Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
Мы живем в удивительное время — все больше информации нужно хранить и передавать только в цифровом виде, и все сложнее делиться ею только с теми, кому она предназначалась.
К примеру, туристы жалуются, что при въезде в Китай на их телефоны принудительно устанавливают приложение, которое сканирует все содержимое телефона. Правительства разных стран постоянно пытаются заставить операторов облачных хранилищ выдавать пользовательские данные спецслужбам даже без решения суда. Известный поборник приватности Павел Дуров только под большим общественным давлением разрешил полностью скрывать номера телефонов в своем мессенджере. А Эдвард Сноуден вообще не советует использовать WhatsApp и Telegram, если вам есть что скрывать.
ОК, для чатов можно использовать децентрализованный месенджер поверх e-mail. Но как быть с хранением и обменом файлами?
Как уберечь свои ценные данные от корыстных взглядов злоумышленников и при
этом ухитриться не пойти не идти на конфронтацию с представителями органов правопорядка и таможни? Телефон, планшет или флешку можно легко потерять, их могут стащить или изъять. Первое, что приходит в голову — зашифровать все. Но ведь терморектальный криптоанализ никто не отменял. Вы сами скажете пароль уже после второго оторванного ногтя. Второе, о чем вы подумали — не носить важные данные с собой, хранить их в облаке. Облачные хранилища обеспечивают достаточно высокий уровень доступности данных, их сложнее потерять, но что если к вашему аккаунту кто-то еще получит доступ хитростью, силой или путем превышения служебных полномочий?
А что, если не только зашифровать данные и загрузить их в облако, но еще и разделить зашифрованные кусочки данных между несколькими облачными дисками от разных провайдеров в разных юрисдикциях? Тогда вам не придется ничего носить с собой, а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом. Правда вручную или скриптами такое делать очень неудобно. Может быть уже есть приложение для этого?
Да, есть! Знакомьтесь, Cloud-Clout — приложение для смартфонов, которое реализует подход «разделяй и властвуй», равномерно расфасовывая зашифрованные файлы между облачными дисками нескольких популярных в народе компаний (Google Drive, Box, OneDrive, Yandex Disk).
Сразу предупрежу, приложение пока не претендует на роль панацеи для угроз вашим секретам, ведь оно вышло в публичный доступ совсем недавно. Однако, Телеграм тоже не сразу строился. Уже сейчас Cloud-Clout поднимает доступный бытовой уровень личной информационной безопасности на новую высоту без значительных временных затрат со стороны пользователя.
Cloud-Clout предлагает серьезную защиту ваших файлов — в виде комбинации AES-256 и RSA-шифрования. Каждый файл дробится на компоненты, каждый компонент получает уникальный случайно генерируемый ключ, который хранится только у пользователя. Алгоритм работы запатентован в США.
18 сентября 2019 года приложение Cloud-Clout появилось в свободном доступе в Google Play для владельцев девайсов под управлением Android. Оно имеет довольно компактный размер и достаточно простой интерфейс. При первом запуске вам кратко расскажут о принципах функционирования вашего нового цифрового облачного сейфа.
Затем вам предложат создать аккаунт, задав логин, пароль доступа к аккаунту приложения, мастер-пароль шифрования файлов. Это крайне важный этап, пароли должны быть надежными, и вы должны их помнить наизусть. Первый пароль будет запрашиваться при запуске Cloud-Clout, а мастер пароль потребуется при подключении дополнительных хранилищ. Для удобства можно задать еще и pin-код, его будут спрашивать, если приложение было просто свернуто. Так же вам безусловно придется авторизоваться в одном или нескольких поддерживаемых популярных облачных дисках. Вы можете использовать уже имеющиеся в вашем распоряжении аккаунты или специально создать новые.
Чем больше облачных хранилищ вы подключите, тем в большей безопасности находятся ваши файлы. При подключении всех четырех облачных хранилищ появляется избыточность – в этом случае даже при недоступности одного из хранилищ файл все равно будет доступен в приложении Cloud-Clout.
Из-за особенностей функционирования доступный размер зашифрованного диска ограничен свободным местом самого меньшего из подключенных облачных хранилищ.
Список настроек у приложения очень короткий, и не должен вызвать сложностей у неопытного пользователя.
Временным ограничением является отсутствие некоторых групповых операций с файлами: пока что добавлять все новые файлы для зашифровывания придется по одному.
Приложение имеет довольно интересный функционал безопасного шеринга файлов между пользователями Cloud-Clout. Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.
Таким образом Cloud-Clout на данный момент выглядит легковесным минималистичным инструментом для безопасного облачного хранения и шеринга файлов с ценной информацией, в котором есть только то, что нужно. Важно отметить, что приложении на сегодняшний день нет рекламы или другой монетизации, а функционал ничем не ограничен. Для регистрации не требуется номер телефона.
Разработчики настроены на диалог, очень ждут вашей обратной связи и готовы ответить на вопросы и принимать пожелания и баг-репорты!
Комментарии (25)
dartraiden
19.09.2019 01:19а если кто-то и вломится в один из ваших облачных аккаунтов, то он не сможет расшифровать данные, даже зная пароль, ведь в его руках будет только фрагмент карты сокровищ, а не весь сундук с золотом.
