dropbox-logoΣε προηγούμενη ανάρτησή μας αναφερθήκαμε στις εφαρμογές συγχρονισμού αρχείων με υπηρεσίες του διαδικτύου. Παρότι υπάρχει μια υπερ-πληθώρα τέτοιων εφαρμογών, σχεδόν για όλα τα λειτουργικά και υλικά (desktops/laptops, smartphones/tables, servers, κλπ) το dropbox έχει κάνει θραύση με ~100 εκατομμύρια χρήστες!

Οι βασικοί λόγοι της επιτυχίας του μπορούν να εικαστούν ως οι παρακάτω:

  1. Είναι πανεύκολο στη χρήση, παρ’ότι η διαδικασία συγχρονισμού, από μόνη της έχει αυξημένη πολυπλοκότητα για ένα μέσο χρήστη.
  2. Το πακέτο (2 gigibyte) που προσφέρεται δωρεάν μπορεί να μην είναι επαρκές για όλες τις χρήσεις αλλά για αρκετό κόσμο που θα αποθηκεύσει αρχεία MS Office, παρα-είναι!
  3. Αποτελεί θαυμάσια πλατφόρμα για τη δημιουργία αντιγράφων ασφάλειας.
  4. Διαθέτει πλήρως λειτουργικές εφαρμογές πελάτη για όλα τα λειτουργικά συστήματα και πλατφόρμες υλικού και την επίσης πλήρη λειτουργιών ιστοσελίδα για χρήση μακριά από το υλικό σας.
  5. Ο διαμοιρασμός δεδομένων με άλλους χρήστες, είτε αυτοί είναι χρήστες της εν λόγω υπηρεσίας είτε όχι είναι απλά πανεύκολος. Επιπλέον, ο διαμοιρασμός κάνει διάκριση σε αναγνωρίσιμους τύπους αρχείου και μη, ακολουθώντας την παραδοσιακή μεταφόρτωση (download) για τους δεύτερους και την κατάλληλη απεικόνιση των περιεχομένων για τους πρώτους!
  6. Παρότι η εν λόγω υπηρεσία δεν διαθέτει άρρηκτη διασύνδεση με τα κοινωνικά δίκτυα (και σχεδόν τους πάντες που τα χρησιμοποιούν) προσφέρει στοχευμένες δράσεις προώθησης των υπηρεσιών της με «δώρο» επιπλέον αποθηκευτικό χώρο για κάθε νέο μέλος που εγγράφεται μέσω πρόσκλησης υπαρκτού μέλους. Με τον τρόπο αυτό δίνει έναυσμα για τη διάδοσή του από τους ίδιους τους χρήστες!
  7. Η μετάβαση σε πληρωτέα πακέτα είναι πανεύκολη
  8. Διαθέτει εξελιγμένο API για τη σύνδεση των υπηρεσιών του με άλλες υπηρεσίες.

Μετά από αυτή τη λιτανεία χαρακτηριστικών που το έκαναν δημοφιλές δεν θα είναι παρά δίκαιο να περιγραφούν και αρνητικά του χαρακτηριστικά που, κατά καιρούς, έχουν προκαλέσει το ενδιαφέρον των χρηστών του (και των Μ.Μ.Ε.): εν συντομία πρόκειται για την έλλειψη ασφάλειας των δεδομένων των χρηστών μετά την αποχώρησή τους από τον υπολογιστή του χρήστη.

Με άλλα λόγια, οι διαχειριστές του dropbox έχουν πρόσβαση στα δεδομένα που οι χρήστες έχουν συγχρονίσει!

Οι αναγνώστες με εμπειρία από την εφαρμογή θα παραθέσουν, υπέρ της σχετικής έλλειψης ασφάλειας, πως με κλείδωμα των δεδομένων στο επίπεδο του χρήστη:

  1. η λειτουργικότητα της ιστοσελίδας γίνεται από μειωμένη έως ανύπαρκτη, καθώς τα δεδομένα που είναι στην υπηρεσία δεν είναι άμεσα επεξεργάσιμα χωρίς το αντίστοιχο κλειδι,
  2. η διαχείριση των (πιθανών) κλειδιών κάνει την «διάφανη» λειτουργία του dropbox άλλη μια εφαρμογή για την οποία πρέπει να θυμάται κανείς (ένα;) password, και
  3. ο διαμοιρασμός δεδομένων για συνεργασία απαιτεί από μια (μέτριας δυσκολίας) διαδικασία έως τον επισφαλή διαμοιρασμό του κλειδιού 🙁

Ωστόσο, υπάρχουν χρήστες που ζυγίζοντας τα υπέρ και τα κατά επιλέγουν την ασφάλεια των δεδομένων τους παρά το κόστος. Συνήθεις τέτοιοι ύποπτοι καταφεύγουν σε λύσεις που κλειδώνουν τα δεδομένα με κλειδιά χρήστη (που δεν περιλαμβάνονται στα δεδομένα) πριν την αποστολή τους στους διακομιστές του dropbox. Η διαδικασία αυτή μπορεί να γίνει με πολλούς τρόπους:

  1. Κλείδωμα αρχείου μέσω zip και άλλων παρόμοιων προγραμμάτων συμπίεσης
  2. Χρήση του truecrypt για τη δημιουργία encrypted volume
  3. Χρήση κωδικοποίησης των αρχείων από το λειτουργικό σύστημα στο επίπεδο του συστήματος αρχείων (file system-level encryption)
  4. Χρήση άλλων εφαρμογών εξειδικευμένων στην κωδικοποίηση δεδομένων διαδικτυακού συγχρονισμού.

