Как безопасно использовать OneDrive и Google Drive с шифрованием на клиенте

Ты загружаешь в облако документы — паспорта, счета, чеки, рабочие файлы. Ты доверяешь Microsoft или Google? А если их серверы взломают? А если сотрудник случайно выложит твои файлы в публичный доступ? А если законодательство страны, где хранятся серверы, потребует передать данные спецслужбам? Ты не одинок в этом страхе. Я сам годами хранил всё в облаке — и потом понял: облако — это не ваша тайная комната. Это открытый склад, где ключи от ящиков держат другие люди.

Но ты не обязан сдаваться. Есть способ использовать OneDrive, Google Drive и другие сервисы — безопасно. Не просто «включить двухфакторную аутентификацию», а настоящую защиту: шифрование на твоём устройстве, до того, как файл попадёт в облако. Ни один провайдер, ни один хакер, ни один чиновник не сможет прочитать твои файлы — даже если они их получат.

Почему «обычное» облако — это не безопасно

OneDrive, Google Drive, Dropbox — они удобны. Файлы синхронизируются автоматически. Ты открываешь их с телефона, с ноутбука, с планшета. Просто. Но вот в чём подвох:

  • Файлы хранятся в облаке в открытом виде. Сервисы шифруют их на своих серверах, но ключи хранят у себя.
  • Если у Google или Microsoft украли ключи — твои файлы тоже украдены.
  • Если тебя запросили по закону — они обязаны передать данные. Без твоего согласия.
  • Если ты забыл пароль — служба поддержки может восстановить доступ. Значит, они могут это сделать и без тебя.

Я видел, как клиентка потеряла доступ к аккаунту Google — и через три дня её личные фото, сканы паспортов и налоговые декларации оказались у сотрудника службы поддержки. Он не был злым — просто не понимал, насколько чувствительны эти данные. И он мог их скопировать. Или случайно отправить по ошибке.

Ты не можешь контролировать, кто работает в Google или Microsoft. Но ты можешь контролировать, что попадает в их облако.

Как работает шифрование на клиенте

Шифрование на клиенте — это когда файл шифруется до того, как он покидает твой компьютер или телефон. Идея проста:

  1. Ты выбираешь файл — например, «Договор_с_клиентом.pdf».
  2. Специальная программа (клиентское шифрование) шифрует его на твоём устройстве, используя твой пароль или ключ.
  3. Получается зашифрованный файл — например, «Договор_с_клиентом.pdf.encrypted».
  4. Ты загружаешь его в OneDrive или Google Drive — как обычный файл.
  5. Облако хранит его. Но оно не знает, что внутри. Это просто бинарный мусор.
  6. Когда тебе нужно открыть файл — ты скачиваешь его из облака, запускаешь ту же программу, вводишь пароль — и файл расшифровывается на твоём устройстве.

Никто, кроме тебя, не может его открыть. Даже если кто-то взломает сервер Google — он получит не PDF, а набор случайных байтов. Даже если служба поддержки восстановит твой аккаунт — она не сможет открыть файлы. Даже если ты передашь доступ к облаку другу — он увидит только зашифрованные файлы.

Какие инструменты для этого подходят

Ты не обязан писать код или разбираться в криптографии. Есть готовые, проверенные решения. Вот три основных варианта — с плюсами и минусами.

Инструмент Плюсы Минусы Подходит для
Cryptomator Бесплатный, открытый код, работает на Windows, macOS, Linux, Android, iOS. Интегрируется с любым облаком. Шифрует по папкам. Простой интерфейс. Нет встроенной синхронизации — нужно вручную загружать файлы в облако. Нет версии для веб-браузера. Для тех, кто хочет простоту, не боится немного вручную загружать файлы.
Boxcryptor Поддерживает OneDrive, Google Drive, Dropbox, Amazon S3. Автоматическая синхронизация. Есть версии для мобильных устройств. Простой интерфейс. Платный (бесплатная версия — только для одного облака). Не открытый код (но аудиты проводились). Для тех, кто хочет «как обычное облако», но с шифрованием — и готов заплатить за удобство.
VeraCrypt + облако Самый надёжный шифровальщик. Создаёт виртуальный диск, который можно хранить в облаке. Шифрует весь объём. Использует сильные алгоритмы. Сложнее в использовании. Не подходит для частых мелких файлов. Нет автоматической синхронизации. Требует больше места на диске. Для тех, кто хранит очень чувствительные данные (например, юридические документы, пароли, архивы с персональными данными клиентов).

Я лично использую Cryptomator — потому что он бесплатный, не требует подписки, и я могу использовать его с любым облаком. Если ты работаешь с клиентами и тебе нужно, чтобы файлы синхронизировались автоматически — Boxcryptor может быть удобнее. VeraCrypt — для тех, кто не боится сложности и хочет максимальной защиты.

Частые ошибки — и как их избежать

Люди начинают шифровать — и сразу делают ошибки. Вот самые распространённые:

  • Используют один и тот же пароль для шифрования и для облака. Если взломают Google — взломают и шифрование. Пароль для шифрования должен быть отдельным, длинным и случайным. Лучше — сгенерированный менеджером паролей.
  • Забывают пароль от шифрования. Никто не поможет его восстановить. Ни Google, ни Microsoft, ни разработчики Cryptomator. Если ты забудешь — файлы навсегда потеряны. Запиши пароль на бумаге, положи в сейф.
  • Шифруют только часть файлов. Например, шифруют «паспорта», а «фото с отпуска» оставляют открытыми. Но фото с отпуска могут содержать адрес, номер машины, лицо ребёнка — и это тоже персональные данные. Шифруй всё, что не хочешь, чтобы увидели посторонние.
  • Думают, что шифрование — это «включил и забыл». Нет. Ты должен регулярно проверять, что файлы шифруются. Иногда обновления приложений ломают синхронизацию. Проверяй раз в месяц: открой один файл — убедись, что он расшифровывается.
  • Загружают шифрованные файлы в публичные ссылки. Даже если файл зашифрован — если ты сгенерировал публичную ссылку на него в Google Drive — кто угодно может скачать его. И потом попытаться подобрать пароль. Не делай публичных ссылок на зашифрованные файлы.

