Пост о том, как люди теряли все свои данные в облаках и как этого избежать.

Если вы думаете, что ваш Google Drive, Яндекс Диск, Dropbox или OneDrive — это ваше личное пространство в Интернете, то, к сожалению, это иллюзия. Все крупные облачные хранилища автоматически сканируют загруженные файлы.

Делается это для поиска запрещенного контента:

❌ Детская порн****фия.

❌ Материалы, нарушающие авторское право [пиратские копии фильмов, программ, книг].

❌ Экс***мистские материалы [это может быть ваша любимая книга, музыкальный трек или даже мем, которые ваша страна признала экс***мистскими].

и т. д.

Как вы понимаете, любой ваш файл в облаке может быть распознан алгоритмом облачного сервиса как «непригодный» и заблокировать всю вашу учетную запись и все, что к ней привязано. Да-да, если это, например, Google Drive или Яндекс Диск, то доступ ко всей учетке, включая файлы, почту, календари, сохраненные точки картах и остальные данные сервиса в этой учетной записи будет утрачен навсегда. Аналогично происходит и с другими сервисами.

Файлы в облаках сверяются с известными базами хешей запрещенных материалов [например, PhotoDNA от Microsoft]. Если хэш совпал — алгоритм бьет тревогу, а ваш аккаунт могут заблокировать мгновенно. На практике разблокировать аккаунт потом будет практически невозможно и вы потеряете все свои данные навсегда.

🛑 Google Drive [2021]
У фотографа заблокировали аккаунт, потому что он хранил медицинские снимки своего ребенка, которые алгоритм ошибочно распознал как непристойный контент. Доступ не восстановили. Потеряны все фото за 10 лет работы.

🛑 Microsoft OneDrive [2020]
Пользователь хранил бэкап старой переписки с вложениями. Среди файлов был мем с кадром из фильма, защищенного авторским правом. Учетную запись Microsoft [вместе с Outlook, Office, Xbox] заблокировали целиком.

🛑 Dropbox [2019]
Аккаунт удален после загрузки PDF-книги с авторским правом, хотя пользователь утверждал, что это было для личного использования.

🛑 Apple iCloud [2022]
Учитель потерял доступ к Apple ID после того, как в личной библиотеке фото оказался рентгеновский снимок ребенка, который алгоритм воспринял как запрещенное изображение. Apple удалила аккаунт, потеряны все покупки и резервные копии.

🛑 Google Фото [2020]
Инженер из США отправил врачу по email снимок сыпи у ребенка. Алгоритм Google признал его «эксплуатирующим контентом». Аккаунт заблокировали, а в полицию ушел автоматический отчет. В итоге мужчину оправдали, но все данные в Google потеряны безвозвратно.

🛑 Mega [2018]
Сервис удалил учетную запись с 2 ТБ данных после жалобы на один файл с нарушением авторских прав. Пользователь утверждал, что это был архив старого проекта, но доступ к облаку потерян навсегда.

🤔 А теперь представьте, что сервис знает кто вы на самом деле [например, чтобы зарегестрироваться в Яндексе, нужно отдать все свои данные и сфотографироваться голым для верификации - шутка]. Он также знает какие файлы у вас есть. Получается, что у сервиса на вас очень много компромата, и если какому-нибудь Товарищу Майору нужно будет испортить вам жизнь, то сделать это будет несложно.

🚰 Опять же, если сервису доступны ваши файлы, то, гипотетически, они могут быть доступны сотрудникам облачных сервисов и/или слиты в даркнет намерено или из-за дыры в сервисе или его компрометации.

Есть несколько подходов, которые не исключают, а дополняют друг друга:

1 Делайте локальные копии важных файлов, которые храните в облаках.
Например, на съемный жесткий диск. [кстати, SSD-диски не подходят для долгосрочного хранения файлов, т.к. их нужно регулярно подключать к компьютеру, чтобы избежать «разрядки» памяти и потери данных. Используйте обычные HDD 2,5’’, они к тому же еще и дешевле].

2 1 аккаунт = 1 функция.
Не используйте сервисы как швейцарский нож. Для одной учетной записи используйте облачное хранилище, для другой - почту и календари, для третьей стримминг видео и т.д. Таким образом вы диверсифицируете риски блокировки всех ваших данных. Это как 3 все свои деньги, документы, банковские карты, ключи и девайсы в одной сумке - если потерять, то все сразу.

Так вы можете выбирать разные сервисы для разных функций и не «подсаживаться на иглу» одной компании. К тому же, чем меньше информации о вас знает один сервис, тем лучше для вашей конфиденциальности и тем меньше манипуляций будет с его стороны. «Все в одном» всегда дешевле и удобнее, но менее безопасно и в итоге играет против вас.

3 Шифрование ваших файлов ДО загрузки в Облако.
Это самый безопасный способ закрыть ваши файлы от всех вокруг. Причем шифрование должно быть на вашей стороне. Не верьте шифрованию, которое делают в облаках. Это маркетинг, который используют такие облака как pCloud, Mega, Proton Drive и т.д. Они, безусловно, защищенней, чем Google Drive, DropBox, OneDrive и у же тем более Яндекс Диск, но если к ним прийдут спецслужбы с запросом доступа к файлам пользователей, то они либо его дадут, либо закроются навсегда. История это уже показывала.

🚷 Lavabit [2013]
Зашифрованный почтовый сервис, которым пользовался Эдвард Сноуден. ФБР потребовало передать ключи шифрования всех пользователей. Владелец Ладар Левисон отказался, и в течение суток закрыл сервис, удалив все данные.

🚷 Ciphr, EncroChat, Sky ECC [2020–2021]
Зашифрованные мессенджеры, которыми пользовались преступные группировки. После масштабных спецопераций сервисы были либо взломаны, либо закрылись. В случае EncroChat пользователи узнали о взломе уже после того, как переписка попала к полиции.

🚷 MegaUpload [2012]
Популярный файлообменник, закрыт ФБР в один день с конфискацией серверов по обвинениям в нарушении авторских прав и пособничестве пиратству.

Лучшее решение на сегодняшний день для шифрования файлов в облаках — Cryptomator.

♻ Создано в Германии в 2014 году.

♻ Полностью открытая разработка OpenSource [любой может проверить, что в нем нет «черных ходов»].

♻ Работает со всеми облаками, подходит и для локального шифрования файлов.

♻ Поддерживаемые платформы: macOS, iOS, Linux, Windows, Android.

♻ Данные загружаются в облако уже в зашифрованном виде, ключи хранятся только у владельца.

♻ Проект развивается за счет донатов и платных версий мобильных приложений.

1 Скачайте и установите приложение с официального сайта:
🔗 cryptomator.org

2 Создайте криптоконтейнер [далее будем называть его «сейфом»]:

🪄 Нажмите + в приложении Cryptomator на компьютере или смартфоне и выберите Создать хранилище.

🪄 Введите имя вашего сейфа [это как имя главной папки, в которой у вас будут лежать документы и другие папки].

🪄 Выберите размещение вашего сейфа.

Тут есть варианты:

💾 Локальное размещение [т.е. сейф будет «жить» на компьютере или съемном диске/флешке] — укажите путь, где будет размещен ваш сейф.

☁ Размещение в Облаке [если хотите защитить ваши файлы в облаках и получить к ним доступ с разных устройств или для разных людей] — укажите путь к вашей папке, которая синхронизируется с Облаком.

❗Важное замечание

На компьютере должно быть установлена программа вашего облачного хранилища и настроена папка синхронизации, чтобы можно было указать путь к этой папке через Finder [для macOS], Файлы [для Linux] или Проводник [для Windows].

⚠ Рекомендация

🔅 Если вы хотите открывать сейфы И на компьютере И на смартфоне, то выбирайте те облачные хранилища, которые доступны для работы со смартфона [на текущий момент Cryptomator работает с iCloud Drive, Dropbox, Google Drive, OneDrive, SharePoint, pCloud]. Можно проверить при создании или открытии сейфа с помощью мобильного приложения Cryptomator.

🔅 Если вы планируете работать с сейфами ТОЛЬКО на компьютере, то подойдут любые облака, которые синхронизируются с вашим компьютером.

🪄 Создайте сложный пароль для вашего сейфа. Я рекомендую сгенерировать пароль с помощью специального генератора или с помощью вашего Менеджера паролей длиной не менее 30 символов и там же его и сохранить. Если у вас нет Менеджера паролей, то рекомендую вам его завести, чтобы создать действительно сложный пароль для сейфа и не потерять его.

🪄 Если вы понимаете, что пароль - это не надежно в вашем случае, то подстрахуйте себя созданием ключа восстановления [функция доступна при создании сейфа с помощью приложения Cryptomator для компьютера]. Он поможет получить доступ, если вы забудете/потеряете пароль от сейфа.

🪄 Сохраните ключ в надежном месте, отличном от того, где вы храните пароль [иначе, если потеряете, то все сразу].

⚠ Я рекомендую вести Реестр восстановления для всех ваших аккаунтов. Об этом расскажу в отдельном посте и дам шаблоны для заполнения.

