EntradaBoxcryptor: cifrado de datos en servicios en la nube. Cifrado para Dropbox
Los datos de su disco duro, unidad flash USB y medios externos se cifran mejor con VeraCrypt. El programa se basa en la conocida herramienta TrueCrypt, pero ofrece aún más funciones que la versión anterior.
Un seguidor de TrueCrypt llamado VeraCrypt cifrará completamente su discoPara utilizar medios de almacenamiento externos, se crean contenedores cifrados para datos en discos. Estos contenedores consisten en un solo archivo que solo abre su contenido con VeraCrypt y la contraseña correcta.
Para crear un contenedor, seleccione la opción Crear un contenedor de archivos cifrados en el menú principal de VeraCrypt y siga las instrucciones del programa. El disco duro instalado en su PC debe codificarlo por completo, incluido el sistema Windows.
Esto tiene una ventaja decisiva: con acceso físico a su sistema, los atacantes no podrán cambiar su contraseña de Windows y obtener acceso a sus datos. Para hacer esto, en VeraCrypt debes seleccionar la opción Cifrar la partición del sistema o la unidad de todo el sistema.
Protección de dispositivos móviles
Para no tener que ingresar una contraseña compleja cada vez en iOS, use el sensor de huellas dactilares Touch ID en los teléfonos inteligentes iPhone 5s, 6 / Plus, 6s / 6s Plus, SE Para proteger sus datos en dispositivos con Android e iOS, deberá cifrar el sistema. Apple ya tiene este estándar. Ni siquiera el FBI puede descifrar su código. Así lo demuestra claramente el caso reciente en el que las autoridades competentes intentaron contar el iPhone de un terrorista.
Según los expertos, los agentes no pudieron descifrar el código, simplemente lo restauraron usando la fuerza bruta. Para evitar tales interferencias sin dificultades especiales, en lugar de un número de cuatro dígitos para acceder, debe usar una contraseña compleja.
Para hacer esto, vaya a "Configuración | Touch ID y contraseña | Cambiar contraseña "y haga clic en" Opciones de contraseña ". Aquí seleccione "Código libre (letras + números)". Incluso el FBI, con sus capacidades, tardaría décadas en descifrar esa contraseña.
Los dispositivos Android no están encriptados de forma nativa. Tendrá que resolver este problema manualmente Lo único que les queda a las agencias de inteligencia es leer la copia de seguridad guardada de la contraseña en iCloud. Por lo tanto, nuestro consejo es este: solo cree copias de seguridad locales a través de iTunes.
Y solo tú tendrás acceso a ellos. Puede deshacerse de las copias de seguridad que ya están en la nube eliminando todo lo guardado en Configuración | iCloud | Almacenamiento | Gestionar | Copias de seguridad "a través de" Eliminar copia "de los servidores de Apple.
Para activar el cifrado al usar Android, vaya a Configuración | Seguridad ", y luego -" Encriptar teléfono ". Pero tenga cuidado: al igual que con iOS, ¡sus datos se perderán si olvida su contraseña!
Cifrado de datos en la nube
Si sus datos están almacenados en la nube, por ejemplo, Dropbox o en el centro GMX, existe la posibilidad de que terceros accedan a ellos. Puede proteger estas cuentas con Boxcryptor (). Cifra contenido en Dropbox y otros servicios utilizando su propio código.
Boxcryptor protege sus datos en todos los principales servicios en la nube Para acceder a sus datos, necesita el software y la aplicación Boxcryptor en todos sus dispositivos. La herramienta se integra en el sistema y encripta o desencripta datos de manera conveniente en segundo plano. Además, el fabricante indica que no posee las claves de cifrado. Si olvida su contraseña, perderá sus datos.
Si necesita organizar un almacenamiento cifrado para la ubicación remota de archivos, existen suficientes opciones para resolver este problema. Y aquí hay otro: en nuestra opinión, la opción es confiable y bastante conveniente.
Arquitectura
En el caso en consideración, tomamos como base el sistema de almacenamiento en la nube que se instaló en el SO Debian Linux v7.1 y se implementó como una máquina virtual bajo el hipervisor Proxmox Virtual Environment v3.1.
