Облачные (cloud) хранилища

[Darkseid]

Многие поставщики облачных хранилищ требуют от вас полного доверия, что они не будут просматривать ваши файлы. Альтернативы, перечисленные ниже, устраняют необходимость доверия, реализуя безопасный E2EE .

Если эти альтернативы не соответствуют вашим потребностям, мы предлагаем вам рассмотреть возможность использования программного обеспечения для шифрования, например Cryptomator, с другим поставщиком облачных услуг. Использование Cryptomator в сочетании с любым поставщиком облачных услуг может быть хорошей идеей для снижения риска недостатков шифрования в собственных клиентах поставщика.

Cryptomator использует шифрование AES-256 для шифрования как файлов, так и имен файлов. Cryptomator не может шифровать метаданные, такие как временные метки доступа, изменения и создания, а также количество и размер файлов и папок.

Cryptomator можно использовать бесплатно на всех настольных платформах, а также на iOS в режиме «только чтение». Cryptomator предлагает

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

приложения с полной функциональностью на iOS и Android. Версию для Android можно приобрести анонимно через

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

.

Некоторые криптографические библиотеки Cryptomator были

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

Cure53. Область проверенных библиотек включает:

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

,

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

,

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

и

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

. Проверка не распространялась на

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

, которая является библиотекой, используемой Cryptomator для iOS.

В документации Cryptomator более подробно описываются предполагаемые

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

,

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

и

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

использования.

---

Веб-приложение Proton Drive прошло независимую проверку компанией Securitum в

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

.

Новые мобильные клиенты Proton Drive еще не прошли публичный аудит третьей стороной.

---

Tresorit прошел ряд независимых аудитов безопасности:

• Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
  Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
  соответствия ISO/IEC 27001:2013
  Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
  от TÜV Rheinland InterCert Kft
• Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
  : Тестирование на проникновение от Computest
  • В этом обзоре оценивалась безопасность веб-клиента Tresorit, приложения для Android, приложения для Windows и связанной с ними инфраструктуры.
  • Computest обнаружил две уязвимости, которые были устранены.
• Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
  : Тестирование на проникновение от Ernst & Young.
  • В ходе обзора был проанализирован весь исходный код Tresorit и подтверждено, что реализация соответствует концепциям, описанным в
    Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!
    Tresorit .
  • Компания Ernst & Young дополнительно протестировала веб-, мобильные и настольные клиенты: «Результаты тестирования не выявили отклонений от заявлений Tresorit о конфиденциальности данных».

Они также получили знак Digital Trust Label — сертификацию от

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

, которая требует соответствия

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

связанным с безопасностью, конфиденциальностью и надежностью.

---

Peergos — это в первую очередь веб-приложение, но вы можете разместить сервер самостоятельно либо как локальный кэш для вашей удаленной учетной записи Peergos, либо как автономный сервер хранения, что исключает необходимость регистрации удаленной учетной записи и подписки. Сервер Peergos — это .jarфайл, что означает, что Java 17+ Runtime Environment (

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

) должна быть установлена на вашем компьютере, чтобы он заработал.

Запуск локальной версии Peergos вместе с зарегистрированной учетной записью на их платной размещенной службе позволяет вам получать доступ к вашему хранилищу Peergos без какой-либо зависимости от центров сертификации DNS или TLS и сохранять копию ваших данных в их облаке. Пользовательский опыт должен быть одинаковым, независимо от того, используете ли вы их настольный сервер или просто используете их размещенный веб-интерфейс.

Peergos был

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

в ноябре 2024 года компанией Radiically Open Security, и все проблемы были исправлены. Ранее они были

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

Cure53 в июне 2019 года, и все обнаруженные проблемы были впоследствии исправлены.

Приложение для Android недоступно, но находится

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

. Текущий обходной путь — использовать мобильное

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

---

Критерии​

Минимальные требования​

• Необходимо обеспечить сквозное шифрование.
• Необходимо предложить бесплатный план или пробный период для тестирования.
• Должна поддерживаться многофакторная аутентификация TOTP или FIDO2 или вход с использованием ключа доступа.
• Должен предлагать веб-интерфейс, поддерживающий базовые функции управления файлами.
• Необходимо обеспечить простой экспорт всех файлов/документов.

Лучший вариант​

Наши критерии наилучшего случая представляют то, что мы хотели бы видеть в идеальном проекте в этой категории. Наши рекомендации могут не включать некоторые или все эти функции, но те, которые включают, могут быть ранжированы выше других на этой странице.

• Клиенты должны иметь открытый исходный код.
• Клиенты должны проходить комплексную проверку независимой третьей стороной.
• Необходимо предлагать собственные клиенты для Linux, Android, Windows, macOS и iOS.
  • Эти клиенты должны интегрироваться с собственными инструментами ОС для поставщиков облачных хранилищ, такими как интеграция приложения «Файлы» на iOS или функциональность DocumentsProvider на Android.
• Должен поддерживать простой обмен файлами с другими пользователями.
• Должен предлагать как минимум базовые функции предварительного просмотра и редактирования файлов в веб-интерфейсе.

 

[Atorlock]

Proton Drive точно торм тема подтверждаю из личного опыта.

 

[Darkseid]

Proton Drive точно торм тема подтверждаю из личного опыта.

Пользуюсь им как раз тоже )

Повідомлення об'єднано автоматично: Неділя в 22:42

 

[Brainstorm]

Онлайн сервисы для хранения данных которые позволяют сохранятьи управлять получать доступ к файлам через интернет. Данные размещаются на удалённых серверах, а доступ к ним можно получить с любого устройства подключённого к сети

 

[totsamiymaxim]

Так оно бесплатное или нет

 

[Darkseid]

Так оно бесплатное или нет

С минимальным объёмом многие - да, как и почти во всем остальном - бесплатное лишь урезанное от полноценного платного

 

[totsamiymaxim]

С минимальным объёмом многие - да, как и почти во всем остальном - бесплатное лишь урезанное от полноценного платного

ну вот не бесплатное. ОТКУДА У НАС ТОРЧЕЙ ДЕНЬГИ

 

[Armageddon]

ну вот не бесплатное. ОТКУДА У НАС ТОРЧЕЙ ДЕНЬГИ

Таки да....

 

[Darkseid]

Таки да....

Proton Unlimited стоит 13$ в месяц, куда входят Proton Drive с 500 гигами, а также Proton VPN на 10 устройств, почта, календарь, менеджер паролей, криптокошель и SimpleLogin с безлимитным колличеством подменных электронных ящиков - это 1/10 от того что ты за 2 дня в руле выиграл... )