Az ownCloud egy ingyenes saját felügyeletű felhő alapú fájltárolási szolgáltatás.

A saját felügyeletet azért fontos kihangsúlyozni, mert egyre több a bizonyíték arra, hogy azok a tárhelyszolgáltatók, akiknél sok ember tárolja az adatait, nem úgy vigyáznak az ügyfeleik adataira, ahogyan az elvárható lenne.

Aki tud magának, vagy saját közösségének virtuális gépet bérelni, vagy van saját hardvere az adott célra, az a saját kezébe veheti fájljainak a felhő alapú tárolását, megosztását, és minden felügyeletet, ami evvel jár.

Felelősség is jár evvel, mert azt is magunknak kell megoldani, hogy az adatok biztonságban legyenek.

Biztonság

Természetesen meg kell akadályozni, hogy a fájlokhoz illetéktelenek hozzáférjenek. Ehhez mindenképpen be kell tartanunk az alábbi szabályokat:

  • A kliens és a szerver között mindig titkosított kapcsolatot használjunk, a titkosítatlan elérést tiltsuk le.
  • Ne használjunk a titkosításhoz önaláírt tanúsítványt, csak olyat, amit megbízható harmadik fél hitelesített.
  • A háttérszolgáltatások biztonsági beállításait állítsuk a legszigorúbbra.
  • Minden szoftverkomponens (az operációs rendszert is beleértve) mindig legyen naprakész, ezt gyakorta ellenőrizzük, és végezzük el a frissítést, ha szükséges.
  • Ne engedélyezzük a tűzfalon olyan szolgáltatás elérését, amelyre nincs feltétlenül szükség.
  • Használjunk fájlrendszer szintű titkosítást, ha megoldható.*
  • A felhasználókat kényszerítsük rá, hogy komplex, nehezen kitalálható jelszavakat használjanak.
  • Rendszeresen ellenőrizzük a futó folyamatokat és a naplófájlokat.
  • A feltöltött tartalmak megosztásakor ügyeljünk arra, hogy azt valóban csak azok érjék el, akiknek megengedjük.
  • A megosztott tartalmak továbbosztását ne engedélyezzük - bár hasznos szolgáltatás, ne tegyük!
  • Azokat a megosztásokat, amelyek már szükségtelenek, szüntessük meg.

Ennyi valóban elég?

Korán sem.

Hiába védjük ugyanis a saját ownCloudunkat, ha az olyan kiterjesztett lehetőségekkel rendelkezik, mint pl. a külső tárolók becsatolása.

ownCloud külső tároló becsatolás

Mint a képen is látható, számtalan olyan külső tároló van, amit becsatolhatunk az ownCloud alá, és azt a saját kliensünkből érjük el. Ezek a tárolók azonban sok esetben harmadik fél felügyelete alatt vannak, amelyeknek a tartalmához így azok elvileg hozzáférhetnek.

Az ownCloud roppant hasznos szolgáltatása, hogy az adatokat - a fent említett fájlrendszer szintű titkosításon felül - egy egyedi jelszóval titkosíthatjuk, így a külső - harmadik fél felügyelete alatt álló - tárolókra az általunk oda elhelyezett adatok már titkosítva kerülnek, vagyis a külső hozzáféréstől jobban védve vannak.

Természetesen ennek veszélyei is vannak, mert ha elfelejtjük a jelszót, akkor bajba kerülünk - bár az ownClod példányunk adminisztrátora a saját szerverünkön tárolt biztonsági jelszó ismeretében helyre tudja ezt állítani - ettől függetlenül jobb, ha olyan jelszót adunk, ami megfelelően biztonságos és nem felejtjük el.

Amiket sose felejtsünk el

  • Olyan titkosítás, ami nem törhető fel, nem létezik.
  • Olyan biztonsági beállítás, ami nem kerülhető meg, nem létezik.
  • Olyan jelszó, ami nem található ki, nem létezik.

Minden csak idő, elszántság és felkészültség kérdése - akkor miért is beszéltem erről idáig?

Mert a legkritikusabb elem az idő. Az elszántság és a technológiai- és tudásbeli felkészültség sok esetben adott. Minél több szabályt betartunk, és minél jobban megnehezítjük az adataink elérését, annál nagyobb a valószínűsége annak, hogy az adataink tényleges tartalmához való hozzáférés olyan sok időt vesz igénybe, ami már nincs jó arányban az adataink értékével, vagy esetleg több emberöltőnyi időt igényel.

Az esetek többségében, ha az adatok becsült értéke kevesebb, mint a megszerzésükhöz szükséges áldozat (anyagiakban és időben egyaránt), akkor az adataink biztonságban vannak.