IT

Slik holder du dokumentene dine hemmelig

Dropp nettskyen, bruk Bittorrent.

Den økte beleiligheten med nettskyteknologi og "bring your own device" gjør trygg bevaring av konfidensielle dokumenter mer komplisert.
Den økte beleiligheten med nettskyteknologi og "bring your own device" gjør trygg bevaring av konfidensielle dokumenter mer komplisert. Bilde: Colourbox
17. feb. 2014 - 18:17

Beskyttelse av sensitive opplysninger er mer aktuelt enn noensinne. Nettskyen gjør livet enklere, men går på bekostning av dokumentsikkerheten. I det private såvel som i institusjoner, finnes det en velbegrunnet mistro til skytjenester og anonymitet på nett.

Google og Facebook hamstrer informasjon om deg til annonsører. Dropbox har hatt en fallende troverdighet blant mange brukere. Det er lett å få følelsen av at det en vil holde konfidensielt og privat, bør en holde utenfor det digitale. Ikke en gang store institusjoner som USAs sentralbank er skjermet for nettangrep.

Men en burde ikke trenge å ty til skrivemaskin og hengelås på arkivskapet for å sikre forretningshemmelighetene.

For noen er det viktig å både sørge for at dokumentene er sikre, samt å ha tilgang til dem ved behov. Det finnes løsninger som både er gratis og relativt enkle i bruk for å verne om sine dokumenter fra konkurrenter eller andre uvedkommende.

Det som er hendig med disse løsningene, er at de fungerer sømløst på tvers av de store operativsystemene, det være seg Windows, Mac eller Linux.

Les også: Her er søkemotorene som gir deg andre treff og bevarer anonymiteten din

Dropp Dropbox

Dropbox har blitt mye omtalt for å ha lett tilgang til filene dine.

Nylig la en gruppe med sikkerhetsentusiaster som kaller seg WNC Infosec ut filer med "honningfeller". HoneyDocs gir opphavsmannen av fila en rapport på om fila har blitt åpnet, når den ble åpnet og hvor i verden åpningen fant sted i form av kartkoordinater.

Bare ti minutter etter at testerne hadde sendt ut diverse HoneyDocs ut på Dropbox, viste det seg at et word-dokument (.doc) hadde åpnet seg via tekstbehandlingsprogrammet LibreOffice fra Dropbox sin side.

Riktignok viste det seg at dette er en automatisert prosess for å konvertere dokumentet for å kunne leses online, men det gir likevel en viss indikasjon på at nettskytilbyderne lett kan ha tilgang til filene dine hvis de vil.

Om du ikke stoler på sikkerheten hos nettskytilbyderne, finnes det flere tiltak som kan gjøre de sensitive filene dine tryggere uten at det trenger å koste noe mer. Her nevner vi to metoder: Bittorrent-protokoll og krypteringsprogramvare.

Les også: Dette risikerer du ved å lagre filer i nettskyen  

Din egen Bittorrent-"sky"

Såkalte Skjermdump
Som et alternativ til Dropbox og andre kommersielle nettskytilbydere, finnes det et gratis og ubegrenset tilbud som en enkelt kan sette opp selv med en rimelig enkel installasjon på Windows, Mac, Linux og Android.

BitTorrent Sync benytter seg av bittorrent-protokollen som synkroniserer filene dine ved hjelp av P2P-teknologi. Dette lar deg lage din egen hemmelige nettsky som synkroniseres uten noen tredjepart.

Bittorrent-teknologiens mest kjente bruksområde er ulovlig fildeling, men den er i stand til så mye mer enn det. Tidligere har Teknisk Ukeblad omtalt P2P-teknologi som en metode for å bekjempe sensur på gjennom å omgå inngripen fra myndigheter ved å gjøre det nær sagt umulig å blokkere nettsider.

Etter å ha installert BitTorrent Sync og valgt en mappe å synkronisere, kobler du alle enhetene du vil skal ha tilgang til mappen ved å tilføre en "secret", som er en kode på 20 bytes som du skriver inn i hver maskin du vil knytte opp til nettverket.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Forenkler bærekraftsrapportering i datasentre
Forenkler bærekraftsrapportering i datasentre

Hvis du vil koble til en mobiltelefon eller nettbrett, kan en QR-kode enkelt genereres og fotograferes for kjapp oppkobling.

En av de store fordelene med BitTorrent-teknologien i forhold til om du skulle hatt din egen dedikerte nettsky, er at synkroniseringen er desentralisert.

Dersom en maskin er avslått eller går i stykker, kan en annen påslått maskin fortsatt dele filene.

Les også: Slik skal Pirate Bay gjøre det umulig å blokkere nettsider

Din egen mini-server

BitTorrent P2P-teknologien forøvrig distribueres først fra en opplaster til en eller flere nedlastere som samtidig bidrar til å laste opp til andre nedlastere. Etter en tid, kan i praksis den opprinnelige opplasteren elimineres uten at det gjør skade fordi fila er tilgjengelig i et desentralisert nettverk. Piratbyrån
Er ingen av maskinene skrudd på i et bittorrent-nettverk, vil systemet naturligvis ikke fungere like bra som Dropbox. Bruker du i hovedsak kun en datamaskin som du slår av når den ikke er i bruk, har du en lite fleksibel løsning.

Et strømgjerrig og rimelig alternativ er da å sette opp en Raspberry Pi med BitTorrent Sync som kan stå på hele tiden og sikre at opplastingen alltid er parat. Det kan være en fordel med grunnleggende kunnskaper innen Linux, men til gjengjeld koster en Raspberry Pi bare noen hundrelapper.

Hos BitTorrent Blog, kan du lese steg-for-steg-instruksjoner på hvordan du setter opp BitTorrent Sync på en Raspberry Pi og få det til å fungere med den åpne nettskyprogramvaren OwnCloud, som også gir deg et web-grensesnitt som ligner Dropbox i funksjonalitet.

Selv om Raspberry Pi har begrenset med intern lagringskapasitet, går det likevel fint an å koble til en ekstern harddisk med egen strømforsyning som kan gi betydelig mer lagringsplass hvis det er behov for mer plass en hva en får plass til i et minnekort.

BitTorrent har forøvrig gitt ut en API som gjør at programvareutviklere kan integrere Bittorent Sync inn i en rekke programmer og app, og kan tenkes å integreres mer med ulike programmer i framtiden.

Les også:  Tilgang til andres e-post: 1080 kroner

Kryptering

Men kryptert synkronisering via BitTorrent-protokollen er ikke alltid nok for alles bruk.

Har noen tilgang til datamaskinen din fysisk, hjelper det lite å synkronisere filene dine over en hemmelig protokoll.

TrueCrypt er et veldig anvendelig krypteringsprogram som fungerer på tvers av Windows, OS X og Linux. Du kan velge mellom å kryptere en hel hardisk eller en TrueCrypt-fil i *.tc-format. Du trenger ikke nødvendigvis å bruke .tc-filendelsen.

Ved å bruke en annen filendelse, som for eksempel pdf, avi eller noe annet som kan villede en datainnbrudstyv, gjør du det vanskeligere for uvedkommende å oppdage hvor TrueCrypt-fila i det hele tatt befinner seg.

En slik fil åpnes via TrueCrypt-programvaren med ditt selvlagde passord. Det åpnes gjennom at det blir "montert" som om det er en ekstern harddisk.

Du kan velge ulike krypteringsalgoritmer for fila, deriblant AES, Serpent og Twofish, eller en kombinasjon av dem.

Jo lengre og mer innfløkte passord du velger, jo vanskeligere er det naturligvis for uvedkommende å få tilgang til innholdet. Et enkelt passord gjør det lett for en dreven hacker å bryte seg inn.

Et langt og vondt passord, krever atskillig mer datakraft å knekke. Så mye at det i mange tilfeller ikke ville være verdt forsøket.

Om ikke BitTorrent Sync fyller behovene dine, kan også TrueCrypt alene gjøre det vanskeligere for Dropbox å få tilgang når du stiller med en egen kryptering.

Les også: Snart kan du kaste husnøkkelen

I et av krypteringsstadiene, skal tilfeldige bevegelse av datamusa sørge for økt kryptografisk sikkerhet.
I et av krypteringsstadiene, skal tilfeldige bevegelse av datamusa sørge for økt kryptografisk sikkerhet.

Advarsel

TrueCrypt er kanskje det mest anvendelige gratis krypteringsprogrammet, men det har også vært omdiskutert. Opphavsmannen bak TrueCrypt er ukjent. Og årsaken til anonymiteten er også ukjent. Dette har ført til spekulasjoner på om organisasjoner som NSA muligens kan ha en bakdør i krypteringen og lett kan få tilgang til filene dine. Men det er foreløpig ikke noe annet en spekulasjoner.

Et nettsted som heter IsTrueCryptAuditedYet.com har samlet inn penger via IndieGogo for å granske om TrueCrypt-programvaren på hvorvidt koden er 100 prosent sikker og uten bakdører. På nettsiden kan en sjekke status på om TrueCrypt er verifisert som hundre prosent troverdig. Per dags dato er statusen "not yet", ikke ennå.

Inntil en endelig konklusjon må det derfor være opp til deg selv å avgjøre om du vurderer TrueCrypt som trygt nok for ditt bruk.

Det kan vurderes å kombinere bruk av flere ulike krypteringsverktøy og metoder for å øke sikkerheten ytterligere.

Les også:

Gjør nettet tregt for piratene

Fant sensitiv informasjon på en av tre mobiler

Snart kan det bli slutt på telefonnummer  

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.