки стала платформа iCloud. Хотя официальные представители Apple подтвердили факт взлома, компания категорически отказалась признавать наличие у платформы каких-либо программных изъянов. Однако уже 1 сентября стало известно о ликвидации уязвимости, позволявшей осуществлять брутфорс (подбор паролей методом перебора) учетных записей облачного сервиса. Как оказалось, для подобной манипуляции было достаточно простенького скрипта на Python под названием iBrute, который, кстати, появился в открытом доступе на GitHub буквально за несколько дней до инцидента.
Публичный доступ к документам на Google Drive
Пользователи Google Drive смогли на личном опыте убедиться в правдивости слогана «Яндекса» «Найдется все». 5 июля 2018 года на страницах выдачи поисковой системы стали отображаться текстовые документы, загруженные в облако Google. Причиной утечки оказалось несовершенство функции «Доступ по ссылке», с помощью которой любой пользователь может поделиться файлом с другим человеком, даже не имеющим аккаунта Google Drive, сформировав уникальный URL. Как оказалось, расшаренные документы никак не защищены от поисковых роботов, и в какой-то момент они были благополучно проиндексированы. При этом пострадали не только частные лица, но и компании: в публичный доступ попали контракты, финансовые отчеты, протоколы совещаний и другие корпоративные данные.
Утрата базы данных MySpace
В феврале 2018 года один из пользователей Reddit под ником JodiXD пожаловался в треде r/techsupport на то, что не может получить доступ к старым аудиозаписям на своем аккаунте MySpace. Техническая поддержка социальной сети заявила, что знает о неполадках с медиаплеером и вскоре все будет исправлено. Время шло,и об аналогичной проблеме стали сообщать все больше людей, причем многие также жаловались на то, что не могут получить доступ к старым видео и фотографиям. Истинные причины произошедшего были преданы огласке лишь спустя год. Выяснилось, что все файлы пользователей, загруженные в период с 2003 по 2015 год, были утрачены при переезде на новые серверы из-за ошибки, приведшей к необратимому повреждению базы данных.
В чем секрет популярности сервисов облачного хранения?
Несмотря на громкие скандалы из-за утечек, востребованность облачных сервисов продолжает расти с каждым годом. Почему? Давайте рассуждать. Одним из главных преимуществ таких платформ является универсальность: тот же Google Drive можно установить на ПК под управлением Windows или macOS, либоможно получить доступ к сохраненной информации через веб-интерфейс. Благодаря этому вы сможете работать с файлами практически с любого устройства и без труда обмениваться фото, документами или видео с друзьями и коллегами.
Второе важное преимущество — простота использования. Подключение облачного сервиса сводится к установке небольшой утилиты в стиле «далее — далее — готово». Конечному пользователю не нужно разбираться в сетевых технологиях и что-то настраивать: все превосходно работает «из коробки».
Третий фактор, который обеспечил облакам невероятную популярность, — наличие бесплатных ресурсов, резервируемых за каждым новым пользователем. Зарегистрировавшись в Google Drive, вы получаете в свое распоряжение 15 ГБ дискового пространства, в «Яндекс.Диске» — 10 ГБ, в Облаке Mail.Ru — 8 ГБ, и это не считая бонусов по реферальным программам и различным акциям. Конечно, десяток-другой гигабайт по современным меркам практически ничто, но для работы с документами или фото этого будет вполне достаточно.
Несмотря на перечисленные преимущества, сервисы облачного хранения имеют и ряд серьезных недостатков:
● Угроза приватности
При передаче данных третьим лицам всегда существует риск утечек или утраты файлов, причем независимо от того, кто именно является провайдером облачного сервиса: фатальные ошибки допускают даже крупные компании, в чем мы с вами уже убедились.
● Зависимость от интернета
Скорость скачивания и загрузки файлов в облако определяется не только производительностью вашего устройства, но и качеством интернет-соединения. В случае же аварии на линии вы вообще не сможете получить доступ к сохраненной информации.
● Высокая стоимость хранения
Все современные облака используют сервисную модель предоставления услуг, причем их цена в пересчете на терабайт информации оказывается крайне невыгодной. Например, в Google Drive и Dropbox расширение хранилища до 1 ТБ обойдется вам в 10 долларов в месяц, то есть примерно в 700 рублей. Таким образом, уже через 10 месяцев вы потратите как минимум 7 тысяч рублей, а за эту цену можно приобрести неплохой HDD на 4 терабайта, который, в отличие от арендованного дискового пространства, никто у вас не отнимет.
