Як зберігати чутливі дані та на що слід звернути увагу?

Цифрові активи стають дедалі цінними. Ми певні того, що тримати скан-копії важливих документів, чи зберігати чутливі файли для повсякденної діяльності зараз важливо для багатьох. Це і про зручність, ...

294877262_616536513225783_1103692520273783784_n

Громадський Простір

Цифрові активи стають дедалі цінними. Ми певні того, що тримати скан-копії важливих документів, чи зберігати чутливі файли для повсякденної діяльності зараз важливо для багатьох. Це і про зручність, і про можливість швидко взаємодіяти з інформацією для безперервного продовження своєї діяльності. Команда проєкту “Кібербезпека діяльності українських ОГС у воєнний та післявоєнний час” підготувала для Бази знань НУО огляд про особливості безпечного зберігання даних, а також приємну можливість отримати одну із 30 ліцензій (простір в 400 ГБ на 1 рік) безкоштовно.

На що слід звернути увагу, якщо ми говоримо про “більший звичного” рівень безпеки?

Звісно, на 100% не можна бути певним ні в чому: сьогодні якась платформа скаже, що вона захищена на 99%, а завтра кіберзлочинці дістануться головного сервера і отримають доступ до усіх файлів. Чи є захист від цього? Здається, що один варіант таки є. Та, на всяк випадок, ми скажемо, що це один із безпечніших, аніж “найбільш безпечний”.

І ось чому.

Справа в тому, що які б технології “квантового шифрування”, “блокчейну” не рекламували ті чи інші платформи із збереження файлів онлайн, принцип завжди зводиться до того, що, в більшості випадків, якщо ви загубили пароль — ви зможете його відновити, а отже і знову отримати доступ до свого онлайн сховища.

Проблема в тому, що кіберзлочинці можуть в різні способи збирати про вас інформацію і таки назбирати різних свідчень для того, щоб чи то дізнатись ваш пароль, чи то отримати змогу скористатись функцією відновлення паролю, і просто перехопити доступ до ваших даних. Приємного мало.

Є сервіси, які трохи більше, ніж зазвичай, додають певності у захисті файлів. Один з таких розглянемо детальніше, особливо враховуючи той факт, що для НУО є можливість отримати безкоштовну ліцензію. 

Отже,  що дає сервіс Mega Cloud?

Технологія Zero Knowledge Encryption

Mega Cloud використовує технологію Zero Knowledge Encryption. Іншими словами, це значить, що всі ваші дані зашифровані ключем, який, умовно, і є вашим паролем до сховища. Сам сервіс із зберігання даних не має доступу ні до вашого паролю, ні до ваших даних. Тому, пароль до аккаунту цього сервісу має бути максимально складним, а для цього ми радимо зберігати його у менеджері паролів.

Ключ відновлення

Так а в чому ж переваги, якщо у разі отримання паролю кіберзлочинцями, вони так само зможуть отримати доступ до даних у хмарі? Дійсно, від цього “ключ відновлення” не захистить, але він точно стане у нагоді для захисту від злочинного використання проти вас функції “забув пароль”.

У стандартній процедурі відновлення паролю вам варто лише вказати свою електронну пошту чи номер мобільного телефону, як ви одразу ж отримаєте можливість придумати новий пароль і вже із ним отримати доступ до своєї “віртуальної флешки”.

Однак у випадку із сервісом Mega цього недостатньо. Якщо будь-хто ініціює процедуру відновлення паролю — сервіс обов’язково запитає додатковий ключ відновлення. Лише при коректному введенні ключа відновлення можливо знову отримати доступ до файлів.

Якщо ви намагатиметесь відновити пароль без використання ключа відновлення — всі файли, фактично, залишаться зашифрованими на попередній ключ/пароль, і з новим паролем їх неможливо буде навіть просто відкрити для перегляду вмісту.

Використання двофакторної автентифікації

У сучасну епоху легше, певно, буде сказати, які сервіси не підтримують двофакторну автентифікацію, аніж перелічити ті, котрі підтримують.

