Безопасность прежде всего
Ваши данные заслуживают наивысшего уровня защиты.
Шифрованный транспорт SMB3
Все данные при передаче шифруются протоколом SMB3. Незашифрованные соединения не допускаются.
Шифрование Time Machine
Включите шифрованные резервные копии прямо в настройках Time Machine. Ваши данные шифруются до того, как покинут ваш Mac.
Белые списки IP
Ограничьте доступ к вашему тому резервного копирования определёнными IP-адресами. Доступно в бета-версии через нашу службу поддержки.
VPN-доступ
Подключайтесь через WireGuard или OpenVPN для дополнительного уровня сетевой безопасности. Включено во все тарифы.
Суверенитет данных
Выберите, где хранить ваши данные: Германия, Финляндия или США. Ваши данные никогда не покидают выбранный регион.
Безопасное уничтожение данных
При отмене подписки мы выполняем 3-проходное стирание в соответствии со стандартом DoD 5220.22-M. Ваши данные уничтожаются безвозвратно.
Соответствие GDPR
Мы полностью соответствуем требованиям GDPR. Свяжитесь с нашим DPO по адресу support@capsulebackup.com для любых вопросов о защите данных.
Архитектура безопасности
Ваши данные защищены на каждом этапе пути от вашего Mac до наших серверов.
Сквозное шифрование
SMB3 создаёт зашифрованный туннель между вашим Mac и нашими серверами. В сочетании со встроенным шифрованием AES-XTS Time Machine ваши данные защищены как при передаче, так и в состоянии покоя.
Без промежуточного хранения
Ваши резервные копии передаются напрямую с вашего Mac на наши серверы через зашифрованный туннель SMB3. Никакого промежуточного хранения, никаких сторонних ретрансляторов, никаких незашифрованных участков.
Ваши ключи, ваши данные
Ключи шифрования Time Machine остаются на вашем Mac. Даже Capsule Backup не может прочитать ваши данные. Настройте зашифрованное резервное копирование менее чем за 5 минут.
Почему SMB3?
Современный, безопасный протокол, созданный специально для обмена файлами — и единственный протокол, который macOS использует для сетевых резервных копий Time Machine.
Шифрование по умолчанию
SMB3 использует шифрование AES-128-CCM или AES-128-GCM для каждого соединения. В отличие от старых протоколов, шифрование не является опциональным — оно всегда включено, защищая ваши данные резервных копий от перехвата.
Без обратной совместимости
Capsule Backup отклоняет соединения с использованием старых, небезопасных версий протокола. Нет понижения до SMB1 или SMB2, что исключает известные уязвимости и атаки «человек посередине».
Создан для macOS
Начиная с macOS Catalina, Apple использует SMB3 исключительно для сетевых резервных копий Time Machine. Это нативный, рекомендованный протокол — без адаптеров, обходных путей и проблем совместимости. Узнайте, как легко начать работу.
| Характеристика | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| Шифрование | Нет | Нет | AES-128-CCM/GCM |
| macOS Time Machine | Прекращён | Прекращён | Требуется |
| Безопасное согласование | Нет | Частично | Да |
| Устаревшие уязвимости | Много (WannaCry) | Некоторые | Устранены |
FAQ по безопасности
Могут ли сотрудники Capsule Backup получить доступ к моим данным?
Если вы включите шифрование Time Machine, данные вашей резервной копии будут зашифрованы паролем, который знаете только вы. Даже при физическом доступе к серверам ваши данные будут нечитаемы. Мы настоятельно рекомендуем включить эту опцию.
Что такое белые списки IP и нужно ли их использовать?
Белые списки IP ограничивают доступ к вашему тому резервного копирования определёнными IP-адресами. Это означает, что только подключения с одобренных вами IP смогут получить доступ к вашим данным. Это идеально для бизнеса со статическими IP или пользователей, которым нужен дополнительный уровень безопасности.
Достаточно ли безопасен SMB3 для облачных резервных копий?
SMB3 включает обязательное шифрование всех данных при передаче, аналогично HTTPS. В сочетании с шифрованием Time Machine для данных в состоянии покоя ваши резервные копии защищены двумя уровнями шифрования — сравнимо с банковским уровнем безопасности.
Что произойдёт с моими данными, если Capsule Backup прекратит работу?
Мы предоставим минимум 90-дневный период уведомления для скачивания данных пользователями. Ваши резервные копии Time Machine доступны напрямую через SMB с любого Mac, поэтому вы можете получить свои данные самостоятельно.
Как работает уничтожение данных по стандарту DoD 5220.22-M?
При отмене подписки, после окончания расчётного периода, мы выполняем 3-проходную перезапись области диска, содержащей ваши данные. Этот стандарт Министерства обороны США гарантирует, что данные не могут быть восстановлены никаким известным методом.
Есть ещё вопросы? Посетите наш полный FAQ для подробных ответов.
Узнайте больше
Capsule Backup не связан с Apple Inc. и не одобрен ею. Time Machine, macOS, Finder и Migration Assistant являются торговыми марками Apple Inc.
"Белые списки IP и VPN делают это самым безопасным облачным резервным копированием для Mac, которое я нашёл. Мои клиенты в восторге."
Готовы защитить свой Mac?
Начните 7-дневный бесплатный пробный период. Оплата начнётся только после его окончания.