Ruajtja e sigurt e të dhënave. Pesë mënyra për të ruajtur në mënyrë të sigurt të dhënat elektronike

Për të shkëmbyer skedarë midis kompjuterëve dhe pajisjeve mobile, kabllot dhe disqet flash nuk nevojiten më. Nëse pajisjet kanë qasje në internet, skedarët mund të "fluturojnë" midis tyre "në re". Më saktësisht, ata mund të "vendosen" në ruajtjen e cloud, i cili është një koleksion serverësh të shpërndarë nëpër botë (të bashkuar në një server virtual - cloud), ku përdoruesit vendosin të dhënat e tyre me pagesë ose falas. Në cloud, skedarët ruhen në të njëjtën mënyrë si në hard diskun e një kompjuteri, por janë të arritshëm jo nga një, por nga pajisje të ndryshme që janë në gjendje të lidhen me të.

Çdo përdorues i dytë ose i tretë i Internetit ka adoptuar tashmë teknologjinë e ruajtjes së të dhënave cloud dhe e përdor atë me kënaqësi, por disa ende përdorin disqet flash. Në fund të fundit, jo të gjithë e dinë për këtë mundësi, dhe disa thjesht nuk mund të vendosin se cilin shërbim të zgjedhin dhe si ta përdorin atë. Epo, le ta kuptojmë së bashku.

Cilat janë depozitat në renë kompjuterike nga këndvështrimi i një përdoruesi dhe si funksionojnë ato?

Nëse shikoni përmes syve të një përdoruesi të papërvojë, ruajtja në cloud është një aplikacion i zakonshëm. Gjithçka që bën është të krijojë një dosje në kompjuter me emrin e vet. Por jo e thjeshtë. Gjithçka që vendosni në të kopjohet njëkohësisht në të njëjtin server të Internetit cloud dhe bëhet e aksesueshme nga pajisjet e tjera. Madhësia e kësaj dosjeje është e kufizuar dhe mund të rritet brenda kufijve të hapësirës së diskut të caktuar për ju (mesatarisht nga 2 GB).

Nëse aplikacioni i ruajtjes së resë kompjuterike po funksionon dhe kompjuteri (vegël celulare) është i lidhur me rrjetin global, të dhënat në hard disk dhe në cloud sinkronizohen në kohë reale. Kur punoni jashtë linje, si dhe kur aplikacioni nuk funksionon, të gjitha ndryshimet ruhen vetëm në dosjen lokale. Kur pajisja lidhet me internetin, qasja në hapësirën ruajtëse bëhet e mundur, duke përfshirë një shfletues.

Skedarët dhe dosjet e ngarkuara në renë kompjuterike janë objekte të plota të uebit, njësoj si çdo përmbajtje në sajtet e internetit dhe hapësirën ruajtëse FTP. Ju mund të lidheni me ta dhe të ndani lidhje me njerëz të tjerë, madje edhe ata që nuk e përdorin këtë shërbim. Por vetëm ata të cilëve ju e keni autorizuar do të mund të shkarkojnë ose shohin një objekt nga ruajtja juaj. Në renë kompjuterike, të dhënat tuaja fshihen nga sytë kureshtarë dhe mbrohen në mënyrë të sigurt me një fjalëkalim.

Shumica e shërbimeve cloud kanë funksione shtesë - një shikues skedari, redaktues të integruar të dokumenteve, mjete për krijimin e pamjeve të ekranit, etj. Kjo, plus sasia e hapësirës së ofruar, krijon dallimet kryesore midis tyre.

është një shërbim i ruajtjes së të dhënave cloud që nuk ka nevojë për prezantim me përdoruesit e Windows. Sigurisht, në versionet më të fundit të këtij OS (në dhjetëshen e parë), ai në fakt ngjitet në krye të gjithçkaje në ekran, pasi është konfiguruar të funksionojë automatikisht si parazgjedhje.

Për përdoruesit e Windows, avantazhi i shërbimit Microsoft OneDrive ndaj analogëve të tij është ndoshta vetëm një - nuk ka nevojë të instalohet. Ju gjithashtu nuk keni nevojë të krijoni një llogari të veçantë për të - për t'u identifikuar në cloud, thjesht duhet të futni informacionin e llogarisë tuaj Microsoft.

Pronari i një llogarie Microsoft OneDrive ofron 5 GB hapësirë ​​të lirë në disk për të ruajtur çdo informacion. Për të marrë vëllim shtesë, do t'ju duhet të paguani ekstra. Maksimumi është 5 TB dhe kushton 3,399 rubla në vit, por kjo paketë përfshin jo vetëm hapësirën në disk, por edhe aplikacionin Office 365 (edicion në shtëpi). Planet tarifore më të përballueshme janë 1 TB (2699 rubla në vit - ruajtje dhe Office 365 personale) dhe 50 GB (140 rubla në muaj - vetëm ruajtje).

Karakteristikat shtesë të të gjitha tarifave:

• Mbështetje për sisteme të tjera operative - Mac OS X, iOS dhe Android.
• Shikoni dhe modifikoni dokumentet duke përdorur aplikacionet e integruara të Office.
• Qasje në distancë në të gjithë përmbajtjen e kompjuterit (jo vetëm dosjen OneDrive) në të cilën është instaluar shërbimi dhe përdoret llogaria juaj e Microsoft.
• Krijimi i albumeve fotografike.
• Messenger i integruar (Skype).
• Krijimi dhe ruajtja e shënimeve të tekstit.
• Kërko.

Vetëm versionet me pagesë:

• Krijimi i lidhjeve me një periudhë vlefshmërie të kufizuar.
• Dosjet jashtë linje.
• Skanimi me shumë faqe dhe ruajtja e dokumenteve në një skedar PDF.

Në përgjithësi, shërbimi nuk është i keq, por ndonjëherë ka probleme me hyrjen në llogarinë tuaj. Nëse do të punoni me versionin ueb të hapësirës ruajtëse (nëpërmjet një shfletuesi) dhe do të hyni në të me një adresë IP të ndryshme nga ajo që keni përdorur më parë, Microsoft ndonjëherë kryen një kontroll që llogaria ju përket juve, gjë që kërkon shumë kohë .

Ka pasur gjithashtu ankesa për heqjen e përmbajtjes së përdoruesit nga OneDrive kur Microsoft dyshoi se ishte e palicencuar.

është një nga shërbimet më të vjetra të ruajtjes së cloud ndër-platformë. Ndryshe nga ai i mëparshmi, ai mbështet të gjitha sistemet kryesore operative, si dhe disa më pak të përdorura, si Symbian dhe MeeGo. Shërbimi është shumë i lehtë për t'u përdorur, funksionon shpejt dhe në mënyrë të qëndrueshme.

Një përdorues i DropBox i sigurohet vetëm 2 GB hapësirë ​​në disk falas për të ruajtur skedarët personalë, por ky vëllim mund të dyfishohet duke krijuar dhe bashkangjitur një llogari tjetër në llogarinë tuaj - një llogari pune (e cila në fakt mund të jetë personale). Së bashku ju merrni 4 GB.

Kalimi ndërmjet hapësirës personale dhe asaj të diskut të punës në faqen e internetit të DropBox dhe në aplikacion kryhet pa dalë nga llogaria juaj (nuk ka nevojë të vendosni emrin e përdoruesit dhe fjalëkalimin tuaj çdo herë). Një dosje e veçantë krijohet në kompjuter për të dy llogaritë - 2 GB secila.

DropBox, siç pritej, ka gjithashtu disa plane çmimi. Rreth falas u tha më lart, ato me pagesë janë "Plus" (1 TB, 8.25 dollarë në muaj, të destinuara për përdorim personal), "Standard" (2 TB, 12.50 dollarë në muaj, për biznes), "Avancuar" (vëllim i pakufizuar, 20 dollarë në muaj për 1 përdorues) dhe "Ndërmarrje" (vëllim i pakufizuar, çmim i caktuar individualisht). Dallimet midis dy të fundit janë në grupin e opsioneve shtesë.

Përveç ruajtjes, përdoruesit falas kanë qasje në:

• Shërbimi i bashkëpunimit të dokumenteve DropBox Paper.
• Aftësia për të ndarë lidhjet dhe për të krijuar dosje publike.
• Regjistri i skedarëve ndryshon me aftësinë për t'i rikthyer ato në versionin e mëparshëm (deri në 30 ditë).
• Komentimi i skedarëve - si përdoruesit tuaj ashtu edhe përdoruesit e tjerë, nëse skedari është i disponueshëm për shikim.
• Funksioni i kërkimit.
• Marrja e njoftimeve për ngjarjet (të personalizueshme individualisht).
• Ngarkimi automatik i fotove nga kamera (nga rruga, DropBox u dha përdoruesve hapësirë ​​shtesë për aktivizimin e këtij opsioni disa kohë më parë).
• Zgjidhni sinkronizimin e plotë ose selektiv.
• Kriptimi i të dhënave gjatë ruajtjes dhe transmetimit.

Mundësitë e tarifave të paguara mund të renditen për një kohë shumë të gjatë, kështu që ne do të vërejmë vetëm ato kryesore:

• Shkatërroni në distancë të dhënat nga DropBox në një pajisje të humbur ose të vjedhur.
• Kufizoni periudhën e vlefshmërisë së lidhjes.
• Autentifikimi i llogarisë me dy faktorë.
• Vendosja e niveleve të aksesit në të dhëna të ndryshme.
• Mbrojtje e përmirësuar e informacionit të klasës HIPAA/HITECH (ruajtje e sigurt e të dhënave mjekësore).
• Mbështetje teknike 24/7.

DropBox, nëse jo më i miri, është një shërbim shumë i denjë. Pavarësisht nga sasia e vogël e hapësirës së lirë sipas standardeve të sotme, ajo përdoret nga miliona njerëz në mbarë botën.

Mega (Megasync)

Siç është e qartë nga përshkrimi, Shërbimet Ueb Amazon synojnë vetëm sektorin e korporatave dhe nuk janë të destinuara për ruajtjen e albumeve me fotografi të maceve, megjithëse është e mundur që dikush ta përdorë edhe për këtë. Në fund të fundit, ruajtja e skedarëve cloud - Amazon Glacier, si disku Yandex, u siguron përdoruesve 10 GB falas. Kostoja e vëllimit shtesë është 0,004 dollarë për 1 GB në muaj.

Krahasimi i Amazon Glacier me burimet e internetit të përshkruara më sipër është ndoshta i pasaktë, pasi ato kanë qëllime paksa të ndryshme. Funksionaliteti dhe aftësitë e këtij shërbimi përcaktohen nga objektivat e biznesit, duke përfshirë:

• Funksionim i pandërprerë, besueshmëri e rritur.
• Pajtueshmëria me standardet e përmirësuara të mbrojtjes së të dhënave.
• Ndërfaqe shumëgjuhëshe.
• Vëllim i pakufizuar (zgjerim për një tarifë shtesë).
• Lehtësia e përdorimit dhe cilësimet fleksibël.
• Integrimi me shërbimet e tjera të uebit të Amazon.

Ata që janë të interesuar për aftësitë e Amazon mund të lexojnë dokumentacionin e plotë për produktet AWS, i cili ndodhet në faqen zyrtare të internetit.

Mail.ru

Ajo renditet e dyta ose e treta në vlerësimin e popullaritetit të ruajtjes së skedarëve në internet në mesin e audiencave që flasin rusisht. Për sa i përket gamës së aftësive të tij, ai është i krahasueshëm me Google Drive dhe Yandex Drive: si ata, ai përmban aplikacione në internet për krijimin dhe redaktimin e dokumenteve (tekste, tabela, prezantime) dhe një screenshot (një mjet për marrjen e pamjeve të ekranit). Është gjithashtu i integruar me projekte të tjera Mail.ru - postë, rrjetet sociale "Bota ime" dhe "Odnoklassniki", "Mail. Dating”, etj., ka një shikues të përshtatshëm skedarësh me një flash player dhe është gjithashtu shumë i përballueshëm (për ata që nuk kanë hapësirë ​​​​të mjaftueshme të ndarë).

Madhësia e hapësirës së lirë të diskut të resë së postës është 8 GB (më parë kjo shifër ka ndryshuar disa herë). Tarifa premium për 64 GB kushton 690 rubla në vit. Për 128 GB do të duhet të paguani 1,490 rubla në vit, për 256 GB - 2,290 rubla në vit. Vëllimi maksimal është 512 GB, i cili do të kushtojë 3,790 rubla në vit.

Funksionet e tjera të shërbimit nuk janë shumë të ndryshme nga ato të ngjashme. Kjo:

• Dosjet e përbashkëta.
• Sinkronizimi.
• Kërkim i integruar.
• Aftësia për të ndarë lidhjet.

Aplikacioni i klientit Mail.ru funksionon në Windows, OS X, iOS dhe Android.

Ruajtja në re është një shërbim i pronarit në internet për pronarët e telefonave inteligjentë dhe tabletëve të të njëjtit prodhues. Projektuar për të ruajtur kopje rezervë të të dhënave nga pajisjet celulare - përmbajtje multimediale, skedarë OS dhe gjëra të tjera sipas gjykimit të përdoruesit.

Aplikacioni i klientit Samsung Cloud është i parainstaluar në telefonat dhe tabletët e lëshuar pas gjysmës së dytë të vitit 2016 (më saktë, pas lëshimit të Samsung Galaxy Note 7). Regjistrimi i një llogarie në shërbim është i mundur vetëm përmes tij, me sa duket për të hequr qafe të huajt.

Kapaciteti i ruajtjes falas është 15 GB. Një shtesë prej 50 GB kushton 0,99 dollarë në muaj dhe 200 GB kushton 2,99 dollarë.

iCloud (Apple)

- një i preferuar në mesin e përdoruesve të ruajtjes së të dhënave cloud të produkteve Apple. Sigurisht, është falas (megjithëse jo shumë i gjerë) dhe i integruar me shërbimet e tjera të Apple. Shërbimi është krijuar për të ruajtur kopje rezervë të të dhënave nga iPhone, iPad dhe iPod, si dhe skedarët e mediave të përdoruesit, postën dhe dokumentet (këto të fundit sinkronizohen automatikisht me përmbajtjen e iCloud Drive).

Kapaciteti i ruajtjes falas iCloud është 5 GB. Hapësira ruajtëse shtesë shitet për 0,99 dollarë për 50 GB, 2,99 dollarë për 200 GB dhe 9,99 dollarë për 2 TB.

Aplikacioni i klientit iCloud mbështet sistemet operative Mac OS X, iOS dhe Windows. Nuk ka asnjë aplikacion zyrtar për Android, por pronarët e pajisjeve të bazuara në këtë OS mund të shikojnë postën nga cloud Apple në pajisjen e tyre.

Parada kryesore e ruajtjes së reve është përfunduar nga një shërbim kinez. Siç mund ta shihni nga pamja e ekranit, qartësisht nuk është përshtatur për ju dhe mua. Pse është e nevojshme atëherë, nëse ka analoge vendase, evropiane dhe amerikane që janë më të njohura për njerëzit që flasin rusisht? Fakti është se Baidu u siguron përdoruesve një terabyte të tërë hapësirë ​​​​të lirë në disk. Për këtë arsye ia vlen të kapërcehen vështirësitë e përkthimit dhe pengesat e tjera.