● Скрытые ограничения
Большинство сервисов имеют дополнительные ограничения: Google Drive позволяет загружать файлы, размер которых не превышает 5 ГБ, а Облако Mail.ru — создавать не более 3000 ссылок для шаринга (после превышения лимита старые URL начнут удаляться). Это не так уж и критично для большинства пользователей, однако тем, кто много работает с контентом, подобные рамки способны доставить массу неудобств.
Внешние накопители WD My Book — идеальная замена облакам
Так или иначе, цифровая реальность диктует собственные правила: сегодня полностью отказаться от облачных сервисов практически невозможно, даже если очень этого захотеть, ведь тогда вы лишитесь возможности полноценно обмениваться файлами с другими людьми. Однако можно попытаться нивелировать их недостатки. В этом нам помогут внешние накопители серии My Book. При их разработке Western Digital удалось совершить невозможное, создав устройства, объединяющие в себе все преимущества локальных и сетевых хранилищ, богатый функционал и беспрецедентную защиту данных.
В линейку настольных накопителей WD My Book входят шесть моделей различной емкости: на 4, 6, 8, 10, 12 и 14 терабайт. Такое разнообразие позволяет выбрать устройство, всецело отвечающее именно вашим потребностям, и не переплачивать за лишнее дисковое пространство.
Внешние HDD семейства используют файловую систему exFAT и могут работать с компьютерами под управлением Microsoft Windows 7, 8, 8.1 и 10 или Apple macOS версии 10.13 и выше. Подключение My Book к ПК или ноутбуку осуществляется с помощью высокоскоростного интерфейса USB 3.0, обратно совместимого с USB 2.0. С одной стороны, это позволяет передавать файлы на максимально возможной скорости, ведь пропускная способность USB 3.0 составляет 5 Гбит/с (или 640 МБ/с). В то же время функция обратной совместимости обеспечивает возможность подключения практически к любому устройству, выпущенному за последние 10 лет.
Для работы с My Book не требуется дополнительное ПО: накопитель автоматически определяется операционной системой. Но чтобы раскрыть потенциал устройства в полной мере, мы рекомендуем воспользоваться фирменным программным пакетом WD Discovery.
Данный комплекс позволяет подключить My Book к популярным облачным сервисам (таким как Dropbox и Google Drive) и даже импортировать файлы с учетной записи Facebook, что существенно упрощает переезд из облака в локальное хранилище. Кроме того, в состав WD Discovery входит утилита WD Backup, с помощью которой можно настроить автоматическое резервное копирование ваших фото, видео или документов согласно заданному расписанию.
Самое интересное, что в качестве источника и цели вы можете выбрать локальный компьютер, сам My Book или облачный сервис в любых сочетаниях. Хотите, чтобы файлы и папки с вашего ПК периодически переносились на внешний накопитель? Не вопрос! Желаете скачивать новые версии рабочих документов из облака? Пожалуйста! Быть может, хотите, чтобы избранные файлы периодически загружались в облачное хранилище? Без проблем! Просто внесите необходимые настройки — и программа сама обо всем позаботится.
Эта особенность помогает не просто обезопасить ваши данные, но и дополнительно сэкономить на cloud-сервисах. Например, можно создать папку на Dropbox, перенести в нее нужные документы, расшарить между коллегами и настроить автоматическое резервное копирование на My Book. Либо, напротив, создать специальную директорию на самом внешнем HDD, содержимое которой будет периодически выгружаться в облако. Таким образом вы сможете минимизировать риски утечек конфиденциальной информации или ее полной утраты, дополнительно сэкономить на облачном сервисе, а зачастую и вовсе обойтись возможностями, которые предоставляет базовый тариф: поскольку большая часть файлов будет постоянно храниться на вашем My Book, а в облако попадут лишь те документы, с которыми вы работаете в настоящее время, вам не придется переплачивать за лишние терабайты.
Наконец, My Book поддерживает аппаратное шифрование на базе алгоритма Advanced Encryption Standard (AES) с использованием 256-битного ключа. Для справки: в июне 2003 года Агентство национальной безопасности США признало AES-256 достаточно надежным для обеспечения безопасности документов «ТОP SECRET», то есть составляющих государственную тайну уровня «совершенно секретно».
Чтобы активировать эту функцию, достаточно установить пароль с помощью утилиты WD Security, которая также является частью пакета WD Discovery. С этого момента работать с накопителем сможет лишь тот, кто знает кодовую фразу. В отличие от обычной блокировки устройства паролем (как, например, это реализовано в операционной системе Windows) злоумышленник не сможет получить доступ к данным, даже если разберет My Book и извлечет из него жесткий диск, так как после активации защищенного режима все файлы будут храниться в зашифрованном виде. Такой подход позволяет практически полностью исключить вероятность хищения конфиденциальной информации.
