Критика
Безусловно, идея отказа от физических носителей и полный доступ к защищённому хранилищу с любой точки Земли (где имеется интернет) крайне привлекательна, но так ли всё это на самом деле. Массовое применение «Облаков» уже давно подвергается постоянной критике со стороны экспертов по информационной безопасности. Не стоит расценивать всё, что будет сказано далее, за паранойю и идеи всемирного заговора, так как это лишь общие вопросы, которые следует задать каждому пользователю перед тем, как выбирать того или иного провайдера. Итак, первое, о чём следует задуматься, – как защищены дата центры. Представьте себе комплекс из 2500 квартир, площадью по 50 квадратных метров каждая, забитые «под завязку» серверными шкафами. Нет, это не территория какого-то футуристичного жилищного комплекса, это лишь один дата центр Apple. Всё, что передаётся на хранение Apple (и другим провайдером), физически находится на носителях, имеющихся в подобных комплексах. Крупнейшие дата центры охраняются не хуже, нежели самые секретные военные объекты, и некоторым из них даже признаются стратегически важными.
Второй вопрос – это кому всё-таки принадлежат скопированные в хранилища данные. Как уже было сказано выше, вся передаваемая на хранение информация находится на серверах компании провайдера, но имеет ли она право распоряжаться ей. Вот главный вопрос. Например, в условиях использования «Google Drive» указано, что «Все права на интеллектуальную собственность в отношении… материалов остаются у их владельца. Проще говоря, всё, что было вашим, таковым и останется». Вы сами определяете, кому доступны объекты на Диске. Мы не предоставляем ваши файлы и данные третьим сторонам за исключением обстоятельств, перечисленных в нашей Политике конфиденциальности. Но в этой самой политике имеется пункт, регламентирующий порядок передачи вашей информации третьим лицам по поручению самой компании:
Но есть ещё более неоднозначные положения:
Данные выдержки были предоставлены не с целью напугать вас и отговорить от использования рассматриваемой в настоящей статье технологии, а с целью пояснить, что перед тем, как доверять свои личные, возможно, компрометирующие данные следует подробно ознакомиться с условиями использования сервиса. Также стоит понимать, что обеспечение функционирования избыточных центров стоит колоссальных денег. Поэтому, если какой-то сервис предлагает вам бесплатный/безлимитный, или «копеечный», доступ к их хранилищу, то нужно задать себе вопрос: а на что они, собственно, функционируют. В этом вопросе бесплатность должна лишь отпугивать.
Топ-5
Как уже было сказано ранее, существует множество различных ресурсов и провайдеров, которые потрудились занять собственную нишу на «облачном рынке». Из всего этого многообразия следует выделить лишь пятёрку лучших, о которых и пойдёт речь далее. Будет не лишним отметить, что представители данного топа попали туда за качество предоставляемых ими услуг (что проверено временем), универсальность и кроссплатформенность, «чистоту» и безопасность (насколько это возможно на рассматриваемом рынке услуг).
«Google Диск»
Начать стоит именно с проекта от компании Google, который уже давно был признан пользователями по заслугам. «Google Диск» максимально удобен в управлении, поддерживает большинство современных стандартов, а также сохраняет объекты в максимально близком к оригиналу разрешении. Кроме того, он бесплатен на всех платформах.
«OneDrive»
Продукт от компании Microsoft снискал меньшую популярность, нежели вышеприведённые варианты, что никаким образом не сказывается на качестве самого продукта. В десктопной версии можно полноценно использовать возможности хранилища и без активного подключения к интернету, что крайне полезно для тех пользователей, которые испытывают на себе «тягости постоянных обрывов» и недостаточной скорости. В качестве солидного бонуса предусмотрен дополнительный 1 ТБ за покупку пакета Microsoft Office 365.
«iCloud»
Apple отлично позаботились о своих пользователях, выпустив добротный сервис для владельцев техники, помеченной всем известным «яблоком». Да, если это можно назвать минусом, то данный сервис доступен лишь как часть системы iOS и Mac OS, что существенно снижает пользовательский круг. Кроме того, бесплатно предоставляется лишь 5 ГБ свободного пространства.
