Kezdőlap Egyéb Tresorit: biztonságos felhő, e2e titkosítással

Tresorit: biztonságos felhő, e2e titkosítással

35 perce olvasva
Tresorit: biztonságos felhő, e2e titkosítással bejegyzéshez a hozzászólások lehetősége kikapcsolva
0
4


Az elmúlt években a Biztonság rovatunkban több olyan felhőszolgáltatást mutattunk már, amelyek végponti titkosítással és persze a fájlok titkosított tárolásával igyekeznek védeni a feltöltött állományokat, hogy azok tartalmához garantáltan csak mi férjünk hozzá (vagy még akivel megosztjuk e lehetőséget). Ezek közé tartozik a Tresorit is, amelyet ugyan többször emlegettünk, de szégyenszemre eddig még nem kapott nálunk önálló tesztet. Pedig több okból is abszolút megérdemli, hogy külön is foglalkozzunk vele: ez a legjobban összerakott, e2e titkosítással ellátott, biztonságos felhő szolgáltatás azok közül, amelyeket eddig górcső alá vettünk. Szóval mindenképpen érdemes vele megismerkedni!

Tresorit: biztonságos felhő, e2e titkosítással és GDPR megfelelőséggel

A Tresorit még 2011-ben indult útjára, magyar fejlesztők remekeként, s hamar felfedezték a külföldi befektetők és ügyfelek egyaránt. A cég ma már Svájcban és Magyarországon is rendelkezik irodával.

Maga a szolgáltatás a kezdetektől igen meggyőző volt: egy e2e titkosítást használó felhőtárhely, amely Zero-knowledge felépítésének köszönhetően abszolút alkalmas privát, bizalmas fájlok tárolására.

Mivel végpontok közötti titkosítást használ, a fájlokat már a feltöltés előtt titkosítják, vagyis a szerverre eleve titkosítva érkeznek. Ez párosul azzal a ténnyel, hogy rajtunk kívül senki nem ismeri a fiókunk jelszavát – amire nem csak a belépéshez, de a fájlok tartalmának visszafejtéséhez is szükség lenne – így gyakorlatilag maga a szolgáltató sem képes belenézni a tárolt anyagok tartalmába. A dolognak van némi veszélye is: ha elfelejtjük a jelszót, búcsút mondhatunk a feltöltött anyagoknak, hiszen nincs lehetőség a jelszó visszaállítására, és az ügyfélszolgálat sem tud segíteni a visszafejtésben. Így a fájlok örökre a biztonságos felhő foglyai maradhatnak. Értelemszerűen ezt jobb elkerülni, illetve azt sem árt szem előtt tartani, hogy bár a szolgáltatás alapjaiban biztonságos, a megfelelő jelszó kiötlése és biztonságos tárolása a mi felelősségünk. Ha könnyen kitalálható jelszót választunk (pláne olyat, amit több más szolgáltatásban is használunk azonos felhasználói adatokkal), akkor nincs az a biztonságos felhő szolgáltatás, ami garantálhatná állományaink védelmét.

Mellesleg anno volt rá példa, hogy igen komoly pénzjutalmat ajánlottak fel a titkosítás feltöréséért a készítők, de hosszú hónapok alatt sem jött ez össze senkinek. A Tresoritra bízott fájlokat és a szerver-kliens kapcsolatot modern titkosítási eljárások védik és auditált (ISO27001:2005, SSAE 16; ISO 27001:2013) adatközpontokban tárolódnak. Minden szerver GDPR kész, vagyis tökéletes hátteret biztosítanak a kisebb cégek és nagyobb vállalatok számára egyaránt, hogy állományaikat több eszközről is elérhető felhőben tárolhassák, anélkül, hogy saját szerverpark üzemeltetésével küzdenének. Mellesleg szabadúszóknak sem mindegy, hogy miként kezelik ügyfeleik adatait, és magánemberként is szükségünk lehet egy biztonságos tárhelyre. Bár a Tresorit nem a legolcsóbb felhőszolgáltatás, sok érzékeny adat, dokumentum esetében akár egyénileg is megérheti előfizetni rá.

A biztoság kedvéért alkalmazhatunk kétlépcsős beléptetést is, ha attól félünk, hogy napvilágra kerül valahol a jelszavunk. Így a belépéshez szükséges másodlagos kódot telefonon, e-mailben vagy autentikációs appban kaphatjuk meg a belépésnél.

