Per scambiare file tra computer e gadget mobili non sono più necessari cavi e unità flash. Se i dispositivi hanno accesso a Internet, i file possono “volare” tra loro “sul cloud”. Più precisamente, possono "stabilirsi" nel cloud storage, che è una raccolta di server sparsi in tutto il mondo (uniti in un unico server cloud virtuale), dove gli utenti inseriscono i propri dati a pagamento o gratuitamente. Nel cloud i file vengono archiviati allo stesso modo del disco rigido di un computer, ma sono accessibili non da uno, ma da diversi dispositivi che sono in grado di connettersi ad esso.
Un utente Internet su due o tre ha già adottato la tecnologia di archiviazione dei dati cloud e la utilizza con piacere, ma alcuni ricorrono ancora alle unità flash. Dopotutto, non tutti conoscono questa opportunità e alcuni semplicemente non riescono a decidere quale servizio scegliere e come utilizzarlo. Bene, scopriamolo insieme.
Cosa sono gli archivi cloud dal punto di vista dell'utente e come funzionano?
Se guardi attraverso gli occhi di un utente inesperto, l'archiviazione nel cloud è un'applicazione normale. Tutto ciò che fa è creare una cartella sul computer con il proprio nome. Ma non semplice. Tutto ciò che inserisci viene copiato contemporaneamente sullo stesso server Internet cloud e diventa accessibile da altri dispositivi. La dimensione di questa cartella è limitata e può aumentare entro i limiti dello spazio su disco assegnato (in media da 2 GB).
Se l'applicazione di archiviazione cloud è in esecuzione e il computer (gadget mobile) è connesso alla rete globale, i dati sul disco rigido e nel cloud vengono sincronizzati in tempo reale. Quando si lavora offline, così come quando l'applicazione non è in esecuzione, tutte le modifiche vengono salvate solo nella cartella locale. Quando la macchina è connessa a Internet, l'accesso alla memoria diventa possibile, anche tramite un browser.
File e cartelle caricati nel cloud sono oggetti Web a tutti gli effetti, così come qualsiasi contenuto su siti Internet e archivi FTP. Puoi collegarti ad essi e condividere collegamenti con altre persone, anche con coloro che non utilizzano questo servizio. Ma solo coloro ai quali lo hai autorizzato potranno scaricare o vedere un oggetto dal tuo archivio. Nel cloud i tuoi dati sono nascosti da occhi indiscreti e protetti da password in modo sicuro.
La maggior parte dei servizi cloud dispone di funzionalità aggiuntive: un visualizzatore di file, editor di documenti integrati, strumenti per creare screenshot, ecc. Questo, oltre alla quantità di spazio fornito, crea le principali differenze tra loro.
è un servizio di archiviazione dati cloud che non ha bisogno di presentazioni per gli utenti Windows. Naturalmente, nelle ultime versioni di questo sistema operativo (tra i primi dieci), in realtà si arrampica sopra tutto sullo schermo, poiché è configurato per l'esecuzione automatica per impostazione predefinita.
Per gli utenti Windows, il vantaggio del servizio Microsoft OneDrive rispetto ai suoi analoghi è forse solo uno: non è necessario installarlo. Inoltre, non è necessario creare un account separato: per accedere al cloud è sufficiente inserire le informazioni dell'account Microsoft.
Il proprietario di un account Microsoft OneDrive fornisce 5 GB di spazio libero su disco per archiviare qualsiasi informazione. Per ottenere un volume aggiuntivo, dovrai pagare un extra. Il massimo è 5 TB e costa 3.399 rubli all'anno, ma questo pacchetto include non solo spazio su disco, ma anche l'applicazione Office 365 (home edition). I piani tariffari più convenienti sono 1 TB (2.699 rubli all'anno - spazio di archiviazione e Office 365 personale) e 50 GB (140 rubli al mese - solo spazio di archiviazione).
Caratteristiche aggiuntive di tutte le tariffe:
- Supporto per altri sistemi operativi: Mac OS X, iOS e Android.
- Visualizza e modifica documenti utilizzando le applicazioni Office integrate.
- Accesso remoto all'intero contenuto del computer (non solo alla cartella OneDrive) su cui è installato il servizio e viene utilizzato il tuo account Microsoft.
- Creazione di album fotografici.
- Messenger integrato (Skype).
- Creazione e archiviazione di note di testo.
- Ricerca.
Solo versioni a pagamento:
- Creazione di collegamenti con un periodo di validità limitato.
- Cartelle offline.
- Scansione di più pagine e salvataggio di documenti in un file PDF.
In generale, il servizio non è male, ma a volte si verificano problemi durante l'accesso al proprio account. Se lavorerai con la versione web dello storage (tramite un browser) e accedi con un indirizzo IP diverso da quello utilizzato in precedenza, Microsoft a volte esegue un controllo che l'account ti appartiene, il che richiede molto tempo .
Ci sono stati anche reclami sulla rimozione dei contenuti degli utenti da OneDrive quando Microsoft sospettava che fossero privi di licenza.
è uno dei più antichi servizi di cloud storage multipiattaforma. A differenza del precedente, supporta tutti i principali sistemi operativi, oltre ad alcuni meno utilizzati, come Symbian e MeeGo. Il servizio è molto facile da usare, funziona in modo rapido e stabile.
A un utente DropBox vengono forniti gratuitamente solo 2 GB di spazio su disco per archiviare file personali, ma questo volume può essere raddoppiato creando e allegando un altro account al tuo account: un account di lavoro (che in realtà può essere personale). Insieme ottieni 4 GB.
Il passaggio dallo spazio disco personale a quello di lavoro sul sito Web DropBox e nell'applicazione viene effettuato senza disconnettersi dal proprio account (non è necessario inserire nome utente e password ogni volta). Sul computer viene creata una cartella separata per entrambi gli account: 2 GB ciascuno.
DropBox, come previsto, ha anche diversi piani tariffari. Della gratuità si è detto sopra, quelle a pagamento sono “Plus” (1 TB, 8,25 dollari al mese, destinate ad uso personale), “Standard” (2 TB, 12,50 dollari al mese, per aziende), “Advanced” (volume illimitato, 20 dollari al mese per 1 utente) e "Enterprise" (volume illimitato, prezzo impostato individualmente). Le differenze tra gli ultimi due stanno nell'insieme di opzioni aggiuntive.
Oltre allo spazio di archiviazione, gli utenti gratuiti hanno accesso a:
- Servizio di collaborazione documentale DropBox Paper.
- Possibilità di condividere collegamenti e creare cartelle pubbliche.
- Log delle modifiche ai file con possibilità di ripristinarli alla versione precedente (fino a 30 giorni).
- Commentare i file, sia i tuoi che quelli di altri utenti, se il file è disponibile per la visualizzazione.
- Funzione di ricerca.
- Ricezione di notifiche sugli eventi (personalizzabili individualmente).
- Caricamento automatico delle foto dalla fotocamera (a proposito, DropBox ha fornito agli utenti spazio aggiuntivo per abilitare questa opzione qualche tempo fa).
- Selezionare la sincronizzazione completa o selettiva.
- Crittografia dei dati durante l'archiviazione e la trasmissione.
Le possibilità delle tariffe a pagamento possono essere elencate per molto tempo, quindi noteremo solo quelle principali:
- Distruggi da remoto i dati di DropBox su un dispositivo smarrito o rubato.
- Limita il periodo di validità del collegamento.
- Autenticazione dell'account a due fattori.
- Impostazione dei livelli di accesso a dati diversi.
- Protezione avanzata delle informazioni di classe HIPAA/HITECH (archiviazione sicura delle cartelle cliniche).
- Supporto tecnico 24 ore su 24, 7 giorni su 7.
DropBox, se non il migliore, è un servizio davvero degno. Nonostante la piccola quantità di spazio libero rispetto agli standard odierni, viene utilizzato da milioni di persone in tutto il mondo.
Mega (Megasync)
Come risulta chiaro dalla descrizione, Amazon Web Services si rivolge solo al settore aziendale e non è destinato all'archiviazione di album con fotografie di gatti, anche se è possibile che qualcuno lo utilizzi anche per questo. Dopotutto, l'archiviazione di file nel cloud: Amazon Glacier, come il disco Yandex, offre agli utenti 10 GB gratuiti. Il costo del volume aggiuntivo è di $ 0,004 per 1 GB al mese.
Confrontare Amazon Glacier con le risorse web sopra descritte forse è errato, poiché hanno finalità leggermente diverse. Le funzionalità e le capacità di questo servizio sono determinate dagli obiettivi aziendali, tra cui:
- Funzionamento ininterrotto, maggiore affidabilità.
- Conformità agli standard avanzati di protezione dei dati.
- Interfaccia multilingue.
- Volume illimitato (espansione a pagamento).
- Facilità d'uso e impostazioni flessibili.
- Integrazione con altri Amazon Web Services.
Coloro che sono interessati alle capacità di Amazon possono leggere la documentazione completa dei prodotti AWS, che si trova sul sito ufficiale.
Mail.ru
Si colloca al secondo o al terzo posto nella classifica di popolarità dell'archiviazione di file web tra il pubblico di lingua russa. In termini di gamma di funzionalità, è paragonabile a Google Drive e Yandex Drive: come loro, contiene applicazioni web per creare e modificare documenti (testi, tabelle, presentazioni) e uno screenshoter (un'utilità per acquisire screenshot). È inoltre integrato con altri progetti Mail.ru: posta, social network “My World” e “Odnoklassniki”, “Mail. Dating”, ecc., ha un comodo visualizzatore di file con flash player ed è anche molto conveniente (per coloro per i quali il volume stanziato non è sufficiente).
La dimensione dello spazio libero su disco del Mail Cloud è di 8 GB (in precedenza questa cifra è cambiata più volte). La tariffa premium per 64 GB costa 690 rubli all'anno. Per 128 GB dovrai pagare 1.490 rubli all'anno, per 256 GB - 2.290 rubli all'anno. Il volume massimo è di 512 GB, che costerà 3.790 rubli all'anno.
Altre funzioni del servizio non sono molto diverse da quelle simili. Questo:
- Cartelle condivise.
- Sincronizzazione.
- Ricerca integrata.
- Possibilità di condividere collegamenti.
L'applicazione client Mail.ru funziona su Windows, OS X, iOS e Android.
Il cloud storage è un servizio web proprietario per i possessori di smartphone e tablet dello stesso produttore. Progettato per archiviare copie di backup di dati da dispositivi mobili: contenuti multimediali, file del sistema operativo e altre cose a discrezione dell'utente.
L'applicazione client Samsung Cloud è preinstallata sui telefoni e tablet rilasciati dopo la seconda metà del 2016 (più precisamente, dopo il rilascio del Samsung Galaxy Note 7). La registrazione di un account sul servizio è possibile solo attraverso di esso, apparentemente per eliminare gli estranei.
La capacità di archiviazione gratuita è di 15 GB. Ulteriori 50 GB costano $ 0,99 al mese e 200 GB costano $ 2,99.
iCloud (Apple)
- uno dei preferiti tra gli utenti di archiviazione dati cloud dei prodotti Apple. Ovviamente è gratuito (anche se non molto capiente) e integrato con gli altri servizi Apple. Il servizio è progettato per archiviare copie di backup dei dati di iPhone, iPad e iPod, nonché file multimediali, posta e documenti dell'utente (questi ultimi vengono automaticamente sincronizzati con il contenuto di iCloud Drive).
La capacità di archiviazione gratuita di iCloud è di 5 GB. Lo spazio di archiviazione aggiuntivo viene venduto a $ 0,99 per 50 GB, $ 2,99 per 200 GB e $ 9,99 per 2 TB.
L'app client iCloud supporta i sistemi operativi Mac OS X, iOS e Windows. Non esiste un'applicazione ufficiale per Android, ma i possessori di dispositivi basati su questo sistema operativo possono visualizzare la posta dal cloud Apple sul proprio dispositivo.
Completa il quadro dei vertici dei cloud storage un servizio cinese. Come puoi vedere dallo screenshot, chiaramente non è adatto a te e a me. Perché allora è necessario se ci sono analoghi nazionali, europei e americani più familiari alle persone di lingua russa? Il fatto è che Baidu fornisce agli utenti un intero terabyte di spazio libero su disco. Per questo motivo vale la pena superare le difficoltà di traduzione e altri ostacoli.
La registrazione su Baidu Cloud richiede molto più lavoro rispetto alla concorrenza. Richiede conferma con un codice inviato via SMS, ma ai numeri russi, bielorussi e ucraini non arrivano gli SMS dal server cinese. I nostri concittadini devono arrangiarsi affittando un numero telefonico virtuale, ma non solo. La seconda difficoltà è che non è possibile registrare un account con alcuni indirizzi e-mail. In particolare, sui servizi Gmail (Google è bloccato in Cina), fastmail e Yandex. E la terza difficoltà è la necessità di installare l'applicazione mobile Baidu Cloud sul tuo telefono o tablet, poiché per questo viene fornito 1 TB (quando ti registri su un computer, riceverai solo 5 GB). E, come hai capito, è interamente in cinese.
