Cloud-Clout — новое приложение для безопасного хранения и обмена данными в облаке

Привет. Хочу рассказать о проекте Cloud-Clout, который мы делаем силами небольшой команды. Наша цель — сделать хранение файлов в публичных облаках безопасным.

Облачными хранилищами сейчас пользуются все. У Google-диска уже более миллиарда пользователей, у iCloud — почти столько же. Многие хранят там персональные данные, конфиденциальные документы, откровенные фото и видео. При этом в публичных облаках регулярно происходят утечки данных, их взламывают, а также «вскрывают» по обращению спецслужб. В прошлом году огромное количество частных Google-документов оказалось в поисковой выдаче «Яндекса». Потому мы и сделали Cloud-Clout, который защищает ваши файлы на Google-диске и в других облачных хранилищах от утечек и взломов.

Идея сервиса возникла еще в 2014 году — как раз после одного из самых громких скандалов с утечкой данных из облака. Тогда были взломаны аккаунты многих знаменитостей в iCloud — их интимные фото оказались на 4chan, reddit и tumblr. Среди пострадавших были Дженнифер Лоуренс, Рианна, Ариана Гранде и другие фаворитки интернет-сообщества. Событие, которое вошло в историю под названиями The Fappening и Celebgate, натолкнуло киевского IT-энтузиаста Евгения Шульгу на идею сервиса, который защитит пользователей от подобных проблем.

Евгений — автор патента на криптоалгоритм, который позволяет расщеплять файлы на кусочки, шифровать каждый кусочек и хранить их распределенно. Эта разработка легла в основу продукта. Пользователь загружает файл в приложение, а оно само дробит файлы, шифрует фрагменты и распределяет их по облачным хранилищам юзера.

На разработку оформили американский патент, а в штате Делавер зарегистрировали компанию Cloud-Clout. В Киеве Евгений сформировал команду разработки. В сентябре 2019 года мы запустили сайт и выпустили наш первый продукт — Android-приложение Cloud-Clout для безопасного хранения файлов в облаках.

Теперь любой пользователь Android может загрузить приложение и подключить к нему одно или несколько облаков. На данный момент доступны Google Drive, Box, OneDrive и Yandex Disk. Вы загружаете файл в Cloud-Clout, приложение разбивает файл на блоки, каждый блок шифрует и распределяет по подключенным облачным хранилищам.

Если вдруг кто-то посторонний получит доступ к облакам нашего пользователя, то обнаружит там только зашифрованные фрагменты — и не сможет собрать их в целостный файл. Даже мы сами не собираем личную информацию и не видим ваши файлы. В Cloud-Clout хранится только карта блоков — она позволяет узнать, в каком из облаков находится конкретный фрагмент файла.

Почему мы на 100% уверены в том, что хранить файлы с помощью Cloud-Clout безопасно? Такую защиту обеспечивает комбинация AES-256 и RSA-шифрования. Каждый файл дробится на компоненты и получает уникальный случайно генерируемый ключ, который хранится только у пользователя.

Вы можете не волноваться за безопасность файлов, даже если подключили к нему одно облако. Но идеальный сценарий — когда подключаете все четыре доступных хранилища. Дело в том, что при подключении более трех облаков достигается избыточность — в этом случае даже при проблемах с доступом к одному из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

В Cloud-Clout можно не только безопасно хранить файлы, но и не менее безопасно делиться файлами с другими пользователями платформы. Для этого нужно всего лишь знать ID пользователя в приложении.

Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.

И самое главное — приложение абсолютно бесплатное. Мы думаем над вариантами монетизации и приглашаем форумчан DOU к диалогу. Сейчас у нас несколько сотен установок, мы продолжаем собирать фидбек, открыты к вопросам и пожеланиям по поводу функциональности приложения.

Бета-тест приложения был опубликован на Хабре, его прочли более 10 тысяч человек и оживленно обсуждали в комментариях.

И напоследок. Помните — однажды попав в сеть, информация остается там навсегда: файлы существуют в сети пожизненно. Единственный способ обезопасить себя — хранить их в зашифрованном фрагментированном виде. Именно такое решение предлагает Cloud-Clout. Хранить файлы у нас — это фактически хранить их нигде.

Теми: cloud, безпека, стартап

Ctrl + Enter

Ян Матош 08.01.2020 16:00

Проблема в тому що апка має бути опенсорсною якщо хоче вважатися надійною. Але якщо опенсорсна то значить буде без реклами). Оскільки все тіпа серйозно, патент, юса компанія бла бла то напевно плануєте робити підписку на то що ви зберігаєте в себе на сервері метадані.
Чи є інші варіанти монетизації?
Але якщо апка буде платною то можна просто залити 7z з паролем на всі 3 клауди. тай усе) AES там, і у вас AES). Замкнуте коло)

Відповісти

Підтримати

Alexander Zhitskiy .NET SDE в CustomerTime 17.10.2019 13:53

Идея классная, у меня мелькала чуть проще: Просто хранить файлы разбитыми по разным клаудам (для людей не хотящих или не в состоянии платить за облачное хранения, а использовать только бесплатные «тарифы» (по 10-100 Гб) )
Но больше всего понравилось :

На разработку оформили американский патент, а в штате Делавер зарегистрировали компанию Cloud-Clout. В Киеве Евгений сформировал команду разработки.

Это лучший ответ предпринимателей и ИТ сектора в частности на правления нескольких поколений нашей ГОС «элитки».

Didenko Vladyslav Lead DevOps в IntellectTechnologies 17.10.2019 12:48

А что если доступ к одному из кусочков будет утерян ?
Например гугл клауд заблокировал аккаунт / поврежденный файл / случайно удален
Будет ли возможность востановить файл или он будет навсегда утерян?
Если будет утерян, не может ли это быть single point of failure?

Я думаю. Даст вам краткий ответ на вопрос

Дело в том, что при подключении более трех облаков достигается избыточность — в этом случае даже при проблемах с доступом к одному из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

Didenko Vladyslav

Didenko Vladyslav Lead DevOps в IntellectTechnologies 17.10.2019 14:23

Согласен, это ответ на мой вопрос )

достигается избыточность

— было немного непонятно и я не сразу понял что это.

Alexander Zhitskiy

Roman Sudolsky CMO в Cloud-Clout 17.10.2019 15:20

Все верно. Чтобы обезопасить себя и от проблем с самим облаком, лучше подключать больше трех хранилищ. Уже скоро мы добавим новые сервисы в список доступных облаков

Дмитро Дем'яненко BA/UX 17.10.2019 12:30

бесполезно ))

Единственный способ обезопасить себя

— не хранить

anonymous 17.10.2019 09:48

anonymous 17.10.2019 09:41

DNA Exp 17.10.2019 09:34

1. Исходники должни быть открыты. Иначе приложение ещё менее безопасно чем Гугл. У второго хоть имя есть, у первого непонятно даже что внутри зашили.
2. Патент на алгоритм шифрования — это эпик феил, уровень 90х. Все алгоритмы шифрования давно открыты, описаны и разжеваны в литературе и несмотря на это очень надежны. Своя шарашка априори менее надёжна. Можно обратится в 90е где у каждого второго был свое ноу-хау по защите ПО с шифрованием и танцовщицами и почти каждое ПО было взломано буквально в первые дни.
3. Название так себе, Аля Вася-Васа. Непонятная игра слов. Придумайте какое-то название чтобы в одно-два слова отображало суть приложения.

Eugene Shulha 18.10.2019 11:50

1. Думаем об этом, для начала откроем API. Код Открыть успеем всегда, осталось модель монетизации понять.
2. Идея оч простая, подскажете, как защитить без патента простую идею?
3. Название, можно перевести как Лоскутовое облако, облако из лоскутов. На наш слух может и не очень, на англоговорящий — большинству зашло.

DNA Exp

anonymous 17.10.2019 09:15

Roman Sudolsky CMO в Cloud-Clout 17.10.2019 16:06

В дальнейших публикациях расскажем больше о шифровании, покажем схемы, скрины из патента

anonymous

anonymous 17.10.2019 16:40

Roman Sudolsky

Oleksii Holubiev Lead Software Developer в SoftServe 17.10.2019 00:25

А где хранятся сами ключи шифрования?

Дмитро Дем'яненко BA/UX 17.10.2019 12:32

у пользователя (вероятно))) сперли смартфон — ушли все ваши хорошо зашифрованные данные, точно так же как и любые облачные или почта или все что угодно что вы храните

безопасность данных — это на 20% технология и на 80% пользователь.

Oleksii Holubiev

Roman Sudolsky CMO в Cloud-Clout 17.10.2019 16:03

Есть основной RSA-приватный ключ, который зашифрован комбинацией логина и пароля — точно так же, как и сами файлы, он разбит на фрагменты и разбросан по клаудам. Когда этот ключ собран, то он, используя уже AES-шифрование, расшифровывает строку, которая хранится в метадате. И далее этой строкой уже расшифровываются сами файлы и собираются воедино

Andrey Rogovsky Вождь в дружественной компании вудуистов 18.10.2019 11:55

а где гарантия что aes не сливается?

lsvhome Senior .Net developer 16.10.2019 19:45

encfs-gdrive.github.io

Roman Sudolsky CMO в Cloud-Clout 16.10.2019 15:35

Cloud-Clout в Google Play — play.google.com/...s?id=com.cloudclout&hl=uk
В Facebook — www.facebook.com/CloudClout

Senseye 17.10.2019 00:40

Підтримка українських ІТ проектів на світових ресурсах якщо будете публікувати на ProductHunt

Yarik Shlyakhov junior angular developer в solringair 16.10.2019 14:56

а когда ожидать версию под ios / macos + icloud в списке хранилищ?
PS монетизация очень простая — подписка / если сервис окажется востребованным и состоятельным / главное не тулить рекламу и прочую дичь

Roman Sudolsky CMO в Cloud-Clout 16.10.2019 15:41

Спасибо за отклик. Мы сейчас как раз делаем срез по поводу платформы, которую пользователи хотят видеть следующей после Android. То же самое по облачным хранилищам.
Засчитываю комментарий как голос в пользу iOS и iCloud)

Yarik Shlyakhov