MaticKos Photography
8Oct/112

SpiderOak – boljsi, naprednejsi, VARNEJSI Dropbox..

Verjetno vsi poznamo Dropbox, program za shranjevanje podatkov v "oblaku"?
Program si naložimo na naš računalnik, kjer kreira posebno mapo. Mapa se na disku obnaša enako kot vse druge mape, z razliko, da je njena vsebina shranjena v oblaku (na spletu). Ta vsebina je potem dostopna vsem ostalim napravam, na kateri uporabljamo Dropbox, pa naj bo to drugi računalnik, prenosnik, tablica ali mobilni telefon.. istočasno pa do vsebine lahko dostopamo tudi preko brskalnika. Nič več prenašanja na CD, DVD ali USB ključih, vse kar želimo je v oblaku - online. Za dostop do naše vsebine potrebujemo uporabniško ime in geslo, podatki pa so zakodirani s pomočjo AES-256 bitnega algoritma. Super, bi lahko rekli, a se je zataknilo..

Že dolgo časa se je govorilo, da Dropbox ni tako varen, kot proizvajalec trdi. Veliko uglednih kriptologov je na to opozarjalo že dolgo, zdaj pa je padla še veliko večja "bomba".. Ameriški FTC (Federal Trade Commission) je vzel Dropbox pod drobnogled, zaradi lažnega oglaševanje glede kriptiranja in varnosti podatkov.
Kot se je izkazalo, Dropbox dejansko uporablja AES za prenos podatkov na njihove strežnike, vendar SAMO do njihovih strežnikov! Tam pa se podatki kodirajo po internem ključu, ki je enak za vse shranjene podatke, od vseh uporabnikov!

Čeprav Dropbox vse obtožbe vztrajno zanika, pa je potihoma in brez obvestil spremenil pogoje uporabe na svoji spletni strani.
13. aprila 2011 smo tako lahko videli prvo spremembo.  Zapis:

All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password.

se je spremenil v:

All files stored on Dropbox servers are encrypted (AES 256).

Zanimivo, vendar to ni vse. Spremenil se je še en pomemben del njihove obljube o varnosti. Zapis:

Dropbox employees aren’t able to access user files, and when troubleshooting an account, they only have access to file metadata (filenames, file sizes, etc. not the file contents).

se je spremenil v:

Dropbox employees are prohibited from viewing the content of files you store in your Dropboxaccount, and are only permitted to view file metadata (e.g., file names and locations).

ter dodali še:

Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so). But that’s the rare exception, not the rule. We have strict policy and technical access controls that prohibit employee access except in these rare circumstances. In addition, we employ a number of physical and electronic security measures to protect user information from unauthorized access.

Res super.. Kar naenkrat dostop do naših "zakodiranih" podatkov ni omejen samo uporabnikom s pravilnim geslom, tudi zaposlenim pri Dropboxu je samo PREPOVEDANO pregledovanje vsebin uporabnikov, ni pa nemogoče. Istočasno pa še odkrito priznavajo, da določeni zaposleni imajo omogočen dostop do naših podatkov.
Da zaradi uporabe istega ključa za lokalno kodiranje na vdor v njihov sistem niti ne pomislimo. Vsi podatki vseh uporabnikov bi bili tako prosto dostopni.

Jon Callas, dolgoletni vodja razvoja pri PGP Corporation (eni vodilnih hiš na področju kriptologije) in trenutni vodja na področju varnosti pri Applu, je v svojem tweetu zapisal:

“I deleted my Dropbox account. It turns out that they lied and don’t actually encrypt your files and will hand them over to anyone who asks.”

Dragi uporabniki Dropboxa, nekaj za razmislek..
Verjetno nihče od nas ne shranjuje državnih skrivnosti v oblaku, so pa naši osebni podatki, spomini in arhivi verjetno za nas še veliko bolj pomembni.

 

Sam sem svoj Dropbox pobrisal že pred časom in preklopil na podobno, a po mojem mnenju veliko boljšo storitev - SPIDEROAK.

SpiderOak deluje po enakem principu kot Dropbox, le da zagotavljajo veliko večjo varnost in kodiranje podatkov z individualnimi ključi. Poleg tega SO ni omejen na samo eno mapo kot je bil Dropbox, določimo mu lahko neomejeno map, ki jih bo program shranil na oblak in/ali sinhroniziral z ostalimi napravami. Nekaj kar Dropbox ni znal.

SO lahko tako določimo posamezne mape samo za shranjevanje, določene mape pa sinhroniziramo z drugo napravo. Pri sinhronizaciji lahko tudi določimo katera naprava se sinhronizira s katero. Tako lahko npr eno mapo sinhroniziramo z našim notesnikom, neko drugo pa samo z našim mobilnim telefonom. Veliko bolj razvito in priročno kot Dropbox, kjer smo morali vse datoteke prenesti v Dropbox mapo in so bile te mape sinhronizirane na vseh naših napravah. Zakaj bi sinhroniziral par 100MB delovnih .psd datotek na mojega mobilca, če to dejansko potrebujem samo na svojem prenosniku??
SpiderOak nam omogoča ravno to, prilagoditev po meri posameznika.

SpiderOak je brezplačen, ob prijavi dobimo 2GB prostora, če uporabite tole povezavo dobite še dodaten brezplačen GB.
V koliko potrebujete več prostora je tega možno dokupiti po ceni $10/mesečno (oz. $100/letno) za 100GB. Tako je SpiderOak zelo zanimiva opcija tudi za shranjevanje večjih količin podatkov na spletnem oblaku.

Brezplačna registracija na SpiderOak z brezplačnimi 3GB prostora >>
Free SpiderOak registration with free 3GB of space >>

Za vse, ki vseeno raje uporabljate Dropbox, pa tale povezava za brezplačni prostor >>
For all who still prefer to use Dropbox, here a link for free space >>

 

MySpaceFacebookTwitterBlogger PostWordPressDeliciousNetlogTypePad PostTumblrRedditDiggLiveJournalStumbleUponBox.netLinkedInPushaS/B

Z vstopom na strani pod domeno "matickos.com" se strinjate z uporabo poškotkov / By entering sites under "matickos.com" domain, you agree to the use of cookies. Vec info / More info

Vse spletne strani pod domeno "matickos.com" uporabljajo piškotke, ki omogocajo boljše in lazje delovanje strani. Nekateri piškotki so za delovanje strani nujni, drugi sluzijo izboljšanju uporabniške izkušnje in statistike obiska. Za nadzor nad piškotki lahko prilagodite svoje nastavitve brskalnika. Ce nadaljujete z deskanjem po spletnih straneh pod domeno matickos.com ali ce kliknete na gumb "Potrdi", se z uporabo poškotkov strinjate.

Uporabljeni piškotki na strani:

FACEBOOK // Uporabljen za spremljanje obiska in objav na socialno omrezje.

GOOGLE // Piškotek za spremljanje gibanja uporabniki po naši strani in kreiranje statistike.

UVC // Piškotek za izdelavo statistike obiska.

PHPSESSID // Piškotek za optimizacijo delovanja spletne strani.

The cookie settings on websites under the domain "matickos.com" are set to "allow cookies" to give you the best browsing experience possible. Some cookies are needed for normal functioning of the page, some are used to enhance user experience and provide statistics. You can adjust your cookies prefferences in your browser.. If you continue to browse websites under the domain "matickos.com" without changing your cookie settings or if you click the "Accept" button below, then you are consenting to this.

Cookies used on this site:

FACEBOOK // Used to track visitors. Features for sharing via Facebook. Does not set a cookie by itself, but if one is present it will read it.

GOOGLE // Used to track visitors. Collect information about how visitors use our site. We use the information to compile reports and to help us improve the site. The cookies collect information in an anonymous form, including the number of visitors to the site, where visitors have come to the site from and the pages they visited.

UVC // Used to collect information about how visitors use out site.

PHPSESSID // Required cookie to improve our site

Zapri / Close