Synology представила пакет облачных сервисов C2, который доступен для всех пользователей, а не только для владельцев NAS и серверов компании. Новые сервисы упрощают работу с паролями, обмен файлами, резервирование и хранение данных. Synology C2 будет интересен как обычным пользователям, так и бизнес-сегменту. Почему Synology, производитель NAS и серверов, решил предоставить еще и облачные сервисы, которые доступны всем желающим? В чем заключаются преимущества использования облачных сервисов Synology C2? На эти вопросы мы ответим в цикле статей, но начнем с сервисов C2 Password и C2 Transfer, которые уже доступны.

В пакет Synology C2 входят следующие сервисы:

Ниже мы отметили сильные стороны Synology, которые позволили компании расширить спектр предоставляемых услуг.

• Надежная облачная инфраструктура
  Данные защищены с помощью шифрования на стороне сервера, а также шифрования на стороне клиента с помощью закрытых ключей, которые никогда не покидают устройства, на которых они созданы. Надежность обеспечивается и за счет удаляющего кодирования.
• Соответствие требованиям и конфиденциальность
  Synology C2 размещается в центрах обработки данных, прошедших тщательную проверку на предмет соблюдения строгих процедур безопасности и физической защиты, получивших сертификаты ISO 27001 и SOC 2 Type II.
• Управление хранением данных
  Данные хранятся исключительно в выбранной стране и центре обработки данных, которые указываются на момент регистрации учетной записи Synology. Компания управляет центрами обработки данных в США и Германии, а в 2021 году планируется новый центр обработки данных в Азии.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).

Ниже мы рассмотрим работу сервисов C2 Password и C2 Transfer, после чего углубимся в вопросы безопасности.

C2 Password

Примерно 61% утечек данных в 2020 году были связаны с компрометацией учетных данных пользователей. Как показывает исследование, многие пользователи по-прежнему предпочитают указывать один и тот же пароль для разных учетных записей. На помощь приходит сервис C2 Password, позволяющий удобно, но вместе с тем надежно хранить пароли, обмениваться файлами и персональной информацией, что упрощает работу в онлайне без рисков безопасности.

У сервиса C2 Password можно выделить три основных преимущества:

• Управление учетными данными
  Сервис надежно и безопасно хранит учетные записи пользователей и другую персональную информацию на любых платформах.
• Безопасный обмен файлами
  Сервис позволяет передавать файлы другим пользователям с различными настройками, гарантирующими дополнительную защиту. Например, запрос аутентификации на стороне получателя, добавление водяных знаков в текст или изображения, установка ограничений по количеству скачиваний.
• Безопасность на уровне платформы
  Данные всегда защищены от несанкционированного доступа благодаря использованию современных стандартов безопасности.

Установка C2 Password

Для работы с сервисом C2 Password достаточно перейти на страницу Synology и нажать кнопку «Начало работы». Затем следует создать учетную запись Synology, либо указать существующую.

Необходимо принять пользовательское соглашение и выбрать план C2 Password. Также можно указать хранение данных на сервере в Европе (Франкфурт) или США (Сиэтл).

Пока что доступен только бесплатный план с возможностью хранения 10.000 записей, чего для персонального использования более чем достаточно. Передача файлов возможна только одному получателю, объем одной порции составляет до 100 Мбайт. Причем максимальный срок хранения — 7 дней.

Мобильные приложения Synology, к сожалению, еще не доступны. Они выйдут под iOS и Android в конце 2021 года.

Затем можно установить расширение браузера. В нашем случае был выбран Chrome. Не забудьте активировать расширение, в нем необходимо войти в учетную запись C2 Password.

Следующий шаг — установке ключа-пароля C2 Encryption Key. Этот ключ будет использоваться для шифрования всех данных, которые хранятся в службах C2. Важно, чтобы его было легко запомнить, и чтобы он был надежным.

На случай, если пользователь забудет ключ-пароль, есть код восстановления, который рекомендуется сохранить в надежном месте. Если ключ-пароль и код восстановления будут потеряны, зашифрованные данные восстановить не получится.

Теперь можно приступать к работе.

Хранилище

Хранилище — главная панель управления C2 Password, которая позволяет создавать, управлять и просматривать учетные записи и персональные данные пользователя. Хотелось бы отметить следующие функции.

Поскольку C2 Password работает на всех устройствах, на каждом будут доступны самые свежие версии пользовательских данных, в том числе паролей. К хранилищу C2 Password можно обратиться из поддерживаемых браузеров через web-портал или через расширения браузеров Chrome, Edge и Firefox. В конце 2021 года выйдут приложения под iOS и Android.

Удаленные записи сохраняются в корзине на протяжении 365 дней, что позволяет их легко восстановить. Достаточно нажать правой кнопкой мыши на объект в корзине, после чего выбрать восстановление.

Генератор паролей

В C2 Password встроен генератор, который позволяет создавать пароли разной длины и сложности. Правила сложности паролей следующие.

• Сильный — не меньше 12 букв верхнего и нижнего регистра, цифр, не меньше одного специального символа
• Средний — не меньше 8 букв верхнего и нижнего регистра
• Слабый — меньше 8 букв верхнего или нижнего регистра (в комбинации и без), любые слова, которые есть в словарях на всех языках, повторяющиеся символы, либо содержащие персональную информацию пользователя.

Кроме того, генератор паролей помогает проверять пароли пользователя, поскольку выводит соответствующую цветовую шкалу после ввода вручную. Он может работать и как аутентификатор на сайтах и сервисах, которые используют одноразовые пароли, привязанные к времени для двухфакторной аутентификации.

Передача файлов

Пользователи C2 Password могут закачивать в облако файл для последующей его раздачи коллегам, например. Причем поддерживаются несколько дополнительных опций, обеспечивающих защиту от несанкционированного доступа.

Можно ограничить срок жизни ссылки (на бесплатном тарифе он составляет до 7 дней), количество скачиваний, добавить «водяные знаки».

Затем достаточно указать email получателей (на бесплатном тарифе только один). Есть возможность отослать на указанные email ссылку на скачивание (по умолчанию функция отключена в целях безопасности). Либо можно отправить ссылку получателям через мессенджер, например.

Когда получатель примет ссылку, ему придется указать email для доступа к файлу. При этом на email получателя придет проверочный код, его нужно будет ввести.

Ссылку можно выслать и в виде QR-кода.

В бесплатном тарифе C2 Password объем файла ограничен 100 Мбайт, причем файл может быть только один.

Безопасность платформы

Конечно, платформа, где хранятся пользовательские пароли и данные, должна быть максимально защищена. Поэтому здесь мы вкратце приведем меры, принятые Synology, для полной защиты. Ниже мы рассмотрим вопрос безопасности более детально.

• Сквозное шифрование (end-to-end)
  Файлы, пароли и остальная информация пользователя шифруется при передаче 256-битным ключом AES. Шифрование и дешифровка выполняются на уровне клиентских устройств, данные полностью защищены.
• Дизайн с нулевым разглашением
  Ключ шифрования C2 Key, который используется для шифрования всех данных на платформе, никогда не покидает клиентское устройство, что устраняет риск его компрометации при передаче по уязвимым каналам.
• Двухфакторная аутентификация (2FA)
  Для входа в C2 Password требуется одноразовый пароль на мобильном устройстве (TOTP), поэтому только владелец хранилища получит к нему доступ. Поскольку мобильные приложения еще не вышли, на момент публикации функция отключена.

Расширение браузера

Чтобы расширение браузера корректно работало, необходимо нажать на его иконку и указать свою учетную запись Synology. Пока поддерживаются только Chrome, Edge и Firefox.

Затем необходимо ввести ключа-пароля C2 Encryption Key. В расширении доступны те же пароли, файлы и персональная информация, что и на портале C2 Password. Есть возможность генерации паролей.

Затем расширение браузера C2 Password будет запоминать пароли и предлагать их для последующего входа.

24 августа Synology объявила о выпуске C2 Transfer — нового облачного решения для безопасной передачи файлов между компаниями и их клиентами, партнерами и другими сторонними лицами.

Локальные решения Synology для хранения данных уже помогают компаниям и домашним пользователям решать задачи управления данными, такие как подключение удаленных рабочих групп и обеспечение возможности обмена файлами и совместной работы между пользователями. C2 Transfer же позволяет решить самую сложную проблему, связанную с передачей важных и потенциально конфиденциальных файлов клиентам.

