Snowden odporúča namiesto Dropboxu službu SpiderOak

Značky: digitálne špehovanieochrana súkromiaSnowden

DSL.sk, 19.7.2014

Edward Snowden, ktorý začal pred viac ako rokom zverejňovať dokumenty NSA potvrdzujúce masové špehovanie verejnosti najmä americkou a britskou tajnou službou, v tento týždeň publikovanom rozhovore s britskými novinami The Guardian tvrdo kritizuje službu cloudového úložiska Dropbox.

Snowden označil Dropbox za službu, ktorá je nepriateľská voči súkromiu.

Okrem iného poukázal na angažovanie Condoleezzy Riceovej do správnej rady spoločnosti Dropbox. Riceová bola ministerkou zahraničia vo vláde George W. Busha, podľa Snowdena dohliadala na programy masového digitálneho špehovania verejnosti pod označením Stellar Wind a je podľa neho najviac proti súkromiu orientovaným úradníkom akého si je možné predstaviť.

Snowden naopak vidí budúcnosť v službách a užívateľom odporúča používať služby, ktoré vďaka šifrovaniu nemajú priamy prístup k uloženým dátam užívateľov a ktoré poskytujú tzv. Zero-Knowledge súkromie.

Spomedzi takýchto služieb Snowden vyzdvihol paradoxne americkú službu SpiderOak. SpiderOak uchováva všetky súbory užívateľa na svojich serveroch šifrované algoritmom AES-256, pričom každý súbor, každá verzia a jednotlivé dátové bloky sú šifrované vlastným kľúčom. SpiderOak nemá prístup k týmto kľúčom, na serveroch služby sú síce uložené ale zašifrované pomocou 256-bitového hlavného kľúča užívateľa, ktorý sa odvádza pomocou PBKDF2 s minimálne 16384 kolami z hesla užívateľa.

Heslo užívateľ zadáva len do klienta pre jednotlivé desktopové operačné systémy, ten si sťahuje následne zašifrované kľúče a súbory a dešifruje ich na klientovi, heslo na server neposiela.

Klient SpiderOak pre Windows

Zašifrované sú aj informácie o menách súborov a prevádzkovateľ nepozná ani tie.

Výnimkou je prístup k obsahu súborom cez webové rozhranie alebo z mobilných zariadení, kedy sa heslo pošle na servery, zostáva do skončenia užívateľovho prístupu cez prehliadač striktne v pamäti servera SpiderOak a následne je bezpečne vymazané. Ak užívateľ nechce riskovať takéto sprístupnenie hesla, môže využívať pre prístup k súborom len aplikáciu pre desktopové operačné systémy.

SpiderOak podobne ako Dropbox ponúka účty s kapacitou 2 GB zadarmo. Softvér je funkcionalitou flexibilnejší ako Dropbox, okrem synchronizácie jedného štandardného priečinka podporuje špecificky zálohovanie ľubovoľných vybraných priečinkov z jednotlivých zariadení a zároveň dovoľuje medzi sebou automaticky synchronizovať ľubovoľné priečinky zálohované na jednotlivých zariadeniach užívateľa.

Službu SpiderOak, ktorá vznikla už na konci roku 2007, je možné nájsť na spideroak.com.

Podobnú funkčnosť samozrejme ponúkajú aj iné služby, napríklad Mega Kima Dotcoma podporujúca dešifrovanie v prehliadači a umožňujúca tak plný prístup k súborom bez zaslania hesla aj cez web.

Ďalšou možnosťou ako si automaticky cez Internet synchronizovať dáta medzi viacerými zariadeniami je pomocou softvéru priamo synchronizujúceho dáta len medzi zariadeniami užívateľa a nevyužívajúceho servery žiadneho prevádzkovateľa. Takýmto softvérom je napríklad BitTorrent Sync, ktorý sme detailne predstavili v tomto článku.




Najnovšie články:



Diskusia:

super Od: ololol | Pridané: 19.7.2014 15:51 snowden ma noveho sponzora? Odpovedať Známka: 3.4 Hodnotiť:

Re: super Od: MAJAK - neregistrovany | Pridané: 20.7.2014 19:39 ja odporucam miesto fica radsej knihu Odpovedať Známka: 4.3 Hodnotiť:

Re: super Od: pjgcs | Pridané: 21.7.2014 2:02 Odporuca 8 z 10 dsl citatelov. Odpovedať Známka: 8.9 Hodnotiť:

Re: super Od: dankooo | Pridané: 21.7.2014 15:30 10 z 8 Odpovedať Známka: 6.0 Hodnotiť:

SpiderOak Od: Lenovo@ | Pridané: 19.7.2014 15:57 Myslím že je to ideálne na také to domáce žuvanie. Odpovedať Známka: 5.4 Hodnotiť:

Data mimo domu Od: Hroch_asdf | Pridané: 19.7.2014 17:05 Je jasne, ze sa prehrabuju v datach ako to len ide :). Tak, ako si admini pokecu pozeraju nahe fotky svojich uzivatelov webu, tak isto to robia aj majitelia dropboxu a spol. Navyse akykolvek "oblak" nie je prave najlepsim miestom na ukladanie citlivych dat. Odpovedať Známka: 2.0 Hodnotiť:

Re: Data mimo domu Od: @@@ | Pridané: 19.7.2014 17:34 Nemysli si, ze mat data doma znamena bezpecie. Hlavne ak nepouzivat full disk encryption a nemas specialne bezpecnostne dvere, hocikto s lockpickom Ti moze nasadit HW keylogger, skopirovat disk, etc. Doma zasifrovane data, odoslane do cloudu (samozrejme bez kluca) su velmi bezpecne. Ak mas nieco lepsie (za rovnaku cenu) sem s tym. K tomu vsetkemu je snad standardom data na PC/notebooku komplet presifrovat (Bitlocker/FileValut/kedysi aj TC full disk encryption) Odpovedať Známka: -5.6 Hodnotiť:

NSA už možno kvantoví počítač. Od: NSA už možno kvantoví počítač. | Pridané: 19.7.2014 23:36 Zasifrovane data sú vbezpeči, len niekoľko rokov. Časom bude aj AES-256 na smiech. Odpovedať Známka: -5.5 Hodnotiť:

Re: Data mimo domu Od: Bmc | Pridané: 20.7.2014 6:57 Ako že? Chceš povedať že keď mám doma napr. fotky uložené na disku ktorý nieje pripojený k žiadnej sieti resp. je zapnutý len v čase keď na neho nahrávam a vtedy ani počítač nemám pripojený k internetu nieje to bezpečné a niekto mi tie dáta ukradne? Vysvetli ako? Odpovedať Známka: -3.6 Hodnotiť:

Re: Data mimo domu Od: ... | Pridané: 20.7.2014 9:39 presne to tam vysvetlil, ked sa k tebe niekto vlame, tazke citat? Odpovedať Známka: -7.6 Hodnotiť:

Re: Data mimo domu Od: tamtung | Pridané: 20.7.2014 22:28 blbost, pretoze mozes byt prihlaseny na sifrovany disk len ak budes doma, ak sa vlame, naco mu bude neotvoreny sifrovany disk ? Odpovedať Známka: 6.4 Hodnotiť:

Re: Data mimo domu Od reg.: M.Miiicho | Pridané: 21.7.2014 10:12 Minimalne o tie data prides ak nemas zalohu na bezpecnom mieste. Problemy su tu viacere, ktore treba rozlisovat: 1) prides o data, ale nikto sa k nim nedostane; 2) niekto sa k datam dostane, ale neprides o ne, lebo mas zalohu na bezpecnom mieste; 3) niekto sa k datam dostane, a ty nemas zalohu (mozu ta vydierat) Odpovedať Známka: 10.0 Hodnotiť:

Re: Data mimo domu Od: mif | Pridané: 19.7.2014 17:41 preto mam vlastny cloud - www.owncloud.org Odpovedať Známka: -1.8 Hodnotiť:

Re: Data mimo domu Od: kekeket | Pridané: 19.7.2014 18:02 to ale nieje cloud nie? sak to bezi ako nejaky webserver na jednom tvojom zeleze ci? keby si chcel vlastny cloud tak si priprav miliony na kvalitnu infrastrukturu a replikaciu dat na roznych geografickych uzemiach +technikov ktori ti sem tam vymenia dodrbane komponenty na druhej strane planety. Odpovedať Známka: -6.2 Hodnotiť:

Re: Data mimo domu Od: keket_je_keket | Pridané: 19.7.2014 19:08 lol, nevedel som ze na vlastny cloud pre seba potrebujes servery za miliony, viacero lokacii po celkom svete a technikov :D :D :D :D :D :D super si ma pobavil, dakujem ti... Odpovedať Známka: -0.2 Hodnotiť:

Re: Data mimo domu Od: xcvxy | Pridané: 19.7.2014 19:16 to potom ale nieje cloud ale obycajne NAS Odpovedať Známka: -5.5 Hodnotiť:

Re: Data mimo domu Od: anon | Pridané: 19.7.2014 19:31 cloud = nas To co si ty predstavujes pod obycajnym NAS nie je NAS, ale NAS server. Odpovedať Známka: -3.3 Hodnotiť:

Re: Data mimo domu Od: kekeket | Pridané: 19.7.2014 22:22 kktina, cloud je o tom ze v skutocnosti ani nevies kde mas tie data ulozene. Keby doslo k nejakej katastrofe ze vybuchne datacentrum, tak neprides o data, pretoze su v tom skurvenom akoze mraku, teda replikovane este geograficky niekde inde. Odpovedať Známka: -1.7 Hodnotiť:

Re: Data mimo domu Od reg.: Trovaricon | Pridané: 20.7.2014 10:42 Noze vysvetli mi potom, aky je rozdiel medzi prenajmom virtualneho servera od nejakej slovenskej garazovky a prevadzkou na Azure / AWS? Co sa stane, ked konkretny stroj alebo aj cely rack, na ktorom ti bezi "virtualka" / prenajaty server odide z roznych dovodov do vecnych lovist alebo proste vypadne? Aku mas skalovatelnost na domacom NAS? Totiz "Cloud" je virtualizacia HW s cielom vytvorenia prostriedkovo skalovantelnej (vypoctovy vykon, datova kapacita, priepustnost siete) platformy. Kedze tam lakaju najma enterprise klientov, tak samozrejme aj s redundanciou. Ak nemas doma robota, ktory ti "on the fly" zapaja / nahradza disky a pripojenie od viacerych ISP s nezavislymi chrbticovymi sietami, tak sa bavime o NAS, nie o privatnom data storage cloud-e. Odpovedať Známka: 1.9 Hodnotiť:

Re: Data mimo domu Od: Alino: | Pridané: 20.7.2014 13:30 nechapem preco mas tolko minusiek, bud tu nikto nevie co je cloud, alebo sem dosiel akurat nedelny naval debilov z pokecu a so sme.sk Odpovedať Známka: 1.7 Hodnotiť:

Re: Data mimo domu Od reg.: Trovaricon | Pridané: 20.7.2014 19:22 technicka: tebou spomenute moznosti sa nijak nevylucuju :) Ak mnou spomenuta informacia pomohla co len jednej osobne "rozsirit obzor", tak mi stalo za to pisanim prispevku stratit cas. Nejake +- su mi ukradnute. Odpovedať Známka: 6.0 Hodnotiť:

Re: Data mimo domu Od: hrrr | Pridané: 21.7.2014 10:34 Zaklad si zhrnul velmi dobre, treba ale dodat, ze ono je cloud este ovela ovela viac. Ale to bezni ludia ktori ho vidia iba ako ulozisko fotiek na nete asi aj tak nepochopia. Odpovedať Hodnotiť:

buhehe Od: zzzzzzzzzz | Pridané: 19.7.2014 18:05 hehe, pouzivam spideroak uz asi 2+ roky, da sa nan spolahnut http://i.imgur.com/ponoLDK.png A aj teraz ked som presiel nedavno na linux, tak bezi v pohode bez vahania. Co je pekne, teda aspon bolo ked som si ja vytvaral konto, je ze 10GB zadara sa da ziskat velmi lahko. Staci pouzivat referral adresu na vytvorenie novych 8 uctov (1GB za ucet) pouzitim uplne nezmyselnych emailov... asdbasd@asldmasd.com a podobne... Pre dropbox/box/sugarsync,.. to bolo teda podstatne zlozitejsie, vytvarat docasne emaily, cistit cookies a resetvat ip,... Odpovedať Známka: -5.2 Hodnotiť:

Re: buhehe Od: kekeket | Pridané: 19.7.2014 18:10 a co takto mega.kozy od kima dotcoma? tam mas 50gb hned free, encryptovane v prehliadaci Odpovedať Známka: -0.7 Hodnotiť:

Re: buhehe Od: zzzzzzzzzz | Pridané: 19.7.2014 18:25 Ja pouzivam spideroak hlavne na zalohu skutocne dolezitych veci. Teda dokumentov a prace na ktorej robim, nieco co ja sam nakodim/vytvorim. Nepotrebujem vela priestoru ako ponuka mega, ktory zjavne cieli na zalohovanie videa a fotiek. Ale co potrebujem je klient, aplikacia co bezi pekne na pozadi, ktorej mozem povedat, sleduj tieto adresare (na rozdiel od dropboxu, ktory v tom case mal iba svoj jeden vlastny centralny adresar), a kazdy den, alebo kazdu hodinu uploadni subory ak je tam nejaka zmena. http://i.imgur.com/r2q3Odm.png je to stary obrazok, ked som sa dohadoval o cloudovych sluzbach na /g/ ale je vidiet historiu dostupnych verzii jedneho suboru Vola sa to versioning a vacsina cloudovych sluzieb to ma v nejakej podobe, dokonca aj win8 to uz ma pekne zabudovane. Ale spideroak mi dava pocit profesionality a bezpecnosti a uz som si zvykol. Odpovedať Známka: -3.8 Hodnotiť:

Re: buhehe Od: webnick358 | Pridané: 19.7.2014 23:10 ten obrazok... umrel som prave asi :D Odpovedať Známka: -4.3 Hodnotiť:

Re: buhehe Od: tomibojko1 | Pridané: 22.7.2014 11:05 sa sice pochvalil, ale hned som si nainstaloval taskbar tweaker, autohotkey a v praci everything... Odpovedať Hodnotiť:

podobné Od: qaz | Pridané: 19.7.2014 18:36 Podobná služba je aj Wuala, so sídlom vo Švajčiarsku. Mega kontroluje (hash) súbory, či sa už náhodou nenachádzajú na ich serveroch (ToS - Your data - bod 8). Preto si nemyslím, že sú v tomto porovnateľný s SpiderOak. Odpovedať Známka: -3.3 Hodnotiť:

americka sluzba, snowden sa zblaznil? Od: anon | Pridané: 19.7.2014 19:28 Tak to ma pekne prekvapuje ze snowden odporuca americky spideroak namiesto niecoho neamerickeho, napr. Wualy. Ziadna americka sluzba nie je bezpecna. No a co ze nemaju kluc k mojim datam, no tak im vlada ked to bude potrebovat nariadi aby vydali update ktory im ho z mojho pc odosle. Je to cele len na slepej dovere ze ten ich closed-source client nema a nebude mat zadne vratka. Odpovedať Známka: -0.7 Hodnotiť:

Re: americka sluzba, snowden sa zblaznil? Od: Alino: | Pridané: 20.7.2014 0:22 podla ich FAQ vydaju coskoro toho klienta ako open source. Este ale najprv musia asi pomazat backdoory :D Odpovedať Známka: -1.1 Hodnotiť:

Hmm... Od: ManDark | Pridané: 19.7.2014 21:41 tiez sa mi to nejak nezda, ze zrazu Snowden propaguje nieco take. Ok Dropbox nieje nejak secure. Osobne som o SpiderOak nepocul ale tak to neznamena ze nieje dobry alebo popularny len nie tak zviditelneny. P.S. A okrem toho nemyslim ze by to bolo take jednoduche ze zmenia Applikaciu a zrazu im tvoje PC posle kluce na dekryptovanie tvojich suborov. No som zvedavy na ako sa to vyvinie tak za par mesiacov :-) Odpovedať Známka: -6.0 Hodnotiť:

hanba Od: reg. Fresco | Pridané: 19.7.2014 21:43 a kde ste nechali www.szm.com. veľké súbory tam nedáte, ale bežné wordovské a pdfka v pohode. zabezpečíte si to heslom + aj heslo do súbor a ste v pohode. ja to tak má už roky - http://smskyzadarmo.szm.com/ Odpovedať Známka: -6.7 Hodnotiť:

naco5znakov Od: Meldo | Pridané: 20.7.2014 1:59 Mna by naozaj v dobrom zaujimalo, co take mate ze sa o to bojite a musite data bezpodmienecne sifrovat. Odpovedať Známka: -4.7 Hodnotiť:

Re: naco5znakov Od: heeeeh | Pridané: 20.7.2014 8:53 No mam VELKE pero. Kazdy tyzden mi narastie este o milimeter, tak si to musim dokumentovat fotkami. No a kedze sa bojim, ze mi ho neaka hackerka z NSA uvidi a potom my neda pokoj a bude sa mi vyhrazat, ze ak ju nepojebem tak ma da na Guantanamo... (PS-fotky musim zdieleat cez net s doktorom :/ ) Odpovedať Známka: 3.1 Hodnotiť:

Cloud Od reg.: Marek B | Pridané: 20.7.2014 7:00 Ja používam clou na ruských serveroch a nemám žiadne obavy. Odpovedať Známka: -4.7 Hodnotiť:

Re: Cloud Od: malý s veľkým | Pridané: 20.7.2014 7:53 Ani Putin, že k nemu bude mať prístup aj zo záchodu :D Odpovedať Známka: -1.4 Hodnotiť:

Re: Cloud Od: amolo | Pridané: 20.7.2014 9:21 Putin nepouziva internet, ale pisacie stroje a mlade rusky na svojich jachtach Odpovedať Známka: -1.3 Hodnotiť:

No do... Od: No do... | Pridané: 20.7.2014 11:51 Pekne, pripomenulo mi to stare dobre casy kedy jeden nemenovany kamarat prisiel s podobnym napadom a vlastnym riesenim, zriadil mi testovaci ucet a musim povedat ze to bola dobra sluzba, sikovna a predbehla svoju dobu a hadajte co. Sluzba vtedy nemala uspech a napokon ju zrusil. :( Tymto pozdravujem V.P., vidis keby si pockal xx rokov, dnes by si na tom zarobil spustu prachov. :D Odpovedať Známka: -3.3 Hodnotiť:

dnes má meniny Iľja Pošli kvety Od: Quanti | Pridané: 20.7.2014 11:53 Snowden bude nova tvar Billy.. :D Chladene kuracie prsia "Freedom" 3,26 kg.....kuracie parky "leak" 1,45 kg.... :D :D :D Odpovedať Známka: -4.7 Hodnotiť:

sluzba nesluzba Od: mrcina | Pridané: 20.7.2014 12:55 he hee he dalsiu sluzbu co zablokuju LEBO Snowden kua Odpovedať Známka: -2.9 Hodnotiť:

5 znakov Od: Sloniiik | Pridané: 20.7.2014 13:01 Dalsi v rade na zatvorenie. Odpovedať Známka: -6.4 Hodnotiť:

diskusia Od: qwerty/z | Pridané: 20.7.2014 20:55 takuto negativnu diskusiu som tu uz davno nevidel... Odpovedať Známka: 1.4 Hodnotiť:

Re: diskusia Od: Plavajuca podlaha | Pridané: 21.7.2014 2:10 Nova doba synu, nova doba... Odpovedať Známka: 6.7 Hodnotiť:

kolesa Od: jjsankosk | Pridané: 20.7.2014 20:58 krasna veta s minimálne 16384 kolami z hesla užívateľa. kolesami ci coca colami. tazky preklad Odpovedať Známka: 5.0 Hodnotiť:

Re: kolesa Od: matkooo | Pridané: 21.7.2014 9:25 to je z cestiny - maju tam byt bicykle Odpovedať Známka: 7.5 Hodnotiť:

DropBox Od: Ebur | Pridané: 21.7.2014 12:54 Tento cloud používám dávnejšie medzi prácou a domovom na zdieľanie dát súkromného charakteru, ktoré by nemuseli byť utajené. Takže vyhrážanie Condolézou na mňa nezaberá. Do veci sa nevyznám dostatočne, nie som IT odborník a tento rok odchádzam do dôchodku, ale na DB oceňujem hlavne to, že každý súbor má URL adresu, ktorú ľahko zistím, čím bez ďalšieho dokážem zverejniť ktorýkoľvek súbor. Dokonca aj uloženú HTML stránku môže niekto otvoriť, ak zistím a zverejním adresu indexového súboru. Rád by som teda vedel, či toto dokážu aj iné použiteľné cloudy a to bez zložitého osobného skúšania, ktoré ma v mojom veku už nebaví. Odpovedať Hodnotiť:

Pridať komentár