Многие из нас кидают в «облако» всё подряд: фото котиков, сканы паспорта, пароли от всех аккаунтов и даже личные видео. Удобно же — захожу с телефона, и всё под рукой.
Но эксперты по кибербезопасности бьют тревогу. Облачное хранилище — это не магия, а просто чужой компьютер где-то в дата-центре. И доступ к нему могут получить не только вы.
Я перевел слова эксперта Павла Мясоедова с «айтишного» на человеческий. Вот что реально опасно загружать в облако и почему.
Что такое «облако» на самом деле (для тех, кто не программист)
Если совсем просто: представьте, что вы арендуете шкафчик на чужой склад. Склад находится в другом городе, ключ у вас, но охрану нанимает владелец. Это «облако».
Хорошая новость: некоторые облачные сервисы защищены так, что взломать их почти невозможно. Плохая новость: большинство публичных хранилищ (даже платных) — не такие.
Если вам нужно просто сохранить резервную копию семейных фото — берите «Яндекс Диск», Google Drive или Dropbox. Забавы ради ваш аккаунт никто взламывать не будет, это дорого и бессмысленно. А вот за ценными данными — придут.
5 типов файлов, которые нельзя хранить в облаке
1. Пароли и логины
Да-да, файл «passwords.txt» на Диске — это как ключи от квартиры, приклеенные скотчем к входной двери. Если облако взломают, злоумышленники получат доступ ко всем вашим соцсетям, почте и банкам.
Чем грозит: кража личности, фишинг, потеря денег.
2. Сканы паспорта, СНИЛС, ИНН, водительского удостоверения
Эти бумажки мошенники любят больше всего. С их помощью можно оформить микрозайм, привязать сим-карту или обмануть ваших родственников.
Особая опасность: по этим документам злоумышленники узнают ответы на «секретные вопросы» (девичья фамилия мамы, место рождения). А значит — смогут сбросить пароли от других аккаунтов.
3. Номера кредиток, банковские реквизиты, налоговые декларации
Если эти данные утекут, киберпреступники могут:
- оформить кредит на ваше имя;
- снять деньги со счета;
- совершать покупки в интернете за ваш счет.
4. Откровенные фото и видео (нюдсы и не только)
Это классика шантажа. Аккаунт взломали — и ваши личные снимки уходят в публичный доступ или используются для вымогательства.
Важно: даже если вы удалили такие файлы из облака, технически они могут еще долго лежать на серверах провайдера. Их могут восстановить.
5. Интеллектуальная собственность
Если вы пишете книгу, разрабатываете стартап, владеете патентом или делаете сложный дизайн-проект — не храните это в публичном облаке. При взломе восстановить контроль над такой информацией будет очень сложно. А конкуренты или мошенники получат всё на блюдечке.
Какие еще риски есть у облачных хранилищ (о которых молчат)
Даже если вы ничего опасного не загружали, проблемы могут возникнуть из-за:
- Человеческого фактора. Вы случайно отправили папку не тому коллеге. Или поставили пароль «123456».
- Фишинга. Пришло письмо от «службы поддержки Яндекс Диска» — вы перешли по ссылке и сами отдали логин и пароль.
- Сбоев у провайдера. Отключили электричество, сгорел жесткий диск — и ваши данные потерялись навсегда.
- Неправильных настроек. Вы дали доступ к папке всем сотрудникам, а один из них оказался злоумышленником.
Как защитить себя: 6 простых шагов
Эксперты советуют делать так:
- Ставьте длинные пароли и включайте двухфакторную аутентификацию (когда приходит код на телефон).
- Особо важные файлы шифруйте перед загрузкой. Например, архивируйте с паролем через 7-Zip или WinRAR.
- Регулярно делайте резервные копии на внешний жесткий диск (физический носитель).
- Выбирайте облачные сервисы с хорошей репутацией. Читайте отзывы и условия.
- Проверяйте настройки доступа: кто может видеть ваши папки? Только вы или «все в интернете»?
- Никогда не храните критически важные данные только в облаке. Дублируйте их локально.
🔥Прямо сейчас откройте ваше облачное хранилище (Яндекс Диск, Google Drive, iCloud, Dropbox) и удалите оттуда сканы паспорта, СНИЛС, файл с паролями и «личные фото». Если документы нужны для работы — заархивируйте их с паролем и переименуйте архив. Это займет 5 минут, но может спасти вас от потери денег и репутации. Сделайте это, не закрывая статью.