Большинство решений для совместной работы с файлами, как облачных, так и локальных, обеспечивают защиту данных посредством управления разрешениями и проверок активности отдельных учетных записей. Однако все равно приходится отправлять документы внешним сторонам, не имеющим учетных записей.

C2 Transfer предлагает простое решение для обеих сторон, обеспечивая при этом доставку файлов нужным пользователям, даже если ссылка случайно опубликована или отправлена не тому человеку. C2 Transfer подтверждает личность пользователя путем отправки одноразового пароля (OTP) на указанный отправителем адрес электронной почты или номер телефона, чтобы доступ к файлам был только у нужных пользователей.

C2 Transfer обеспечивает конфиденциальность данных с помощью сквозного шифрования, что делает файлы нечитаемыми с момента их загрузки клиентом до безопасного скачивания получателем на устройство.

Решение C2 Transfer позволяет упростить отправку файлов сторонним партнерам и клиентам, особенно когда речь идет о работе отдела кадров, юридического, производственного, финансового и маркетингового отделов. Решение C2 Transfer со встроенной поддержкой водяных знаков-изображений, установкой даты истечения срока для скачивания, одноразового скачивания и запроса файлов обеспечивает безопасное получение файлов.

С 24 августа решение C2 Transfer доступно по подписке на план Pro, которая предлагает отдельные учетные записи для небольших групп и фрилансеров. Планы с централизованным управлением для крупных компаний будут доступны чуть позже.

До конца 2021 года можно оценить возможности C2 Transfer благодаря расширенной 90-дневной бесплатной пробной версии. Достаточно перейти по ссылке.

Передача файлов через C2 Transfer

Передача файлов через C2 Transfer во многом напоминает C2 Password, но сервис все же больше ориентирован на бизнес-клиентов.

На первом этапе следует выбрать файлы или папку, которыми нужно поделиться.

Затем следует указать имя задачи и срок действия ссылки, можно задать ограничения на количество скачиваний, добавить водяные знаки. 

Следующий этап - ввод email получателей. В целях безопасности C2 Transfer не будет отправлять на email оповещение. C2 Transfer сгенерирует ссылку, которую затем уже можно отправить на email или через мессенджер. Причем ссылку можно отправить и в виде QR-кода. 

Когда получатель примет ссылку, ему придется указать email для доступа к файлу. При этом на email получателя придет проверочный код, его нужно будет ввести. 

После ввода кода файлы можно будет скачать. 

Сервисы хранения паролей существуют давно, но чем же C2 Password лучше? Чтобы ответить на этот вопрос, необходимо погрузиться в тему безопасности и защиты данных C2 Password. Что мы и сделаем.

Ключевые принципы безопасности C2 Password

C2 Password — решение Synology для защищенного хранения паролей и персональных данных. C2 Password опирается на подходы безопасности, общие для всех сервисов C2, а именно защиту данных без доступа Synology к ним.

Если доступа к данным нет, то их нельзя использовать ненадлежащим образом. Поэтому системы Synology разработаны так, чтобы максимально снизить объем пользовательских данных, к которым у компании есть доступ. Данная концепция работает во всей экосистеме, поскольку Synology не имеет доступа к ключу C2 Key, который пользователь вводит во время аутентификации. Способа получить ключ C2 Key от пользователя не существует. А раз ключа C2 Key у Synology нет, то и данные считать не получится.

Сервис C2 Password разработан таким образом, чтобы только пользователь имел доступ к своим данным, по этой причине шифрование выполняется локально на устройстве пользователя. Концепция сквозного шифрования (end-to-end encryption) максимально защищает пользовательские данные от несанкционированного доступа.

Synology максимально прозрачно и открыто подходит к вопросу сбора пользовательских данных. Если Synology необходимы какие-либо персональные данные, доступ к ним возможен только после подтверждения со стороны пользователя. Кроме того, специальная команда разработчиков Synology готова оперативно реагировать на выявление уязвимостей или ошибок, чтобы максимально быстро их закрыть.

Защита сервисов C2

Чтобы пользователи не запоминали несколько сложных паролей, все сервисы C2 реализованы на основе одного ключа шифрования, известного как C2 Encryption Key (C2 Key). Он применяется во всех сервисах C2 (за исключением C2 Storage).

Ключ C2 Key не хранится на серверах Synology C2, поэтому только владелец учетной записи Synology C2 его знает. Поскольку ключ C2 Key будет использоваться для расшифровки всех хранящихся зашифрованных данных, его необходимо сделать сильным, но легко запоминающимся. При создании ключа C2 Key будет предложена соответствующая помощь. Если же ключ C2 Key будет потерян (вместе с резервным ключом восстановления), то специалисты Synology C2 не смогут расшифровать данные. Поэтому ключ C2 Key следует запомнить или хранить в надежном месте.

Сервисы Synology C2 обеспечивают максимальную безопасность хранения зашифрованных данных, поскольку ключ C2 Key используется для формирования, шифрования и расшифровки всех остальных криптографических ключей.

Инфраструктура C2

Synology владеет дата-центрами по всему миру. И пользователи имеют возможность выбора дата-центра, где будут храниться их данные. Например, данные европейских пользователей хранятся на сервере в Евросоюзе. В будущем планируется добавить новые дата-центры в разных странах. Подробная информация о дата-центрах приведена на официальном сайте.

Дата-центры Synology прошли через различные проверки на предмет соответствия требованиям безопасности и защиты, в том числе физической. Сама Synology придерживается строгих стандартов по ограничению доступа и быстрой реакции в случае инцидентов. Synology отслеживает доступ сотрудников к дата-центрам и реализует различные механизмы, чтобы гарантировать сохранность данных. Архитектура дата-центров Synology C2 разработана таким образом, чтобы данные не потерялись ни при каких условиях. Подробности приведены в соответствующем документе в разделе Data Durability.

Сквозное шифрование C2 Password

Технология шифрования

Сервисы Synology C2 опираются на два разных типа технологии шифрования, чтобы защитить данные при передаче между отправителем и получателем, а также при хранении в облаке и на серверах C2.

• Шифрование AES (Advanced Encryption System): симметричное шифрование, использующее одинаковые криптографические ключи для шифрования и расшифровки, поэтому отправитель и получатель должны использовать один и тот же ключ для обмена частной информацией.
• Шифрование RSA (Rivest–Shamir–Adleman): асимметричное шифрование, которое использует пары ключей, а именно открытый (Public) и закрытый (Private). Данные шифруются открытым ключом, но расшифровать их можно только закрытым. В результате для защиты данных достаточно никому не раскрывать закрытый ключ.

Пользователь вводит ключ шифрования C2 Encryption Key (C2 Key), после чего через функцию PBKDF2 из него генерируется сформированный ключ шифрования Derived Key AES-256-CBC, что повышает устойчивость к атакам методом грубой силы.

Сформированный ключ (Derived Key) используется для шифрования и расшифровки кодов верификации через алгоритм AES-256-CBC. Поскольку сервер C2 Key Server не имеет доступа к ключам пользователя, верификация ключа шифрования выполняется через расшифровку зашифрованного кода верификации.

Сформированный ключ (Derived Key) также используется для шифрования и расшифровки набора ключей Key Set (пары RSA и ключа AES) через алгоритм AES-GCM.

Регистрация и верификация ключа шифрования C2 Encryption Key

Сервисы C2 разработаны с учетом всех необходимых требований защиты данных. Как мы отмечали ранее, суть в использовании ключа шифрования C2 Encryption Key (C2 Key), к которому имеет доступ только сам пользователь. И в процессе настройки хранилища C2 Password необходимо придумать и ввести ключ C2 Key.

* — открытый ключ не шифруется, поскольку он используется для передачи файлов между пользователями

Как показано выше, на странице установки ключа C2 Key его необходимо ввести и зарегистрировать. Поскольку данный ключ будет использоваться для шифрования во всех сервисах C2 (за исключением C2 Storage), он должен быть хорошо запоминающимся, но вместе с тем надежным. Для ключа C2 Key должны выполняться минимальные требования надежности.