Если кто-то получил доступ силой к одному облаку, он и четыре доступа из меня выколотит… не тешу себя мыслью, что вытерплю пытки током, а как без этого?
Jeditobe Автор
19.09.2019 03:27Количество аккаунтов Cloud-Clout доступных для регистрации не ограничено. Приложение после своего закрытия закрывает сессию и при повторном запуске отображает пустое поле для ввода логина. Вы можете зарегистрировать несколько аккаунтов для правдоподобного отрицания, в которых спрятать несколько относительно безопасных для разглашения ваших документов и еще один — для действительно серьезных вещей. Когда вас начнут пытать, вы сдадите подставной аккаунт, если вас будут пытать с пристрастием — второй и третий с чуть более серьезными файлами. Но самый важный аккаунт вы оставите в тайне.
anti4ek
19.09.2019 08:13C таким подходом время пыток будет стремиться к бесконечности.
EgorZanuda
19.09.2019 08:23Это произойдет быстро, даже не успеют привязать скотчем к стулу.
Jeditobe Автор
19.09.2019 09:49Cloud-Clout обеспечивает техническую возможность шифрования файлов и, при использовании нескольких аккаунтов, возможность правдоподобного отрицания. Что даёт Вам возможность выбора своей стратегии действий, например дождаться адвоката. Без наличия технической возможности выбора у Вас просто не будет. Вы даже время потянуть не сможете.
Тактику выживания на допросах стоит изучить отдельно, если Вы уверены, что будут пытать. Но на пытки готовы пойти далеко не все злоумышленники.
Spunreal
19.09.2019 08:34Если в гости пришли с терморектальным криптоанализатором, то никакое отрицание и 50 аккаунтов не поможет. Пришедшие точно знают зачем они пришли и что это есть у вас.
Jeditobe Автор
19.09.2019 09:33Все дело в том, что физическая безопасность самого человека совсем не задача Cloud-Clout. Подход к защите информации должен быть комплексным. Каждый инструмент решает свою задачу. Основной профиль этого приложения — защищать ваши секреты, если вы решили хранить их в облаках, от произвола сотрудников облачных хостингов, провайдеров связи, правоохранительных органов — всех, кто может просто скопировать ваши данные из облака, используя служебное положение.
Alexey2005
19.09.2019 18:14Просто нужен сервис, дозволяющий ввод «детонационного» пароля. Если этот пароль введён вместо обычного, то все данные в облаке полностью уничтожаются. И вот этот-то пароль вы и говорите, после чего добраться до данных становится невозможно.
lingvo
19.09.2019 10:25ИМХО возможность беспрепятственного доступа к информации для большинства людей важнее защиты от несанкционированного доступа к ней.
Например у вас есть архив домашних фото — о чем вы будете больше жалеть: что вы его безвовратно потеряете, или что к нему получит доступ левый человек?
Шифрование данных, к сожалению, как раз та функция, которая очень серьезно влияет на компромис в этом случае.
С этой точки зрения у меня вопрос к аппликухе: если одно из хранилищ просто накроется или к нему потеряется доступ, как не потерять данные? Есть ли там резервирование по типу RAID?
Jeditobe Автор
19.09.2019 10:35Есть резервирование через избыточность, если подключить все 4 облака (обязательное условие для активации избыточности). Тогда данные остаются доступными, если одно из облаков вдруг стало не доступно.
Valsha
19.09.2019 13:25Как то не особо увидел преимуществ от «скрытых дисков» в Веракрипте (бывший Трукрипт). Увидят что у вас есть это приложение и будут «пытать». Самое основное правило наверно, что бы в первую очередь вообще было трудно увидеть что вы что то скрываете!
Num
19.09.2019 15:54В чом поинт такого сервиса когда есть опенсорсный Cryptomator? Чтобы в случае сбоя хотя бы одного из облак или вашего сервиса потерять доступ сразу ко всем данным?..
Jeditobe Автор
19.09.2019 16:02+1Если подключить сразу 4 облака, включается избыточность и можно пережить отключение любого одного облака не заметно для себя
Num
19.09.2019 16:06Я искенне не понимаю на какую модель угроз рассчитан ваш сервис, потому что категория людей, для которых будет играть значение возможность сохранения данных даже в случае компроментации пароля к одному из облаков и пароля для шифрования (единственная «фича» по сравнению с Криптоматором), не пользуются closed-source софтом и и гугл-сервисами.
Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.lingvo
19.09.2019 17:43+1Я тоже так подумал — тревожиться о конфиденциальности своих данных, но при этом давать возможность доступа к ним с какого-то левого приложения — странно.
Я вообще считаю, что первый шаг в cybersecurity данных, это то, что все клиенты для работы с конкретным облачным хранилищем должны быть либо от того же облачного провайдера, либо проходить серьезную сертификацию. А иначе есть большой риск, что через ненамеренную или намеренную уязвимость в этом клиенте ваши данные вместе с паролями уйдут в зал.
Поэтому с опаской отношусь ко всяким бесплатным прогам типа "синхронизируйте ваш Google Drive с Box бесплатно и онлайн!"
friday
Исходники доступны?
ixlodus
Мы сейчас внутри команды обсуждаем возможность их выложить. Решение пока не приняли