stringtranslate.com

Файлообменник

Служба хостинга файлов , также известная как служба облачного хранения , поставщик онлайн-хранилищ файлов или киберлокер , представляет собой службу интернет -хостинга, специально разработанную для размещения пользовательских файлов . Эти службы позволяют пользователям загружать файлы, к которым можно получить доступ через Интернет после предоставления имени пользователя и пароля или другой аутентификации . Обычно файловые хостинги разрешают доступ по HTTP , а в некоторых случаях и по FTP . Другие сопутствующие услуги включают услуги хостинга для отображения контента (например, видео и изображений ), виртуальное хранилище и решения для удаленного резервного копирования .

Использование

Личное хранилище файлов

Службы персонального хранения файлов, предназначенные для индивидуального использования, позволяют частным лицам удобно хранить и извлекать свои файлы в Интернете. Пользователи имеют возможность либо публиковать свои файлы публично, либо поддерживать защиту паролем. [1]

включая PDF-файлы, документы текстового процессора и электронные таблицы. Хотя эти службы изначально были ориентированы на определенные типы файлов, современные службы удаленного хранения файлов ориентированы на то, чтобы пользователи могли беспрепятственно обмениваться файлами различных форматов и синхронизировать их на всех своих устройствах.

Службы синхронизации и обмена файлами

Службы синхронизации и обмена файлами позволяют пользователям создавать специальные папки на каждом из своих компьютеров или мобильных устройств, которые затем синхронизируются на всех устройствах. К файлам, помещенным в эту папку, можно получить доступ через веб-сайт или мобильное приложение, а также легко поделиться ими с другими для просмотра или совместной работы. [2]

Потребительские продукты, такие как OneDrive и Google Drive, сделали хостинг и обмен файлами более доступными и популярными для личного и делового использования. [3]

Кэширование контента

Поставщики контента, сталкивающиеся с проблемами перегрузки полосы пропускания, могут использовать специализированные сервисы для распространения кэшированного или статического контента . Это особенно характерно для компаний с большим присутствием в Интернете. [4]

Резервное копирование и аварийное восстановление

Многие компании используют услуги хостинга файлов как часть своих стратегий резервного копирования и аварийного восстановления. Сохраняя копии важных файлов за пределами офиса в безопасном центре обработки данных , они могут быстро восстановить данные в случае потери данных из-за сбоя оборудования, стихийных бедствий или других непредвиденных событий. [5]

Плата за хранение

Некоторые онлайн-сервисы хранения файлов предлагают пространство из расчета на гигабайт , а иногда включают также компонент стоимости полосы пропускания . Обычно они взимаются ежемесячно или ежегодно. Некоторые компании предлагают эту услугу бесплатно, рассчитывая на доходы от рекламы. [ необходима цитата ] Некоторые услуги хостинга не налагают никаких ограничений на объем пространства, который может занимать учетная запись пользователя. Аккаунты неплатящих пользователей могут быть удалены или заблокированы после заранее определенного периода бездействия. [6]

Некоторые службы требуют загрузки программного обеспечения, что делает файлы доступными только на компьютерах, на которых установлено это программное обеспечение, другие позволяют пользователям получать файлы через любой веб-браузер. Благодаря увеличению места в почтовом ящике, предлагаемому службами веб-почты , многие пользователи начали использовать службу веб-почты в качестве онлайн-диска. Некоторые сайты предлагают бесплатное неограниченное хранилище файлов, но имеют ограничение на размер файла. Некоторые сайты предлагают дополнительную емкость онлайн-хранилища в обмен на рекомендации новых клиентов.

Многие провайдеры предлагают многоуровневые уровни хранения, взимая различную плату в зависимости от частоты доступа и задержки извлечения. Стоимость доступа и хранения может быть разной. Например, в сценарии холодного хранения цена за ГБ, хранимая с течением времени, может быть очень низкой, но для доступа к элементу может потребоваться больше времени с более высокой стоимостью извлечения за ГБ. [7] В некоторых случаях пользователям, возможно, придется согласиться на то, что при извлечении данных будет гораздо более высокая задержка.

Хостинг в один клик

Хостинг в один клик , иногда называемый киберлокером, [8] обычно описывает веб-сервисы , которые позволяют пользователям Интернета легко загружать один или несколько файлов со своих жестких дисков (или из удаленного места) на сервер хоста в один клик бесплатно. .

Большинство таких сервисов просто возвращают URL-адрес , который можно передать другим людям, которые затем смогут получить файл позже. Во многих случаях эти URL-адреса предсказуемы, что позволяет потенциально злоупотреблять службой. [9] По состоянию на 2005 год популярность этих сайтов резко возросла, и впоследствии многие из более мелких и менее эффективных сайтов потерпели крах. Хотя хостинг в один клик можно использовать для многих целей, этот тип обмена файлами в некоторой степени стал конкурировать с сервисами обмена файлами P2P . [10]

Сайты зарабатывают деньги за счет рекламы или взимания платы за премиальные услуги, такие как увеличение емкости загрузки, снятие любых ограничений ожидания, которые может иметь сайт, или продление срока хранения загруженных файлов на сайте. Премиум-услуги включают такие возможности, как неограниченная загрузка, отсутствие ожидания, максимальная скорость загрузки и т. д. Многие такие сайты используют CAPTCHA для предотвращения автоматической загрузки. Несколько программ помогают загружать файлы с этих хостов одним щелчком мыши; примерами являются JDownloader , FreeRapid, Mipony, Tucan Manager и CryptLoad .

Использование для нарушения авторских прав

Услуги хостинга файлов могут использоваться как средство распространения или обмена файлами без согласия владельца авторских прав. В таких случаях один человек загружает файл на файлообменник, который затем могут скачать другие . Правовые оценки могут быть самыми разнообразными.

Например, в случае со швейцарско - немецким файлообменником RapidShare в 2010 году международная группа по борьбе с пиратством при правительстве США объявила этот сайт «печально известным незаконным сайтом», заявив, что этот сайт «в подавляющем большинстве случаев использовался для глобального обмена нелегальными данными». фильмы, музыка и другие произведения, защищенные авторским правом». [11] Но в судебном деле Atari Europe SASU против Rapidshare AG в Германии [12] высший региональный суд Дюссельдорфа рассмотрел претензии, связанные с предполагаемой деятельностью, нарушающей авторские права, и по апелляции пришел к выводу, что «большинство людей используют RapidShare в случаях законного использования». [13] и предположить обратное было равносильно возникновению «общего подозрения в отношении служб общего хостинга и их пользователей, которое необоснованно». [14] Суд также отметил, что сайт удаляет материалы, защищенные авторским правом, когда его об этом спрашивают, не предоставляет возможности поиска незаконных материалов, отметил предыдущие дела, связанные с RapidShare, и после анализа суд пришел к выводу, что предложения истца о более строгом предотвращении распространения материалов, защищенных авторским правом, – представленные в качестве примера мер по борьбе с пиратством, которые могла бы принять RapidShare – были признаны «необоснованными или бессмысленными». [12]

Напротив, в январе 2012 года Министерство юстиции США арестовало и закрыло файлообменник Megaupload.com и возбудило уголовные дела против его владельцев и других лиц. В обвинительном заключении был сделан вывод о том, что Megaupload отличается от других компаний, занимающихся онлайн-хранилищем файлов, и предполагает, что ряд конструктивных особенностей ее операционной модели свидетельствуют о преступных намерениях и предприятиях. [15] Приведенные примеры включали использование доходов от рекламы и других видов деятельности, показывающих, что бизнес финансировался (и активно рекламировался) за счет скачиваний, а не хранения, сообщения ответчиков, помогающих пользователям, которые искали материалы, нарушающие авторские права, и сообщения ответчиков, обсуждающие их собственные проблемы уклонения от уплаты налогов и нарушений авторских прав. . По состоянию на 2014 год дело еще не рассматривалось. [16] [ нужно обновить ] Год спустя Megaupload.com перезапустился под названием Mega .

В 2016 году файловый хостинг Putlocker был отмечен Американской ассоциацией киноискусства как серьезная угроза пиратства, [17] а в 2012 году Альфред Перри из Paramount Pictures включил Putlocker в число «5 лучших мошеннических сервисов киберлокеров», наряду с Wupload, FileServe , Depositfiles и MediaFire . [18]

Безопасность

Появление облачных сервисов хранения данных вызвало много дискуссий по вопросам безопасности. [19] Безопасность в отношении облачного хранилища можно разделить на:

Безопасность доступа и целостности

Затрагивается вопрос конфиденциальности и доступности и может быть выражен вопросами типа: Сможет ли пользователь продолжать получать доступ к своим данным? Кто еще может получить к нему доступ? Кто может это изменить?

Сможет ли пользователь продолжать получать доступ к своим данным, зависит от большого количества факторов, начиная от местоположения и качества его интернет-соединения, физической целостности центра обработки данных провайдера и заканчивая финансовой стабильностью провайдера хранилища (поскольку, даже если он идеально подходит с технической точки зрения, если провайдер финансово обанкротится, то и его услуги уйдут в оффлайн).

Вопрос о том, кто может получить доступ к своим данным и, возможно, изменить их, варьируется от того, какие средства физического контроля доступа существуют в центре обработки данных провайдера, до того, какие технические шаги были предприняты , такие как контроль доступа, шифрование и т. д.

Многие службы облачного хранения заявляют, что они шифруют данные либо перед их загрузкой, либо во время хранения. Хотя шифрование обычно считается передовой практикой в ​​облачном хранилище [20], очень важно, как оно реализовано.

Общедоступные службы хостинга и синхронизации файлов потребительского уровня популярны, но при использовании в бизнесе они создают опасения, что корпоративная информация экспортируется на устройства и облачные службы, которые не контролируются организацией.

Некоторые поставщики облачных хранилищ предлагают детальные списки управления доступом для ключей приложений. Одним из важных разрешений является «только добавление» , которое отличается от простых разрешений «чтение», «запись» и «чтение-запись» тем, что все существующие данные являются неизменяемыми. [21] [22] Поддержка только добавления особенно важна для снижения риска потери данных для политик резервного копирования в случае, если компьютер, для которого создается резервная копия, заражается программой-вымогателем , способной удалить или зашифровать резервные копии жертвы. [23] [24]

Шифрование данных

Шифрование секретного ключа иногда называют « нулевым разглашением» , что означает, что только у пользователя есть ключ шифрования, необходимый для расшифровки данных. Поскольку данные шифруются с использованием секретного ключа, одинаковые файлы, зашифрованные разными ключами, будут разными. Чтобы быть действительно нулевым разглашением, файлообменник не должен иметь возможности хранить пароли пользователей или видеть их данные даже при физическом доступе к серверам. По этой причине шифрование секретным ключом считается высшим уровнем безопасности доступа в облачном хранилище. [25] Эта форма шифрования быстро набирает популярность: такие компании, как MEGA [26] (ранее Megaupload) и SpiderOak , полностью обеспечивают хранение и обмен файлами с нулевым разглашением. [27]

Поскольку шифрование с секретным ключом приводит к созданию уникальных файлов, дедупликация данных становится невозможной и, следовательно, может потребоваться больше места для хранения. [28]

Конвергентное шифрование извлекает ключ из самого содержимого файла и означает, что идентичный файл, зашифрованный на разных компьютерах, приводит к созданию идентичных зашифрованных файлов. [28] Это позволяет поставщику облачного хранилища дедуплицировать блоки данных, то есть только один экземпляр уникального файла (например, документа, фотографии, музыки или фильма) фактически хранится на облачных серверах, но становится доступным для всех загрузчиков. . Таким образом, третья сторона, получившая доступ к зашифрованным файлам, может легко определить, загрузил ли пользователь конкретный файл, просто зашифровав его самостоятельно и сравнив выходные данные. [28]

Некоторые отмечают, что существует теоретическая возможность того, что такие организации, как RIAA , MPAA или правительство, могут получить ордер для правоохранительных органов США на доступ к серверам поставщика облачных хранилищ и получение доступа к зашифрованным файлам, принадлежащим пользователю. [29] Демонстрация суду того, как применение методологии конвергентного шифрования к незашифрованному файлу, защищенному авторским правом, создает тот же зашифрованный файл, что и тот, которым владеет пользователь, может показаться убедительным доводом в пользу того, что пользователь виновен во владении рассматриваемым файлом и, таким образом, предоставление доказательств нарушения авторских прав пользователем.

Однако по состоянию на май 2013 года не существует легкодоступных публичных записей о том, что это дело рассматривалось в суде, и можно привести аргумент, аналогичный мнению, высказанному адвокатом Риком Г. Сандерсом из дела Аарон | Сандерс PLLC в отношении обсуждения iTunes Match «Honeypot» [30] заявил, что ордер на обыск серверов провайдера облачного хранилища будет трудно получить без других, независимых доказательств, устанавливающих возможную причину нарушения авторских прав. Такое юридическое ограничение, очевидно, не будет распространяться на тайную полицию репрессивного правительства , которое потенциально может получить доступ к зашифрованным файлам посредством различных форм взлома или других киберпреступлений .

Безопасность собственности

Право собственности на файлы варьируется. В зависимости от поставщика услуг и предлагаемых услуг и различных потребностей.

Вот наиболее распространенные виды:

1. Индивидуальное право собственности. Загрузивший файл сохраняет за собой все права собственности. Они контролируют права доступа, редактирования и удаления. Варианты общего доступа обычно включают общедоступные ссылки, защиту паролем или прямой обмен с конкретными пользователями.

2. Совместное владение: несколько пользователей могут совместно владеть файлом и управлять им. Они могут предоставлять другим разрешения на редактирование/просмотр, совместно работать над версиями и отслеживать изменения. Это подходит для совместных проектов или групп по созданию контента.

3. Групповая собственность. Право собственности подпадает под определенную группу (например, команду компании или организацию). Администраторы группы управляют доступом и разрешениями, а авторизованные участники могут загружать, редактировать и делиться файлами в отведенном для группы пространстве.

Смотрите также

Рекомендации

  1. ^ «Поделиться файлами и папками OneDrive». Поддержка Майкрософт . Архивировано из оригинала 2 июня 2023 года . Проверено 22 апреля 2022 г.
  2. Мец, Рэйчел (9 июля 2013 г.). «Как Dropbox может управлять мультиплатформенным миром». Обзор технологий Массачусетского технологического института . Проверено 5 августа 2014 г.
  3. ^ Как перенести файлы из Dropbox на Google Диск. Архивировано 12 ноября 2016 г. на Wayback Machine . Проверено 24 декабря 2014 г.
  4. ^ "Macworld.com". Архивировано из оригинала 13 марта 2007 года . Проверено 7 февраля 2007 г.
  5. ^ «Введение в резервное копирование и аварийное восстановление | IBM» . www.ibm.com . Архивировано из оригинала 5 июня 2023 года . Проверено 8 марта 2023 г.
  6. Кахане, Амир (15 сентября 2021 г.). «Право не забывать: моратории на облачные услуги в зонах боевых действий и права на переносимость данных». Права на неприкосновенность частной жизни и защиту данных во время вооруженного конфликта . SSRN  3944667. Архивировано из оригинала 22 декабря 2021 года . Проверено 27 июня 2023 г.
  7. Стоктон, Бен (20 ноября 2020 г.). «Горячее хранение против холодного хранения в 2023 году: мгновенный доступ против архивирования». В сторону облаков . Проверено 14 августа 2023 г.
  8. ^ «Киберлокеры захватывают лидерство в обмене файлами с сайтов BitTorrent» . Архивировано из оригинала 17 июля 2011 года . Проверено 12 июля 2011 г.
  9. ^ Никифоракис Н., Бальдуцци М. Ван Акер С., Джусен В. и Бальзаротти Д. «Разоблачение отсутствия конфиденциальности в службах хостинга файлов. Архивировано 15 сентября 2011 г. на Wayback Machine».
  10. ^ Реттгерс, Янко. «Пиратство за пределами P2P: хостеры в один клик», дата обращения: 5 января 2008 г.
  11. ^ «RIAA присоединяется к фракции Конгресса, обнародовав первый в истории список печально известных незаконных сайтов» . РИАА . 19 мая 2010 г. Архивировано из оригинала 26 октября 2017 г. . Проверено 16 января 2011 г.
  12. ^ ab Судебное дело: OLG Dusseldorf, Решение от 22.03.2010, Az I-20 U 166/09 от 22 марта 2010 г.
  13. Реттгерс, Янко (3 мая 2010 г.). «RapidShare выигрывает в суде». Гигаом.com. Архивировано из оригинала 26 февраля 2011 года . Проверено 16 января 2011 г. Цитата из постановления: «Es ist davon auszugehen, dass die weit überwiegende Zahl von Nutzern die Speicherdienste zu Legalen Zwecken einsetzen und die Zahl der Missbräuchlichen Nutzer in der Absoluten Minderheit ist». («Следует ожидать, что подавляющее большинство пользователей используют услуги хранения в законных целях, а количество злоупотребляющих пользователей находится в абсолютном меньшинстве».).{{cite web}}: CS1 maint: постскриптум ( ссылка )
  14. ^ Из постановления Atari против RapidShare : «entspricht einem Generalverdacht gegen Sharehoster-Dienste und ihre Nutzer, der so nicht zu rechtfertigen ist» («соответствует общему подозрению в отношении услуг общего хостинга и их пользователей, которое не оправдывает таковое» ).
  15. Обвинительное заключение Министерства юстиции на веб-сайте Wall Street Journal. Архивировано 15 июля 2012 г. на archive.today - см. разделы 7–14.
  16. ^ «Освобождение для уведомления потерпевших США против Кима Доткома и др., Crim. No. 1:12CR3 (ED Va. O'Grady, J.)» . Министерство юстиции США. Архивировано из оригинала 27 октября 2014 года . Проверено 10 ноября 2014 г.
  17. Прабху, Виджай (17 октября 2016 г.). «Еще один сервис потокового видео угасает, Putlocker закрывается» . Техчервь. Архивировано из оригинала 19 октября 2016 года . Проверено 10 ноября 2016 г.
  18. Сандовал, Грег (31 марта 2012 г.). «MPAA хочет, чтобы против «мошеннических» сайтов было возбуждено больше уголовных дел». CNET . Архивировано из оригинала 9 марта 2018 года . Проверено 10 ноября 2016 г.
  19. Джонатан Стрикленд (30 апреля 2008 г.). «Как работает облачное хранилище». Как это работает. Архивировано из оригинала 29 апреля 2013 года . Проверено 8 мая 2013 г.
  20. ^ «Лучшие практики облачного хранения данных, шифрования и защиты данных». Techtarget.com. Архивировано из оригинала 2 мая 2013 года . Проверено 8 мая 2013 г.
  21. ^ «BorgBase — безопасный хостинг для ваших репозиториев BorgBackup» . BorgBase — простой хостинг репозиториев Borg . Архивировано из оригинала 3 декабря 2019 года . Проверено 3 декабря 2019 г.
  22. ^ «Зачем использовать неизменяемое хранилище?». Васаби . 11 сентября 2018 года. Архивировано из оригинала 3 декабря 2019 года . Проверено 3 декабря 2019 г.
  23. ^ Колоденкер, Э.; Кох, В.; Стрингини, Г.; Эгеле, М. (2 апреля 2017 г.). PayBreak: защита от криптографических программ-вымогателей. Компания ResearchGate GmbH. дои : 10.1145/3052973.3053035. Архивировано (PDF) из оригинала 22 октября 2020 г. Проверено 5 декабря 2023 г.
  24. ^ Понт, Дж.; Абу Оун, О.; Брайерли, К.; Ариеф, Б.; Эрнандес-Кастро, Дж. (1 ноября 2019 г.). Дорожная карта по повышению эффективности исследований в области защиты от программ-вымогателей. Компания ResearchGate GmbH. стр. 137–154. дои : 10.1007/978-3-030-35055-0_9. Архивировано (PDF) из оригинала 3 декабря 2019 года . Проверено 5 декабря 2023 г.
  25. ^ «5 способов надежно зашифровать ваши файлы в облаке» . Makeuseof.com. 26 мая 2012 года. Архивировано из оригинала 7 мая 2013 года . Проверено 8 мая 2013 г.
  26. ^ «MEGA была разработана на основе контролируемого пользователем сквозного шифрования. Парадигма сквозного шифрования (E2EE) MEGA повышает общую безопасность, обеспечивая «конфиденциальность по замыслу», в отличие от многих ее конкурентов, которые обеспечивают только «конфиденциальность». по политике'». МЕГА Конфиденциальность . Архивировано из оригинала 14 июня 2019 года . Проверено 5 июня 2019 г.
  27. ^ «SpiderOak — конфиденциальность с нулевым разглашением информации и зашифрованное облачное резервное копирование» . Архивировано из оригинала 9 октября 2014 года . Проверено 29 сентября 2014 г.
  28. ^ abc Сторер, Марк В.; Гринан, Кевин; Лонг, Даррелл Д.Э.; Миллер, Итан Л. «Безопасная дедупликация данных» (PDF) . ssrc.ucsc.edu. Архивировано (PDF) из оригинала 22 августа 2013 года . Проверено 8 мая 2013 г.
  29. Брэд Маккарти (23 сентября 2011 г.). «Bitcasa: на вашем рабочем столе появится неограниченное хранилище, но есть и большие вопросы». TheNextWeb.com . Архивировано из оригинала 22 июля 2016 года . Проверено 8 мая 2013 г.
  30. Брэд Маккарти (16 сентября 2011 г.). «Является ли iTunes Match приманкой для музыкальных пиратов? Вмешается адвокат по авторским правам». TheNextWeb.com . Архивировано из оригинала 8 марта 2016 года . Проверено 8 мая 2013 г.