Использование P2P-шифрования в безопасных онлайн-хранилищах (Mega.nz, OneDrive)
Вкратце: сервисы безопасного хранения, такие как Mega.nz, OneDrive Vault, предлагают зашифрованное облачное хранилище P2P, где данные шифруются / дешифруются в вашем веб-браузере или на компьютере. Это обеспечивает весьма высокий уровень конфиденциальности, поскольку данные доставляются в облачное хранилище в зашифрованном виде. Действительно ли это означает, что поставщик не может получить доступ к информации? В этой статье мы показываем, что поставщик полностью владеет протоколом шифрования и потоками данных, даже в вашем веб-браузере. Мы также демонстрируем, почему полное владение протоколом шифрования предоставляет поставщику инструменты для таргетинга в отношении пользователей. Эти инструменты могут использоваться для использования ваших данных третьими лицами. Пример с шифрованием облачной папки Rohos Disk демонстрирует разницу.
P2P-шифрование для облачного хранилища
Когда вы используете такое облачное хранилище, как Dropbox, OneDrive или Google Drive, поставщик хранилища может получить доступ ко всем вашим документам для таких полезных вещей, как текстовый поиск, онлайн-обработка изображений, онлайн-редактирование документов и т. д. Кроме того, было замечено, что поставщики начинают разрабатывать функции машинного обучения, которым для обучения требуется огромный объем данных. Поэтому они могут брать информацию из ваших файлов (данных) и затем передавать ее в программы для получения цифровых моделей вашего поведения или привычек. Эти модели позже могут быть использованы для разработки новых функций, которые могут вам действительно понадобиться в ближайшем будущем, но сейчас про это ничего не известно. Итак, теперь мы определенно можем сказать, что облачные провайдеры могут использовать ваши данные в автоматическом режиме для обработки с помощью компьютера. Чтобы урегулировать эту проблему, были разработаны Общие правила защиты данных (GDPR), которые позволяют нам (пользователям облачного хранилища) знать, как обрабатываются наши данные и сколько третьих сторон в них задействовано.
Для решения этой проблемы Mega.nz одним из первых предложил новый подход под названием P2P Encrypted cloud storage (Pont-to-Point). Поставщик (mega.nz) не имеет доступа к информации, хранящейся в ваших файлах, поскольку перед загрузкой файлы шифруются на вашем компьютере (в веб-браузере на лету) с использованием секретного ключа, который известен только пользователю. Таким образом, ваш браузер — единственное место, где происходит шифрование и дешифрование.
На следующем рисунке показано, как поставщик видит ваши файлы, загруженные на сервер:
Как разные поставщики хранилищ видят ваши файлы.
Владение P2P-шифрованием
На следующем рисунке вы можете увидеть, как организована точка хранения и точка доступа с шифрованием Point-2-Point. Mega.nz предоставляет все части услуги в любой момент своего использования: хранилище, точку доступа и код шифрования. Части 1, 2 представляют код Java-Script / HTML, загружаемый с Mega.nz каждый раз, когда вы открываете mega.nz в веб-браузере. Части 3 и 4 представляют собой наиболее важную часть: ваши данные в дешифрованной форме, эти части создаются, доступны и обслуживаются частями 1, 2 (то есть Поставщиком), но они никогда не покидают ваш компьютер / браузер в соответствии с заявлением Поставщика (и исходный код). Пунктирная линия на рисунке ниже показывает фактическую территорию владения Mega.nz, поскольку вы видите, что Mega.nz получает доступ к элементам 3,4 в любой момент.
Mega.nz может получить части 3,4 из вашего веб-браузера всего за одно обновление в части 1, когда вы войдете в систему в следующий раз. Для поставщиков SaaS (программное обеспечение как услуга, например OneDrive, Mega.nz) это встроенная функция, позволяющая отслеживать группу клиентов по некоторым критериям (например, стране, IP, имени, электронной почте или другим свойствам, полученным из сложных алгоритмов агрегации, таких как поведение, политический статус, политики KYC или AML), а затем предоставить им специальный выпуск программного обеспечения (код шифрования 1) таким образом, чтобы никто другой не узнал об этом. Подобное нацеливание практически невозможно идентифицировать. В результате вы, как пользователь, начинаете использовать «немного другую» копию продукта, специально настроенную и доставленную для вас, для особых целей. То же самое относится к любому другому продукту, предлагаемому компанией Security as a Service по принципу LastPass, DUO и т. Д.
Когда вы используете приложения Mega.nz или OneDrive на компьютере, область владения выглядит так же, за исключением того, что части 1, 2 не могут быть быстро изменены динамическим образом в результате ориентации на поставщиков, что в каком-то смысле хорошо.
Сравните Rohos Disk с Mega.nz
Когда вы используете обычное облачное хранилище (например, Google Диск) со сторонними инструментами шифрования, такими как BoxCryptor, VeraCrypt или Rohos Disk Encryption, области владения выглядят иначе. В отличие от Mega.nz/OneDrive, с единой областью владения процессом P2P-шифрования, Rohos предоставляет код шифрования и возможность иметь физический ключ доступа с ключом шифрования на нем. Когда вы используете приложение Rohos Disk или его альтернативы, весь процесс не принадлежит одному поставщику и, следовательно, не может быть целью какого-либо поставщика с целью идентификации, деанонимизации или нарушения конфиденциальности. На следующем рисунке показан процесс, когда вы используете онлайн-хранилище файлов и инструменты автономного шифрования, установленные на компьютере:
Такие инструменты, как Rohos Disk или VeraCrypt, являются полностью локальными, автономными и классическими приложениями, после загрузки и установки они не создают онлайн-учетную запись для вашей личности, поэтому отслеживание клиентов и таргетинг технически невозможны. Узнайте больше о том, как Rohos Disk шифрует локальную копию вашего облачного хранилища перед тем, как она будет загружена в Интернет.
О Rohos Disk Encryption
Программа Rohos Disk позволяет зашифровать ваш жесткий диск, USB-накопитель или папки облачного хранилища. Он предназначен для тех, у кого есть мегабайты важных файлов и кто действительно озабочен конфиденциальностью и безопасностью информации. Для защиты доступа к зашифрованным данным вы можете использовать электронные ключи, такие как USB-токены или смарт-карты RFID.
Загрузить Rohos Disk for Windows (15-дневный пробный период) >