Сервис Google Drive представил новую функцию управления правами на доступ к данным (Information Rights Management, IRM). В дополнение к документам, электронным таблицам и презентациям, созданным в Google Docs, система Google Drive теперь принимает файлы с расширением PDF и других форматов. К полезным функциям относится возможность запретить рецензентам и зрителям загрузку, печать и копирование. Вы также можете запретить предоставление другим пользователям доступа к общему файлу. Разумеется, эти функции управления правами на доступ к данным доступны только владельцам файлов. Это означает, что тот, кто поделился с вами файлом, должен устанавливать ограничения на доступ к нему.
Корпорация Microsoft также разработала уникальную функцию шифрования каждого отдельного файла, которая делает именно то, о чем говорит ее название: она шифрует каждый отдельный файл с помощью собственного ключа. Взлом одного ключа затронет только конкретный файл, а не весь архив. Тем не менее эта функция не используется по умолчанию, поэтому пользователям придется привыкнуть к самостоятельному шифрованию каждого файла.
В целом эта рекомендация кажется разумной. Сотрудники и пользователи должны привыкнуть к шифрованию данных перед их отправкой в «облако». Таким образом вы сохраняете контроль над ключами. Если государственная служба обратится в Apple, Google, Dropbox или Microsoft, то эти компании не смогут ей помочь, поскольку необходимые ключи будут у вас.
Вы также можете выбрать выделяющийся среди остальных сервис под названием SpiderOak, который предоставляет все преимущества облачного хранения и синхронизации, а также обеспечивает 100 % конфиденциальность данных. Сервис SpiderOak защищает конфиденциальные данные пользователя с помощью двухфакторной аутентификации и 256-битного AES-шифрования, что позволяет сохранять файлы и пароли в неприкосновенности. Пользователи могут хранить и синхронизировать чувствительную информацию с полной конфиденциальностью, поскольку этот облачный сервис отличается абсолютно нулевым разглашением паролей и данных.
Однако большинство пользователей будут продолжать использовать другие сервисы на свой страх и риск. Людям нравится легкость, с которой данные можно извлечь из «облака», и правоохранительным органам тоже. Огромная проблема при использовании «облака» заключается в том, что ваши данные не подпадают под защиту четвертой поправки в отличие от данных, хранящихся в ящике вашего стола или даже на вашем настольном компьютере. Правоохранительные органы запрашивают данные у облачных сервисов с вызывающей беспокойство частотой. И они могут получить к ним доступ с относительной легкостью, поскольку все, что вы загружаете в «облако», будь то веб-сервис электронной почты, Google Drive или ShutterFly, хранится на сервере, принадлежащем провайдеру облачных услуг, а не вам. Единственная истинная защита заключается в понимании того, что к загруженным в «облако» данным может получить доступ посторонний, и в принятии соответствующих мер, то есть в шифровании данных перед их отправкой.