Как люди теряли все свои данные в облаках и как этого избежать
Если вы думаете, что ваш Google Drive, Яндекс Диск, Dropbox или OneDrive — это ваше личное пространство в Интернете, то, к сожалению, это иллюзия.
Все популярные облачные хранилища автоматически сканируют ваши файлы, которые вы загружаете.
СОДЕРЖАНИЕ
A | ЗАЧЕМ АЛГОРИТМЫ АНАЛИЗИРУЮТ ФАЙЛЫ ПОЛЬЗОВАТЕЛЕЙ
Делается это для поиска запрещенного контента:
- Детская порн****фия.
- Материалы, нарушающие авторское право [пиратские копии фильмов, программ, книг].
- Экс***мистские материалы [это может быть ваша любимая книга, музыкальный трек или даже мем, которые ваша страна признала экс***мистскими].и т. д.
Как вы понимаете, любой ваш файл в облаке может быть распознан алгоритмом облачного сервиса как «непригодный» и заблокировать всю вашу учетную запись и все, что к ней привязано.
Да-да, если это, например, Google Drive или Яндекс Диск, то доступ ко всей учетке, включая файлы, почту, календари, сохраненные точки на картах и остальные данные сервиса в этой учетной записи будут утрачены навсегда. Аналогично происходит и с другими сервисами.
B | КАК ОПРЕДЕЛЯЮТ КОГО БЛОКИРОВАТЬ, А КОГО НЕТ
Файлы в облаках сверяются с известными базами хешей запрещенных материалов [например, PhotoDNA от Microsoft].Если хэш совпал — алгоритм бьет тревогу, а ваш аккаунт могут заблокировать мгновенно.
На практике разблокировать аккаунт потом будет практически невозможно и вы потеряете все свои данные навсегда.
Реальные кейсы блокировок
- Google Drive [2021]
У фотографа заблокировали аккаунт, потому что он хранил медицинские снимки своего ребенка, которые алгоритм ошибочно распознал как непристойный контент. Доступ не восстановили. Потеряны все фото за 10 лет работы. - Microsoft OneDrive [2020]
Пользователь хранил бэкап старой переписки с вложениями. Среди файлов был мем с кадром из фильма, защищенного авторским правом. Учетную запись Microsoft [вместе с Outlook, Office, Xbox] заблокировали целиком. - Dropbox [2019]
Аккаунт удален после загрузки PDF-книги с авторским правом, хотя пользователь утверждал, что это было для личного использования. - Apple iCloud [2022]
Учитель потерял доступ к Apple ID после того, как в личной библиотеке фото оказался рентгеновский снимок ребенка, который алгоритм воспринял как запрещенное изображение. Apple удалила аккаунт, потеряны все покупки и резервные копии. - Google Фото [2020]
Инженер из США отправил врачу по email снимок сыпи у ребенка. Алгоритм Google признал его «эксплуатирующим контентом». Аккаунт заблокировали, а в полицию ушел автоматический отчет. В итоге мужчину оправдали, но все данные в Google потеряны безвозвратно. - Mega [2018]
Сервис удалил учетную запись с 2 ТБ данных после жалобы на один файл с нарушением авторских прав. Пользователь утверждал, что это был архив старого проекта, но доступ к облаку потерян навсегда.
Неизвестно какой из файлов в ваших гигабайтах данных может стриггерить алгоритм.
А теперь представьте, что сервис знает кто вы на самом деле [например, чтобы зарегестрироваться в Яндексе, нужно отдать все свои данные и сфотографироваться голым для верификации]. Он также знает какие файлы у вас есть. Получается, что у сервиса на вас очень много компромата, и если какому-нибудь Товарищу Майору нужно будет испортить вам жизнь, то сделать это будет несложно.
Опять же, если сервису доступны ваши файлы, то, гипотетически, они могут быть доступны сотрудникам облачных сервисов и/или слиты в даркнет намерено или из-за дыры в сервисе или его компрометации.
C | КАК СЕБЯ ЗАЩИТИТЬ
Есть несколько подходов, которые не исключают, а дополняют друг друга:
1. Делайте локальные копии важных файлов, которые храните в Облаках.
Регулярные копии на съемные носители помогут сохранить ваши данные в случае недоступности сервиса, блокировки сервиса в вашей стране, в случае отключения Интернета и т.д. Достаточно много рисков потерять ваши важные данные. Гораздо проще сделать локальный архив, а лучше несколько. Для особо важных данных можно сделать несколько зашифрованных флешек/съемных дисков и распределить их по миру в надежных местах, чтобы наверняка сохранить их в случае вооруженных конфликтов или природных катаклизмов. Главное своевременно их обновлять, если данные того требуют.
Кстати, SSD-диски не подходят для долгосрочного хранения файлов, т.к. их нужно регулярно подключать к компьютеру, чтобы избежать «разрядки» памяти и потери данных. Используйте обычные HDD 2,5’’, они к тому же еще и дешевле.
2. 1 сервис/аккаунт = 1 функция.
Не используйте сервисы как швейцарский нож. Для одного сервиса или одной учетной записи используйте, например, облачное хранилище, для другой - почту и календари, для третьей стримминг видео и т.д. Если сервис предлагает Антивирус, Менеджер паролей и VPN в одной подписке, то это выгодно, но не безопасно отдавать все данные в одни руки. Таким образом вы диверсифицируете риски блокировки всех ваших данных. Это как хранить все свои деньги, документы, банковские карты, ключи и девайсы в одной сумке - если потерять, то все сразу.
Так вы можете выбирать разные сервисы для разных функций и не «подсаживаться на иглу» одной компании. К тому же, чем меньше информации о вас знает один сервис, тем лучше для вашей конфиденциальности и тем меньше манипуляций будет с его стороны. «Все в одном» всегда дешевле и удобнее, но менее безопасно и в итоге играет против вас.
Удобство и безопасность всегда на противоположных сторонах весов.
3. Шифруйте ваши файлы ДО загрузки в Облако.
Это самый безопасный способ закрыть ваши файлы от всех вокруг. Причем шифрование должно быть на вашей стороне.
Не верьте шифрованию, которое делают в облаках. Это маркетинг, который используют такие облака как pCloud, Mega, Proton Drive и т.д. Они, безусловно, защищенней, чем Google Drive, DropBox, OneDrive и у же тем более Яндекс Диск, но если к ним прийдут спецслужбы с запросом доступа к файлам пользователей, то они либо его дадут, либо закроются навсегда. История это уже показывала.
Примеры компаний, которые прекращали существование буквально за день, как только к ним приходили с требованием раскрыть данные пользователей:
- Lavabit [2013]
Зашифрованный почтовый сервис, которым пользовался Эдвард Сноуден. ФБР потребовало передать ключи шифрования всех пользователей.Владелец Ладар Левисон отказался, и в течение суток закрыл сервис, удалив все данные. - Ciphr, EncroChat, Sky ECC [2020–2021]
Зашифрованные мессенджеры, которыми пользовались преступные группировки.После масштабных спецопераций сервисы были либо взломаны, либо закрылись.В случае EncroChat пользователи узнали о взломе уже после того, как переписка попала к полиции. - MegaUpload [2012]
Популярный файлообменник, закрыт ФБР в один день с конфискацией серверов по обвинениям в нарушении авторских прав и пособничестве пиратству.
D | ИНСТРУКЦИЯ ПО ИСПОЛЬЗОВАНИЮ CRYPTOMATOR
Лучшее решение на сегодняшний день для шифрования файлов в облаках — Cryptomator [ссылка на официальный сайт].
- Создано в Германии в 2014 году.
- Полностью открытая разработка OpenSource [любой может проверить, что в нем нет бекдоров].
- Работает со всеми облаками, подходит и для локального шифрования файлов.
- Поддерживаемые платформы: macOS, iOS, Linux, Windows, Android.
- Данные загружаются в Облако уже в зашифрованном виде, ключи хранятся только у владельца.
- Проект развивается за счет донатов и платных версий мобильных приложений.
1 | КАК ПОЛЬЗОВАТЬСЯ CRYPTOMATOR?
1. Скачайте и установите приложение с официального сайта:
2. Создайте криптоконтейнер [далее будем называть его «сейфом»]:
- Нажмите + в приложении Cryptomator на компьютере или смартфоне и выберите Создать хранилище.
- Введите имя вашего сейфа [это как имя главной папки, в которой у вас будут лежать файлы и другие папки].
- Выберите размещение вашего сейфа:Локальное размещениеТ.е. сейф будет «жить» на компьютере или съемном диске/флешке.Укажите путь, где будет размещен ваш сейф.Размещение в ОблакеЕсли хотите защитить ваши файлы в Облаках и получить к ним доступ с разных устройств или для разных людей.Укажите путь к вашей папке, которая синхронизируется с Облаком.Важное замечание:На компьютере должно быть установлена программа вашего облачного хранилища и настроена папка синхронизации, чтобы можно было указать путь к этой папке через Finder [для macOS], Файлы [для Linux] или Проводник [для Windows].Рекомендации:— Если вы хотите открывать сейфы И на компьютере И на смартфоне, то выбирайте те облачные хранилища, которые доступны для работы со смартфона [на текущий момент Cryptomator стабильно работает на сартфоне с iCloud Drive, Dropbox, Google Drive, OneDrive, SharePoint, pCloud].Можно проверить при создании или открытии сейфа с помощью мобильного приложения Cryptomator.— Если вы планируете работать с сейфами ТОЛЬКО на компьютере, то подойдут любые облака, которые синхронизируются с вашим компьютером.
- Создайте сложный пароль для вашего сейфа.Я рекомендую сгенерировать пароль с помощью генератора паролей [например, genpas.peter23.com] или с помощью вашего Менеджера паролей длиной не менее 30 символов и там же его и сохранить. Если у вас нет Менеджера паролей, то рекомендую вам его завести, чтобы создать действительно сложный пароль для сейфа и не потерять его.
- Если вы понимаете, что пароль - это недостаточно надежно в вашем случае, то подстрахуйте себя и создайте ключ восстановления [функция доступна при создании сейфа с помощью приложения Cryptomator для компьютера]. Он поможет получить доступ, если вы забудете/потеряете пароль от сейфа.
- Сохраните ключ в надежном месте, отличном от того, где вы храните пароль [иначе, если потеряете, то все сразу].⚠ Я рекомендую вести Реестр восстановления для всех ваших аккаунтов. Если интересно - пишите в комментариях, расскажу подробнее и поделюсь шаблоном.
- Вам предложат войти в свой сейф, введя его пароль. В случае успеха у вас откроется папка, где будет лежать файл ПРИВЕТСТВИЕ.rtf. Можете удалить этот файл.
- В месте хранения вашего сейфа, которое вы указали, появится папка с именем вашего криптоконтейнера. В ней будут лежать важные файлы, которые НЕЛЬЗЯ удалять и переименовывать - это может сломать ваш сейф.Если посмотрите на эти файлы, то вы увидите то, что увидят алгоритмы облачных сервисов - набор нечитаемых данных. Это и есть результат шифрования файлов.
3. Теперь все файлы, которые вы будете помещать в ваш сейф, будут шифроваться на вашем устройстве, а в Облако будут отправляться уже зашифрованные данные, недоступные посторонним.
4. После того, как вы закончили работать с сейфом, обязательно его заблокируйте: на смартфоне просто выйдете из приложения, а на компьютере откройте окно Cryptomator и нажмите Заблокировать на нужном сейфе.
5. Чтобы открыть свой сейф на другом устройстве, сделайте следующее:
- Запустите Cryptomator.
- Нажмите + и выберите Открыть имеющееся хранилище.
- Укажите путь к папке с вашим сейфом и выберите файл vault.cryptomator.
- Введите пароль от Хранилища.
- Готово! Теперь у другого устройства есть доступ к вашему сейфу.
2 | ЧТО МОЖНО ДЕЛАТЬ С СЕЙФАМИ
1. Открывать сейф на разных устройствах [смартфонах, планшетах, компьютерах].
2. Менять пароль от сейфа.
- Для этого добавьте сейф в ваше устройство.
- На смартфоне в приложении Cryptomator нажмите на сейф — Изменить пароль.
- На компьютере в приложении Cryptomator нажмите правой кнопкой мыши на сейф — Параметры Хранилища — Вкладка Пароль — Изменить пароль.
3. Восстановить доступ к сейфу с помощью фразы восстановления [доступно только в приложении Cryptomator для компьютера].
- Нажмите правой кнопкой мыши на выбранном сейфе — Параметры Хранилища — Вкладка Пароль — Сброс пароля.
- Введите фразу восстановления.
- Далее введите новый пароль.
4. Переместить сейф.
- Сначала удалите ваш сейф в приложении Cryptomator:На смартфоне откройте Cryptomator — свайпните влево на необходимом сейфе — Удалить.На компьютере откройте Cryptomator — нажмите правой кнопкой мыши на необходимом сейфе — Удалить — Подтвердите удаление.
- Переместите всю папку с файлами вашего сейфа в другое место.
- Добавьте в Cryptomator ваш сейф, расположенный в новом месте.
5. Добавлять и удалять файлы внутри сейфа.
6. Добавлять сколько угодно сейфов в приложении Cryptomator.
7. Добавлять неограниченное количество файлов в сейф.
- Вы ограничены только размерами вашего свободного пространства на диске или в Облаке.
- Но помните, чем больше у вас сейф, тем медленнее он работает.
- Поэтому лучше сделайте несколько небольших тематических сейфов, чем один огромный со всеми данными.
8. Делать резервную копию сейфа.
- Скопируйте папку с файлами сейфа в другое место.
- В этот момент у вас появится два независимых сейфа с одинаковым названием и паролем.
- При добавлении в один сейф, файлы НЕ будут появляться в другом сейфе.
3 | ЧЕГО ДЕЛАТЬ НЕЛЬЗЯ
1. Удалять или изменять файлы сейфа
- Не те файлы, которые лежат внутри хранилища, а те файлы, которые лежат в папке размещения криптоконтейнера, где лежит файл vault.cryptomator.
2. Отключать Облако или компьютер сразу после добавления или удаления файлов внутри сейфа.
- Файлам нужно время, чтобы просинхронизироваться с Облаком.
- Смотрите на соответствующий значок синхронизации вашего приложения облачного хранилища.
3. Выходить из приложения Cryptomator ДО блокировки всех открытых сейфов.
- Вы можете нарушить процесс шифрования файлов, сейф сломается и все файлы внутри станут недоступными навсегда.
4 | СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ CRYPTOMATOR
1. Для личного хранения файлов в Облаках
- Например, для хранения сканов документов или личных файлов.
2. Для локального хранения файлов
- Например, для безопасного хранения бекапов на флешке или съемном диске.
3. Для семейного хранения общих файлов в облаках
- Предоставляете доступ к папке в своем Облаке для членов семьи.
- Размещаете в общей папке необходимый сейф.
- Безопасно передаете пароль от сейфа членам семьи.
- Получаете доступ к криптоконтейнеру для всей семьи.
4. Для рабочих документов
- Размещаете сейфы в рабочем Облаке.
- Предоставляете пароль всем заинтересованным лицам.
- Все рабочие файлы защищены от посторонних.
А как вы обеспечиваете сохранность ваших файлов от потери или доступа посторонних?
Пишите в комментариях ваши вопросы или идеи.
Так же буду рад вашим историям.