«Dropbox»
«Dropbox» в большей степени заточен на совместное использование данных, помещённых на серверы компании. На начальном этапе регистрации предоставляется лишь 2 ГБ бесплатного пространства, что крайне мало с учётом современных требований и потребностей пользователей. Но это обстоятельство с лихвой компенсируется различными акциями и бонусами, что позволяет в максимально короткие сроки увеличить доступный объём. Например, каждый приглашённый вами друг принесёт вам дополнительные 500 МБ. Итак, безусловно, многие могут не согласиться с данным топом из 5 лучших облачных сервисов, предъявив, к примеру, что с «Dropbox» связан самый известный инцидент на сегодняшний день. В 2011 году 19 июня из-за некорректно настроенных прав доступа Amazon S3 было скомпрометировано огромное количество конфиденциальной информации.
Одной из самых скандальных можно назвать утечку чуть менее 200.000.000 личных данных американских граждан. Данные сведения были собраны аналитической группой в преддверии выборов. Кроме того, практически любой ресурс так или иначе, но фигурирует в каких-либо хрониках, связанных с продажей или утерей персональных данных. Являются ли они вымыслом – это уже вопрос во многом риторический. Поэтому стоит ещё раз отметить, что перед тем, как доверять свои данные какому-либо ресурсу, необходимо подробно ознакомиться с условиями использования и грамотно структурировать/отбирать передаваемую им на хранение информацию.
Как выбрать правильный для вас вариант?
Мы вкратце описали преимущества облачных вычислений и ситуации, когда локальная инфраструктура была бы лучшим вариантом. Теперь наступает решающий момент, когда у вас есть возможность сделать свой выбор в вопросе о том, где разместить ваши приложения и данные. Проверьте себя по следующим пунктам:
Какова толерантность к простою? Если допустимое для вас время простоя равно нулю или является очень низкой величиной, вы можете выбрать on-prem, вложив значительные средства на создание собственной надежной инфраструктуры, или воспользоваться готовым облачным решением с высокой отказоустойчивостью.
Оцените рабочие нагрузки. Вы сильно зависите от соединений с низкой задержкой между оборудованием? Тогда вам следует идти в сторону локальных решений.
Какое техническое обслуживание требуется? Если использование облачной инфраструктуры снижает нагрузку на ИТ-персонал, то вам определенно стоит попробовать воспользоваться этим.
Угроза 1: утечка данных
Облако подвергается тем же угрозам, что и традиционные инфраструктуры. Из-за большого количества данных, которые сегодня часто переносятся в облака, площадки облачных хостинг-провайдеров становятся привлекательной целью для злоумышленников
При этом серьезность потенциальных угроз напрямую зависит от важности и значимости хранимых данных. Раскрытие персональной пользовательской информации, как правило, получает меньшую огласку, нежели раскрытие медицинских заключений, коммерческих тайн, объектов интеллектуальной собственности, что наносит значительный ущерб репутации отдельно взятой компании
При утечке данных организацию ожидают штрафы, иски или уголовные обвинения, а также косвенные составляющие в виде ущерба для бренда и убытков для бизнеса, которые приводят к необратимым последствиям и затяжным процедурам восстановления имиджа компании. Поэтому облачные поставщики стараются обеспечивать должный контроль и защиту данных в облачном окружении. Чтобы минимизировать риски и угрозы утечки данных, CSA рекомендует использовать многофакторную аутентификацию и шифрование.
Угроза 5: кража учетных записей
Фишинг, мошенничество, эксплойты встречаются и в облачном окружении. Сюда добавляются угрозы в виде попыток манипулировать транзакциями и изменять данные. Облачные площадки рассматриваются злоумышленниками как поле для совершения атак. И даже соблюдение стратегии «защиты в глубину» может оказаться недостаточным
![15 лучших бесплатных облачных хранилищ в 2022 году [до 200 гб] - нихрена не работает!](https://sb-smart.ru/wp-content/uploads/4/0/3/40377510e233d8ff6dae6ac6ca3c466f.jpeg)
Необходимо запретить «шаринг» учетных записей пользователей и служб между собой, а также обратить внимание на механизмы многофакторной аутентификации. Сервисные аккаунты и учетные записи пользователей необходимо контролировать, детально отслеживая выполняемые транзакции
Главное — обеспечить защиту учетных записей от кражи, рекомендует CSA.
OneDrive
Для чего: для хранения важных документов 5 гигабайтСколько стоит подписка: увеличить хранилище можно только при покупке «Офиса-365». Годовая лицензия для домашнего использования стоит около 3 тысяч рублей.
