Страница 1: Synology C2 Password и C2 Transfer — надежное хранение паролей и передача файлов для всех желающих
Synology представила пакет облачных сервисов C2, который доступен для всех пользователей, а не только для владельцев NAS и серверов компании. Новые сервисы упрощают работу с паролями, обмен файлами, резервирование и хранение данных. Synology C2 будет интересен как обычным пользователям, так и бизнес-сегменту. Почему Synology, производитель NAS и серверов, решил предоставить еще и облачные сервисы, которые доступны всем желающим? В чем заключаются преимущества использования облачных сервисов Synology C2? На эти вопросы мы ответим в цикле статей, но начнем с сервисов C2 Password и C2 Transfer, которые уже доступны.
В пакет Synology C2 входят следующие сервисы:
Безопасная работа с паролями и персональными данными |
|
Резервирование данных для обычных пользователей и профессионалов |
|
Безопасный обмен файлами |
|
Оптимизация управления учетными записями |
|
Эффективное резервное копирование NAS и синхронизация файлов |
Ниже мы отметили сильные стороны Synology, которые позволили компании расширить спектр предоставляемых услуг.
- Надежная облачная инфраструктура
Данные защищены с помощью шифрования на стороне сервера, а также шифрования на стороне клиента с помощью закрытых ключей, которые никогда не покидают устройства, на которых они созданы. Надежность обеспечивается и за счет удаляющего кодирования. - Соответствие требованиям и конфиденциальность
Synology C2 размещается в центрах обработки данных, прошедших тщательную проверку на предмет соблюдения строгих процедур безопасности и физической защиты, получивших сертификаты ISO 27001 и SOC 2 Type II. - Управление хранением данных
Данные хранятся исключительно в выбранной стране и центре обработки данных, которые указываются на момент регистрации учетной записи Synology. Компания управляет центрами обработки данных в США и Германии, а в 2021 году планируется новый центр обработки данных в Азии.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).
Ниже мы рассмотрим работу сервисов C2 Password и C2 Transfer, после чего углубимся в вопросы безопасности.
C2 Password
Примерно 61% утечек данных в 2020 году были связаны с компрометацией учетных данных пользователей. Как показывает исследование, многие пользователи по-прежнему предпочитают указывать один и тот же пароль для разных учетных записей. На помощь приходит сервис C2 Password, позволяющий удобно, но вместе с тем надежно хранить пароли, обмениваться файлами и персональной информацией, что упрощает работу в онлайне без рисков безопасности.
У сервиса C2 Password можно выделить три основных преимущества:
-
Управление учетными данными
Сервис надежно и безопасно хранит учетные записи пользователей и другую персональную информацию на любых платформах. -
Безопасный обмен файлами
Сервис позволяет передавать файлы другим пользователям с различными настройками, гарантирующими дополнительную защиту. Например, запрос аутентификации на стороне получателя, добавление водяных знаков в текст или изображения, установка ограничений по количеству скачиваний. -
Безопасность на уровне платформы
Данные всегда защищены от несанкционированного доступа благодаря использованию современных стандартов безопасности.
Установка C2 Password
Для работы с сервисом C2 Password достаточно перейти на страницу Synology и нажать кнопку «Начало работы». Затем следует создать учетную запись Synology, либо указать существующую.
Необходимо принять пользовательское соглашение и выбрать план C2 Password. Также можно указать хранение данных на сервере в Европе (Франкфурт) или США (Сиэтл).
Пока что доступен только бесплатный план с возможностью хранения 10.000 записей, чего для персонального использования более чем достаточно. Передача файлов возможна только одному получателю, объем одной порции составляет до 100 Мбайт. Причем максимальный срок хранения — 7 дней.
Мобильные приложения Synology, к сожалению, еще не доступны. Они выйдут под iOS и Android в конце 2021 года.
Затем можно установить расширение браузера. В нашем случае был выбран Chrome. Не забудьте активировать расширение, в нем необходимо войти в учетную запись C2 Password.
Следующий шаг — установке ключа-пароля C2 Encryption Key. Этот ключ будет использоваться для шифрования всех данных, которые хранятся в службах C2. Важно, чтобы его было легко запомнить, и чтобы он был надежным.
На случай, если пользователь забудет ключ-пароль, есть код восстановления, который рекомендуется сохранить в надежном месте. Если ключ-пароль и код восстановления будут потеряны, зашифрованные данные восстановить не получится.
Теперь можно приступать к работе.
Хранилище
Хранилище — главная панель управления C2 Password, которая позволяет создавать, управлять и просматривать учетные записи и персональные данные пользователя. Хотелось бы отметить следующие функции.
Синхронизация данных на всех устройствахПоскольку C2 Password работает на всех устройствах, на каждом будут доступны самые свежие версии пользовательских данных, в том числе паролей. К хранилищу C2 Password можно обратиться из поддерживаемых браузеров через web-портал или через расширения браузеров Chrome, Edge и Firefox. В конце 2021 года выйдут приложения под iOS и Android.
Восстановление удаленных объектовУдаленные записи сохраняются в корзине на протяжении 365 дней, что позволяет их легко восстановить. Достаточно нажать правой кнопкой мыши на объект в корзине, после чего выбрать восстановление.
Генератор паролей
В C2 Password встроен генератор, который позволяет создавать пароли разной длины и сложности. Правила сложности паролей следующие.
- Сильный — не меньше 12 букв верхнего и нижнего регистра, цифр, не меньше одного специального символа
- Средний — не меньше 8 букв верхнего и нижнего регистра
- Слабый — меньше 8 букв верхнего или нижнего регистра (в комбинации и без), любые слова, которые есть в словарях на всех языках, повторяющиеся символы, либо содержащие персональную информацию пользователя.
Кроме того, генератор паролей помогает проверять пароли пользователя, поскольку выводит соответствующую цветовую шкалу после ввода вручную. Он может работать и как аутентификатор на сайтах и сервисах, которые используют одноразовые пароли, привязанные к времени для двухфакторной аутентификации.
Передача файлов
Пользователи C2 Password могут закачивать в облако файл для последующей его раздачи коллегам, например. Причем поддерживаются несколько дополнительных опций, обеспечивающих защиту от несанкционированного доступа.
Можно ограничить срок жизни ссылки (на бесплатном тарифе он составляет до 7 дней), количество скачиваний, добавить «водяные знаки».
Затем достаточно указать email получателей (на бесплатном тарифе только один). Есть возможность отослать на указанные email ссылку на скачивание (по умолчанию функция отключена в целях безопасности). Либо можно отправить ссылку получателям через мессенджер, например.
Когда получатель примет ссылку, ему придется указать email для доступа к файлу. При этом на email получателя придет проверочный код, его нужно будет ввести.
Ссылку можно выслать и в виде QR-кода.
В бесплатном тарифе C2 Password объем файла ограничен 100 Мбайт, причем файл может быть только один.
Безопасность платформы
Конечно, платформа, где хранятся пользовательские пароли и данные, должна быть максимально защищена. Поэтому здесь мы вкратце приведем меры, принятые Synology, для полной защиты. Ниже мы рассмотрим вопрос безопасности более детально.
- Сквозное шифрование (end-to-end)
Файлы, пароли и остальная информация пользователя шифруется при передаче 256-битным ключом AES. Шифрование и дешифровка выполняются на уровне клиентских устройств, данные полностью защищены. - Дизайн с нулевым разглашением
Ключ шифрования C2 Key, который используется для шифрования всех данных на платформе, никогда не покидает клиентское устройство, что устраняет риск его компрометации при передаче по уязвимым каналам. - Двухфакторная аутентификация (2FA)
Для входа в C2 Password требуется одноразовый пароль на мобильном устройстве (TOTP), поэтому только владелец хранилища получит к нему доступ. Поскольку мобильные приложения еще не вышли, на момент публикации функция отключена.
Расширение браузера
Чтобы расширение браузера корректно работало, необходимо нажать на его иконку и указать свою учетную запись Synology. Пока поддерживаются только Chrome, Edge и Firefox.
Затем необходимо ввести ключа-пароля C2 Encryption Key. В расширении доступны те же пароли, файлы и персональная информация, что и на портале C2 Password. Есть возможность генерации паролей.
Затем расширение браузера C2 Password будет запоминать пароли и предлагать их для последующего входа.