Файлообменник
Служба хостинга файлов , также известная как служба облачного хранения , поставщик онлайн-хранилищ файлов или киберлокатор , представляет собой службу интернет- хостинга, специально разработанную для размещения пользовательских файлов . Эти службы позволяют пользователям загружать файлы, к которым можно получить доступ через Интернет после предоставления имени пользователя и пароля или другой аутентификации . Обычно файловые хостинги разрешают доступ по HTTP , а в некоторых случаях и по FTP . Другие сопутствующие услуги включают услуги хостинга для отображения контента (например, видео и изображений ), виртуальное хранилище и для удаленного резервного копирования решения .
Использование
[ редактировать ]Личное хранилище файлов
[ редактировать ]Службы хранения личных файлов предназначены для того, чтобы частные лица могли хранить свои файлы и получать к ним доступ в Интернете. Пользователи могут загружать свои файлы и публиковать их публично или защищать их паролем. [1]
Службы обмена документами позволяют пользователям обмениваться файлами документов и совместно работать над ними. Первоначально эти службы предназначались для таких файлов, как PDF-файлы , документы текстового процессора и электронные таблицы . [2] Однако многие службы удаленного хранения файлов в настоящее время нацелены на то, чтобы позволить пользователям обмениваться и синхронизировать все типы файлов на всех используемых ими устройствах.
Службы синхронизации и обмена файлами
[ редактировать ]Службы синхронизации и обмена файлами позволяют пользователям создавать специальные папки на каждом из своих компьютеров или мобильных устройств, которые затем синхронизируются на всех устройствах. К файлам, помещенным в эту папку, можно получить доступ через веб-сайт или мобильное приложение, а также легко поделиться ими с другими для просмотра или совместной работы. [3]
Потребительские продукты, такие как OneDrive и Google Drive, сделали хостинг и обмен файлами более доступными и популярными для личного и делового использования. [4]
Кэширование контента
[ редактировать ]Поставщики контента, сталкивающиеся с проблемами перегрузки полосы пропускания, могут использовать специализированные сервисы для распространения кэшированного или статического контента . Это особенно характерно для компаний с большим присутствием в Интернете. [5]
Резервное копирование и аварийное восстановление
[ редактировать ]Многие компании используют услуги хостинга файлов как часть своих стратегий резервного копирования и аварийного восстановления. Сохраняя копии важных файлов за пределами офиса в защищенном центре обработки данных , они могут быстро восстановить данные после потери из-за сбоя оборудования, стихийных бедствий или других непредвиденных событий. [6]
Плата за хранение
[ редактировать ]Некоторые онлайн-сервисы хранения файлов предлагают пространство из расчета на гигабайт , а иногда включают полосы пропускания также компонент стоимости . Обычно они взимаются ежемесячно или ежегодно. Некоторые компании предлагают эту услугу бесплатно, рассчитывая на доходы от рекламы. [ нужна ссылка ] Некоторые услуги хостинга не налагают никаких ограничений на объем пространства, который может занимать учетная запись пользователя. Аккаунты неплатящих пользователей могут быть удалены или заблокированы после заранее определенного периода бездействия. [7]
Некоторые службы требуют загрузки программного обеспечения, что делает файлы доступными только на компьютерах, на которых установлено это программное обеспечение, другие позволяют пользователям получать файлы через любой веб-браузер. Благодаря увеличению места в почтовом ящике, предлагаемому службами веб-почты , многие пользователи начали использовать службу веб-почты в качестве онлайн-диска. Некоторые сайты предлагают бесплатное неограниченное хранилище файлов, но имеют ограничение на размер файла. Некоторые сайты предлагают дополнительную емкость онлайн-хранилища в обмен на рекомендации новых клиентов.
Многие провайдеры предлагают многоуровневые уровни хранения, взимая различную плату в зависимости от частоты доступа и задержки извлечения. Стоимость доступа и хранения может быть разной. Например, в сценарии холодного хранения цена за ГБ, хранимая с течением времени, может быть очень низкой, но для доступа к элементу может потребоваться больше времени с более высокой стоимостью извлечения за ГБ. [8] В некоторых случаях пользователям, возможно, придется взять на себя обязательства по получению данных с гораздо более высокой задержкой.
Хостинг в один клик
[ редактировать ]Хостинг в один клик , иногда называемый киберлокером [9] обычно описывает веб-сервисы , которые позволяют пользователям Интернета легко и бесплатно загружать один или несколько файлов со своих жестких дисков хоста одним щелчком мыши (или из удаленного места) на сервер .
