Безпечна хмара. Правила зберігання інформації для медійників
Основа роботи журналістів – це взаємодія з інформацією, документами, фотографіями, відео тощо. Тому потрібне надійне місце для зберігання з легким доступом до нього.
На сьогодні є два звичних способи зберігання – офлайн і онлайн. З “офлайновим” зберіганням на флешках і жорстких дисках усе досить просто: у кого в руках носій – той і розпоряджається даними. Якщо ви випустили з уваги флешку або втратили її – практично будь-хто може злити всі дані з неї. А як бути зі зберіганням онлайн у хмарі? Адже тут узагалі не зрозуміло, хто має до всього цього доступ, і ніяк це не перевірити.
Тому підходи до зберігання онлайн інші, на відміну від офлайну.
Відмовлятися від хмарного зберігання не хочеться, оскільки можна отримати легкий доступ до своєї інформації всюди, де є інтернет, плюс не доводиться хвилюватися про те, що флешка або диск будуть загублені, вийдуть з ладу через потоп тощо.
Потрібно чітко розуміти, що неможливо перевірити, чи має хтось доступ до нашої інформації в хмарі. Можемо тільки довіряти чи не довіряти сервісу. З огляду на те що в цифровій безпеці заведено за замовчуванням нікому і нічому не довіряти, особливо якщо йдеться про зберігання важливої інформації, а деякі сервіси дають зрозуміти, що вміст користувальницьких сховищ вони сканують, наприклад, під приводом пошуку забороненого контенту, – необхідно використовувати шифрування, щоб зберігання на віддалених серверах було безпечніше, надійніше та зручніше, ніж зберігання на зовнішніх носіях.
Більшість провайдерів хмарних сховищ шифрує інформацію, але ключ шифрування зберігається не в користувача, а в самого провайдера, що не дає жодної гарантії того, що компанія не зловживатиме доступом до ваших файлів. І варто врахувати те, що якщо хтось заволодіє доступом до вашого акаунту з файлами, то зловмисник отримає файли у відкритому вигляді й зможе ними скористатися.
Ключове, що допоможе захистити дані, – шифрування, яке застосовуватиметься до файлів на нашому боці, і вже в зашифрованому вигляді дані відправлятимуться в хмару, гарантуючи, що тільки ви зможете розшифрувати ваші файли. Ні хмарному провайдеру, ні зловмисникам не буде доступний вміст ваших файлів.
Для організації процесу локального шифрування і завантаження на віддалений сервіс існує кілька пропозицій, тому кожен може обрати ту програму, яка більш підходить для постійного використання.
- Одна з найвідоміших програм для шифрування – Veracrypt. Вона дозволяє шифрувати дані всього жорсткого диска комп'ютера та окремих файлів. Якщо вам зручно зберігати особливо важливі дані на зовнішньому (переносному) носії або якоїсь окремій папці, то можна цей вміст зашифрувати в програмі, а отриманий контейнер сміливо відправляти в хмару. З плюсів – програма має відкритий вихідний код, функціональна, підходить для ширшого застосування шифрування, доступна під популярні платформи й добре себе зарекомендувала. З мінусів – досить складна, щоб відразу почати користуватися, немає клієнтів для мобільних пристроїв.
- Існує і спеціалізована програма шифрування, заточена саме для безпечного зберігання в хмарі, – Boxcryptor. У разі її використання на вашому комп'ютері шифруються дані й уже в зашифрованому вигляді відправляються в хмару. Все досить просто і зрозуміло, що і є основним плюсом, та підтримка більш ніж 30 провайдерів хмарного зберігання, але є кілька суттєвих мінусів, таких як “закритість” і обмеження в безкоштовній версії. Закритий вихідний код програми не дає можливості незалежним фахівцям перевірити те, як програма працює і чи немає якихось прихованих “лазівок” (наприклад, для спецслужб), які за потреби можуть дозволити дешифрувати файли. У базовій (безкоштовній) версії користувачеві доступний тільки один провайдер для використання і можливість синхронізації тільки на двох пристроях.
- Використання програми Cryptomator для зберігання файлів у хмарі в зашифрованому вигляді виглядає золотою серединою, оскільки вона поєднує плюси VeraCrypt (відкритий вихідний код) і безкоштовне використання повного функціонала програми та плюси Boxcryptor – досить простий і зрозумілий інтерфейс, у якому все “заточене” тільки під завдання безпечного зберігання в хмарі. Що стосується мінусів Cryptomator, то серед них – підтримка тільки найпоширеніших хмарних сховищ і платні (одноразова купівля) застосунки для мобільних пристроїв.
Незалежно від того, якою із запропонованих програм ви користуватиметеся, зберігатимете в хмарі або локально – дані мають бути зашифровані, а ключ шифрування повинен зберігатися тільки у вас.
Перед використанням програм обов'язково дотримуйтеся рекомендацій у процесі встановлення та створення локального сховища. Краще спочатку потренуватися на якихось “непотрібних” файлах. Пам'ятайте: якщо втратити ключ шифрування – ви втратите файли.
Шифрування в рази знижує ризик того, що хтось сторонній отримає доступ до вмісту ваших файлів, оскільки в разі використання надійного алгоритму і ключа шифрування розшифрувати дані, а відповідно і використати, на сьогодні практично неможливо.
Павло Бєлоусов, Школа цифрової безпеки DSS380
Матеріал підготовлено за підтримки Міжнародного фонду «Відродження» у межах проекту "Мобілізація зусиль для вирішення викликів у медіа-сфері України". Матеріал відображає позицію авторів і не обов’язково збігається з позицією Міжнародного фонду «Відродження».