Файл-хостинг

Интернет-хостинг для файлов пользователей

Файловый хостинг , также известный как облачный сервис , поставщик услуг онлайн-хранилища файлов или киберлокер , — это интернет -хостинг, специально разработанный для размещения файлов пользователей . Эти сервисы позволяют пользователям загружать файлы, к которым можно получить доступ через Интернет после предоставления имени пользователя и пароля или другой аутентификации . Обычно файловые хостинги разрешают доступ по протоколу HTTP , а в некоторых случаях — по протоколу FTP . Другие сопутствующие сервисы включают в себя сервисы хостинга для отображения контента (например, видео и изображений ), виртуальное хранилище и решения для удаленного резервного копирования .

Использует

Персональное хранилище файлов

Персональные службы хранения файлов предназначены для частных лиц, чтобы хранить и получать доступ к своим файлам онлайн. Пользователи могут загружать свои файлы и делиться ими публично или защищать их паролем. ^[1]

Службы обмена документами позволяют пользователям обмениваться файлами документов и совместно работать над ними. Первоначально эти службы были нацелены на такие файлы, как PDF-файлы , документы текстовых процессоров и электронные таблицы . ^[2] Однако многие службы удаленного хранения файлов теперь нацелены на то, чтобы позволить пользователям обмениваться и синхронизировать все типы файлов на всех используемых ими устройствах.

Службы синхронизации и обмена файлами

Службы синхронизации и обмена файлами позволяют пользователям создавать специальные папки на каждом из своих компьютеров или мобильных устройств, которые затем синхронизируются на всех устройствах. Файлы, размещенные в этой папке, могут быть доступны через веб-сайт или мобильное приложение и легко доступны для совместного просмотра или совместной работы с другими. ^[3]

Потребительские продукты, такие как OneDrive и Google Drive, сделали размещение и обмен файлами более доступными и популярными для личного и делового использования. ^[4]

Кэширование контента

Поставщики контента, которые сталкиваются с проблемами перегрузки полосы пропускания, могут использовать специализированные сервисы для распространения кэшированного или статического контента . Это особенно распространено среди компаний с большим присутствием в Интернете. ^[5]

Резервное копирование и аварийное восстановление

Многие компании используют услуги хостинга файлов как часть своих стратегий резервного копирования и восстановления после сбоев. Храня копии важных файлов вне офиса в безопасном центре обработки данных , они могут быстро восстановиться после потери данных из-за сбоя оборудования, стихийных бедствий или других непредвиденных событий. ^[6]

Плата за хранение

Некоторые службы хранения файлов в Интернете предлагают пространство на основе гигабайта , а иногда также включают компонент стоимости полосы пропускания . Обычно они будут взиматься ежемесячно или ежегодно. Некоторые компании предлагают услугу бесплатно, полагаясь на доходы от рекламы. ^{[ необходима цитата ]} Некоторые службы хостинга не устанавливают никаких ограничений на то, сколько места может потреблять учетная запись пользователя. Учетные записи неплательщиков могут быть удалены или приостановлены после предопределенного периода бездействия. ^[7]

Некоторые сервисы требуют загрузки программного обеспечения, что делает файлы доступными только на компьютерах, на которых установлено это программное обеспечение, другие позволяют пользователям извлекать файлы через любой веб-браузер. С увеличением пространства в почтовых ящиках, предлагаемого веб-почтовыми сервисами, многие пользователи начали использовать свой веб-почтовый сервис в качестве онлайн-диска. Некоторые сайты предлагают бесплатное неограниченное хранилище файлов, но имеют ограничение на размер файла. Некоторые сайты предлагают дополнительный объем онлайн-хранилища в обмен на новых клиентов.

Многие поставщики предлагают многоуровневые уровни хранения, взимая разную плату в зависимости от частоты доступа и задержки извлечения. Доступ и хранение могут стоить по-разному. Например, в сценарии холодного хранения цена за ГБ, хранящийся с течением времени, может быть очень низкой, но может потребоваться больше времени для доступа к элементу при более высокой стоимости извлечения за ГБ. ^[8] В некоторых случаях пользователям, возможно, придется согласиться на то, что извлечение также будет иметь гораздо большую задержку.

Хостинг в один клик

Хостинг в один клик , иногда называемый киберлокером ^[9], обычно описывает веб-сервисы , которые позволяют интернет -пользователям легко и бесплатно загружать один или несколько файлов со своих жестких дисков (или из удаленного местоположения) на сервер хоста в один клик .

