Существует ли потребность в полностью защищенном облачном хранилище?
Верно ли, что тебе (конкретно тебе) вот прямо сейчас нужно облачное хранилище (и ты готов за него платить 350₽/мес) для фоток, видео, переписок, и любых других секретов в которое точно никто не сможет зайти, а если зайдет, то ничего там не увидит?
- Да
- Да, но я не верю, что такое возможно
- Да, но за 50 руб./мес.
- Нет
1
показ
396
открытий
Полностью защищенное, в смысле в случае несанкционированного доступа, порче, потере данных компания будет нести за это финансовую ответственность?
Техническое решение заключается в том, чтобы утечка физически была невозможна. Система шифрования позволяет отправлять шифр, ключ к которому будет только у пользователя. А также ряд решений позволит исключить возможность "бэкдора" (то есть вклинивания в поток). И да, это будет гарантироваться юридически.
Где гарантия, что с вами не случится что-то подобное?
MySpace потерял музыку, фото и видео, которые пользователи загружали с 2003 по 2015 годыLaCie свернул свое облако за пару недель буквально, перед закрытием что-то оттуда забрать было нереально из-за технических ограничений
Для этого есть технические решения, но вообще достаточно и просто копировать зашифрованные данные на 2-3 разных сервера
Это что же у тебя за юрисдикция такая забавная будет, которая игнорит запросы собственных правоохранителей?
Я когда читал лицензионное соглашение Amazona ржал в голос. Мы не кому не раскрываем ваши данные и не переносим их на другие сервера.. ну, если только по запросу ополномоченных органов или если сами не захотим их куда-нибудь перенести.
Вы же знаете про офшоры?
Комментарий недоступен
Отлично! Это часть нашего решения. При этом, у тонкого клиента, который занимается шифрованием, будет открытый код. А ещё техническое решение против выемки телефона или компьютерной техники, на которой имеется этот самый код.
На ваш взгляд это достаточно безрпасное решение?
1) 350 руб./месяц это за какой объём? 100 Гб? 1 Тб?
2) Какие предполагаются точки доступности? Только Москва? Германия? Сервера свои или аренда?
3) Ограничения по скорости и трафику?
4) Если вы говорите что к MEGA нет доверия т.к. клиентский код (Javascript) каждый раз заново скачивается с сервера, то чем будет отличаться ваше решение? Только Standalone клиент с открытыми исходниками?
5) Тем кому очень важна защищённость, могут просто использовать любое S3-like хранилище + шифрование на клиенте. Создать красивенький интерфейс, со всеми удобствами - день работы программиста.
Преимущества:
1.Можно выбрать любого провайдера S3-совместимого хранилища (Amazon, OVH, Яндекс, Selectel, тысячи их) на свой вкус.
2. Репликацию можно настроить хоть как, даже используя разных провайдеров.
3. Гибкость в ценах за счёт использования холодных, горячих хранилищ, и опять же разных провайдеров.
Так что не совсем понятно что именно вы предлагаете.
Ещё одна благодарность за приятный отзыв вам от нашего прогера.
Далее по пунктам.
1) 350 руб./месяц это за какой объём? 100 Гб? 1 Тб?
Окончательные тарифы пока не подсчитаны, но точно не терабайт. 100 ГБ пока ближе к истине с учётом шифрования.
2) Какие предполагаются точки доступности? Только Москва? Германия? Сервера свои или аренда?
Как минимум на старте предполагается Москва и центральная Европа, дальше - в соответствии с маркетинговым планом. Сервера аренда или облако, однако там будет храниться лишь зашифрованная информация, поэтому сторонние операторы данных не получат.
3) Ограничения по скорости и трафику?
Будет точнее известно после тестирования. На период альфа-теста ограничений не будет, ориентироваться будем на нужды первых пользователей. Потому что сервис делается для них.
4) Если вы говорите что к MEGA нет доверия т.к. клиентский код (Javascript) каждый раз заново скачивается с сервера, то чем будет отличаться ваше решение? Только Standalone клиент с открытыми исходниками?
Standalone-клиент с открытым кодом точно будет, мы уже тестируем мобильные приложения, Windows и Linux-клиент. Веб-версия для менее требовательных, разумеется, тоже есть, и она в виду открытого кода тоже сможет быть запущена даже локально.
5) Тем, кому очень важна защищённость, могут просто использовать любое S3-like хранилище + шифрование на клиенте. Создать красивенький интерфейс, со всеми удобствами - день работы программиста.
Могут, конечно. Но те, кому важна защищённость, не равно программисты или те, у кого на них есть деньги. Мы всё же ориентируемся на пользователей разного уровня продвинутости. Выбор провайдера у нас тоже планируется после консультаций и с учётом мнения пользователей и инвесторов. Мы не планируем ограничиваться собственной инфраструктурой. Холодные-горячие хранилища, соответственно, тоже можно со временем начать использовать (при необходимости).
Спасибо за подробный отзыв. Лучше подключу к ответу кодеров.
mega.io, не?
Уточнение от прогеров.
Mega, будучи веб-сервисом, каждый раз отдаёт JS-код заново, а значит требуется полное доверие к сервису — в любой момент код может быть подменён другим, или внедрён бэкдор. Это обесценивает всю безопасность и принцип нулевого доверия. У нас же клиенты принципиально открыты, веб-версию тоже можно проверить, а то и запустить у себя, чтобы никто точно ничего не подменил.
Ещё, скорее всего, у mega пароль аккаунта является ключом шифрования файлов, это тоже создаёт дыры в безопасности при утечке пароля. Пароль ведь сервис в любом случае узнаёт в момент регистрации (вероятнее всего).
Жду ответа кодеров, но, насколько я понял, у меги нет тонкого клиента, и они могут подменить клиентский код в любой момент. Также скрывается юридическое лицо и место его регистрации, сервера и т.д.
не верю, что такое возможно
Что бы вас, как потенциального пользователя, могло бы убедить в обратном?
-массовость
-комментарии независимых специалистов
-собственноручный анализ кода
-другое?
Идеально защищенная система та - к которой вообще нет доступа )
Согласен. У всех, кроме пользователя
99
Вы уже пробовали пользоваться подобными сервисами?
Сергей, Вы знаете, такая потребность есть. Только вопрос в действительной безопасности для пользователя передаваемой в хранилище информации. Хранилище же принадлежит Вам. Ответственность на Вас.
Что бы вас могло убедить в добросовестности, кроме того, что уже обсудили? Открытый код тонкого клиента?
Вот лично мне достаточно бесплатной версии Dropbox.
Спасибо за ваш ответ
Здравствуйте. Я боюсь облачных хранилищ. Может это российская фишка, а в ЕС и США работает. Но я в России будучи айтишником имею такое мнение.
А если сервера и юрлицо не российские?
А зачем платить? Есть MEGA, там сквозное шифрование, и 50 гигов бесплатно.
У Венды 10 подобное есть. Личное хранилище в OneDrive. Запароленное, зашифрованное. Зачем еще одно такое же?
Чтобы получить доступ к этим данным - достаточно зайти в хранилище через "бэкдор" или проще - произвести выемку оборудования, через которе производился вход. Или банальный фишинг.
Техническое решение исключает подобные сценарии.