El sistema de almacenamiento en la nube está instalado en un disco cifrado del sistema operativo Linux, el acceso a los datos solo es posible a través del protocolo HTTPS, para la autorización, además de la contraseña estándar, también debe ingresar una contraseña de un solo uso (OTP). Las copias de seguridad se realizan con regularidad. Existe la posibilidad de un apagado de emergencia y la eliminación de todos los datos de ownCloud.
Hipervisor de entorno virtual Proxmox
El hipervisor Proxmox Virtual Environment es una distribución especializada del sistema operativo Debian Linux v7.1, el acceso remoto al sistema es posible a través de SSH en el puerto TCP estándar 22. Sin embargo, la principal herramienta de trabajo para administrar máquinas virtuales es la interfaz web.
Una vez al día, se genera una copia en caliente (instantánea) de la máquina virtual ownCloud y se exporta a servidores NFS utilizando las funciones estándar de Proxmox VE.
En la captura de pantalla, la máquina virtual en la interfaz web tiene un identificador de 100 (ownCloud). Se puede acceder a su consola a través del elemento del menú contextual "Consola".
Por ejemplo, así es como se ve ingresar la contraseña de un disco encriptado en el momento del arranque: 
OwnCloud almacenamiento en la nube
Puede aprender cómo instalar ownCloud con un buen artículo: las características principales ya están enumeradas allí yalgunas ventajas de esta plataforma. Sin embargo, las opiniones en nuestro equipo están divididas y nuestros administradores ofrecen una forma más fácil de instalar ownCloud para la distribución del sistema operativo Linux Debian y muchas otras que las sugeridas por el autor del artículo. Los repositorios listos para usar están disponibles: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloudEn este caso, todas las dependencias necesarias se configuran automáticamente y solo se le pedirá que ajuste la configuración para sus especificaciones.
Entonces, hemos implementado ownCloud basado en el sistema operativo Debian Linux v7.1 dentro de un contenedor virtual. El acceso remoto al almacenamiento es posible a través del protocolo SSH en el puerto TCP estándar 22. El trabajo principal con ownCloud se realiza a través de la interfaz web, también es posible conectarse a través del protocolo WebDAV y usar clientes de sincronización (Sync):
Por cierto, dado que se accede a ownCloud a través de HTTPS, el servidor Apache guarda los registros de acceso y errores en los archivos " /var/log/apache2/access.log
" y " /var/log/apache2/error.log
"respectivamente. También ownCloud tiene su propio registro " /var/www/owncloud/data/owncloud.log
«.
Contraseñas de un solo uso OTP
Para mejorar la seguridad, es posible acceder a ownCloud a través de la interfaz web mediante la autenticación de dos factores: una contraseña tradicional y una contraseña OTP de un solo uso. La funcionalidad OTP se implementa mediante el complemento externo One Time Password Backend. OwnCloud no tiene compatibilidad con OTP incorporada.
Los parámetros básicos de OTP se configuran en la sección "Admin" en una cuenta administrativa: 
Las capturas de pantalla muestran la configuración para la autenticación de dos factores y las contraseñas de un solo uso seleccionadas para garantizar la compatibilidad con los generadores de hardware FEITIAN OTP c200.
Algoritmo: Contraseña de un solo uso basada en el tiempo (TOTP)
Número de dígitos en la contraseña: 6
Duración de la contraseña: 60 segundos 
Para que la autenticación de dos factores surta efecto, se debe asignar una semilla de token al usuario. Hasta entonces, puede iniciar sesión en ownCloud utilizando solo una contraseña normal. Por lo tanto, inmediatamente después de crear un usuario, debe ir a la sección Personal e ingrese Semilla de token en el campo del mismo nombre.
No se recomienda generar Token Seed utilizando las capacidades integradas del módulo ownCloud OTP, ya que existen problemas en su algoritmo. Formato de entrada: Base32 (% 32) MAYÚSCULAS. Puede convertir Token Seed a diferentes formatos utilizando la utilidad www.darkfader.net/toolbox/convert
Específicamente para este proyecto, se utilizó el Token Seed, incrustado en el hardware Token FEITIAN OTP c200. En general, puede usar cualquier generador de contraseñas y luego convertirlo al formato deseado usando el convertidor provisto en el texto.