После ввода ключа C2 Key клиент выполнит запрос на сервер C2 Key Server, чтобы сгенерировать случайную строку в виде кода верификации. Он будет использоваться для проверки возможности клиента расшифровать зашифрованный код верификации. Таким образом сервер C2 Server сможет проверить аутентичность клиента и наличие у него ключа C2 Key без запроса ключа C2 Key.

После того, как код верификации был сформирован, он отсылается клиенту. Затем клиент генерирует ключи RSA, AES и Derived Key, а также шифрует их. Все процессы расшифровки и шифрования выполняются на стороне клиента, так что сервер C2 Key Server ключи шифрования не получает.

После того, как клиент зашифровал ключи и код верификации, они отсылаются обратно на сервер. Последний хранит зашифрованные метаданные пользователя, зашифрованные код верификации, открытый/закрытый ключи RSA и ключ AES. После успешного завершения регистрации на стороне клиента генерируются и шифруются код восстановления, сформированный ключ кода восстановления и ключ верификации. Код восстановления необходимо сохранить в безопасном месте, чтобы обеспечить возможность восстановления в будущем. Код восстановления использует такой же способ регистрации, что и в случае ключа C2 Key.

Верификация

Если пользователь зарегистрировал ключ C2 Key и желает получить доступ к зашифрованным данным, ему необходимо ввести ключ C2 Key на портале C2 Password для процесса расшифровки. После ввода ключа C2 Key генерируется сформированный ключ (Derived Key), с помощью которого будет расшифрован зашифрованный код верификации на стороне клиента. На данном этапе клиент отсылает запрос на сервер C2 Key Server для приема кода верификации и последующей проверки.

После проверки клиенту отсылаются открытый ключ, зашифрованные закрытый ключ и ключ AES для расшифровки, после чего они будут использоваться для расшифровки зашифрованных сервисных ключей, которые будет получены от сервера C2 Server. Процессы шифрования и расшифровки выполняются на стороне клиента, поэтому сервер C2 Server не имеет ключа C2 Key и не может получить доступ к зашифрованным данным. После завершения фазы шифрования и расшифровки, обеспечивается доступ к данным C2 Password.

Замена ключей шифрования

Если вы использовали одинаковый пароль C2 Key для нескольких учетных записей, мы рекомендуем заменить ключ C2 Key, чтобы снизить возможность несанкционированного доступа. Сменить ключ C2 Key можно в настройках учетной записи портала C2 Password. После ввода старого ключа C2 Key клиент выполнит запрос на сервер C2 Key Server для проверки метаданных клиента и зашифрованного кода верификации. После того, как старый ключ C2 Key будет верифицирован, старые наборы ключей Key Sets будут расшифрованы через старый сформированный ключ Derived Key, клиенту будет выслано подтверждение.

После того, как сервер C2 Key Server подтвердит операцию, можно вводить новый ключ C2 Key. При этом будут сгенерированы новый сформированный ключ Derived Key, ключ AES и пары ключей RSA. Старые наборы ключей будут повторно зашифрованы новым сформированным ключом Derived Key. Все ранее хранившиеся данные будут перешифрованы, будет сгенерирован новый код восстановления Recovery Code, то есть старым воспользоваться не получится. Данный процесс может занять некоторое время.

Создание кода восстановления Recovery Code и восстановление ключа C2 Key

Возможность восстановления ключа шифрования позволяет получить доступ к сервисам C2 после сброса/потери ключа C2 Key и восстановить зашифрованные данные, хранящиеся на сервере C2 Server. Чтобы задействовать данную функцию, необходимо во время создания ключа C2 Key сохранить код восстановления Recovery Code, после чего иметь его под рукой. Напомним, что код восстановления автоматически создается при регистрации ключа C2 Key. Код восстановления следует хранить в надежном месте, поскольку ключа C2 Key на сервере C2 Server нет, и единственный способ восстановить ключ C2 Key — использовать код восстановления. Он шифруется и сохраняется на сервере C2, расшифровать его можно только с помощью сформированного ключа Derived Key кода восстановления.

