Новые технологии хранения данных: ждет ли нас прорыв в 2020 году?

Облачные хранилища данных — это недорого, удобно и прежде всего безопасно. По крайней мере, так следует из описания сервисов на их сайтах. Насколько же безопасно хранить данные в дата-центрах поставщиков услуг? Проверяем восемь сервисов.

Типы периферийных устройств

Периферийные устройства — это обобщенное название устройств, подключаемых к ПК. Их разделяют на устройства ввода, вывода и ввода-вывода информации. Они могут быть как внешними, так и внутренними.

Внутренние – это те, которые устанавливаются на материнскую плату:

  • Жесткий диск;
  • Видеокарта;
  • Сетевая карта;
  • Wi-Fi адаптер;
  • Звуковая карта;

И другое оборудование, которое подключается в слоты PCI, PCI Express и SATA.

Внешние – те, которые подключаются к системному блоку снаружи.

Основные:

  • Монитор;
  • Клавиатура;
  • Мышь;
  • Колонки;
  • Наушники;
  • Микрофон;
  • Принтер;
  • Сканер;
  • МФУ;
  • УПС.

Из дополнительных можно выделить USB устройства:

  • Флешка;
  • Bluetooth адаптер;
  • Wi-Fi адаптер;
  • Звуковая карта;
  • Web камера;
  • 3G и 4G модем;
  • Удлинитель;
  • Картридер;
  • Джойстик.

А также некоторое профессиональное оборудование:

  • Графический планшет;
  • Проектор;
  • Плоттер;
  • Звуковой пульт;
  • Сетевое оборудование.

TLS — далеко не все

«SSL» и «HTTPS» — популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования — необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security — «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer — «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.

TLS — далеко не все

Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.

TLS — далеко не все

Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре — более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS — «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.

TLS — далеко не все

HSTS же (HTTP Strict Transport Security — «строгая транспортная безопасность HTTP») — еще один механизм безопасности, который защищает от операций типа downgrade attacks, — большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.

TLS — далеко не все

Двойная защита доступа

TLS — далеко не все

Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код , который генерируется прило­жением.

TLS — далеко не все

Что нужно запомнить:

  1. Внимательно отнеситесь к созданию и хранению паролей.
  2. Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.
  3. Отключайте геолокацию в смартфоне.
  4. Пользуйтесь блокировщиками рекламы.
  5. Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.
  6. Если вы столкнулись с травлей в сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.
  7. Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.