Un ejemplo de una aplicación de este tipo para el sistema operativo Android es Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
El Token Seed inicializado se ve así: 
Para deshabilitar OTP, simplemente elimine Token Seed de la configuración. Si esto no es posible (por ejemplo, si el generador de OTP se pierde, por lo que no hay acceso a la cuenta personal del usuario), entonces solo es posible deshabilitar OTP modificando directamente los datos en el DBMS de MySQL. Para hacer esto, necesita iniciar el cliente MySQL desde la línea de comando:
# mysql -uowncloud –p
Introducir la contraseña:
Luego, ejecute una consulta similar a la siguiente, cambiando el valor del campo "usuario" por el requerido:
mysql> eliminar de owncloud.oc_user_otp donde `usuario` =" prueba ";
Debido a limitaciones arquitectónicas, OTP solo funciona cuando se accede a ownCloud a través de la interfaz web, no a través de WebDAV. Esta desventaja se compensa por el hecho de que la lista de direcciones IP que puede utilizar WebDAV es muy limitada. Las directivas "Permitir desde" en el archivo de configuración del servidor Apache "/etc/apache2/conf.d/owncloud.conf" son responsables de esto. Tenga en cuenta que las directivas se especifican dos veces allí.
Las direcciones IP se enumeran separadas por un espacio. Debe asegurarse de que la lista contenga la IP de loopback 127.0.0.1, así como la IP pública del propio servidor ownCloud. Si no lo hace, es posible que WebDAV no funcione correctamente. Después de cambiar la configuración de Apache, debe reiniciarse:
reinicio del servicio apache2
Protección de fuerza bruta
Las versiones más recientes de ownCloud mantienen un registro de los intentos de autorización fallidos: " /var/log/owncloud/auth.log ". Contenido " /var/log/owncloud/auth.log »Controla el servicio Fail2ban. Si en poco tiempo registran 5 o más intentos fallidos de autorización de una dirección IP, el filtro de paquetes IPTables bloquea esta dirección durante 10 minutos. Si, después del desbloqueo automático, los intentos continúan, la IP se bloquea nuevamente para siempre. Puede realizar un seguimiento del trabajo de Fail2ban en el registro " /var/log/fail2ban.log «.
La lista de direcciones IP que no deben bloquearse bajo ninguna circunstancia se establece mediante el parámetro ignorar en el archivo de configuración " /etc/fail2ban/jail.conf ". Las direcciones IP se enumeran separadas por un espacio.
Después de cambiar la configuración de Fail2ban, debe reiniciarse:
reinicio del servicio fail2ban
Si necesita desbloquear manualmente cualquier IP, debe ejecutar un comando similar al siguiente en el servidor desde la CLI, ajustando la dirección en él:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP
¡Querida comunidad!
Pero uno debería comenzar con una descripción general de la situación actual.
Hay nubes en las que puede almacenar mucha información diferente. A veces es gratis. Es tentador. Muchos servicios luchan por brindarle tantos gigabytes y funciones como sea posible. Sin embargo, debes entender que el queso gratis solo está en una ratonera. El peligro radica en el hecho de que transfieres tus archivos al tío de otra persona para que los almacenen con intenciones desconocidas para ti. Y el peligro de los archivos, como objeto de información, radica en el hecho de que puedes hacer una copia de ellos y nunca sabrás de este hecho. Los archivos también se pueden analizar para diferentes propósitos. En general, muchas cosas.
Aquellos que se adhieren al punto de vista “No tengo nada que esconder, déjelos mirar” puede que no sigan leyendo. Continúe disfrutando de las filtraciones recientes de fotos de iCloud, la eliminación de contenido sin licencia de la nube y más. Para aquellos que se preocupan por la privacidad de sus vidas personales y, en general, es desagradable mirarlos por el ojo de la cerradura y lanzar la mano del hermano mayor a sus asuntos personales, sigan leyendo.
