Cloud-Clout — новое приложение для безопасного хранения и обмена данными в облаке

Привет. Хочу рассказать о проекте Cloud-Clout, который мы делаем силами небольшой команды. Наша цель — сделать хранение файлов в публичных облаках безопасным.

Облачными хранилищами сейчас пользуются все. У Google-диска уже более миллиарда пользователей, у iCloud — почти столько же. Многие хранят там персональные данные, конфиденциальные документы, откровенные фото и видео. При этом в публичных облаках регулярно происходят утечки данных, их взламывают, а также «вскрывают» по обращению спецслужб. В прошлом году огромное количество частных Google-документов оказалось в поисковой выдаче «Яндекса». Потому мы и сделали Cloud-Clout, который защищает ваши файлы на Google-диске и в других облачных хранилищах от утечек и взломов.

Идея сервиса возникла еще в 2014 году — как раз после одного из самых громких скандалов с утечкой данных из облака. Тогда были взломаны аккаунты многих знаменитостей в iCloud — их интимные фото оказались на 4chan, reddit и tumblr. Среди пострадавших были Дженнифер Лоуренс, Рианна, Ариана Гранде и другие фаворитки интернет-сообщества. Событие, которое вошло в историю под названиями The Fappening и Celebgate, натолкнуло киевского IT-энтузиаста Евгения Шульгу на идею сервиса, который защитит пользователей от подобных проблем.

Евгений — автор патента на криптоалгоритм, который позволяет расщеплять файлы на кусочки, шифровать каждый кусочек и хранить их распределенно. Эта разработка легла в основу продукта. Пользователь загружает файл в приложение, а оно само дробит файлы, шифрует фрагменты и распределяет их по облачным хранилищам юзера.

На разработку оформили американский патент, а в штате Делавер зарегистрировали компанию Cloud-Clout. В Киеве Евгений сформировал команду разработки. В сентябре 2019 года мы запустили сайт и выпустили наш первый продукт — Android-приложение Cloud-Clout для безопасного хранения файлов в облаках.

Теперь любой пользователь Android может загрузить приложение и подключить к нему одно или несколько облаков. На данный момент доступны Google Drive, Box, OneDrive и Yandex Disk. Вы загружаете файл в Cloud-Clout, приложение разбивает файл на блоки, каждый блок шифрует и распределяет по подключенным облачным хранилищам.

Если вдруг кто-то посторонний получит доступ к облакам нашего пользователя, то обнаружит там только зашифрованные фрагменты — и не сможет собрать их в целостный файл. Даже мы сами не собираем личную информацию и не видим ваши файлы. В Cloud-Clout хранится только карта блоков — она позволяет узнать, в каком из облаков находится конкретный фрагмент файла.

Почему мы на 100% уверены в том, что хранить файлы с помощью Cloud-Clout безопасно? Такую защиту обеспечивает комбинация AES-256 и RSA-шифрования. Каждый файл дробится на компоненты и получает уникальный случайно генерируемый ключ, который хранится только у пользователя.

Вы можете не волноваться за безопасность файлов, даже если подключили к нему одно облако. Но идеальный сценарий — когда подключаете все четыре доступных хранилища. Дело в том, что при подключении более трех облаков достигается избыточность — в этом случае даже при проблемах с доступом к одному из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

В Cloud-Clout можно не только безопасно хранить файлы, но и не менее безопасно делиться файлами с другими пользователями платформы. Для этого нужно всего лишь знать ID пользователя в приложении.

Чтобы вам могли передать файл, вы должны сообщить свой ID отправителю. ID генерируется автоматически при регистрации и не является ни логином, ни адресом почты, а случайной последовательностью символов.

И самое главное — приложение абсолютно бесплатное. Мы думаем над вариантами монетизации и приглашаем форумчан DOU к диалогу. Сейчас у нас несколько сотен установок, мы продолжаем собирать фидбек, открыты к вопросам и пожеланиям по поводу функциональности приложения.

Бета-тест приложения был опубликован на Хабре, его прочли более 10 тысяч человек и оживленно обсуждали в комментариях.

И напоследок. Помните — однажды попав в сеть, информация остается там навсегда: файлы существуют в сети пожизненно. Единственный способ обезопасить себя — хранить их в зашифрованном фрагментированном виде. Именно такое решение предлагает Cloud-Clout. Хранить файлы у нас — это фактически хранить их нигде.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Проблема в тому що апка має бути опенсорсною якщо хоче вважатися надійною. Але якщо опенсорсна то значить буде без реклами). Оскільки все тіпа серйозно, патент, юса компанія бла бла то напевно плануєте робити підписку на то що ви зберігаєте в себе на сервері метадані.
Чи є інші варіанти монетизації?
Але якщо апка буде платною то можна просто залити 7z з паролем на всі 3 клауди. тай усе) AES там, і у вас AES). Замкнуте коло)

Идея классная, у меня мелькала чуть проще: Просто хранить файлы разбитыми по разным клаудам (для людей не хотящих или не в состоянии платить за облачное хранения, а использовать только бесплатные «тарифы» (по 10-100 Гб) )
Но больше всего понравилось :

На разработку оформили американский патент, а в штате Делавер зарегистрировали компанию Cloud-Clout. В Киеве Евгений сформировал команду разработки.

Это лучший ответ предпринимателей и ИТ сектора в частности на правления нескольких поколений нашей ГОС «элитки».

А что если доступ к одному из кусочков будет утерян ?
Например гугл клауд заблокировал аккаунт / поврежденный файл / случайно удален
Будет ли возможность востановить файл или он будет навсегда утерян?
Если будет утерян, не может ли это быть single point of failure?

Я думаю. Даст вам краткий ответ на вопрос

Дело в том, что при подключении более трех облаков достигается избыточность — в этом случае даже при проблемах с доступом к одному из хранилищ файл все равно будет доступен в приложении Cloud-Clout.

Согласен, это ответ на мой вопрос )

достигается избыточность

 — было немного непонятно и я не сразу понял что это.

Все верно. Чтобы обезопасить себя и от проблем с самим облаком, лучше подключать больше трех хранилищ. Уже скоро мы добавим новые сервисы в список доступных облаков

бесполезно ))

Единственный способ обезопасить себя

 — не хранить

1. Исходники должни быть открыты. Иначе приложение ещё менее безопасно чем Гугл. У второго хоть имя есть, у первого непонятно даже что внутри зашили.
2. Патент на алгоритм шифрования — это эпик феил, уровень 90х. Все алгоритмы шифрования давно открыты, описаны и разжеваны в литературе и несмотря на это очень надежны. Своя шарашка априори менее надёжна. Можно обратится в 90е где у каждого второго был свое ноу-хау по защите ПО с шифрованием и танцовщицами и почти каждое ПО было взломано буквально в первые дни.
3. Название так себе, Аля Вася-Васа. Непонятная игра слов. Придумайте какое-то название чтобы в одно-два слова отображало суть приложения.

1. Думаем об этом, для начала откроем API. Код Открыть успеем всегда, осталось модель монетизации понять.
2. Идея оч простая, подскажете, как защитить без патента простую идею?
3. Название, можно перевести как Лоскутовое облако, облако из лоскутов. На наш слух может и не очень, на англоговорящий — большинству зашло.

В дальнейших публикациях расскажем больше о шифровании, покажем схемы, скрины из патента

А где хранятся сами ключи шифрования?

у пользователя (вероятно))) сперли смартфон — ушли все ваши хорошо зашифрованные данные, точно так же как и любые облачные или почта или все что угодно что вы храните

безопасность данных — это на 20% технология и на 80% пользователь.

Есть основной RSA-приватный ключ, который зашифрован комбинацией логина и пароля — точно так же, как и сами файлы, он разбит на фрагменты и разбросан по клаудам. Когда этот ключ собран, то он, используя уже AES-шифрование, расшифровывает строку, которая хранится в метадате. И далее этой строкой уже расшифровываются сами файлы и собираются воедино

а где гарантия что aes не сливается?

а когда ожидать версию под ios / macos + icloud в списке хранилищ?
PS монетизация очень простая — подписка / если сервис окажется востребованным и состоятельным / главное не тулить рекламу и прочую дичь

Спасибо за отклик. Мы сейчас как раз делаем срез по поводу платформы, которую пользователи хотят видеть следующей после Android. То же самое по облачным хранилищам.
Засчитываю комментарий как голос в пользу iOS и iCloud)

Зберігати шматочками круто!

Велкам, будем рады фидбеку по работе с приложением)

Сама ідея дуже крута і зрозуміла, поки вистачає Git-а, щоб зберігати своє

А де зберігаються мета дані щоб зібрати картинку в одне ціле?

На сервере, вот тут писал об этом:

Если вдруг кто-то посторонний получит доступ к облакам нашего пользователя, то обнаружит там только зашифрованные фрагменты — и не сможет собрать их в целостный файл. Даже мы сами не собираем личную информацию и не видим ваши файлы. В Cloud-Clout хранится только карта блоков — она позволяет узнать, в каком из облаков находится конкретный фрагмент файла.

Підписатись на коментарі