Служба хостинга файлов , также известная как служба облачного хранения , поставщик онлайн-хранилищ файлов или киберлокер , представляет собой службу интернет -хостинга, специально разработанную для размещения пользовательских файлов . Эти службы позволяют пользователям загружать файлы, к которым можно получить доступ через Интернет после предоставления имени пользователя и пароля или другой аутентификации . Обычно файловые хостинги разрешают доступ по HTTP , а в некоторых случаях и по FTP . Другие сопутствующие услуги включают услуги хостинга для отображения контента (например, видео и изображений ), виртуальное хранилище и решения для удаленного резервного копирования .
Службы персонального хранения файлов, предназначенные для индивидуального использования, позволяют частным лицам удобно хранить и извлекать свои файлы в Интернете. Пользователи имеют возможность либо публиковать свои файлы публично, либо поддерживать защиту паролем. [1]
включая PDF-файлы, документы текстового процессора и электронные таблицы. Хотя эти службы изначально были ориентированы на определенные типы файлов, современные службы удаленного хранения файлов ориентированы на то, чтобы пользователи могли беспрепятственно обмениваться файлами различных форматов и синхронизировать их на всех своих устройствах.
Службы синхронизации и обмена файлами позволяют пользователям создавать специальные папки на каждом из своих компьютеров или мобильных устройств, которые затем синхронизируются на всех устройствах. К файлам, помещенным в эту папку, можно получить доступ через веб-сайт или мобильное приложение, а также легко поделиться ими с другими для просмотра или совместной работы. [2]
Потребительские продукты, такие как OneDrive и Google Drive, сделали хостинг и обмен файлами более доступными и популярными для личного и делового использования. [3]
Поставщики контента, сталкивающиеся с проблемами перегрузки полосы пропускания, могут использовать специализированные сервисы для распространения кэшированного или статического контента . Это особенно характерно для компаний с большим присутствием в Интернете. [4]
Многие компании используют услуги хостинга файлов как часть своих стратегий резервного копирования и аварийного восстановления. Сохраняя копии важных файлов за пределами офиса в безопасном центре обработки данных , они могут быстро восстановить данные в случае потери данных из-за сбоя оборудования, стихийных бедствий или других непредвиденных событий. [5]
Некоторые онлайн-сервисы хранения файлов предлагают пространство из расчета на гигабайт , а иногда включают также компонент стоимости полосы пропускания . Обычно они взимаются ежемесячно или ежегодно. Некоторые компании предлагают эту услугу бесплатно, рассчитывая на доходы от рекламы. [ необходима цитата ] Некоторые услуги хостинга не налагают никаких ограничений на объем пространства, который может занимать учетная запись пользователя. Аккаунты неплатящих пользователей могут быть удалены или заблокированы после заранее определенного периода бездействия. [6]
Некоторые службы требуют загрузки программного обеспечения, что делает файлы доступными только на компьютерах, на которых установлено это программное обеспечение, другие позволяют пользователям получать файлы через любой веб-браузер. Благодаря увеличению места в почтовом ящике, предлагаемому службами веб-почты , многие пользователи начали использовать службу веб-почты в качестве онлайн-диска. Некоторые сайты предлагают бесплатное неограниченное хранилище файлов, но имеют ограничение на размер файла. Некоторые сайты предлагают дополнительную емкость онлайн-хранилища в обмен на рекомендации новых клиентов.
Многие провайдеры предлагают многоуровневые уровни хранения, взимая различную плату в зависимости от частоты доступа и задержки извлечения. Стоимость доступа и хранения может быть разной. Например, в сценарии холодного хранения цена за ГБ, хранимая с течением времени, может быть очень низкой, но для доступа к элементу может потребоваться больше времени с более высокой стоимостью извлечения за ГБ. [7] В некоторых случаях пользователям, возможно, придется согласиться на то, что при извлечении данных будет гораздо более высокая задержка.
Хостинг в один клик , иногда называемый киберлокером, [8] обычно описывает веб-сервисы , которые позволяют пользователям Интернета легко загружать один или несколько файлов со своих жестких дисков (или из удаленного места) на сервер хоста в один клик бесплатно. .
Большинство таких сервисов просто возвращают URL-адрес , который можно передать другим людям, которые затем смогут получить файл позже. Во многих случаях эти URL-адреса предсказуемы, что позволяет потенциально злоупотреблять службой. [9] По состоянию на 2005 год [обновлять]популярность этих сайтов резко возросла, и впоследствии многие из более мелких и менее эффективных сайтов потерпели крах. Хотя хостинг в один клик можно использовать для многих целей, этот тип обмена файлами в некоторой степени стал конкурировать с сервисами обмена файлами P2P . [10]
Сайты зарабатывают деньги за счет рекламы или взимания платы за премиальные услуги, такие как увеличение емкости загрузки, снятие любых ограничений ожидания, которые может иметь сайт, или продление срока хранения загруженных файлов на сайте. Премиум-услуги включают такие возможности, как неограниченная загрузка, отсутствие ожидания, максимальная скорость загрузки и т. д. Многие такие сайты используют CAPTCHA для предотвращения автоматической загрузки. Несколько программ помогают загружать файлы с этих хостов одним щелчком мыши; примерами являются JDownloader , FreeRapid, Mipony, Tucan Manager и CryptLoad .
Услуги хостинга файлов могут использоваться как средство распространения или обмена файлами без согласия владельца авторских прав. В таких случаях один человек загружает файл на файлообменник, который затем могут скачать другие . Правовые оценки могут быть самыми разнообразными.
Например, в случае со швейцарско - немецким файлообменником RapidShare в 2010 году международная группа по борьбе с пиратством при правительстве США объявила этот сайт «печально известным незаконным сайтом», заявив, что этот сайт «в подавляющем большинстве случаев использовался для глобального обмена нелегальными данными». фильмы, музыка и другие произведения, защищенные авторским правом». [11] Но в судебном деле Atari Europe SASU против Rapidshare AG в Германии [12] высший региональный суд Дюссельдорфа рассмотрел претензии, связанные с предполагаемой деятельностью, нарушающей авторские права, и по апелляции пришел к выводу, что «большинство людей используют RapidShare в случаях законного использования». [13] и предположить обратное было равносильно возникновению «общего подозрения в отношении служб общего хостинга и их пользователей, которое необоснованно». [14] Суд также отметил, что сайт удаляет материалы, защищенные авторским правом, когда его об этом спрашивают, не предоставляет возможности поиска незаконных материалов, отметил предыдущие дела, связанные с RapidShare, и после анализа суд пришел к выводу, что предложения истца о более строгом предотвращении распространения материалов, защищенных авторским правом, – представленные в качестве примера мер по борьбе с пиратством, которые могла бы принять RapidShare – были признаны «необоснованными или бессмысленными». [12]
Напротив, в январе 2012 года Министерство юстиции США арестовало и закрыло файлообменник Megaupload.com и возбудило уголовные дела против его владельцев и других лиц. В обвинительном заключении был сделан вывод о том, что Megaupload отличается от других компаний, занимающихся онлайн-хранилищем файлов, и предполагает, что ряд конструктивных особенностей ее операционной модели свидетельствуют о преступных намерениях и предприятиях. [15] Приведенные примеры включали использование доходов от рекламы и других видов деятельности, показывающих, что бизнес финансировался (и активно рекламировался) за счет скачиваний, а не хранения, сообщения ответчиков, помогающих пользователям, которые искали материалы, нарушающие авторские права, и сообщения ответчиков, обсуждающие их собственные проблемы уклонения от уплаты налогов и нарушений авторских прав. . По состоянию на 2014 год [обновлять]дело еще не рассматривалось. [16] [ нужно обновить ] Год спустя Megaupload.com перезапустился под названием Mega .
В 2016 году файловый хостинг Putlocker был отмечен Американской ассоциацией киноискусства как серьезная угроза пиратства, [17] а в 2012 году Альфред Перри из Paramount Pictures включил Putlocker в число «5 лучших мошеннических сервисов киберлокеров», наряду с Wupload, FileServe , Depositfiles и MediaFire . [18]
Появление облачных сервисов хранения данных вызвало много дискуссий по вопросам безопасности. [19] Безопасность в отношении облачного хранилища можно разделить на:
Затрагивается вопрос конфиденциальности и доступности и может быть выражен вопросами типа: Сможет ли пользователь продолжать получать доступ к своим данным? Кто еще может получить к нему доступ? Кто может это изменить?
Сможет ли пользователь продолжать получать доступ к своим данным, зависит от большого количества факторов, начиная от местоположения и качества его интернет-соединения, физической целостности центра обработки данных провайдера и заканчивая финансовой стабильностью провайдера хранилища (поскольку, даже если он идеально подходит с технической точки зрения, если провайдер финансово обанкротится, то и его услуги уйдут в оффлайн).
Вопрос о том, кто может получить доступ к своим данным и, возможно, изменить их, варьируется от того, какие средства физического контроля доступа существуют в центре обработки данных провайдера, до того, какие технические шаги были предприняты , такие как контроль доступа, шифрование и т. д.
Многие службы облачного хранения заявляют, что они шифруют данные либо перед их загрузкой, либо во время хранения. Хотя шифрование обычно считается передовой практикой в облачном хранилище [20], очень важно, как оно реализовано.
Общедоступные службы хостинга и синхронизации файлов потребительского уровня популярны, но при использовании в бизнесе они создают опасения, что корпоративная информация экспортируется на устройства и облачные службы, которые не контролируются организацией.
Некоторые поставщики облачных хранилищ предлагают детальные списки управления доступом для ключей приложений. Одним из важных разрешений является «только добавление» , которое отличается от простых разрешений «чтение», «запись» и «чтение-запись» тем, что все существующие данные являются неизменяемыми. [21] [22] Поддержка только добавления особенно важна для снижения риска потери данных для политик резервного копирования в случае, если компьютер, для которого создается резервная копия, заражается программой-вымогателем , способной удалить или зашифровать резервные копии жертвы. [23] [24]
Шифрование секретного ключа иногда называют « нулевым разглашением» , что означает, что только у пользователя есть ключ шифрования, необходимый для расшифровки данных. Поскольку данные шифруются с использованием секретного ключа, одинаковые файлы, зашифрованные разными ключами, будут разными. Чтобы быть действительно нулевым разглашением, файлообменник не должен иметь возможности хранить пароли пользователей или видеть их данные даже при физическом доступе к серверам. По этой причине шифрование секретным ключом считается высшим уровнем безопасности доступа в облачном хранилище. [25] Эта форма шифрования быстро набирает популярность: такие компании, как MEGA [26] (ранее Megaupload) и SpiderOak , полностью обеспечивают хранение и обмен файлами с нулевым разглашением. [27]
Поскольку шифрование с секретным ключом приводит к созданию уникальных файлов, дедупликация данных становится невозможной и, следовательно, может потребоваться больше места для хранения. [28]
Конвергентное шифрование извлекает ключ из самого содержимого файла и означает, что идентичный файл, зашифрованный на разных компьютерах, приводит к созданию идентичных зашифрованных файлов. [28] Это позволяет поставщику облачного хранилища дедуплицировать блоки данных, то есть только один экземпляр уникального файла (например, документа, фотографии, музыки или фильма) фактически хранится на облачных серверах, но становится доступным для всех загрузчиков. . Таким образом, третья сторона, получившая доступ к зашифрованным файлам, может легко определить, загрузил ли пользователь конкретный файл, просто зашифровав его самостоятельно и сравнив выходные данные. [28]
Некоторые отмечают, что существует теоретическая возможность того, что такие организации, как RIAA , MPAA или правительство, могут получить ордер для правоохранительных органов США на доступ к серверам поставщика облачных хранилищ и получение доступа к зашифрованным файлам, принадлежащим пользователю. [29] Демонстрация суду того, как применение методологии конвергентного шифрования к незашифрованному файлу, защищенному авторским правом, создает тот же зашифрованный файл, что и тот, которым владеет пользователь, может показаться убедительным доводом в пользу того, что пользователь виновен во владении рассматриваемым файлом и, таким образом, предоставление доказательств нарушения авторских прав пользователем.
Однако по состоянию на май 2013 года не существует легкодоступных публичных записей о том, что это дело рассматривалось в суде, и можно привести аргумент, аналогичный мнению, высказанному адвокатом Риком Г. Сандерсом из дела Аарон | Сандерс PLLC в отношении обсуждения iTunes Match «Honeypot» [30] заявил, что ордер на обыск серверов провайдера облачного хранилища будет трудно получить без других, независимых доказательств, устанавливающих возможную причину нарушения авторских прав. Такое юридическое ограничение, очевидно, не будет распространяться на тайную полицию репрессивного правительства , которое потенциально может получить доступ к зашифрованным файлам посредством различных форм взлома или других киберпреступлений .
Право собственности на файлы варьируется. В зависимости от поставщика услуг и предлагаемых услуг и различных потребностей.
Вот наиболее распространенные виды:
1. Индивидуальное право собственности. Загрузивший файл сохраняет за собой все права собственности. Они контролируют права доступа, редактирования и удаления. Варианты общего доступа обычно включают общедоступные ссылки, защиту паролем или прямой обмен с конкретными пользователями.
2. Совместное владение: несколько пользователей могут совместно владеть файлом и управлять им. Они могут предоставлять другим разрешения на редактирование/просмотр, совместно работать над версиями и отслеживать изменения. Это подходит для совместных проектов или групп по созданию контента.
3. Групповая собственность. Право собственности подпадает под определенную группу (например, команду компании или организацию). Администраторы группы управляют доступом и разрешениями, а авторизованные участники могут загружать, редактировать и делиться файлами в отведенном для группы пространстве.
{{cite web}}
: CS1 maint: постскриптум ( ссылка )