Изначально Box использовала три собственных дата-центра, затем построила распределённую сеть, но в перспективе может отказаться и от неё. В последнее время компания наращивает мощность за счёт платформы Amazon EC2, и этот вариант оказался куда выгоднее.
Основная трудность для Box сейчас состоит в том, чтобы создать «прозрачный» и максимально удобный пользовательский интерфейс без ущерба надёжности шифрования.
Опыт показывает, что классические методы работы с криптографическим ПО многим клиентам кажутся слишком сложными. Между безопасностью и удобством они порой выбирают второе, а Box хочет полностью избавить себя от забот по охране чужой приватности, не растеряв при этом даже ленивых клиентов.
«Мы работаем над интеграцией системы управления ключами в пользовательскую среду, — сказал Леви на проходящей в Лас-Вегасе конференции InformationWeek. — Пока ещё рано говорить о деталях, но мы видим, что любые изменения нашего сервиса очень беспокоят крупные организации».
Сервис Box предоставляет доступ по протоколу WebDav, поэтому свою папку в облаке можно подключить как сетевой диск, указав в качестве пути «https://dav.box.com/dav». Хранить таким образом настройки подключения небезопасно, но очень удобно. Пожалуй, проще всего это сделать при помощи файлового менеджера Total Commander с соответствующим плагином webdav.
Сейчас Box похож на Google Drive или Microsoft SkyDrive, но в нём данные уже автоматически шифруются как при хранении, так и при передаче. Осталось передать управление ключами пользователям и убедить их воспринимать нововведение как преимущество.
Проблема защиты удалённо хранимых данных существовала всегда, и сегодня уже есть сторонние средства для повышения безопасности популярных облачных сервисов. Например, программа SyncDocs шифрует файлы, отправляемые на Google Drive.
http://www.youtube.com/watch?v=kDMSekC5re8
Однако и минусы такого подхода очевидны. Программа работает только в среде Windows (XP — 8), а пользователям Linux и MacOS остаётся запускать её в эмуляторе. Использовать Google Drive на мобильных устройствах под управлением ОС Android или iOS с ней вряд ли получится.
Полнофункциональная версия SyncDocs стоит $20. Копия программы потребуется на каждом компьютере и ноутбуке, с которого пользователь хочет иметь доступ к облачному диску Google. Попасть на него просто из браузера уже не выйдет. Авторы программы пытаются решить эту проблему, но заранее предупреждают, что реализация SyncDocs в виде плагина для браузера значительно снизит надёжность защиты.
Другой пример — компания WatchDox, клиенты которой могут использовать для работы с облачным хранилищем аппаратные криптографические модули (HSM — Hardware Security Module). В отличие от простой флешки с ключевым файлом, такой модуль содержит (помимо защищённой флеш-памяти) собственный генератор случайных чисел, используемый для создания сессионных ключей.
Примечательно, что руководство WatchDox призывает клиентов мигрировать с ненадёжных сервисов, в числе которых указываются как раз Box и Dropbox.
Клиентская часть WatchDox совместима с Windows (начиная с XP SP3), Mac OSX (10.7 и новее), работает со многими браузерами (Chrome, Firefox, Explorer, Safari) и обладает широкой поддержкой мобильных ОС (iOS 5.1 и выше, Android начиная с версии 2.3, BlackBerry OS5 и новее).
Среди недостатков сервиса можно отметить ограничение на размер одного файла (10 ГБ) и цены: они хоть и договорные, но начинаются с $15 за одного пользователя в месяц.
Полностью отказываться от сторонних криптографических средств при использовании облаков вряд ли целесообразно. Даже если пользователь генерирует ключ сам, нет никакой гарантии отсутствия закладок в клиентской программе, а тем более в её серверной части.
Отмечу также, что добавление функции управления ключами в новую версию клиента Box в теории может привести к интересному эффекту. Пользователи массово станут перезаписывать свои папки, удаляя из них «открытые» файлы и заменяя их зашифрованными версиями. Это даст богатую пищу для атак на основе известного текста, по которым будет гораздо легче узнать новые ключи.
Требование удобного доступа к часто используемым файлам в облаке с любого устройства и обеспечение возможности совместной работы с ними заметно ограничивают применение таких способов, как архивация с паролем, помещение файлов в криптоконтейнеры или их скрытие методами стеганографии. Однако для хранения резервных копий или эпизодической передачи данных они могут оказаться весьма кстати.
Подобно тому как для усложнения взлома двери советуют устанавливать замки минимум двух разных типов, так и для обеспечения адекватной защиты файлов в облаке есть смысл сочетать криптографические средства самого поставщика сервиса и сторонних разработчиков. Тем более что среди них есть кросс-платформенные и бесплатные.
К оглавлению
На подзарядку становись! Электрокипячение мозгов в домашних условиях
Евгений Золотов
Опубликовано 02 апреля 2014
В электричестве есть что-то неуловимо притягательное. Может быть, его эфемерная натура в совокупности с катастрофической мощью — сочетание, так напоминающее волшебство — во все времена будит в людях поистине детское любопытство? Интерес, не омрачённый страхом.
Двести лет назад обыватели выстраивались в очередь, чтобы «получить» разряд лейденской банки. Столетием позже с одинаковым удовольствием глазели на опыты Теслы и «безболезненно и гуманно» поджаривающихся на электрическом стуле несчастных. И, конечно, всегда пытались электричеством врачевать, полагая, что «волшебство» в малых дозах скажется непременно благотворно.
Но вот настал век цифровой, век (почти) всеобщей грамотности, и — кто бы мог подумать? — старая болячка проявила себя вновь. Прикладывая электроды к головам, энтузиасты пытаются влиять на процесс мышления, стимулировать усвоение знаний, корректировать настроение. И желающих снова хоть отбавляй...
Хотя эффект воздействия слабых электрических токов на головной мозг человека и других живых существ до конца не изучен (и будет ли когда-то вообще?), он несомненно существует и так же несомненно оказывает влияние на психофизическое состояние подопытного. Идея эта старая и очевидная: поскольку мозг сам генерирует электричество (электроэнцефалографию изобрели почти сто лет назад), то, вероятно, изменив напряжение на разных его участках, можно повлиять и на его работу.
Вскрывать черепную коробку нет необходимости. Достаточно приложить электроды к нужным участкам кожи головы (обычно их смачивают, чтобы контакт был лучше), подключить к внешнему источнику электрического напряжения — и сквозь кожу, кости, мышцы и собственно мозг потечёт электрический ток. На Западе это называют транскраниальной (букв. «чересчерепной») стимуляцией постоянным током (tDCS), в отечественной науке закрепился термин «микрополяризация», предложенный командой Натальи Петровны Бехтеревой.
Как ни назови, сообщения из лабораторий, посвящённые tDCS, мелькают в научной прессе регулярно — и, чтобы далеко не ходить, вот одно из последних. Группа психологов из Университета Вандербильта (США) продемонстрировала, как, пропуская слабый электрический ток через передние доли коры головного мозга, можно влиять на обучаемость. На подопытных цепляли пару электродов, подавали напряжение и изучали, как сила и направление тока, возникающего в участке коры, предположительно отвечающем за реакцию человека на ошибки, меняют скорость решения задачи, предполагающей совершение множества ошибок (установление соответствия между клавишами манипулятора и цветом на экране).
Вывод? Электричество может сделать человека более осторожным, реже ошибающимся, легче адаптирующимся к новым ситуациям. И пусть положительный эффект измеряется лишь единицами процентов, он якобы значительней, чем достигаемый психотерапевтическими методами или фармацевтикой.
Понятно, разные исследователи изучают различные аспекты tDCS, но выводы их в целом схожи: пропуская строго дозированные, ориентированные, позиционированные токи через головной мозг, возможно влиять на психофизическое состояние человека. Стоит ли удивляться, что из научных кругов идея быстро просочилась в массы? Тут ещё здорово подсобили предприниматели новой волны, активно разрабатывающие сейчас ниву «мыслесчитывающих шлемов» — компьютерных манипуляторов, позволяющих управлять виртуальными объектами усилием мысли (суть: уловить изменения мозговых электрических ритмов и преобразовать их в движение компьютерного курсора или даже нажатия клавиш; см., например, продукты компании NeuroSky).