Mega не є виключенням. І саме двофакторна автентифікація (необхідність ввести додатковий одноразовий пароль, який генерується кожні 30 секунд в окремому додатку на смартфоні) врятує вас від можливості скористатись доступом до файлового сховища, навіть якщо хтось заволодів вашим діючим паролем від онлайн сховища.

Налаштування посилань на доступ до файлів

Тут Mega дозволяє додати додаткові налаштування до посилань, завдяки яким ви можете ділитись певними файлами чи теками.

Так, із платною ліцензією (яку в межах ініціативи може бути надано безкоштовно), ви можете захистити посилання додатковим паролем, або зробити його доступним лише протягом обмеженого часу.

Mega також рекомендує, для більшої безпеки, передавати посилання та пароль до нього різними каналами зв’язку.

Захист від зловмисного шифрування файлів

Навіть якщо ваш пристрій із файлами було зашифровано злочинним вірусом і ці зміни синхронізувались із хмарою Mega — не поспішайте розчаровуватись. Сервіс має опцію “версійності” файлів, тому ви із легкістю зможете відновити попередню версію усіх файлів, які піддались впливу вірусом-шифрувальником.

Простий процес реєстрації аккаунту

Одразу після внесення базової інформації про себе: ім’я, прізвище, адреса ел.пошти — система запропонує підтвердити адресу електронної пошти через спеціальне посилання активації аккаунту, яке прийде у листі на пошту.

Далі, після першого входу, сервіс одразу надасть можливість зберегти ключ відновлення. Рекомендуємо зберігати його окремо від паролю.

Додаткові сервіси

Наразі Mega має сімейство сервісів, зокрема до них також входить і компонент “Чат”, через який ви можете верифікувати контакти і бути на зв’язку через окремий захищений канал. Модуль підтримує чат, а також аудіо-відео зв’язок.

Також, окрему увагу слід звернути на можливість в окремому вікні працювати із теками, якими поділились із вами, а також в одному розділі побачити усі посилання на доступ до файлів/тек, які ви створили — це значно спрощує пошук інформації та дає більш свободи в упорядкуванні доступів через посилання.

І, звісно, сервіс вміє завантажувати фото з вашого смартфону одразу у хмару, до відповідного розділу. Тому, за бажанням, ви отримаєте повністю синхронізовану галерею усіх фото.

Серед іншого — ви також отримуєте додаткові інструменти для аналітики, і, що важливо, стартовий простір, для якого не потрібно купувати ліцензію, вже містить 20 ГБ простору для ваших файлів.

Безкоштовні ліцензії для НУО

Якщо ваша діяльність стосується громадської/благодійної сфери — ви можете безкоштовно отримати ліцензію на хмарне сховище у 400 ГБ строком на один рік.

Оскільки кількість ліцензій обмежена, є можливість отримати одну із 30 ліцензій (простір в 400 ГБ на 1 рік) безкоштовно, то вкажіть, з якою метою ви плануєте використовувати ліцензію, і чому вона буде максимально корисною саме для вас.

Як отримати? 

Подавайте заявку через чат-бот в Телеграм “Кібербезпека ОГС — і команда проєкту обов’язково сконтактує та допоможе з усіма пов’язаними питаннями.

Якщо будуть питання, звертайтесь через контакт форму або через Facebook сторінку.  

 

Підтримка НУО надається проєктом “Кібербезпека діяльності українських ОГС у воєнний та післявоєнний час” в межах “Ініціативи секторальної підтримки громадянського суспільства”, що реалізується ІСАР Єднання у консорціумі з Українським незалежним центром політичних досліджень (УНЦПД) та Центром демократії та верховенства права (ЦЕДЕМ).

 

 


Останні публікації цього розділу:

Як зареєструвати громадську організацію в умовах війни

Коли ідеї не народжуються... Як цікаво інформувати про НУО важливе

Як НУО створити план кризових комунікацій

Робота до душі: як креативно оголошувати НУО вакансії

Зроблена "домашка", знання своїх сильних сторін і нових трендів — подарують НУО успіх в новому році