Доброго времени суток! Пользуетесь ли облачными хранилищами для своих конфиденциальных данных? Те же пароли от клиент-банков и т.д. И если да, то какими и почему именно ими?
Есть ли облака, где реализовано автоматическое бэкапирование в другое облако? По аналогии с пересылкой почты на другой почтовый ящик.
Насколько безопасно хранить такие данные в облаках, несколько раз в новостях уже говорили о фото обнаженных знаменитостей, которые якобы украдены именно из облачных сервисов.

Пока только вычитал, что якобы SpiderOak один из наиболее защищенных вариантов облаков
http://www.topobzor.com/obzor-10-oblachnyx-xranilishh-dannyx/.html#spider
"SpiderOak — считается одним из самых безопасных облачных хранилищ данных. Так, Эдвард Сноуден заявлял о том, что к данным, зашифрованным через этот сервис, не может получить доступ никакой, даже самый хитроумный злоумышленник. Разработчики уверяют, что пароль для доступа к аккаунту никуда не передается, а при первой авторизации создается специальный ключ, который и открывает доступ настольному клиенту к облачному хранилищу данных."

Твои данные как правило никому не сдались. Хочешь все таки обезопасить их, используй шифрование, потом отправляй в облако. По мне так даже архива с шифрованием по паролю будет достаточно

(2)хотелось-бы, чтобы это делалось в автоматическом режиме

(2)а для шифрования какое ПО посоветуете? бесплатное, так как у него нет черного хода для спецслужб?

(3) если кто-то шифрует за тебя, то и расшифровать он может без тебя, в чем смысл тогда?


(4) ты думаешь, что спецслужбам нужен твой пароль от клиент банка? гы

Да и вообще пара логин/пароль, если не знать от чего они ничего злоумышленику не дает. А в случае банковских систем, учитываю 2-х факторную аутентификацию, тоже не особо поможет. В этом случае нужна целенаправленная атака на пользователя и конкретную систему, и облака тут вовсе не причем

(6)я как пример привел именно этот пароль, тк-то и другие есть - от почтовых ящиков и т.д.

(7) боишься что переписку твою с ларьками уведут спецслужбы? )))) или узнают на какие п-о сайты ты подписан ))))

(8)спецслужбы - это же конкретные люди, а не существа с другой планеты. мало ли кому, что и зачем потребуется. важен сам принцип - делать так, чтобы не думалось. так как предусмотреть все варианты кому, что и зачем- невозможно.
наверное тогда это должна быть пара устройств, без доступа в интернет и территориально распределенных?

Если личные фоточки, номера паспортов - конфиденциальные данные, то:

(10)скорее разного рода логины-пароли, свои и сопровождаемых клиентов

(0) Свое персональное облако от Сигейт. Хранилище физически находится дома, Сигейт лишь предоставляет удаленный доступ при необходимости, из дома хранилище доступно как сетевой диск

(12)точно, еще один вариант хранилищ. вспомнил, что как-то когда-то кому-то регистрировал материнку на сайте Asus, и при регистрации предоставили доступ в ASUS WebStorage
https://www.asuswebstorage.com/navigate/
то есть, еще один вариант - облака от производителей железа

+(13)может они не настолько известны и ими не так часто интересуются взломщики?

(12)это не облако получается. если дом затопит/сгорит/обворуют, тьфу 3 раза, то данные погибнут

+(13)https://www.asuswebstorage.com/navigate/reg
Если у вас есть один из продуктов ASUS, вам необходимо активировать учетную запись с предварительно загруженного ПО WebStorage, чтобы получить эксклюзивный пакет.
После регистрации можно сразу же начинать пользоваться Webstorage, а после подтверждения учетной записи вы получите дополнительный объем памяти бесплатно.
правда нужно поставить галочку напротив пункта: "Я согласен с ASUS условиями использования, ASUS Политикой конфиденциальности, ASUS WebStorage условиями обслуживания и ASUS WebStorage Политикой конфиденциальности"

Пофиг какое облако, запаролить только не забывать свои данные.