Большинство таких сервисов просто возвращают URL-адрес , который можно передать другим людям, которые затем смогут получить файл позже. Во многих случаях эти URL-адреса предсказуемы, что позволяет потенциально злоупотреблять службой. [10] По состоянию на 2005 год [update] популярность этих сайтов резко возросла, и впоследствии многие из более мелких и менее эффективных сайтов потерпели крах. Хотя хостинг в один клик можно использовать для многих целей, этот тип обмена файлами в некоторой степени стал конкурировать с P2P сервисами обмена файлами . [11]
Сайты зарабатывают деньги за счет рекламы или взимания платы за премиальные услуги, такие как увеличение емкости загрузки, снятие любых ограничений ожидания, которые могут быть на сайте, или продление срока хранения загруженных файлов на сайте. Премиум-услуги включают в себя такие возможности, как неограниченная загрузка, отсутствие ожидания, максимальная скорость загрузки и т. д. Многие такие сайты используют CAPTCHA для предотвращения автоматической загрузки. Несколько программ помогают загружать файлы с этих хостов одним щелчком мыши; примерами являются JDownloader , FreeRapid, Mipony, Tucan Manager и CryptLoad .
Использование для нарушения авторских прав
[ редактировать ]Услуги хостинга файлов могут использоваться как средство распространения или обмена файлами без согласия владельца авторских прав. В таких случаях один человек загружает файл на файлообменник, который затем могут скачать другие . Правовые оценки могут быть самыми разнообразными.
Например, в случае со швейцарско - немецким файлообменником RapidShare при правительстве США по борьбе с пиратством в 2010 году международная группа объявила этот сайт «печально известным незаконным сайтом», заявив, что этот сайт «в подавляющем большинстве случаев использовался для глобального обмена нелегальными данными». фильмы, музыка и другие произведения, защищенные авторским правом». [12] Но в судебном деле Atari Europe SASU против Rapidshare AG в Германии [13] Высший региональный суд Дюссельдорфа рассмотрел претензии, связанные с предполагаемой деятельностью, нарушающей авторские права , и по апелляции пришел к выводу, что «большинство людей используют RapidShare в случаях законного использования». [14] и предположить обратное было равносильно возникновению «общего подозрения в отношении служб общего хостинга и их пользователей, которое необоснованно». [15] Суд также отметил, что сайт удаляет материалы, защищенные авторским правом, когда его об этом спрашивают, не предоставляет возможности поиска незаконных материалов, отметил предыдущие дела, связанные с RapidShare, и после анализа суд пришел к выводу, что предложения истца о более строгом предотвращении распространения материалов, защищенных авторским правом, - представленные как примеры мер по борьбе с пиратством, которые могла бы принять RapidShare, были признаны «необоснованными или бессмысленными». [13]
Напротив, в январе 2012 года Министерство юстиции США арестовало и закрыло файлообменник Megaupload.com и возбудило уголовные дела против его владельцев и других лиц. В обвинительном заключении был сделан вывод о том, что Megaupload отличается от других компаний, занимающихся онлайн-хранилищем файлов, и указывает на то, что ряд конструктивных особенностей ее операционной модели свидетельствуют о преступных намерениях и предприятиях. [16] Приведенные примеры включали использование доходов от рекламы и других видов деятельности, показывающих, что бизнес финансировался (и активно рекламировался) за счет скачиваний, а не хранения, сообщения ответчиков, помогающих пользователям, которые искали материалы, нарушающие авторские права, и сообщения ответчиков, в которых обсуждались их собственные проблемы уклонения от уплаты налогов и нарушений авторских прав. По состоянию на 2014 год [update] дело еще не рассматривалось. [17] [ нужно обновить ] Год спустя Megaupload.com перезапустился под названием Mega .
В 2016 году файловый хостинг Putlocker был отмечен Американской ассоциацией киноискусства как серьезная угроза пиратства. [18] а в 2012 году Альфред Перри из Paramount Pictures включил Putlocker в число «5 лучших мошеннических сервисов киберблокировки» наряду с Wupload, FileServe , Depositfiles и MediaFire . [19]
Безопасность
[ редактировать ]Появление облачных сервисов хранения данных вызвало много дискуссий по вопросам безопасности. [20] Безопасность, связанная с облачным хранилищем, можно разделить на:
Безопасность доступа и целостности
[ редактировать ]Затрагивается вопрос конфиденциальности и доступности и может быть выражен вопросами типа: Сможет ли пользователь продолжать получать доступ к своим данным? Кто еще может получить к нему доступ? Кто может это изменить?