Regjistrimi në Baidu Cloud është dukshëm më intensiv se sa konkurrentët. Kërkon konfirmim me një kod të dërguar me SMS, por SMS nga serveri kinez nuk arrin në numrat rusë, bjellorusisht dhe ukrainas. Bashkëqytetarët tanë duhet të kalojnë duke marrë me qira një numër telefoni virtual, por kjo nuk është e gjitha. Vështirësia e dytë është se një llogari nuk mund të regjistrohet me disa adresa emaili. Në veçanti, në shërbimet gmail (Google është i bllokuar në Kinë), fastmail dhe Yandex. Dhe vështirësia e tretë është nevoja për të instaluar aplikacionin celular Baidu Cloud në telefonin ose tabletin tuaj, pasi për këtë jepet 1 TB (kur regjistroheni në një kompjuter, do të merrni vetëm 5 GB). Dhe, siç e kuptoni, është tërësisht në gjuhën kineze.

Nuk ke frike? Guxoni - dhe do të shpërbleheni. Informacioni se si të krijoni vetë një llogari në Baidu është i disponueshëm në internet.

Gjatë viteve të fundit, janë shfaqur kaq shumë shërbime për ruajtjen dhe sinkronizimin në distancë të të dhënave të përdoruesit, saqë është pothuajse e pamundur të refuzosh përdorimin e tyre. Megjithatë, shumë janë të penguar nga çështjet e privatësisë. Në fund të fundit, kur ngarkojmë skedarë në cloud, ne po i transferojmë ato në kompjuterin e dikujt tjetër, që do të thotë se dikush tjetër përveç nesh mund të ketë akses në informacionin tonë.

Nga ana tjetër, është e vështirë të refuzosh lehtësitë e shumta që na ofrojnë shërbimet e ruajtjes së të dhënave: të kesh një kopje rezervë të skedarëve, aftësinë për të hyrë në dokumentet tuaja nga çdo pajisje nga kudo në botë, transferim të përshtatshëm të skedarëve te njerëzit e tjerë. Mund të gjeni disa mënyra për të zgjidhur problemin e sigurisë së ruajtjes së skedarëve në distancë. Disa prej tyre do të diskutohen në këtë përmbledhje.

⇡ Cloudfogger— kriptim falas për çdo re

Ndoshta mënyra më e lehtë për të siguruar sigurinë e skedarëve të ruajtur në cloud është t'i kriptoni ato manualisht. Për ta bërë këtë, mund të përdorni arkivat e mbrojtura me fjalëkalim ose një nga shumë aplikacionet ekzistuese të enkriptimit. Por për ata që merren me një numër të madh dokumentesh që ndryshojnë vazhdimisht, metoda të tilla nuk janë shumë të përshtatshme. Meqenëse shërbimet për ruajtjen e skedarëve në distancë na çlirojnë nga nevoja për të ngarkuar skedarë në to me dorë, atëherë procesi i enkriptimit duhet të automatizohet. Kjo mund të zbatohet duke përdorur programin e specializuar Cloudfogger. Ai funksionon me Windows, Mac dhe mund të instalohet gjithashtu në pajisjet Android dhe iOS.

Aplikacioni kodon të dhënat duke përdorur enkriptimin 256-bit AES (Advanced Encryption Standard) përpara se të ngarkohen në renë kompjuterike. Skedarët mbërrijnë në serverët e Dropbox dhe shërbimet e tjera të ruajtjes së cloud ekskluzivisht në formë të koduar, kështu që ato mund të aksesohen vetëm nëse Cloudfogger është instaluar gjithashtu në pajisjen nga e cila dëshironi të hapni skedarin.

Është shumë i përshtatshëm që kriptimi të mos shkaktojë bezdi në punë: çelësi për të hyrë në skedarë futet vetëm një herë, kur sistemi fillon, pas së cilës mund të punoni me ta si zakonisht. Por nëse, për shembull, një laptop vidhet, atëherë herën tjetër që të fillojë, sulmuesi nuk do të jetë më në gjendje të zbulojë përmbajtjen e skedarëve në dosjet e mbrojtura.

Për të filluar punën me Cloudfogger, duhet të krijoni një llogari (dhe për siguri më të madhe, mund të çaktivizoni opsionin e rikuperimit të fjalëkalimit, por në këtë rast, harrimi i tij nuk rekomandohet rreptësisht). Pastaj vetë aplikacioni do të përpiqet të gjejë dosjet e shërbimeve të njohura cloud Dropbox, SkyDrive, Google Drive dhe të tjerët. Por edhe nëse Cloudfogger nuk e përballoi këtë detyrë automatikisht, prapë mund të zgjidhni manualisht drejtoritë, përmbajtjet e të cilave dëshironi të kriptoni.

Përveç kësaj, është e mundur të identifikohen skedarë individualë nga çdo dosje tjetër. Mënyra më e lehtë për ta bërë këtë është të përdorni menunë e kontekstit të Explorer - Cloudfogger shton listën e vet të komandave në të.

Është gjithashtu e mundur të përjashtohen nga kriptimi direktoritë dhe skedarët individualë nga ato dosje që mbrohen nga Cloudfogger. Të dhëna të tilla do të ngarkohen në shërbimet cloud si zakonisht. Vlen të kihet parasysh se pasi dosja e sinkronizuar të mbrohet nga Cloudfogger, do të duhet pak kohë për të ri-ngarkuar të dhënat prej tij në ruajtjen e resë kompjuterike.

Një veçori tjetër e Cloudfogger është ndarja e skedarëve të koduar me njerëz të tjerë. Nëse të dhënat e përmbajtura në ruajtjen e resë kompjuterike mbrohen nga një aplikacion, metodat standarde të dërgimit të lidhjeve me të njerëzve të tjerë nuk do të funksionojnë. Por nëse lejoni aksesin te skedarët në ndërfaqen Cloudfogger, mund t'i ndani ato në mënyrë të sigurt me njerëzit e tjerë. Skedarët e koduar nga Cloudfogger mund të transferohen në një flash drive ose të dërgohen me postë.

Teknikisht, qasja në skedar funksionon kështu: Çdo skedar Cloudfogger (.cfog) përmban një çelës unik AES, i cili ruhet i koduar në vetë skedarin. Këta çelësa 256-bit mbrohen nga çelësat RSA, të cilët janë unikë për çdo përdorues. Deshifrimi ndodh vetëm nëse përdoruesi, çelësi RSA i të cilit përputhet me atë të specifikuar në kokën e skedarit .cfog përpiqet të hyjë në skedar. Nëse ka disa përdorues të tillë, të dhënat për çelësat e tyre futen në përputhje me rrethanat në titujt e skedarëve.

Një zgjidhje tjetër e specializuar për sigurimin e sigurisë së skedarëve në shërbimet cloud është Boxcryptor. Fillimisht i krijuar si një plotësues i Dropbox, sot ky aplikacion mbështet të gjitha shërbimet e njohura për ruajtjen e skedarëve në distancë. Megjithatë, në versionin falas, enkriptimi i të dhënave të ruajtura vetëm në një shërbim është i disponueshëm dhe nuk mund të aktivizoni enkriptimin e emrave të skedarëve.

Boxcryptor zbulon automatikisht praninë e klientëve të instaluar për shërbimet e njohura për ruajtjen e skedarëve në cloud (madje edhe Yandex.Disk mbështetet), krijon një disk virtual dhe shton dosjet përkatëse në të. Në cilësimet mund të menaxhoni të gjitha dosjet e lidhura: shtoni të reja, çaktivizoni përkohësisht enkriptimin, etj.

Shërbimi ofron mbështetje për të gjitha platformat kryesore, si desktop ashtu edhe celular. Ekziston edhe një shtesë për Google Chrome. Për të punuar me Boxcryptor, do t'ju duhet të krijoni një llogari - harrimi i fjalëkalimit tuaj nuk rekomandohet rreptësisht!

⇡ Tresorit— shërbim cloud me vëmendje të shtuar ndaj sigurisë

Nëse, për arsye sigurie, nuk përdorni ende asnjë shërbim për ruajtjen e skedarëve në distancë, duhet t'i kushtoni vëmendje projektit të ri Tresorit, i nisur rreth gjashtë muaj më parë. Shërbimi u krijua si një alternativë ndaj zgjidhjeve standarde për ruajtjen e skedarëve në cloud dhe është gati të sigurojë një nivel shumë më të lartë të konfidencialitetit të skedarëve.