Non hai paura? Osa e sarai ricompensato. Le informazioni su come creare un account su Baidu da soli sono disponibili su Internet.
Negli ultimi anni sono comparsi così tanti servizi per l'archiviazione remota e la sincronizzazione dei dati degli utenti che è quasi impossibile rifiutarsi di utilizzarli. Tuttavia, molti sono scoraggiati da problemi di privacy. Dopotutto, quando carichiamo file sul cloud, li trasferiamo sul computer di qualcun altro, il che significa che qualcun altro oltre a noi potrebbe avere accesso alle nostre informazioni.
D'altra parte, è difficile rifiutare le numerose comodità che ci offrono i servizi di archiviazione dati: avere una copia di backup dei file, la possibilità di accedere ai propri documenti da qualsiasi dispositivo da qualsiasi parte del mondo, un comodo trasferimento di file ad altre persone. Puoi trovare diversi modi per risolvere il problema di sicurezza dell'archiviazione di file remoti. Alcuni di essi saranno discussi in questa recensione.
⇡ Nebbianebbioso— crittografia gratuita per qualsiasi cloud
Forse il modo più semplice per garantire la sicurezza dei file archiviati nel cloud è crittografarli manualmente. Per fare ciò è possibile utilizzare archivi protetti da password o una delle tante applicazioni di crittografia esistenti. Ma per coloro che hanno a che fare con un gran numero di documenti che cambiano costantemente, tali metodi non sono molto adatti. Poiché i servizi per l'archiviazione remota di file ci sollevano dalla necessità di caricare manualmente i file su di essi, il processo di crittografia dovrebbe essere automatizzato. Ciò può essere ottenuto utilizzando il programma specializzato Cloudfogger. Funziona con Windows, Mac e può essere installato anche su dispositivi Android e iOS.
L'app crittografa i dati utilizzando la crittografia AES (Advanced Encryption Standard) a 256 bit prima che vengano caricati sul cloud. I file arrivano sui server di Dropbox e di altri servizi di cloud storage esclusivamente in forma crittografata, quindi è possibile accedervi solo se Cloudfogger è installato anche sul dispositivo da cui si desidera aprire il file.
È molto conveniente che la crittografia non causi inconvenienti nel lavoro: la chiave per accedere ai file viene inserita solo una volta, all'avvio del sistema, dopodiché è possibile lavorarci come al solito. Ma se, ad esempio, viene rubato un laptop, al successivo avvio l'aggressore non sarà più in grado di scoprire il contenuto dei file nelle cartelle protette.
Per iniziare a lavorare con Cloudfogger è necessario creare un account (e per maggiore sicurezza è possibile disattivare l'opzione di recupero password, ma in questo caso dimenticarla è severamente sconsigliato). Quindi l'applicazione stessa proverà a trovare le cartelle dei popolari servizi cloud Dropbox, SkyDrive, Google Drive e altri. Ma anche se Cloudfogger non affronta automaticamente questa attività, puoi comunque selezionare manualmente le directory di cui desideri crittografare i contenuti.
Inoltre, è possibile identificare singoli file da qualsiasi altra cartella. Il modo più semplice per farlo è utilizzare il menu contestuale di Explorer: Cloudfogger vi aggiunge il proprio elenco di comandi.
È anche possibile escludere dalla crittografia singole directory e file da quelle cartelle protette da Cloudfogger. Tali dati verranno caricati sui servizi cloud come di consueto. Vale la pena tenere presente che dopo che la cartella sincronizzata è stata protetta da Cloudfogger, sarà necessario del tempo per ricaricare i dati da essa nell'archivio cloud.
Un'altra caratteristica di Cloudfogger è la condivisione di file crittografati con altre persone. Se i dati contenuti nell'archivio cloud sono protetti da un'applicazione, i metodi standard per inviare collegamenti ad essa ad altre persone non funzioneranno. Ma se consenti l'accesso ai file nell'interfaccia Cloudfogger, puoi condividerli in sicurezza con altre persone. I file crittografati da Cloudfogger possono essere trasferiti su un'unità flash o inviati tramite posta.
Tecnicamente, l'accesso ai file funziona in questo modo: ogni file Cloudfogger (.cfog) contiene una chiave AES univoca, che viene archiviata crittografata nel file stesso. Queste chiavi a 256 bit sono protette da chiavi RSA, uniche per ciascun utente. La decrittografia avviene solo se l'utente la cui chiave RSA corrisponde a quella specificata nell'intestazione del file .cfog tenta di accedere al file. Se ci sono più utenti di questo tipo, i dati relativi alle loro chiavi vengono inseriti nelle intestazioni dei file.
Un'altra soluzione specializzata per garantire la sicurezza dei file sui servizi cloud è Boxcryptor. Originariamente creata come complemento a Dropbox, oggi questa applicazione supporta tutti i servizi più diffusi per l'archiviazione remota di file. Tuttavia, nella versione gratuita, è disponibile la crittografia dei dati archiviati su un solo servizio e non è possibile abilitare la crittografia dei nomi dei file.
Boxcryptor rileva automaticamente la presenza di client installati per i servizi più diffusi per l'archiviazione di file nel cloud (è supportato anche Yandex.Disk), crea un disco virtuale e vi aggiunge le cartelle corrispondenti. Nelle impostazioni puoi gestire tutte le cartelle connesse: aggiungerne di nuove, disabilitare temporaneamente la crittografia e così via.
Il servizio offre supporto per tutte le principali piattaforme, sia desktop che mobili. C'è anche un'estensione per Google Chrome. Per lavorare con Boxcryptor, dovrai creare un account: dimenticare la password è severamente sconsigliato!
⇡ Tesoro— servizio cloud con maggiore attenzione alla sicurezza
Se, per motivi di sicurezza, non utilizzi ancora alcun servizio per l'archiviazione remota di file, dovresti prestare attenzione al giovane progetto Tresorit, lanciato circa sei mesi fa. Il servizio è stato creato come alternativa alle soluzioni standard per l'archiviazione di file nel cloud ed è pronto a fornire un livello molto più elevato di riservatezza dei file.
Tresorit fornisce la crittografia dei file lato utente. Pertanto, tutti i dati vengono archiviati sui server del servizio in forma crittografata. Per la crittografia viene utilizzato il potente algoritmo AES-256. Quando crei un account utente, vieni avvisato che se perdi la password, sarà impossibile accedere ai dati sul server remoto. Non esistono modi per recuperare la password, poiché la password non è archiviata da nessuna parte: né nell'applicazione installata, né sui server del servizio. E per gli utenti che hanno perso la password, gli sviluppatori Tresorit offrono l'unica soluzione: registrarsi nuovamente.