Код восстановления Recovery Code автоматически генерируется при регистрации ключа C2 Key. Его можно скачать и сохранить в безопасном месте на случай, если вы забудете ключ C2 Key. После завершения настройки ключа C2 Key, клиент предварительно регистрирует код восстановления, отсылая запрос на сервер C2 Key Server для создания случайной строки, которая будет использоваться в качестве кода верификации. После завершения процесса сервер C2 Key Server сохраняет метаданные пользователя и код верификации. Код верификации передается клиенту после генерации кода восстановления Recovery Code и сформированного ключа Derived Key кода восстановления.

Клиент будет использовать сформированный ключ Derived Key кода восстановления для шифрования кода верификации и набора ключей Key Set (закрытый ключ и ключ AES). Клиент затем будет использовать данный сформированный ключ Derived Key для шифрования кода восстановления Recovery Code. После завершения процесса шифрования клиент отошлет на сервер зашифрованный код верификации, зашифрованный закрытый ключ, открытый ключ, зашифрованный ключ AES и зашифрованный код восстановления. Затем сервер C2 Key будет хранить данные ключи вместе с метаданными пользователя. После завершения этого процесса клиенту необходимо записать/скачать код восстановления.

Если необходимо восстановить ключ C2 Key, то в портале появится запрос для ввода кода восстановления Recovery Code, затем пользователь вводит новый ключ C2 Key. При вводе кода восстановления будет сгенерирован его сформированный ключ Derived Key, после чего с сервера C2 Key Server будут запрошены метаданные пользователя и код верификации. Клиенту будет выслан зашифрованный код верификации, расшифровка которого выполняется через сформированный ключ кода восстановления. Затем клиент отсылает запрос на проверку кода верификации и генерирует случайную строку в виде кода подтверждения, которая затем хранится вместе с метаданными пользователями.

После того, как процесс верификации будет завершен, сервер C2 Key вышлет клиенту коды подтверждения, старые наборы ключей (защищенные старым сформированным ключом Derived Key) и новый ключ верификации. Затем необходимо ввести новый ключ C2 Key, из которого будет сгенерирован сформированный ключ кода восстановления. Таким образом, клиент генерирует новый сформированный ключ кода восстановления, ключ AES, пару ключей RSA. Старые наборы ключей Key Sets будут перешифрованы с помощью нового сформированного ключа кода восстановления. Подобно процессу перерегистрации ключа C2 Key, после ввода нового ключа C2 Key все ранее хранившиеся данные будут перешифрованы, будет сгенерирован новый код восстановления Recovery Code. Данный процесс может занять некоторое время. Новый код восстановления следует сохранить в надежном месте.

После создания кода восстановления Recovery Code, клиент будет шифровать пару ключей RSA Key и ключ AES с новым сформированным ключом кода восстановления, который также используется для шифрования нового кода верификации и перешифровки старых наборов ключей. Клиент затем запросит сервер C2 Key Server проверить метаданные вместе с ключами шифрования. После проверки новый ключ C2 Key и код восстановления готовы к работе, все зашифрованные данные доступны с помощью нового ключа C2.

Примечание:

• При регистрации, изменении или восстановлении ключа C2 Key генерируются новый набор ключей Key Set. Все старые наборы ключей будут перешифрованы после изменения или восстановления ключа C2 Key.

C2 Password: защита пользовательских данных

Хранилище

Все пользовательские данные C2 Password защищены сквозным (end-to-end) шифрованием. Данные Хранилища шифруются с помощью алгоритма Advanced Encryption Standared (AES) в режиме Galois/Counter Mode (GCM) с 256-битным ключом, сгенерированным из ключа C2 Key. Алгоритм AES 256 bit считается неуязвимым, он сертифицирован для военного использования и одобрен Агентством национальной безопасности США для защиты совершенно секретной информации. Шифрование и расшифровка данных выполняются только на стороне клиента C2 Password, чтобы предотвратить передачу ключа C2 Key на сервер C2 Server.

Защита клиента

Клиент C2 Password обычно работает в виде расширения браузера, поддерживаются все основные продукты под Windows и Mac. Любое взаимодействие между клиентом и сервером C2 Server идет через протокол Transport Layer Security (TLS), подключения через расширения браузера защищены его собственными средствами безопасности. Кроме того, протокол HTTP String Transport Security (HSTS) принудительно направляет все соединения через TLS, что снижает риск атаки Downgrade или ошибочной конфигурации. Политика заголовков Content Security Policy предотвращает атаки методом внедрения кода, такие как межсайтовый скриптинг.

