1. Чи не витати в хмарах
2. як захиститися

Потрібно пам'ятати: хмарне сховище може бути зламано в будь-який момент

після виходу статті , В якій розповідалося про те, що зловмисник може зробити, вкравши телефон, в редакції Банкі.ру виникло питання: невже в хмарах не можна зберігати нічого важливого? Спробуємо на нього відповісти.

Завжди зручно мати під рукою відскановані копії важливих документів: при необхідності не потрібно шукати копір, а можна просто відправити документ на принтер. Здається, що найоптимальніший варіант для такого зберігання - завантажити файли в хмару, щоб мати доступ до них хоч з комп'ютера, хоч зі смартфона. Ось тільки є «невелика» проблема: якщо смартфон вкрадуть або він загубиться, отримати доступ до файлів зможе хто завгодно. При цьому потрібно враховувати, що багато хто не просто тримають в хмарному сервісі скани паспорта (чого вже достатньо для оформлення кредиту), але і зберігають файлик з паролями від поштових акаунтів, дані пластикових карт і іншу важливу інформацію.

Чи не витати в хмарах

Як показує практика, бездумно використовувати хмари для зберігання всього підряд не варто. Наприклад, в 2012 році представники хмарного сховища Dropbox повідомили про досить великої витоку даних: мова тоді йшла про «втрату» великої кількості адрес електронної пошти, а в кінці серпня 2016 року з'явилася інформація про витік паролів від більш ніж 50 млн облікових записів. Судячи з того, що в блозі сховища з'явилася рекомендація терміново змінити пароль всім зареєстрованим в Dropbox до середини 2012 року, можна припустити, що витік тоді була куди серйозніше, ніж хотіли представити власники сервісу. Менш масштабна, але куди більш гучна витік - крадіжка інтимних фото десятків голлівудських зірок з хмарного сховища Apple - iCloud. Пізніше стало відомо, що злом був здійснений за допомогою фішингу: зіркові користувачі хмари отримали підроблене лист від Apple і самі «віддали» свої реєстраційні дані хакеру.

Способи можуть бути різними, але результат завжди один - дані скомпрометовані. Менеджер з просування продуктів Positive Technologies Михайло Левін вважає, що, маючи справу з хмарами, завжди потрібно виходити з того, що рано чи пізно проблеми виникнуть: «Будь-яке хмарне сховище доступно через Інтернет за визначенням і, відповідно, може бути зламано. Кожен повинен визначати ризик зберігання своїх даних в хмарі сам, досить задати собі питання: «Коли (не" якщо ", а саме« коли ») мій акаунт буде зламаний, що я втрачу?»

Тому, якщо у вас немає серйозних причин зберігати важливі дані в хмарі постійно, не варто цього робити взагалі, розраховуючи, що вони «коли-небудь стануть в нагоді». Стати в нагоді вони можуть не тільки вам, але і зловмисникові: відскановані з високою якістю документи допоможуть йому оформити позику. А що можна зробити з даними банківської карти, можна навіть не розповідати.

як захиститися

Але уявімо, що варіанти «не використовувати хмари» не існує, і спробуємо розібратися з тим, що можна придумати для того, щоб безпечно зберігати в них дані. Найпростіший варіант - включити двухфакторную аутентифікацію. Це не панацея, але вбереже ваші дані в разі повторення ситуації з мільйонами скомпрометованих облікових записів Dropbox: навіть знаючи логін і пароль, отримати доступ до сховища не вийде.

Ще один простий спосіб - банально запакувати всі важливі файли за допомогою архіватора і захистити архів паролем. Проблема лише в тому, що архів можна зламати: існує безліч додатків для так званого брутфорса - автоматичного підбору паролів. Тому використовувати такий метод можна тільки в поєднанні з довгим і дуже складним паролем, що включає в себе літери різного регістру, цифри і спецсимволи. Працювати з архівними файлом не дуже зручно: при кожному зверненні до нього необхідно вводити пароль, а якщо операційна система не підтримує обраний тип архіву - ще й відкривати його в окремому додатку.

У будь-якому випадку радимо використовувати архіватори за їх прямим призначенням, а для захищеного доступу до даних користуватися спеціально створеними для цього додатками.

Для зберігання саме документів найкраще підійде спеціалізована утиліта «