Dovrai pagare per una maggiore sicurezza rinunciando ad alcune delle solite funzioni. Ad esempio, non sarai in grado di accedere ai tuoi file dal computer di qualcun altro: Tresorit non dispone di un'interfaccia web. Finora gli sviluppatori non hanno nemmeno promesso una simile possibilità, spiegando che JavaScript presenta molte vulnerabilità. Tuttavia, tenendo conto della possibilità di installare l'applicazione Tresorit su dispositivi mobili, questo inconveniente non sembra così grave - dopotutto, se non è possibile portare un laptop con sé ovunque, allora lo smartphone è sicuramente quasi sempre con l'utente .
Gli inviti inviati tramite posta vengono utilizzati per lo scambio di file. Impostando la condivisione, puoi assegnare ruoli diversi alle persone: alcuni possono solo visualizzare i file, altri possono modificarli e aggiungere nuovi file alle cartelle e altri ancora possono anche invitare nuovi utenti.
⇡ MEGA— Proteggi 50 GB nel cloud con la sincronizzazione
Fino a poco tempo fa, la nuova idea di Kim Dotcom difficilmente poteva essere considerata un'alternativa ai soliti servizi di archiviazione remota di file. Il fatto è che l'unico modo per caricare i file era trascinarli nella finestra del browser. Di conseguenza, non si è parlato di caricamento o sincronizzazione automatica.
Ma con il rilascio dell'applicazione per Android e della versione beta del client per Windows, il servizio dispone ora di queste due funzionalità più importanti.
Abbiamo già scritto in dettaglio del servizio stesso e dei principi di sicurezza su cui è stato creato nel materiale “Mega ritorno di Kim Dotcom: 50 GB nel cloud gratis”, quindi ci concentreremo solo sui punti principali. Quindi, MEGA è stato creato come risposta alla chiusura di Megaupload da parte delle autorità americane. I server su cui sono archiviati i dati dell'utente si trovano in Nuova Zelanda. Tutti i file vengono crittografati lato utente, cioè prima di essere inviati al servizio, rendendo impossibile accedervi senza conoscere la password. A differenza di Tresorit, MEGA viene eseguito in un browser e consente agli utenti di visualizzare elenchi di file, eliminarli e spostarli, ma la visualizzazione online non è disponibile poiché sono crittografati. Per visualizzare il file, è necessario prima scaricarlo su disco. Per la crittografia viene utilizzata una chiave RSA a 2048 bit e una password dimenticata non può essere recuperata poiché costituisce anche la chiave di crittografia.
Inizialmente, gli utenti non avevano nemmeno la possibilità di modificare la password inserita durante la registrazione, ma ora è apparsa tale opportunità. Inoltre, se l'utente ha già effettuato l'accesso al proprio account MEGA nel browser, ma non ricorda la password attuale, può cambiarla inserendone una nuova e quindi facendo clic sul collegamento di conferma nell'e-mail inviata all'indirizzo e-mail associato all'account.
Il client MEGASync ti consente di sincronizzare il contenuto di qualsiasi cartella sul tuo disco con le cartelle virtuali disponibili nel tuo account Mega. Proprio durante la configurazione iniziale, puoi scegliere di quali cartelle desideri eseguire il backup e dove.
Successivamente potrai aggiungere ulteriori cartelle nelle impostazioni dell'applicazione. Le impostazioni del client consentono inoltre di visualizzare informazioni sullo spazio libero (ricorda, Mega offre fino a 50 GB gratuitamente), limitare la velocità di download e utilizzare un proxy.
Il client MEGA per Android ti consente non solo di scaricare i file archiviati sul server, ma anche di caricare automaticamente sul servizio tutte le foto e i file video ripresi dalla fotocamera del dispositivo. Nel client sono disponibili anche tutte le operazioni di base per lavorare con i file: eliminazione, spostamento, creazione di collegamenti a file per la condivisione con altre persone, ricerca.
⇡ Conclusione
La presenza di file sul tuo computer, il cui contenuto nessun altro dovrebbe conoscere, non è un motivo per rifiutare di utilizzare i servizi di archiviazione remota dei dati. Devi solo prenderti cura della tua privacy installando un software per fornire una protezione aggiuntiva o scegliendo uno dei servizi con crittografia lato utente. Mega sembra la più attraente tra tutte le soluzioni considerate. Il servizio offre gratuitamente una grandissima quantità di spazio su disco, fornisce la crittografia dei file prima del caricamento sul server senza l'utilizzo di utilità aggiuntive e consente inoltre di visualizzare un elenco di file e gestirli nel browser e da un cellulare Android dispositivo.
L’idea del cloud storage è geniale. Invece di archiviare i dati localmente su dispositivi, unità esterne e dispositivi di archiviazione della rete domestica e perdere tempo con accesso, sincronizzazione e backup, gli utenti trasferiscono file e cartelle ai data center di servizio tramite Internet, senza preoccupazioni. L'accesso viene fornito da un'applicazione o da un programma client, ovunque si trovi l'utente: è sufficiente inserire una password. Non ci sono problemi con lo spazio di archiviazione: i servizi offrono fino a 30 TB, e non è previsto alcun costo per il primo periodo di utilizzo.
Eppure c'è un neo, a causa del quale tutta la bellezza dell'uso delle nuvole viene dimenticata. Gli utenti trasferiscono i propri dati nelle mani sbagliate: foto della loro ultima vacanza al mare, video di un matrimonio o corrispondenza personale. Pertanto, in questo confronto, ci siamo concentrati sulla sicurezza di dieci servizi di cloud storage: i giganti dell'IT - Apple, Google, Microsoft, Amazon, due società di hosting - Box e Dropbox - specializzate nello storage su cloud, nonché due fornitori di servizi russi - Yandex. e Mail.ru.
Più un miliardo di utenti in cinque anni
Nel 2015 il numero di utenti del cloud storage era di circa 1,3 miliardi, entro il 2020 ce ne saranno 1 miliardo in più.
Traffico dati: tre volte di più
Nel 2015, gli utenti del cloud storage hanno trasferito in media solo 513 MB di dati al mese. Entro il 2020 il volume triplicherà.
Funzionalità: puoi fidarti della pubblicità?
