Hardwareluxx > Статьи > Железо > Сети > Synology C2 Password и C2 Transfer — надежное хранение паролей и передача файлов для всех желающих

Synology C2 Password и C2 Transfer — надежное хранение паролей и передача файлов для всех желающих

Опубликовано: 17.11.2021 в 10:43 Дмитрий

Страница 1: Synology C2 Password и C2 Transfer — надежное хранение паролей и передача файлов для всех желающих

hardwareluxx news new Synology представила пакет облачных сервисов C2, который доступен для всех пользователей, а не только для владельцев NAS и серверов компании. Новые сервисы упрощают работу с паролями, обмен файлами, резервирование и хранение данных. Synology C2 будет интересен как обычным пользователям, так и бизнес-сегменту. Почему Synology, производитель NAS и серверов, решил предоставить еще и облачные сервисы, которые доступны всем желающим? В чем заключаются преимущества использования облачных сервисов Synology C2? На эти вопросы мы ответим в цикле статей, но начнем с сервисов C2 Password и C2 Transfer, которые уже доступны.

В пакет Synology C2 входят следующие сервисы:

C2 Password	Безопасная работа с паролями и персональными данными
C2 Backup	Резервирование данных для обычных пользователей и профессионалов
C2 Transfer	Безопасный обмен файлами
C2 Identity	Оптимизация управления учетными записями
C2 Storage	Эффективное резервное копирование NAS и синхронизация файлов

Ниже мы отметили сильные стороны Synology, которые позволили компании расширить спектр предоставляемых услуг.

Надежная облачная инфраструктура
Данные защищены с помощью шифрования на стороне сервера, а также шифрования на стороне клиента с помощью закрытых ключей, которые никогда не покидают устройства, на которых они созданы. Надежность обеспечивается и за счет удаляющего кодирования.
Соответствие требованиям и конфиденциальность
Synology C2 размещается в центрах обработки данных, прошедших тщательную проверку на предмет соблюдения строгих процедур безопасности и физической защиты, получивших сертификаты ISO 27001 и SOC 2 Type II.
Управление хранением данных
Данные хранятся исключительно в выбранной стране и центре обработки данных, которые указываются на момент регистрации учетной записи Synology. Компания управляет центрами обработки данных в США и Германии, а в 2021 году планируется новый центр обработки данных в Азии.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).

Ниже мы рассмотрим работу сервисов C2 Password и C2 Transfer, после чего углубимся в вопросы безопасности.

C2 Password

Примерно 61% утечек данных в 2020 году были связаны с компрометацией учетных данных пользователей. Как показывает исследование, многие пользователи по-прежнему предпочитают указывать один и тот же пароль для разных учетных записей. На помощь приходит сервис C2 Password, позволяющий удобно, но вместе с тем надежно хранить пароли, обмениваться файлами и персональной информацией, что упрощает работу в онлайне без рисков безопасности.

У сервиса C2 Password можно выделить три основных преимущества:

Управление учетными данными
Сервис надежно и безопасно хранит учетные записи пользователей и другую персональную информацию на любых платформах.
Безопасный обмен файлами
Сервис позволяет передавать файлы другим пользователям с различными настройками, гарантирующими дополнительную защиту. Например, запрос аутентификации на стороне получателя, добавление водяных знаков в текст или изображения, установка ограничений по количеству скачиваний.
Безопасность на уровне платформы
Данные всегда защищены от несанкционированного доступа благодаря использованию современных стандартов безопасности.

Установка C2 Password

Для работы с сервисом C2 Password достаточно перейти на страницу Synology и нажать кнопку «Начало работы». Затем следует создать учетную запись Synology, либо указать существующую.

Необходимо принять пользовательское соглашение и выбрать план C2 Password. Также можно указать хранение данных на сервере в Европе (Франкфурт) или США (Сиэтл).

Пока что доступен только бесплатный план с возможностью хранения 10.000 записей, чего для персонального использования более чем достаточно. Передача файлов возможна только одному получателю, объем одной порции составляет до 100 Мбайт. Причем максимальный срок хранения — 7 дней.

Мобильные приложения Synology, к сожалению, еще не доступны. Они выйдут под iOS и Android в конце 2021 года.

Затем можно установить расширение браузера. В нашем случае был выбран Chrome. Не забудьте активировать расширение, в нем необходимо войти в учетную запись C2 Password.

Следующий шаг — установке ключа-пароля C2 Encryption Key. Этот ключ будет использоваться для шифрования всех данных, которые хранятся в службах C2. Важно, чтобы его было легко запомнить, и чтобы он был надежным.

На случай, если пользователь забудет ключ-пароль, есть код восстановления, который рекомендуется сохранить в надежном месте. Если ключ-пароль и код восстановления будут потеряны, зашифрованные данные восстановить не получится.

Теперь можно приступать к работе.

Хранилище

Хранилище — главная панель управления C2 Password, которая позволяет создавать, управлять и просматривать учетные записи и персональные данные пользователя. Хотелось бы отметить следующие функции.

Синхронизация данных на всех устройствах

Поскольку C2 Password работает на всех устройствах, на каждом будут доступны самые свежие версии пользовательских данных, в том числе паролей. К хранилищу C2 Password можно обратиться из поддерживаемых браузеров через web-портал или через расширения браузеров Chrome, Edge и Firefox. В конце 2021 года выйдут приложения под iOS и Android.

Восстановление удаленных объектов

Удаленные записи сохраняются в корзине на протяжении 365 дней, что позволяет их легко восстановить. Достаточно нажать правой кнопкой мыши на объект в корзине, после чего выбрать восстановление.

Генератор паролей

В C2 Password встроен генератор, который позволяет создавать пароли разной длины и сложности. Правила сложности паролей следующие.

Сильный — не меньше 12 букв верхнего и нижнего регистра, цифр, не меньше одного специального символа
Средний — не меньше 8 букв верхнего и нижнего регистра
Слабый — меньше 8 букв верхнего или нижнего регистра (в комбинации и без), любые слова, которые есть в словарях на всех языках, повторяющиеся символы, либо содержащие персональную информацию пользователя.

Кроме того, генератор паролей помогает проверять пароли пользователя, поскольку выводит соответствующую цветовую шкалу после ввода вручную. Он может работать и как аутентификатор на сайтах и сервисах, которые используют одноразовые пароли, привязанные к времени для двухфакторной аутентификации.

Передача файлов

Пользователи C2 Password могут закачивать в облако файл для последующей его раздачи коллегам, например. Причем поддерживаются несколько дополнительных опций, обеспечивающих защиту от несанкционированного доступа.

Можно ограничить срок жизни ссылки (на бесплатном тарифе он составляет до 7 дней), количество скачиваний, добавить «водяные знаки».

Затем достаточно указать email получателей (на бесплатном тарифе только один). Есть возможность отослать на указанные email ссылку на скачивание (по умолчанию функция отключена в целях безопасности). Либо можно отправить ссылку получателям через мессенджер, например.

Когда получатель примет ссылку, ему придется указать email для доступа к файлу. При этом на email получателя придет проверочный код, его нужно будет ввести.

Ссылку можно выслать и в виде QR-кода.

В бесплатном тарифе C2 Password объем файла ограничен 100 Мбайт, причем файл может быть только один.

Безопасность платформы

Конечно, платформа, где хранятся пользовательские пароли и данные, должна быть максимально защищена. Поэтому здесь мы вкратце приведем меры, принятые Synology, для полной защиты. Ниже мы рассмотрим вопрос безопасности более детально.

Сквозное шифрование (end-to-end)
Файлы, пароли и остальная информация пользователя шифруется при передаче 256-битным ключом AES. Шифрование и дешифровка выполняются на уровне клиентских устройств, данные полностью защищены.
Дизайн с нулевым разглашением
Ключ шифрования C2 Key, который используется для шифрования всех данных на платформе, никогда не покидает клиентское устройство, что устраняет риск его компрометации при передаче по уязвимым каналам.
Двухфакторная аутентификация (2FA)
Для входа в C2 Password требуется одноразовый пароль на мобильном устройстве (TOTP), поэтому только владелец хранилища получит к нему доступ. Поскольку мобильные приложения еще не вышли, на момент публикации функция отключена.

Расширение браузера

Чтобы расширение браузера корректно работало, необходимо нажать на его иконку и указать свою учетную запись Synology. Пока поддерживаются только Chrome, Edge и Firefox.

Затем необходимо ввести ключа-пароля C2 Encryption Key. В расширении доступны те же пароли, файлы и персональная информация, что и на портале C2 Password. Есть возможность генерации паролей.

Затем расширение браузера C2 Password будет запоминать пароли и предлагать их для последующего входа.

<>Synology C2 Password и C2 Transfer — надежное хранение паролей и передача файлов для всех желающих
C2 Transfer