Сможет ли пользователь продолжать получать доступ к своим данным, зависит от большого количества факторов, начиная от местоположения и качества его интернет-соединения, физической целостности центра обработки данных провайдера и заканчивая финансовой стабильностью провайдера хранилища (поскольку, даже если он идеально подходит с технической точки зрения, если провайдер финансово обанкротится, то и его услуги уйдут в оффлайн).
Вопрос о том, кто может получить доступ к своим данным и, возможно, изменить их, варьируется от того, какие средства физического контроля доступа существуют в центре обработки данных провайдера, до того, какие технические шаги были предприняты , такие как контроль доступа, шифрование и т. д.
Многие службы облачного хранения заявляют, что они шифруют данные либо перед их загрузкой, либо во время хранения. Хотя шифрование обычно считается лучшей практикой в облачном хранилище. [21] то, как реализовано шифрование, очень важно.
Общедоступные службы хостинга файлов и синхронизации потребительского уровня популярны, но при использовании в бизнесе они создают опасения, что корпоративная информация экспортируется на устройства и облачные службы, которые не контролируются организацией.
Некоторые поставщики облачных хранилищ предлагают детальные списки управления доступом для ключей приложений. Одним из важных разрешений является «только добавление» , которое отличается от простых разрешений «чтение», «запись» и «чтение-запись» тем, что все существующие данные являются неизменяемыми. [22] [23] Поддержка только добавления особенно важна для снижения риска потери данных для политик резервного копирования в случае заражения компьютера, на котором выполняется резервное копирование, программой-вымогателем, способной удалить или зашифровать резервные копии жертвы. [24] [25]
Шифрование данных
[ редактировать ]Шифрование секретного ключа иногда называют « нулевым разглашением» , что означает, что только у пользователя есть ключ шифрования, необходимый для расшифровки данных. Поскольку данные шифруются с использованием секретного ключа, одинаковые файлы, зашифрованные разными ключами, будут разными. Чтобы быть действительно нулевым разглашением, файлообменник не должен иметь возможности хранить пароли пользователей или видеть их данные даже при физическом доступе к серверам. По этой причине шифрование секретным ключом считается высшим уровнем безопасности доступа в облачном хранилище. [26] Эта форма шифрования быстро набирает популярность среди таких компаний, как MEGA. [27] (ранее Megaupload), а SpiderOak представляет собой хранилище файлов и обмен ими с нулевым разглашением. [28]
Поскольку шифрование с секретным ключом приводит к созданию уникальных файлов, дедупликация данных становится невозможной и, следовательно, может потребоваться больше места для хранения. [29]
Конвергентное шифрование извлекает ключ из самого содержимого файла и означает, что идентичный файл, зашифрованный на разных компьютерах, приводит к созданию идентичных зашифрованных файлов. [29] Это позволяет поставщику облачного хранилища дедуплицировать блоки данных, то есть только один экземпляр уникального файла (например, файла документа, фотографии, музыки или фильма) фактически хранится на облачных серверах, но становится доступным для всех загрузчиков. Таким образом, третья сторона, получившая доступ к зашифрованным файлам, может легко определить, загрузил ли пользователь конкретный файл, просто зашифровав его самостоятельно и сравнив выходные данные. [29]
Некоторые отмечают, что существует теоретическая возможность того, что такие организации, как RIAA , MPAA или правительство, могут получить ордер для правоохранительных органов США на доступ к серверам провайдера облачного хранилища и получить доступ к зашифрованным файлам, принадлежащим пользователю. [30] Демонстрация суду того, как применение методологии конвергентного шифрования к незашифрованному файлу, защищенному авторским правом, создает тот же зашифрованный файл, что и тот, которым владеет пользователь, может показаться убедительным доводом в пользу того, что пользователь виновен во владении рассматриваемым файлом, и, таким образом, предоставить доказательства нарушение авторских прав пользователем.
Однако по состоянию на май 2013 года не существует легкодоступных публичных записей о том, что это дело рассматривалось в суде, и можно привести аргумент, аналогичный мнению, высказанному адвокатом Риком Г. Сандерсом из дела Аарон | Sanders PLLC по поводу обсуждения iTunes Match «Honeypot», [31] что ордер на обыск серверов провайдера облачного хранилища будет трудно получить без других независимых доказательств, устанавливающих вероятную причину нарушения авторских прав. Такое юридическое ограничение, очевидно, не будет распространяться на тайную полицию , репрессивного правительства которое потенциально может получить доступ к зашифрованным файлам посредством различных форм взлома или других киберпреступлений .
Безопасность собственности
[ редактировать ]Этот раздел необходимо расширить : Отвечает на вопросы: Кому принадлежат данные, загружаемые пользователем? Изменит ли факт загрузки право собственности? Вы можете помочь, добавив к нему . ( январь 2020 г. ) |
См. также
[ редактировать ]- Сравнение файлообменников
- Сравнение программного обеспечения для синхронизации файлов
- Сравнение сервисов онлайн-резервного копирования
- Сравнение музыкальных онлайн-шкафчиков
- Обмен файлами
- Список программного обеспечения для резервного копирования
- Общий ресурс
Ссылки
[ редактировать ]- ^ «Поделиться файлами и папками OneDrive» . Поддержка Майкрософт . Архивировано из оригинала 2 июня 2023 года . Проверено 22 апреля 2022 г.
- ^ Гил, Матиас. «Облачное хранилище: хостинг и синхронизация файлов 2.0» (PDF) . Архивировано из оригинала (PDF) 31 июля 2017 года . Проверено 5 августа 2014 г.
- ^ Мец, Рэйчел (9 июля 2013 г.). «Как Dropbox может управлять мультиплатформенным миром» . Обзор технологий Массачусетского технологического института . Проверено 5 августа 2014 г.
- ^ Как перенести файлы из Dropbox на Google Диск. Архивировано 12 ноября 2016 г. на Wayback Machine . Проверено 24 декабря 2014 г.
- ^ «Macworld.com» . Архивировано из оригинала 13 марта 2007 года . Проверено 7 февраля 2007 г.
- ^ «Введение в резервное копирование и аварийное восстановление | IBM» . www.ibm.com . Архивировано из оригинала 5 июня 2023 года . Проверено 8 марта 2023 г.
- ^ Кахане, Амир (15 сентября 2021 г.). «Право не забывать: моратории на облачные услуги в зонах боевых действий и права на переносимость данных» . Права на неприкосновенность частной жизни и защиту данных во время вооруженного конфликта . ССНН 3944667 . Архивировано из оригинала 22 декабря 2021 года . Проверено 27 июня 2023 г.
- ^ Стоктон, Бен (20 ноября 2020 г.). «Горячее хранение против холодного хранения в 2023 году: мгновенный доступ против архивирования» . В сторону облаков . Проверено 14 августа 2023 г.
- ^ «Киберлокеры захватывают лидерство в обмене файлами с BitTorrent-сайтов» . Архивировано из оригинала 17 июля 2011 года . Проверено 12 июля 2011 г.
- ^ Никифоракис Н., Бальдуцци М. Ван Акер С., Джусен В. и Бальзаротти Д. «Разоблачение отсутствия конфиденциальности в службах хостинга файлов. Архивировано 15 сентября 2011 г. на Wayback Machine».
- ^ Реттгерс, Янко. «Пиратство за пределами P2P: Хостеры в один клик» , дата обращения: 5 января 2008 г.
- ^ «RIAA присоединяется к фракции Конгресса, чтобы обнародовать первый в истории список печально известных незаконных сайтов» . РИАА . 19 мая 2010 года. Архивировано из оригинала 26 октября 2017 года . Проверено 16 января 2011 г.
- ^ Реттгерс, Янко (3 мая 2010 г.). «RapidShare выигрывает в суде» . Гигаом.com. Архивировано из оригинала 26 февраля 2011 года . Проверено 16 января 2011 г. Цитата из постановления: «Можно предположить, что подавляющее большинство пользователей используют услуги хранения в законных целях и количество злоупотребляющих пользователей находится в абсолютном меньшинстве». («Следует ожидать, что подавляющее большинство пользователей используют услуги хранения в законных целях, а количество злоупотребляющих пользователей находится в абсолютном меньшинстве».).
{{cite web}}
: CS1 maint: постскриптум ( ссылка ) - ^ Из Atari v. Постановление RapidShare : «соответствует общему подозрению в отношении услуг общего хостинга и их пользователей, которое не оправдывает таковое».
