Pilvipalvelut

Linux.fista
Versio hetkellä 29. elokuuta 2015 kello 16.38 – tehnyt Oselotti (keskustelu | muokkaukset) (→‎Salaus ja yksityisyys)
Siirry navigaatioon Siirry hakuun

Tässä artikkelissa tutustumme suljetun lähdekoodin ilmaisiin ja maksullisiin pilvipalveluihin, sekä avoimen lähdekoodin palveluihin. Osa suljetun lähdekoodin asennusohjelmista voi olla jopa GPL-lisensioituja. Ohjelmista on saatavilla virallista ja epävirallista tukea. On myös palveluita joihin saa vain epävirallista tukea esimerkiksi asennuspaketin tai synkronointisovelluksen muodossa. Näistä on maininta sovelluksen muissa tiedoissa.

Suljettu lähdekoodi

  • Dropbox on suljetun lähdekoodin tiedostojen synkronointisovellus ja pilvipalvelu.
  • Google Drive on Googlen luoma suljetun lähdekoodin pilvitallennuspalvelu.
  • MEGA on suljetun lähdekoodin pilvitallennuspalvelu, joka salaa tiedostot ennen palveluun tallentamista.
  • OneDrive on Microsoftin suljetun lähdekoodin pilvitallennuspalvelu.
  • SpiderOak on suljetun lähdekoodin pilvipalvelu, jota mainostetaan turvallisempana vaihtoehtona perinteisille pilvipalveluille.
  • Wuala on Lacien suljetun lähdekoodin pilvitallennuspalvelu.

Avoin lähdekoodi

  • git-annex assistant on ohjelma hakemiston synkronointiin eri laitteiden välillä. Ohjelmaa voi verrata kaupalliseen Dropboxiin
  • ownCloud on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille.
  • SparkleShare on ohjelma tiedostojen synkronointiin. Ja siinä on asiakaspuolen salaus.

Testituloksia

Kaikissa palveluissa on myös ostettavissa lisää tilaa maksua vastaan. Katso kohdat linux tuki ja linux-yhteensopivuus. Vihreä väri tarkoittaa virallista palveluntarjoajan tukea. Ja punainen kolmannen osapuolen epävirallista tukea. Jos väri on valkoinen niin yhteensopivuus rajoittuu Debian tai Fedora pohjaisiin jakeluihin. Vihreä väri kertoo salauksesta että se on paras mahdollinen.

Palvelu ilmainen tila Käyttöjärjestelmät Linux tuki Linux-yhteensopiva Salaus Tarkistettu
Dropbox 2 Gt (kasvat.) Linux, Windows, OS X virallinen tuki kyllä Ei asiakaspuolen salausta, vain palvelinpuolen salaus 08.04.2015
Google Drive 15 Gt (kasvat.) Windows, OS X, Linux epävirallinen tuki (Ubuntu, Debian) ei 30.03.2015
Insync (Google Drive) 15 pv kokeilu Windows, OS X, Linux, Raspberry Pi/ARM virallinen tuki kyllä ei 06.04.2015
MEGA 50 Gt Windows, OS X, Linux virallinen tuki kyllä Asiakaspuolen salaus AES 128bit, RSA 2048bit 07.04.2015
OneDrive 15 Gt Windows, OS X, Linux epävirallinen tuki (Ubuntu, Debian) ei 30.03.2015
SpiderOak 2 Gt Linux, Windows, Mac, iOS, Android, virallinen tuki kyllä Asiakaspuolen salaus AES 256bit, HMAC-SHA 256bit 30.03.2015
Wuala 5 Gt Windows, OS X, Linux virallinen tuki kyllä Asiakaspuolen salaus AES- 256, RSA 2048, SHA-256 08.04.2015

Yksityisyys

Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän PhotoDNA:ta tai vastaavaa ohjelmaa asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[1]

Laillisiin tarkoituksiin palveluita käyttävienkin tiedostot tutkitaan vaikkei olisi mitään syytä epäillä heitä mistään rikoksesta. Tästä syystä pilvipalveluihin tallennettaessa tulisi aina käyttää jotain salausohjelmaa.

Myöskään se että palvelu käyttää palvelinpuolen salausta, ei tarkoita sitä etteikö heillä olisi pääsyä tiedostoihin. Palvelinpuolen salaus on sitä varten ettei kolmansilla osapuolilla olisi pääsyä palvelimille tallennettuihin tiedostoihin. Tästä hyvänä esimerkkinä toimii Dropbox, joka vuokraa Amazonilta palvelintilaa.

Suurin osa ohjelmista käyttää TLS-tekniikkaa selain- ja synkrointisovelluksissa, jolloin tiedostot tunneloidaan salatun tunnelin läpi. Tiedostoja ei siis salata, vaan ne tunneloidaan palvelimelle, jolloin lopputulos pilvipalvelussa on yhä selväkielinen. Tunnelointia käytetään mies-välissä -hyökkäyksen estämiseen.

Tiedostojen salaus

Pilvipalveluiden kanssa sopivia ohjelmia on useita. On parasta valita joku alustariippumaton ohjelma, joista tässä muutamia.

  • EncFS lienee kakkein kätevin ohjelma tiedostojen automaattiseen salaukseen. EncFS toimii siten että sillä on erillinen varastohakemisto, sekä hakemisto johon varasto mountataan. Varastohakemisto voidaan sitten synkronoida pilvipalveluun. Jokainen tiedosto salataan erikseen, joten synkronointi on nopeaa eikä konflikteja synny. Kätevä lisäosa EncFS:n kanssa on Cryptkeeper, joka tarjoaa graafisen käyttöliittymän EncFS:lle.
  • VeraCrypt toimii taas siten, että tiedostot tallennetaan virtuaaliosiolle, joka on vain suuri tiedosto. Pilvipalvelun kanssa käytettäväksi tämä ei ole kaikkein optimaalisin vaihtoehto, sillä varsinkin jos osio on suuri, niin synkronoiminen vie paljon aikaa. Tämä johtuu siitä että kun yksikin tiedosto muuttuu virtuaaliosion sisällä, muuttuu myös virtuaaliosio ja se joudutaan synkronoimaan kokonaan uudelleen.