Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
Мы живем в удивительное время — все больше информации нужно хранить и передавать только в цифровом виде, и все сложнее делиться ею только с теми, кому она предназначалась.
К примеру, туристы жалуются, что при въезде в Китай на их телефоны принудительно устанавливают приложение, которое сканирует все содержимое телефона. Правительства разных стран постоянно пытаются заставить операторов облачных хранилищ выдавать пользовательские данные спецслужбам даже без решения суда. Известный поборник приватности Павел Дуров только под большим общественным давлением разрешил полностью скрывать номера телефонов в своем мессенджере. А Эдвард Сноуден вообще не советует использовать WhatsApp и Telegram, если вам есть что скрывать.
ОК, для чатов можно использовать децентрализованный месенджер поверх e-mail. Но как быть с хранением и обменом файлами?
Как уберечь свои ценные данные от корыстных взглядов злоумышленников и при
этом ухитриться не пойти не идти на конфронтацию с представителями органов правопорядка и таможни? Телефон, планшет или флешку можно легко потерять, их могут стащить или изъять. Первое, что приходит в голову — зашифровать все. Но ведь терморектальный криптоанализ никто не отменял. Вы сами скажете пароль уже после второго оторванного ногтя. Второе, о чем вы подумали — не носить важные данные с собой, хранить их в облаке. Облачные хранилища обеспечивают достаточно высокий уровень доступности данных, их сложнее потерять, но что если к вашему аккаунту кто-то еще получит доступ хитростью, силой или путем превышения служебных полномочий?
А что, если не только зашифровать данные и загрузить их в облако, но еще и разделить зашифрованные кусочки данных между несколькими облачными дисками от разных провайдеров в разных юрисдикциях? Тогда вам не придется ничего носить с собой, а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом. Правда вручную или скриптами такое делать очень неудобно. Может быть уже есть приложение для этого?
Да, есть! Знакомьтесь, Cloud-Clout — приложение для смартфонов, которое реализует подход «разделяй и властвуй», равномерно расфасовывая зашифрованные файлы между облачными дисками нескольких популярных в народе компаний (Google Drive, Box, OneDrive, Yandex Disk).
Сразу предупрежу, приложение пока не претендует на роль панацеи для угроз вашим секретам, ведь оно вышло в публичный доступ совсем недавно. Однако, Телеграм тоже не сразу строился. Уже сейчас Cloud-Clout поднимает доступный бытовой уровень личной информационной безопасности на новую высоту без значительных временных затрат со стороны пользователя.
Cloud-Clout предлагает серьезную защиту ваших файлов — в виде комбинации AES-256 и RSA-шифрования. Каждый файл дробится на компоненты, каждый компонент получает уникальный случайно генерируемый ключ, который хранится только у пользователя. Алгоритм работы запатентован в США.
18 сентября 2019 года приложение Cloud-Clout появилось в свободном доступе в Google Play для владельцев девайсов под управлением Android. Оно имеет довольно компактный размер и достаточно простой интерфейс. При первом запуске вам кратко расскажут о принципах функционирования вашего нового цифрового облачного сейфа.
Затем вам предложат создать аккаунт, задав логин, пароль доступа к аккаунту приложения, мастер-пароль шифрования файлов. Это крайне важный этап, пароли должны быть надежными, и вы должны их помнить наизусть. Первый пароль будет запрашиваться при запуске Cloud-Clout, а мастер пароль потребуется при подключении дополнительных хранилищ. Для удобства можно задать еще и pin-код, его будут спрашивать, если приложение было просто свернуто. Так же вам безусловно придется авторизоваться в одном или нескольких поддерживаемых популярных облачных дисках. Вы можете использовать уже имеющиеся в вашем распоряжении аккаунты или специально создать новые.
Чем больше облачных хранилищ вы подключите, тем в большей безопасности находятся ваши файлы. При подключении всех четырех облачных хранилищ появляется избыточность – в этом случае даже при недоступности одного из хранилищ файл все равно будет доступен в приложении Cloud-Clout.
Из-за особенностей функционирования доступный размер зашифрованного диска ограничен свободным местом самого меньшего из подключенных облачных хранилищ.
Список настроек у приложения очень короткий, и не должен вызвать сложностей у неопытного пользователя.
Временным ограничением является отсутствие некоторых групповых операций с файлами: пока что добавлять все новые файлы для зашифровывания придется по одному.
Приложение имеет довольно интересный функционал безопасного шеринга файлов между пользователями Cloud-Clout. Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.
Таким образом Cloud-Clout на данный момент выглядит легковесным минималистичным инструментом для безопасного облачного хранения и шеринга файлов с ценной информацией, в котором есть только то, что нужно. Важно отметить, что приложении на сегодняшний день нет рекламы или другой монетизации, а функционал ничем не ограничен. Для регистрации не требуется номер телефона.
Разработчики настроены на диалог, очень ждут вашей обратной связи и готовы ответить на вопросы и принимать пожелания и баг-репорты!