Большинство таких сервисов просто возвращают URL , который может быть предоставлен другим людям, которые затем могут получить файл позже. Во многих случаях эти URL предсказуемы, что позволяет потенциально злоупотреблять сервисом. ^[10] С 2005 года ^{[обновлять]}эти сайты резко возросли в популярности, и впоследствии многие из более мелких, менее эффективных сайтов потерпели неудачу. Хотя хостинг в один клик может использоваться для многих целей, этот тип обмена файлами в определенной степени стал конкурировать с файлообменными сервисами P2P . ^[11]

Сайты зарабатывают деньги за счет рекламы или взимания платы за премиум-услуги, такие как увеличенная емкость загрузки, снятие любых ограничений на ожидание, которые может иметь сайт, или продление срока хранения загруженных файлов на сайте. Премиум-услуги включают такие возможности, как неограниченная загрузка, отсутствие ожидания, максимальная скорость загрузки и т. д. Многие такие сайты используют CAPTCHA для предотвращения автоматической загрузки. Несколько программ помогают загружать файлы с этих хостов с одним щелчком; примерами являются JDownloader , FreeRapid, Mipony, Tucan Manager и CryptLoad .

Использование для нарушения авторских прав

Файлообменные сервисы могут использоваться как средство распространения или обмена файлами без согласия владельца авторских прав. В таких случаях один человек загружает файл на файлообменный сервис, который затем могут скачать другие . Юридические оценки могут быть очень разнообразными.

Например, в случае швейцарско - немецкого файлообменного сервиса RapidShare в 2010 году международная антипиратская группа Конгресса США объявила сайт «печально известным незаконным сайтом», заявив, что сайт «использовался в основном для глобального обмена незаконными фильмами, музыкой и другими произведениями, защищенными авторским правом». ^[12] Однако в судебном деле Atari Europe SASU против Rapidshare AG в Германии ^[13] высший региональный суд Дюссельдорфа рассмотрел иски, связанные с предполагаемой деятельностью по нарушению авторских прав, и пришел к выводу по апелляции, что «большинство людей используют RapidShare для законных целей» ^[14] и что предположение об обратном было бы равносильно возникновению «общего подозрения против сервисов совместного хостинга и их пользователей, которое необоснованно». ^[15] Суд также отметил, что сайт удаляет материалы, защищенные авторским правом, по запросу, не предоставляет возможности поиска незаконных материалов, отметил предыдущие дела, в которых была поддержка RapidShare, и после анализа суд пришел к выводу, что предложения истца по более строгому предотвращению распространения материалов, защищенных авторским правом, представленные в качестве примеров мер по борьбе с пиратством, которые RapidShare мог бы принять, были признаны «необоснованными или бессмысленными». ^[13]

Напротив, в январе 2012 года Министерство юстиции США арестовало и закрыло сайт хостинга файлов Megaupload.com и возбудило уголовные дела против его владельцев и других лиц. В обвинительном заключении был сделан вывод о том, что Megaupload отличался от других компаний по хранению файлов в Интернете, что указывает на ряд особенностей его операционной модели как на доказательства, свидетельствующие о преступном намерении и предприятии. ^[16] В качестве примеров приводились опора на доходы от рекламы и другие виды деятельности, показывающие, что бизнес финансировался (и активно продвигался) загрузками, а не хранением, сообщения ответчиков, помогающие пользователям, которые искали материалы, нарушающие авторские права, и сообщения ответчиков, в которых обсуждались их собственные проблемы уклонения от уплаты налогов и нарушения прав. По состоянию на 2014 год ^{[обновлять]}дело еще не рассматривалось. ^{[17] [ требуется обновление ]} Год спустя Megaupload.com был перезапущен как Mega .

В 2016 году Ассоциация кинокомпаний Америки отметила, что файлообменник Putlocker представляет собой серьезную угрозу пиратства ^[18] , а в 2012 году Альфред Перри из Paramount Pictures включил Putlocker в список «топ-5 мошеннических сервисов киберхранения» наряду с Wupload, FileServe , Depositfiles и MediaFire ^[19] .