Τα προγράμματα συμπίεσης αρχείων όπως το zip, rar, 7z και τα συναφή επιτρέπουν συνήθως τη χρήση διάφορων αλγορίθμων κλειδώματος των δεδομένων δημιουργώντας ομαδοποιήσεις αρχείων που δεν απαιτείται να είναι συμπιεσμένα.

Το truecrypt, παρά τις πρόσφατες ανακοινώσεις σχετικά με τις υπό συνθήκες δυνατότητα παράκαμψης της ασφάλειάς του, αποτελεί ένα λαμπερό φάρο νομίμως δωρεάν διαθέσιμου λογισμικού ασφάλειας δεδομένων σε μια θάλασσα αμφιβολίας, ανασφάλειας και ιδιαιτέρως ακριβών εναλλακτικών. Εκτός από το παραδοσιακό κλείδωμα αρχείων, το εν λόγω λογισμικό, παρέχει και τη δυνατότητα δημιουργίας κωδικοποιημένων εικονικών δίσκων τα περιεχόμενα των οποίων είναι αρκετά έως πολύ ασφαλή.

Όσο αφορά τη λύση της κωδικοποίησης στο επίπεδο του συστήματος αρχείων, η διαδικασία γίνεται πολύ περισσότερο «διάφανη» προς το χρήστη, με μια αρχική δήλωση του προσωπικού κλειδιού να διασφαλίζει μόνιμη κωδικοποίηση κατά την αποθήκευση και αποκωδικοποίηση στη χρήση των δεδομένων χωρίς ο χρήστης να ενημερώνεται ή να πρέπει να το κάνει ο/η ίδιος/α ρητά. Με λίγα λόγια, οι χρήστες ορίζουν μια φορά ένα κλειδί και εφεξής απολαμβάνουν ασφάλεια (λειτουργικά συστήματα χωρίς το κλειδί δεν μπορούν να διαβάσουν τα δεδομένα) χωρίς να πρέπει να κάνουν κάτι άλλο. Ωστόσο ο διαμοιρασμός τέτοιων αρχείων με στόχο τη συνεργασία απαιτεί μια διαδικασία ώστε να είναι εφικτός.

Για τα linux συστήματα υπάρχει το EncFs, για το Mac OS το FileVault, ενώ για τα Windows υπάρχει το EFS το οποίο κατά το συγχρονισμό των δεδομένων με την εφαρμογή του dropbox για το αντίστοιχο λειτουργικό σύστημα θεωρεί τη διαδικασία συγχρονισμού ως ανάγνωση των δεδομένων οπότε τα αρχεία που αποστέλλονται στους απομακρυσμένους διακομιστές είναι αποκωδικοποιημένα. Επιπλέον για τα Windows υπάρχει και μια ανοικτού κώδικα μεταφορά του EncFs με μερικό γραφικό περιβάλλον που μπορεί να φανεί ιδιαιτέρως χρήσιμη.

Η τελευταία κλάση εναλλακτικών αποτελείται από μια σειρά προγραμμάτων που σχεδιάστηκαν ακριβώς για τη δουλειά αυτή: την παροχή ενός επιπλέον επιπέδου ασφάλειας στις συνήθεις εφαρμογές συγχρονισμού με χρήση κωδικοποίησης στο επίπεδο του χρήστη και παράλληλη διαχείριση του/των κλειδιών που απαιτούνται. Κύριος στόχος τους είναι συνήθως η διατήρηση της «διάφανους» λειτουργίας των μεθόδων συγχρονισμού με την ελάχιστη επιπλέον ταλαιπωρία στον χρήστη λόγω της προσθήκης της ασφάλειας. Στην κατηγορία αυτή ανήκουν το BoxCryptor και το SecretSync.

Κλείνοντας, θα πρέπει να τονιστεί πως το ζήτημα της ασφάλειας των δεδομένων δεν πρέπει να αντιμετωπίζεται με ελαφρά καρδιά: δεν είναι άξια προστασίας μόνο τα επιχειρηματικά δεδομένα ή τα προσωπικά/οικονομικά μας στοιχεία. Το γεγονός αυτό γίνεται εντονότερο θέτοντας το επίπεδο κινδύνου ενός ατόμου/ομάδας σε σωστή προοπτική: δεν είναι προαπαιτούμενο να είναι κανείς σε θέση να καταλάβει για ποιο λόγο μπορεί να είναι αντικείμενο επίθεσης/ρήξης ασφάλειας. Το μόνο που απαιτείται είναι να μπορεί να το καταλάβει ο επιτιθέμενος. Ακολούθως, μπροστά στο ζύγισμα της ασφάλειας και της ευχρηστίας επιλέξτε σοφά έχοντας, πλέον, γνώση των εναλλακτικών.

Share This: