Почему pCloud не стоит рассматривать как альтернативу Google Drive

В интернете можно найти множество хвалебных обзоров на сервисы, недостойные и капли внимания. В них авторы занимаются по меньшей мере скрытием недостатков, а в основном, перевиранием фактов или выставлением явных недостатков, как незначительные особенности. Как итог, всё чаще нам приходится наблюдать в своих новостных лентах за утечками персональных данных того или иного сервиса. На самом деле, это лишь вершина айсберга. На похищенных данных хакеры зарабатывают кругленькую сумму, продавая их на черном рынке компаниям конкурентам или спецслужбам разных государств, и лишь потом по доброте душевной сливают в открытый доступ. Так происходит по причине того, что крупные компании обнаружив компрометацию своих серверов, бросают все усилия на сокрытие инцидента. Иногда про взлом мы узнаем только через несколько лет.

Такие компании как Google, Microsoft и Amazon вкладывают миллиарды долларов на развитие своей серверной инфраструктуры, однако компании поменьше, вместо того, чтобы строить собственные ЦОДы, арендует их у вышеназванных, и умудряется на программном уровне реализовать, толи по безграмотности, толи по злому умыслу, оставлять бреши в безопасности своего ПО. А страдаем от этого мы, пользователи их сервисов. Конечно, никто не застрахован, и мысль о том, что «чем больше кода, тем выше вероятность допущения в нем ошибок» тоже верна. Поэтому важно максимально осторожно подходить к идее выбора того или иного интернет-сервиса с закрытой кодовой базой и непрозрачной структурой собственности.

Давайте сегодня рассмотрим хваленый безопасный и конфиденциальный сервис хранения файлов в облаке pCloud. Штаб-квартира компании находится в Швейцарии. Казалось бы, Швейцарии имеет одни из наиболее прогрессивных законов защищающие право на конфиденциальность. Однако регистрация своего бизнеса защищает не только пользователей сервиса, но и владельцев компании, которая, возможно, не захочет выдавать информацию о своих учредителях, и другую частную информацию.

pCloud разместила свои ЦОДы в Даласе, США. Главное, чем pCloud может подкупать, так это своей ценой, базовый тариф составляет € 3.99 в месяц за 500GB хранилища, или € 7.99/месяц за 2TB. Доступен и бесплатный тариф, объемом 10 GB.

При передаче файлов на сервер используется TLS / SSL шифрование, для предотвращения MITM-атаки, а за дополнительную плату € 4.99/месяц вы можете докупить дополнительную услугу — Crypto, позволяющую зашифровать ваши файлы до того, как они будут отправлены в облако. Без дополнительного шифрования на стороне клиента, pCloud в любой момент сможет получить доступ к вашим файлам, так как ключи дешифрования хранятся на их серверах. Таким образом, хоть ваши файлы и зашифрованы с использованием алгоритма AES с ключем в 256-bit, такая защита не более чем профанация. Уровень безопасности хранимых файлов в этом облаке близок к хранимых у Google Drive, у которого AES 128-bit. Одно может утешить, на сегодняшний день, pCloud не использует ИИ для интеллектуального сканирования ваших файлов, для показа таргетированной рекламы.

А теперь перейдем к десерту. Компания оставляет за собой право, сотрудничать с правоохранительными органами, раскрывая вашу личную информацию, или по своему усмотрению просматривать ваши файлы, чтобы убедиться, что ничто не нарушает их правила. Такие условия сразу дают понять, что прикрываясь громкими лозунгами про гарантии абсолютной конфиденциальности хранимых файлов будет соблюдена только при условии использования дополнительных платных услуг. Персональные данные будут храниться в pCloud в течение установленного законами ЕС и США (в зависимости от серверов, на которых хранятся ваши файлы) срока, необходимого для выполнения юридических или нормативных обязательств. Персональные данные могут храниться и дольше, если компания посчитает это необходимым или это не будет нарушать закон. pCloud также собирает информацию о вас во время пользования сервисом, включая ваш IP-адрес, тип и версию браузера, информацию про используемую ОС, время на вашем устройстве, номер телефона, данные о вашем местоположении, продолжительность сеанса, просмотренные разделы, папки, страницы и многое другое.

По-моему это — последний гвоздь в крышку гроба «безопасного» и «конфиденциального» облачного хранилища, которое хвалят на рекламной основе — Forbes, PC Advisor, The Next Web, INC. и еще несколько крупных СМИ. Вероятно, таким образом, маркетологи pCloud использовали популярный рекламный прием, когда используют известную личность (музыканта, спортсмена или телеведущего) для демонстрации своего продукта (одежды, духов, автомобиля).