Se pueden utilizar nubes. Pero tienes que hacerlo bien. La solución aquí es el cifrado de datos. Sin embargo, debe comprender que el cifrado es diferente al cifrado. Muchos servicios gritan que tienen los mejores algoritmos de cifrado. Pero estos mismos servicios guardan un modesto silencio sobre el hecho de que ellos mismos pueden acceder a sus datos en cualquier momento. Por lo tanto, la opción más correcta es la opción de cifrar / descifrar datos de SU lado. Por lo tanto, la nube siempre se ocupa únicamente de contenido cifrado. Al mismo tiempo, el cliente de cifrado y el servicio en la nube no deberían tener un solo propietario. El caso ideal es un cliente de cifrado de código abierto.
Entonces, ¿qué tenemos con este enfoque?
1. El propietario de la nube nunca tiene acceso al contenido de sus archivos. De ninguna manera.
2. Todos los nodos de la cadena de su tráfico no tienen acceso a sus datos. Este es, por ejemplo, el propietario de un punto wifi de una cafetería, un proveedor, un propietario de líneas troncales, administradores de una red en su trabajo, etc.
Es genial.
1. Tiene preocupaciones innecesarias acerca de garantizar el cifrado / descifrado, una carga adicional en su computadora.
Para quién es más importante. Pero acordamos que:
1. La nube para usted no es una herramienta corporativa para el trabajo. Aunque puede haber opciones en forma de distribuir una contraseña a los compañeros.
2. La nube para usted es el almacenamiento de datos personales.
Situación actual
1. Por el momento, ningún servicio proporciona el modelo de cifrado de contenido descrito anteriormente. Es comprensible, no le resulta rentable.
2. Buscando en Google, me sorprendió descubrir que nadie está particularmente preocupado por este problema. Quizás se esté repitiendo el mismo truco con las nubes que con las redes sociales hace trece años. Cuando las personas, sin pensarlo, publicaron todo sobre sí mismas en la red. Quién con quién en qué relación, dónde sirvió y trabajó. Un regalo para todos los servicios secretos y estafadores.
Opciones actuales para resolver el problema de proteger sus propios archivos en la nube:
1. Cifrado proporcionado por el propietario de la nube. Protege solo de otros usuarios, no del propietario de la nube.
2. Almacenar archivos en la nube en archivos protegidos con contraseña o contenedores cifrados (como truecrypt). Es inconveniente de usar, porque para hacer un pequeño cambio o simplemente descargar un archivo, necesita descargar / cargar el contenedor completo como un todo. Lo que suele ser lento si es grande.
3. VPN solo protege el canal de comunicación, no el contenido de la nube.
4. Programa BoxCryptor. Puede cifrar archivos enviados / fusionados desde la nube. Pero su mecanismo de funcionamiento es inconveniente. Debería tener una copia sincronizada de todos los datos de la nube en su computadora local. En esta copia, usted trabaja con datos y el programa en forma encriptada los llena / fusiona en la nube. Sincroniza en general. Inconveniente.
¿Qué queremos?
Queremos que tengamos una unidad flash con nosotros, la inserte en cualquiera de nuestras computadoras (o no las nuestras) con conexión a Internet, inicie un programa desde ella. Aparece un disco virtual en nuestro sistema, al entrar en el cual (quien es explorador, quien es Total Commander) ingresaremos a nuestra cuenta en la nube. Vemos nuestros archivos, hacemos lo que necesitamos con ellos. Y luego apagamos todo y nos vamos. Pero si inicia sesión en nuestra cuenta sin iniciar este programa mágico, entonces nosotros (o un atacante, rastreador de administradores, propietario de la nube, etc.) veremos un montón de basura, tanto en los nombres de los archivos como en su contenido.
Alternativamente, instale este programa de forma permanente en todos sus equipos y olvídese de su existencia y de la necesidad de ejecutarlo periódicamente. Este método funcionará con todos los tipos de nubes que admitan el estándar WebDAV y le permitirá almacenar solo archivos arbitrarios que se ajusten a los estándares del sistema de archivos.
Buscando en Google, encontré solo 2 opciones para resolver el problema de cifrado casi en la forma que necesito.
1. Complemento de WebDav para Total Commander. Agrega una cuenta en la nube a Total Commander y se vuelve visible como un disco. Al que puede copiar archivos. Sin embargo, todavía no admite el cifrado. Mis intentos de persuadir al autor para que incluyera el cifrado y ser el primero en resolver este problema para Gisler no tuvieron éxito.
2. El programa CarotDAV, sobre el que ya se ha escrito en este sitio. Sabe cómo cifrar archivos y nombres uno por uno. Y todo está bien, pero tiene una interfaz de explorador, lo cual es inconveniente.
Y ahora, de hecho, para lo que estoy escribiendo este largo artículo se ha hecho realidad.
En realidad, el programa es ligero, todo funciona como debería. Pero lo más importante es que ahora puede estar seguro de que sus archivos en la nube le pertenecen únicamente a usted, mientras mantiene una forma fácil y conveniente de acceder a ellos.
Invito a todos los que estén interesados y necesiten un programa de este tipo a unirse a las pruebas.
La mayoría de los proveedores de almacenamiento en la nube y
Oculto a los invitados
Los gustos de Google Drive, Dropbox, Box y Microsoft OneDrive ofrecen cierto nivel de cifrado, esencialmente codificando el contenido de sus archivos cargados. Se requiere una clave de cifrado para descifrarlos. La mayoría de los proveedores de almacenamiento en la nube almacenan la clave de cifrado ellos mismos, en lugar de proporcionársela al usuario y, por lo tanto, le exigen que confíe ciegamente en que la empresa no abusará de sus archivos, no filtrará datos clave a piratas informáticos o los transferirá al seguimiento de las autoridades gubernamentales. Además, cualquier persona con acceso físico a su teléfono o computadora portátil puede acceder fácilmente a los archivos en la nube porque la mayoría de estos servicios lo dejan conectado de manera predeterminada.
Varias empresas de copias de seguridad en la nube, como iDrive, permiten al usuario crear su propia clave privada cifrando los datos en su computadora local antes de cargarlos en la nube. Pero, por lo general, esta oportunidad se reserva para un paquete de servicios en la nube de nivel empresarial más caro y no para uso individual. IDrive ofrece actualmente un 75% de descuento en su paquete de 2TB, lo que lo convierte en una opción mucho más asequible para casi cualquier persona que desee usarlo.
Si realmente se toma en serio su privacidad pero no quiere desembolsar paquetes más caros, tenemos una solución alternativa. En varias aplicaciones, puede cifrar sus datos antes de cargarlos en la nube., asegurándose de que solo usted pueda descifrar sus archivos. De hecho, cualquier usuario puede hacer esto, sin embargo, básicamente, estas aplicaciones están dirigidas a contadores, abogados, médicos y otras profesiones que requieren un alto nivel de confidencialidad.
Hemos compilado una lista de dichas aplicaciones de cifrado para su consideración. Encuentra el que mejor se adapte a tus necesidades, pero ten en cuenta Si alguna vez pierde su clave de cifrado privada, perderá esos datos para siempre.
nNube cifrada
Oculto a los invitados
Mueve sus carpetas de Google Drive, Dropbox y otros proveedores de nube compatibles a la carpeta nCrypted Cloud. No cifra todo de forma predeterminada; tiene que hacer clic derecho en estos archivos en estas carpetas para cifrarlos o descifrarlos. Un icono de candado azul junto al icono de un archivo o carpeta indica que se ha codificado y ahora está cifrado con el estándar AES normal de 256 bits.
También tiene un portal en la nube al que se puede acceder desde cualquier navegador que le permite acceder a todos sus datos en la nube desde un solo lugar. El portal contiene registros detallados de quién solicitó qué archivos, si se realizó una revisión y también proporciona un historial de cifrado. Incluso puede personalizarlo para enviar notificaciones de eventos específicos.
NCrypted Cloud admite varios proveedores de almacenamiento en la nube. Actualmente es compatible con Dropbox, Google Drive, Box y Egnyte.
NCrypted Cloud está disponible de forma gratuita para Windows, Mac, iOS y Android. Los niveles de negocio también están disponibles para una suscripción mensual.
Cifrado
En el punto de mira
Oculto a los invitados
Se encuentra el envío y el intercambio de archivos cifrados, pero también se puede utilizar para el cifrado de almacenamiento local y en la nube. Simplemente arrastre y suelte cualquier archivo en la ventana de la aplicación, establezca una contraseña y agregue una pregunta de código opcional, cuya respuesta solo será conocida por usted y el destinatario. Luego, el archivo se cifra y puede guardarse en su computadora y / o enviarse por correo electrónico, Dropbox o simplemente enviarse a una unidad USB. El cifrado utiliza cifrado AES de 256 bits. Tanto el remitente como el receptor deben tener Encrypto ya instalado para que funcione la función de intercambio de archivos.
