Hirdetés

Mennyire biztonságosak a felhőtárhelyek?



|

Megnéztük, hogy milyen technológiákkal védi érzékeny adatainkat a Dropbox, a Google Drive, a OneDrive és társaik.

Hirdetés

Sorra bukkantak fel az újabbnál újabb szereplők az online tárolók piacán. A szoftveres megoldásoknak hála a legtöbben mára már mellőzik a pendrive-ok használatát, és rengeteg mappát, illetve fájlt tárolnak az online adatszinkronizációs szolgáltatások szerverein.
 

Hirdetés


Célkeresztben a biztonság

A piaci igények, illetve a kormány adatvédelmi intézkedéseinek hatására az utóbbi időben a felhőben tárolt adatok biztonságára tolódott át a hangsúly a médiában és a vállalatok kutatás-fejlesztési részlegeinél egyaránt. Egyes cégek – mint a SpiderOak vagy a Tresorit – kimondottan szolgáltatásuk biztonságos működését hangsúlyozzák az érdeklődő vásárlók felé. A felhasználóknak manapság már nem elég, hogy adataikat egyszerűen kezelhetik a felhőben; szeretnék azokat biztonságban is tudni, hogy kizárólag ők férhessenek hozzá.
 


A webes szolgáltatások biztonságával kapcsolatos aggályok és feltételezések azonban még erősebb hátszelet kaptak, amikor az Apple iCloud egyes fiókjaihoz külső támadók fértek hozzá. Emellett a Dropbox háza táján történt események is elgondolkodtatták a felhasználókat. Christopher Soghoian biztonságtechnikai aktivista állítása szerint a széles körben ismert tárhelyszolgáltató megtévesztette a fogyasztókat, amikor azt állította, hogy a regisztrációnál megadott jelszó nélkül senki sem férhet hozzá a Dropboxon tárolt adataikhoz. Ez technológiai szempontból nem helytálló állítás; a vállalat azóta többször változtatott a szolgáltatásához tartozó leíráson, hogy pontosítsa az adatbiztonságra vonatkozó bekezdéseket.


Két pont között

Biztosítást egyik vállalat sem adhat arra, hogy adataink nem kerülnek rossz kezekbe egy esetleges szoftveres hiba vagy támadás esetén. Viszont egy jól megválasztott szolgáltatóval növelhetjük adataink biztonságát. Fájljaink saját, otthoni gépünkről indulnak útnak a távoli szerverek háttértárai felé. Hogy a mozgásban lévő biteket ne lehessen elkapni, a legtöbb szolgáltató SSL vagy TLS technológiákkal védi meg azokat, miközben a két végpont között utaznak. Ez a fajta védelem olyannyira alapkövetelménynek számít, hogy a cikkben vizsgált összes szolgáltató kivétel nélkül ezzel a technológiával dolgozik.
 


A fent említett módszerrel biztonságosan lehet mozgatni az adatokat két pont között, viszont amint a fogadó oldal megkapja a fájlokat, dekódolja őket. Ez azt jelenti, hogy adataink alapesetben ugyan sértetlenül elértek a szolgáltató szervereire, viszont ott kódolatlanul tárolják őket. Pár évvel ezelőtt több vállalatnál (például a Google-nél és a Microsoftnál) ez volt a bevett módszer; mára azonban majdnem mindenhol titkosítják a beérkezett biteket. Ez annyit jelent, hogy az átvitel után még egyszer titkosítják adatainkat, általában AES-256-os szabvány alapján. Az AES-256-ost bankok és hasonló intézmények használják, ezzel a szabvánnyal kódolt adatainkhoz kizárólag az férhet hozzá, akinél a dekódoláshoz szükséges kulcs van.


Pontosan ehhez kapcsolódik a következő probléma. Ugyan a legtöbb vállalat már az említett, igen erős kódolást használja fájljaink titkosításához, viszont a dekódoláshoz szükséges kulcsokat is a vállalati rendszeren tárolják. Amennyiben fizikai vagy online támadás éri a szerverparkot, adatainkhoz ugyanúgy hozzá tudnak férni a kulcsok segítségével. Ha nagyon leegyszerűsítjük a problémát, akkor ez a zárban hagyott kulcs esetére hasonlít.


Helyi titkosítás

Nagyrészt ezekkel a biztonsági technológiákkal fogunk találkozni minden szolgáltatónál; TLS kódolás másolás során és AES-256 tárolás esetén. Azonban van egy-két cég, akik ennél is több figyelmet fordítottak a biztonságra. A Bitcasa, SpiderOak és a Tresorit egy úgynevezett „Zero-knowledge” technológiát használ, ami annyit jelent, hogy a felhasználón kívül senki sem férhet hozzá az adatokhoz. Mivel a szolgáltatók többsége saját maga kezeli a dekódoláshoz szükséges kulcsokat, az adatokhoz is bármikor hozzáférhetnek. Az említett három vállalat azonban már a felhasználó gépén lekódolja a fájlokat, és csak utána kezdi átmásolni a saját szervereire. Mivel a titkosításhoz használt kulcsok a felhasználónál vannak, a szolgáltató nem tud hozzáférni az adatokhoz, hiszen csak azok titkosított verzióját látja. Éppen ezért behatolás vagy kényszerített adatszolgáltatás esetén is biztonságban tudhatjuk fájljainkat.
 


A leggyengébb láncszem

Minden lánc annyira erős, mint a leggyengébb szeme, tartja a mondás. Ez a felhőalapú tárolóknál sincs másképp; hiába titkosítjuk adatainkat AES-256-os szabvány szerint vagy használjuk a beépített helyi titkosítást, hogy még a szolgáltató se férhessen hozzá fájljainkhoz, ha az egész rendszert egyetlen jelszó védi. Amennyiben ez a jelszó kikerül a kezünk közül, féltve őrzött adataink úgy tárulnak fel a behatolók előtt, mint egy földalatti széf, amihez megszerezték a kulcsot. Ezek után a támadó lemásolhatja, letörölheti, és végleg megsemmisítheti adatainkat. Nem kell mást tennie, mint a webes felületen keresztül belépni, letölteni az adatokat, letörölni a fájlokat és megszüntetni a felhasználói fiókot, amivel az összes ott tárolt adat törlésre kerül. Amint a weben törölték fájljainkat, a szolgáltatáshoz feltelepített szinkronizációs szoftver miatt helyi szinten is törlődnek adataink. Amennyiben lehetőségünk van rá, ennek elkerülése érdekében minden belépésnél használjunk kétlépcsős azonosítást. Ezen felül nem árt, ha érzékeny adatainkról helyi szinten is készítünk biztonsági mentéseket.


Dropbox

Rengeteg átalakuláson ment keresztül a Dropbox 2007-es bemutatkozása óta. A szolgáltatás főként az egyszerű használhatóságra fókuszál, de egyúttal megfelelő biztonsági beállításokkal is felszerelték a szoftvert. A fájlok SSL/TLS kapcsolaton keresztül mozognak a távoli szerverek és gépeink között, és AES-256-os titkosításban részesülnek, amint megérkeznek a Dropbox szervereire. A program nem használ beépített helyi titkosítást, ezért a szolgáltató bármikor hozzáférhet adatainkhoz, illetve harmadik fél nyomására kiadhatja azokat. Amennyiben feltörnék a Dropbox rendszerét, adataink az AES-256 titkosítás ellenére sem lennének biztonságban, mivel a dekódoláshoz szükséges kulcsokat is a szervereken tárolják.
 

Dropbox: egyszerű kezelhetőség és alapvető titkosítás


A Dropboxnál lehetőségünk van kétlépcsős azonosítást használni, illetve jelszóval védeni a szolgáltatáshoz szükséges mobilapplikációinkat. A szolgáltatás üzleti verziója havi 12 eurótól (kb. 3600 forint) érhető el, amely korlátlan tárhellyel és további funkciókkal szolgál felhasználóinak. A bizniszcsomag legkisebb megvásárolható egysége öt felhasználó.


Google Drive

A Google behozta lemaradását, és az utóbbi években jóval biztonságosabb lett a keresőóriás cloud tárhelye. A többi megoldáshoz képest a Drive nagy előnye, hogy szorosan integrálódik a keresőóriás többi szolgáltatásába, ami rengeteg munkafolyamatot leegyszerűsít (például egy Gmail-csatolmányt egy kattintással küldhetünk át felhőtárhelyünkre).
 

Google Drive: az AES-256-os kódolás itt is alapvető


A Drive emellett biztonsági funkciók sorát nyújtja felhasználóinak: SSL/TLS fájlátvitel, AES-256 titkosítás a cég szerverein, illetve jelszóval védhető mobilapplikáció. A kétlépcsős azonosításnál a Google az egyetlen szolgáltató, ahol négyféle azonosítási forma közül választhatunk. A szolgáltatás üzleti verziója még több biztonsági funkciót és korlátlan tárhelyet nyújt, felhasználónként havi tízdolláros (kb. 2400 forint) árért cserébe.


OneDrive

A régebben SkyDrive-nak nevezett rendszer a Microsoft agresszív árleszállító stratégiája miatt a legolcsóbb megoldások közé tartozik a piacon. A redmondi cég ugyan nem biztonságtechnikai megoldásairól híres, de a szolgáltatás ilyen szempontból is egészen jól szerepel. A személyes fiókokhoz kapunk SSL/TLS titkosítást, kódolható mobilapplikációkat és kétlépcsős azonosítási funkciót. Viszont a vizsgált szolgáltatások közül a Microsofté az egyetlen, amely nem titkosítja adatainkat a távoli szervereken, tehát nincs AES-256 védelem.
 

OneDrive: csak adatátvitelnél titkosít


A OneDrive mellett szól a PFS átvitel használata (Perfect Forward Secrecy), amely még magasabb szintre emeli a fájlátvitelek biztonságát. A vállalat üzleti csomagjai öt dollártól (kb. 1250 forint) kezdődnek, amelyhez egy terabájtnyi tárhelyet, illetve AES fájltitkosítást kapunk. Az egyterás személyes, illetve a biznisz kategóriájú fiókokhoz ingyenesen jár a Microsoft Office 365 is.


SugarSync

Régi motoros a felhőalapú tárolók piacán a SugarSync, a Dropboxhoz hasonlóan, a vállalat használta biztonsági megoldások azonban elég foghíjasak. Az SSL/TLS és az AES-256 titkosítás ugyan rendelkezésünkre áll, azonban nincs lehetőségünk kétlépcsős azonosításra, illetve a mobilapplikációknál sem tudunk belepési kódot megadni. A SugarSync üzleti csomagja jóval drágább a versenytársakénál; havi 55 dollárba (kb. 12 228 forintba) kerül. Ezért az árért egy terabájtnyi helyet és nonstop telefonos ügyfélszolgálatot kínál a vállalat.
 

SugarSync: kétlépcsős azonosítás nélkül


Bitcasa

Meglehetősen egyedülálló a Bitcasa megoldása. A szinkronizációs szolgáltatásokkal ellentétben a Bitcasa meghajtóra másolt adatok közvetlenül a távoli szerverekre kerülnek. A szolgáltatás helyi titkosítást alkalmaz, tehát a Bitcasa dolgozói sem férnek hozzá adatainkhoz. A rendszer továbbá SSL/TLS és AES-256 kódolást használ, illetve mobilrendszereken jelszó segítségével le tudjuk korlátozni az applikációhoz történő hozzáférést is. A vállalat rendszere azonban nem teszi lehetővé a kétlépcsős azonosítást. A Bitcasa egy terabájtos prémium csomagja tízdolláros (kb. 2400 forintos) havidíjért vehető igénybe, a tízterás Pro csomag pedig havi kilencvenkilenc dollárt (kb. 24 000 forintot) kóstál.
 

Bitcasa: megbízhatóságával kapcsolatban vannak kétségeink


Tresorit

Elsődleges szempont volt a Tresorit fejlesztésénél a felhasználók adatainak biztonsága, éppen ezért a vállalat szoftvere helyi szinten titkosítja a fájlokat, amelyek aztán SSL/TLS kódolással érkeznek meg a cég európai szervereire. A rendszerhez tartozó mobilapplikációkhoz történő hozzáférést jelszóval korlátozhatjuk, viszont a szolgáltatás nem rendelkezik kétlépcsős azonosítással. A száz gigabájtos prémium fiókok havi tíz euróért (kb. 3100 forintért) vásárolhatók meg, az egyterás üzleti csomagok pedig havi húsz eurótól kezdődnek.
 

Tresorit: helyi titkosítást garantál a magyar fejlesztésű szolgáltatás


SpiderOak

A SpiderOak megoldása a Tresorithoz hasonlóan Zero knowledge technológiát használ, tehát az adatokat csak helyi titkosítás után töltik fel. A rendszer SSL/TLS titkosítást használ a fájlok feltöltésénél, és AES kódolással ellátva tárolja a fájlokat a távoli szervereken. A cég mobilapplikációit jelszóval védhetjük, de a szolgáltatás nem képes kétlépcsős azonosításra. Az ingyenes fiókkal két gigabájtnyi tárhelyet kapunk, a száz gigabájtos Professional csomaghoz pedig havi tíz dollárért (kb. 2400 forintért) juthatunk hozzá.
 

SpiderOak: már gépünkön elvégzi az adatok titkosítását


Box

A Box, hasonlóan a legtöbb cloud tárhelyszolgáltatóhoz, rendelkezik az alapvető biztonsági funkciókkal. Ahogy azt megszokhattuk, már az ingyenes fiókok is SSL/TLS és AES-256 kódolásban részesülnek, a mobilapplikációkat lekódolhatjuk, illetve lehetőségünk van kétlépcsős azonosítás igénybevételére is. A szoftver nem használ helyi titkosítást, ezért fájljaink láthatók és megnyithatók maradnak a vállalat dolgozói számára. Az ingyenes fióknál kétszázötven, a száz gigabájtos, hét fontot (kb. 2700 forintot) kóstáló csomagnál pedig öt gigabájtos fájlméret-korlátozással kell számolnunk.
 

Box: minden fontos biztonsági funkciót megkapott


Cubby

A LogMeIn is csatlakozott a cloud tárolók piacához a Cubbyval. A szolgáltatás SSL/TLS és AES-256 kódolást használ mappáink ás fájljaink védelmére. A Cubby mobilapplikációkban megtaláljuk a passlock funkciót, illetve a rendszert kétlépcsős azonosítás képességgel is ellátták. A száz gigabájtos Pro csomag havi négy dollárba (kb. 950 forintba) kerül.
 

Cubby: amúgy is biztonságos, de a Pro csomag további előnyöket ad


A fizetős verziókkal lehetőségünk van megkerülni a felhőt, és eszközeink között közvetlenül szinkronizálni adatainkat. A Pro csomag ezen felül tartalmazza a Cubby Locks funkciót is, amely lehetővé teszi, hogy csak az férhessen hozzá fájljainkhoz, aki tudja LogMeIn-jelszavunkat.
 

(Nyitókép: MattysFlicks)

 

Hasonló érdekességeket olvashatsz az aktuális PC Worldben is. Éves előfizetéssel ráadásul most 6 960 forintot is megspórolhatsz!

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.