Сноуден рекомендует: Dropbox опасен, используйте SpiderOak

Эдвард Сноуден в недавнем интервью раскритиковал наш любимый Dropbox. Выясняем, в чём дело.

SpiderOak

В мире нет, пожалуй, более известного специалиста по компьютерной безопасности, чем Эдвард Сноуден. Поэтому, когда такой человек в интервью популярному изданию The Guardian заявляет, что популярный сервис Dropbox не только недостаточно заботится о конфиденциальности ваших данных, но и напрямую участвует в глобальной системе слежки PRISM, то это заставляет по крайней мере задуматься. А потом и начать искать достойную альтернативу Dropbox. Тем более, что в этом же интервью он прямо на неё указывает — это сервис хранения данных SpiderOak.

Общий принцип работы SpiderOak примерно такой же, как и у Dropbox. Вы создаёте учётную запись, скачиваете десктопный (Windows, Mac, Linux) или мобильный (Android, iOS) клиент и можете загружать свои данные в облачное хранилище с возможностью синхронизации между всеми подключёнными устройствами. Но есть и некоторые различия, которые отличают этот сервис от конкурентов.

Прежде всего это повышенное внимание к приватности ваших данных, что обеспечивается следованием принципам “нулевого знания”. Это означает, что все ваши файлы будут зашифрованы с помощью надёжных алгоритмов и именно в таком виде переданы на серверы компании. Причём пароль хранится только на вашей стороне, что делает невозможным несанкционированный доступ к данным.

Второе важное отличие SpiderOak — это возможность синхронизации не только тех файлов, которые вы поместили в специальную папку приложения, но и любого указанного вами каталога. Это позволяет гораздо гибче использовать сервис, применяя его для резервного копирования важных данных без перемещения их в специальный каталог.

Spideroak

И наконец, третья особенность сервиса заключается в применении особой технологии дельта-кодирования, заключающейся в том, что при изменении файла на сервер передаётся только информация о различиях между предыдущей и текущей версиями файла. Это позволяет значительно ускорить скорость синхронизации и хранить на сервере информацию о всех предыдущих версиях файла с возможностью их восстановления.

Уверен, что вы заинтересовались этим облачным сервисом и захотите познакомиться с ним подробнее. Сделать это можно с помощью нашего обзора, в котором более подробно описана работа десктопного клиента SpiderOak.

