SpiderOak: синхронизируем файлы секьюрно

Идея хранения своих файлов в "облаке" (cloud) уже давно не является новой. Первый cloud, который я начал использовать для бекапа своих данных — Amazon S3. В том виде, в котором его в данный момент предлагает Amazon, он годится лишь для бекапа. Файлы можно закачивать либо через Web, либо пользоваться сторонними приложениями, которые работают по своему собственному протоколу. Чуть позже появился сильно разрекламированный Dropbox. Который значительно удобнее с точки зрения пользователя и использует тот же Amazon S3 для хранения данных. 2 Гб дискового пространства этот сервис предоставляет бесплатно. Сервис устанавливает на компьютер свое приложение, которое создает в дисковой системе папку, общую для всех подключенных компьютеров. Таким образом, помимо бекапа, сервис обеспечивает еще и синхронизацию. Однако в этом сервисе нашлось несколько недостатков, которые существенно затрудняют работу. 

1. Наверно самый важный недостаток это архитектура сервиса, которая подразумевает передачу на сервер незашифрованного файла. Сам протокол передачи вполне секьюрен, перехватить файл "по дороге" невозможно. Однако для технического персонала Dropbox все файлы как на ладони. Таким образом, файлы, содержащие приватную информацию, либо коммерческую тайну, надо шифровать перед помещением в Dropbox. 

2. Папка всего одна. И она автоматически появляется на всех компьютерах. Однако есть компьютеры, на которых часть информации появляться не должна.

Наверно для 99% пользователей этот сервис подходит и при этом очень прост в установке и настройке. Однако в моих условиях с ним работать очень неудобно и я стал искать альтернативы. Альтернатива нашлась — это сервис SpiderOak. Сервис построен по принципу "zero knowledge", который означает, что, даже имея физический доступ к серверу, невозможно прочитать содержимое файлов. И, более того, нельзя даже узнать имена файлов. Основным секретом является пароль доступа. Из него генерируется ключ для AES, которым шифруется каждый файл. Уже зашифрованные файлы попадают на сервер и их невозможно расшифровать, не зная пароля. Забывать этот пароль нельзя, функции восстановления не предусмотрено. Принцип работы сервиса чуть более сложный, чем у Dropbox, но при этом значительно более гибкий и удобный. 

Система построена в виде сети, в которую добавляются все компьютеры, участвующие в процессе бекапа или синхронизации. 

Сначала нужно забекапить нужные данные. Для этого мы выбираем на каждом компьютере директории, которые будут сохраняться на сервере. На сервере стоит система дедупликации данных, которая предотвращает расход дискового пространства в случае бекапа одинаковых файлов. Если приложение SpiderOak запущено, оно автоматически мониторит папки, выбранные для бекапа, и загружает на сервер обновленные файлы. При этом все версии файлов сохраняются на сервере, примерно как в системах типа SVN. Всегда можно скачать старую версию файла. Естественно, это требует дополнительного дискового пространства, но эта возможность на мой взгляд очень важная ! Старые копии файлов всегда можно удалить, если они не требуются.

Второй этап — настройка синхронизации. Синхронизация происходит между сохраненными папками от разных компьютеров. Создаем новое правило синхронизации. В нем выбираем нужные папки на каждом компьютере и они и только они будут между собой синхронизироваться. Очень гибкая система — позволяет как угодно синхронизировать данные ! Некоторые папки можно только бекапить и не синхронизировать с другими машинами. 

2 Гб дискового пространства предоставляются бесплатно, каждые последующие 100 Гб стоят $100 в год. Через неделю после начала использования системы я получил купон на 10% скидку. Также могу отметить, что у них очень адекватный саппорт. Я нашел несколько недочетов в старых версиях программы. Все они были очень оперативно исправлены. 

На данный момент это самый гибкий и секьюрный способ синхронизации данных. Один раз настроил, и все нужные файлы автоматически появляются на других компьютерах.