Tresorit ofron kriptim të skedarit nga ana e përdoruesit. Kështu, të gjitha të dhënat ruhen në serverët e shërbimit në formë të koduar. Algoritmi i fortë AES-256 përdoret për kriptim. Kur krijoni një llogari përdoruesi, paralajmëroheni se nëse humbni fjalëkalimin tuaj, do të jetë e pamundur të qaseni në të dhënat në serverin në distancë. Nuk ka mënyra për të rikuperuar fjalëkalimin, pasi fjalëkalimi nuk ruhet askund: as në aplikacionin e instaluar, as në serverët e shërbimit. Dhe për përdoruesit që kanë humbur fjalëkalimin e tyre, zhvilluesit e Tresorit ofrojnë zgjidhjen e vetme - të regjistrohen përsëri.

Ju do të duhet të paguani për rritjen e sigurisë duke hequr dorë nga disa nga funksionet e zakonshme. Për shembull, nuk do të mund të përdorni skedarët tuaj nga kompjuteri i dikujt tjetër - Tresorit nuk ka një ndërfaqe në internet. Deri më tani, zhvilluesit as nuk e kanë premtuar një mundësi të tillë, duke shpjeguar se JavaScript ka shumë dobësi. Sidoqoftë, duke marrë parasysh aftësinë për të instaluar aplikacionin Tresorit në pajisjet celulare, kjo pengesë nuk duket aq serioze - në fund të fundit, nëse nuk është e mundur të mbani një laptop me vete kudo, atëherë smartphone është sigurisht pothuajse gjithmonë me përdoruesin. .

Ftesat e dërguara me postë përdoren për të shkëmbyer skedarë. Duke konfiguruar ndarjen, mund t'u caktoni role të ndryshme njerëzve: disa mund të shikojnë vetëm skedarë, të tjerë mund të bëjnë ndryshime në to dhe të shtojnë skedarë të rinj në dosje dhe të tjerët mund të ftojnë gjithashtu përdorues të rinj.

⇡ MEGA— Siguroni 50 GB në cloud me sinkronizim

Deri kohët e fundit, ideja e re e Kim Dotcom vështirë se mund të konsiderohej si një alternativë ndaj shërbimeve të zakonshme për ruajtjen e skedarëve në distancë. Fakti është se mënyra e vetme për të ngarkuar skedarë në të ishte t'i tërhiqja në dritaren e shfletuesit. Prandaj, nuk u fol për ngarkim ose sinkronizim automatik.

Por me lëshimin e aplikacionit për Android, si dhe versionin beta të klientit për Windows, shërbimi tani ka këto dy aftësi më të rëndësishme.

Ne kemi shkruar tashmë në detaje për vetë shërbimin dhe parimet e sigurisë mbi të cilat është krijuar në materialin "Mega-kthimi i Kim Dotcom: 50 GB në cloud falas", kështu që ne do të përqendrohemi vetëm në pikat kryesore. Pra, MEGA u krijua si një përgjigje ndaj mbylljes së Megaupload nga autoritetet amerikane. Serverët në të cilët ruhen të dhënat e përdoruesit ndodhen në Zelandën e Re. Të gjithë skedarët janë të koduar në anën e përdoruesit, domethënë përpara se të dërgohen në shërbim, duke e bërë të pamundur aksesin në to pa e ditur fjalëkalimin. Ndryshe nga Tresorit, MEGA funksionon në një shfletues dhe i lejon përdoruesit të shikojnë listat e skedarëve, t'i fshijnë dhe t'i zhvendosin ato, por shikimi në internet nuk është i disponueshëm pasi ato janë të koduara. Për të parë skedarin, së pari duhet ta shkarkoni në disk. Një çelës RSA 2048-bit përdoret për kriptim dhe një fjalëkalim i harruar nuk mund të rikuperohet sepse është gjithashtu çelësi i enkriptimit.

Në fillim, përdoruesit nuk kishin as mundësinë të ndryshonin fjalëkalimin e futur gjatë regjistrimit, por tani është shfaqur një mundësi e tillë. Për më tepër, nëse përdoruesi tashmë është i regjistruar në llogarinë e tij MEGA në shfletues, por nuk e mban mend fjalëkalimin aktual, ai mund ta ndryshojë atë duke futur një të ri dhe më pas duke klikuar në lidhjen e konfirmimit në emailin që dërgohet në adresën e emailit. lidhur me llogarinë.

Klienti MEGASync ju lejon të sinkronizoni përmbajtjen e çdo dosjeje në diskun tuaj me dosjet virtuale të disponueshme në llogarinë tuaj Mega. Pikërisht gjatë konfigurimit fillestar, mund të zgjidhni se cilat dosje dëshironi të rezervoni ku.

Më vonë, mund të shtoni dosje shtesë në cilësimet e aplikacionit. Cilësimet e klientit bëjnë gjithashtu të mundur shikimin e informacionit rreth hapësirës së lirë (mos harroni, Mega ofron deri në 50 GB falas), kufizoni shpejtësinë e shkarkimit dhe përdorni një përfaqësues.

Klienti MEGA për Android ju lejon jo vetëm të shkarkoni skedarë të ruajtur në server, por gjithashtu të ngarkoni automatikisht në shërbim të gjitha fotot dhe skedarët video të marra nga kamera e pajisjes. Të gjitha operacionet bazë për të punuar me skedarë janë gjithashtu të disponueshme në klient: fshirja, lëvizja, krijimi i lidhjeve me skedarët për ndarje me njerëzit e tjerë, kërkimi.

⇡ Përfundim

Prania e skedarëve në kompjuterin tuaj, përmbajtja e të cilave askush tjetër nuk duhet të dijë, nuk është një arsye për të refuzuar përdorimin e shërbimeve për ruajtjen e të dhënave në distancë. Thjesht duhet të kujdeseni për privatësinë tuaj duke instaluar softuer për të ofruar mbrojtje shtesë ose duke zgjedhur një nga shërbimet me enkriptim nga ana e përdoruesit. Mega duket më tërheqëse nga të gjitha zgjidhjet e konsideruara. Shërbimi ofron një sasi shumë të madhe të hapësirës në disk falas, siguron kriptim të skedarëve përpara se të ngarkoni në server pa përdorimin e shërbimeve shtesë, dhe gjithashtu ju lejon të shikoni një listë të skedarëve dhe t'i menaxhoni ato në shfletues dhe nga një celular Android pajisje.

Ideja e ruajtjes në re është e shkëlqyer. Në vend që të ruajnë të dhënat në nivel lokal në pajisje, disqe të jashtëm dhe hapësirë ​​ruajtëse në rrjetin e shtëpisë, dhe të merren me aksesin, sinkronizimin dhe kopjet rezervë, përdoruesit transferojnë skedarë dhe dosje në qendrat e të dhënave të shërbimit përmes internetit, pa shqetësime. Qasja sigurohet nga një aplikacion ose program klienti, kudo që të jetë përdoruesi - thjesht duhet të vendosni një fjalëkalim. Nuk ka probleme me hapësirën e ruajtjes: shërbimet ofrojnë deri në 30 TB dhe nuk ka asnjë tarifë për periudhën fillestare të përdorimit.

E megjithatë ka një mizë në vaj, për shkak të së cilës harrohet gjithë bukuria e përdorimit të reve. Përdoruesit i transferojnë të dhënat e tyre në duar të gabuara: foto nga pushimet e tyre të fundit buzë detit, ose një video nga një martesë, ose korrespondencë personale. Prandaj, në këtë krahasim, ne u fokusuam në sigurinë e dhjetë shërbimeve të ruajtjes së cloud: gjigantët e IT - Apple, Google, Microsoft, Amazon, dy kompani pritëse - Box dhe Dropbox - të specializuara në ruajtjen e cloud, si dhe dy ofrues shërbimesh nga Rusia - Yandex dhe Mail.ru.

Plus një miliard përdorues në pesë vjet

Në vitin 2015, numri i përdoruesve të ruajtjes së cloud ishte rreth 1.3 miliardë Deri në vitin 2020, do të ketë 1 miliardë përdorues më shumë.

Trafiku i të dhënave - tre herë më shumë

Në vitin 2015, përdoruesit e ruajtjes së cloud transferuan mesatarisht vetëm 513 MB të dhëna në muaj. Deri në vitin 2020, vëllimi do të trefishohet.

Funksionaliteti: a mund t'i besoni reklamave?

Furnizuesit, natyrisht, e dinë se përdoruesit i kushtojnë një vlerë të lartë sigurisë dhe duhet të plotësojnë kërkesat e tyre. Nëse hidhni një vështrim të shpejtë në të gjitha ofertat, duket se shërbimet cloud përdorin standardet më të larta të sigurisë dhe ofruesit bëjnë përpjekje të mëdha për të mbrojtur të dhënat e klientëve të tyre.

Megjithatë, pas leximit më të afërt, bëhet e qartë se kjo nuk është plotësisht e vërtetë dhe standardet nuk janë gjithmonë të reja. Ofruesit e shërbimeve janë larg nga shterimi i plotë i opsioneve të tyre për ruajtjen e sigurt të të dhënave dhe "siguria e lartë", "mbrojtja SSL" ose "kriptimi i sigurt" janë pak më shumë se slogane për të përfituar nga fakti se shumica e klientëve nuk kanë njohuri të veçanta të sigurisë. .

Kapaciteti i memories së rrjetit

Shërbimet e ruajtjes në renë kompjuterike joshin klientët me oferta falas. Vëllimi mund të rritet me një tarifë.

TLS nuk është gjithçka

"SSL" dhe "HTTPS" janë shkurtesa të njohura dhe të njohura të sigurisë. Por ne nuk duhet të humbasim vigjilencën tonë. Ky lloj kriptimi është një domosdoshmëri, por nuk garanton siguri të jashtëzakonshme të të dhënave. Protokolli kriptografik TLS (Transport Layer Security), i cili zëvendësoi zyrtarisht SSL 3.0 (Secure Sockets Layer) në 1999, siguron shkëmbim të sigurt të të dhënave midis faqes së internetit të ruajtjes së cloud dhe programit të klientit në kompjuterin tuaj ose një aplikacioni në smartphone tuaj.

Kriptimi gjatë transferimit të të dhënave është i rëndësishëm kryesisht për të mbrojtur meta të dhënat hyrëse. Pa TLS, çdo sulmues mund të përgjojë transmetimin dhe të ndryshojë të dhënat ose të vjedhë fjalëkalimin.

Ne testuam ruajtjen në renë kompjuterike duke përdorur mjetin gjithëpërfshirës të testimit Qualys (sslabs.com/ssltest). Të gjithë ofruesit përdorin versionin më të fundit të standardit TLS 1.2. Gjashtë prej tyre preferojnë enkriptimin AES 128-bit, katër preferojnë AES 256 më të fuqishëm. Të dyja janë të kënaqshme. Të gjitha shërbimet aktivizojnë mbrojtje shtesë Perfect Forward Secrecy (PFS - "sekret i përsosur përpara") në mënyrë që të dhënat e transmetuara të koduara të mos mund të deshifrohen edhe më vonë.

HSTS (HTTP Strict Transport Security) - një mekanizëm tjetër sigurie që mbron nga sulmet e uljes - nuk përdoret nga shumica e shitësve. E gjithë lista, domethënë TLS 1.2 me AES 256, PFS dhe HSTS, disponohet vetëm nga Dropbox.

Mbrojtje me akses të dyfishtë

Qasja në të dhënat personale duhet të mbrohet nga verifikimi me dy hapa. Përveç fjalëkalimit, Amazon kërkon një kod PIN që gjenerohet nga aplikacioni.

Kriptimi në server është çështje besimi

Një veçori tjetër standarde, përveç transmetimit të sigurt, është kriptimi i të dhënave në serverin e ofruesit. Amazon dhe Microsoft, për fat të keq, janë përjashtime nga rregulli duke mos kriptuar të dhënat. Apple përdor AES 128, të tjerët përdorin AES 256 më të fundit.

Kriptimi në qendrat e të dhënave nuk është një risi: nëse sulmuesit, pavarësisht nga të gjitha masat e sigurisë, ende arrijnë të vjedhin të dhënat e përdoruesit, atyre do t'u duhet ende çelësi - përveç nëse përdorin zhvatje. Dhe këtu shpesh lind problemi: ky lloj kriptimi është një zgjidhje shumë e dyshimtë nëse shitësit mbajnë çelësat e të dhënave tuaja.

Kjo do të thotë, çdo administrator i shërbimit cloud mund t'i shikojë lehtësisht të gjitha fotot tuaja në çdo kohë. Nëse është e vështirë të besohet, ndoshta opsioni që hetuesit të kenë akses në të dhënat do të jetë më bindës. Sigurisht, furnitorët bëjnë çmos për të demonstruar një qëndrim serioz ndaj çështjes, por klientët duhet të kapërcejnë veten dhe të tregojnë besim, pasi në këtë mënyrë të dhënat e tyre nuk mbrohen plotësisht.

Dropbox ofron siguri me kriptim AES 256-bit në pushim dhe SSL/TLS gjatë transferimit

Nuk ka enkriptim nga fundi në fund

Pra, shumica e shërbimeve sigurojnë sigurinë e të dhënave të përdoruesit duke mbrojtur transmetimin dhe enkriptimin e tij në server, dhe të gjithë pjesëmarrësit në krahasimin tonë që enkriptojnë të dhënat e përdoruesit kanë çelësa. Asnjë nga shërbimet nuk përdor kriptim nga skaji në fund. Dallimi i tij thelbësor nga kriptimi gjatë transmetimit dhe në server është kriptimi që në fillim.

Nga fundi në fund nënkupton kriptim në nivel lokal në pajisjet e përdoruesit dhe transmetim në këtë formë në qendrat e të dhënave. Kur aksesoni të dhënat, ato i kthehen përdoruesit në të njëjtën formë të koduar dhe deshifrohen në pajisjet e tij. Çështja është që përdoruesi, së pari, dërgon të dhëna ekskluzivisht në formë të koduar, dhe së dyti, nuk i lëshon asnjë çelës furnizuesit.

Kjo do të thotë, edhe nëse administratori digjet nga kurioziteti, një sulmues vjedh të dhënat, ose autoritetet hetimore duhet t'i zbulojnë ato, ata nuk do të kenë sukses.
Zbatimi i të ashtuquajturit "parimi i njohurive zero" është i lidhur ngushtë me enkriptimin e përhershëm.

E përkthyer në një gjuhë të thjeshtë, thelbi i saj është si më poshtë: askush përveç jush nuk di të deshifrojë të dhënat tuaja. Asnjë ofrues i ruajtjes së resë kompjuterike nuk merr informacion që mund të përdoret për të deshifruar të dhënat e koduara - ju nuk i keni thënë asgjë, ata kanë "njohuri zero". Për ta bërë këtë në praktikë është e vështirë dhe mjaft e papërshtatshme, dhe pjesëmarrësit në krahasimin tonë sipas këtij kriteri nuk mund të na ofrojnë asgjë.

Nuk ka vërtetim me dy faktorë

Është e qartë se furnitorët janë të shqetësuar për sigurinë e të dhënave të klientëve të tyre, por për disa arsye ata nuk e mendojnë plotësisht planin e veprimit. Qasja në të dhënat e ruajtura në cloud mbrohet në mënyrë efektive nga vërtetimi me dy faktorë. Thelbi i saj është si më poshtë.

Për të përfunduar me sukses procesin e hyrjes, nuk mjafton vetëm një emër përdoruesi dhe fjalëkalim - ju duhet gjithashtu një kod PIN, dhe jo një i përhershëm, si, për shembull, për një kartë bankare, por të krijuar nga një aplikacion në një smartphone ose të dërguar me SMS në telefon. Zakonisht kode të tilla janë të vlefshme për 30 sekonda.

