Защита удалённых хранилищ: ключи в руках и в облаках

Основанная в 2005 году фирма Box предоставляет услуги облачного хранения данных миллионам частных клиентов и корпоративным заказчикам, число которых уже превысило двести тысяч. Сейчас компания проходит процедуру IPO, а её генеральный директор Аарон Леви (Aaron Winsor Levie) планирует переосмыслить подход к обеспечению защиты данных. 

Уже в этом году Леви намерен предоставить клиентам полный контроль над защитой информации в облачном сервисе. По замыслу, на стороне пользователя будет выполняться не только шифрование загружаемых файлов, но и полное управление криптографическими ключами. Вот только далеко не все клиенты хотят таких изменений.

Штаб-квартира Box в Лос-Альтос (фото: techrepublic.com).

Дело в том, что новый уровень приватности принесёт и новую головную боль. Например, для обеспечения возможности совместной работы корпоративным клиентам потребуется передать секретный ключ к определённой папке своим партнёрам по какому-либо надёжному каналу.

Стремления Леви понятны. Он хочет создать систему хранения данных, позволяющую самим сотрудникам Box (которых, к слову, уже более 750) всегда иметь дело только с зашифрованными данными клиентов. Соответственно, даже передавать их по требованию спецслужб они будут только в таком виде. «За всю историю компании мы не сталкивались с запросами о раскрытии данных наших клиентов, но вмешательство со стороны правительства по-прежнему остаётся существенным риском для облачных технологий», — пояснил Леви.

Отличительная черта Box — развитая интеграция с другими сервисами (изображение: stugon.com).

Изначально Box использовала три собственных дата-центра, затем построила распределённую сеть, но в перспективе может отказаться и от неё. В последнее время компания наращивает мощность за счёт платформы Amazon EC2, и этот вариант оказался куда выгоднее.

Основная трудность для Box сейчас состоит в том, чтобы создать «прозрачный» и максимально удобный пользовательский интерфейс без ущерба надёжности шифрования. 

Опыт показывает, что классические методы работы с криптографическим ПО многим клиентам кажутся слишком сложными. Между безопасностью и удобством они порой выбирают второе, а Box хочет полностью избавить себя от забот по охране чужой приватности, не растеряв при этом даже ленивых клиентов.

Распределённая сетевая инфраструктура облачного сервиса Box (изображение: datacenterknowledge.com).

«Мы работаем над интеграцией системы управления ключами в пользовательскую среду, — сказал Леви на проходящей в Лас-Вегасе конференции InformationWeek. — Пока ещё рано говорить о деталях, но мы видим, что любые изменения нашего сервиса очень беспокоят крупные организации».

Сервис Box предоставляет доступ по протоколу WebDav, поэтому свою папку в облаке можно подключить как сетевой диск, указав в качестве пути «https://box.net/dav». Хранить таким образом настройки подключения небезопасно, но очень удобно. Пожалуй, проще всего это сделать при помощи файлового менеджера Total Commander с соответствующим плагином webdav.

Сейчас Box похож на Google Drive или Microsoft SkyDrive, но в нём данные уже автоматически шифруются как при хранении, так и при передаче. Осталось передать управление ключами пользователям и убедить их воспринимать нововведение как преимущество.

Проблема защиты удалённо хранимых данных существовала всегда, и сегодня уже есть сторонние средства для повышения безопасности популярных облачных сервисов. Например, программа SyncDocs шифрует файлы, отправляемые на Google Drive. 

Однако и минусы такого подхода очевидны. Программа работает только в среде Windows (XP — 8), а пользователям Linux и MacOS остаётся запускать её в эмуляторе. Использовать Google Drive на мобильных устройствах под управлением ОС Android или iOS с ней вряд ли получится.

Полнофункциональная версия SyncDocs стоит $20. Копия программы потребуется на каждом компьютере и ноутбуке, с которого пользователь хочет иметь доступ к облачному диску Google. Попасть на него просто из браузера уже не выйдет. Авторы программы пытаются решить эту проблему, но заранее предупреждают, что реализация SyncDocs в виде плагина для браузера значительно снизит надёжность защиты.

Другой пример — компания WatchDox, клиенты которой могут использовать для работы с облачным хранилищем аппаратные криптографические модули (HSM — Hardware Security Module). В отличие от простой флешки с ключевым файлом, такой модуль содержит (помимо защищённой флеш-памяти) собственный генератор случайных чисел, используемый для создания сессионных ключей.

Схема работы защищённого облачного сервиса WhatchDox (изображение: watchdox.com).

Примечательно, что руководство WatchDox призывает клиентов мигрировать с ненадёжных сервисов, в числе которых указываются как раз Box и Dropbox.

Клиентская часть WatchDox совместима с Windows (начиная с XP SP3), Mac OSX (10.7 и новее), работает со многими браузерами (Chrome, Firefox, Explorer, Safari) и обладает широкой поддержкой мобильных ОС (iOS 5.1 и выше, Android начиная с версии 2.3, BlackBerry OS5 и новее).

Среди недостатков сервиса можно отметить ограничение на размер одного файла (10 ГБ) и цены: они хоть и договорные, но начинаются с $15 за одного пользователя в месяц.

Полностью отказываться от сторонних криптографических средств при использовании облаков вряд ли целесообразно. Даже если пользователь генерирует ключ сам, нет никакой гарантии отсутствия закладок в клиентской программе, а тем более в её серверной части.

Отмечу также, что добавление функции управления ключами в новую версию клиента Box в теории может привести к интересному эффекту. Пользователи массово станут перезаписывать свои папки, удаляя из них «открытые» файлы и заменяя их зашифрованными версиями. Это даст богатую пищу для атак на основе известного текста, по которым будет гораздо легче узнать новые ключи.

Требование удобного доступа к часто используемым файлам в облаке с любого устройства и обеспечение возможности совместной работы с ними заметно ограничивают применение таких способов, как архивация с паролем, помещение файлов в криптоконтейнеры или их скрытие методами стеганографии. Однако для хранения резервных копий или эпизодической передачи данных они могут оказаться весьма кстати.

Подобно тому как для усложнения взлома двери советуют устанавливать замки минимум двух разных типов, так и для обеспечения адекватной защиты файлов в облаке есть смысл сочетать криптографические средства самого поставщика сервиса и сторонних разработчиков. Тем более что среди них есть кросс-платформенные и бесплатные.