cogito, ergo incognito

levél a felhős Encryptiából

2016. április 01. - gordiuszblog


Egy magas szintű biztonságot ígérő webmail- vagy felhőtárhely szolgáltató termékére abban az esetben bízhatjuk rá személyes adatainkat, üzleti titkainkat, magánéletünket, ha az alábbi pár definíciót szerepelteti a szolgáltatás bemutatásában:

  • nyílt forráskódú kriptográfia - az alkalmazott titkosító algoritmus forráskódja nyilvános, ellenőrizhető
  • end2end Encryption - feladótól címzettig nem bontja fel senki a küldeményt, mivel titkosított
  • Zero-Knowledge, a szolgáltató nem tud segíteni, ha elveszítjük a jelszavunkat, maga sem fér hozzá az adatainkhoz
  • + fontos, a fentieken kívül, hogy a felhasználói élmény ne egy éjjellátóban búvárkodással legyen egyenértékű - a népszerűség kulcsa az egyszerű használat és a technológia észrevétlensége

A hétköznapi donáció keretében 5oo MB tárhelyet biztosító, nemrég bétából kilépő svájci ProtonMail mellett, a német Tutanota titkosított e-mail szolgáltatás elérte az 1 milliós felhasználói bázist.

Az Android 6.0 Marshmallow rendszeren használt Tutanota esetében a Google, saját felhőbe menti a jelszavainkat, így kissé sérül az integritás. A Tutanota applikáció frissítése befoltozza ezt a rést, de ezt követően érdemes megváltoztatni jelszavunkat.

qabel_cloud.png

Nyílt béta teszt fázisában van a Qabel, a Tutanota hannoveri felhős partnere. Jelenleg csak Android-ra és Windows asztalra érhető el szinkronizáló kliens program, mellyel 2 GB tárhelyen, végponttól-végpontig titkosított fájlfeltöltés, tárolás és letöltés áll ingyenesen rendelkezésre, Qabel Box néven.
Érdemes lehet kipróbálni, mert egy felhő is bármikor „megsérülhet”, az 5o GB-os titkosított tárhelyet biztosító MEGA-val párhuzamosan, a felhőket is szabad redundánsan használni.

A ProtonMail esetében az elsőre kevésnek tűnő tárhelyet felhős kollaborációval pótolhatjuk, azaz nem csatolunk fájlt egy üzenethez, hanem megosztjuk a fájlt egy linkkel az üzenetben, mely a titkosított felhős tárhelyünkre vezeti a címzettet.

Az adatainkról nem csak utaztatás és felhős tárolás esetében kell gondoskodnunk - titkosítással vagy például gyakran változtatott megfelelő jelszavak alkalmazásával - hanem akkor is érdemes előrelátónak lenni, amikor a saját eszközeinken tároljuk őket.

A heti vagy havi archiválás, az általunk létrehozott fájlok külső, független meghajtóra történő mentése nagy lépés a mai kor támadó- és zsaroló vírusainak, tervezett elavulást szem előtt tartó alkatrészgyártásának világában.

post_apocalypt.pngamíg lemegy egy mosás, végez az archiválás is

végezetül egy tanmese

Bármennyire is titkoskodunk, amit érdemes kiszivárogtatni, bármilyen motivációtól vezérelve, az ki lesz..

Adott egy formális vezető, aki viszonyt kezd egy határozott idejű szerződéssel foglalkoztatott kolléganőjével. Ezzel, az "Etikai Kódexen" kívül még valószínűleg négy belső szabályozót, valamint a "Házi Nyulak Lövésére vonatkozó nemzetközi ajánlás"-t hagy figyelmen kívül, de hát nincs is annál nagyobb szerencse, ha egy csúnya fiú egy szép lánynak udvarolhat és ebből őszinte kapcsolat bimbózik. Óvatosak, másodszintű céges erőforrásokon kommunikálnak, a biztonságérzet felszabadítja az érzelmeket, szenvedélyes levelezés kezdődik.
A lány valamiért menti a csetelést. Talán mert „olyan szépeket ír ez a drága ember” vagy, csak Don Corleone-i megfontolásból: „egyszer majd kérünk tőled valamit”. Itt már csak a saját megérzéseire számíthat: jó helyen lesz az anyag a történetesen rosszul konfigurált központi meghajtón.
Nem, ott biztos nem, hiszen a románcba beavatott barátnő elkotyogja és valahogy az esetleg féltékeny harmadik megtalálja a csetelés kivonatát, telefonszámokkal, érzelmekkel.. A harmadik kiküldi az intézményből egy negyediknek, jót nevetnek rajta, a negyedik elküldi egy ötödiknek, hatodiknak, hetediknek, majd a paksamétányi csetelés visszajut..

Kétoldalú kommunikáció esetén nem csak egy harmadik beavatkozásával történhet galiba, elég hozzá kettő is. Fenti történetnél talán mindenki hibás, kivéve a technológiát. Bebiztosíthatjuk magunkat: Tails operációs rendszeren a TOR hálózatra kapcsolódva, navahó nyelven írunk szupertitkos PGP e-mailt, rejtjelezett szteganográfiával, felhajtott gallérú ballonkabátban, de ha a címzettnek olvasás közben hirtelen pisilnie kell..

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr418548778

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.