I fornitori, ovviamente, sanno che gli utenti attribuiscono un valore elevato alla sicurezza e devono soddisfare le loro esigenze. Uno sguardo veloce a tutte le offerte dà l'impressione che i servizi cloud utilizzino i più elevati standard di sicurezza e che i fornitori facciano di tutto per proteggere i dati dei propri clienti.
Tuttavia, dopo una lettura più attenta diventa chiaro che questo non è del tutto vero e che gli standard non sono sempre nuovi. I fornitori di servizi sono lungi dall’esaurire completamente le loro opzioni per l’archiviazione sicura dei dati e “alta sicurezza”, “protezione SSL” o “crittografia sicura” sono poco più che slogan per trarre vantaggio dal fatto che la maggior parte dei clienti non ha una conoscenza specifica della sicurezza .
Capacità della memoria di rete
I servizi di cloud storage attirano i clienti con offerte gratuite. Il volume può essere aumentato a pagamento. 
TLS non è tutto
“SSL” e “HTTPS” sono abbreviazioni di sicurezza popolari e conosciute. Ma non dobbiamo abbassare la guardia. Questo tipo di crittografia è una necessità, ma non garantisce una sicurezza eccezionale dei dati. Il protocollo crittografico TLS (Transport Layer Security), che nel 1999 ha sostituito ufficialmente SSL 3.0 (Secure Sockets Layer), garantisce uno scambio sicuro di dati tra il sito web di archiviazione cloud e il programma client sul vostro computer o un'applicazione sul vostro smartphone.
La crittografia durante il trasferimento dei dati è importante principalmente per proteggere i metadati in entrata. Senza TLS qualsiasi utente malintenzionato può intercettare la trasmissione e modificare i dati o rubare la password.
Abbiamo testato l'archiviazione cloud utilizzando lo strumento di test completo Qualys (sslabs.com/ssltest). Tutti i provider utilizzano l'ultima versione dello standard TLS 1.2. Sei di loro preferiscono la crittografia AES a 128 bit, quattro preferiscono la più potente AES 256. Entrambi sono soddisfacenti. Tutti i servizi attivano la protezione aggiuntiva Perfect Forward Secrecy (PFS - “perfect forward secrecy”) in modo che i dati crittografati trasmessi non possano essere decrittografati nemmeno successivamente.
HSTS (HTTP Strict Transport Security), un altro meccanismo di sicurezza che protegge dagli attacchi di downgrade, non viene utilizzato dalla maggior parte dei fornitori. L'intero elenco, ovvero TLS 1.2 con AES 256, PFS e HSTS, è disponibile solo da Dropbox.
Doppia protezione dell'accesso
L’accesso ai dati personali deve essere protetto mediante verifica in due passaggi. Oltre alla password, Amazon richiede un codice PIN generato dall'applicazione.
La crittografia sul server è una questione di fiducia
Un'altra caratteristica standard, oltre alla trasmissione sicura, è la crittografia dei dati sul server del provider. Amazon e Microsoft, sfortunatamente, fanno eccezione alla regola non crittografando i dati. Apple utilizza AES 128, altri utilizzano il più recente AES 256.
La crittografia nei data center non è una novità: se gli aggressori, nonostante tutte le misure di sicurezza, riescono comunque a rubare i dati degli utenti, avranno comunque bisogno della chiave, a meno che non ricorrano all'estorsione. Ed è spesso qui che sorge il problema: questo tipo di crittografia è una soluzione molto dubbia se i fornitori detengono le chiavi dei tuoi dati.
Cioè, qualsiasi amministratore del servizio cloud può visualizzare facilmente tutte le tue foto in qualsiasi momento. Anche se è difficile da credere, forse l’opzione che gli investigatori abbiano accesso ai dati sarà più convincente. Naturalmente i fornitori fanno del loro meglio per dimostrare un atteggiamento serio nei confronti della questione, ma i clienti devono superare se stessi e mostrare fiducia, poiché in questo modo i loro dati non sono completamente protetti.
Dropbox fornisce sicurezza con crittografia AES a 256 bit quando inattivo e SSL/TLS durante il trasferimento Nessuna crittografia end-to-end
Pertanto, la maggior parte dei servizi garantisce la sicurezza dei dati dell'utente proteggendo la trasmissione e crittografandola sul server e tutti i partecipanti al nostro confronto che crittografano i dati dell'utente dispongono di chiavi. Nessuno dei servizi utilizza la crittografia end-to-end. La differenza fondamentale rispetto alla crittografia durante la trasmissione e sul server è la crittografia fin dall'inizio.
L’end-to-end implica la crittografia locale sui dispositivi dell’utente e la trasmissione in questa forma ai data center. Quando si accede ai dati, questi vengono restituiti all'utente nella stessa forma crittografata e decrittografati sui suoi dispositivi. Il punto è che l'utente, in primo luogo, invia i dati esclusivamente in forma crittografata e, in secondo luogo, non rilascia alcuna chiave al fornitore.
Cioè, anche se l'amministratore è pieno di curiosità, un utente malintenzionato ruba i dati o le autorità investigative hanno bisogno di divulgarli, non ci riusciranno.
L’attuazione del cosiddetto “principio della conoscenza zero” è strettamente correlata alla crittografia permanente.
Tradotto in un linguaggio semplice, la sua essenza è la seguente: nessuno tranne te sa come decrittografare i tuoi dati. Nessun fornitore di servizi di archiviazione cloud riceve informazioni che possono essere utilizzate per decrittografare i dati crittografati: non gli hai detto nulla, non hanno "conoscenza zero". Fare questo in pratica è difficile e piuttosto scomodo, e i partecipanti al nostro confronto secondo questo criterio non possono fornirci nulla.
Nessuna autenticazione a due fattori
È ovvio che i fornitori si preoccupano della sicurezza dei dati dei propri clienti, ma per qualche motivo non pensano pienamente al piano d'azione. L'accesso ai dati archiviati nel cloud è efficacemente protetto dall'autenticazione a due fattori. La sua essenza è la seguente.
Per completare con successo la procedura di accesso, non sono sufficienti solo nome utente e password: è necessario anche un codice PIN, e non permanente, come, ad esempio, per una carta bancaria, ma generato da un'applicazione su uno smartphone o inviato tramite SMS al telefono. In genere tali codici sono validi per 30 secondi.
L'utente deve tenere a portata di mano lo smartphone collegato all'account e al momento dell'accesso, dopo la password, inserire il codice ricevuto. I fornitori nazionali non offrono questo metodo di protezione semplice ed efficace, a differenza dei giganti di Internet, nonché di Box e Dropbox dal “profilo stretto”.