«Уандрайв» больше других хранилищ беспокоится о безопасности пользователя. По умолчанию подключена двухфакторная идентификация для входа в аккаунт. Еще в облако встроен «сейф» — папка, которая блокируется после 20 минут бездействия, а чтобы ее открыть, потребуется код из смс.
Еще пользователи Виндоус могут подключить резервное копирование папок «Рабочий стол», «Документы» и «Рисунки»: их содержимое будет сохраняться в облаке.
Хранить важные документы лучше под двойной защитой — в «сейфе», который требует смс-код
Пользователям доступны онлайн-версии программ «Микрософт-офиса» с возможностью совместного доступа. Но с ограниченным функционалом: чтобы включить все возможности, придется купить годовую лицензию на «Офис-365». Эта же лицензия расширит хранилище до 1 терабайта и активирует дополнительные меры безопасности: пользователи смогут защищать паролем ссылки на файлы и ограничивать действие ссылок во времени. А сами файлы будут защищены от удаления: если облако подвергнется атаке вредоносных программ, в течение месяца документы можно будет восстановить.
Правда, оформить подписку не так-то просто: лицензию на «Офис-365» нельзя купить на официальном сайте «Микрософт», только в розничных магазинах, а другие тарифные планы «Уандрайв» в России недоступны.
Как пользователи могут обеспечить безопасность своей информации, находящейся в «облаке»?
Ашот Оганесян, технический директор и основатель DeviceLock
Ашот Оганесян, технический директор и основатель DeviceLock:
«В первую очередь необходимо использовать двухфакторную аутентификацию (2FA) для доступа к облачным сервисам. Настоятельно рекомендуется хранить файлы на таких сервисах в защищенных контейнерах (как минимум в запароленных архивах). Организациям, активно использующим облачные хранилища для хранения и обмена информацией, необходимо проводить регулярное сканирование своих данных, хранящихся в «облаке», с помощью продуктов класса Data Discovery, выявлять те данные, которые попали в облачные хранилища случайно или в нарушение политик компании».
Алексей Федоров:
«Если данные крайне ценны, лучше не надеяться на одно хранилище и отправлять их в еще одно хранилище. Следует помнить, что если на устройство установлено клиентское приложение облачного хранилища, при порче файлов на диске вирусом, испорченные файлы загрузятся и в хранилище, заменив собой неиспорченные. И даже если хранилище позволяет откатываться к предыдущим версиям, исправить порчу будет довольно проблематично: восстанавливать придется каждый файл отдельно, глубины хранимых версий может не хватить. Потому хотя бы в одно хранилище лучше заливать файлы через браузер, не устанавливая клиентское приложение. Разумеется, стоит придумать для своей учетной записи сложный пароль: 10 и больше символов, буквы в разном регистре, цифры и специальные символы. Хранить пароль в контейнере паролей или запомнить».
Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»
Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»:
«Сегодня пользователи имеют возможность задействовать внушительный арсенал организационных и технических мер по обеспечению защиты информации в «облаке». Однако такой подход сводит на нет все преимущества самого «облака», так как повышает совокупную стоимость использования сервиса. В этом свете криптографическая защита конфиденциальной информации в «облаке» является безальтернативным вариантом
Шифрование данных решает сразу целый букет «облачных» проблем безопасности, среди которых противодействие утечкам важной и критичной для бизнеса информации, разграничение прав доступа, соответствие целому набору требований регулирующих организаций и, конечно, экономическая эффективность и простота решения»
Максим Захаренко, генеральный директор компании «Облакотека»
Максим Захаренко, генеральный директор компании «Облакотека»: «Возможно обеспечение практически абсолютной конфиденциальности, если данные в «облако» передаются и хранятся там в шифрованном виде, а расшифровка происходит только на своем железе. Другое дело, что это очень неудобно и фактически такое практикуется редко, особенно, если это касается частных пользователей. Как только расшифрованные данные размещены в «облаке», конечно, безопасность существенно уменьшается, но вопрос, насколько эта безопасность актуальна, например, для фотографий из отпуска или для небольшого ИП, которому нечего «прятать» даже от налоговой».