- ↑ Обвинительное заключение Министерства юстиции на Wall Street Journal. Архивировано сайте 15 июля 2012 г. на archive.today – см. разделы 7–14.
- ^ «Освобождение для уведомления потерпевших . Соединенные Штаты против Кима Доткома и др ., Криминал № 1:12CR3 (ED Va. O'Grady, J.)» . Министерство юстиции США. Архивировано из оригинала 27 октября 2014 года . Проверено 10 ноября 2014 г.
- ^ Прабху, Виджай (17 октября 2016 г.). «Еще один сервис потокового видео устарел, Putlocker закрывается» . Техчервь. Архивировано из оригинала 19 октября 2016 года . Проверено 10 ноября 2016 г.
- ^ Сандовал, Грег (31 марта 2012 г.). «MPAA хочет, чтобы против «мошеннических» сайтов было возбуждено больше уголовных дел» . CNET . Архивировано из оригинала 9 марта 2018 года . Проверено 10 ноября 2016 г.
- ^ Джонатан Стрикленд (30 апреля 2008 г.). «Как работает облачное хранилище» . Как все работает. Архивировано из оригинала 29 апреля 2013 года . Проверено 8 мая 2013 г.
- ^ «Лучшие практики облачного хранения, шифрования и защиты данных» . Techtarget.com. Архивировано из оригинала 2 мая 2013 года . Проверено 8 мая 2013 г.
- ^ «BorgBase — безопасный хостинг для ваших репозиториев BorgBackup» . BorgBase — простой хостинг репозиториев Borg . Архивировано из оригинала 3 декабря 2019 года . Проверено 3 декабря 2019 г.
- ^ «Зачем использовать неизменяемое хранилище?» . Васаби . 11 сентября 2018 г. Архивировано из оригинала 3 декабря 2019 г. Проверено 3 декабря 2019 г.
- ^ Колоденкер Э.; Кох, В.; Стрингини, Г.; Эгеле, М. (2 апреля 2017 г.). PayBreak: защита от криптографических программ-вымогателей . Компания ResearchGate GmbH. дои : 10.1145/3052973.3053035 . Архивировано (PDF) из оригинала 22 октября. Получено 5 декабря.
- ^ Понт, Дж.; Абу Оун, О.; Брайрли, К.; Ариеф, Б.; Эрнандес-Кастро, Дж. (1 ноября 2019 г.). Дорожная карта по повышению эффективности исследований в области защиты от программ-вымогателей . Компания ResearchGate GmbH. стр. 137–154. дои : 10.1007/978-3-030-35055-0_9 . Архивировано (PDF) из оригинала 3 декабря 2019 года . Проверено 5 декабря 2023 г.
- ^ «5 способов надежно зашифровать ваши файлы в облаке» . Makeuseof.com. 26 мая 2012 года. Архивировано из оригинала 7 мая 2013 года . Проверено 8 мая 2013 г.
- ^ «MEGA была разработана на основе контролируемого пользователем сквозного шифрования. Парадигма сквозного шифрования (E2EE) MEGA повышает общую безопасность, обеспечивая «конфиденциальность по замыслу», в отличие от многих ее конкурентов, которые обеспечивают только «конфиденциальность путем политика' " . МЕГА Конфиденциальность . Архивировано из оригинала 14 июня 2019 года . Проверено 5 июня 2019 г.
- ^ «SpiderOak — конфиденциальность с нулевым разглашением данных и зашифрованное облачное резервное копирование» . Архивировано из оригинала 9 октября 2014 года . Проверено 29 сентября 2014 г.
- ^ Jump up to: а б с Сторер, Марк В.; Гринан, Кевин; Лонг, Даррелл Д.Э.; Миллер, Итан Л. «Безопасная дедупликация данных» (PDF) . ssrc.ucsc.edu. Архивировано (PDF) из оригинала 22 августа 2013 года . Проверено 8 мая 2013 г.
- ^ Брэд Маккарти (23 сентября 2011 г.). «Bitcasa: на вашем рабочем столе появится неограниченное хранилище, но есть и большие вопросы» . TheNextWeb.com . Архивировано из оригинала 22 июля 2016 года . Проверено 8 мая 2013 г.
- ^ Брэд Маккарти (16 сентября 2011 г.). «Является ли iTunes Match приманкой для музыкальных пиратов? Вмешается адвокат по авторским правам» . TheNextWeb.com . Архивировано из оригинала 8 марта 2016 года . Проверено 8 мая 2013 г.