Сквозное шифрование в облаках. Уязвимости — во всех сервисах
В наше время большинство пользователей хранят файлы в том или ином облачном хранилище: Google Drive, Яндекс.Диск, Dropbox, OneDrive и т. д. Благодаря низкой стоимости такие сервисы очень популярны. Их аудитория оценивается более чем в 4 млрд человек, а объём хранимых данных — порядка экзабайта. Почти все провайдеры шифруют файлы на своих серверах. Но если сам провайдер скомпрометирован, такая система не обеспечивает никакой защиты.
Поэтому отдельные сервисы реализовали сквозное шифрование (E2EE), когда не сервер, а пользователь контролирует ключи шифрования.
В основном, эти сервисы предлагают услуги для коммерческих клиентов. Например, MEGA, Nextcloud, Sync, Tresorit, Seafile, Icedrive и pCloud. К сожалению, реальность далека от рекламных заявлений. Независимое исследование показало, что все перечисленные провайдеры страдают от уязвимостей и архитектурных изъянов.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- 46% россиян пользуется онлайн-магазинами только в случае необходимости
- Интернет против капчи: есть ли будущее у тестов вроде «найдите все картинки с велосипедами»?
- 4 Пикселя: Делаем бизнес стильным! Тренды и успешные примеры мерча
- Avilance: Сделка на 15,8 млн через Авито: как мы превратили площадку в канал продаж для B2B
- Morelogin Antidetect: Как заливать условно-бесплатный трафик на товарку
- Как поймать фишеров: обзор технических средств для защиты почтового трафика
- За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
- Больше половины россиян совершают покупки по рекомендациям онлайн-рекламы
- ВКС-дайджест: тайная жизнь домашних животных и советы по выживанию от Microsoft
- Что меняется в IV части ГК: почему бизнесу придется не сладко?