CLOUDOVÁ ŘEŠENÍ PRO SOUKROMÉ UŽIVATELE

Díl 2: Jak bezpečně uložit data v cloudových úložištích 

30. 4. 2014



CLOUDOVÁ ŘEŠENÍ PRO SOUKROMÉ UŽIVATELE

V souvislosti s nedávnou aférou NSA se nabízí otázka, kdo všechno má ve skutečnosti přístup k našim datům na internetu a zda se vůbec může koncový uživatel efektivně bránit proti ztrátě svého soukromí.

Přestože si většina běžných uživatelů myslí, že jejich data by nestála nikomu za sledování, i oni ukládají a sdílejí citlivé údaje. Jde například o komunikaci s finančními ústavy, zdravotní dokumentaci a další citlivé informace. Takové údaje by si měl zabezpečit každý uživatel internetu.

Pokud chceme data zabezpečit proti zneužití nebo přečtení jinou osobou, je běžné je zašifrovat. Na velkém stolním počítači nebo notebooku existuje řada možností, jak operaci provést, od šifrování na hardwarové úrovni, kdy se data kódují přímo při vlastním ukládání na disk (o šifrování se postará přímo pevný disk), přes šifrování na softwarové úrovni (kdy se o šifrování stará operační systém), nebo za pomoci různých softwarových utilit (např. TrueCrypt), až po šifrování vybraných souborů přímo uživatelem, a to za pomocí různých softwarových nástrojů (např. Openssl).
Jak je to ale se šifrováním souborů v prostředí cloudu? Většina poskytovatelů cloudových úložišť data na svých serverech šifruje a brání se tak proti případům napadení serverů a odcizení souborů. Šifrovací klíče jsou, nebo by měly být, umístěné v bezpečných softwarových nebo hardwarových kontejnerech mimo úložiště, kde se nacházejí vlastní soubory a odcizená data jsou tak bez klíčů bezcenná. Nicméně teoreticky může data číst nebo indexovat sám poskytovatel.

Řešení pro mobilní platformy

V době, kdy jsou prodeje stolních a přenosných počítačů na ústupu a na trhu začínají pomalu dominovat mobilní zařízení a kdy většina poskytovatelů cloudových úložišť nabízí nativní mobilní aplikace nebo přístup k úložišti za pomocí API, vstupuje do hry ještě jeden důležitý faktor a to je dostupnost a bezpečnost citlivých souborů na mobilních zařízeních. Na velkých zařízeních můžeme totiž soubory před umístěním na cloud zašifrovat ručně a docílit tak toho, že data opravdu přečteme jen my, jak někteří poskytovatelé v případě zájmu o větší bezpečnost doporučují.

Na mobilních zařízeních je situace trochu jiná. Tablety a chytré telefony jsou ze své podstaty méně bezpečné než velké počítače – jde o možnost ztráty, odcizení, na některých platformách při jailbreak nebo root přístupu hrozí virové útoky. Navíc jsou uživatelé omezeni výběrem aplikací.

„Pokud bychom tedy chtěli soubor před uložením na cloud z mobilního zařízení zašifrovat, museli bychom mít aplikaci na zašifrování souboru, dále aplikaci na vlastní nahrání souboru na cloud a aplikaci na bezpečné uložení šifrovacího klíče. Naštěstí existují mobilní aplikace, které celý tento proces výrazně ulehčí a postarají se o všechny kroky uvedené výše automaticky,“ uvádí Miroslav Volek, specialista společnosti Syscom Software.
Takovou aplikací je například cFiles, kterou tým společnosti Syscom vyvinul pro Kanadskou společnost Cryptonix Technologies.

Bezpečné ukládání s aplikací cFiles

"Chraň se, a proto kryptuj” je mottem kanadské společnosti Cryptonix Technologies. Aplikace cFiles jako manažer pro bezpečnou práci se soubory umožňuje vše od bezpečného pořízení fotografií a videí, přes ukládání osobních dokumentů, zaznamenání poznámek až po profesionální spravování pracovních dokumentů. Aplikace podporuje širokou škálu typů souborů jako Apple iWork, Apple video, MS Office a další.

„Přehledný pohyb mezi dokumenty, jejich uspořádání, třídění, vyhledávání a všechny akce nad soubory jako přesouvání, kopírování, archivace a další je možné provádět rovněž v externích úložištích,“ vysvětluje Michaela Šutková, projektová manažerka společnosti Syscom Software.

Do cFiles jsou ukládány soubory šifrovaně. Stejně jako soubory na lokálním úložišti jsou zabezpečená data v externích úložištích DropBox a iCloud. Kryptovací klíč pro zamykání a odemykání souborů je uložený v bezpečně šifrované databázi. Dostupnost dat v úložištích z více zařízení je zajištěna kryptovacím klíčem, jehož přenos probíhá naskenováním QR codu.

„Aplikace cFiles reaguje na všechny již zmíněné nároky na bezpečnost a poskytuje tak robustní nástroj pro bezpečnou práci se soubory na mobilních platformách jak pro osobní tak pro korporátní účely,“ dodává Michaela Šutková.

Kontaktujte nás

tel.: (+420) 286 582 975
fax: (+420) 286 892 961
e-mail: posta@ssw.cz
Pro registrované
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více informací OK
Partnerské systémy