Безопасность

Появление облачных сервисов хранения данных вызвало много дискуссий о безопасности. ^[20] Безопасность, связанную с облачным хранением данных, можно разделить на:

Безопасность доступа и целостности

Занимается вопросом конфиденциальности и доступности и может быть выражен вопросами следующего рода: Сможет ли пользователь продолжить доступ к своим данным? Кто еще может получить к ним доступ? Кто может их изменить?

Сможет ли пользователь продолжить доступ к своим данным, зависит от большого количества факторов, начиная от местоположения и качества его интернет-соединения и физической целостности центра обработки данных провайдера и заканчивая финансовой устойчивостью поставщика услуг хранения данных (поскольку, даже если с технической точки зрения все в порядке, если поставщик финансово обанкротится, то и его услуги перестанут работать).

Вопрос о том, кто может получить доступ к своим данным и, потенциально, изменить их, зависит от того, какие меры физического контроля доступа реализованы в центре обработки данных провайдера, а также какие технические меры были приняты , такие как контроль доступа, шифрование и т. д.

Многие сервисы облачного хранения заявляют, что они либо шифруют данные до их загрузки, либо во время хранения. Хотя шифрование обычно считается лучшей практикой в ​​облачном хранении ^[21], то, как реализовано шифрование, очень важно.

Общедоступные сервисы хостинга и синхронизации файлов для потребителей пользуются популярностью, но при использовании в коммерческих целях они создают опасения, что корпоративная информация будет экспортироваться на устройства и в облачные сервисы, которые не контролируются организацией.

Некоторые поставщики облачных хранилищ предлагают гранулярные ACL для ключей приложений. Одним из важных разрешений является разрешение только на добавление , которое отличается от простых разрешений «чтение», «запись» и «чтение-запись» тем, что все существующие данные являются неизменяемыми. ^{[22] [23]} Поддержка разрешения только на добавление особенно важна для снижения риска потери данных для политик резервного копирования в случае, если компьютер, на котором выполняется резервное копирование, заражен программой-вымогателем, способной удалить или зашифровать резервные копии жертвы. ^{[24] [25]}

Шифрование данных

Шифрование с секретным ключом иногда называют нулевым разглашением , что означает, что только у пользователя есть ключ шифрования, необходимый для расшифровки данных. Поскольку данные шифруются с использованием секретного ключа, идентичные файлы, зашифрованные разными ключами, будут отличаться. Чтобы быть действительно нулевым разглашением, служба хостинга файлов не должна иметь возможности хранить пароли пользователя или видеть его данные даже при физическом доступе к серверам. По этой причине шифрование с секретным ключом считается наивысшим уровнем безопасности доступа в облачном хранилище. ^[26] Эта форма шифрования быстро набирает популярность, и такие компании, как MEGA ^[27] (ранее Megaupload) и SpiderOak, являются полностью нулевым разглашением хранения и обмена файлами. ^[28]

Поскольку шифрование с использованием секретного ключа приводит к созданию уникальных файлов, это делает невозможным дедупликацию данных и, следовательно, может потребовать больше места для хранения. ^[29]

Конвергентное шифрование выводит ключ из самого содержимого файла и означает, что идентичный файл, зашифрованный на разных компьютерах, приводит к идентичным зашифрованным файлам. ^[29] Это позволяет поставщику облачного хранилища дедуплицировать блоки данных, то есть только один экземпляр уникального файла (например, документ, фотография, музыкальный файл или файл фильма) фактически хранится на облачных серверах, но становится доступным для всех загрузчиков. Таким образом, третья сторона, получившая доступ к зашифрованным файлам, может легко определить, загрузил ли пользователь определенный файл, просто зашифровав его самостоятельно и сравнив выходные данные. ^[29]

Некоторые указывают на то, что существует теоретическая возможность того, что такие организации, как RIAA , MPAA или правительство, могут получить ордер на доступ правоохранительных органов США к серверам поставщика облачного хранилища и получить доступ к зашифрованным файлам, принадлежащим пользователю. ^[30] Демонстрация суду того, как применение методологии конвергентного шифрования к незашифрованному файлу, защищенному авторским правом, создает тот же зашифрованный файл, что и тот, которым владеет пользователь, по-видимому, является веским доводом в пользу того, что пользователь виновен в владении рассматриваемым файлом, и, таким образом, представляет собой доказательство нарушения авторских прав пользователем.