Titkosítás, adatvédelem, GDPR: tudjunk mindent tökéletes biztonságban

Fájlok felhőben történő tárolása manapság igazán nem jelenthet gondot senkinek, hiszen se szeri, se száma az ilyen szolgáltatásoknak. Messzebb ne menjünk: ott a Google Drive vagy az OneDrive, amelyekkel akarva, akaratlanul mindenki megismerkedik előbb vagy utóbb. A kérdés csak az, szeretnénk-e érzékeny tartalmú fájlokat olyan távoli szervereken tárolni, amelyeknél a rendszer nem csak egyszerűen beleláthat a fájlok tartalmába, hanem konkrétan ki is elemzi azokat, jó esetben extra funkciók biztosítása, rosszabb esetben hirdetőknek szánt információk kiszűrése végett. Bár a feltöltés után szinte minden ilyen szolgáltatás titkosít, a kódoláshoz használt kulcsok a szolgáltató kezében vannak, így a fájlokat maga a szolgáltató is elemezheti számtalan okból (hibaelhárítás, kormányzati nyomás, bűnüldözőszervek kérése). A Tresorit AG a svájci adatvédelmi törvényeknek megfelelően kezeli a felhasználók adatait.

Végpontok közötti titkosítás ide vagy oda, adatvédelmi szempontból is megnyugtatóbb, ha az adataink olyan szervereken csücsülnek, ahol komolyan veszik a magánszféra védelmét. A Tresorit több országban rendelkezik szerverekkel, s bár alapértelmezésben Írországban tárolódnak adataink, de ha a céges policy úgy rendelkezik, átpakolhatunk mindent egy általunk kiválasztott másik ország szerverére (Svájc, Svédország stb.). Több ilyen is akad a szolgáltatás kínálatában. Mivel mindegyik Tresorit szerver megfelel ugyanazon biztonsági és adatvédelmi követelményeknek – többek között a GDPR előírásainak is -, ez teljesen szabadon választható. Ilyen szempontból már-már túlbiztosított az egész, bár ezt adatbiztonság szempontjából így 2020-ban már semmire sem lehet kijelenteni. Mindenesetre még ha a felhasználók adatait ki is tudják adni egy jól megindokolt hatósági felszólítás esetén, a fájlok tartalma akkor is homályba vész a jelszó hiányában.

Végül még egy apróság: a Tresorit minden, a felhőben tárolt fájlokat érintő módosítást naplóz számunkra, így bármikor visszanézhetjük, mi történt első feltöltésük óta a tárolt, vagy éppen megosztott anyagainkkal. A trezoronként bontható eseményeket CSV fájlként exportálhatjuk is. Emellett az Admin Center felületen kényelmesen menedzselhetjük a felhasználókat, jogköreiket, az eseményeket stb. Akár jelentéseket is létrehozhatunk és letölthetünk (ez viszont előfizetés függő).

Könnyen és bármilyen rendszeren használható

A fentiek alapján az már egyértelmű, hogy a Tresorit rendkívül biztonságos tárhely. A kérdés már csak az, hogy mennyire használható a mindennapokban. Elvégre egy fapados rendszer, amivel kínlódás dolgozni, megakaszthatja az üzletmenetet is.

Szerencsére a Tresorit ebből a szempontból az élvonalba tartozik. Először is gond nélkül használhatjuk bármilyen rendszeren, hiszen van webes felület, illetve telepíthető kliens alkalmazások is (Windows, macOS, Linux, iOS, Android stb.). A felület abszolút letisztult és ízléses. Minden funkció adja magát, beleértve a mappák és fájlok menedzselését is.

Állományainkat úgynevezett trezorokban tárolhatjuk. Egy-egy ilyen trezoron belül tetszőlegesen hozhatunk létre mappákat is, hogy áttekinthető módon rendszerezhessük a feltöltött anyagokat.

A kliens alkalmazások segítségével lehetőségünk nyílik, hogy a felhőben létrehozott trezorok tartalmát szinkronizálhassuk a számítógéppel vagy az okostelefonnal. A szinkronizált trezorok tartalma automatikusan frissül minden eszközünkön. Ha feltöltünk, átszerkesztünk, vagy éppen törlünk állományokat a számítógépen, az látszik mondjuk az okostelefonon is (és fordítva). Nem vagyunk azonban kötelesek az összes trezort szinkronizálni. Ha valamit csak felhőben akarunk tárolni, azt is megtehetjük. Így amikor szükségünk van egy csak a felhőben tárolt állományra, letölthetjük pár mozdulattal, viszont addig nem foglalja a helyet az eszközeinken. Tekintve, hogy akár 2 TB-os (vagy nagyobb) felhőtárhelyet is használhatunk a Tresoritban, ez közel sem mindegy, hiszen sok számítógépben nincs ekkora adattároló kapacitás, vagyis képtelenség lenne mindent szinkronizálni. Ha helyet akarunk spórolni a gépen, ez tökéletes megoldás.

Mappák és fájlok megosztása

Egy felhőtárhely esetében persze nem csak a tárolási lehetőség fontos, hanem az is, miként oszthatjuk meg a feltöltött fájlokat a családtagokkal, kollégákkal, ügyfelekkel. A Tresorit esetében megoszthatunk bármilyen fájlt vagy mappát a Megosztás gombra kattintva. Ilyenkor azonnal kapunk egy egyedi linket, amellyel 30 napon keresztül bárki elérheti a megosztott tartalmat. Ha ez túl lazának tűnik az adott tartalom esetében, pár mozdulattal szigoríthatunk a feltételeken: bekapcsolhatunk megnyitási limitet (adott számú alkalommal lehessen csak megnyitni a linket), módosíthatjuk a link lejárati dátumát, bekapcsolhatunk jelszavas védelmet, vagy akár e-mailes hitelesítést is. Emellett alapértelmezésben kapunk részletes naplózást a linket érintő eseményekről (ezt viszont kikapcsolhatjuk, ha nincs rá igényünk).

A mappákon és fájlokon túl akár komplett trezorok megosztására is módunk van. Ez esetben is rendelkezésre áll a közvetlen linkes megoldás, de közös trezorok kialakításához praktikusabb lehet, ha másik Tresorit felhasználóval osztjuk meg azokat (például ha a cégen belül több felhasználónak is van elérése). A fogadó félnek amúgy nem kell feltétlenül előfizetőnek lennie, elég ha regisztrál egy új fiókot, amely 14 napig Premium üzemmódban működik (minden funkciója elérhető), majd átvált ingyenes üzemmódra (korlátozott funkciókkal). Ezt a megosztást választva a hozzáférési jogosultságok is állíthatók (Menedzser, Szerkesztő, Megtekintő), vagyis meghatározhatjuk, hogy az adott trezorral ki, mit tehet meg.

Tulajdonképpen már ez a két megoldás is lefedi a többség igényeit, de a Tresoritban találunk még egy izgalmas opciót, ami a Fájlkérelmek (File Request) névre hallgat. Ezzel létrehozhatunk olyan mappákat, amelyekbe a közreadott link segítségével bárki feltölthet számunkra fájlokat. A feltöltés tényéről e-mailben kapunk értesítést, s ha jóváhagyjuk, a kérdéses fájl bekerül a gyűjteményünkbe. Ezeknek a linkeknek is adhatunk lejárati időt, amíg érvényesek. Lejáratuk után már nem lehet velük feltölteni semmit. Ezzel a megoldással az ügyfelek, ismerősök biztonságosan oszthatnak meg velünk fontos fájlokat (dokumentumokat, szerződéseket stb.), amelyek így közvetlenül a felhőnkben landolnak, és kényelmesen elérhetjük azokat bárhol, bármikor. A Fájlkérelmek létrehozásakor megadhatunk egy tetszőleges célmappát (ha még nincs, létrehozhatjuk) bármelyik trezorunkban, így ha több forrásból is várunk anyagokat, akár külön is szortírozhatjuk azokat már a feltöltésnél. Akár minden ügyfél kaphat egyedi feltöltési linket (de ha egy mappába töltenek fel, az állományoknál akkor is láthatjuk, mi a feltöltő e-mail címe).

Sok megosztás esetén persze egy idő után macerás lenne fejben tartani, mit, mikor, kinek tettünk elérhetővé. Ezen segíthet, hogy a Fájlkérelmeket teljesen külön listában kezeli a rendszer, illetve a megosztott mappák és fájlok linkjeit is legyűjti nekünk a Linkek részben.

Integráció és testreszabhatóság

A Tresorit alkalmazások asztali verziói elég komolyan képesek beépülni a rendszerekbe, így adott esetben a Windows vagy a macOS fájlkezelőiben is elérhetjük a szinkronizálásra beállított trezorokat. A szinkronizált fájlok értelemszerűen a számítógépen is megtalálhatók, offline. Ha változatunk rajtuk, a Tresorit alkalmazás automatikusan feltölti a módosított változatokat a szerverre, a többi eszközünkön pedig alkalomadtán automatikusan megjelennek.

Ha vannak olyan trezorjaink, amelyeket nem állítunk be szinkronizálásra, csak a felhőben tároljuk őket, azokat vagy a kliens alkalmazások felületéről érhetjük el, vagy bekapcsolhatjuk a Tresorit Drive funkciót, így megjelennek a fájlkezelőben (például macOS Finder) is. Ettől még persze a felhőben maradnak, de kényelmesen rájuk látunk a rendszer saját felületén. Értelemszerűen a webes felületen is elérünk mindent. Bőven van tehát variációs lehetőség, mindenki kidolgozhatja a számára kényelmes módszert, amitől a biztonságos felhő egyben kényelmes felhő szolgáltatás is lesz.

Jó tudni viszont, hogy mivel a fájlok titkosítva kerülnek a szerverre, vannak korlátozások, amikor a webes felületen kószálunk: így például nem kapunk előnézetet a fájlokról. A titkosított fájlokba ilyenkor nem lát bele a kliens alkalmazás sem. Ha valaminek a tartalmára szükségünk van, le kell töltenünk. Ennek megfelelően a Tresoritban nincs integrált irodai csomag, mint mondjuk a Google megoldásaiban, vagyis a dokumentumokat nem tudjuk közvetlenül a szerveren szerkeszteni. Ettől függetlenül név szerinti keresést bekapcsolhatunk például a mobil appokban is, így nem maradunk keresési lehetőség nélkül. Tartalom alapján viszont nem tudunk keresgélni a feltöltött fájlokban.

Ezzel szemben a szinkronizált anyagok a számítógépen ugyanúgy viselkednek, mint minden egyéb fájl, vagyis ezeket indexelhetjük, szerkeszthetjük, kereshetünk bennük, hiszen offline is elérhetők és nincsenek titkosítva a gépen. Ezekről a telepített Tresorit alkalmazás felületén is kapunk róluk előnézetet. Offline elérést a mobil appokban is biztosíthatunk fájlokhoz és mappákhoz, ha erre van szükségünk.

Fontos funkció még, hogy a kliens alkalmazások Beállításaiban bármikor szabályozhatjuk, mennyire foglalhatja a sávszélességet a program a le- és feltöltések alatt. Így elkerülhető, hogy egy nagyobb adag felhőbe másolásakor/letöltésekor túlzottan belassuljon a többi online művelet.

Fájlverziók: zsarolóvírus elleni védelemnek sem utolsó

A fájlok biztonságos felhőben történő tárolása fokozott védelmet jelent a zsarolóvírusok csínytevéseivel szemben is, hiszen a szerveren tárolt adatokat nem érinti, ha ilyen jellegű támadás éri a gépen az állományainkat.

Érinti viszont a szinkronizált fájlokat, hiszen azok fizikailag is a számítógépen találhatók. S bár a Tresorit nem képes megakadályozni egy zsarolóvírus-támadást, mégis extra biztonsági réteget jelent a szinkronizált fájloknak. A helyzet ugyanis az, hogy a Tresoritban van egy úgynevezett Fájlverziók funkció is. Ezzel bármikor visszaállíthatjuk a biztonságos felhő szerverére került állományok korábbi verzióit. Márpedig a szinkronizált fájlok ugyebár nem csak a gépen találhatók meg, hanem a szerveren is. Innentől kezdve pedig minden változásukkor biztonsági mentés készül az előző variánsról, aminek helyét átveszi az új.

Így ha a zsarolóvírus felülkódolja a gépen tárolt állományt, s az – lévén módosították – fel is töltődik így a felhőbe, a korábbi változata gond nélkül visszaállítható. Persze lehetőleg egy vírusmentes rendszerre töltsük le a jó fájlverziót, ne a vírustámadás alatt állón próbáljunk meg kapkodva hozzáférni.

Összegzésül: egy valóban biztonságos felhő szolgáltatás

Mindent egybevetve a Tresorit szinte bombabiztos választás, ha biztonságosan akarunk felhőben tárolni, vagy adott esetben privát módon megosztani fájlokat. Azzal nem vádolhatjuk őket, hogy olcsók, de tekintetbe véve, hogy a kisebb cégek és nagyobb vállalatok számára is minden szempontból megfelelő, biztonságos eszközt kapunk a pénzünkért, valószínűleg megéri mélyebben a zsebünkbe nyúlni. Hosszú távon mindenképpen kifizetődőbb a Tresoritban tárolni az érzékeny adatokat, mint egy olcsó, de a titkosítással és adatvédelemmel hadilábon álló egyéb megoldást választani. Többféle csomagból választhatunk, amelyek között az egyéni felhasználók éppúgy megtalálják a számukra előnyöset, mint a vállalati döntéshozók.

Ezt a biztonságos felhő szolgáltatást döbbenetesen jól összerakták, élmény használni. Minden funkció adja magát, s ugyanúgy áttekinthető asztali gépeken, mint okostelefonokon. Ráadásul nem kell zsákbamacskát vennünk: a regisztráció után 14 napig ingyen használhatjuk az összes funkciót. Ha végül mégsem fizetünk elő, megmarad az ingyenes változat, pár gigabájt tárhellyel és visszavágott funkcionalitással (például csak két eszközön használhatjuk). Viszont még így is kiváló e2e titkosítású online tárhely, ha néhány privát fotót, dokumentumot szeretnénk biztos helyen tudni. Érdemes kipróbálni!

forrás

Load More Related Articles
Mutasson többet tőle:  silverpcblog
Mutass többet:  Egyéb
Hozzászólás letiltva.

Érdekesek lehetnek:

Háttérkép fotózás iPhone-nal precízen, de egyszerűen

Viszonylag gyakran mutatunk olyan weboldalakat, amelyekről háttérképeket lehet letölteni, …