Efterhånden som skyen bliver mere og mere populær til daglig brug, er cyberkriminelle begyndt at fokusere på at infiltrere den. Af denne grund er det nødvendigt at kryptere alle dine data hostet i skyen; uanset om du driver en virksomhed eller blot sagsøger den til personlig brug, er det altafgørende at regne med denne første forsvarslinje.
Så hvilken kryptering er tilgængelig? Hvad er de mest sikre cloud storage-udbydere?
Hvad er end-to-end-kryptering (E2EE)?
End-to-end kryptering (E2EE) er en kommunikationsmekanisme, hvorigennem kun de involverede brugere kan læse beskederne. Det betyder, at dine data er krypteret, dvs. gjort ulæselige, før, under og ved ankomst til destinationen.
Hovedformålet er ikke at tillade spyware, internetudbydere, telekommunikationstjenesteudbydere osv. at få adgang til dine data og kommunikation. Dette er muligt, da hele informationsstrømmen er krypteret ved hjælp af nøgler, som disse enheder ikke har adgang til; i teorien er det kun dig og, afhængigt af situationen, din cloud storage-udbyder, der har adgang til dem.
Disse ende-til-ende (nogle gange kaldet "punkt-til-punkt") krypteringssystemer har et robust kryptografisk design. Det er ekstremt svært at bryde denne kryptografi med ethvert overvågningssystem.
En af dens store styrker er at bevare kundernes privatliv. For eksempel vil en virksomhed, der anvender end-to-end-kryptering i sin kommunikation, ikke kunne udlevere sine kunders beskeder til myndighederne.
Så hvad er Zero-Knowledge E2EE?
Nulviden betyder, at cloud-virksomheden i dette tilfælde ikke har adgang til din krypteringsnøgle eller data.
Det her er godt og skidt. For det første betyder det, at selvom dine data bliver afleveret til myndighederne, vil de i teorien ikke kunne læse dem, fordi cloud storage-udbyderen ikke har nøglen til at dekryptere dem. Det er ikke sådan, at virksomheden ikke ønsker at levere beskederne; det er de kan ikke fordi de ikke har adgang til dem.
Den dårlige ting er, at hvis du mister din krypteringsnøgle, vil din cloududbyder ikke være i stand til at gendanne den for dig.
Hvad er de bedste E2EE Cloud Storage-udbydere?
Nu hvor du ved, hvad E2EE er, her er vores top 8 muligheder.
Denne E2EE cloud storage-tjeneste ligner mere en backup-løsning. Dette er ikke en kritik af dens funktioner, men snarere en bemærkning til dens hybride tilgang til cloud storage. Dens dataservere er i USA, hvilket betyder, at de falder ind under amerikansk lovgivning, så på trods af IDrives fremragende privatlivspolitik falder de stadig ind under Five Eyes-netværket.
En unik egenskab ved denne E2EE cloud storage-tjeneste er, at du om nødvendigt kan anmode om en fysisk kopi af dine data. Når du har betalt for det, sender IDrive dig en fysisk harddisk til enten at sikkerhedskopiere eller gendanne dine data, før du sender dem tilbage.
Baseret i Canada (en anden Five Eyes-nation) er Sync en af de bedst prissatte cloud storage-tjenester. Derudover er Sync en E2EE-lagringstjeneste med nul viden, der er kompatibel med PIPEDA, GDPR og HIPAA. Det er værd at bemærke, at kun betalte planer tilbød E2EE-tjenesten.
Synkronisering er også ideel til brugere, der arbejder med store filer, da det ikke har en grænse for filstørrelse eller overførselsgrænser.
Icedrive er en af de bedste - og billigere - E2EE cloud storage-tjenester. Dets dataservere blev grundlagt i 2019 og er placeret i Wales i Storbritannien. I modsætning til de fleste krypteringslagringstjenester gør den det ikke bruge AES standard kryptering men snarere den mindre kendte Twofish-krypteringsalgoritme.
Der er tre hovedulemper ved Icedrive: dataoverførsler vil begrænse uploads og downloads båndbreddeydelse; der er ingen tofaktorautentificeringsfunktioner; og der er meget begrænsede planer at vælge imellem. Disse ulemper er ikke alvorlige, da det er almindeligt for en sådan ny virksomhed at udvide tjenester og muligheder langsomt.
En anden meget ny E2EE cloud storage-udbyder er Internxt. Virksomheden blev grundlagt i 2020 og lanceret i Spanien. Det lover i øjeblikket sine brugere, at det vil være den bedste privatlivsbeskyttende sky på markedet; det lover at gøre dette ved at følge en decentraliseret og distribueret datalagringspolitikmodel. Det er også en af de få virksomheder, der bruge blockchain-teknologi.
I modsætning til Icedrive er Internxy afhængig af de traditionelle AES-krypteringsalgoritmer, som er open source, så de kan forbedres eller modificeres af brugerne.
Ligesom Internxt hævder MEGA at være "den ene virksomhed, der lover at opretholde privatlivets fred frem for alt andet". Det er New Zealand-baseret, og dets unikke egenskab er, at det tilbyder nul-viden E2EE for gratis og betalte konti (sidstnævnte er også overraskende billige). Meget få virksomheder leverer E2EE cloud storage-løsninger gratis.
En af de mest kendte nul-viden E2EE cloud storage udbydere er pCloud. Det er baseret i Schweiz, som sammen med Tyskland har nogle af de stærkeste privatlivslove.
Dens bedste funktion er, at den giver dig mulighed for at se alle dine filer uden at downloade dem. Og det begrænser ikke individuelle filstørrelser, hvilket fungerer fantastisk, hvis du har med mange store filer at gøre. Den ene ulempe, og grunden til, at pCloud ikke er øverst på listen, er, at den kun tilbyder E2EE som en tilføjelse.
Det har en fremragende krypteringsalgoritme; den bruger RSA til brugernes private krypteringsnøgler og AES til personalefiler og mappenøgler. De andre væsentlige fordele ved pCloud er, at det giver dig mulighed for at vælge datalagringssted, der er ingen grænse for filstørrelser, og det er en ekstremt brugervenlig sky.
Tresorit, pClouds største konkurrent, har sjovt nok også base i Schweiz. Den største forskel mellem de to er, at Tresorit er lidt mere forretningsorienteret (hvilket betyder velegnet til dem, der leder efter en sky til flere brugere).
Derudover er Tresorit i overensstemmelse med GDPR og HIPAA og overholder fuldt ud schweiziske privatlivslove. Som med pCloud giver det brugere og virksomheder mulighed for at vælge data-residency. Dens største ulempe er, at det er dyrt, da det primært er rettet mod virksomheder.
SpiderOak ligner IDrive, fordi det er mere en backup-løsning end en traditionel cloud-lagringstjeneste. Men det tilbyder også sikkert samarbejde, kommunikationsfunktioner, synkroniseringsværktøjer og fildeling. Kort sagt er SpiderOak konventionel online-lagring (den gamle version af skyen), der bruger nul-viden-kryptering.
En mulighed for ethvert behov
Der er E2EE cloud storage-tjenester til ethvert behov. Disse kan være gratis, erhvervsdrivende eller EU-hostede. Du vil nok dog foretrække nul-viden udbydere. Nu hvor du kender de bedste sikre cloud storage-tjenester, kan du gå videre og finde en på markedet, der passer bedre til dine behov.
