Cloud w epoce espionażu…

Jestem ogromnym zwolennikiem rozwiązań zdalnych (tzw. “cloudowych”) – słowem wszystkiego co jest hostowane gdzieś daleko “w chmurze” – ale zawsze dostępne z każdego urządzenia jakie posiadam.

A jednak liczne, coraz wiarygodniejsze doniesienia na temat bezczelnego szpiegowania użytkowników – takie jak informacje o systemie PRISM czy dekodowaniu sygnału telefonów komórkowych sprawiają, że zaczynam myśleć iż chmury nadają się jedynie do przechowywania obrazków lub ew. mało poufnych dokumentów, które chcemy komuś udostępnić.

Kwestia zaufania – czy naiwności?

Pracuję dla firmy, która na codzień bardzo ceni swoje tajemnice i mimo użytkowania “chmury” u znanego i niekoniecznie lubianego dostawcy – strategiczne dane utrzymywane są wewnątrz firmy, na własnych, osobnych serwerach.
Nic dziwnego – bowiem zarówno laicy jak i specjaliści, są świadomi, że ten kto administruje systemem, ten sprawuje faktyczną władzę nad danymi jakie się w nim znajdują. Pytanie co z przysłowiowym Kowalskim, który chciałby sobie zdeponować coś poufnego i móc zawsze się do tego dostać?

Na szczęście są pewne opcje… Mniej lub bardziej znane

Nie Google, nie Dropbox…

Mimo, że bardzo lubię Google Docs (o, przepraszam – GoogleDrive!) nie składuję tam nic poufnego – podobnie jak w Dropboxie.
Co za oceanem – to w zasadzie prześwietlane – i to całkiem oficjalnie bowiem pakty wielkich firm IT z NSA i CIA nie są już tajne…

Kuszące jest korzystanie z doskonałych narzędzi webowych czy mobilnych aplikacji ułatwiających korzystanie z zasobów zdalnych – ale świadomość szpiegowania trochę mnie irytuje.

Podejrzliwość u mnie podsyca dodatkowo premiowanie powiązań Dropboxa z kontami społecznościowymi i inastalowanie aplikacji mobilnej, dającej możliwość powiązania nas z konkretnym numerem telefonu oraz lokalizacją… Połącz konto FB, dostaniesz więcej miejsca na swoje dane na koncie Dropbox. Oczywiście to nic nieuczciwego – ale świadomość drugiego dna nie daje mi spokoju.

Pozostają mniej znane – acz nadal całkiem dobre rozwiązania jak np:

ZOHO.

ZOho logoZałożycieli ZOHO poznałem osobiście, jakiś czas temu, w naszym kraju, przy okazji prezentacji jednego z ich produktów. Pochodzą z Indii i są bardzo przedsiębiorczymi ludźmi stojącymi też za innymi produktami, które zaczynają być u nas popularne (narzędzia do monitoringu i zarządzania IT – ManageEngine).

Kiedy opowiadali mi o platformie ZOHO, była ona jeszcze w trakcie prac rozwojowych. Obecnie – jest już dojrzałym produktem będącym odpowiednikiem narzędzi Google – choć bardziej komercyjnym niż wszechdarmowe GoogleDrive.

Zoho tools

Powiela liczne funkcjonalności GoogleDrive ale:

– daje więcej narzędzi do kolaboracji
– wnosi nowe pomysły – jak zarządzanie projektami itp.
– oferuje zintegrowany portal dla firm**

Gdzie jest haczyk?
W ograniczneniach. Nasza “grupa robocza” nie może mieć więcej niż 5 osób w wersji darmowej.
Wszystko ponad to – jest już płatne. Każda z aplikacji składowych ma określone ograniczenia w wersji darmowej – np: fora dyskusyjne z ograniczoną przestrzenią na załączniki itp.

Mimo to, myślę , że spokojnie wystarczy to wielu freelancerom. Tym bardziej, że spoobów na optymalizacjęwykorzystania tych narzędzi jest sporo.
Co więcej, z racji bardziej komercyjnego charakteru i mniejszej liczby użytkowników – sądzę że jest mniej atrakcyjne dla wszędobylskich “szpiegunów” 🙂

Narzędzia firm hostingowych

Jestem przekonany, że to co oferują firmy takie jak 1&1 czy nasz rodzimy Netart (nazwa.pl) – również nie jest w 100% bezpieczne – jednak serwery zlokalizowane są w Europie.
Co to oznacza w praktyce? Mniejszą szansę na prześwietlanie naszych danych.

