Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?
1. Miten toimii OwnCloud
ja onko se NSA:n urkinnalta suojattu tapa
tallentaa jakaa tiedostoja verkossa?
Otto Kekäläinen
Seravo-salaatti
Tampere 22.5.2014
3. OwnCloud
Pilvitallennus-ja tiedostojenjako-ohjelmisto
”Dropbox”omalla palvelimella
ohjelmistot vapaasti ladattavissa owncloud.org:sta
lähdekoodi avoin,iso kehittäjäyhteisö
paljon lisäominaisuuksia,esim.kalenteri ja yhteystiedot
asennetaan omalle palvelimelle,jossa voi olla kuinka paljon
tallennustilaa tahansa (mutta omalla vastuulla)
suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa
owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)
8. Jaa tiedostoja/kansioita
Toisille käyttäjille tai ryhmille samalla palvelimella
Kenelle tahansa antamalla linkin
Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2
Vastaanottajan sähköpostiosoitteen antaminen riittää
Linkki voi olla salasanasuojattu
Linkki voi erääntyä ja lakata toimimasta määritellyn
ajan kuluttua
9. Jaa tiedostoja/kansioita
Ei enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä
mikä versio asiakirjasta on uusin
Organisaation sisällä tiedostojen jakaminen ryhmille
ja ryhmien käyttäjähallinta paljon helpompaa kuin
perinteisen verkkolevyn ACL-hallinta
OwnCloud-palvelin voi olla julkisessa verkossa,joten
käyttö ei ole sidottu lähiverkossa olevaan
Windows-toimialueeseen. OwnCloud on aidosti mobiili!
13. Avoimet standardit
OwnCloud on paitsi avointa koodia niin koodattu
käyttämään mahdollisimman paljon avoimia
standardeja
WebDav (tiedostot),CalDav (kalenteri),CardDav (yhteystiedot)...
OwnCloud-palvelimella olevia tietoja voi käyttää
millä tahansa HTTP-ja WebDav-standardeja tukevalla
ohjelmalla (iCalendar,iPhone,MacOS X,Android,Jolla,
GMail,Thunderbird..)
15. OwnCloud verkkolevyn korvaajana
OwnCloud-palvelin voi olla julkisessa verkossa,(muista aina
https-suojaus) joten käyttö ei ole sidottu lähiverkon
Windows-toimialueeseen.
OwnCloud on mobiili. Voi käyttää selaimella,tabletilla tai
kännykällä työaseman ohella.Ja työasemallakin käyttö on
helpompaa,koska tiedostoista on paikallinen kopio eli no ovat
käytettävissä ilman verkkoyhteyttä!
Organisaation sisällä tiedostojen jakaminen ryhmille ja
ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen
verkkolevyn ACL-hallinta.
18. Ja mites se NSA-urkinta..?
Oma pilvi omalla palvelimella Suomessa on
lähtökohtaisesti mahdollistaa enemmän asioita ja
vaikutusvaltaa päättää toteuttaa asioita
Jos rikos tapahtuu,sovelletaan Suomen lakia
Koodi avointa: takaporttien paljastumisriski liian iso
Koodi avointa: muutkin laatuvirheet ja
tietoturva-aukot todennäköisemmin tiedossa ja kirjattu
julkisena virheraporttina OwnCloud-projektissa
19. ..mutta valta tuo vastuuta..
Palvelimen tietoturva yleensä pitää olla kunnossa,
OwnCloudin julkaisemat päivitykset pitää asentaa
säännöllisesti
Liikenne suojattu vain siinä määrin kuin voi luottaa
että https toimii (esim.asiakasohjelmassa on oltava
TLS v1.2 tuki)
20. ..ja silti
Päätelaitteessa tiedot ovat yhä alttiita
palvelinjärjestelmästä huolimatta
Onko käyttäjällä kannettava tietokone ilman
kiintolevysalausta,käyttöjärjestelmänä Windows jne?
21. Parempi mutta ei täydellinen
NSA-ongelman ydin on sen laajuus ja pieni
kustannus per vakoiltu käyttäjä.
Esim.Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n
toimialueella olevan yrityksen palvelimelle,jolloin vakoilun
kustannus on lähes nolla.
OwnCloudia käyttämällä on mahdollista siirtyä
massavakoilun kohteesta kohdennetun vakoilun
kohteeksi,mikä moninkertaistaa vakoilukustannuksia
ja siksi pienentää toteutumisriskiä.
22. Suojautuminen kohdennettua vakoilua vastaan vaatii
riittävän arvokasta suojeltavaa etua,jotta investoinnit
olisi perusteltuja (riskienhallinta).
Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin
Linux-työasemiin ja päätelaitteisiin? Armeijat,poliisiviranomaiset,ulkoministeriöt..
https://joinup.ec.europa.eu/news/all/linux%20desktop
23. Ota yhteyttä kun haluat Seravo Oy:n
kehittämään tai ylläpitämään
Linux-pohjaisia tietojärjestelmiänne
Avaa seravo.f
Lisävinkkejä blogissamme