Клиент C2 Password также содержит функцию автоматической блокировки, которая срабатывает, если Хранилище неактивно определенное время. Данное время можно настроить в каждом клиенте C2 Password, указав в часах или минутах. При блокировке Хранилища данные остаются в зашифрованном виде, поэтому для разблокировки (дешифрования) необходимо ввести ключ C2 Key. Но при этом подключения к интернету не требуется.

Передача файлов, этап создания

Кроме надежного и безопасного хранения пользовательских данных, C2 Password позволяет передавать файлы максимально защищенным способом. Представьте, что вам нужно передать другому человеку копии паспорта, финансовые выписки или другие документы, которые не должны попасть в руки посторонних. Если же их получит злоумышленник, то проблем не оберешься. По этой причине Synology постаралась сделать функцию передачи файлов C2 Password максимально продуманной, чтобы персональные данные и документы всегда были под защитой, даже если требуется просто передать файл коллеге.

При выполнении передачи файла клиент зашифрует метаданные передачи и ключ передачи Transfer Key с помощью пользовательского ключа. Затем зашифрованные метаданные передачи и ключ передачи Transfer Key будут загружены на сервер C2. После загрузки User ID и Transfer ID будут высланы web-клиенту для генерации URL скачивания. Клиентский браузер зашифрует файл и метаданные, после чего отошлет их на сервер C2, завершив процесс генерации URL скачивания. Подобный процесс не позволяет серверу C2 расшифровать содержимое закачанных файлов.

Примечание:

• Сервер C2 разделяет файл на множество сегментов по 64 Мбайт, которые, в свою очередь, разделяются на блоки по 64 кбайт, что улучшает эффективность скачивания.
• Google Chrome не может закачивать файлы больше 128 Мбайт

Передача файлов, этап скачивания

Поскольку цель заключается в том, чтобы файлы попали в руки только нужному получателю, здесь важны ограничения и на скачивание. Возьмем для упрощения Пользователя А, который является отправителем файла, и Пользователя Б, который должен получить файлы. Когда пользователь Б получает ссылку на скачивание и вбивает ее в браузере, ему необходимо ввести контактную информацию (адрес email), которую сервер C2 будет использовать для аутентификации и отсылки зашифрованных метаданных передачи клиенту Пользователя Б для расшифровки. После завершения аутентификации клиент Пользователя Б отправит запрос на одноразовый пароль (OTP), которым сервер C2 подтверждает, что у пользователя есть необходимый доступ.

Пользователь Б получит OTP через email или мобильное устройство, он вводится в соответствующее поле при скачивании. Затем сервер C2 вышлет зашифрованный файл, который будет расшифрован на стороне клиента Пользователя Б. И Пользователь Б в итоге получит необходимые данные.

Если же контактная информация пользователя (email) подтверждена не будет, он не получит доступа и не сможет скачать файлы. Подобный подход позволяет гарантировать, что данные не попадут в чужие руки.

Synology C2 Password позволяет раз и навсегда решить проблему утечки паролей пользователей, поскольку умеет надежно и удобно хранить их в одном месте, синхронизируя со всеми пользовательскими устройствами. Кроме того, Хранилище можно использовать для персональных данных, банковских карт, заметок. Современные технологии защиты и шифрования, которые мы описали в статье, не позволяет злоумышленнику добраться до ваших данных.

Synology C2 Password позволяет из одного места управлять учетными записями компании или пользователей, чтобы пароли на любом устройстве были самыми свежими. Для бизнеса подобное решение удобно минимально необходимыми требованиями, которым должен соответствовать пароль.

Synology C2 Transfer обеспечивает защищенную передачу файлов сторонним партнерам и клиентам в удобном формате. Решение C2 Transfer со встроенной поддержкой водяных знаков-изображений, установкой даты истечения срока для скачивания, одноразового скачивания и запроса файлов обеспечивает безопасное получение файлов.

Начать работу с C2 Password

Начать работу с C2 Transfer

В таблице ниже приведены сервисы пакета Synology C2, часть из них мы рассмотрим в следующих статьях цикла.