Velocità effettiva di archiviazione nel cloud
Abbiamo misurato la velocità di archiviazione cloud tramite cavo (fino a 212 Mbps), DSL (18 Mbps) e LTE (40 Mbps). Il diagramma mostra la velocità media per tutti i metodi di connessione.
È il crittografo di se stesso. Boxcryptor crittografa i file sul dispositivo e fornisce una comoda gestione degli account di archiviazione cloud in un'unica finestra. Gli utenti possono scegliere se gestire autonomamente la chiave o meno Anche la posizione è un aspetto importante
Nonostante tutti gli sforzi, a casa è impossibile raggiungere il livello di sicurezza offerto dal servizio di archiviazione dati nel cloud in un data center, e questo è un potente argomento a favore dell'archiviazione nel cloud. Puoi vederlo guardando la loro attrezzatura. Tutti i fornitori tranne Dropbox sono certificati ISO 27001, anche per le offerte gratuite.
Anche l’ubicazione dei data center gioca un ruolo importante. I server di Amazon, Google e altre società si trovano negli Stati Uniti e sono soggetti alle leggi americane. I server che si trovano solo in Russia, ad esempio rispettivamente Yandex e Mail.ru, sono soggetti alle leggi russe.
Per evitare di interferire con altri programmi, Dropbox utilizza restrizioni automatiche nel client Conclusione: c'è spazio per crescere
I servizi di archiviazione cloud che abbiamo esaminato offrono solo un set standard di opzioni di sicurezza. Non ha senso cercare la crittografia End-to-end o Zero Knowledge. Tutti i servizi forniscono protezione del trasferimento dei dati, ma i server Amazon e Microsoft non forniscono la crittografia.
Ma i data center soddisfano elevati requisiti di sicurezza delle informazioni. Allo stesso tempo, il confronto non ha rivelato l'archiviazione nel cloud con una protezione ideale.
I fornitori russi hanno il vantaggio della localizzazione, ma ignorano i metodi di sicurezza più semplici, come l’autenticazione a due fattori. Spetta a voi garantire voi stessi la protezione continua dei dati, anche se ciò comporta costi elevati e una gestione complessa.
L'affidabilità della moderna archiviazione dei dati è dovuta all'estrema efficienza dei metodi di trasmissione e copia. Ciò rende le informazioni distribuite virtualmente indistruttibili. Oggi si continua a lavorare per aumentare la durabilità dei supporti di memorizzazione stessi.
Nel 2013, gli scienziati dell'Istituto per i problemi di registrazione delle informazioni dell'Accademia nazionale delle scienze dell'Ucraina hanno sviluppato una tecnologia per l'archiviazione di dati su dischi ottici di zaffiro (Fig. 26.1), in grado di archiviare dati per decine di migliaia di anni. Gli scienziati sono stati ispirati a svolgere questo lavoro dalle tavolette sumere realizzate con materiali con proprietà simili: conservano informazioni da oltre 4mila anni.
Archiviazione sicura dei dati sul tuo computer
Tra le varie misure per la conservazione e l'utilizzo sicuro delle informazioni, il primo posto è occupato dall'organizzazione personale dell'utente e dall'atteggiamento responsabile nei confronti della memorizzazione di dati importanti sul computer.
Protezione dei dati riservati
Se il tuo computer viene utilizzato da più utenti, puoi proteggere le informazioni riservate creando un account amministratore, impostando una password e archiviando i file in cartelle inaccessibili ad altri utenti.
È inoltre possibile proteggere le informazioni riservate archiviando e impostando una password per gli archivi. Si consiglia di utilizzare questo metodo di protezione anche per la corrispondenza elettronica.
Protezione dei dati da eventuali danni
Per archiviare i dati e proteggerli da eventuali danni, è necessario dividere il disco rigido in più partizioni logiche.
Il disco rigido è solitamente suddiviso in più unità (Fig. 26.2): C, D, ecc. Il sistema operativo e il software sono installati sull'unità C e altri dati vengono archiviati sulle unità rimanenti.
Non archiviare dati importanti sull'unità di sistema, sul desktop o nelle cartelle della Libreria (La mia musica, I miei documenti, ecc.), perché l'unità di sistema è molto spesso esposta al malware.
Archivia dati importanti su dispositivi di archiviazione esterni (CD ottici, DVD, dischi rigidi separati, unità cloud, ecc.).
Dopo aver salvato i dati su una chiavetta USB, è necessario seguire le regole per recuperarli in sicurezza (icona nella barra dei messaggi) in modo che i dati che non sono stati copiati dagli appunti non vadano persi.
Per eseguire il backup dei file e ripristinare il sistema operativo, utilizzare le utilità del sistema operativo Windows (vedere di seguito).
Backup e ripristino dei dati
Il sistema operativo Windows include un'utilità per creare copie di backup dei dati del disco rigido. Il backup ti consente di prevenire la perdita di dati sul tuo disco rigido se fallisce a causa di programmi dannosi.
Backup
Per eseguire il backup dei dati, è necessario seguire questi passaggi:
2. Eseguire il comando Configura backup (o Modifica). Seleziona una posizione di archiviazione per i backup.
3. Nella finestra Impostazioni di archiviazione, selezionare il tipo di selezione dei dati per l'archiviazione: Lascia scegliere a Windows o Lascia scegliere a me, quindi fare clic su Avanti.
4. Se si selezionano gli oggetti per l'archiviazione manualmente (Fammi scegliere), selezionare la casella accanto ai file o alle cartelle che verranno archiviati e fare clic su Avanti.
5. Impostare o annullare la pianificazione per la creazione automatica degli archivi utilizzando il comando Modifica pianificazione.
Recupero dati
Per ripristinare i file dai backup, è necessario seguire questi passaggi:
1. Aprire la finestra Backup e Ripristino eseguendo i comandi: Start ^ Tutti i programmi ^ Manutenzione ^ Backup e Ripristino.
2. Fare clic in sequenza sui pulsanti Ripristina file e Sfoglia file.
3. Selezionare i file da ripristinare e fare clic sul pulsante Aggiungi file.
4. Selezionare i file da ripristinare e fare clic su Avanti.
5. Selezionare la posizione in cui ripristinare i file: Nella posizione originale o Nella posizione successiva (selezionando la posizione di ripristino).
6. Fare clic sul pulsante Ripristina.
Punto di ripristino di Windows
Il monitoraggio e la memorizzazione dello stato del sistema operativo e dei programmi installati possono avvenire anche in modo automatico, grazie alla creazione dei cosiddetti punti di ripristino.
Un punto di ripristino di Windows (punto di ripristino) memorizza informazioni sullo stato del sistema operativo e sui programmi installati in un momento specifico.
È consigliabile creare un punto di ripristino di Windows quando il computer e tutti i programmi funzionano normalmente. Il sistema crea automaticamente punti di ripristino sul disco di sistema dopo aver installato nuovi programmi, modificato le impostazioni, ecc.
È inoltre possibile creare un punto di ripristino manualmente eseguendo: Start ^ Pannello di controllo ^ Sistema e sicurezza ^ Sistema ^ Protezione del sistema ^ Avanti ^ Crea (Fig. 26.3) ^ fornire una descrizione del punto di ripristino ^ Crea.
Per ripristinare i file eliminati, è possibile utilizzare la funzione del menu contestuale del disco Ripristina una versione precedente di un disco per il quale è stata abilitata la protezione del sistema. Successivamente, dovresti eseguire i comandi: Configura (vedi Fig. 26.3) ^ Ripristina le impostazioni di sistema e le versioni precedenti dei file (Fig. 26.4).
Un punto di ripristino viene solitamente utilizzato quando le prestazioni del computer peggiorano. Per fare ciò, è necessario eseguire i seguenti comandi: Start ^ Tutti i programmi ^ Accessori ^ Strumenti di sistema ^ Ripristino configurazione di sistema ^ Avanti ^ ^ seleziona un punto di ripristino ^ Avanti ^ Fine.
Cancellazione sicura dei dati
Per eliminare file e cartelle con la possibilità di ripristinarli, utilizza, come sai, la cartella Cestino.
Ma cosa fare quando è necessario eliminare informazioni riservate senza alcuna possibilità di recuperarle, ad esempio quando si trasferisce un disco rigido a un'altra persona, ecc.?
In questo caso, anche la formattazione del disco non sempre garantisce la cancellazione permanente dei file. Per eliminare definitivamente i dati, è consigliabile utilizzare programmi speciali, ad esempio Eraser, CCleaner, ecc., che scrivono nuovi dati al posto di quelli cancellati.
Domande di autotest
1. Spiegare cosa significa affidabilità della moderna archiviazione dei dati.
2. Denominare i modi per archiviare in modo sicuro i dati su un personal computer.
3. Come eseguire il backup dei dati del disco di sistema?
4. Come ripristinare i dati dai backup?
5. Cos'è un punto di ripristino di Windows?
6. Come eliminare i dati senza possibilità di recupero?
Esercizio 26
Eseguire la copia d'archivio e il ripristino dei dati.
1) Avvia il tuo elaboratore di testi e crea un nuovo documento.
2) Utilizzando gli strumenti del sistema operativo Windows, effettuare una copia di backup della cartella suggerita dal docente e salvarla sul drive D.
3) Ripristinare il file suggerito dal docente dalla copia di backup creata e salvarlo nella cartella Documenti.
4) Annota nel documento i nomi delle unità logiche in cui è suddiviso il disco rigido del tuo computer.
5) Determinare se la protezione del sistema per le unità è abilitata. Fai uno screenshot delle informazioni a riguardo e salva l'immagine in un documento.
6) Salva il file del documento denominato Esercizio 26 nella tua cartella. Finisci il tuo lavoro al computer.
Test informatico
Completa l'attività di test 26 con verifica automatica sul sito web Interactive.ranok.com.ua.
Lavoro pratico 10
Configurazione delle impostazioni di sicurezza in un ambiente browser
Compito: impara a configurare le impostazioni del browser e della casella di posta per una corrispondenza sicura.
Attrezzatura: computer connesso a Internet, browser Google Chrome.
Progresso
Seguire le regole di sicurezza quando si lavora al computer.
1. Avvia il browser Google Chrome.
2. Configura la privacy del browser:
1) fare clic sull'icona ■ nell'angolo in alto a destra del browser;
2) selezionare il comando Impostazioni;
3) espandere l'elenco Ulteriori in fondo alla pagina;
4) effettuare le impostazioni necessarie nella sezione Privacy e Sicurezza, ad esempio cancellare le Password nella finestra Elimina dati di navigazione.
3. Controlla le impostazioni del blocco popup:
Menu ■ ^ Impostazioni ^ Avanzate ^ Privacy e sicurezza ^ Impostazioni contenuti ^ Finestre pop-up (Disabilita).
4. Attivare (se non già fatto) la protezione dai siti pericolosi (vedi punto 2).
5. Impostare (se ciò non è stato fatto) il browser sulla lingua dell'interfaccia russa (vedere gli algoritmi di impostazione precedenti).
6. Esplora tu stesso le altre impostazioni del contenuto della pagina.
7. Vai alla tua casella di posta. Aggiungi una nuova cartella Scuola per archiviare le lettere relative alla scuola.
8. Imposta la firma automatica per le tue e-mail, ad esempio:
Cordiali saluti,<Фамилия_Имя>.
9. Contrassegna le email ricevute da fonti sconosciute come spam.
10. Scopri su Internet cosa sono i cookie e perché vengono cancellati. Crea un documento, inserisci la tua risposta e invialo al tuo insegnante. Finisci il tuo lavoro al computer.
Fai una conclusione: quali impostazioni di sicurezza del browser Google Chrome sono installate per impostazione predefinita e quali devono essere configurate ulteriormente.
Questo è materiale da manuale
Ad un certo punto, ci siamo trovati di fronte alla necessità di organizzare l'archiviazione crittografata per il posizionamento di file remoti. Dopo una breve ricerca ho trovato una soluzione cloud leggera, della quale alla fine sono rimasto completamente soddisfatto. Successivamente, descriverò brevemente questa soluzione e alcune funzionalità per lavorarci, forse sarà utile a qualcuno. Secondo me, l'opzione è affidabile e allo stesso tempo abbastanza conveniente.
Architettura
Ho deciso di prendere come base un sistema di archiviazione dati cloud. Che è stato installato sul sistema operativo Debian Linux v7.1 e distribuito come macchina virtuale nell'hypervisor Proxmox Virtual Environment v3.1.Il sistema di archiviazione dei dati cloud è stato installato su un disco crittografato del sistema operativo Linux; l'accesso ai dati è possibile solo tramite il protocollo HTTPS; per l'autorizzazione, oltre alla password standard, è necessario inserire anche una password monouso (OTP). I backup vengono eseguiti regolarmente. È possibile disabilitare ed eliminare rapidamente tutti i dati ownCloud.
