2 ago 2017

Desafio: Achar uma versão mais segura do Dropbox

Ameaças

Se você usa o Dropbox, Google Drive ou Yandex, deve ser do tipo que gosta de ter todos os arquivos ao alcance. Ou ainda ter a possibilidade de compartilhá-los em segundos. Contudo, há quem ache que existem falhas na segurança desses serviços populares, concedendo acesso sem autorização ao seu acervo pessoal.

Disponibilizar acidentalmente fotos privadas ou fragmentos de códigos para colaboradores do serviço de hospedagem seria um erro terrível. Para minimizar esse risco, as informações no servidor precisam ser armazenadas criptografadas, de modo que apenas você consiga acessá-los! Como fazer isso acontecer?
A resposta está em outros serviços. Aqui, examinaremos as alternativas.

Antes de mais nada, analisemos os problemas que estamos tentando evitar.

  1. Você envia o link de um arquivo para outra pessoa, mas ela pode compartilhá-lo com quem quiser.
  2. Você perde seu computador ou celular, estranhos podem acessar seus dados.
  3. Estranhos, colegas, governos ou hackers podem ver os dados que você armazena nesses serviços.

Só para deixar claro, você quer evitar tudo isso e manter o armazenamento no Dropbox. (O cenário mais seguro é não ter arquivos neste tipo de serviço, mas não estamos abordando filosofias de vida extremas.) Portanto, uma alternativa adequada para todas as suas informações em um computador, acesso offline aos arquivos específicos e capacidade de compartilhar links para baixá-los. Parece unânime dizer que queremos tudo isso, muito espaço e preço baixo.

Serviços padrão como Dropbox, Google Drive, OneDrive e outros não afirmam proteger o usuário dos riscos citados acima. Portanto, pessoas que se preocupam com a segurança de suas informações podem acabar optando por usá-los para armazenar apenas dados não sensíveis.  Diversos sites menos conhecidos e serviços alegam lutar contra esses problemas.

Ferramentas de criptografia para o Dropbox e outros serviços de nuvem comuns

Ferramentas como Boxcrypt e CloudFogger prometem criptografar seus arquivos no Dropbox – ou qualquer outro – impedindo acesso sem senha. Existem duas desvantagens nessa solução. Primeiro, você teria de usar dois serviços, ao invés de um (e talvez pagar por ambos). Segundo, lembrar de salvar no modo protegido, não no normal. Não discutiremos esse grupo detalhadamente, passaremos aos serviços criptografados de rede.

pCloud

US$48 dólares por ano para 500Gb; criptografia por US$4 ao mês (US$96/anual). Primeiros 20GB gratuitos; teste de 1 semana grátis para a ferramenta de criptografia;

Serviço que está se desenvolvendo dinamicamente, o pCloud oferece criptografia como ferramenta paga à parte. O serviço cria seu driver virtual em um computador, os arquivos ali salvos são enviados para a nuvem. Um usuário pode criar uma pasta criptografada separadamente no drive, seus conteúdos serão protegidos. No entanto, nem todos os recursos do pCloud estão disponíveis, usando essa funcionalidade de pastas.

Nem todos os arquivos no pCloud tem de estar fisicamente armazenados no computador; o aplicativo os transfere automaticamente quando o usuário precisa deles. Essa abordagem conserva espaço em disco, vital para laptops com SSDs de baixo volume. Porém, pode vir a ser um problema em qualquer situação sem cobertura de rede, como em um voo. Arquivos “favoritos” podem estar disponíveis offline, contudo esses não podem ser armazenados na pasta protegida.

O pCloud possui uma vantagem interessante: os dados no disco virtual não podem ser acessados até que você insira uma senha. Isso significa que se você perder seu laptop, quem achar não será capaz de acessar seus arquivos na nuvem. O aplicativo mobile perde para o Dropbox em sofisticação, mas é bem funcional e permite o download de fotos automaticamente, compartilhamento de links e documentos, armazena suas informações online, sem falar na função de Favoritos já citada. Todavia, a pasta criptografada não tem a funcionalidade de compartilhar os arquivos.

Sync.com

5GB gratuitos. US$96 por ano para 2TB de armazenamento na nuvem.

O canadense Sync.com combina a ideologia do Dropbox com criptografia confiável. Uma pasta selecionada em um disco é sincronizada com o armazenamento na nuvem, e qualquer arquivo pode ser compartilhado com outras pessoas sem força-las a instalar qualquer aplicação. Para isso, o Syn.com usa um esquema elegante: a senha de criptografia para um arquivo transmitida por meio de um parâmetro especial dentro da URL (depois do “#”). Então, a senha se mantém desconhecida, e o destinatário é capaz de baixar e visualizar o arquivo.
O Sync.com para desktop tem interface um pouco antiquada, mas user-fiendly e intuitiva. Infelizmente, o mesmo não pode ser dito sobre o aplicativo mobile. Parece pouco adaptado ao Android e iOS, possui essencialmente três funções: baixar arquivos para o dispositivo sob solicitação, subir fotos para o servidor, e deletar arquivos. Você não pode escolher um arquivo para uso offline ou compartilhar um link criptografado sem baixa-lo.

Tresorit

100 euros por ano para 100GB. Teste gratuito de duas semanas.

A combinação poderosa do Tresorit entre facilidade de uso e segurança aproximam o produto da perfeição. Uma pasta criptografada no servidor tem o nome de “Tresor”, o programa recomenda a criação de diversas dessas para variados propósitos e grupos. Cada uma pode ser sincronizada com seu computador, bem como configurada para acesso compartilhado entre usuários.

As pastas Tresor, comuns e arquivos individuais são fáceis de compartilhar com terceiros mesmo que não tenham o Tresorit. Cada link pode ter uma data de validade, número de downloads e outras restrições. Um modo experimental chamado Tresorit Drive parecido com o do pCloud: ao habilitar essa função, as pastas Tresor tornam-se disponíveis em um disco virtual separado e tomam muito menos espaço se estivessem em um disco físico.

O aplicativo mobile do Tresorit tem o visual interessante e é user-friendly. Pode ser usado para indicar pastas Tresor ou arquivos individuais para armazenamento offline, gerar links para pastas, carregar fotos para a nuvem automaticamente, proteger o aplicativo com senha e mais.

Conclusões

Veja a tabela abaixo que compila informações úteis sobre as alternativas seguras ao Dropbox. É apenas um resumo: não conta a história completa. Por exemplo, o pClod possui vantagem única: protege dados em um computador, não apenas em seus servidores. Contudo, quando você leva tudo em consideração, o Tresorit se destaca. Embora não proteja arquivos localmente, outras ferramentas como BitLocker e VeraCryp podem ser mais interessantes.

Por fim, a perfeição não pode ser atingida, portanto, temos de escolher o que é mais importante.

Dropbox SpiderOak ONE pCloud Sync.com Tresorit
Armazenamento gratuito 2GB Não 20GB (sem criptografia) 5GB Não
Plano pago mínimo $100/1TB $59/100GB $96/500GB $96/2TB per year $125/100 GB
Proteção de arquivos compartilhados Não Sim Não (Não disponível para pastas compartilhadas) Sim Sim
Proteção contra perdas Não Não Sim Não Não
Criptografia no servidor Não Sim Sim Sim Sim
Contas com autenticação de dois fatores Sim Sim Não Sim Sim
Nossa nota de usabilidade para o aplicativo desktop (0 a 5) 5 3 4 4 5
Nossa nota para usabilidade do aplicativo mobile (0 a 5) 5 2 3 2 4