Изначально Box использовала три собственных дата-центра, затем построила распределённую сеть, но в перспективе может отказаться и от неё. В последнее время компания наращивает мощность за счёт платформы Amazon EC2, и этот вариант оказался куда выгоднее.
Основная трудность для Box сейчас состоит в том, чтобы создать «прозрачный» и максимально удобный пользовательский интерфейс без ущерба надёжности шифрования.
Опыт показывает, что классические методы работы с криптографическим ПО многим клиентам кажутся слишком сложными. Между безопасностью и удобством они порой выбирают второе, а Box хочет полностью избавить себя от забот по охране чужой приватности, не растеряв при этом даже ленивых клиентов.
«Мы работаем над интеграцией системы управления ключами в пользовательскую среду, — сказал Леви на проходящей в Лас-Вегасе конференции InformationWeek. — Пока ещё рано говорить о деталях, но мы видим, что любые изменения нашего сервиса очень беспокоят крупные организации».
Сервис Box предоставляет доступ по протоколу WebDav, поэтому свою папку в облаке можно подключить как сетевой диск, указав в качестве пути «https://dav.box.com/dav». Хранить таким образом настройки подключения небезопасно, но очень удобно. Пожалуй, проще всего это сделать при помощи файлового менеджера Total Commander с соответствующим плагином webdav.
Сейчас Box похож на Google Drive или Microsoft SkyDrive, но в нём данные уже автоматически шифруются как при хранении, так и при передаче. Осталось передать управление ключами пользователям и убедить их воспринимать нововведение как преимущество.
Проблема защиты удалённо хранимых данных существовала всегда, и сегодня уже есть сторонние средства для повышения безопасности популярных облачных сервисов. Например, программа SyncDocs шифрует файлы, отправляемые на Google Drive.
http://www.youtube.com/watch?v=kDMSekC5re8
Однако и минусы такого подхода очевидны. Программа работает только в среде Windows (XP — 8), а пользователям Linux и MacOS остаётся запускать её в эмуляторе. Использовать Google Drive на мобильных устройствах под управлением ОС Android или iOS с ней вряд ли получится.
Полнофункциональная версия SyncDocs стоит $20. Копия программы потребуется на каждом компьютере и ноутбуке, с которого пользователь хочет иметь доступ к облачному диску Google. Попасть на него просто из браузера уже не выйдет. Авторы программы пытаются решить эту проблему, но заранее предупреждают, что реализация SyncDocs в виде плагина для браузера значительно снизит надёжность защиты.
Другой пример — компания WatchDox, клиенты которой могут использовать для работы с облачным хранилищем аппаратные криптографические модули (HSM — Hardware Security Module). В отличие от простой флешки с ключевым файлом, такой модуль содержит (помимо защищённой флеш-памяти) собственный генератор случайных чисел, используемый для создания сессионных ключей.
Примечательно, что руководство WatchDox призывает клиентов мигрировать с ненадёжных сервисов, в числе которых указываются как раз Box и Dropbox.
Клиентская часть WatchDox совместима с Windows (начиная с XP SP3), Mac OSX (10.7 и новее), работает со многими браузерами (Chrome, Firefox, Explorer, Safari) и обладает широкой поддержкой мобильных ОС (iOS 5.1 и выше, Android начиная с версии 2.3, BlackBerry OS5 и новее).
Среди недостатков сервиса можно отметить ограничение на размер одного файла (10 ГБ) и цены: они хоть и договорные, но начинаются с $15 за одного пользователя в месяц.
Полностью отказываться от сторонних криптографических средств при использовании облаков вряд ли целесообразно. Даже если пользователь генерирует ключ сам, нет никакой гарантии отсутствия закладок в клиентской программе, а тем более в её серверной части.
Отмечу также, что добавление функции управления ключами в новую версию клиента Box в теории может привести к интересному эффекту. Пользователи массово станут перезаписывать свои папки, удаляя из них «открытые» файлы и заменяя их зашифрованными версиями. Это даст богатую пищу для атак на основе известного текста, по которым будет гораздо легче узнать новые ключи.