Përdoruesi duhet ta mbajë telefonin inteligjent të lidhur me llogarinë në dorë dhe kur të identifikohet, pas fjalëkalimit, fut kodin e marrë. Furnizuesit vendas nuk ofrojnë këtë metodë të thjeshtë dhe efektive të mbrojtjes, ndryshe nga gjigantët e internetit, si dhe Box dhe Dropbox "me profil të ngushtë".

Shpejtësia aktuale e ruajtjes së cloud

Ne matëm shpejtësinë e ruajtjes së cloud me kabllo (deri në 212 Mbps), DSL (18 Mbps) dhe LTE (40 Mbps). Diagrami tregon shpejtësinë mesatare për të gjitha metodat e lidhjes.

Ai është kriptograf i tij. Boxcryptor kodon skedarët në pajisje dhe siguron menaxhim të përshtatshëm të llogarive të ruajtjes së cloud në një dritare. Përdoruesit mund të zgjedhin nëse duan ta menaxhojnë vetë çelësin apo jo

Vendndodhja është gjithashtu një aspekt i rëndësishëm

Pavarësisht nga të gjitha përpjekjet, në shtëpi është e pamundur të arrihet niveli i sigurisë që ofron shërbimi i ruajtjes së të dhënave cloud në një qendër të dhënash dhe ky është një argument i fuqishëm në favor të ruajtjes në re. Ju mund ta shihni këtë duke parë pajisjet e tyre. Të gjithë ofruesit përveç Dropbox, edhe për ofertat falas, janë të certifikuar sipas standardit ndërkombëtar ISO 27001.

Vendndodhja e qendrave të të dhënave gjithashtu luan një rol të rëndësishëm. Serverët e Amazon, Google dhe kompanive të tjera janë të vendosura në Shtetet e Bashkuara dhe i nënshtrohen ligjeve amerikane. Serverët që ndodhen vetëm në Rusi, për shembull, Yandex dhe Mail.ru, përkatësisht, i nënshtrohen ligjeve ruse.

Për të shmangur ndërhyrjen me programe të tjera, Dropbox përdor kufizime automatike në klient

Përfundim: ka vend për t'u rritur

Shërbimet e ruajtjes së resë kompjuterike që shqyrtuam ofrojnë vetëm një grup standard opsionesh sigurie. Nuk ka kuptim të kërkosh kriptim të njohurive End-to-end ose Zero. Të gjitha shërbimet ofrojnë mbrojtje të transferimit të të dhënave, por serverët Amazon dhe Microsoft nuk ofrojnë enkriptim.

Por qendrat e të dhënave plotësojnë kërkesa të larta të sigurisë së informacionit. Në të njëjtën kohë, krahasimi nuk zbuloi ruajtjen e reve me mbrojtje ideale.

Furnizuesit rusë kanë avantazhin e vendndodhjes, por ata injorojnë metodat më të thjeshta të sigurisë, siç është vërtetimi me dy faktorë. Varet nga ju që të siguroni vetë mbrojtjen e vazhdueshme të të dhënave, edhe nëse kjo nënkupton kosto të larta dhe menaxhim kompleks.

Besueshmëria e ruajtjes moderne të të dhënave është për shkak të efikasitetit ekstrem të metodave të transmetimit dhe kopjimit. Kjo e bën informacionin e shpërndarë praktikisht të pathyeshëm. Sot, puna vazhdon për të rritur qëndrueshmërinë e vetë medias së ruajtjes.

Në vitin 2013, shkencëtarët në Institutin për Problemet e Regjistrimit të Informacionit të Akademisë Kombëtare të Shkencave të Ukrainës zhvilluan një teknologji për ruajtjen e të dhënave në disqe optike prej safiri (Fig. 26.1), të cilat janë në gjendje të ruajnë të dhëna për dhjetëra mijëra vjet. Shkencëtarët u frymëzuan për ta bërë këtë punë nga pllakat sumeriane të bëra nga materiale me veti të ngjashme - ata kanë ruajtur informacione për më shumë se 4 mijë vjet.

Ruajtja e sigurt e të dhënave në kompjuterin tuaj

Ndër masat e ndryshme për ruajtjen dhe përdorimin e sigurt të informacionit, vendin e parë e zë organizimi personal i përdoruesit dhe qëndrimi i përgjegjshëm ndaj ruajtjes së të dhënave të rëndësishme në kompjuter.

Mbrojtja e të dhënave konfidenciale

Nëse kompjuteri juaj përdoret nga shumë përdorues, mund të mbroni informacionin konfidencial duke krijuar një llogari administratori, duke vendosur një fjalëkalim dhe duke ruajtur skedarët në dosje që janë të paarritshme për përdoruesit e tjerë.

Ju gjithashtu mund të mbroni informacionin konfidencial duke arkivuar dhe vendosur një fjalëkalim për arkivat. Këshillohet që kjo metodë e mbrojtjes të përdoret edhe për korrespondencën elektronike.

Mbrojtja e të dhënave nga dëmtimi

Për të ruajtur të dhënat dhe për t'i mbrojtur ato nga dëmtimi, duhet të ndani hard diskun tuaj në disa ndarje logjike.

Hard disku zakonisht ndahet në disa disqe (Fig. 26.2): ​​C, D, etj. Sistemi operativ dhe softueri janë instaluar në diskun C dhe të dhënat e tjera ruhen në disqet e mbetura.

Mos ruani të dhëna të rëndësishme në diskun e sistemit, desktopin ose në dosjet e Bibliotekës (My Music, My Documents, etj.), sepse disku i sistemit është më shpesh i ekspozuar ndaj programeve të dëmshme.

Ruani të dhëna të rëndësishme në pajisjet e ruajtjes së jashtme (CD optike, DVD, hard disk të veçantë, disqet cloud, etj.).

Pas ruajtjes së të dhënave në një flash drive, duhet të ndiqni rregullat për marrjen e sigurt të tyre (ikona në shiritin e mesazheve) në mënyrë që të dhënat që nuk janë kopjuar nga clipboard të mos humbasin.

Për të rezervuar skedarët dhe për të rivendosur sistemin operativ, përdorni shërbimet e Windows OS (shih më poshtë).

Rezervimi dhe rikuperimi i të dhënave

Windows OS përfshin një mjet për krijimin e kopjeve rezervë të të dhënave të diskut të ngurtë. Rezervimi ju lejon të parandaloni humbjen e të dhënave në hard diskun tuaj nëse ai dështon si rezultat i programeve me qëllim të keq.

Rezervimi

Për të rezervuar të dhënat tuaja, duhet të ndiqni këto hapa:

2. Ekzekutoni komandën Configure backup (ose Change). Zgjidhni një vend ruajtjeje për kopje rezervë.

3. Në dritaren e cilësimeve të arkivimit, zgjidhni llojin e përzgjedhjes së të dhënave për arkivim: Lëreni Windows të zgjedhë ose Më lejoni të zgjedh, dhe klikoni Next.

4. Nëse zgjidhni objektet për arkivim manualisht (Më lejoni të zgjedh), kontrolloni kutinë pranë skedarëve ose dosjeve që do të arkivohen dhe klikoni Next.

5. Vendosni ose anuloni orarin për krijimin automatik të arkivave duke përdorur komandën Change orar.

Rikuperimi i të dhënave

Për të rivendosur skedarët nga kopjet rezervë, duhet të ndiqni këto hapa:

1. Hapni dritaren Backup and Restore duke ekzekutuar komandat: Start ^ All Programs ^ Maintenance ^ Backup and Restore.

2. Klikoni butonat Rimëkëmbni skedarët e mi dhe Shfleto skedarët me radhë.

3. Zgjidhni skedarët që do të restaurohen dhe klikoni butonin Shto skedarë.

4. Zgjidhni skedarët që do të restaurohen dhe klikoni Next.

5. Zgjidhni vendndodhjen për të rivendosur skedarët: Në vendndodhjen origjinale ose Në vendndodhjen tjetër (duke zgjedhur vendndodhjen e rikuperimit).