Oculto a los invitados
Encrypto está disponible para Windows y Mac OSX.
Boxcryptor
Oculto a los invitados
Le permite crear una carpeta en cualquier lugar de su computadora, y todo lo que se coloca en esa carpeta está encriptado usando el estándar AES de 256 bits. Para ver los archivos en esta carpeta, inicie la aplicación Boxcryptor, navegue hasta el archivo deseado e ingrese su contraseña / clave. Si está utilizando un servicio de almacenamiento en la nube como Google Drive o Dropbox, esta carpeta se puede colocar en la carpeta de sincronización correspondiente de la aplicación.
El contenido del archivo está oculto, pero los nombres de archivo y sus extensiones siguen siendo visibles.
La desventaja del enfoque de Boxcryptor, e incluso la mayoría de las aplicaciones en esta lista, es que los archivos no se pueden ver ni abrir en, digamos, Google Docs. Si desea verlos en otra computadora o teléfono inteligente, deberá instalar Boxcryptor y descargar los archivos para verlos localmente.
Boxcryptor está disponible de forma gratuita para Windows, Mac, Android, iOS y Windows RT.
Cryptomator
Oculto a los invitados
Almacena archivos en una carpeta de almacenamiento cifrada en algún lugar de su computadora. Por lo general, se puede acceder a estos archivos mediante un disco duro virtual, por lo que no notará ninguna diferencia cuando trabaje con sus archivos. el proceso en sí es similar a trabajar con archivos en una unidad USB. Todos los archivos están encriptados individualmente.
Puede crear almacenamientos en cualquier lugar de su computadora, por ejemplo, en la carpeta Google Drive o Dropbox. Luego, simplemente arrastre y suelte los archivos en la bóveda para cifrarlos. Se requiere una contraseña para desbloquear la bóveda. Los archivos están encriptados con AES y las contraseñas están protegidas por Scrypt.
Cryptomator es una aplicación gratuita y de código abierto de paga lo que quieras para Windows, macOS, iOS y Android. No es necesario registrarse.
Sookasa
Oculto a los invitados
Funciona de manera muy similar a BoxCryptor, pero limitado a Google Drive y Dropbox. Se crea una carpeta especial de Sookasa internamente en las carpetas de sincronización de "Google Drive" o "Dropbox", y todo lo que se coloca dentro de esta carpeta se cifra mediante AES de 256 bits. Para ver el archivo, debe descargarlo y descifrarlo localmente mediante la aplicación Sookasa.
Sookasa permite a los usuarios compartir archivos y carpetas de todo con un simple clic derecho. Establezca una contraseña, configure derechos de acceso en tiempo real y establezca la fecha de vencimiento de las claves de cifrado, y puede intercambiar datos a través de enlaces seguros.
Sookasa está disponible de forma gratuita para Windows, Mac, Android e iOS.
EncFSMP
Oculto a los invitados
Probablemente la herramienta más minimalista de esta lista. Utiliza prácticamente el mismo código fuente abierto que BoxCryptor y funciona de manera similar. Cree una carpeta cifrada en cualquier lugar de su unidad local y todo lo que ponga en esa carpeta se cifrará automáticamente. Puede crear, editar y exportar contraseñas para estas carpetas.
EncFSMP es completamente gratuito y no se requieren trucos ni descargas adicionales. No tiene funciones adicionales para compartir o administrar archivos.
Los usuarios de Linux estarán felices de saber que EncFSMP es compatible con sus sistemas, así como con Windows y Mac. Los dispositivos Android pueden usar EncFSMP a través de la aplicación
Oculto a los invitados
(Actualizado por: Cryptonite ya no está disponible en Google Play, pero puede descargarlo desde GitHub), pero desafortunadamente EncFSMP no es compatible con iOS.
