Статьи

В последнее время облачные сервисы прочно вошли в нашу жизнь. Кто-то пользуется ими активно, кто-то нет, а есть и те, кто даже не подозревает, что они существуют и привязаны к учетным записям.

Облачные хранилища применяют не только обычные люди, но и различные компании с целью хранения информации на сторонних сервисах в виде архивов, документов, фотографий и пр.

Но как обстоят дела с безопасностью используемых облачных ресурсов?

Согласно исследованиям компании InfoWatch, в 2018 году в мире было зафиксировано 70 крупных утечек конфиденциальных данных через облачные сервисы и другие незащищенные хранилища информации с доступом через интернет. Это в 1,5 раза больше, чем годом ранее. Более 40% инцидентов в 2018 году произошло из облачных хранилищ, принадлежащих компаниям сферы высоких технологий.

https://www.infowatch.ru/company/presscenter/news/15559

Данный факт наталкивает на мысль, что разработчики чаще всего стараются развивать возможности функционала облачных хранилищ, забывая про острую необходимость в усилении их безопасности.

В феврале 2019 г. аналитический центр Falcongaze провел исследование облачных сервисов и обозначил степень защищенности наиболее популярных из них. Напомним, что ранее мы уже обращались к данному исследованию, изучая Apple iCloud. (см. «Высокая защищенность iCloud — маркетинговый ход или действительность?»).

Аналитический центр Falcongaze пришел к выводу, что наименее безопасным облачным хранилищем является Dropbox. Третий в тройке лидеров — Яндекс.Диск. Мы решили выяснить, почему самый популярный сервис в мире на 6 месте в рейтинге, а самый популярный в РФ на 3, поэтому сегодня мы подробно рассмотрим два этих сервиса.

Что представляет собой «облако» Dropbox?

Dropbox—это облачная система хранения информации в виде папок или файлов. Сервис был запущен в 2007 году и стал самым популярным в мире облачным хранилищем (более 500 млн.пользователей). После его запуска сервис получил множество положительных отзывов, в том числе от таких авторитетных изданий, как The New York Times, PC Magazine, The Washington Post.

Каковы особенности Dropbox?

Спецификой данного сервиса является его кроссплатформенность, то есть поддержка всех популярных платформ, включая мобильные. Отмечаются также легкость в использовании и выгодные условия, ведь хранить файлы до 2 гигабайт можно бесплатно. Кроме того, в сервисе имеется возможность увеличивать объем для хранения до 16 гигабайт, подключая к нему друзей. Все ограничения исчезают при переходе на платный тариф.

Помимо синхронизации и обмена информацией, Dropbox обладает функцией хранения истории загрузок и изменений файлов за последние 30 дней. Также пользователям доступна опция «Pack-Rat» для неограниченного хранения истории.

К вопросу о шифровании

Файлы в Dropbox защищает система 256-разрядного шифрования AES. Не смотря на это, существует несколько примеров инцидентов, напрямую связанных с надежностью этого хранилища. Например, в результате взлома сервиса облачного хранилища Dropbox, произошедшего еще в 2016 году, в руки атакующих попала информация об учетных записях более 68 млн. пользователей сервиса, включая email-адреса и хэши паролей. Dropbox признал утечку, однако заявил, что следов нелегитимного доступа в аккаунты пользователей обнаружено не было.

Таким образом, облачное хранилище Dropbox, действительно, имеет неплохой функционал, но вопрос с его безопасностью остается открытым.

Что представляет собой Яндекс.Диск?

В 2012 году компания «Яндекс» создала облачный сервис Яндекс.Диск, который позволяет пользователям хранить свои данные на серверах в «облаке» и передавать их другим пользователям в Интернете.

Облако от «Яндекс» уже давно пользуется хорошей репутацией среди пользователей. На данный момент сервисиспользуют около 25 миллионов человек.

Хоть он и имеет мультиязычный интерфейс, ориентирован все же на русскоговорящих пользователей, а популярен благодаря наличию неплохого функционала и бесплатного тарифа. Отметим, что данный сервис имеет приложения для Windows, macOS, Linux, Android и iOS.

Компания гарантирует, что вся информация передаётся по зашифрованным каналам, а файлы на «облаке» сканирует антивирус Dr.Web. Тем не менее, на практике шифрование файлов отсутствует. Таким образом, безопасность хранения данных на этом онлайн-диске находится под большим вопросом.

Яндекс.Диск VS Dropbox

Мы решили сравнить исследуемые сервисы, а также выяснить, какими недостатками и какими преимуществами обладает каждый из них.

Итак, преимущества и недостатки Яндекс.Диск.

Преимущества:

  • низкая стоимость платных тарифов;
  • возможность восстановления удаленных файлов;
  • поддержка документов, изображений, видео, архивов, аудио, книг;
  • высокая скорость синхронизации;
  • большой объем памяти на бесплатном тарифе;

Недостатки:

  • нет шифрования данных;
  • нет синхронизации папок за пределами каталога;
  • не очень удобный интерфейс.

Преимущества и недостатки Dropbox.

Преимущества:

  • постоянная синхронизация между устройствами;
  • удобный и понятный интерфейс;
  • удаленная очистка;
  • простота в работе.

Недостатки:

  • долгая загрузка файлов большого объема;
  • высокая стоимость тарифов;
  • ограниченная поддержка потоковой передачи мультимедиа-файлов;
  • небольшой объем бесплатной памяти.

Таким образом, на основании вышеизложенного, можно заметить, что данные сервисы имеют идентичный функционал, однако Яндекс.Диск все же опережает Dropbox, поскольку обладает меньшим количеством недостатков и большим объемом бесплатной памяти. Кроме того, прочитав мнения пользователей на различных форумах, можно сделать вывод, что многие из них недовольны облачным хранилищем Dropbox и рекомендуют другим Яндекс.Диск.

Облачные хранилища и преступники. Какова их связь?

В практике известны различные случаи, когда информация, извлеченная из облачного хранилища, способствовала раскрытию уголовных преступлений. Многие злоумышленники, совершая противоправное деяние, удаляют необходимую информацию из устройств, совсем забывая о том, что она также хранится и в облаке. В результате, облачные хранилища превращаются в виртуальную базу потенциальных доказательств для экспертов-криминалистов и следователей.

Как извлечь данные из Яндекс.Диск и Dropbox

Доступ к постороннему аккаунту облачного хранилища, конечно, ограничен, однако с помощью специализированного программного обеспечения получить данные из сервиса все же можно.

Например, ПО «Мобильный Криминалист» обладает уникальной возможностью извлекать данные как из Dropbox, так и из Яндекс.Диска.

На данный момент существует 2 варианта доступа к данным Яндекс.Диска — по логину/паролю и по токену, которые можно извлечь из мобильного устройства владельца исследуемой учетной записи. После авторизации необходимо пройти двухфакторную аутентификацию.

В результате, становится доступной информация об учетной записи, файлах, папках, альбомах, а также комментарии к общедоступным файлам и история диска.

В сервисе Dropbox авторизацию можно пройти по логину/паролю или по токену. Если включена двухфакторная аутентификация, ее необходимо пройти.

«Мобильный Криминалист» извлекает из Dropbox информацию об учетной записи, файлах пользователя, о скачанных файлах.

Итак, сегодня мы рассмотрели популярные облачные хранилища Dropbox и Яндекс.Диск. Защищенность пользовательских данных в этих сервисах вызывает сомнения, поскольку на обоих сервисах шифрование данных отсутствует, в связи с чем не исключена возможность их утечки.

Однако не стоит забывать о рассмотрении вопроса их безопасности с другой стороны. Как и любые другие облачные сервисы Dropbox и Яндекс.Диск могут быть использованы преступниками, и в таком случае правоохранительным органам или специалистам служб ИБ коммерческих организаций может потребоваться извлечь из них данные, что на сегодняшний день возможно только с использованием ПО «Мобильный Криминалист».