Cloud-Clout — новое приложение для безопасного хранения и обмена данными в облаке

Привет. Хочу рассказать о проекте Cloud-Clout, который мы делаем силами небольшой команды. Наша цель — сделать хранение файлов в публичных облаках безопасным.

Облачными хранилищами сейчас пользуются все. У Google-диска уже более миллиарда пользователей, у iCloud — почти столько же. Многие хранят там персональные данные, конфиденциальные документы, откровенные фото и видео. При этом в публичных облаках регулярно происходят утечки данных, их взламывают, а также «вскрывают» по обращению спецслужб. В прошлом году огромное количество частных Google-документов оказалось в поисковой выдаче «Яндекса». Потому мы и сделали Cloud-Clout, который защищает ваши файлы на Google-диске и в других облачных хранилищах от утечек и взломов.

Идея сервиса возникла еще в 2014 году — как раз после одного из самых громких скандалов с утечкой данных из облака. Тогда были взломаны аккаунты многих знаменитостей в iCloud — их интимные фото оказались на 4chan, reddit и tumblr. Среди пострадавших были Дженнифер Лоуренс, Рианна, Ариана Гранде и другие фаворитки интернет-сообщества. Событие, которое вошло в историю под названиями The Fappening и Celebgate, натолкнуло киевского IT-энтузиаста Евгения Шульгу на идею сервиса, который защитит пользователей от подобных проблем.

Евгений — автор патента на криптоалгоритм, который позволяет расщеплять файлы на кусочки, шифровать каждый кусочек и хранить их распределенно. Эта разработка легла в основу продукта. Пользователь загружает файл в приложение, а оно само дробит файлы, шифрует фрагменты и распределяет их по облачным хранилищам юзера.

На разработку оформили американский патент, а в штате Делавер зарегистрировали компанию Cloud-Clout. В Киеве Евгений сформировал команду разработки. В сентябре 2019 года мы запустили сайт и выпустили наш первый продукт — Android-приложение Cloud-Clout для безопасного хранения файлов в облаках.

Теперь любой пользователь Android может загрузить приложение и подключить к нему одно или несколько облаков. На данный момент доступны Google Drive, Box, OneDrive и Yandex Disk. Вы загружаете файл в Cloud-Clout, приложение разбивает файл на блоки, каждый блок шифрует и распределяет по подключенным облачным хранилищам.

Если вдруг кто-то посторонний получит доступ к облакам нашего пользователя, то обнаружит там только зашифрованные фрагменты — и не сможет собрать их в целостный файл. Даже мы сами не собираем личную информацию и не видим ваши файлы. В Cloud-Clout хранится только карта блоков — она позволяет узнать, в каком из облаков находится конкретный фрагмент файла.

Почему мы на 100% уверены в том, что хранить файлы с помощью Cloud-Clout безопасно? Такую защиту обеспечивает комбинация AES-256 и RSA-шифрования. Каждый файл дробится на компоненты и получает уникальный случайно генерируемый ключ, который хранится только у пользователя.

Вы можете не волноваться за безопасность файлов, даже если подключили к нему одно облако. Но идеальный сценарий — когда подключаете все четыре доступных хранилища. Дело в том, что при подключении более трех облаков достигается избыточность — в этом случае даже при проблемах с доступом к одному из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

В Cloud-Clout можно не только безопасно хранить файлы, но и не менее безопасно делиться файлами с другими пользователями платформы. Для этого нужно всего лишь знать ID пользователя в приложении.

Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.

И самое главное — приложение абсолютно бесплатное. Мы думаем над вариантами монетизации и приглашаем форумчан DOU к диалогу. Сейчас у нас несколько сотен установок, мы продолжаем собирать фидбек, открыты к вопросам и пожеланиям по поводу функциональности приложения.

Бета-тест приложения был опубликован на Хабре, его прочли более 10 тысяч человек и оживленно обсуждали в комментариях.

И напоследок. Помните — однажды попав в сеть, информация остается там навсегда: файлы существуют в сети пожизненно. Единственный способ обезопасить себя — хранить их в зашифрованном фрагментированном виде. Именно такое решение предлагает Cloud-Clout. Хранить файлы у нас — это фактически хранить их нигде.