Najprej pa nekaj besed o Dropboxu, s katerim so v zadnjem času povezane nekatere razprtije. Program si naložimo v računalnik, kjer ustvari posebno mapo. Mapa se na disku obnaša enako kot vse druge mape, le je njena vsebina shranjena v oblaku (v spletu). Ta vsebina je potem dostopna vsem drugim napravam, v katerih uporabljamo Dropbox, pa naj bo to drugi računalnik, prenosnik, tablica ali mobilni telefon ... Istočasno pa lahko do vsebine dostopamo tudi prek brskalnika. Nič več prenašanja na CD, DVD ali USB-ključe, vse, kar želimo, je v oblaku in dostopno po internetu. Za dostop do vsebine potrebujemo uporabniško ime in geslo, podatki pa so šifrirani z 256-bitnim algoritmom AES. Super, bi lahko rekli, a se je zataknilo..
BOMBA NA DROPBOX
Že dolgo se je govorilo, da Dropbox ni tako varen, kot trdi proizvajalec. Veliko uglednih (Federal Trade Commission) je vzel Dropbox pod drobnogled zaradi lažnega oglaševanje glede šifriranja in varnosti podatkov. Kot se je izkazalo, Dropbox dejansko uporablja unikatne ključe AES za prenos podatkov v njihove strežnike, vendar samo do njihovih strežnikov! Tam pa se podatki šifrirajo po internem ključu, ki je enak za vse shranjene podatke vseh uporabnikov.
Čeprav Dropbox vse obtožbe vztrajno zanika, pa je potihoma in brez obvestil spremenil pogoje uporabe na svoji spletni strani. Aprila 2011 smo tako lahko videli prvo spremembo. Zapis:
»All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password.« (Vsi shranjeni podatki v Dropboxovih strežnikih so šifrirani (AES256) in niso dostopni brez gesla za vaš račun).
se je spremenil v:
»All files stored on Dropbox servers are encrypted (AES256).« (Vsi shranjeni podatki v Dropboxovih strežnikih so šifrirani (AES256)).
Zanimivo, vendar to ni vse. Spremenil se je še en pomemben del njihove obljube o varnosti. Zapis:
»Dropbox employees aren’t able to access user files, and when troubleshooting an account, they only have access to file metadata (filenames, file sizes, etc. not the file contents)«. (Zaposleni pri Dropboxu nimajo dostopa do uporabniških datotek, pri odpravljanju težav pa imajo dostop samo do osnovnih podatkov datotek (ime, velikost, itd., ne pa do same vsebine datoteke).
se je spremenil v:
»Dropbox employees are prohibited from viewing the content of files you store in your Dropboxaccount, and are only permitted to view file metadata (e.g., file names and locations).« (Zaposlenim pri Dropboxu je prepovedano pregledovanje vsebin datotek, ki jih shranjujete v svojem računu za Dropbox, in jim je dovoljeno le pregledovanje osnovnih podatkov datotek (npr. ime in lokacija).
Dodali pa so še:
»Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so). But that’s the rare exception, not the rule. We have strict policy and technical access controls that prohibit employee access except in these rare circumstances. In addition, we employ a number of physical and electronic security measures to protect user information from unauthorized access.« (Tako kot večina spletnih ponudnikov imamo majhno skupino zaposlenih, ki ji mora biti omogočen dostop do podatkov iz razlogov, navedenih v naših pogojih o zasebnosti (npr. ko nam to narekuje zakon). Vendar pa je to izjema, in ne pravilo. Imamo stroge omejitve in tehnični nadzor nad dostopom, ki zaposlenim preprečuje dostop do datotek z izjemo prej omenjenih pogojev. Poleg tega uporabljamo fizične in elektronske varnostne ukrepe, ki varujejo uporabniške podatke pred nedovoljenim dostopom).
Res super ... Kar naenkrat dostop do naših »šifriranih« podatkov ni omogočen samo uporabnikom s pravilnim geslom, tudi zaposlenim pri Dropboxu je samo prepovedano pregledovanje vsebin uporabnikov, ni pa nemogoče. Istočasno pa še odkrito priznavajo, da imajo nekateri zaposleni omogočen dostop do naših podatkov. Da o vdoru ali kraji podatkov s strani tretje osebe zaradi uporabe enega ključa niti ne pomislimo.
Dragi uporabniki Dropboxa, nekaj za razmislek. Verjetno nihče od nas ne shranjuje državnih skrivnosti v oblaku, so pa naši osebni podatki, spomini in arhivi verjetno za nas še veliko pomembnejši. Dropbox je svoje poslovanje in varnostne standarde po razkritju sicer izpopolnil, vendar pa dvom o njegovi verodostojnosti ostaja.
Seveda pa Dropbox ni edina tovrstna storitev v spletu. LiveDrive, SugarSync, Wuala, Syncplicity in še veliko drugih nam obljublja podobne storitve. Z vidika varnosti je trenutno na vrhu SpiderOak.
VARNEJŠA ALTERNATIVA
SpiderOak deluje po podobnem načelu kot Dropbox, le da zagotavlja večjo varnost in šifriranje podatkov z individualnimi ključi. Za registracijo računa uporabimo naključno aktivacijsko kodo, račun pa zaklenemo z lastnim geslom.
Poleg tega SpiderOak ponuja več dodatnih funkcij:
• varno hranjenje podatkov v oblaku, ki so tako vedno dostopni, kjer je internetna povezava;
• samodejno shranjevanje vseh novih in spremenjenih datotek ter map, označenih za shranjevanje;
• sinhronizacija map in datotek v eni ali več naprav, ne glede na operacijski sistem ali tip naprave (računalnik, prenosnik, tablični računalnik, mobilna naprava ...);
• ustvarjanje javnih map za deljenje s prijatelji, znanci, sorodniki, sodelavci, strankami …;
• hranjenje vseh arhivskih kopij datoteke kar varuje pred nehotenim izbrisom ali poškodbo datoteke;
• preprečevanje podvajanja, tako da se shranjujejo samo novi podatki pri posamezni datoteki, kar omogoča boljši izkoristek razpoložljivega prostora;
• združljivost s sistemi Mac, Windows in Linux in možnost neomejenega mešanja.
Sam program je zelo preprost za uporabo. Vse pomembnejše funkcije so razdeljene na pet zavihkov. Po namestitvi glavnega programa najprej označimo posamezne mape ali datoteke na trdem disku, ki jih želimo hraniti v oblaku. To storimo na zavihku Back Up. Shranjujemo lahko mape in/ali datoteke z lokalnih diskov ali zunanjih USB-naprav. Če shranjujemo velike količine podatkov, je to priporočljivo storiti zvečer in pustiti program teči čez noč. Vsi podatki, shranjeni v oblaku, so dostopni prek vseh naših naprav, kjer imamo nastavljen program, do njih pa lahko dostopamo tudi prek spletnega brskalnika.
Ko so mape in datoteke shranjene v oblaku, lahko ustvarimo posamezne sinhronizacijske pare. Da pa lahko ustvarimo sinhronizacijski par, moramo imeti program nastavljen v vsaj dveh ali več napravah. Preko menija Browse preprosto določimo obe mapi, ki ju želimo sinhronizirati, za drugo poskrbi »avtomatika«. SpiderOak nam celo omogoča sinhronizacijo mape v več kot dveh napravah, česar večina drugih ponudnikov ne omogoča.
Program uporablja funkcijo preprečevanja podvajanja, kjer s posebnimi algoritmi preveri vsako datoteko in shrani samo nove podatke, ne pa znova celotne datoteke. Če npr. v dokument dodamo nove slike ali besedilo, bo SpiderOak shranil samo te nove podatke, ne pa celotne datoteke. To omogoča boljši izkoristek našega prostora v oblaku in deluje tudi, če isto datoteko shranjujemo iz različnih naprav.
Na zavihku View imamo pregled nad vsemi datotekami, ki so v našem oblaku. Prikazane imamo vse nastavljene naprave, v glavnem delu pa pregled nad posameznimi mapami in datotekami. Ko kliknemo datoteko, se odpre nov zavihek, kjer so prikazane vse prejšnje različice te datoteke, ki so vedno dostopne za prenos na naš disk. Tako smo zavarovani pred nehotenim prepisom, izbrisom ali poškodbo datoteke. Prek posebnega ukaza pa lahko stare različice datotek tudi izbrišemo.
Še ena dobra lastnost programa SpiderOak je uporaba mape za smeti. Datoteke, ki jih izbrišemo iz oblaka, se dejansko ne izbrišejo takoj, ampak shranijo v mapo za smeti. Tako smo zavarovani še pred nehotenim izbrisom iz oblaka.
Na zavihku Status imamo pregled nad stanjem programa, kakovostjo omrežja, razpoložljivo kapaciteto v oblaku ter vse dejavnosti varnostnega shranjevanja in sinhronizacije. Pprogram lahko pustimo teči v ozadju, kjer nenehno nadzoruje vse izbrane mape, ali pa ga zaženemo ob želeni uri. Tudi izvajanje dejavnosti lahko točno določimo. Lahko pustimo programu takojšnje izvajanje ali pa ga omejimo na določeno uro. Prek dodatnih zavihkov imamo točen vpogled v čakajoče dejavnosti, tiste, ki se trenutno izvajajo, in arhiv (log) vseh dejavnosti. Po potrebi lahko program tudi med določeno aktivnostjo zapremo in bo delo nemoteno nadaljeval ob ponovnem zagonu.
Program lahko uporabljamo tudi v mobilnih napravah, tako iPhonu kot Androidu, vendar pa je treba priznati, da za mobilne naprave aplikacija še ni najbolj dodelana. Shranjevanje in sinhronizacija iz smeri mobilne naprave namreč še ni mogoča. Dostopamo lahko do vseh map in datotek, ki so shranjene v našem oblaku, ne moremo pa npr. shraniti mape Galerija ali stikov iz mobilnega telefona. Te funkcije naj bi bile na voljo v bližnji prihodnosti.
SpiderOak je v osnovi brezplačen, ob prijavi dobimo 2 GB prostora (ob uporabi povezave: http://bit.ly/pnRRCb 3 GB), ki je naš in brezplačen za vedno. Tudi SpiderOak ponuja nadgradjo prostora prek novih uporabnikov, tako za vsakega novega priporočenega člana dobimo dodaten GB prostora, GB pa dobi tudi novi uporabnik.
Če potrebujemo več prostora, ga je mogoče dokupiti 100 GB za 10 USD mesečno (oz. 100 letno). Tako je SpiderOak zelo zanimiva in razmeroma poceni možnost za varno shranjevanje večjih količin podatkov v spletnem oblaku.
Prihodnost, ko v računalnikih ne bomo imeli trdih diskov in bodo vse naše aplikacije in podatki shranjeni v oblaku, verjetno res ni več daleč.
Moj mikro, november 2011 | Matic Kos
