Uživatelé Dropboxu ukládají každých 5 minut milion souborů. Celkem službu využívá 25 milionů lidí. Tvůrci zároveň neručí za nedotknutelnost vašich dat a autentizační systém již selhal.
Pozadí
Dropbox uspořádal 19. června jakýsi „den otevřených dveří“. Do 4 hodin se kdokoli mohl přihlásit k účtu někoho jiného pomocí libovolného hesla. Tvůrci služby by si problému možná ani nevšimli, kdyby informace o zranitelnosti nezveřejnil nezávislý bezpečnostní výzkumník (pastebin.com/yBKwDY6T). Není to poprvé, co se jedná o delikátní příběh související s bezpečností souborů, které uživatelé po celém světě tak ochotně důvěřují cloudovému úložišti Dropbox.
Zde je třeba připomenout, že od samého počátku existence služby vývojáři ujistili uživatele, že jsou zodpovědní za bezpečnost dat. Během synchronizace jsou tedy všechny soubory přenášeny výhradně přes zabezpečené připojení SSL a jsou uloženy na serveru v zašifrované podobě (AES-256). Ti samí lidé, kteří nedávno změnili uživatelskou smlouvu, dali jasně najevo, že omezují přístup k souborům pouze svým zaměstnancům, ale v případě potřeby, a to i na žádost orgánů činných v trestním řízení, Dropbox jistě poskytne přístup k účtu jakéhokoli uživatele. Zde je šifrování.
Nejsem paranoidní a obecně nemám co skrývat, ale absolutně nechci nikomu otevírat své osobní soubory. Také jsem byl vždy nespokojený s tím, že data jsou přehledná na každém počítači, který je synchronizován s mým účtem Dropbox. Je čas napravit tento nepořádek.
Zvyšování EncFS
Pro spravedlnost je třeba říci, že služba má oficiální wiki (wiki.dropbox.com), kde jsou uvedeny konkrétní tipy pro ladění zabezpečení. Obrovskou pravdou je, že data musí být zašifrována na místním počítači a přenesena do cloudu již v zašifrované podobě. Zejména se navrhuje umístit kontejner TrueCrypt nebo FreeOTFE do složky Dropbox a uložit do něj všechny důvěrné dokumenty. Metoda je účinná - nemůžete se hádat: i když je účet kompromitován, útočník nebude schopen dešifrovat data. A všechno by bylo v pořádku, nebýt jednoho „ale“. S tímto přístupem můžete zapomenout na racionální synchronizaci souborů: při změně jakéhokoli dokumentu se synchronizuje celý kryptokontejner bez ohledu na jeho velikost (například 1 GB). Navíc se v tomto případě ztratí důležitá možnost Dropbox, která umožňuje vrátit zpět jakékoli změny a vrátit se k libovolné verzi souboru.
Naštěstí se na stejné wiki nabízí elegantnější řešení – použít šifrování soubor po souboru, tedy použít kryptografii pro každý ze souborů zvlášť. EncFS, virtuální kryptografický souborový systém, je pro to ideální. Při připojování EncFS se zadává zdrojový adresář (zdrojový adresář se zašifrovanými soubory, který lze nalézt v Dropboxu) a bod připojení. Po připojení každý soubor v adresáři bodu připojení odpovídá konkrétnímu souboru ze zašifrovaného adresáře. Pracujete tedy se soubory v čistém textu a EncFS transparentně umísťuje jejich zašifrované verze do Dropboxu. Protože je každý soubor zašifrován samostatně, může Dropbox synchronizovat změny postupně pro každý soubor. Jedná se o velmi dobrou technologii, která se pod Linuxem používá již dlouhou dobu a je založena na technologii FUSE (Filesystem in Userspace), která umožňuje programátorům vytvářet virtuální souborové systémy. Navzdory svým kořenům jej lze nyní úspěšně používat pod Mac OS X i Windows. Začněme tím posledním.
Okna
Po nepříjemné historce s autorizačním systémem Dropbox podnikaví němečtí kluci rychle vydali utilitu BoxCryptor (www.boxcryptor.com), která v systému vytvoří virtuální kryptografický disk. Každý soubor na něm umístěný je automaticky zašifrován pomocí standardu AES-256.
Fyzicky zašifrovaná data jsou umístěna v libovolném adresáři, například ve složce Dropbox, zatímco na virtuálním disku jsou v čistém textu a lze k nim bez problémů přistupovat z jakékoli aplikace. Vývojáři jednali velmi moudře a nevynalezli znovu kolo, ale jednoduše implementovali hlavní funkce EncFS pro použití pod Windows. A přestože BoxCryptor ještě nepodporuje všechny funkce technologie, pro spolehlivou ochranu dat to docela stačí.
Po instalaci aplikace automaticky detekuje složku používanou Dropboxem a nabídne do ní umístění adresáře se zašifrovanými soubory. Chcete-li šifrovat data, musíte přijít s přístupovou frází a také vybrat písmeno pro jednotku, na které budou soubory umístěny v otevřené podobě. Pokud nechcete, aby byla data bez vašeho vědomí v prostém textu, nemůžete si heslo uložit a zadávat ho při každém připojování disku. Zaškrtnutím políčka vedle položky „Pokročilý režim“ získáte přístup k některým jemnějším nastavením BoxCryptoru. To může být zvláště nutné, pokud je potřeba využít schopnost Dropboxu vrátit se k předchozí verzi souboru.
Faktem je, že BoxCryptor také ve výchozím nastavení šifruje názvy souborů a mění je na abrakadabra, čímž zasahuje do systému verzování implementovaného v Dropboxu. Pokud tedy potřebujete takovou příležitost, bude muset být šifrování názvu souboru zakázáno.
Od této chvíle byste měli uvnitř svého Dropboxu vidět adresář BoxCryptor a v systému by se měl objevit virtuální disk (mám X :)). Nyní máte v Dropboxu složku, do které můžete ukládat důvěrné soubory. Zde je třeba pamatovat na dvě důležitá pravidla. Za prvé – nikdy neukládejte soubory přímo do adresáře BoxCryptor, to je místo, kde jsou data uložena v zašifrované podobě (a synchronizována s cloudem ve stejné podobě). Proto je nutné pracovat s dokumenty přes stejný virtuální disk. A za druhé, nikdy neodstraňujte soubor encfs6.xml ze složky BoxCryptor. Obsahuje důležité informace pro EncFS, které jsou nezbytné pro dešifrování dat. V bezplatné verzi programu můžete vytvořit logický oddíl s kapacitou nejvýše dva gigabajty, tedy přesně stejný oddíl, jaký standardně poskytuje Dropbox. V případě, že vám toto omezení nevyhovuje a nechcete platit peníze, existuje otevřená implementace EncFS pro Windows – encfs4win (gitorious.org/encfs4win). V něm samozřejmě neexistují žádná omezení.
Základem je stejně jako v případě BoxCryptoru knihovna Dokan (dokandev.net), která je obdobou FUSE pod Windows a je nezbytná pro montáž souborových systémů třetích stran do systému.
linux
Mnoho linuxových distribucí má ve výchozím nastavení zabudováno vše, co potřebujete k používání EncFS, ale to ne vždy věci usnadňuje. Je důležité používat nejnovější vývojovou verzi (>= 1.7), která má řadu oprav chyb. A v mnoha distribucích je bohužel dodáváno starší vydání (nejčastěji 1.6). Týká se to například Ubuntu 10.10, které je nainstalováno na jednom z mých notebooků. Není zde žádný velký problém. Stačí nainstalovat novou verzi EncFS a pro pohodlnou práci s ní také utilitu Cryptkeeper GUI:
sudo apt-get install encfs cryptkeeper
Po dokončení instalace můžeme spustit Cryptkeeper přes nabídku Aplikace - Systémové nástroje - Cryptkeeper a importovat zašifrovaný adresář:
- V oznamovací oblasti vyberte „Cryptkeeper – Import EncFS folder“.
- Dále zadejte adresář, kde jsou umístěny šifrované soubory (tj. složka BoxCryptor).
- A určíme požadovaný přípojný bod, přes který můžeme přistupovat k datům v čistém stavu.
Poté se v nabídce Cryptkeeper objeví položka pro rychlé připojení svazku EncFS: například "Cryptkeeper > /home/step/Documents/Safe". Po zadání hesla se v systému objeví potřebný svazek s dešifrovanými soubory. Bylo možné se obejít bez jakýchkoli utilit GUI pouhým připojením svazku EncFS v konzole:
encfs ~/Dropbox/BoxCryptor/ ~/BoxCryptor
První parametr určuje umístění šifrovaného svazku a druhý parametr určuje bod připojení jasného souboru.
MacOS X
Instalace EncFS pod Mac OS X je možná nejobtížnější na implementaci kvůli nutnosti instalovat další nástroje. Stále to však nezabere mnoho času a nainstalované nástroje se budou hodit více než jednou. Hlavním zádrhelem je, že všechny distribuované binárky EncFS pro makosi jsou beznadějně zastaralé, takže budeme muset vše sestavit ručně.
Postup je zde:
1. Chcete-li okamžitě získat kompilátor a další potřebné nástroje pro sestavení EncFS, je nejlepší nainstalovat balíček vývojáře. xcode (developer.apple.com). Ideální je 3. verze zdarma.
2. Dále potřebujete MacFUSE (code.google.com/p/macfuse), portovanou verzi projektu FUSE pro Mac OS X, která zase používá EncFS. Stačí spustit stažený MacFUSE.pkg a instalátor udělá vše za vás.
ruby -e "$(curl -fsSL https://raw.github.com/gist/323731)"
4. Nyní si můžeme stáhnout zdroje EncFS a sestavit je na našem počítači. Homebrew udělá vše za nás a načte všechny potřebné závislosti (nainstalovali jsme jej z nějakého důvodu):
brew install encfs
5. Vše - EncFS v systému! Můžete přejít na terminál a připojit adresář BoxCryptor do systému (nejčastěji je to ~/Dropbox/BoxCryptor) do složky, kde budou soubory umístěny v otevřené podobě (řekněme ~/Dropbox/BoxCryptor):
encfs ~/Dropbox/BoxCryptor ~/BoxCryptor
Práce v konzoli vám ušetří vynikající GUI utilita MacFusion (www.macfusionapp.org) s plug-inem pro podporu EncFS (thenakedman.wordpress.com/encfs).
Výběr alternativy
BoxCryptor a EncFS nejsou jediné, které nabízejí nad Dropboxem další vrstvu šifrování. Podobnou funkcionalitu (se šifrováním AES-256) nabízí také SecretSync (getsecretsync.com/ss). Verze pro Windows a Linux jsou nyní k dispozici na oficiálních stránkách projektu a vydání pro OS X je přislíbeno ve velmi blízké budoucnosti. Je pravda, že klient je napsán v Javě a při vší úctě k tomuto programovacímu jazyku se mi opravdu nelíbí žádné desktopové aplikace, které jsou s ním implementovány.
Dá se tedy říct, že BoxCryptor má štěstí :). Zkusme se na problém podívat z druhé strany. Jelikož služba sama o sobě neplní povinnosti, které od ní očekáváme, tak ji možná stačí změnit na něco jiného? Úkol, jakkoli lze říci, není ojedinělý – existuje řada projektů, které nabízejí synchronizaci souborů mezi různými počítači a zařízeními, ale s mnohem větším důrazem na bezpečnost dat.
Jedním z nejznámějších z nich je Wuala (www.wuala.com), který je tvůrci umístěn jako „zabezpečené online úložiště“. Služba se v poslední době agresivně rozvíjí a nabízí téměř všechny stejné funkce, jaké má Dropbox. Klienti jsou již k dispozici pro Windows, Linux, Mac a také pro iPhone a Android.
Wuala používá RSA-2048 pro ověřování a AES-128 pro šifrování souborů. Zabezpečení také přidává přístup k úložišti prostředků s distribuovanými službami. Faktem je, že služba je založena na technologii, která snižuje náklady na server pomocí nevyužitých zdrojů. Když je do úschovny přidán nový soubor, je zašifrován a rozdělen na velký počet fragmentů. Hádejte, kde jsou tyto fragmenty umístěny? V cloudu a ... počítačích jiných uživatelů. Ano, ano, služba nabízí uživatelům program pro „obchodování“ s jejich kapacitami. Je to fér: pokud uživatel sdílí část svého disku se sítí Wuala, získá další místo v cloudu (to vyžaduje, aby byl počítač zapnutý alespoň 4 hodiny denně).
Pevné disky uživatelů Wuala tedy tvoří distribuovanou síť, kterou služba využívá ke zlepšení rychlosti stahování souborů, dostupnosti a snížení nákladů. Aby se zajistilo, že se data nikdy neztratí, používají se algoritmy opravy chyb a silná redundance. Na začátku je uživateli přidělen 1 GB zdarma, ale může upgradovat svůj účet prostřednictvím programu doporučení, přilákat další lidi (stejně jako v Dropboxu) a také „prodat“ svůj diskový prostor. Abych řekl pravdu, ještě jsem se nerozhodl úplně přejít na Wuala.
Je tu pár maličkostí, které tomu stále brání. V mé složce Dropbox je několik sdílených složek, které hojně využíváme s ostatními zaměstnanci ke spolupráci na dokumentech. To znamená, že všichni budou muset přejít na Wuala.
Aplikace pro mobilní telefony sice poskytuje přístup k souborům v cloudu, ale stále je ve svých možnostech velmi omezená. A rozhraní pro přístup k souborům prostřednictvím prohlížeče je implementováno prostřednictvím lame Java appletu. Proto je v tuto chvíli mou volbou spousta Drobox + BoxCryptor. Všechno funguje, všechno je známé, všechno je bezpečné - zkrátka se mi to líbí.
Přístup k šifrovaným souborům přes web
Při používání BoxCryptoru již nebudete moci prohlížet chráněné soubory přes web. Přesněji řečeno, můžete si je stáhnout, ale pouze v zašifrované podobě. Pomoci může Portable verze BoxCryptor, která pomůže dešifrovat soubory stažené z cloudu. Je pravda, že pokud jste nevypnuli šifrování názvů souborů, může být nalezení dokumentů, které potřebujete, tak obtížné. Mějte toto na paměti. Obecně je Portable verze BoxCryptor určena pro použití v situacích, kdy má uživatel v systému omezená práva. Ta si mimochodem dobře rozumí s přemístitelnou sestavou Dropboxu - DropboxPortableAHK (dropportable.ho.am).
Kronika selhání Dropboxu
7. dubna- Výzkumník Derek Newton napsal na blog (bit.ly/dropbox_fail) některé podrobnosti o autorizaci Dropboxu. Ukázalo se, že program ukládá všechny informace pro autentizaci do souboru config.db. Nachází se v %APPDATA%Dropbox a je to databáze SQLite.
Mezi mnoha dalšími poli je jedno z nich - host_id - nejzajímavější. Určuje si ji klient po první autorizaci a v průběhu času se nemění. A tady je přepadení. Jeho hodnota není nijak vázána na systém. Zkopírováním souboru config.db na jiný počítač útočník snadno získá přístup k datům účtu někoho jiného. Bez upozornění uživatele! Navíc, i když uživatel změní své přihlašovací jméno a heslo, nic se nezmění - host_id zůstane stále platné. V tuto chvíli je identifikátor vázán na konkrétní zařízení a lze jej odvolat přes webové rozhraní.
19. dubna- Dropbox mění uživatelskou smlouvu a přímo uvádí, že v případě potřeby může dešifrovat soubory uživatelů a poskytnout je k vyšetřování podle zákonů USA.
26. dubna- na GitHubu se objeví otevřený projekt Dropship (github.com/driverdan/dropship), který vám umožní rychle získat jakýkoli soubor, který je v cloudu Dropbox na vašem účtu. Vše, co je potřeba, je znát jeho hash. Autor, Vladimir van der Laan, byl okamžitě kontaktován hlavním technickým ředitelem služby a zdvořile jej požádal o odstranění zdrojového kódu. Uživatelé programu reagovali vytvořením četných zrcadel projektu na githubu a na samotném Dropboxu. Během krátké doby také obdrželi žádost od zástupce Dropboxu, aby okamžitě smazali soubory projektu.
19. června- do služby byla spuštěna verze se závažnou zranitelností v autorizačním systému. V důsledku toho se každý uživatel mohl přihlásit k účtu někoho jiného, aniž by znal heslo. Dropbox ospravedlňuje, že v době, kdy oprava zranitelnosti trvala, bylo přihlášeno méně než 1 % uživatelů.
Dobrý den, milí čtenáři stránek. Myslím, že mnozí se zamýšleli nad bezpečností cloudových datových úložišť, mnozí v nich ukládají důvěrná osobní data a nikdo nechce, aby se tyto informace dostaly ke třetím stranám ani náhodou. S tím může pomoci šifrování dat.
Není ale logické šifrovat každý jednotlivý soubor, není logické nahrát do úložiště krypto-chráněný kontejner a pokaždé jej celý aktualizovat, byť s minimální změnou v připojených souborech. S tímto problémem může pomoci aplikace Cryptomator.
Cryptomator je aplikace pro šifrování dat odesílaných do cloudového úložiště, tzn. Šifrování neprobíhá na serveru s daty, ale na vašem počítači. Tento přístup má svá pro a proti:
Profesionálové:
- Není potřeba autorizovat aplikaci v cloudovém úložišti.
- Vyšší rychlost procesu šifrování / dešifrování souborů, protože závisí pouze na výkonu vašeho systému a samotného programu.
- Nelze odesílat data do cloudového úložiště.
- Program je zcela zdarma a jde o projekt Open Source. Každý může prozkoumat kód na webu GitHub.
mínusy:
- potřebujete klienta cloudové služby pro synchronizaci dat nebo přístup přes WebDav (více o tom níže).
Instalace Cryptomatoru
V Ubuntu, Mintu, ElementaryOS instalace pochází z úložiště PPA. Do terminálu zadejte následující příkazy:
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
aktualizace sudo apt-get
sudo apt-get install cryptomator
Nebo si můžete stáhnout deb balíček na webu vývojáře.
Ve Fedoře, OpenSUSE, CentOS a dalších distribucích využívajících balíčky .rpm se instalace kryptomátoru provádí stažením balíčku RPM pro 32bitové a 64bitové systémy z oficiálních stránek. V úložišti AUR je k dispozici také Cryptomator.
Jak vidíte, instalace programu nevyžaduje velké úsilí.
Jak používat Cryptomator
Spustíme aplikaci a uvidíme jednoduché ovládací okno:
Jak můžete vidět na obrázku, jedno krypto úložiště jsem již vytvořil.
Stiskneme tlačítko "+" v levém dolním rohu se otevře správce souborů, kde je potřeba vybrat umístění úložiště (doporučuji složku automaticky synchronizovanou s cloudovou službou) a název šifrovaného souboru a jeho název.
Poté zadáme heslo pro přístup do kryptoúložiště.
A tiskneme "Vytvořit úložiště", poté budete vyzváni k opětovnému zadání hesla pro odemknutí již připraveného trezoru.
Je potřeba do něj zkopírovat data pro šifrování, já jsem si například zkopíroval .rpm balíček samotné aplikace. V okně programu se zobrazí graf s procesem šifrování / dešifrování, červená a zelená čára pro proces šifrování a dešifrování.
Po dokončení procesu šifrování stiskněte "Uzamknout úložiště". Poté můžete data synchronizovat s cloudovou službou. Po zašifrování získají soubory podobný vzhled.
Tato složka obsahuje soubor s názvem "masterkey.cryptonator", slouží k dešifrování úložiště při přidávání položky 1 hotového úložiště.
Závěr
Jak je ukázáno výše, instalace, konfigurace a používání programu nevyžaduje další dovednosti a znalosti kromě základních a pracovat s ním zvládne každý začátečník, který chce chránit svá data. Bohužel rozhraní a funkčnost aplikace Cryptonator pro linuxové systémy je mnohem nižší než pro Windows a MacOS, nezbývá než doufat, že se o to postará vývojář.
Související příspěvky:
Milá komunito!
Měli bychom ale začít s přehledem současné situace.
Existují mraky, ve kterých můžete uložit spoustu různých informací. Někdy je to zdarma. Je to lákavé. Mnoho služeb se jen snaží poskytnout vám co nejvíce gigabajtů a funkcí. Je však třeba pochopit, že sýr zdarma je pouze v pasti na myši. Nebezpečí spočívá v tom, že své soubory přenesete k uložení strýci někoho jiného s vám neznámými úmysly. A nebezpečí souborů jako předmětu informace spočívá v tom, že si z nich můžete udělat kopii a nebudete o této skutečnosti vědět. Soubory lze také analyzovat pro různé účely. Obecně hodně věcí.
Držet se úhlu pohledu „Nemám co skrývat, ať se dívají“ – možná nebudou číst dál. Užívejte si i nadále nedávné úniky fotografií na iCloudu, cloudové odstranění nelicencovaného obsahu a další. Ti, kterým záleží na důvěrnosti svého osobního života a obecně je nepříjemné na vás nakukovat klíčovou dírkou a vkládat ruku velkého bratra do vašich osobních záležitostí – čtěte dál.
Lze použít mraky. Ale musíte to udělat správně. Řešením je zde šifrování dat. Musíte však pochopit, že šifrování se liší od šifrování. Mnoho služeb křičí, že mají nejlepší šifrovací algoritmy. Tyto stejné služby však skromně mlčí o tom, že samy mohou kdykoli přistupovat k vašim datům. Nejsprávnější možností je tedy možnost šifrování / dešifrování dat na VAŠÍ straně. Cloud se tak vždy zabývá pouze šifrovaným obsahem. Šifrovací klient a cloudová služba by zároveň neměli mít stejného vlastníka. Ideálním případem je open source šifrovací klient.
Co tedy máme s tímto přístupem:
1. Vlastník cloudu nikdy nemá přístup k obsahu vašich souborů. V žádném případě.
2. Všechny uzly v řetězci vašeho provozu nemají přístup k vašim datům. Jedná se například o vlastníka wifi bodu v kavárně, poskytovatele, vlastníka hlavních linek, správce sítě ve vaší práci atd.
To je skvělé.
1. Máte další starosti se šifrováním / dešifrováním, extra zátěží počítače.
Kdo je důležitější. Ale shodněme se, že:
1. Cloud pro vás není firemní nástroj pro práci. I když mohou existovat možnosti v podobě distribuce hesla kolegům.
2. Cloud je pro vás úložištěm osobních údajů.
Současný stav věcí
1. V současné době žádná služba neposkytuje výše uvedený model šifrování obsahu. Je to pochopitelné, není to pro něj výhodné.
2. Při googlování jsem s překvapením zjistil, že se tímto problémem nikdo zvlášť nezabývá. Možná se s mraky opakuje stejný trik jako se sociálními sítěmi před n-11 lety. Když lidé bez přemýšlení dávali na net vše o sobě. Kdo je s kým v jakém vztahu, kde sloužil a pracoval. Dárek všem speciálním službám a podvodníkům.
Aktuální možnosti řešení problému se zabezpečením vlastních souborů v cloudu:
1. Šifrování poskytnuté vlastníkem cloudu. Chrání pouze před ostatními uživateli, nikoli před vlastníkem cloudu.
2. Ukládání souborů do cloudu v heslem chráněných archivech nebo šifrovaných kontejnerech (jako je truecrypt). Používání je nepohodlné, protože pro provedení malé změny nebo jen stažení souboru je potřeba stáhnout/nahrát celý kontejner. Což často není rychlé, pokud je velké.
3. VPN chrání pouze komunikační kanál, nikoli však obsah cloudu.
4. Program BoxCryptor. Dokáže šifrovat soubory odeslané / sloučené z cloudu. Jeho mechanismus fungování je však nepohodlný. Musíte mít synchronizovanou kopii všech cloudových dat v místním počítači. V této kopii pracujete s daty a program je nahraje/sloučí do cloudu v zašifrované podobě. Synchronizuje obecně. Nepříjemný.
Co chceme?
Chceme, abychom měli u sebe flash disk, vložili jej do libovolného svého (nebo ne) počítače s připojením k internetu a spustili z něj určitý program. V našem systému se objeví virtuální disk, do kterého se (kdo je průzkumník, kdo je Total Commander) dostaneme do svého účtu v cloudu. Vidíme své soubory, děláme s nimi, co potřebujeme. A pak vše vypneme a odejdeme. Ale pokud se přihlásíme ke svému účtu, aniž bychom spustili tento magický program, pak my (nebo útočník, administrátor sniffer, vlastník cloudu atd.) uvidíme spoustu smetí - jak v názvech souborů, tak v jejich obsahu.
Volitelně - nainstalujte tento program trvale na všechny své počítače a zapomeňte na jeho existenci a potřebu pravidelného spouštění. Tato metoda bude fungovat se všemi typy cloudů, které podporují standard WebDAV a umožní vám ukládat pouze libovolné soubory, které splňují standardy souborového systému.
Googlem jsem našel pouze 2 možnosti, jak vyřešit problém s šifrováním téměř ve formě, ve které to potřebuji.
1. WebDav plugin pro Total Commander. Přidá cloudový účet do Total Commanderu a stane se viditelným jako disk. do kterého můžete kopírovat soubory. Zatím však nepodporuje šifrování. Mé pokusy přesvědčit autora, aby do toho zahrnul šifrování a jako první Giesler tento problém vyřešil, byly neúspěšné.
2. Program CarotDAV, o kterém se již na těchto stránkách psalo. Dokáže šifrovat soubory a jména jeden po druhém. A všechno by bylo v pořádku, ale má rozhraní průzkumníka, což je nepohodlné.
A teď se to vlastně stalo, kvůli čemuž píšu tento dlouhý příspěvek.
Ve skutečnosti je program snadný, vše funguje jak má. Ale hlavně – nyní si můžete být jisti, že vaše soubory v cloudu patří pouze vám – a přitom si zachovat snadný a pohodlný způsob přístupu k nim.
Zvu všechny, kteří mají zájem a potřebují takový program, aby se zapojili do testování.
Služby cloudového úložiště jsou velmi oblíbené díky zvýšené dostupnosti našich souborů a dokumentů. Ale jak můžeme posílit jejich soukromí a bezpečnost?
1. Použijte nastavení cloudu
Poskytovatelé cloudových úložišť nabízejí samostatná nastavení pro zajištění soukromí uživatelských dat. Použití těchto konfigurací jistě zlepší celkový stav zabezpečení. Prvním krokem k ochraně vašich cloudových dat by měla být ochrana samotného účtu. Chcete-li začít, použijte silné heslo pro vaše účty online úložiště. Poté aktivujte „dvoufázové ověření“. Pro širší pochopení je dvoufázové ověření a dvoufaktorová autentizace způsob, jak zabezpečit procesy přihlášení ke službě. To využívá mobilní telefon zákazníka jako druhý požadavek pro vstup do služby. To vyžaduje, aby uživatel při přihlašování na požadovanou webovou stránku zadal speciální bezpečnostní kód spolu se svým uživatelským jménem a heslem. Tento speciální bezpečnostní kód je uživateli poskytnut zasláním SMS na adresu předem určený mobilní telefon. Kód automaticky vygenerováno a odesláno při každém pokusu o přihlášení. Proto i v případě prolomení vašeho uživatelského jména a hesla máte mobilní telefon stále v rukou. Hackeři se tak nedostanou k vašemu cloudovému úložišti, protože nebudou mít bezpečnostní kód, který se odešle na váš mobilní telefon.
Stejně tak cloudové úložiště nabízí několik možností Sdílení souborů. Tyto možnosti použijte před sdílením souborů s ostatními. Můžete například vytvořit soubor veřejnost, což znamená, že k takovému souboru má přístup každý. Existují i další možnosti omezení tento oprávnění. Můžete nastavit možnosti přístupu tak, aby k souboru měla přístup pouze osoba, která má odkaz na soubor spolu s oprávněním ke čtení. Některé služby nabízejí chránit soubory v cloudu hesla takže ti, kteří chtějí k souborům přistupovat, musí zadat heslo. Zjistěte více o nastavení vašeho účtu, abyste takové nástroje mohli obratně používat k ochraně soukromí a zlepšení nastavení zabezpečení.
2. Šifrujte soubory lokálně
Na internetu je jich obrovské množství šifrovací nástroje. Pouze vybrat spolehlivý aplikace k místnímu šifrování souborů před jejich odesláním do cloudu. To znamená, že šifrovací / dešifrovací klíč pro cloudové soubory budete mít výhradně vy. Pokud tedy třetí strana náhle získá vaše soubory, nebude je moci zobrazit, protože klíč dešifrování je jen tvoje. Některé z těchto šifrovacích nástrojů jsou AES Crypt, MEO Encryption Software atd.
Osobně jsem používal šifrovací software AES Crypto na vašem počítači se systémem Windows. Program se velmi snadno používá a funguje poměrně rychle. Podpora AES Crypto 256bitové šifrování. Volný program dostupné z tohoto oficiálního odkazu. Načtení tohoto malého programu trvá několik sekund. Z webu obdržíte archiv ZIP. Po rozbalení archivu najdete složku ‚AesCrypt‘, která obsahuje instalační program softwaru. Po instalaci programu AES Crypt se vám zobrazí speciál možnost v kontextové nabídce, pomocí kterého můžete aplikaci rychle používat.
V operačním systému Windows nejsou na ploše a v nabídce Start žádní zástupci AES Crypt. Nástroj je třeba použít přímo z kontextové nabídky, nebo použít příkazový řádek. Jak používat poslední je popsáno na webu aplikace.
Aplikace umí šifrovat pouze komprimované/archivované složky. Tento požadavek se nevztahuje na jednotlivé soubory. Chcete-li zašifrovat soubor, klikněte pravým tlačítkem myši na soubor a vyberte možnost 'AES Crypto' z kontextové nabídky. Poskytnout dešifrovací heslo a klikněte na tlačítko ‚OK‘.
Proces šifrování se spustí okamžitě. Vezměte v úvahu skutečnost, že vy musí pamatovat Heslo dešifrování k dešifrování/odemknutí souboru. jestli ty zapomenout heslo, nemůžete přístup do takového souboru.
Pokud chceš rozluštit váš soubor dvojklik na něj (nebo klikněte pravým tlačítkem myši a z kontextové nabídky vyberte možnost ‚AES Decrypt‘).
Poté se objeví miniaturní okno obsahující pole pro zadání hesla.
Do tohoto pole musíte zadat heslo pro tento konkrétní soubor a poté kliknout na tlačítko 'OK'. Tímto způsobem dešifrujete svůj soubor a budete jej moci otevřít.
3. Použijte speciální nástroje k šifrování cloudových dat
Existovat oddaný a speciální nástroje pro šifrování dat uložených na cloudových službách jako Google Drive, OneDrive, Dropbox atd. Aplikace třetích stran umožňují šifrovat soubory lokálně, tedy před jejich synchronizací s cloudovým úložištěm. To vám ušetří čas na šifrování a nahrávání každého souboru do cloudu zvlášť. Některé z těchto nástrojů jsou: Boxcryptor , Cloudfogger atd. Tyto nástroje, jako je „Boxcryptor“, vytvoří speciální složka na vašem počítači, který bude připojen k místní složce cloudového úložiště (například Dropbox) na stejném zařízení. Pokud tedy používáte Boxcryptor například pro Dropbox, stačí přenést soubory do složky Boxcryptor. Aplikace zašifruje soubory a odešle je do složky Dropbox pro další synchronizaci se serverem. V nakonec zašifrované soubory končí na Dropboxu. Pokud některý z těchto souborů potřebuje upravit, udělejte to ve složce Boxcryptor. V tomto případě bude upravený soubor synchronizován automaticky. To je vše!
Doufám, že vám tento článek pomohl zlepšit soukromí a zabezpečení vašich cloudových dat. Zůstaňte s námi a získáte ještě zajímavější a pokročilejší tipy. Děkuji za pozornost.
Data umístěná na pevném disku, USB flash disku a externím médiu je nejlépe šifrovat pomocí VeraCrypt. Program je založen na slavném nástroji TrueCrypt, ale nabízí ještě více funkcí než předchozí verze.
Následovník TrueCrypt s názvem VeraCrypt plně zašifruje váš diskPro použití externích paměťových médií jsou na discích vytvořeny šifrované datové kontejnery. Tyto kontejnery se skládají z jednoho souboru, který otevře svůj obsah pouze pomocí VeraCrypt a správného hesla.
Chcete-li vytvořit kontejner, vyberte v hlavní nabídce VeraCrypt možnost „Vytvořit kontejner šifrovaných souborů“ a postupujte podle pokynů programu. Je třeba kompletně zakódovat pevný disk nainstalovaný v počítači, včetně systému Windows.
To má rozhodující výhodu: fyzickým přístupem k vašemu systému hackeři nebudou moci změnit vaše heslo Windows a získat přístup k vašim datům. Chcete-li to provést, musíte ve VeraCrypt vybrat možnost „Šifrovat systémový oddíl nebo celý systémový disk“.
Ochrana mobilních zařízení
Abyste nemuseli pokaždé zadávat složité heslo v iOS, použijte snímač otisků prstů Touch ID na chytrých telefonech iPhone 5s, 6/Plus, 6s/6s Plus, SE Abyste ochránili svá data na zařízeních Android a iOS, budete muset systém zašifrovat. Apple je již standardem. Dokonce ani FBI nedokáže rozluštit jejich šifru. Jasně to dokazuje nedávný případ, kdy se kompetentní orgány pokusily zvážit teroristův iPhone.
Agenti podle expertů nedokázali kód rozlousknout, jednoduše jej obnovili metodou „hrubé síly“. Abyste se takovému rušení bez větších potíží vyhnuli, musíte místo čtyřmístného čísla pro přístup použít složité heslo.
Chcete-li to provést, přejděte na "Nastavení | Touch ID a heslo | Změnit heslo“ a klikněte na „Možnosti hesla“. Zde vyberte „Vlastní kód (písmena + čísla)“. Dokonce i FBI se svými schopnostmi by trvalo desítky let, než by takové heslo prolomila.
Zařízení Android nejsou zpočátku šifrována. Tento problém budete muset řešit ručně. Zpravodajským agenturám zbývá jen přečíst uloženou zálohu hesla v iCloudu. Naše rada proto zní: vytvářejte pouze místní zálohy prostřednictvím iTunes.
A přístup k nim budete mít pouze vy. Záloh, které jsou již v cloudu, se můžete zbavit odstraněním všeho uloženého v „Nastavení | iCloud | Skladování | Spravovat | Zálohy“ prostřednictvím „Odstranit kopii“ ze serverů Apple.
Chcete-li povolit šifrování při používání systému Android, vyberte Nastavení | Zabezpečení“ a poté „Šifrovat telefon“. Ale pozor, stejně jako u iOS dojde ke ztrátě dat, pokud zapomenete heslo!
Cloudové šifrování
Pokud jsou vaše data v cloudovém úložišti, jako je Dropbox nebo GMX, existuje možnost, že k nim přistupují třetí strany. Tyto účty můžete chránit pomocí programu Boxcryptor (). Šifruje obsah Dropboxu a dalších služeb pomocí vlastního kódu.
Boxcryptor ochrání vaše data ve všech hlavních cloudových službách Pro přístup ke svým datům budete potřebovat software a aplikaci Boxcryptor na všech svých zařízeních. Nástroj se integruje do systému a pohodlně šifruje nebo dešifruje data na pozadí. Výrobce navíc naznačuje, že nevlastní šifrovací klíče. Pokud zapomenete heslo, ztratíte svá data.