Bulut günlük kullanım için giderek daha popüler hale geldikçe, siber suçlular buluta sızmaya odaklanmaya başladı. Bu nedenle bulutta barındırılan tüm verilerinizi şifrelemek gerekir; İster bir iş yürütüyor olun, ister sadece kişisel kullanım için dava açın, bu ilk savunma hattına güvenmek çok önemlidir.
Peki hangi şifreleme mevcut? En güvenli bulut depolama sağlayıcıları nelerdir?
Uçtan Uca Şifreleme (E2EE) Nedir?
Uçtan uca şifreleme (E2EE) sadece ilgili kullanıcıların mesajları okuyabildiği bir iletişim mekanizmasıdır. Bu, verilerinizin şifrelendiği, yani varış noktasından önce, varış sırasında ve varış noktasında okunamaz hale getirildiği anlamına gelir.
Ana amaç, casus yazılımların, internet sağlayıcılarının, telekomünikasyon hizmet sağlayıcılarının vb.'nin verilerinize ve iletişiminize erişmesine izin vermemektir. Bu, tüm bilgi akışı, bu varlıkların erişimi olmayan anahtarlar kullanılarak şifrelendiğinden mümkündür; teorik olarak, yalnızca siz ve duruma bağlı olarak bulut depolama sağlayıcınız bunlara erişebileceksiniz.
Bu uçtan uca (bazen "noktadan noktaya" olarak da adlandırılır) şifreleme sistemleri, sağlam bir kriptografik tasarıma sahiptir. Herhangi bir gözetim sistemi tarafından bu kriptografiyi kırmak son derece zordur.
En güçlü yönlerinden biri müşteri gizliliğini korumaktır. Örneğin, iletişimlerinde uçtan uca şifreleme kullanan bir şirket, müşterilerinin mesajlarını yetkililere teslim edemeyecek.
Peki Sıfır Bilgi E2EE Nedir?
Sıfır bilgi, bu durumda bulut şirketinin şifreleme anahtarınıza veya verilerinize erişimi olmayacağı anlamına gelir.
Bu hem iyi hem de kötü. Birincisi, verileriniz yetkililere teslim edilse bile, teorik olarak, bulut depolama sağlayıcısının şifresini çözecek anahtara sahip olmadığı için okuyamayacakları anlamına gelir. Şirketin mesajları iletmek istememesi değil; bu onlar yapamamak çünkü onlara erişimleri yok.
İşin kötü yanı, şifreleme anahtarınızı kaybederseniz bulut sağlayıcınız onu sizin için kurtaramaz.
En İyi E2EE Bulut Depolama Sağlayıcıları Nelerdir?
Artık E2EE'nin ne olduğunu bildiğinize göre, işte en iyi 8 seçeneğimiz.
Bu E2EE bulut depolama hizmeti, daha çok bir yedekleme çözümüne benzer. Bu, işlevlerine yönelik bir eleştiri değil, bulut depolamaya hibrit yaklaşımına yönelik bir nottur. Veri sunucuları ABD'dedir, yani ABD yasalarına tabidir, bu nedenle IDrive'ın mükemmel gizlilik politikasına rağmen hala Five Eyes ağının kapsamına girerler.
Bu E2EE bulut depolama hizmetinin benzersiz bir özelliği, gerekirse verilerinizin fiziksel bir kopyasını talep edebilmenizdir. Bunun için ödeme yaptığınızda, IDrive, verilerinizi geri göndermeden önce yedeklemeniz veya geri yüklemeniz için size fiziksel bir sabit disk gönderir.
Kanada'da (başka bir Five Eyes ülkesi) bulunan Sync, en iyi fiyatlı bulut depolama hizmetlerinden biridir. Ek olarak Sync, PIPEDA, GDPR ve HIPAA ile uyumlu sıfır bilgili bir E2EE depolama hizmetidir. E2EE hizmetini yalnızca ücretli planların sunduğunu belirtmekte fayda var.
Senkronizasyon, dosya boyutu veya aktarım sınırlaması olmadığı için büyük dosyalarla çalışan kullanıcılar için de idealdir.
Icedrive, en iyi ve daha uygun fiyatlı E2EE bulut depolama hizmetlerinden biridir. 2019 yılında kurulan veri sunucuları İngiltere'de Galler'de bulunmaktadır. Çoğu şifreleme depolama hizmetinden farklı olarak, AES standart şifrelemesini kullan daha ziyade daha az bilinen Twofish şifreleme algoritması.
Icedrive'ın üç ana dezavantajı vardır: veri aktarımları, yükleme ve indirme bant genişliği performansını sınırlayacaktır; iki faktörlü kimlik doğrulama özelliği yoktur; ve aralarından seçim yapabileceğiniz çok sınırlı planlar var. Bu tür yeni bir şirketin hizmetlerini ve yeteneklerini yavaş yavaş genişletmesi yaygın olduğundan, bu dezavantajlar ciddi değildir.
Bir başka çok yeni E2EE bulut depolama sağlayıcısı Internxt. Şirket 2020 yılında kuruldu ve İspanya'da piyasaya sürüldü. Şu anda kullanıcılarına piyasadaki en iyi gizliliği koruyan bulut olacağına söz veriyor; bunu merkezi olmayan ve dağıtılmış bir veri depolama politikası modelini izleyerek yapmayı vaat ediyor. Aynı zamanda ender firmalardan biridir. blok zinciri teknolojisini kullanmak.
Icedrive'ın aksine Internxy, kullanıcılar tarafından geliştirilebilmesi veya değiştirilebilmesi için açık kaynaklı olan geleneksel AES şifreleme algoritmalarına güvenir.
Internxt gibi MEGA da "gizliliği her şeyin üstünde tutma sözü veren tek şirket" olduğunu iddia ediyor. Yeni Zelanda merkezlidir ve benzersiz özelliği, ücretsiz ve ücretli hesaplar için sıfır bilgili E2EE sunmasıdır (ikincisi de şaşırtıcı derecede ucuzdur). Çok az şirket ücretsiz olarak E2EE bulut depolama çözümleri sunar.
En iyi bilinen sıfır bilgili E2EE bulut depolama sağlayıcılarından biri pCloud'dur. Merkezi Almanya ile birlikte en güçlü gizlilik yasalarından bazılarına sahip olan İsviçre'dedir.
En iyi özelliği, tüm dosyalarınızı indirmeden görmenize izin vermesidir. Ve tek tek dosya boyutlarını sınırlamaz, bu da çok sayıda büyük dosyayla uğraşırsanız harika çalışır. Tek dezavantajı ve pCloud'un listenin başında olmamasının nedeni, eklenti olarak yalnızca E2EE sunmasıdır.
Mükemmel bir şifreleme algoritmasına sahiptir; kullanıcıların özel şifreleme anahtarları için RSA ve personel dosyaları ve klasör anahtarları için AES kullanır. pCloud'un diğer önemli avantajları, veri depolama yerleşimini seçmenize izin vermesi, dosya boyutlarında sınır olmaması ve son derece kullanıcı dostu bir bulut olmasıdır.
pCloud'un en büyük rakibi olan Tresorit, tuhaf bir şekilde, aynı zamanda İsviçre merkezlidir. İkisi arasındaki temel fark, Tresorit'in biraz daha iş odaklı olmasıdır (yani, birden fazla kullanıcı için bir bulut arayanlar için uygundur).
Ek olarak, Tresorit GDPR ve HIPAA ile uyumludur ve İsviçre gizlilik yasalarına tamamen uygundur. pCloud'da olduğu gibi, kullanıcıların ve kuruluşların veri yerleşimini seçmesine olanak tanır. Başlıca dezavantajı, öncelikle işletmeleri hedef aldığı için pahalı olmasıdır.
SpiderOak, geleneksel bir bulut depolama hizmetinden çok bir yedekleme çözümü olduğu için IDrive'a benzer. Yine de güvenli işbirliği, iletişim özellikleri, senkronizasyon araçları ve dosya paylaşımı sunar. Basit bir ifadeyle, SpiderOak, sıfır bilgi şifrelemesi kullanan geleneksel çevrimiçi depolamadır (bulutun eski sürümü).
Her İhtiyaç İçin Bir Seçenek
Her ihtiyaç için E2EE bulut depolama hizmetleri vardır. Bunlar ücretsiz olanlar, ticari olanlar veya AB tarafından barındırılanlar olabilir. Yine de muhtemelen sıfır bilgi sağlayıcıları tercih edeceksiniz. Artık en iyi güvenli bulut depolama hizmetlerini bildiğinize göre, pazarda ihtiyaçlarınıza daha uygun bir tane bulabilirsiniz.