SpiderOak

Canonnier
2014-07-24 10:41:02
mega.co.nz
Valentin Pimenov
2014-07-24 10:50:46
Если на сервере файлы зашифрованы, то как их шарить с другими пользователями, отдавать им ключ? Т.е. для каждого файла свой ключ заводится?
Александр Ефимович
2014-07-24 10:54:49
В оак'е очень не юзабельный интерфейс. И я так и не понял, что моего хранится у них на сервере, так как это с деревом папок организовано в дропбоксе или гугледрайве. При чём можно залить им всю папку со 100 файлами, а вот если надо скачать назад эту папку, то придётся качать каждый файлик отдельно. А вообще на хабре это уже освещалось.
Dima Bieliaiev
2014-07-24 10:59:08
И в каком виде ключ ? Набор символов устанавливаемый пользователем ? Круто, принципы «нулевого знания» предоставляются другим приложением, так почему не использовать его и dropbox ?) А нет.... он же тоже в облаке работает, не понятно кто может смотреть пароли на той стороне. В итоге вместо двух этапной проверки в dropbox-е, мы должны хранить наши пароли в двух разных приложениях, соответственно повышая риски.
Edward Logycom
2014-07-24 10:59:58
Не храните конфиденциальную или компрометирующую информацию в облаке. 100% контрацепция от беременности - воздержание =)
Дмитрий Толкачев
2014-07-24 11:00:42
Суть вопроса проста: данные 99.99 процентов граждан вообще никому не интересны. Поэтому имеет смысл пользоваться не тем, что рекомендуют "видные эксперты", а тем, что удобнее и дешевле.
youhim
2014-07-24 11:12:28
Как добавить в облако файл с телефона (андроид)? Как синхронизировать этот файл с компом?
Екатерина Кузьминых
2014-07-24 13:18:34
Очень медленная штука... Это потому что все шифрует? И у меня почему-то глючит - папки видит только помещенные в Hive. Я так поняла, что должна быть возможность синхронизировать любые папки на компе. Но он у меня упрямо показывает дорогу только в Hive.
Екатерина Кузьминых
2014-07-24 13:19:07
Тоже не нашла такой возможности(
Александр Байбаков
2014-07-24 13:27:14
Wuala
Alex Grinko
2014-07-24 13:55:21
Во-первых, подавляющему большинству обычных граждан нечего скрывать, и пользоваться DropBox можно совершенно не опасаясь, что фото/видео/документы станут достоянием общественности или что в них будет ковыряться ФБР/ЦРУ/КГБ. Во-вторых, если несмотря на п.1 хотите сохранить приватность используйте DropBox в связке с BoxCryptor, которые надежно шифрует файлы перед синхронизацией их с облаком.
Dmitry Petryakov
2014-07-24 14:00:57
А почему это Эдвард не сказал ничего про mega.co.nz или его купили и он теперь занимается рекламой?
Дмитрий Макаров
2014-07-24 14:33:21
Полностью согласен. Не представляю, что будет если мир увидит мои фото с Грузии или мой архив книжек. Чистый маркетинг и продвижение Спайдероука.
Konstantin
2014-07-24 16:03:39
Я бы не стал доверять столь широко рекламируемому сервису, да еще с таким крупным бесплатным объемом при нюансах биографии владельца. Напомню, его сначала арестовали, причем операция была проведена с голливудским размахом, ему светило неслабое наказание, но потом выпустили - тоже с освещением во всех СМИ. Не утверждаю, но и не исключаю, что Mega - проект ФБР, этакий honeypot для неискушенных, а товарищ Дотком как владелец - просто прикрытие.
Dmitry Petryakov
2014-07-24 16:14:51
Код клиентской части открыт и, я думаю, уже нашлись люди которые проверили, что там накодировано и действительно ли всё шифруется перед отправкой. У Сноудена нюанс в биографии покрупнее, так что и ему доверять тоже не стоит. Тем более он указывает куда идти тем у кого есть что прятать. Не исключаю, что явно под колпак ФБР. Тем более исходный код проекта закрыт.
-
2014-07-24 17:17:29
Да, что-то его в последнее время часто незаслуженно пиарят, что наводит на размышления. Прямо непререкаемый авторитет какой-то. ///В мире нет, пожалуй, более известного специалиста по компьютерной безопасности, чем Эдвард Сноуден./// Только известен он не благодаря своему профессионализму, а кой-чему другому.
Vasko Pupkin
2014-07-24 19:37:31
Не правда ваша. Все прекрасно скачивается папками. Интерфейс действительно на первый взгляд замороченный, но на самом деле это не так. Это у DropBox интерфейс слишком простой. :) Потому что возможности SO многократно превосходят коробочников, а интерфейс - это дело привычки. Через неделю все само собой станет понятно. Замечательный сервис: и много бесплатного места, и куча возможностей и вполне адекватная поддержка бесплатных юзеров. Пользоваться однозначно!
Igor Pimenov
2014-07-24 20:19:52
У меня складывается ощущение что вы что-то такое передаёте или храните в инете что может повлиять на безопасность России. Мне например и скрывать-то нечего. Не понимаю, к чему рядовому пользователю эта игра в прятки.
Alexus B
2014-07-25 09:40:09
А дело вовсе не в данных которые вы там храните. Вся фишка в приложении которое вы устанавливаете себе. Вот эта бяка и есть корень зла. При том управляется это приложение удаленно, т.е. не содержит в себе никакого подозрительного кода. Но вот почему то иногда оно проверяет совершенно другие каталоги на возможность записи в них, зачем ? вот вопрос. может и еще чего делает, но я её после этого сразу удалил. Короче ботнет.
Алекс Лайт
2014-07-25 14:13:22
В самом начале статьи было сказано ключевое слово "самый известный" специалист. Я пока не получил никаких доказательств его профессионализма, а распиарить можно даже Псаки. И если ему заплатили за рекламу одного сервиса и анти-рекламу другого, то простите, я не вижу смысла идти на поводу у такого человека. Где конкретные факты небезопасности Дропа и безопасности спайдероака? На манжетах: довольно глупо говорить о приватности данных в облаках вообще. Это утопия, ведь у каждого провайдера стоят системы типа СОРМ над серверами. Это общеизвестно.
Евгений Орлов
2014-07-25 19:29:53
..Хм Использую DropBox исключительно для хранения контейнеров данных с использованием 256-битным AES-шифрованием, а на сомнительные облака, не проверенные временем переходить не собираюсь!
Виталий Муравенко
2014-07-26 23:10:29
Это вы глубоко заблуждаетесь. Не зря же ФБРовцы при первой возможности и записывают и прослушивают...всех подряд. Если знать о человеке что он читает, что хранит, куда ходит, с кем общается...психологический портрет готов, ваши действия можно просчитать,вы как на ладони. Сомневаюсь,что 90% граждан это понравится. Насчет "никому не интересны" - когда столнетесь,что вам захочется что-то скрыть (жизнь она всякая), а все сами выложили...вот тогда увидите смысл.
Pavel Loginovich
2014-07-27 00:10:55
В принципе, я считаю, что для обычного пользователя сервисов типа ДБ, конфеденциальность и приватность не является основным фактором при выборе сервера. Наибольшую роль играет удобство и простота при использовании, а "секретные" файлы хранит около 10% пользователей. Если не меньше..
Andrey Garet
2014-07-27 15:53:19
Контейнер truecript + dropbox = profit Не вижу смысла пологаться на сервисы "по ту сторону", зашифровал все сам и спи спокойно
Sergey Coder
2014-10-13 16:20:54
Если повысить паранойю на 2 пункта, то оказывается что и truecrypt не так безопасен :)
Игорь Журавлёв
2014-10-13 22:05:31
Мое скромное мнение - если нужно реально что то спрятать - нахрен все эти облака и Инет.. Носимый винт + зашифровать на нем все + запаролить доступ к винту и в случае неудачной попытки войти (с 3 раза) - низкоуровневое форматирование с последующей дефрагментацией всего содержимого диска))) P.S.Если кто не понял, по поводу LLF - я прикололся))