Особенности

Шифрование

pCloud Encryption самый удобный и самый защищённый способ шифрования данных.

С уникальным шифрованием на стороне клиента pCloud, функциональные пользовательские файлы безопасно скрыты от неавторизованного доступа. pCloud Encryption позволяет пользователям защищать их конфиденциальные файлы на высшем уровне безопасности, делая это так же легко, как размещение файла в папке. Приложение безопасности pCloud зашифровывает данные на компьютере пользователя, и загружает только зашифрованную версию на серверы. Файлы никогда не покидают пользовательское устройство, так что нет никакого другого способа, чтобы кто-то перехватил важную информацию в виде чистого текста. Мы используем конфиденциальность с нулевым разглашением, что означает ключи шифрования не загружаются или хранятся на наших серверах, и мы не способны просматривать пользовательские файлы. Ключ шифрования (Crypto Pass) доступен только для того, кто создал его, то есть, для пользователя.

Мы отличаемся от других базированных на безопасности поставщиков облачных услуг.

pCloud является первым облачным поставщиком услуг, который предлагает и зашифрованные, и незашифрованные папки в одном и том же аккаунте. Несмотря на то, что на первый взгляд самый простой способ, это шифровать все данные, но недостатком в этом является то, что, когда серверы не понимают данные, то они не могут помочь Вам работать с файлами. Нельзя ожидать серверную поддержку для генерирования миниатюрного просмотра изображений, транскодировки медиа-файлов, так чтобы они могли воспроизводиться в облаке, создания и распаковки архивов, и другие подобные операции, в которых нуждаются потребители. Вот почему, с pCloud Вы можете выбирать какие файлы шифровать и закрывать от внешнего доступа, а какие сохранять в их естественном виде, чтобы выполнять файловые операции с ними.

pCloud сочетает лучшее из двух возможностей.

Мы создали наше криптирование таким образом, чтобы оно было самым лёгким в использовании – зашифрованные файлы будут отображены и смогут быть использованы в соответственном приложении только когда Вы введёте пароль для дешифрования (Crypto Pass) и разблокируете их. И наоборот, когда Вы нажмёте кнопку Заблокировать, они уже не будут доступны локально для никого. Вы будете единственным, кто будет располагать ключом. Даже мы, как поставщик услуги, не имеем доступ к Вашим зашифрованным данным. Это отличает нас от встроенного шифрования в так называемых "Sync" клиентах, которые загружают криптированные данные на серверы, но сохраняют данные в незашифрованном формате на компьютере пользователя, так что каждый, у кого есть доступ к нему, сможет их увидеть (например, если Вы потеряете ноутбук). С pCloud Encryption такой уязвимости не существует.

Строгие технические аспекты.

Мы используем стандартные для индустрии 4096-битовые RSA (криптографический алгоритм с открытым ключом) для секретных пользовательских ключей и 256-битовые AES (симметричный алгоритм блочного шифрования) ключи для каждого файла и папки. Мы делаем аутентификацию данных другим способом в сравнении с нашими конкурентами. Аутентификация – это процесс проверки дешифрованных данных, являются ли они верными или нет. Многие эксперты считают, что это обязательная часть шифрования.

Аутентификация данных происходит через калькуляцию криптографических хэш-алгоритмов данных во время шифрования и дешифрования, и сравнения результатов. Существует два популярных способа для этого: первый способ – вычисление контрольной суммы целого файла, а второй способ – вычисление суммы маленьких блоков в файле. Недостатком первого способа является то, что Вам необходимо располагать целым файлов, чтобы пройти аутентификацию, каким может быть случай. Частичные файловые модификации тоже проблематичны в этом случае и могут требовать доступ к целому файлу. Второй способ уязвим к нескольким типам атаки. Самый часто распространенный, это когда поставщик услуги может сконструировать версию файла, которая никогда не существовала, если скомбинирует различные маленькие блоки различными способами.

В pCloud Encryption мы решили эту проблему тем, что мы используем дерево из хэш-алгоритмов (так называемое дерево Меркле, похожее на то, что используется в центральной части протокола Bitcoin).

На данный момент, комбинация из всех ключей и защитных слоёв, которые pCloud использует, является неуязвимой.