Odrive
Oculto a los invitados
Es una herramienta de escritorio y web que le permite vincular todas sus cuentas de almacenamiento en la nube. Puede colocar la carpeta encriptada en cualquier lugar, como en sus directorios de Google Drive o Dropbox. Todos los archivos colocados en estas carpetas se cifran automáticamente mediante hashes SHA256.
Los archivos se cifran solo en el almacenamiento en la nube, no en la computadora local. Esto significa que no están protegidos en su disco duro.
Odrive también cuenta con funciones de sincronización y uso compartido que permiten que los archivos en la nube se utilicen como archivos locales.
Odrive utiliza una política de cifrado de "conocimiento cero", lo que significa que la empresa no conoce o no almacena su clave de cifrado. Solo el usuario puede descifrar sus archivos.
Odrive es gratuito en Windows, Mac y Linux.
Cloudfogger (descatalogado)
Actualización: el soporte para Cloudfogger ha sido descontinuado.
Cloudfogger le permite seleccionar carpetas existentes para el cifrado en lugar de crear y cifrar nuevas. Esto suele ser bastante útil, especialmente para aquellos que tienen muchos archivos que necesitan encriptarse pero no quieren moverlos. También es útil si desea cifrar todo en su carpeta de sincronización de Dropbox o Google Drive.
Cloudfogger promete que puede acceder a sus archivos en su sistema local como de costumbre sin tener que descifrarlos manualmente. Cuenta con múltiples funciones para compartir, incluidos correo electrónico y USB.
Cloudfogger está disponible de forma gratuita para Windows, Mac, iOS y Android.
Viivo (este instrumento ya no es compatible)
Actualizado: PKWARE, la empresa matriz de Viivo, ha anunciado que el proyecto Viivo se cerrará el 1 de junio de 2018.
Viivo crea dos carpetas en su computadora. La primera es solo una carpeta normal almacenada localmente donde coloca sus archivos. La segunda carpeta hace una copia de todo el contenido de la primera carpeta y la cifra. La segunda carpeta es la que subirás a la nube. Por ejemplo, se puede colocar en una carpeta de Dropbox o Google Drive. Esto le permite ver, crear y editar archivos fácilmente utilizando versiones locales sin cifrar y actualizar versiones cifradas en línea sin tener que descifrar los archivos cada vez que los necesite.
Viivo requiere registrarse a través de su aplicación de escritorio con una dirección de correo electrónico válida. Utiliza el estándar de cifrado AES de 256 bits. Viivo también comprime archivos para ahorrar espacio y ancho de banda.
Viivo está disponible de forma gratuita para Windows, Mac, iOS y Android.
Cifre los datos antes de subirlos a la nube
Cuando carga datos en la nube (fotografías, documentos, secretos comerciales, datos de inteligencia militar y más) probablemente tenga una cierta expectativa de privacidad. Es bastante obvio que otras personas no deberían ver su información, incluso si está almacenada en un servidor de nube compartido. Desafortunadamente, no todos los proveedores de almacenamiento en la nube pueden garantizarle este importante requisito.
Si desea tomar la privacidad en sus propias manos, cifre sus archivos con una de las aplicaciones enumeradas anteriormente antes de cargarlos en Google Drive, OneDrive, Dropbox o Box.
La aplicación Viivo está disponible de forma gratuita para Windows, Mac, iOS y Android.
Ya he hablado en repetidas ocasiones de la complejidad de la situación con los negocios y las tecnologías en la nube (sí, de hecho, y no solo con los negocios, sino con cualquier cliente que almacene algún tipo de información confidencial). Por un lado, hay conveniencia y ahorros que le dan una ventaja sobre sus competidores. Por otro lado, la "humedad" de los algoritmos y mecanismos de protección de la información, que se materializó incluso con una fuga de datos en varios años, puede resultar en tales pérdidas, tanto en el sentido material como en la reputación, que todos los ahorros se desperdicien. .
Sin embargo, si aborda el problema de manera integral, la probabilidad de que ocurra el peor de los casos puede reducirse significativamente. Después de todo, el rescate de las personas que se están ahogando es obra de las mismas personas que se están ahogando. El cifrado de archivos del lado del cliente por sí solo agrega una barrera de seguridad adicional importante: no se descifran en el servidor de almacenamiento. Otra opción podría ser utilizar servicios más seguros.
