Skoči na vsebino

Varnostne kopije v oblak in šifriranje

Varnostne kopije sodijo med osnovne prijeme za zaščito podatkov na našem računalniku. Še donedavna smo jih opravljali predvsem na zunanje USB diske, tisti bolj napredni pa tudi na večje omrežne diske na domačem omrežju. Predvsem slednje zahteva večjo investicijo, ki so se jo lotili tehnično bolj podkovani. Z razmahom oblačnega računalništva pa smo dobili še eno možnost: sinhronizacijo v oblak. Ta ne zahteva dodatne strojne opreme in omogoča dvosmerno sinhronizacijo med oblakom in več računalniki, zgolj z namestitvijo posebnega programa oz. gonilnika.

Najbolj znana ponudnika na tem področju sta Dropbox in SugarSync. Pri prvem dobite brezplačno 2 GB, pri drugem pa 5 GB prostora, več pa je potrebno plačati (dodatni prostor lahko dobite, če prepričate znance, da se prijavijo). Poleg brezplačnega prostora je še nekaj manjših razlik pri tem, kaj podjetji s storitvijo ponujata in kako je storitev izvedena. Pri sinhronizaciji podatkov v oblak je vsekakor pomembno pomisliti, kdo vse ima dostop do podatkov.

SugarSync na spletnih straneh zagotavlja prenos preko SSL oz. TLS protokola. S tem je preprečeno prestrezanje podatkov med prenosom na recimo nezaščitenih javnih brezžičnih omrežjih, nič pa ne govorijo o tem, ali so podatki šifrirani tudi na njihovih strežnikih (zato gre sklepati, da ni). Dropbox pa dodatno zagotavlja, da so podatki šifrirano tudi shranjeni (z uveljavljenim AES-256 postopkom). Vendar pa ne gre za šifriranje, ki bi bilo pod nadzorom uporabnika. Ključe za šifriranje ustvarijo v podjetju, zato lahko takšen postopek zaščiti pred zunanjim vpogledom, ne more pa preprečiti vpogleda za osebje podjetja ali ameriško sodišče oz. organe pregona (ker imata podjetji sedež v ZDA). Če bi ključe “izgubili” oz. bi zunanje osebe prišle do njih, bi verjetno bili izpostavljeni vsi podatki uporabnikov.

Drugačno rešitev pa ponuja Wuala v Švici (v lasti francoskega podjetja LaCie). Podatki se šifrirajo že na uporabnikovem računalniku, še preden se pošljejo na strežnike. Uporabnik sam določi geslo za šifriranje in tako ohrani poln nadzor nad svojimi podatki. Tudi dostop preko spletnega vmesnika je realiziran z java programom, da se zagotovi ta nadzor. S stališča zaščite podatkov je ta pristop sigurno najbolj ustrezen in vreden razmisleka za vse uporabnike, ki bi želeli v oblak shraniti občutljive poslovne ali osebne podatke. Brezplačno dobite 1 GB, vendar pride prava sinhronizacija šele s kupljenim prostorom. Poleg nakupa pa lahko ponudite tudi prostor na svojem računalniku v zameno za dodaten prostor v oblaku.

Preberite tudi

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več

SI-CERT TZ011 / Napadi z izsiljevalskimi virusi

Do leta 2019 so bile žrtve vdorov izbrane naključno, v obdobju po tem pa so napadi bolj ciljani. Vektorja okužbe sta elektronsko sporočilo z zlonamerno priponko ali vdor skozi neustrezno zaščitene storitve za oddaljen dostop (Remote Desktop). Storilci izkoriščajo tudi nove ranljivosti, ki omogočajo nepooblaščen vstop v omrežje.
Več

Kibernetski napad na medijsko hišo PRO PLUS

Medijska hiša Pro Plus d.o.o. je v torek, 8. 2. 2022, objavila, da je žrtev hekerskega napada. SI-CERT sodeluje s Pro Plus pri obravnavi incidenta, drugih podrobnosti pa ta trenutek ne moremo razkriti.
Več