🪄 Вам предложат войти в свой сейф, введя его пароль. В случае успеха у вас откроется папка, где будет лежать файл ПРИВЕТСТВИЕ.rtf. Можете удалить этот файл

В том месте, которое вы указали как место хранения сейфа у вас появится папка с именем вашего криптоконтейнера. В ней будут лежать важные файлы, которые НЕЛЬЗЯ удалять и переименовывать - это может сломать ваш сейф.

Просмотрев эти файлы, вы увидите то, что увидят алгоритмы облачных сервисов - набор нечитаемых данных. Это и есть результат шифрования файлов.

3 Теперь все файлы, которые вы будете помещать в ваш сейф, будут шифроваться, а в облако будут отправляться уже зашифрованные данные, недоступные посторонним.

4 После того, как вы закончили работать с сейфом, обязательно его заблокируйте: на смартфоне просто выйдете из приложения, а на компьютере откройте окно Cryptomator и нажмите Заблокировать на нужном сейфе.

5 Чтобы открыть свой сейф на другом устройстве, сделайте следующее:

🔑 Запустите Cryptomator.

🔑 Нажмите + и выберите Открыть имеющееся хранилище.

🔑 Укажите путь к папке с вашим сейфом и выберите в ней vault.cryptomator.

🔑 Введите пароль от хранилища.

🔑 Готово! Теперь у другого устройства есть доступ к вашему сейфу.

💚 Открывать на разных устройствах [смартфонах, планшетах, компьютерах].

💚 Менять пароль от сейфа.

➕ Добавьте сейф в ваше устройство.

📱 На смартфоне в приложении Cryptomator нажмите на сейф — Изменить пароль.

💻 На компьютере в приложении Cryptomator нажмите правой кнопкой мыши на сейф — Параметры Хранилища — Вкладка Пароль — Изменить пароль.

💚 Восстановить доступ к сейфу с помощью фразы восстановления [доступно только в приложении Cryptomator для компьютера].

➕ Нажмите правой кнопкой мыши на выбранном сейфе — Параметры Хранилища — Вкладка Пароль — Сброс пароля.

➕ Введите фразу восстановления.

➕ Далее введите новый пароль.

💚 Переместить сейф.

➕ Сначала удалите ваш сейф в приложении Cryptomator:

📱 На смартфоне откройте Cryptomator — свайпните влево на необходимом сейфе — Удалить.

💻 На компьютере откройте Cryptomator — нажмите правой кнопкой мыши на необходимом сейфе — Удалить — Подтвердите удаление.

➕ Переместите всю папку с файлами вашего сейфа в другое место.

➕ Добавьте в Cryptomator ваш сейф, расположенный в новом месте.
💚 Добавлять и удалять файлы внутри сейфа.

💚 Добавлять сколько угодно сейфов в приложении Cryptomator.

💚 Добавлять неограниченное количество файлов в сейф.

➕ Вы ограничены только размерами вашего свободного пространства на диске или в Облаке.

➕ Но помните, чем больше у вас сейф, тем медленнее он работает.

➕ Поэтому лучше сделайте несколько небольших тематических сейфов, чем один огромный со всеми данными.

💚 Делать резервную копию сейфа.

➕ Скопируйте папку с файлами сейфа в другое место.

➕ В этот момент у вас появится два независимых сейфа с одинаковым названием и паролем.

➕ При добавлении в один сейф, файлы НЕ будут появляться в другом. сейфе.

⛔ Удалять или изменять файлы сейфа [не те файлы, которые лежат внутри хранилища, а те файлы, которые лежат в папке размещения криптоконтейнера, где лежит файл vault.cryptomator].

⛔ Отключать Облако или компьютер сразу после добавления или удаления файлов внутри сейфа. Файлам нужно время, чтобы просинхронизироваться с Облаком. Смотрите на соответствующий значок синхронизации вашего приложения облачного хранилища.

⛔ Выходить из приложения Cryptomator ДО блокировки всех открытых сейфов. Вы можете нарушить процесс шифрования файлов, сейф сломается и все файлы внутри станут недоступными навсегда.

🌝 Для личного хранения файлов в Облаках. Например, для хранения сканов документов или личных файлов.

🌚 Для локального хранения файлов. Например, для безопасного хранения бекапов на флешке или съемном диске.

🌝 Для семейного хранения общих файлов в облаках.

✨ Предоставляете доступ к папке в своем Облаке для членов семьи.

✨ Размещаете в общей папке необходимый сейф.

✨ Безопасно передаете пароль от сейфа членам семьи.

✨ Получаете доступ к криптоконтейнеру для всей семьи.

🌚 Для рабочих документов.

✨ Размещаете сейфы в рабочем Облаке.

✨ Предоставляете пароль всем заинтересованным лицам.

✨ Все рабочие файлы защищены от посторонних.

🤔 А как вы обеспечиваете сохранность ваших файлов от потери или доступа посторонних?