Ambiente virtuale Hypervisor Proxmox
L'hypervisor Proxmox Virtual Environment è una distribuzione specializzata del sistema operativo Debian Linux v7.1, l'accesso remoto al sistema è possibile tramite il protocollo SSH sulla porta TCP standard 22. Tuttavia, lo strumento di lavoro principale per la gestione delle macchine virtuali è l'interfaccia Web.Una volta al giorno, una copia a caldo (snapshot) della macchina virtuale ownCloud viene generata ed esportata sui server NFS utilizzando le funzionalità standard di Proxmox VE.
Nello screenshot, la macchina virtuale nell'interfaccia Web ha un ID pari a 100 (ownCloud). È possibile accedere alla sua console tramite la voce del menu contestuale "Console".
Ad esempio, ecco come appare l'immissione di una password per un disco crittografato durante l'avvio: 
archiviazione cloud ownCloud
C'è un articolo abbastanza buono sull'installazione di ownCloud su Habré dall'utente BlackIce13 http://habrahabr.ru/post/208566/ che elenca già le caratteristiche principali e alcuni vantaggi di questa piattaforma.Da parte mia posso solo aggiungere che, a mio avviso, esiste un modo leggermente più semplice per installare ownCloud per la distribuzione del sistema operativo Linux Debian e molti altri rispetto a quello proposto dall'autore dell'articolo. Sono disponibili repository già pronti: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
In questo caso, tutte le dipendenze necessarie vengono installate automaticamente e ti verrà richiesto solo di regolare le impostazioni in base alle tue esigenze specifiche.
OwnCloud distribuito sul sistema operativo Debian Linux v7.1 all'interno di un contenitore virtuale. L'accesso remoto allo storage è possibile tramite protocollo SSH sulla porta TCP standard 22.
Il lavoro principale con ownCloud si svolge tramite l'interfaccia Web; è anche possibile connettersi tramite il protocollo WebDAV e utilizzare client di sincronizzazione (Sync).
A proposito, poiché l'accesso a ownCloud avviene tramite HTTPS, i log degli accessi e degli errori vengono conservati dal server Apache nei file “/var/log/apache2/access.log” e “/var/log/apache2/error. log", rispettivamente. OwnCloud ha anche un proprio registro "/var/www/owncloud/data/owncloud.log".
Password monouso OTP
Per aumentare la sicurezza, l'accesso a ownCloud tramite l'interfaccia Web è possibile utilizzando l'autenticazione a due fattori: una password tradizionale e una password OTP monouso. La funzionalità OTP viene implementata utilizzando il componente aggiuntivo esterno One Time Password Backend. ownCloud non ha il supporto OTP integrato.La configurazione dei parametri OTP di base viene effettuata nella sezione "Admin" sotto l'account amministrativo. 
Negli screenshot, le impostazioni per l'autenticazione a due fattori e le password monouso sono selezionate per garantire la compatibilità con i generatori hardware FEITIAN OTP c200.
Algoritmo: password monouso basata sul tempo (TOTP)
Numero di cifre nella password: 6
Durata della password: 60 secondi 
Affinché l'autenticazione a due fattori abbia effetto, è necessario assegnare un Token Seed all'utente. Fino a questo momento può accedere a ownCloud utilizzando solo una normale password. Quello che in realtà devi fare subito dopo aver creato un utente è andare nella sezione “Personale” e inserire Token Seed nel campo omonimo.
Non è consigliabile generare Token Seed utilizzando le funzionalità integrate del modulo OTP ownCloud, poiché ci sono problemi nel suo algoritmo operativo. Formato di input: Base32 (%32) MAIUSCOLO. Puoi convertire Token Seed in diversi formati utilizzando l'utilità www.darkfader.net/toolbox/convert
Nello specifico per questo progetto è stato utilizzato il Token Seed, embedded nell'hardware Token FEITIAN OTP c200. In generale, puoi utilizzare qualsiasi generatore di password e poi convertirlo nel formato desiderato utilizzando il convertitore fornito nel testo.
Un esempio di tale applicazione per il sistema operativo Android è Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru
Il Token Seed inizializzato si presenta così: 
Per disabilitare OTP è sufficiente rimuovere Token Seed dalle impostazioni. Se ciò non è possibile, ad esempio perché viene perso il generatore OTP e quindi non è possibile accedere all’account personale dell’utente, allora la disattivazione dell’OTP è possibile solo modificando direttamente i dati nel DBMS MySQL. Per fare ciò, è necessario eseguire il client MySQL dalla riga di comando:
# mysql -uowncloud –p
Inserire la password:
Quindi esegui una query simile alla seguente, modificando il valore del campo “utente” in quello richiesto:
mysql> elimina da owncloud.oc_user_otp dove `user` = "test";
A causa delle limitazioni dell'architettura, OTP funziona solo quando si accede a ownCloud tramite l'interfaccia Web e non tramite WebDAV. Questo svantaggio è compensato dal fatto che l'elenco degli indirizzi IP che possono utilizzare WebDAV è strettamente limitato. A questo servono le direttive “Allow from” nel file delle impostazioni del server Apache “/etc/apache2/conf.d/owncloud.conf”. Tieni presente che le direttive sono elencate due volte lì.
Gli indirizzi IP sono elencati separati da spazi. È necessario assicurarsi che l'elenco contenga l'IP di loopback 127.0.0.1, nonché l'IP pubblico del server ownCloud stesso. In caso contrario, WebDAV potrebbe non funzionare correttamente. Dopo aver modificato le impostazioni di Apache, è necessario riavviarlo:
riavvio del servizio apache2
Protezione dalla forza bruta
Nelle ultime versioni di ownCloud viene mantenuto un registro dei tentativi di autorizzazione falliti: "/var/log/owncloud/auth.log". Il contenuto di "/var/log/owncloud/auth.log" è controllato dal servizio Fail2ban. Se rileva 5 o più tentativi di autorizzazione falliti dallo stesso indirizzo IP in breve tempo, viene bloccato dal filtro pacchetti IPTables per 10 minuti. Se dopo lo sblocco automatico i tentativi continuano, l'IP verrà nuovamente bloccato per sempre. È possibile monitorare il funzionamento di Fail2ban nel registro "/var/log/fail2ban.log".L'elenco degli indirizzi IP che non devono essere bloccati in nessun caso è specificato dal parametro “ignoreip” nel file delle impostazioni “/etc/fail2ban/jail.conf”. Gli IP sono elencati separati da spazi.
Dopo aver modificato le impostazioni di Fail2ban, è necessario riavviarlo:
riavvio del servizio fail2ban
Se è necessario sbloccare manualmente un IP, è necessario eseguire sul server dalla CLI un comando simile al seguente, modificando l'indirizzo in esso contenuto:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP
PS
La versione live di ownCloud può essere visualizzata sul sito ufficiale