Хоум видео - на внешнем харде с паролем.
Пароли - на бумажке.

для шифрования отправляемых в облако данных остановился на шведской Axcrypt https://www.axcrypt.net/download/
пользуется кто данным ПО?

Никаких особых даннух туда не складываю

CarotDAV

В дропбоксе все лежит и md с cf и ert с epf и рядом пароли от клиентбанка

Кстати пару раз спасало от тотального заражения серваков от шифровальщика.

сижу смотрю посыпались уведомления об удалении файлов и создании новых. И удавалось вовремя убить процессы на серваке.

пароли храню в голове, для остального - дроп, яндекс, мега

у меня одного сложилось мнение, что автор - параноик? ))

(25) Это Балаковская АЭС так действует, обсуждали уже)

Зачем свои данные хранить у чужого дяди?

использую криптодиск, хранящийся в облаке. Иначе никак.

(27)а как риски утери снижаете?

(28)с помощью какого ПО организовали?

(29) Про такую вещь как бекапы слышал? Как дополнение к (12). Внешний винт например. Ах да, сгорит/украдут...

на недорогом тарифе Яндекс.диск храню большие объемы, например, шаблоны конфигураций, установочные файлы всех нужных программ, видеокурсы, фотки и т.д. С яндекса очень удобно расшаривать файлы. Но у  яндекса есть большой косяк - нет версионности файлов. Поэтому проекты я храню на дропбоксе. Дропбокс бесплатный, прокачанный до 23 гигов.

(18) Хоум видео?

Вы прикалываетесь хранить конфиденциальные данные в облаках.
(1) Предателям надо доверять.

Делаете свой кластер и ставить випнет координаторы или что-то типа того.

Пользуюсь дропбоксом
Ничего важнее заданий и материалов по 1с там не храню

голос

Прокачанный до 60 гигов. Что конфиденциально то зашифровано.

ИМХО - Всё, что не у вас в руках - на флешке-ли, на CD-диске, на харде - является всеобщим достоянием.. Не считая такой мелочи, как упавший сервер любимого вами белоснежного Облачка в безбрежном голубом пространстве сиречь - интернете.
Даже если всё работает "зашибись" - владелец никогда не узнает, что некто своровал все ваши ценные конфи-данные
А уж "нектов" этих в инете - толпа.

+37 хм.. шифрование.. существующими утилитами расшифровывается всё

(38) давай я заархивирую данные с паролем символов на 100. расшифруешь?

(39) Да не я, друже.. Программа, и в паре с ней заинтересованный гений-криптограф..

(40) ага, и расчетный центр на 40 топовых серверов + пару лет.
Кому это нахер надо

никогда не складываю "чувствительные" данные.
никогда не сохраняю пароли, логины.

(41) Обслуга серверов может заниматься этим и из собственного любопытства, не считая заявок от пппредставителей власти, или заинтересованных жуликов :)

Я- диск

Дропбокс

(39) По статистике такие пароли мало кто использует. Большинство использует простейшие пароли. Вот, например:
"Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000."

https://xakep.ru/2015/09/15/ashley-madison-passwords-2/

(46) Спасибо, друже, за подтверждение :)
Почти 12 миллионов - цифирька впечатляет.. Нарочно не придумаешь.
"Быть у воды - и не напиться" - древнейшая истина.

(0) многие голливудские звезды хранят конфиденциальную информацию в облаке яблока, и им это очень помогает в карьере.
Спросите у Дженнифер Лоуренс, Аврил Лавин, Кирстен Данст, Селены Гомес, Арианы Гранде и других.
К сожалению у меня не яблоко...

(47) но, в (37) ты утверждал, что в любом случае расшифруют и узнают всё

(49) Так я и сейчас это утверждаю :)
12 млн взломов - подтверждение моему посту :)

(50) и 100-символьный пароль не спасёт?

(51) Неа ..
время взлома у хакера будет большое, но речь-то о результате.

(52) да, больше. например, несколько сот лет

Насчет того-же Яндекс-диска - не хватает возможности задать синхронизацию с отсрочкой. Вроде-бы простейшая функция, и почему в утилите Яндекс-диска ее до сих пор не реализовали? От вирусов-шифровальщиков было-бы неплохим подспорьем.

+(55)есть ли в утилитах других облаков такая функциональность - задание отсрочки на процесс синхронизации с облаком?

(54) какая разница, ты получишь сразу зараженный файл или через 5 минут?

(56)зачем через 5 минут? держать пару облаков, одно чтобы синхронизировало в онлайн-режиме, второе - раз в 12 или в 24 часа. а лучше 3 облака. онлайн, 1 час, 24 часа.

(57) ок, 24 часа. Чем поможет?

(42)"никогда не сохраняю пароли, логины"

и как при этом получается обеспечить их достаточную длину и сложность? какая-то логическая методика создания? ведь запомнить 50 случайных сочетаний символов, букв и цифр может быть не так-то просто.

(58)в большинстве случаев в течение 24 часов уже становится известно о заражении.

+(60)и опять-же, никто не мешает добавить еще облако, с отсрочкой больше 24 часов.

+(61)при этом само собой меры против шифровальщиков принимать нужно, но для подстраховки неплохо-бы иметь такой бэкап с отсрочкой. мало ли - завтра не шифровальщик, а еще какая дрянь приключится, против которой защита не была предусмотрена.

кстати, совет по паролю от облачного сервиса Mega, то есть они сами признают, что облака не настолько уж защищены.
https://mega.nz/backup
"Ваш пароль не хранится в MEGA, поэтому мы не сможем восстановить его. Для безотказного доступа к учетной записи мы рекомендуем скачать и сохранить ключ восстановления в надёжном месте.
Внимание: Всегда сохраняйте ключ восстановления физически (например, на клиентском устройстве, внешнем накопителе или листе бумаги).
Не храните его в интернете (по крайней мере в незашифрованном виде)."

(31) Ставлю дополнительные диски в домашние компы, специально для архивов. Планирую прикупить внешнюю стойку для дисков.
Если нет интернета, а работать надо - что ты будешь делать?

(64)затопление, пожар, ограбление - как подстраховываетесь от всего этого?

Есть ли в облачных хранилищах функциональность пересылки или сбора с других облачных хранилищ? По аналогии с почтовыми ящиками?

Зачем вообще хранить конфиденциальные данные не имея к ним физического доступа? Да и вообще зачем хранить данные, которые хранить нельзя?

есть ли такие облака, у которых ПО синхронизации перемещает в облако, а не копирует, и не удаляет из облака, если я удаляю из каталога синхронизации. так как мне больше интересно назначение облака - положить в него, чтобы освободить место. сейчас приходится после завершения синхронизации отключать ПО, но затем не получается добрасывать в облако с помощью данного ПО.

(68) будь мужиком, купи винт на несколько ТБ, они сейчас недорогие, и не надо будет извращаться

(69)винта тогда надо минимум два, и механизм синхронизации между ними

(70)опять-же нужна возможность удаленного доступа, защита от физического уничтожения

(70) (71) Ты уж определись, тебе надо место освободить на компе или сохранность+удаленный доступ

(72)разве одно другому противоречит?

Для освобождения места на ноутбуках задумывался о НАСе. Дальше думания пока дело не дошло.
А конфиденциальных данных у меня вроде на ПК и нет...

(73) Ну и сколько у тебя "весят" конфиденциальные данные? Десяток ГБ? Ведь про это было в (0). А если таки освобождение места на винте... То это уже не конфинфа. У меня в персоблаке дистрибутивы лежат, в том числе 1Сные - полтора ТБ - да, они бывает на работе нежны и нужен быстрый доступ, но это не конф.инфа

(75)конфиденциальные немного, я их благодаря советам в данной теме уже зашифровал и в ЯндексДиск отправил. но помимо этого есть еще не критичные к постороннему доступу данные, их пока на аккаунты Мега отправляю, так как 50 Гб бесплатно предоставляют.