Ponadto, w przypadku 1&1 dane są trzymane w obszarze naszego, dzierżawionego serwera wirtualnego co pozwala łatwiej zapoanować nad ich losem. Jeśli postanowimy permanentnie usunąć nasze dane, to robimy to bezpośrednio z systemu  plików na serwerze – np: przez konsolę SSH – i to tyle.

Narzędzia są napewno mniej dopracowane – jednak moim zdaniem – z racji mniejszej popularności – są mniej łakomym kąskiem dla rządów “marzących o zaglądaniu w gacie” każdego obywatela.

Samodzielnie konfigurowane środowisko do składowania danych

To bardzo dobra alternatywa jeśli mamy własny serwer – w domu lub lokowany w dzierżawionej serwerowni. To nie takei znó egzotyczne rozwiązanie  choć dość kosztowne.

Wówczas staje przed nami otworem obszerna lista narzędzi open-source, które z powodzeniem sprawdzą się jako własne, dość bezpieczne repozytorium, nad którym mamy praktycznie pełną kontrolę. (Sugar CRM, Open ERP itp…)

Minusem jest spory nakład pracy na zarządzaniem – ale przynajmniej nikt nas nie ogranicza i nie wymyśla za co musimy dopłacić.
Trzeba też pamiętać o sukcesywnym łataniu ewentualnych dziur w oprogramowaniu lub systemie operacyjnycm naszego serwera – co może się stać dość czasochłonne.

“Magiczne pudełka”

Dzięki spadkowi cen technoogi mobilnych, mamy obecnie wysyp małych, bardzo użyteczncyh urządzeń działających w oparciu o linuxo-pochodne systemy operacyjne.

Ich funkcjonalność zdumiewa – choć nikogo już nie dziwi, że prosty router może hostować usługi sieciowe takie jak apache czy serwer plików webdav itp…

Pójdźmy jednak krok dalej.

Zarządzalne macierze NAS z systemem operacyjnym – jak np: jak Synology DS-213 lub QNAP TS-212.

synology ds213 nasOferują nie tylko usługi sieciowe widoczne poza naszą lokalną siecią, ale również zestaw aplikacji webowych w postaci pakietów, które można zainstalować tak jak na każdym innym serwerze.
Różnica jest taka , że koszt takiego rozwiązania jest nieporównywalnie mniejszy niż kolokacja serwera – a dla kilku osób – w zupełności wystraczy. Plusem jest też stosunkowo łatwe zarządzanie – i możliwości rozbudowy – w sensie zewnętrznych dysków lub upgrade napędów wewnętrznych. To już nie taki wielki koszt jak parę lat temu… NAS i dwa dyski 2TB to ok. 1500 pln z vat.
Dużo? Nie za taki komfort pracy…

synology ds213 manager

Bezpieczeństwo takich rozwiązań jest oczywiście względne.
Każda platforma posiada jakieś luki – jednak im lepszy producent (a Synlogy zalicza się zdecydowanie do klasy wyższej)  tym szybciej te luki są łatane.
Bezpieczeństwo naszych danych ma też wymiar fizyczny.

Jedziesz na urlop? Odłączasz NAS-a od sieci i dane ukraść można już tylko wraz z urządzeniem  – chyba ze zdeponujemy je głęboko w sejfie… 🙂
Synology ma też szereg znakomitych dodatków – jak np: video server – czyli zaawansowane narzędzie do monitoringu – nawet dla 8 kamer…
Konkurencja – QNAP, podobnie. Wszsytko zarządzane z ładnego, funkcjonalnego interfejsu webowego.

Cokolwiek by nie powiedzieć  – nie ma rozwiązań idealnych.
Uważam jednak po głębszej analizie, że najlepszym rozwiązaniem będzie własna macierz, którą wyposażę w dwa przepastne dyski i schowam sobie gdzieś pod biurkiem. (Test urządzenia oczywiście pojawi się tu, na blogu)

Widmo nasłuchu oczywiście nadal będzie realne – z powodu konieczności połączenia przez sieć publiczną – ale przynajmniej składowanie danych nie będzie już budzić wątpliwości…
A z każdym dniem, tajemnic do składowania przybywa 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *