Jeśli używasz serwisu Dropbox lub Dysku Google, bez wątpienia doceniasz to, że masz swoje ważne pliki zawsze pod ręką na każdym urządzeniu. Dowolny plik możesz udostępnić znajomym lub współpracownikom w ciągu zaledwie kilku chwil. Jednak są osoby, wg których dane przesyłane w tych popularnych usługach nie są wystarczająco bezpieczne, wobec czego osoba postronna może uzyskać do nich dostęp.
Wizja przypadkowego udostępnienia swoich prywatnych zdjęć lub wyciągów o zarobkach pracowników jest przerażająca. Aby zminimalizować takie zagrożenie, dane na serwerze muszą być zaszyfrowane, a dostęp do nich musisz mieć tylko Ty. Jak to zrobić? Skorzystać z innych serwisów.
Zobaczmy, jakie mamy alternatywy. Najpierw zastanówmy się, jakich sytuacji chcemy uniknąć:
- Wysyłasz komuś link do pliku, a osoba ta może go udostępnić dalej.
- Tracisz komputer lub telefon i ktoś nieznajomy może uzyskać dostęp do przechowywanych na nim danych.
- Nieznajomi, współpracownicy, rządy lub hakerzy mogą oglądać dane, które przechowuję na serwerach serwisu świadczącego usługi kopii zapasowych.
Z jednej strony chcesz wyeliminować takie sytuacje, ale z drugiej strony nie chcesz tracić tej wygody przechowywania danych, jaką oferuje Dropbox. (Najbezpieczniej byłoby nie mieć plików wcale, ale nie mówimy tu o ekstremalnej filozofii życia.) Z tego względu dobra alternatywa musi oferować dostęp do wszystkich plików na komputerze, dostęp offline do wybranych plików na telefonie, a także możliwość udostępniania łączy do pobrania pliku na dowolne urządzenie. Oczywiście funkcje te muszą być w pakiecie za niewielką cenę, a do tego chcesz mnóstwo miejsca do przechowywania danych.
Standardowe serwisy, takie jak Dropbox, Dysk Google, OneDrive i im podobne, nie chronią przed wspomnianymi wyżej zagrożeniami, dlatego ci, którzy mają obawy związane z bezpieczeństwem informacji, mogą ich używać do przechowywania tylko informacji niewrażliwych. Z kolei mniej znane strony i serwisy twierdzą, że świetnie sobie radzą z takimi kwestiami, więc postanowiliśmy się przyjrzeć im bliżej.
Narzędzia szyfrujące dla Dropboxa i innych standardowych usług chmurowych
Usługi takie jak Boxcrypt czy CloudFogger oferują szyfrowanie plików znajdujących się np. w serwisie Dropbox, tak aby dostęp do nich był możliwy jedynie z użyciem klucza szyfrującego. To podejście ma dwie wady. Po pierwsze: aby ich użyć, musisz mieć konta w obu serwisach (czyli prawdopodobnie opłacić oba). Po drugie: musisz pamiętać, aby pliki zapisywać w pamięci szyfrowanej, a nie zwykłej. Wobec tego pominiemy tę grupę i przejdziemy do specjalnych chmur szyfrujących.
SpiderOak ONE
Od 59 dolarów na rok za 100 GB
Jednym z najstarszych serwisów skupionych na bezpieczeństwie przechowywanych plików jest SpiderOak ONE. Jego głównymi wadami są nieco ponura i powoli działająca aplikacja na komputery stacjonarne oraz dosyć mało intuicyjny interfejs, który łączy funkcje kopii zapasowej i przechowywania plików. Do zalet należy natomiast „nieskończony” rejestr zmian i elastyczne ustawienia związane z udostępnianiem.
Algorytm szyfrowania w SpiderOak jest innowacyjny i nieco wątpliwy: z poziomu aplikacji mobilnej nie można przesyłać nowych plików do chmury i zapewnia ona do nich dostęp tylko do odczytu. Serwis ten można podsumować tak: SpiderOak One nie jest ani zbyt łatwy w obsłudze, ani szczególnie funkcjonalny, co czyni go niezbyt atrakcyjnym wyborem.
pCloud
48 dolarów na rok za 500 GB; szyfrowanie za 4 dolary na rok (96 dolarów na rok ogółem). Pierwsze 20 GB za darmo; darmowy tydzień na wypróbowanie dostępnego szyfrowania
pCloud to usługa przechowywania danych w chmurze, która dynamicznie się rozwija. Szyfrowanie jest dostępne jako dodatkowa opcja płatna. Serwis tworzy na komputerze własny dysk wirtualny, a zapisane w nim pliki są przesyłane do chmury. Na tym dysku użytkownik może utworzyć oddzielny folder „Crypto”, aby cała jego zawartość była szyfrowana. Jednak podczas pracy z tym folderem nie wszystkie funkcje pCloud są dostępne.
Na komputerze nie trzeba fizycznie przechowywać wszystkich plików; aplikacja automatycznie pobiera je, gdy użytkownik chce z nimi pracować. Podejście to pomaga zaoszczędzić wolną przestrzeń, co jest bardzo istotne w przypadku laptopów z niewielkimi dyskami SSD, ale może także być uciążliwa podczas lotu czy w jakiejś innej sytuacji, gdy nie ma zasięgu. pCloud oferuje przechowywanie plików offline w specjalnym folderze „Favorites”, jednak nie można ich umieszczać w folderze „Crypto”.
pCloud ma ciekawą zaletę: dane na dysku wirtualnym można otworzyć jedynie po wprowadzeniu hasła. Oznacza to, że w przypadku utraty laptopa osoba, która go znajdzie, nie będzie mogła uzyskać dostępu do plików przechowywanych w chmurze. Aplikacja mobilna pCloud nie ma lekkości Dropboxa, ale jest ona dosyć funkcjonalna i umożliwia automatyczne pobieranie zdjęć, udostępnianie łączy do plików, a także przechowywanie plików offline we wspomnianym wyżej folderze „Favorites”. Jednak funkcja udostępniania plików nie jest dostępna dla folderu zaszyfrowanego.
Sync.com
5 GB za darmo. 96 dolarów na rok za 2 TB pamięci w chmurze
Kanadyjski program Sync.com łączy ideologię Dropboxa z niezawodnym szyfrowaniem. Wskazany na dysku folder jest synchronizowany z chmurą, a dowolny plik można udostępnić innym osobom bez konieczności instalowania przez nich dodatkowych aplikacji. Spodobał nam się schemat działania serwisu Sync.com: klucz szyfrowania dla pliku jest przesyłany w specjalnym parametrze w adresie (po znaku „#”). Dzięki temu serwer nie rozpoznaje klucza, a odbiorca może pobrać i wyświetlić plik.
Interfejs aplikacji Sync.com dla komputerów stacjonarnych jest nieco przestarzały, ale jest łatwy w obsłudze i intuicyjny. Niestety tego samego nie możemy powiedzieć o aplikacji mobilnej: wygląda ona inaczej zarówno na platformie iOS, jak i Android i w zasadzie ma tylko trzy funkcje: pobieranie pliku na urządzenie na żądanie, przesyłanie zdjęć na serwer i usuwanie z niego plików. Nie można wybrać pliku, który ma być dostępny offline, ani udostępnić szyfrowanego łącza bez pobrania danego pliku.
Tresorit
100 dolarów na rok za 100 GB. Dostępna wersja próbna na dwa tygodnie
Tresorit to ciekawe połączenie użyteczności i bezpieczeństwa, dzięki czemu jest ona niemal idealna. Szyfrowany folder na serwerze nosi nazwę „Tresor”, a użytkownikowi zaleca się utworzenie kilku takich folderów do różnych celów i dla różnych grup użytkowników; każdy może być synchronizowany z dowolnym folderem na komputerze, a także można go używać do dostępu współdzielonego.
Foldery „Tresor” i zwykłe oraz poszczególne pliki można z łatwością udostępniać znajomym czy współpracownikom, nawet w przypadku gdy nie mają oni aplikacji Tresorit. Dla każdego łącza można ustawić datę wygaśnięcia, maksymalną liczbę pobrań oraz skonfigurować inne ograniczenia. Tryb eksperymentalny zwany „Tresorit Drive” przypomina nam usługę pCloud: po włączeniu tego trybu foldery Tresor stają się dostępne na oddzielnym dysku wirtualnym, oszczędzając miejsce na dysku fizycznym.
Aplikacja mobilna Tresorit ma przyjemny wygląd i jest łatwa w użytkowaniu. Można jej używać do wskazywania folderów „Tresor” i poszczególnych plików, które mają być przechowywane offline, generowania linków do plików, automatycznego przesyłania zdjęć do chmury, ochrony aplikacji przy użyciu kodu PIN itp.
Wnioski
W poniższej tabeli zebraliśmy przydatne informacje na temat bezpiecznych alternatyw dla serwisu Dropbox. Oczywiście tabela ta nie jest kompletna. Na przykład pCloud ma unikatową zaletę, dzięki której wybija się nad konkurencję: chroni dane nie tylko na swoich serwerach, ale także na komputerze. Jednak jeśli weźmiemy pod uwagę inne czynniki, wyraźnie przoduje Tresorit. I choć brakuje mu lokalnego szyfrowania, stratę kompensuje obecność innych narzędzi: od BitLockera pdo VeraCrypt.
Nic nie jest idealne; każdy sam musi wybrać, co jest dla niego najistotniejsze.
Dropbox | SpiderOak ONE | pCloud | Sync.com | Tresorit | |
Darmowa przestrzeń | 2 GB | Nie | 20 GB (bez szyfrowania) | 5 GB | Nie |
Minimum | 100 dol. / 1 TB | 59 dol. / 100 GB | 96 dol. / 500 GB | 96 dol. / 2 TB na rok | 125 dol. / 100 GB |
Ochrona udostępnianych plików | Nie | Tak | Nie (nie dla folderu szyfrowanego) | Tak | Tak |
Ochrona przed utratą | Nie | Nie | Tak | Nie | Nie |
Szyfrowanie po stronie serwera | Nie | Tak | Tak | Tak | Tak |
Dwuetapowe uwierzytelnianie dla kont | Tak | Tak | Nie | Tak | Tak |
Nasza ocena użyteczności aplikacji desktopowej (w skali do 5) | 5 | 3 | 4 | 4 | 5 |
Nasza ocena użyteczności aplikacji mobilnej (w skali do 5) | 5 | 2 | 3 | 2 | 4 |