À medida que a nuvem se torna cada vez mais popular para uso diário, os cibercriminosos começaram a se concentrar em se infiltrar nela. Por isso, é necessário criptografar todos os seus dados hospedados na nuvem; esteja você administrando um negócio ou simplesmente processando-o para uso pessoal, é fundamental contar com essa primeira linha de defesa.
Então, qual criptografia está disponível? Quais são os provedores de armazenamento em nuvem mais seguros?
O que é criptografia de ponta a ponta (E2EE)?
Criptografia de ponta a ponta (E2EE) é um mecanismo de comunicação através do qual apenas os usuários envolvidos podem ler as mensagens. Isso significa que seus dados são criptografados, ou seja, tornados ilegíveis, antes, durante e na chegada ao seu destino.
O objetivo principal é não permitir que spyware, provedores de internet, provedores de serviços de telecomunicações, etc., acessem seus dados e comunicações. Isso é possível porque todo o fluxo de informações é criptografado por meio de chaves às quais essas entidades não têm acesso; em teoria, apenas você e, dependendo da situação, seu provedor de armazenamento em nuvem terão acesso a eles.
Esses sistemas de criptografia de ponta a ponta (às vezes chamados de "ponto a ponto") têm um design criptográfico robusto. É extremamente difícil quebrar essa criptografia por qualquer sistema de vigilância.
Um de seus grandes pontos fortes é manter a privacidade do cliente. Por exemplo, uma empresa que emprega criptografia de ponta a ponta em suas comunicações não poderá entregar as mensagens de seus clientes às autoridades.
Então, o que é E2EE de conhecimento zero?
Conhecimento zero significa que, nesse caso, a empresa de nuvem não terá acesso à sua chave ou dados de criptografia.
Isso é bom e ruim. Primeiro, significa que mesmo que seus dados sejam entregues às autoridades, em teoria, eles não poderão lê-los porque o provedor de armazenamento em nuvem não possui a chave para descriptografá-los. Não é que a empresa não queira entregar as mensagens; é que eles não pode porque eles não têm acesso a eles.
O ruim é que, se você perder sua chave de criptografia, seu provedor de nuvem não poderá recuperá-la para você.
Quais são os melhores provedores de armazenamento em nuvem E2EE?
Agora que você sabe o que é E2EE, aqui estão nossas 8 principais opções.
Este serviço de armazenamento em nuvem E2EE se assemelha mais a uma solução de backup. Esta não é uma crítica às suas funções, mas sim uma nota sobre sua abordagem híbrida ao armazenamento em nuvem. Seus servidores de dados estão nos EUA, o que significa que eles se enquadram na legislação dos EUA, portanto, apesar da excelente política de privacidade do IDrive, eles ainda se enquadram na rede Five Eyes.
Um recurso exclusivo deste serviço de armazenamento em nuvem E2EE é que, se necessário, você pode solicitar uma cópia física de seus dados. Depois de pagar por ele, o IDrive enviará um disco rígido físico para fazer backup ou restaurar seus dados antes de enviá-lo de volta.
Com sede no Canadá (outro país da Five Eyes), o Sync é um dos serviços de armazenamento em nuvem com melhor preço. Além disso, o Sync é um serviço de armazenamento E2EE de conhecimento zero compatível com PIPEDA, GDPR e HIPAA. Vale ressaltar que apenas os planos pagos ofereciam o serviço E2EE.
O Sync também é ideal para usuários que trabalham com arquivos grandes, pois não possui limite de tamanho de arquivo ou limites de transferência.
Icedrive é um dos melhores - e com melhor preço - serviços de armazenamento em nuvem E2EE. Fundada em 2019, seus servidores de dados estão localizados no País de Gales, no Reino Unido. Ao contrário da maioria dos serviços de armazenamento de criptografia, não usar criptografia padrão AES mas sim o menos conhecido algoritmo de criptografia Twofish.
Existem três principais desvantagens do Icedrive: as transferências de dados limitarão o desempenho da largura de banda de uploads e downloads; não há recursos de autenticação de dois fatores; e há planos muito limitados para escolher. Essas desvantagens não são graves, pois é comum que uma empresa tão nova expanda os serviços e os recursos lentamente.
Outro provedor de armazenamento em nuvem E2EE muito novo é o Internxt. A empresa foi fundada em 2020 e lançada na Espanha. Atualmente, promete a seus usuários que será a melhor nuvem de proteção de privacidade do mercado; ele promete fazer isso seguindo um modelo de política de armazenamento de dados descentralizado e distribuído. É também uma das poucas empresas que utilizar a tecnologia blockchain.
Ao contrário do Icedrive, o Internxy conta com os tradicionais algoritmos de criptografia AES, que são de código aberto para que possam ser aprimorados ou modificados pelos usuários.
Como a Internxt, a MEGA afirma ser "a única empresa que promete manter a privacidade acima de tudo". É baseado na Nova Zelândia e seu recurso exclusivo é que oferece E2EE de conhecimento zero para contas gratuitas e pagas (as últimas também são surpreendentemente baratas). Muito poucas empresas fornecem soluções de armazenamento em nuvem E2EE gratuitamente.
Um dos provedores de armazenamento em nuvem E2EE de conhecimento zero mais conhecidos é o pCloud. Está sediada na Suíça, que, ao lado da Alemanha, possui algumas das leis de privacidade mais fortes.
Sua melhor característica é que permite ver todos os seus arquivos sem baixá-los. E não limita os tamanhos de arquivos individuais, o que funciona muito bem se você lidar com muitos arquivos grandes. A única desvantagem, e a razão pela qual o pCloud não está no topo da lista, é que ele oferece apenas o E2EE como complemento.
Ele tem um excelente algoritmo de criptografia; ele usa RSA para chaves de criptografia privadas dos usuários e AES para arquivos pessoais e chaves de pastas. As outras vantagens significativas do pCloud são que ele permite que você escolha a residência do armazenamento de dados, não há limite no tamanho dos arquivos e é uma nuvem extremamente fácil de usar.
A Tresorit, maior concorrente do pCloud, curiosamente também está sediada na Suíça. A principal diferença entre os dois é que o Tresorit é um pouco mais voltado para os negócios (ou seja, adequado para quem procura uma nuvem para vários usuários).
Além disso, a Tresorit é compatível com GDPR e HIPAA e totalmente aderente às leis de privacidade suíças. Assim como o pCloud, ele permite que usuários e empresas escolham a residência dos dados. Sua principal desvantagem é que é caro, pois visa principalmente as empresas.
O SpiderOak é semelhante ao IDrive porque é mais uma solução de backup do que um serviço tradicional de armazenamento em nuvem. No entanto, também oferece colaboração segura, recursos de comunicação, ferramentas de sincronização e compartilhamento de arquivos. Em termos simples, o SpiderOak é um armazenamento online convencional (a versão antiga da nuvem) que usa criptografia de conhecimento zero.
Uma opção para cada necessidade
Existem serviços de armazenamento em nuvem E2EE para todas as necessidades. Estes podem ser gratuitos, empresariais ou hospedados na UE. Você provavelmente preferirá provedores de conhecimento zero. Agora que você conhece os melhores serviços de armazenamento em nuvem seguros, pode ir em frente e encontrar um no mercado que atenda melhor às suas necessidades.
