Хранить файлы на сервере в Интернете удобно в силу многих причин, в том числе и потому, что снижается риск потери информации. Сегодня в Интернете существуют десятки сервисов, предлагающих пользователям определенное дисковое пространство под онлайн-хранилище. Cреди прочих, сервис Amazon S3 отличается очень низкими ценами, масштабируемостью (вы можете хранить на S3 любое количество информации, и будете платить только за тот объем, который реально используете, с точностью до байта) и надежностью (см. например, статью Why I Started Using Amazon S3) . Но Amazon S3— это B2B cервис, расчитанный на разработчиков, а конечным пользователям его услуги не предоставляются.
К счастью, существует Jungle Disk, своего рода посредник между S3 и пользователями. Работа с Jungle Disk выглядит следующим образом: Вы скачиваете программу, регистрируетесь на Amazon.com (если до сих пор этого не сделали), вводите в программу код доступа, который вам выдаст Amazon, и начинаете работать с онлайн-диском, как с бесконечно большим флеш-драйвом (см. скриншоты здесь)
Фактически происходит следующее: Jungle Disk запускается на компьютере пользователя как WebDAV сервер. WebDAV — это протокол для удаленного доступа к файлам, он поддерживается всеми современными операционными системами. Адрес вашего онлайн-диска будет выглядеть так: webdav://localhost:2667/.По мере того, как вы копируете данные на этот диск, Jungle Disk их забирает в кэш, зашифровывает и отсылает на Amazon.com. Upload происходит в фоновом режиме. Когда вы обращаетесь к сетевому диску и хотите открыть файл, находящийся там, Jungle Disk проверяет, есть ли этот файл в кэше, и если есть, то открывает файл, не стягивая его с Amazon.
На сайте программы лежат бинарные файлы для Windows, Linux, MacOs и пре-конфигурированная сборка для запуска программы с USB-драйва. Jungle Disk на флеш-драйве позволит вам заходить в свое онлайн-хранилище с любого компьютера.
Программа стоит $20, в течение 30 дней ее можно тестировать бесплатно. Устанавливать программу можно на любое количество компьютеров. За два дня мы с мужем закачали на сервер больше 700 MB, что обошлось нам, включая трафик, в 14 центов, или 3,5 рубля. Мы уже решили, что не станем дожидаться окончания тестового периода и с удовольствием заплатим ребятам за такую полезную программу.
Привет!
Интересная статья!
Интересно было бы узнать, как обстоят дела с конфиденциальностью? Например, если в мою папку хакер закачает фильмы или приратское ПО, то мне придётся отвечать за использование пиратских программ. Или того хуже аккаунт был взломан и парольк нему выложен на пиратском сайте, чтобы пользователи скачивали фильмы и т.п. Это уже грозит большими неприятностями. Я не хочу нести за это ответственность. Но если я не смогу доказать, что мой аккаунт был взломан, то скорее всего рано или поздно меня накажут.
Что Вы по этому поводу думаете?
Доступ к хранилищу Amazon S3 защищен двумя ключами, один из которых (открытый) длиной 20 произвольных символов -- это ваш уникальный идентификатор в системе. Второй ключ -- закрытый, его длина 40 символов. Пытаться их подбирать наугад бессмысленно.
Что касается хранимого контента -- JungleDisk шифрует файлы вашим персональным ключом еще до момента передачи на сервер. Получить доступ к нешифрованным данным можно только имя оба ключа: открытый и секретный.
Секретный ключ при необходимости можно сменить, сгенерировав новый через веб-интерфейс Amazon Web Services. Доступ к веб-интерфейсу -- самое тонкое место, он защищен связкой email/password, которые подобрать легче, например с применением методов social engineering: множество людей используют два-три пароля на все случаи жизни, зачастую привязывая их к каким-то сущностям, которые можно вычислить, зная вкусы и привычки человека. Перебор возможных вариантов по составленному таким образом словарю -- дело техники. Превентивной мерой пресечения несанкционированного доступа к вашим данным могла бы служить привычка периодически менять пароли на критических сервисах.
Юридическая сторона вопроса о хранении ЧУЖИХ пиратских данных на сервисе Амазон регулируется Пользовательским Соглашением, пункт 4.3 которого гласит:
However, you are responsible for maintaining the secrecy and security of your private key. You are fully responsible for all activities that occur under your Account Identifiers, regardless of whether such activities are undertaken by you or a third party. Therefore, you should contact us immediately if you believe a third party may be using your private key, or if your private key is otherwise lost or stolen. You are responsible for maintaining up-to-date and accurate information (including contact information) for your AWS account. We are not responsible for any unauthorized access to, alteration of, or the deletion, destruction, damage, loss or failure to store any of, Your Content (as defined in Section 10.2), your Applications, or other data which you submit or use in connection with your account or the Services.
То есть -- секретность вашего ключа и, как следствие, ответственность за ваши данные полностью лежит на вас. Достаточно однозначно, и полностью согласуется с обыкновенным здравым смыслом. Кроме того, этот документ всегда можно обсудить со своим юристом, если есть сложность в понимании языка лойеров.
Ну, и техническое. Если таки случилось страшное, злобные хакеры забили ваше хранилище порнографической продукцией и копиями Windows Vista, отослали анонимку агентам ФБР, которые в свою очередь вас вычислили и вызывают в суд, то доказать свою непричастность к незаконной активности третьих лиц на вашем акаунте довольно просто -- существуют логи, где записывается все, что происходит на сервере, с указанием IP-адресов клиентов.
Здравствуйте, тезка!
> существуют логи
Да, они существуют, но неизвестно, как долго и насколько просто их получить :)
Можно придумать несколько возможных ситуаций, когда от них толку будет не так много. Например, анонимку можно отослать через год. А уж если на компе стоят Винды без соответствующей зашиты, то есть вариант лазить через тот-же IP :)
Меня больше беспокоит другое:
Когда копия системы у меня "в руках", то доверия ей несколько больше. Когда она у одного провайдера где-то на интернете, то и доверия ей намного меньше - надо и шифровать дополнительно (Jungle Disk это делает сам, но доверяете ли Вы ему полностью?). Да и запасную копию тогда неплохо бы хранить у другого провайдера S3.
Для меня получается та же ситуация, как с портативными дисками (фотобанками) для фотографий - если с ними связываться, то надо перестраховываться гораздо больше, чем просто купив достаточное количество флэшек.
Сам я пока по-поводу S3 не решил. Есть несколько сотен (!) свободных гиг у моего Web провайдера (SiteGround). Может будет проще паковать архив с паролем, бить на куски и забрасывать на сайт? Вот только мой провайдер не поддерживает SSH, так что надо искать способ безопасной закачки.
Если интересно - протокол WebDAV недавно опять поменяли (http://www.webdav.org/ RFC 4918 ... which corrects errors in the original specification RFC 2518), так что есть вариант потратить еще $20 на новую версию программы.