Однако по состоянию на май 2013 года нет общедоступных публичных записей о судебном разбирательстве этого дела, и можно утверждать, что, подобно мнению, высказанному адвокатом Риком Г. Сандерсом из Aaron | Sanders PLLC в отношении обсуждения iTunes Match "Honeypot", ^[31] ордер на обыск серверов поставщика облачного хранилища будет трудно получить без других, независимых, доказательств, устанавливающих вероятную причину нарушения авторских прав. Такое правовое ограничение, очевидно, не будет применяться к тайной полиции репрессивного правительства , которая потенциально может получить доступ к зашифрованным файлам с помощью различных форм взлома или других киберпреступлений .

Безопасность собственности

Смотрите также

• Сравнение файлообменников
• Сравнение программного обеспечения для синхронизации файлов
• Сравнение онлайн-сервисов резервного копирования
• Сравнение онлайн-хранилищ музыки
• Обмен файлами
• Список программного обеспечения для резервного копирования
• Общий ресурс
• Облачное хранилище

Ссылки

1. "Общий доступ к файлам и папкам OneDrive". Поддержка Microsoft . Архивировано из оригинала 2 июня 2023 г. Получено 22 апреля 2022 г.
2. Гил, Маттиас. «Облачное хранилище: хостинг файлов и синхронизация 2.0» (PDF) . Архивировано из оригинала (PDF) 31 июля 2017 г. . Получено 5 августа 2014 г. .
3. Метц, Рэйчел (9 июля 2013 г.). «Как Dropbox мог бы управлять многоплатформенным миром». MIT Technology Review . Получено 5 августа 2014 г.
4. Как перенести файлы из Dropbox в Google Drive Архивировано 12 ноября 2016 г. на Wayback Machine . Получено 24 декабря 2014 г.
5. "Macworld.com". Архивировано из оригинала 13 марта 2007 года . Получено 7 февраля 2007 года .
6. "Введение в резервное копирование и аварийное восстановление | IBM". www.ibm.com . Архивировано из оригинала 5 июня 2023 г. . Получено 8 марта 2023 г. .
7. Кахане, Амир (15 сентября 2021 г.). «Право не забывать: моратории на облачные сервисы в зонах военных действий и права на переносимость данных». Права на конфиденциальность и защиту данных в вооруженных конфликтах . SSRN  3944667. Архивировано из оригинала 22 декабря 2021 г. Получено 27 июня 2023 г.
8. Стоктон, Бен (20 ноября 2020 г.). «Горячее хранение против холодного хранения в 2023 г.: мгновенный доступ против архивирования». Cloudwards . Получено 14 августа 2023 г. .
9. "Киберлокеры захватывают лидерство в сфере файлообмена у сайтов BitTorrent". Архивировано из оригинала 17 июля 2011 г. Получено 12 июля 2011 г.
10. Никифоракис Н., Балдуцци М., Ван Акер С., Йосен В. и Балзаротти Д. «Разоблачение отсутствия конфиденциальности в службах хостинга файлов». Архивировано 15 сентября 2011 г. на Wayback Machine.
11. Рёттгерс, Янко. «Пиратство за пределами P2P: хостеры в один клик», Получено: 5 января 2008 г.
12. "RIAA присоединяется к собранию конгрессменов, чтобы представить первый в истории список печально известных нелегальных сайтов". RIAA . 19 мая 2010 г. Архивировано из оригинала 26 октября 2017 г. Получено 16 января 2011 г.
13. Судебное дело: OLG Dusseldorf, Решение от 22.03.2010, Az I-20 U 166/09 от 22 марта 2010 г.
14. Реттгерс, Янко (3 мая 2010 г.). «RapidShare выигрывает в суде». Гигаом.com. Архивировано из оригинала 26 февраля 2011 года . Проверено 16 января 2011 г. Цитата из постановления: «Es ist davon auszugehen, dass die weit überwiegende Zahl von Nutzern die Speicherdienste zu Legalen Zwecken einsetzen und die Zahl der Missbräuchlichen Nutzer in der Absoluten Minderheit ist». («Следует ожидать, что подавляющее большинство пользователей используют услуги хранения в законных целях, а количество злоупотребляющих пользователей находится в абсолютном меньшинстве».).{{cite web}}: CS1 maint: postscript (link)