Что выбрать — в зависимости от твоей ситуации

Ты не один. Ты не должен выбирать «самый лучший» инструмент. Ты должен выбрать самый подходящий для тебя.

  • Если ты частное лицо, хочешь бесплатно и не боишься немного ручной работы — выбирай Cryptomator. Создаёшь папку «Шифрованные файлы», кидай туда документы — и загружай её в OneDrive. Просто. Надёжно. Бесплатно.
  • Если ты фрилансер или малый бизнес, и тебе нужно, чтобы файлы синхронизировались автоматически между устройствами — Boxcryptor. Ты платишь $3–5 в месяц — и получаешь «облако с шифрованием», как будто это встроенный функционал. Ты не замечаешь разницы — только безопасность.
  • Если ты юрист, бухгалтер, врач, или хранешь данные клиентов — VeraCrypt. Создаёшь виртуальный диск размером 10–20 ГБ, монтируешь его как локальный диск, копируешь туда всё — и загружаешь файл .vcx в облако. Это как сейф в облаке. Ты можешь даже хранить в нём пароли и ключи — если не забудешь пароль от диска.
  • Если ты используешь только телефон — Cryptomator на Android или iOS. Он работает отлично. Загрузил фото — зашифровал — загрузил в облако. Всё.

Как лучше сделать — пошаговый план

Если ты хочешь начать сегодня — вот простой план. Не надо ничего устанавливать, если ты не готов. Но если готов — сделай это за 15 минут.

  1. Выбери инструмент: Cryptomator (если хочешь бесплатно и просто), Boxcryptor (если хочешь автоматизацию), VeraCrypt (если хочешь максимальную безопасность).
  2. Установи его на свой основной компьютер (Windows/macOS) и на телефон (если используешь облако с телефона).
  3. Создай папку для шифрования: например, «MySecureVault».
  4. Сгенерируй надёжный пароль: используй менеджер паролей (Bitwarden, 1Password, KeePass). Пароль должен быть 12+ символов, с буквами, цифрами, символами. Никаких «password123».
  5. Создай шифрованный том (в Cryptomator — это «новый хранилище»). Привяжи его к папке в облаке (например, OneDrive/MySecureVault).
  6. Закинь туда всё, что хочешь защитить: сканы паспортов, договоры, чеки, налоговые декларации, логины, пароли (если хранить в текстовом файле), медицинские записи.
  7. Забудь про облако. Ты больше не смотришь на файлы в браузере. Ты открываешь только через Cryptomator — и только когда тебе нужно.
  8. Запиши пароль на бумаге. Положи в конверт. Спрячь в сейф. Или отдай надёжному человеку. Никогда не хранить пароль в текстовом файле на компьютере!
  9. Проверяй раз в месяц: закрой все файлы, перезагрузи компьютер, открой Cryptomator — убедись, что всё расшифровывается.

Что делать, если что-то пошло не так

Представь: ты уехал в командировку, потерял ноутбук. Телефон сломался. Ты не можешь открыть файлы. Что делать?

Ты не можешь их открыть — если не знаешь пароль. Это намеренно. Это и есть безопасность. Но ты можешь подготовиться:

  • Сделай резервную копию пароля — на бумаге, в другом месте.
  • Если ты используешь VeraCrypt — сделай резервную копию файла .vcx (это шифрованный диск) и сохрани её на флешке. Положи флешку в банк или у друга.
  • Если ты используешь Cryptomator — экспортируй ключ хранилища (он есть в настройках). Это файл .cryptomator. Сохрани его на флешке. Без пароля он бесполезен — но если ты потеряешь доступ к программе — этот файл поможет восстановить доступ.

Не думай, что «это случится не со мной». Случается. Я видел, как клиент потерял телефон с паролем от облака — и не мог открыть 3 года архивов с документами. Он не знал, что нужно было сохранить ключ шифрования. Он потерял всё.

Итог: что делать прямо сейчас

Ты не должен ждать «идеального момента». Ты не должен ждать, пока тебя «взломают». Ты должен действовать, пока ещё не поздно.

Вот твоё задание на сегодня:

  • Зайди на cryptomator.org — скачай и установи на свой компьютер.
  • Создай папку «Secure» в OneDrive или Google Drive.
  • Открой Cryptomator — создай новое хранилище — привяжи к этой папке.
  • Придумай пароль (не менее 12 символов, с цифрами и символами).
  • Скопируй туда один документ — например, скан паспорта.
  • Закрой Cryptomator — зайди в облако — посмотри: файл теперь выглядит как бессмысленный набор символов.
  • Открой Cryptomator — введи пароль — файл снова стал читаемым.
  • Запиши пароль на бумаге — и спрячь его.

Это займёт 20 минут. И сделает твои документы недоступными для всех, кроме тебя.

Ты больше не зависишь от доверия к корпорациям. Ты не зависишь от их политики безопасности. Ты не зависишь от их сотрудников. Ты сам — хранитель своих данных.

И это — единственный настоящий способ быть уверенным, что твои файлы останутся твоими.

Информация в этой статье носит ознакомительный характер. Выбор инструментов и методов защиты данных — это ответственное решение, которое требует понимания рисков. При работе с чувствительными данными рекомендуется проконсультироваться с юристом или специалистом по информационной безопасности.

Оцените статью
PEFile — Безопасность и технологии простым языком