Таким образом, на фоне возрастающей роли облачных сервисов пользователям необходимо с большей ответственностью подходить к размещению своей информации в «облаке». Безусловно, нельзя исключать того, что вы можете столкнуться с халатностью провайдера, но нельзя забывать, что защищать свои данные должен и сам пользователь
Поэтому мы присоединяемся к словам экспертов и настоятельно рекомендуем задействовать механизм двухфакторной аутентификации, устанавливать надежные пароли и дифференцировать хранение информации (пользоваться несколькими разными хранилищами и обратить внимание на гибридные «облака»)
OnePlus представит новую технологию дисплеев
Компания OnePlus не так давно на потребительской выставке CES 2020 представила концептфон OnePlus Concept One. Особенностью телефона стал ND-фильтр, который скрывает камеры смартфонов по аналогии с солнечными очками. До анонса все думали, что компания покажет что-то по-настоящему уникальное и интересное, однако на деле это оказался какой-то фильтр, который можно было, по сути говоря, и не показывать. Фильтр и фильтр, что с того? В этот раз нам предлагают поверить в том, что OnePlus готовится показать новую технологию дисплеев. Однако мы сомневаемся в том, что это будет действительно что-то интересное.
OnePlus представит новую технологию дисплеев
В Сети появился тизер-постер, выглядит он следующим образом. Наличие своего рода шлейфа, следующего за дисплеем в виде нескольких отпечатков экрана говорит о наличии или повышенной частоты кадров, или продвинутой защиты с несколькими слоями стекла.
OnePlus представит новую технологию дисплеев
В настоящее время флагманы компаний работают с частотой обновления дисплея 120 Гц. Эта цифра не очень привлекательна и интересна, так как уже даже Xiaomi выпустила бюджетный Redmi K30 с подобным экраном. Если OnePlus действительно представит 120 Гц дисплей — это будет полный провал. Ей нужно показать что-то более интересное. Например, частоту обновления 240 Гц или 360 Гц.
Ранее компания Sharp представила смартфон Aquos Zero 2 с OLED-экраном 240 Гц и процессором Snapdragon 855. Компания пока не раскрыла старт продаж и стоимость телефона. Однако его наличие говорит лишь об одном — производители уже сейчас могут представить подобный экран. Кроме того, не так давно Nvidia совместно с Asus показала миру монитор с обновлением картинки 360 Гц. Почему бы не дать тоже самое владельцам Android-телефонов? Однако, зная OnePlus, компания, скорее всего, покажет надоевший всем 120 Гц дисплей.
Помните Moto Z2 Force? Это смартфон с защищенным экраном. Он оснащён экраном ShatterShield с 5 слоями защиты. Вероятность того, что компания покажет подобную технологию, очень мала. Дело в том, что из-за многочисленных слоёв защиты может страдать качество картинки, пропадает эффект парения дисплея над поверхностью.
Частота обновления экрана измеряется в герцах, 60 герц означает, что экран за 1 секунду способен показать 60 кадров. Чем больше кадров, тем плавнее ощущается картинка (меньше разрывов между кадрами). В чём же плюсы повышенной частоты? 120 Гц экран будет казаться в 2 раза плавнее обычного 60 Гц дисплея. Это особенно актуально в случае с играми и мобильными интерфейсами, так как глаз человека расположен близко к экрану, к тому же пользователь часто взаимодействует с интерфейсом. Android с Material Design стал предлагать более сложные и разнообразные анимации.
Недостаток повышенной частоты заключаются в увеличенном расходе заряда аккумулятора. Производителям необходимо увеличить объём аккумулятора на 10-20%, чтобы компенсировать разницу в частоте экрана. Причиной увеличенного расхода является графически чип — ему необходимо прорисовывать 120 кадров в секунду вместо 60. В случае со 240 Гц нагрузка на графически чип станет еще выше. Это также может привести к его быстрому износу.
Возможно разогнать дисплей, но это может привести к ряду проблем. Всё упирается в возможности матрицы и контроллера дисплея — они могут попросту не поддерживать такие высокие частоты. К тому же ручное увеличение частоты приведёт к их быстрому выходу из строя. Некоторым умельцам удается разработать модификации с разгоном экрана. Так, дисплей Xiaomi Mi 9T удалось разогнать до 75 Гц, а Mi 9 разогнали до 84 Гц.
Нет. Некоторые производители пока не готовы использовать честные 90 или 120 Гц во всех приложениях. Например, OnePlus отключает 90 Гц в приложениях, использующих SurfaceView, TextureView или NativeActivity. Pixel 4 по стандарту также использует адаптивный режим 90 Гц, но в настройках разработчика можно включить постоянную повышенную частоту. На аналогичные проблемы с адаптивными 120 Гц жалуются владельцы Redmi K30.
Шаг 2. Установка Docker и Docker Compose
Docker — это менеджер виртуальных окружений для Linux. По сути это менеджер «песочниц» или «ячеек», благодаря которому на сервере можно одновременно запускать много разного софта, баз данных, серверных программ и т. д. В простой установке это всё происходит автоматически, а нам нужно будет сделать руками.
Docker Compose — это надстройка, которая позволяет запускать многоконтейнерные приложения. Её установим сразу после установки Docker.
Вводите такие команды (можно копипастить):
— скачает скрипт для установки Docker;
— исполняет этот скрипт;
— проверяет, что Docker установился;
— устанавливает Docker Compose.
Из чего состоит экосистема Huawei
Китайцы предлагают немного запутанную систему под называнием “1 + 8 + N“.
Под “единицей” подразумевается смартфон. Именно мобильный гаджет является главным в экосистеме, на нем завязана работа большинства сервисов и хранится вся важная для экосистемы информация.
К сожалению, не получится построить экосистему Huawei вокруг умной колонки, компьютера или другого гаджета кроме смартфона.
Цифра “8” это первый круг устройств экосистемы. Все они могут синхронизироваться со смартфоном при помощи NFC, сопрягаются одним касанием датчиков и поддерживают фишку Huawei Share, о которой поговорим позже.
В первом круге экосистемы собраны: компьютеры, планшеты, телевизоры, колонки, наушники, VR- и AR-гарнитуры, умные часы и автомобильные системы вроде CarPlay от Apple (последние пока находятся на стадии разработки).
Буква “N” это второй круг устройств экосистемы. Подразумеваются гаджеты сторонних производителей и сценарии взаимодействия с ними. Это могут быть устройства умного дома, периферия или умная электроника.
Круг устройств “N” может взаимодействовать как с основным смартфоном, так и с гаджетами из круга “8”. Связь может осуществляться по любому каналу, который поддерживают оба гаджета: Wi-Fi, Bluetooth, Zigbee и т.п.
Угроза 7: целевые кибератаки
Развитая устойчивая угроза, или целевая кибератака, — в наше время не редкость. Обладая достаточными знаниями и набором соответствующих инструментов, можно добиться результата. Злоумышленника, задавшегося целью установить и закрепить собственное присутствие в целевой инфраструктуре, не так легко обнаружить. Для минимизации рисков и профилактики подобных угроз поставщики облачных услуг используют продвинутые средства безопасности. Но помимо современных решений, требуется понимание сущности и природы такого вида атак. CSA рекомендует проводить специализированное обучение сотрудников по распознаванию техник злоумышленника, использовать расширенные инструменты безопасности, уметь правильно управлять процессами, знать о плановых ответных действиях на инциденты, применять профилактические методы, повышающие уровень безопасности инфраструктуры.
Google Диск
Для чего: чтобы не тратить деньги и память устройства на дополнительные программы 15 гигабайтСколько стоит подписка: в месяц
«Гугл-диск» сохраняет файлы и дает возможность с ними взаимодействовать. К хранилищу можно подключить больше сотни расширений, которые справятся практически с любой задачей прямо внутри сервиса.
Например, MovieStudio video editor поможет перемонтировать загруженное на диск видео, eSign Genie добавит форму для электронной подписи в документ, ZIP Extractor распакует zip-архив, а «Симпатичные щенки дня» сохранит фото понравившегося щеночка на диск.
Я часто пользуюсь расширением Merge Google Documents, которое объединяет несколько документов в один: например, собираю вместе конспекты лекций, если их читал один и тот же преподаватель
На «Гугл-диске» есть альтернатива офисным программам: «Гугл-документы», «Гугл-таблицы» и «Гугл-презентации». Они совместимы с традиционными форматами: на диске можно открыть и отредактировать файл, созданный в «Ворде», «Экселе» или «Пауэр-пойнте», или создать свой документ, а потом сохранить его в нужном расширении.
Программы поддерживают совместный режим работы пользователей и офлайн-режим: можно редактировать документы без подключения к интернету — правки добавятся в файл, когда устройство подключится к сети.
Поиск по хранилищу такой же удобный, как и на «Яндекс-диске»: если вы забыли название файла, Гугл найдет его по названиям элементов изображения или по словам в отсканированных документах. В качестве сканера можно использовать приложение «Гугл-диска» на смартфоне: оно распознает документ на фотографии и сохранит его в формате ПДФ. Правда, эта функция доступна только для телефонов на Андроиде.
