Zaščita v oblaku

Objavljeno: 25.9.2012 | Avtor: Marko Hölbl | Kategorija: Nasveti | Revija: September 2012

Shranjevanje podatkov v oblaku je zelo priljubljena storitev, ki jo uporabljamo vsak dan. Življenja brez Dropboxa si skoraj ne moremo več zamisliti. Vendar se je treba zavedati, da podatke s tem, ko jih shranjujemo v oblaku, izpostavljamo možnosti nezaželenega vpogleda. Da bi preprečili take nepooblaščene vpoglede, moramo podatke ustrezno varovati, to pa lahko storimo z ustreznimi programi. Tako z malo vloženega truda precej izboljšamo varnost podatkov, shranjenih v oblačnih storitvah.

Oblačnih storitev, ki omogočajo shranjevanje podatkov v oblaku, je precej in tudi v Monitorju smo o njih že pisali. Shranjevanje podatkov v oblaku deluje tako, da ima uporabnik podatke na voljo na več napravah in praktično povsod, saj se z lokalnega nosilca (npr. disk) prenesejo v oblak in nato z oblaka v drugo napravo. Temu pravimo tudi sinhronizacija podatkov.

Zaradi priročnosti nas gotovo veliko shranjuje najrazličnejše podatke v katero izmed oblačnih storitev, med njimi je najbolj priljubljena prav DropBox. Vendar s tem osebne in zaupne podatke tako rekoč zaupamo tujcu. Načeloma naj bi skrbniki oblačnih storitev previdno in v skladu z zakonodajo ravnali s podatki, pa vendarle ostaja kanček nezaupljivosti. Ali se bodo res vsi zaposleni držali pravil? Kako je v primeru, da ponudnik shranjevanja v oblaku kdaj spremeni pravila in bo morda lahko delil podatke tudi s kom tretjim? To nas napeljuje k temu, da bi podatke želeli varovati in tako onemogočili dostop do njih tudi ponudniku oblačne storitve. Rešitev, ki se ponuja, je znana že precej časa - imenuje se šifriranje podatkov. Šifriranje podatkov pomeni, da podatke iz prvotne oblike pretvorimo v neberljivo obliko. Le z ustreznim geslom je nato mogoče spet dobiti prvotne, torej berljive podatke. Na srečo se uporabniku ni treba ukvarjati s tehničnimi podrobnosti, saj je na voljo kup programov, ki ga razbremenijo tega. Predstavili bomo najbolj razširjene in priljubljene izmed njih.

Varovanje podatkov v oblaku

Številni ponudniki shranjevanja podatkov v oblaku promovirajo varovanje podatkov kot pomemben del svoje storitve. V praksi to pomeni, da se podatki v najboljšem primeru le prenašajo do ponudnika zavarovano (npr. prek povezave HTTPS, o katerih smo v Monitorju že pisali). Podatki so nato še zmeraj shranjeni v oblaku v dostopni obliki za ponudnika in njegove zaposlene. Morda jih celo ponudnik šifrira, vendar tako, da zunanji ne morejo do njih, ponudnik pa ima še zmeraj dostop. Zato je morda smiselno prevzeti varovanje v svoje roke. Različni programi olajšajo varovanje podatkov, saj v ta namen uporabljajo postopek, ki se imenuje šifriranje.

Programi za šifriranje podatkov od uporabnika pričakujejo samo geslo, vse drugo pa opravijo sami. Geslo mora biti seveda dovolj dobro, to v praksi pomeni, da je dolgo vsaj 8 znakov, med katerimi so števke, črke in posebni znaki. Pomembno dejstvo pri varovanju ob pomoči šifriranja je to, da se podatki šifrirajo že pri uporabniku, še preden se prenesejo v oblak. Le tako je mogoče zagotoviti, da ponudnik ne bo imel dostopa do njih. Pri prenosu podatkov iz oblaka pa se uporablja obraten postopek, t. i. dešifriranje, ki podatke pretvori v prvotno obliko.

Na žalost varovanje podatkov s šifriranjem ne prinaša samo prednosti, temveč tudi določene probleme. Tako je onemogočena obdelava ali vpogled podatkov prek spletnega vmesnika, ki ga ponujajo določeni ponudniki (npr. DropBox), saj so podatki pri ponudniku šifrirani, to pa onemogoča branje, kaj šele obdelavo podatkov.

Programi za šifriranje podatkov

Vsi progami za šifriranje podatkov v oblaku delujejo podobno. Najprej podatke šifrirajo, nato pa predajo programu za oblačno hranjenje, ki jih sinhronizira v oblak. Ker sta šifriranje in sinhronizacija podatkov med seboj neodvisna, program za šifriranje ne pozna uporabniškega imena in gesla za oblačno storitev, oblačna storitev pa ne gesla za šifriranje oziroma dešifriranje podatkov. Pogoj za uspešno sodelovanje je, da se šifrirani podatki shranijo v ustrezen imenik (npr. imenik od Dropboxa).

Programi uporabljajo različne postopke šifriranja, a je vsem skupno, da so uporabljeni postopki varni. Doslej se tudi pri nobenem izmed programov ni izkazalo, da bi bila znana kakšna varnostna vrzel ali pomanjkljivost, ki bi lahko vplivala na varovanje podatkov. Razlika med posameznimi programi je tudi v tem, ali so plačljivi, brezplačni ali odprtokodni. Prav odprtokodnost bo morda koga prepričala, saj lahko sam preveri, ali program zares ne vsebuje pomanjkljivosti.

BoxCryptor ustvari imenik, ki ga šifrira.

Da bi lahko podatke dešifrirali tudi v prihodnje, je smiselno narediti varnostno kopijo programa, ki ga uporabljamo za šifriranje v oblaku. Do podatkov brez gesla ne more nihče. To je še bolj preprosto, če programa ni treba nameščati, kot je v primeru AxCrypta ali TrueCrypta. Tudi če je potrebna namestitev, je smotrno namestitveno datoteko shraniti, najbolje kar v oblaku.

AxCrypt ima malo neroden vmesnik

Pri odločitvi, kateri program uporabiti, je zagotovo pomemben tudi način uporabe. Program AxCrypt omogoča najpreprostejši načine rabe, saj lahko datoteke šifriramo preprosto z desnim klikom miške. Tudi če označimo več datotek, je mogoče šifrirati vse naenkrat, pri čemer AxCrypt šifrira vsako posebej. Mogoče je tudi več datotek združiti, šifrirati in dodati tudi samodejno možnost dešifriranja, tako da program ustvari izvršilno datoteko.

SecretSync uporablja imenik za datoteke, ki jih šifrira

Cloudfogger ustvari navidezen pogon

Drugačen pristop imata TrueCrypt ali PGP Whole Disk Encryption. Ustvarita datoteko, v katero shranjujejo šifrirane podatke, in pripadajoči navidezni pogon. Vse, kar kopiramo vanj, se šifrira. Težava je v tem, da je treba datoteko (navidezni pogon) najprej zapreti, da se lahko sinhronizira z oblakom, to pa lahko marsikomu povzroča nevšečnosti. Nadalje tudi v tem, da poskuša večina storitev za shranjevanje v oblaku sinhronizirati (naložiti v oblak) kar celotno datoteko, tudi če smo v njej spremenili le malenkosti. Izjema je le Dropbox, ki zmore sinhronizirati samo spremembe in ne celotne datoteko. Kar predstavljajmo si, da imam datoteko, veliko 1 GB, in v njej morda spremenimo samo nekaj KB in se mora v oblak presneti celotna datoteka. Zato je DropBox edina storitev, pri kateri sta TrueCrypt in PGP Whole Disk Encryption uporabna.

TrueCrypt lahko uporabljamo tudi za šifriranje podatkov v oblaku.

Večina drugih programov celo samodejno prepoznava storitve shranjevanja podatkov v oblaku in pri namestitvi ustvarja ustrezen podimenik v imeniku oblačne storitve (npr. v imeniku Dropbox). Pri večini prepoznava deluje najbolje, če uporabljamo Dropbox. Če program ne prepozna storitve shranjevanja v oblaku, lahko preprosto ročno ustvarimo ustrezen podimenik. Programi BoxCryptor, BoxProtect in EncFS4W????

Programi za varovanje podatkov v oblaku in njihove glavne značilnosti

Najpreprosteje je uporabljati programe, ki ustvarijo podimenik ali navidezni pogon. Z določenimi programi, ki teh možnosti nimajo, pa so lahko težave.

Program EncFS4Win ustvari navidezne izmenljive pogone, kar povzroča težave pri uporabi prenosnega brskalnika Firefox. Tudi če smo želeli odpreti in obdelovati Wordovo datoteko neposredno iz imenika oz. z navideznega izmenljivega nosilca, so bile težave, saj stvar preprosto ni delovala. V glavnem pa težav pri uporabi programov ni bilo.

Izmed predstavljenih programov je marsikateri na voljo tudi za sistem Mac OS X ali Linux. Prav tako so na voljo različice za mobilne operacijske sisteme, kot sta Android ali iOS. Kateri program je na voljo za kateri sistem, je prikazano v tabeli. Na žalost ni na voljo različic za Windows Phone.

Toda niso vsi programi popolnoma združljivi z vsemi oblačnimi storitvami. Najbolj razširjena je podpora Dropboxu. Tudi združljivost programov oz. formatov med seboj je precej različna. Najbolj univerzalni programi so tako BoxCryptor, BoxProtect, EncFS4Win, ki omogočajo, da jih uporabljamo izmenično, saj vsi uporabljajo format EncFS in so med seboj združljivi in interoperabilni.

Kateri program torej izbrati?

Varovanje podatkov v oblaku s programom je danes preprostejše kot kdaj prej. Pestra izbira brezplačnih, plačljivih in odprtokodnih rešitev in široka podpora različnim operacijskim sistemom in mobilnim napravam je dobra. Še najlažjo izbiro imajo uporabniki oblačne storitve DropBox, ki je zavoljo razširjenosti najbolje podprta.

Kdor potrebuje sinhronizacijo med različnimi računalniki, bo posegel po BoxProtect ali BoxCryptorju, prvi se uporablja za računalnike Apple in mobilne naprave iOS, drugi pa za sisteme Windows in podporo mobilnim napravam Android ter iOS. BoxCryptor je na voljo v brezplačni in plačljivi različici, pri čemer je brezplačna omejena z največjo količino podatkov, ki jih lahko zavaruje, in sicer 5 GB. Slednje bo marsikomu zadostovalo. Tisti, ki potrebuje več, pa bo posegel po BoxCrpytor Personal oziroma različici Business, ki nima omejitev. Pri odprtokodnih različicah je izbira resda manjša, za uporabnike DropBoxa je morda najprimernejši TrueCrypt. Najpreprostejši program AxCrypt pa je uporaben zgolj v okolju Windows.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki