Не храните сразу все свои яйца в одной корзине

    Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках




    Мы живем в удивительное время — все больше информации нужно хранить и передавать только в цифровом виде, и все сложнее делиться ею только с теми, кому она предназначалась.

    К примеру, туристы жалуются, что при въезде в Китай на их телефоны принудительно устанавливают приложение, которое сканирует все содержимое телефона. Правительства разных стран постоянно пытаются заставить операторов облачных хранилищ выдавать пользовательские данные спецслужбам даже без решения суда. Известный поборник приватности Павел Дуров только под большим общественным давлением разрешил полностью скрывать номера телефонов в своем мессенджере. А Эдвард Сноуден вообще не советует использовать WhatsApp и Telegram, если вам есть что скрывать.

    ОК, для чатов можно использовать децентрализованный месенджер поверх e-mail. Но как быть с хранением и обменом файлами?

    Как уберечь свои ценные данные от корыстных взглядов злоумышленников и при
    этом ухитриться не пойти не идти на конфронтацию с представителями органов правопорядка и таможни? Телефон, планшет или флешку можно легко потерять, их могут стащить или изъять. Первое, что приходит в голову — зашифровать все. Но ведь терморектальный криптоанализ никто не отменял. Вы сами скажете пароль уже после второго оторванного ногтя. Второе, о чем вы подумали — не носить важные данные с собой, хранить их в облаке. Облачные хранилища обеспечивают достаточно высокий уровень доступности данных, их сложнее потерять, но что если к вашему аккаунту кто-то еще получит доступ хитростью, силой или путем превышения служебных полномочий?

    А что, если не только зашифровать данные и загрузить их в облако, но еще и разделить зашифрованные кусочки данных между несколькими облачными дисками от разных провайдеров в разных юрисдикциях? Тогда вам не придется ничего носить с собой, а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом. Правда вручную или скриптами такое делать очень неудобно. Может быть уже есть приложение для этого?

    Да, есть! Знакомьтесь, Cloud-Clout — приложение для смартфонов, которое реализует подход «разделяй и властвуй», равномерно расфасовывая зашифрованные файлы между облачными дисками нескольких популярных в народе компаний (Google Drive, Box, OneDrive, Yandex Disk).



    Сразу предупрежу, приложение пока не претендует на роль панацеи для угроз вашим секретам, ведь оно вышло в публичный доступ совсем недавно. Однако, Телеграм тоже не сразу строился. Уже сейчас Cloud-Clout поднимает доступный бытовой уровень личной информационной безопасности на новую высоту без значительных временных затрат со стороны пользователя.

    Cloud-Clout предлагает серьезную защиту ваших файлов — в виде комбинации AES-256 и RSA-шифрования. Каждый файл дробится на компоненты, каждый компонент получает уникальный случайно генерируемый ключ, который хранится только у пользователя. Алгоритм работы запатентован в США.


    18 сентября 2019 года приложение Cloud-Clout появилось в свободном доступе в Google Play для владельцев девайсов под управлением Android. Оно имеет довольно компактный размер и достаточно простой интерфейс. При первом запуске вам кратко расскажут о принципах функционирования вашего нового цифрового облачного сейфа.





    Затем вам предложат создать аккаунт, задав логин, пароль доступа к аккаунту приложения, мастер-пароль шифрования файлов. Это крайне важный этап, пароли должны быть надежными, и вы должны их помнить наизусть. Первый пароль будет запрашиваться при запуске Cloud-Clout, а мастер пароль потребуется при подключении дополнительных хранилищ. Для удобства можно задать еще и pin-код, его будут спрашивать, если приложение было просто свернуто. Так же вам безусловно придется авторизоваться в одном или нескольких поддерживаемых популярных облачных дисках. Вы можете использовать уже имеющиеся в вашем распоряжении аккаунты или специально создать новые.



    Чем больше облачных хранилищ вы подключите, тем в большей безопасности находятся ваши файлы. При подключении всех четырех облачных хранилищ появляется избыточность – в этом случае даже при недоступности одного из хранилищ файл все равно будет доступен в приложении Cloud-Clout.


    Из-за особенностей функционирования доступный размер зашифрованного диска ограничен свободным местом самого меньшего из подключенных облачных хранилищ.



    Список настроек у приложения очень короткий, и не должен вызвать сложностей у неопытного пользователя.



    Временным ограничением является отсутствие некоторых групповых операций с файлами: пока что добавлять все новые файлы для зашифровывания придется по одному.




    Приложение имеет довольно интересный функционал безопасного шеринга файлов между пользователями Cloud-Clout. Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.



    Таким образом Cloud-Clout на данный момент выглядит легковесным минималистичным инструментом для безопасного облачного хранения и шеринга файлов с ценной информацией, в котором есть только то, что нужно. Важно отметить, что приложении на сегодняшний день нет рекламы или другой монетизации, а функционал ничем не ограничен. Для регистрации не требуется номер телефона.

    Разработчики настроены на диалог, очень ждут вашей обратной связи и готовы ответить на вопросы и принимать пожелания и баг-репорты!
    Cloud-Clout
    76,16
    Компания
    Поддержать автора
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 30

      +1

      Исходники доступны?

        +1
        Мы сейчас внутри команды обсуждаем возможность их выложить. Решение пока не приняли
        0
        а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом.
        Если кто-то получил доступ силой к одному облаку, он и четыре доступа из меня выколотит… не тешу себя мыслью, что вытерплю пытки током, а как без этого?
          +1
          Количество аккаунтов Cloud-Clout доступных для регистрации не ограничено. Приложение после своего закрытия закрывает сессию и при повторном запуске отображает пустое поле для ввода логина. Вы можете зарегистрировать несколько аккаунтов для правдоподобного отрицания, в которых спрятать несколько относительно безопасных для разглашения ваших документов и еще один — для действительно серьезных вещей. Когда вас начнут пытать, вы сдадите подставной аккаунт, если вас будут пытать с пристрастием — второй и третий с чуть более серьезными файлами. Но самый важный аккаунт вы оставите в тайне.
            0
            C таким подходом время пыток будет стремиться к бесконечности.
              0
              Это произойдет быстро, даже не успеют привязать скотчем к стулу.
                +1
                Cloud-Clout обеспечивает техническую возможность шифрования файлов и, при использовании нескольких аккаунтов, возможность правдоподобного отрицания. Что даёт Вам возможность выбора своей стратегии действий, например дождаться адвоката. Без наличия технической возможности выбора у Вас просто не будет. Вы даже время потянуть не сможете.

                Тактику выживания на допросах стоит изучить отдельно, если Вы уверены, что будут пытать. Но на пытки готовы пойти далеко не все злоумышленники.
              0
              Если в гости пришли с терморектальным криптоанализатором, то никакое отрицание и 50 аккаунтов не поможет. Пришедшие точно знают зачем они пришли и что это есть у вас.
                +2
                Все дело в том, что физическая безопасность самого человека совсем не задача Cloud-Clout. Подход к защите информации должен быть комплексным. Каждый инструмент решает свою задачу. Основной профиль этого приложения — защищать ваши секреты, если вы решили хранить их в облаках, от произвола сотрудников облачных хостингов, провайдеров связи, правоохранительных органов — всех, кто может просто скопировать ваши данные из облака, используя служебное положение.
                  0

                  Или думают, что точно знают :)

                  0
                  Просто нужен сервис, дозволяющий ввод «детонационного» пароля. Если этот пароль введён вместо обычного, то все данные в облаке полностью уничтожаются. И вот этот-то пароль вы и говорите, после чего добраться до данных становится невозможно.
                0

                ИМХО возможность беспрепятственного доступа к информации для большинства людей важнее защиты от несанкционированного доступа к ней.
                Например у вас есть архив домашних фото — о чем вы будете больше жалеть: что вы его безвовратно потеряете, или что к нему получит доступ левый человек?


                Шифрование данных, к сожалению, как раз та функция, которая очень серьезно влияет на компромис в этом случае.


                С этой точки зрения у меня вопрос к аппликухе: если одно из хранилищ просто накроется или к нему потеряется доступ, как не потерять данные? Есть ли там резервирование по типу RAID?

                  +1
                  Есть резервирование через избыточность, если подключить все 4 облака (обязательное условие для активации избыточности). Тогда данные остаются доступными, если одно из облаков вдруг стало не доступно.
                    0

                    Да, заметил это позже. Это, конечно, уже лучше.

                      +1
                      Количество доступных облачных сервисов планируем увеличивать, но для избыточности всегда будет достаточно подключить больше трех облаков
                  –1
                  «Алгоритм работы запатентован в США» означает, кроме прочего, что «Алгоритм доступен каждому для анализа и поиска уязвимостей»

                  ))))
                    +2
                    >Алгоритм доступен каждому для анализа и поиска уязвимостей
                    Как будто что-то плохое.
                      +3
                      Это наоборот повышает доверие к приложению
                      0
                      Как то не особо увидел преимуществ от «скрытых дисков» в Веракрипте (бывший Трукрипт). Увидят что у вас есть это приложение и будут «пытать». Самое основное правило наверно, что бы в первую очередь вообще было трудно увидеть что вы что то скрываете!
                        +1
                        Приложение можно удалить. Данные никуда не денутся
                        +1
                        В чом поинт такого сервиса когда есть опенсорсный Cryptomator? Чтобы в случае сбоя хотя бы одного из облак или вашего сервиса потерять доступ сразу ко всем данным?..
                          +1
                          Если подключить сразу 4 облака, включается избыточность и можно пережить отключение любого одного облака не заметно для себя
                            0
                            Я искенне не понимаю на какую модель угроз рассчитан ваш сервис, потому что категория людей, для которых будет играть значение возможность сохранения данных даже в случае компроментации пароля к одному из облаков и пароля для шифрования (единственная «фича» по сравнению с Криптоматором), не пользуются closed-source софтом и и гугл-сервисами.

                            Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.
                              +1

                              Я тоже так подумал — тревожиться о конфиденциальности своих данных, но при этом давать возможность доступа к ним с какого-то левого приложения — странно.


                              Я вообще считаю, что первый шаг в cybersecurity данных, это то, что все клиенты для работы с конкретным облачным хранилищем должны быть либо от того же облачного провайдера, либо проходить серьезную сертификацию. А иначе есть большой риск, что через ненамеренную или намеренную уязвимость в этом клиенте ваши данные вместе с паролями уйдут в зал.
                              Поэтому с опаской отношусь ко всяким бесплатным прогам типа "синхронизируйте ваш Google Drive с Box бесплатно и онлайн!"

                          0
                          а когда планируется реализовать добавление группы файлов и папок с вложениями?
                            0
                            Т.е. если с какого-то бодуна по решению какого-нибудь «органа» заблокируют доступ к одному из облаков или просто один из сервисов ляжет с потерей данных, то прощай все данные?
                              0
                              1. Если в приложении сразу подключить 4 или больше облаков, то потеря одного облака не вызовет потерю доступа к файлу.
                              2. Если файлы действительно важные, не стоит забывать про backup.
                                0
                                идея для стартапа:
                                создать приложение которое будет конектиться к своим аккаунтам cloud clout для создания резервных копий с блекджеком и шифрованием
                              0
                              А как шифровать данные при загрузке в облако с PC?
                                0
                                Пока эта функция не предусмотрена (но можно попробовать с любым эмулятором Android)

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое