Не храните сразу все свои яйца в одной корзине

Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках

Мы живем в удивительное время — все больше информации нужно хранить и передавать только в цифровом виде, и все сложнее делиться ею только с теми, кому она предназначалась.

К примеру, туристы жалуются, что при въезде в Китай на их телефоны принудительно устанавливают приложение, которое сканирует все содержимое телефона ^[1]. Правительства разных стран постоянно пытаются заставить операторов облачных хранилищ выдавать пользовательские данные спецслужбам ^[2] даже без решения суда. Известный поборник приватности Павел Дуров только под большим общественным давлением разрешил полностью скрывать номера ^[3] телефонов в своем мессенджере. А Эдвард Сноуден вообще не советует ^[4] использовать WhatsApp и Telegram, если вам есть что скрывать.

ОК, для чатов можно использовать децентрализованный месенджер поверх e-mail. Но как быть с хранением и обменом файлами?

Как уберечь свои ценные данные от корыстных взглядов злоумышленников и при
этом ухитриться не пойти не идти на конфронтацию с представителями органов правопорядка и таможни? Телефон, планшет или флешку можно легко потерять, их могут стащить или изъять. Первое, что приходит в голову — зашифровать все. Но ведь терморектальный криптоанализ ^[5] никто не отменял. Вы сами скажете пароль уже после второго оторванного ногтя. Второе, о чем вы подумали — не носить важные данные с собой, хранить их в облаке. Облачные хранилища обеспечивают достаточно высокий уровень доступности данных, их сложнее потерять, но что если к вашему аккаунту кто-то еще получит доступ хитростью, силой или путем превышения служебных полномочий?

А что, если не только зашифровать данные и загрузить их в облако, но еще и разделить зашифрованные кусочки данных между несколькими облачными дисками от разных провайдеров в разных юрисдикциях? Тогда вам не придется ничего носить с собой, а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом. Правда вручную или скриптами такое делать очень неудобно. Может быть уже есть приложение для этого?

Да, есть! Знакомьтесь, Cloud-Clout ^[6] — приложение для смартфонов, которое реализует подход «разделяй и властвуй», равномерно расфасовывая зашифрованные файлы между облачными дисками нескольких популярных в народе компаний (Google Drive, Box, OneDrive, Yandex Disk).

Сразу предупрежу, приложение пока не претендует на роль панацеи от всех угроз вашим секретам, ведь оно вышло в публичный доступ совсем недавно. Однако, Телеграм тоже не сразу строился. Уже сейчас Cloud-Clout поднимает доступный бытовой уровень личной информационной безопасности на новую высоту без значительных временных затрат со стороны пользователя.

Приложение Cloud-Clout с недавних пор доступно в Google Play ^[6] для девайсов под управлением Android. Оно имеет довольно компактный размер и достаточно простой интерфейс. При первом запуске вам кратко расскажут о принципах функционирования вашего нового цифрового облачного сейфа.

Затем вам предложат создать аккаунт, задав логин, пароль доступа к аккаунту приложения, мастер-пароль шифрования файлов. Это крайне важный этап, пароли должны быть надежными, и вы должны их помнить наизусть. Первый пароль будет запрашиваться при запуске Cloud-Clout, а мастер пароль потребуется при подключении дополнительных хранилищ. Для удобства можно задать еще и pin-код, его будут спрашивать, если приложение было просто свернуто. Так же вам безусловно придется авторизоваться в одном или нескольких поддерживаемых популярных облачных дисках. Вы можете использовать уже имеющиеся в вашем распоряжении аккаунты или специально создать новые.

Чем больше облачных хранилищ вы подключите, тем в большей безопасности находятся ваши файлы. При подключении всех четырех облачных хранилищ появляется избыточность – в этом случае даже при недоступности одного из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

Из-за особенностей функционирования доступный размер зашифрованного диска ограничен свободным местом самого меньшего из подключенных облачных хранилищ.

Список настроек у приложения очень короткий, и не должен вызвать сложностей у неопытного пользователя.

Временным ограничением является отсутствие некоторых групповых операций с файлами: пока что добавлять все новые файлы для зашифровывания придется по одному.

Приложение имеет довольно интересный функционал безопасного шеринга файлов между пользователями Cloud-Clout. Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.

Таким образом Cloud-Clout на данный момент выглядит легковесным минималистичным инструментом для безопасного облачного хранения и шеринга файлов с ценной информацией, в котором есть только то, что нужно. Важно отметить, что приложении на сегодняшний день нет рекламы или другой монетизации, а функционал ничем не ограничен. Для регистрации не требуется номер телефона.

Разработчики настроены на диалог, очень ждут вашей обратной связи и готовы ответить на вопросы и принимать пожелания и баг-репорты!

Автор: Jeditobe

Источник ^[7]