El cifrado es un método más seguro, pero impone ciertas restricciones al trabajar con archivos. En particular, los archivos cifrados no se pueden ver en línea, son más difíciles de transferir a otros usuarios; para ver el contenido de un archivo cifrado, necesitará al menos una contraseña y, en algunos casos, también un programa de descifrado.
Antes de profundizar en los detalles, te recomiendo que consultes el artículo publicado anteriormente () sobre seguridad de la información y tecnologías en la nube, a partir de ahí, en particular, aprenderás por qué es tan peligroso usar la misma contraseña dos veces y cómo configurar dos -paso de autenticación en Dropbox (que reducirá significativamente las posibilidades de que su cuenta sea pirateada con poco o ningún esfuerzo de su parte). Y ahora, con más detalle sobre el tema de hoy.
Crear contenedor en TrueCrypt
Es un software criptográfico de código abierto que crea un contenedor criptográfico en su disco duro en el que coloca archivos o carpetas de archivos. El contenedor se muestra como una carpeta o una subsección separada en el disco duro y "afuera" se ve como una gran variedad de datos binarios, a los que no se puede acceder sin un programa y sin conocimiento de la frase de contraseña. Con TrueCrypt puede trabajar con datos dentro de un archivo cifrado como si fuera una carpeta normal. Las operaciones de cifrado / descifrado se realizan sobre la marcha. En un archivo de este tipo, puede trabajar de manera segura sin temor a que otra persona obtenga acceso a datos importantes y, para mayor seguridad (después de todo, la pérdida de información debido a una falla técnica también es un fenómeno común) tiene sentido almacenar tales un archivo en tu carpeta de Dropbox ...¿Por qué Dropbox? Hay varias razones. En primer lugar, Dropbox no tiene un límite en el tamaño del archivo almacenado, lo que le permite hacer que el contenedor de cifrado sea tan grande como desee. En segundo lugar, Dropbox puede detectar cambios en la estructura de los archivos sincronizados y copiarlos solo. En la práctica, esto significa que al realizar cambios en un archivo enorme, Dropbox sincronizará solo una pequeña parte de los datos que se han modificado, y no todo el archivo, como lo hacen la mayoría de los demás servicios.
Cree un archivo en la nube con BoxCryptor
Si todavía utiliza un servicio en la nube como almacenamiento, ¿por qué no crear un archivo criptográfico allí mismo? Al parecer, ese fue el razonamiento de los creadores de la popular aplicación, que, al contrario de lo que se podría pensar por el nombre, funciona con cualquier servicio en la nube. BoxCryptor crea un criptoarchivo en la carpeta del servicio seleccionado, donde se almacenan todos los archivos que puedes agregar y modificar allí a través del disco virtual creado por el programa. También existen aplicaciones para plataformas móviles, que le permitirán acceder al archivo criptográfico desde su tableta / teléfono. Hay aplicaciones para Android (funciona con archivos criptográficos almacenados en Dropbox / Google Drive, se promete compatibilidad con Skydrive en un futuro próximo) e iOS (solo funciona con archivos almacenados en Dropbox, Google Drive y se promete compatibilidad con Skydrive en un futuro próximo). La versión gratuita de BoxCryptor puede funcionar con un solo archivo y no cifra los nombres de los archivos; de lo contrario, no existen restricciones. Los servicios de la competencia CloudFogger y SecretSync proporcionan servicios similares.
Utilice un servicio en la nube con soporte de cifrado del lado del cliente
Hasta ahora, solo hemos hablado de acciones para proteger la información por parte del cliente, que debes realizar por tu cuenta. Sin embargo, también existen servicios en la nube donde este proceso está automatizado. Se trata, en particular, de SpiderOak y Wuala. El principio de funcionamiento de sus clientes es tal que antes de que la información sea enviada al servidor, es encriptada por el cliente localmente, por lo que incluso los propios dueños del servicio desconocen lo que está almacenado en sus servidores, ya que la clave es almacenado en el software del cliente. El proceso de instalación y configuración del cliente SpiderOak es un poco más complicado que el de Dropbox, pero hay características únicas, como la protección con contraseña para archivos compartidos, etc.