6. Klikoni butonin Restore.

Pika e rikuperimit të Windows

Monitorimi dhe ruajtja e gjendjes së sistemit operativ dhe programeve të instaluara gjithashtu mund të ndodhë automatikisht - falë krijimit të të ashtuquajturave pika rikuperimi.

Një pikë rivendosjeje e Windows (pika e rikuperimit) ruan informacione rreth gjendjes së sistemit operativ dhe programeve të instaluara në një kohë të caktuar.

Këshillohet që të krijoni një pikë rikuperimi të Windows kur kompjuteri dhe të gjitha programet funksionojnë normalisht. Sistemi krijon automatikisht pika rikuperimi në diskun e sistemit pas instalimit të programeve të reja, ndryshimit të cilësimeve, etj.

Ju gjithashtu mund të krijoni një pikë rikuperimi manualisht duke ekzekutuar: Filloni ^ Paneli i kontrollit ^ Sistemi dhe siguria ^ Sistemi ^ Mbrojtja e sistemit ^ Tjetra ^ Krijo (Fig. 26.3) ^ jepni një përshkrim të pikës së rikuperimit ^ Krijo.

Për të rivendosur skedarët e fshirë, mund të përdorni funksionin e menysë së kontekstit të diskut Rivendosni një version të mëparshëm të një disku për të cilin ishte aktivizuar mbrojtja e sistemit. Më pas, duhet të ekzekutoni komandat: Konfiguro (shih Fig. 26.3) ^ Rivendos cilësimet e sistemit dhe versionet e mëparshme të skedarëve (Fig. 26.4).

Një pikë rikuperimi përdoret zakonisht kur performanca e kompjuterit përkeqësohet. Për ta bërë këtë, duhet të ekzekutoni komandat e mëposhtme: Start ^ All Programs ^ Accessories ^ System Tools ^ System Restore ^ Next ^ ^ zgjidhni një pikë restaurimi ^ Tjetra ^ U krye.

Fshirja e sigurt e të dhënave

Për të fshirë skedarët dhe dosjet me aftësinë për t'i rikthyer ato, përdorni, siç e dini, dosjen Trash.

Por çfarë të bëni kur informacioni konfidencial duhet të fshihet pa asnjë mundësi rikuperimi të tij, për shembull, kur transferoni një hard disk te një person tjetër, etj.?

Në këtë rast, edhe formatimi i diskut nuk garanton gjithmonë fshirjen e përhershme të skedarëve. Për të fshirë përgjithmonë të dhënat, këshillohet të përdorni programe speciale, për shembull, Eraser, CCleaner, etj., të cilat shkruajnë të dhëna të reja në vend të të dhënave të fshira.

Pyetje vetë-testimi

1. Shpjegoni besueshmërinë e mjeteve moderne të ruajtjes së të dhënave.

2. Emërtoni mënyrat për ruajtjen e sigurt të të dhënave në një kompjuter personal.

3. Si të kopjoni të dhënat e diskut të sistemit?

4. Si të rivendosni të dhënat nga kopjet rezervë?

5. Çfarë është një Windows Restore Point?

6. Si të fshini të dhënat pa mundësi rikuperimi?

Ushtrimi 26

Kryeni kopjimin arkivor dhe rikuperimin e të dhënave.

1) Nisni përpunuesin tuaj të tekstit dhe krijoni një dokument të ri.

2) Duke përdorur veglat e Windows OS, bëni një kopje rezervë të dosjes së sugjeruar nga mësuesi dhe ruajeni në diskun D.

3) Rivendosni skedarin e sugjeruar nga mësuesi nga kopja rezervë e krijuar dhe ruajeni në dosjen Documents.

4) Shkruani në dokument emrat e disqeve logjike në të cilat është ndarë hard disku i kompjuterit tuaj.

5) Përcaktoni nëse mbrojtja e sistemit për disqet është e aktivizuar. Merrni një pamje të informacionit në lidhje me këtë dhe ruani imazhin në një dokument.

6) Ruani skedarin e dokumentit me emrin Ushtrimi 26 në dosjen tuaj. Përfundoni punën me kompjuterin tuaj.

Testimi kompjuterik

Përfundoni detyrën e testimit 26 me verifikim automatik në faqen e internetit interactive.ranok.com.ua.

Punë praktike 10

Konfigurimi i cilësimeve të sigurisë në një mjedis shfletuesi

Detyrë: mësoni të konfiguroni cilësimet e shfletuesit dhe kutisë postare për korrespondencë të sigurt.

Pajisjet: kompjuter i lidhur në internet, shfletues Google Chrome.

Përparim

Ndiqni rregullat e sigurisë kur punoni në kompjuter.

1. Hapni shfletuesin Google Chrome.

2. Konfiguro privatësinë e shfletuesit:

1) klikoni ikonën ■ në këndin e sipërm të djathtë të shfletuesit;

2) zgjidhni komandën Settings;

3) zgjeroni listën shtesë në fund të faqes;

4) bëni cilësimet e nevojshme në seksionin Privatësia dhe Siguria, për shembull, pastroni Fjalëkalimet në dritaren Fshi të dhënat e shfletimit.

3. Kontrolloni cilësimet e bllokuesit tuaj të dritareve kërcyese:

Menyja ■ ^ Cilësimet ^ Të avancuara ^ Privatësia dhe siguria ^ Cilësimet e përmbajtjes ^ Windows pop-up (Çaktivizo).

4. Aktivizoni (nëse kjo nuk është bërë) mbrojtjen kundër vendeve të rrezikshme (shih pikën 2).

5. Vendosni (nëse kjo nuk është bërë) shfletuesin në gjuhën ruse të ndërfaqes (shih algoritmet e mëparshme të cilësimeve).

6. Eksploroni vetë cilësimet e tjera të përmbajtjes së faqes.

7. Shkoni në kutinë tuaj postare. Shto një dosje të re Shkolla për të ruajtur letrat që lidhen me shkollën.

8. Vendosni nënshkrimin automatik për emailet tuaja, për shembull:

Sinqerisht,<Фамилия_Имя>.

9. Shënoni emailet e marra nga burime të panjohura si të padëshiruara.

10. Zbuloni në internet se çfarë janë cookies dhe pse janë fshirë. Krijoni një dokument, shkruani përgjigjen tuaj dhe dorëzojini mësuesit tuaj. Përfundoni punën me kompjuterin tuaj.

Bëni një përfundim: cilat cilësime sigurie të shfletuesit Google Chrome janë instaluar si parazgjedhje dhe cilat duhet të konfigurohen shtesë.

Ky është materiali i tekstit shkollor

Në një moment, ne u përballëm me nevojën për të organizuar ruajtje të koduar për vendosjen e skedarëve në distancë. Pas një kërkimi të shkurtër, gjeta një zgjidhje të lehtë të cloud, me të cilën në fund u kënaqa plotësisht. Tjetra, unë do të përshkruaj shkurtimisht këtë zgjidhje dhe disa veçori të punës me të, ndoshta do të jetë e dobishme për dikë. Sipas mendimit tim, opsioni është i besueshëm dhe në të njëjtën kohë mjaft i përshtatshëm.

Arkitekturë

Vendosa të marr si bazë një sistem të ruajtjes së të dhënave cloud. I cili u instalua në OS Debian Linux v7.1 dhe u vendos si një makinë virtuale nën hipervizorin Proxmox Virtual Environment v3.1.

Sistemi i ruajtjes së të dhënave cloud është instaluar në një disk të koduar Linux OS është e mundur vetëm përmes protokollit HTTPS për autorizim, përveç fjalëkalimit standard, duhet të vendosni edhe një fjalëkalim një herë; Rezervimet kryhen rregullisht. Është e mundur që shpejt të çaktivizohen dhe fshihen të gjitha të dhënat e ownCloud.

Hypervisor Proxmox Virtual Environment

Hipervizori i Mjedisit Virtual Proxmox është një shpërndarje e specializuar e OS Debian Linux v7.1, aksesi në distancë në sistem është i mundur nëpërmjet protokollit SSH në portin standard TCP 22. Megjithatë, mjeti kryesor i punës për menaxhimin e makinave virtuale është ndërfaqja e internetit;

Një herë në ditë, një kopje e nxehtë (fotografi) e makinës virtuale ownCloud gjenerohet dhe eksportohet në serverët NFS duke përdorur aftësitë standarde të Proxmox VE.

Në pamjen e ekranit, makina virtuale në ndërfaqen e Uebit ka një ID prej 100 (ownCloud). Konsola e saj mund të aksesohet përmes artikullit të menysë së kontekstit "Konsola".

Për shembull, kjo është se si duket futja e një fjalëkalimi për një disk të koduar gjatë nisjes:

ruajtja e vet në cloud

Ekziston një artikull mjaft i mirë në lidhje me instalimin e ownCloud në Habré nga përdoruesi BlackIce13 http://habrahabr.ru/post/208566/ ai tashmë rendit veçoritë kryesore dhe disa avantazhe të kësaj platforme.

Në emrin tim, mund të shtoj vetëm se, për mendimin tim, ekziston një mënyrë pak më e thjeshtë për të instaluar ownCloud për shpërndarjen e sistemit operativ Linux Debian dhe shumë të tjera sesa ajo e propozuar nga autori i artikullit. Depo të gatshme janë në dispozicion: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Në këtë rast, të gjitha varësitë e nevojshme instalohen automatikisht dhe do t'ju kërkohet vetëm të rregulloni cilësimet për t'iu përshtatur nevojave tuaja specifike.

OwnCloud u vendos në Debian Linux v7.1 OS brenda një kontejneri virtual. Qasja në distancë në memorie është e mundur përmes protokollit SSH në portin standard TCP 22.
Puna kryesore me ownCloud kryhet përmes ndërfaqes në internet, është gjithashtu e mundur të lidheni përmes protokollit WebDAV dhe të përdorni klientët e sinkronizimit (Sync).

Nga rruga, meqenëse qasja në ownCloud kryhet përmes HTTPS, regjistrat e aksesit dhe gabimeve mbahen nga serveri Apache në skedarët "/var/log/apache2/access.log" dhe "/var/log/apache2/error. log”, përkatësisht. OwnCloud gjithashtu ka regjistrin e vet "/var/www/owncloud/data/owncloud.log".

Fjalëkalime një herë OTP

Për të rritur sigurinë, qasja në ownCloud nëpërmjet ndërfaqes në ueb është e mundur duke përdorur vërtetimin me dy faktorë: një fjalëkalim tradicional dhe një fjalëkalim OTP një herë. Funksionaliteti OTP zbatohet duke përdorur shtesën e jashtme Backend One Time Password. ownCloud nuk ka mbështetje të integruar OTP.

Konfigurimi i parametrave bazë OTP kryhet në seksionin "Admin" nën llogarinë administrative.

Në pamjet e ekranit, zgjidhen cilësimet për vërtetimin me dy faktorë dhe fjalëkalimet një herë për të siguruar përputhshmërinë me gjeneratorët e harduerit FEITIAN OTP c200.
Algoritmi: Fjalëkalimi një herë i bazuar në kohë (TOTP)
Numri i shifrave në fjalëkalim: 6
Jetëgjatësia e fjalëkalimit: 60 sekonda

Që vërtetimi me dy faktorë të hyjë në fuqi, duhet t'i caktoni përdoruesit një Token Seed. Deri në këtë moment, ai mund të hyjë në ownCloud duke përdorur vetëm një fjalëkalim të rregullt. Ajo që në fakt duhet të bëni menjëherë pas krijimit të një përdoruesi është të shkoni te seksioni "Personal" dhe të futni Token Seed në fushën me të njëjtin emër.

Nuk rekomandohet të gjeneroni Token Seed duke përdorur aftësitë e integruara të modulit OTP ownCloud, pasi ka probleme në algoritmin e funksionimit të tij. Formati i hyrjes: Base32 (%32) ME SHQIPËRI. Mund ta konvertoni Token Seed në formate të ndryshme duke përdorur programin www.darkfader.net/toolbox/convert

Konkretisht për këtë projekt u përdor Token Seed, i ngulitur në harduerin Token FEITIAN OTP c200. Në përgjithësi, mund të përdorni çdo gjenerues të fjalëkalimit dhe më pas ta konvertoni atë në formatin e dëshiruar duke përdorur konvertuesin e dhënë në tekst.

Një shembull i një aplikacioni të tillë për sistemin operativ Android është Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Fara e Tokenit e inicializuar duket kështu:

Për të çaktivizuar OTP, thjesht hiqni Token Seed nga cilësimet. Nëse kjo nuk është e mundur, për shembull, sepse gjeneratori OTP është i humbur, kështu që nuk ka qasje në llogarinë personale të përdoruesit, atëherë çaktivizimi i OTP është i mundur vetëm duke modifikuar drejtpërdrejt të dhënat në MySQL DBMS. Për ta bërë këtë, duhet të ekzekutoni klientin MySQL nga linja e komandës:
# mysql -uowncloud –p
Shkruani fjalëkalimin:

Pastaj ekzekutoni një pyetje të ngjashme me sa vijon, duke ndryshuar vlerën e fushës "user" në atë të kërkuar:
mysql> fshij nga owncloud.oc_user_otp ku `user` = "test";

Për shkak të kufizimeve arkitekturore, OTP funksionon vetëm kur hyn në ownCloud nëpërmjet ndërfaqes së Uebit dhe jo nëpërmjet WebDAV. Ky disavantazh kompensohet nga fakti se lista e adresave IP që mund të përdorin WebDAV është rreptësisht e kufizuar. Direktivat "Lejo nga" në skedarin e cilësimeve të serverit Apache "/etc/apache2/conf.d/owncloud.conf" janë përgjegjës për këtë. Ju lutemi vini re se direktivat janë renditur dy herë atje.

Adresat IP janë renditur të ndara me hapësira. Ju duhet të siguroheni që lista të përmbajë IP-në e kthimit 127.0.0.1, si dhe IP-në publike të vetë serverit ownCloud. Përndryshe, WebDAV mund të mos funksionojë siç duhet. Pas ndryshimit të cilësimeve të Apache, duhet ta rinisni atë:
rinisja e shërbimit apache2

Mbrojtje me forcë brutale

Në versionet më të fundit të ownCloud, mbahet një regjistër i përpjekjeve të dështuara të autorizimit: "/var/log/owncloud/auth.log". Përmbajtja e "/var/log/owncloud/auth.log" kontrollohet nga shërbimi Fail2ban. Nëse zbulon 5 ose më shumë përpjekje të pasuksesshme autorizimi nga e njëjta adresë IP brenda një kohe të shkurtër, ajo bllokohet nga filtri i paketave IPTables për 10 minuta. Nëse pas zhbllokimit automatik, përpjekjet vazhdojnë, atëherë IP-ja bllokohet përsëri përgjithmonë. Ju mund të monitoroni funksionimin e Fail2ban në regjistrin "/var/log/fail2ban.log".

Lista e adresave IP që nuk duhet të bllokohen në asnjë rrethanë specifikohet nga parametri "ignoreip" në skedarin e cilësimeve "/etc/fail2ban/jail.conf". IP-të renditen të ndara me hapësira.

Pas ndryshimit të cilësimeve të Fail2ban, duhet ta rinisni atë:
rinisja e shërbimit fail2ban

Nëse keni nevojë të zhbllokoni manualisht një IP, duhet të ekzekutoni një komandë të ngjashme me sa vijon në server nga CLI, duke rregulluar adresën në të:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
Versioni live i ownCloud mund të shihet në faqen zyrtare të internetit