Judgeofdarkness
Пользователь
Многие поставщики облачных хранилищтребуют от вас полного доверия, что они не будут просматривать ваши файлы. Альтернативы, перечисленные ниже, устраняют необходимость доверия, реализуя безопасный E2EE .
Если эти альтернативы не соответствуют вашим потребностям, мы предлагаем вам рассмотреть возможность использования программного обеспечения для шифрования, например Cryptomator, с другим поставщиком облачных услуг. Использование Cryptomator в сочетании с любым поставщиком облачных услуг может быть хорошей идеей для снижения риска недостатков шифрования в собственных клиентах поставщика.
Cryptomator использует шифрование AES-256 для шифрования как файлов, так и имен файлов. Cryptomator не может шифровать метаданные, такие как временные метки доступа, изменения и создания, а также количество и размер файлов и папок.
Cryptomator можно использовать бесплатно на всех настольных платформах, а также на iOS в режиме «только чтение». Cryptomator предлагает платные приложения с полной функциональностью на iOS и Android. Версию для Android можно приобрести анонимно через ProxyStore .
Некоторые криптографические библиотеки Cryptomator были проверены Cure53. Область проверенных библиотек включает: cryptolib , cryptofs , siv-mode и cryptomator-objc-cryptor . Проверка не распространялась на cryptolib-swift , которая является библиотекой, используемой Cryptomator для iOS.
В документации Cryptomator более подробно описываются предполагаемые цели безопасности , архитектура безопасности и передовой опыт использования.
Веб-приложение Proton Drive прошло независимую проверку компанией Securitum в 2021 году .
Новые мобильные клиенты Proton Drive еще не прошли публичный аудит третьей стороной.
Tresorit прошел ряд независимых аудитов безопасности:
Peergos — это в первую очередь веб-приложение, но вы можете разместить сервер самостоятельно либо как локальный кэш для вашей удаленной учетной записи Peergos, либо как автономный сервер хранения, что исключает необходимость регистрации удаленной учетной записи и подписки. Сервер Peergos — это .jarфайл, что означает, что Java 17+ Runtime Environment ( загрузка OpenJDK ) должна быть установлена на вашем компьютере, чтобы он заработал.
Запуск локальной версии Peergos вместе с зарегистрированной учетной записью на их платной размещенной службе позволяет вам получать доступ к вашему хранилищу Peergos без какой-либо зависимости от центров сертификации DNS или TLS и сохранять копию ваших данных в их облаке. Пользовательский опыт должен быть одинаковым, независимо от того, используете ли вы их настольный сервер или просто используете их размещенный веб-интерфейс.
Peergos был проверен в ноябре 2024 года компанией Radiically Open Security, и все проблемы были исправлены. Ранее они были проверены Cure53 в июне 2019 года, и все обнаруженные проблемы были впоследствии исправлены.
Приложение для Android недоступно, но находится в разработке . Текущий обходной путь — использовать мобильное PWA
Если эти альтернативы не соответствуют вашим потребностям, мы предлагаем вам рассмотреть возможность использования программного обеспечения для шифрования, например Cryptomator, с другим поставщиком облачных услуг. Использование Cryptomator в сочетании с любым поставщиком облачных услуг может быть хорошей идеей для снижения риска недостатков шифрования в собственных клиентах поставщика.
Cryptomator использует шифрование AES-256 для шифрования как файлов, так и имен файлов. Cryptomator не может шифровать метаданные, такие как временные метки доступа, изменения и создания, а также количество и размер файлов и папок.
Cryptomator можно использовать бесплатно на всех настольных платформах, а также на iOS в режиме «только чтение». Cryptomator предлагает платные приложения с полной функциональностью на iOS и Android. Версию для Android можно приобрести анонимно через ProxyStore .
Некоторые криптографические библиотеки Cryptomator были проверены Cure53. Область проверенных библиотек включает: cryptolib , cryptofs , siv-mode и cryptomator-objc-cryptor . Проверка не распространялась на cryptolib-swift , которая является библиотекой, используемой Cryptomator для iOS.
В документации Cryptomator более подробно описываются предполагаемые цели безопасности , архитектура безопасности и передовой опыт использования.
Веб-приложение Proton Drive прошло независимую проверку компанией Securitum в 2021 году .
Новые мобильные клиенты Proton Drive еще не прошли публичный аудит третьей стороной.
Tresorit прошел ряд независимых аудитов безопасности:
- 2022 : Сертификация соответствия ISO/IEC 27001:2013 1 от TÜV Rheinland InterCert Kft
- 2021 : Тестирование на проникновение от Computest
- В этом обзоре оценивалась безопасность веб-клиента Tresorit, приложения для Android, приложения для Windows и связанной с ними инфраструктуры.
- Computest обнаружил две уязвимости, которые были устранены.
- 2019 : Тестирование на проникновение от Ernst & Young.
- В ходе обзора был проанализирован весь исходный код Tresorit и подтверждено, что реализация соответствует концепциям, описанным в техническом документе Tresorit .
- Компания Ernst & Young дополнительно протестировала веб-, мобильные и настольные клиенты: «Результаты тестирования не выявили отклонений от заявлений Tresorit о конфиденциальности данных».
Peergos — это в первую очередь веб-приложение, но вы можете разместить сервер самостоятельно либо как локальный кэш для вашей удаленной учетной записи Peergos, либо как автономный сервер хранения, что исключает необходимость регистрации удаленной учетной записи и подписки. Сервер Peergos — это .jarфайл, что означает, что Java 17+ Runtime Environment ( загрузка OpenJDK ) должна быть установлена на вашем компьютере, чтобы он заработал.
Запуск локальной версии Peergos вместе с зарегистрированной учетной записью на их платной размещенной службе позволяет вам получать доступ к вашему хранилищу Peergos без какой-либо зависимости от центров сертификации DNS или TLS и сохранять копию ваших данных в их облаке. Пользовательский опыт должен быть одинаковым, независимо от того, используете ли вы их настольный сервер или просто используете их размещенный веб-интерфейс.
Peergos был проверен в ноябре 2024 года компанией Radiically Open Security, и все проблемы были исправлены. Ранее они были проверены Cure53 в июне 2019 года, и все обнаруженные проблемы были впоследствии исправлены.
Приложение для Android недоступно, но находится в разработке . Текущий обходной путь — использовать мобильное PWA
Критерии
Минимальные требования
- Необходимо обеспечить сквозное шифрование.
- Необходимо предложить бесплатный план или пробный период для тестирования.
- Должна поддерживаться многофакторная аутентификация TOTP или FIDO2 или вход с использованием ключа доступа.
- Должен предлагать веб-интерфейс, поддерживающий базовые функции управления файлами.
- Необходимо обеспечить простой экспорт всех файлов/документов.
Лучший вариант
Наши критерии наилучшего случая представляют то, что мы хотели бы видеть в идеальном проекте в этой категории. Наши рекомендации могут не включать некоторые или все эти функции, но те, которые включают, могут быть ранжированы выше других на этой странице.- Клиенты должны иметь открытый исходный код.
- Клиенты должны проходить комплексную проверку независимой третьей стороной.
- Необходимо предлагать собственные клиенты для Linux, Android, Windows, macOS и iOS.
- Эти клиенты должны интегрироваться с собственными инструментами ОС для поставщиков облачных хранилищ, такими как интеграция приложения «Файлы» на iOS или функциональность DocumentsProvider на Android.
- Должен поддерживать простой обмен файлами с другими пользователями.
- Должен предлагать как минимум базовые функции предварительного просмотра и редактирования файлов в веб-интерфейсе.