15. Из постановления Atari против RapidShare : «entspricht einem Generalverdacht gegen Sharehoster-Dienste und ihre Nutzer, der so nicht zu rechtfertigen ist» («соответствует общему подозрению в отношении услуг общего хостинга и их пользователей, которое не оправдывает таковое» ).
16. Обвинительное заключение Министерства юстиции на веб-сайте Wall Street Journal. Архивировано 15 июля 2012 г. на archive.today – см. разделы 7–14.
17. "Release For Victim Notification United States v. Kim Dotcom, et al, Crim. No. 1:12CR3 (ED Va. O'Grady, J.)". Министерство юстиции США. Архивировано из оригинала 27 октября 2014 года . Получено 10 ноября 2014 года .
18. Прабху, Виджай (17 октября 2016 г.). «Еще один видеопотоковый сервис рухнул, Putlocker закрылся». TechWorm. Архивировано из оригинала 19 октября 2016 г. Получено 10 ноября 2016 г.
19. Сандовал, Грег (31 марта 2012 г.). «MPAA хочет больше уголовных дел, возбужденных против «мошеннических» сайтов». CNET . Архивировано из оригинала 9 марта 2018 г. Получено 10 ноября 2016 г.
20. Jonathan Strickland (30 апреля 2008 г.). «How Cloud Storage Works». How Stuff Works. Архивировано из оригинала 29 апреля 2013 г. Получено 8 мая 2013 г.
21. "Cloud Data Storage, Encryption and Data Protection Best Practices". Techtarget.com. Архивировано из оригинала 2 мая 2013 г. Получено 8 мая 2013 г.
22. "BorgBase - Безопасный хостинг для ваших репозиториев BorgBackup". BorgBase - Простой хостинг репозиториев Borg . Архивировано из оригинала 3 декабря 2019 г. Получено 3 декабря 2019 г.
23. «Зачем использовать неизменяемое хранилище?». Wasabi . 11 сентября 2018 г. Архивировано из оригинала 3 декабря 2019 г. Получено 3 декабря 2019 г.
24. Колоденкер, Э.; Кох, В.; Стрингини, Г.; Эгеле, М. (2 апреля 2017 г.). PayBreak: Защита от криптографических программ-вымогателей. ResearchGate GmbH. doi : 10.1145/3052973.3053035. Архивировано (PDF) из оригинала 22 октября 2020 г. Получено 5 декабря 2023 г.
25. Pont, J.; Abu Oun, O.; Brierley, C.; Arief, B.; Hernandez-Castro, J. (1 ноября 2019 г.). Дорожная карта по улучшению воздействия исследований в области борьбы с программами-вымогателями. ResearchGate GmbH. стр. 137–154. doi :10.1007/978-3-030-35055-0_9. Архивировано (PDF) из оригинала 3 декабря 2019 г. Получено 5 декабря 2023 г.
26. "5 способов надежно зашифровать файлы в облаке". Makeuseof.com. 26 мая 2012 г. Архивировано из оригинала 7 мая 2013 г. Получено 8 мая 2013 г.
27. "MEGA была разработана на основе контролируемого пользователем сквозного шифрования. Парадигма сквозного шифрования (E2EE) MEGA повышает общую безопасность, предоставляя «конфиденциальность по дизайну», в отличие от многих конкурентов, которые предоставляют только «конфиденциальность по политике». MEGA Privacy . Архивировано из оригинала 14 июня 2019 г. . Получено 5 июня 2019 г. .
28. "SpiderOak - Zero Knowledge Privacy with Encrypted Cloud Backup". Архивировано из оригинала 9 октября 2014 года . Получено 29 сентября 2014 года .
29. Storer, Mark W.; Greenan, Kevin; Long, Darrell DE; Miller, Ethan L. "Безопасная дедупликация данных" (PDF) . Ssrc.ucsc.edu. Архивировано (PDF) из оригинала 22 августа 2013 г. . Получено 8 мая 2013 г. .
30. Брэд Маккарти (23 сентября 2011 г.). «Bitcasa: Бесконечное хранилище приходит на ваш рабочий стол, но вместе с ним и большие вопросы». TheNextWeb.com . Архивировано из оригинала 22 июля 2016 г. Получено 8 мая 2013 г.
31. Брэд Маккарти (16 сентября 2011 г.). «Является ли iTunes Match приманкой для музыкальных пиратов? Мнение юриста по авторским правам». TheNextWeb.com . Архивировано из оригинала 8 марта 2016 г. Получено 8 мая 2013 г.