Функции

Криптиране

pCloud Encryption е най-лесният, но същевременно най-сигурният начин за криптиране на данни.

С функционалността на pCloud за криптиране на файлове от страната на клиента (client-side), потребителските файлове са безопасно скрити от неупълномощен достъп. pCloud Encryption позволява на потребителите да предпазват конфиденциалните си файлове със защита от най-висок клас, правейки този процес толкова лесен, колкото поставянето на файл в папка. Приложението на pCloud за защита на данните криптира файловете на компютъра на потребителя и качва на сървърите само криптираната им версия. Файловете никога не напускат устройството на потребителя, така че няма начин някой да получи достъп до конфиденциална информация в некриптиран формат. Ние прилагаме zero-knowledge privacy, което означава, че ключовете за криптиране не се качват или съхраняват на нашите сървъри, и ние нямаме възможност да виждаме файловете на потребителите. Ключът за криптиране (Crypto Pass) е наличен само за този, който го създава, т.е. потребителя.

Ние сме различни от останалите базирани на сигурността услуги.

pCloud е първият доставчик на cloud storage услуга, който предлага криптирани и некриптирани папки в един и същ акаунт. Въпреки, че на пръв поглед най-естественият подход е просто да се криптира всичко, негативите на това са, че когато сървърите не разбират данните, те не могат да ви помогнат при работата с вашите файлове. Не можете да очаквате сървърна поддръжка за генериране на миниатюрни изгледи на изображения, разкодиране на аудио и видео файлове, така че те да могат да се слушат или гледат в облака, създаване на архиви и разархивиране, и подобни операции, от които потребителите се нуждаят. Ето защо, с pCloud вие можете да избирате кои файлове да криптирате и заключвате, и кои да съхранявате в тяхното естествено състояние, за да изпълнявате файлови опрации с тях.

pCloud съчетава най-доброто от двете възможности.

Ние създадохме нашето криптиране, така че да е възможно най-лесно за употреба - криптираните файлове ще се виждат и ще могат да се използват в съответното приложение само когато въведете парола за декриптиране (Crypto Pass) и ги отключите. И обратното, когато натиснете бутона Lock (Заключи), те вече не са достъпни локално за никой друг. Вие сте единственият, който държи ключа. Дори ние, като доставчик на услугата, нямаме достъп до вашите криптирани файлове. Това ни различава от вграденото криптиране в така наречените "Sync" клиенти, които качват криптираните данни на сървърите, но запазват данните в некриптиран формат на компютъра на потребителя, така че всеки, който има достъп до него, може да ги види (напр. ако изгубите своя лаптоп). При pCloud Encryption такава уязвимост не съществува.

Строго техническите аспекти.

Ние използваме стандартни за индустрията 4096-битови RSA тайни потребителски ключове и 256-битови AES ключове за всеки файл и папка. Ние извършваме удостоверяването на данни по различен начин спрямо нашите конкуренти. Удостоверяването е процесът на проверка дали декриптираните данни са правилни. Много експерти смятат това за задължителна част от криптирането.

Удостоверяването на данни се извършва чрез калкулиране на криптографски хеш-алгоритми на данните по време на криптиране и декриптиране, и сравняване на резултатите. Съществуват два популярни подхода за това: единият е да се изчисли контролната сума на целия файл, а другият е изчислят контролните суми на малки блокове във файла. Недостатъкът на първия подход е, че трябва да разполагате с целия файл, за да извършите удостоверяване, какъвто може да бъде случаят. Частични файлови модификации също са проблематични в този случай и могат да изискват достъп до целия файл. Вторият подход е уязвим към няколко типа атаки. Най-често, доставчикът на услугата може да конструира версия от файла, която никога не е съществувала, като комбинира различни малки блокове по различен начин.

В pCloud Encryption ние разрешаваме този проблем като използваме дърво от хеш-алгоритми (също така наричано дърво на Merkle, подобно на това, което от Bitcoin използват като централна част от своя протокол).

Към момента, комбинацията от всички ключове и защитни слоеве, които pCloud използва, се оказва неразбиваема.