[Hogyan] tegyük biztonságosabbá a DropBox-ot

A DropBox egy nagyszerű ingyenes szolgáltatás, amit már több cikkben is kifejtettünk, de a minap csorba esett a becsületén. Történt ugyanis, hogy egy rendszerhiba miatt, néhány órára szabad prédává vált az összes DropBox fiók. Szerencsére nagyobb baj nem történt és a hiba is gyorsan orvoslásra került, (bővebben itt…) de tanultunk belőle és utána jártunk, mit tehetnénk mi magunk, hogy többé ez ne fordulhasson elő.

Alapvető hiba a felhőben tárolt adatainkat biztonságban hinni. Erre a közelmúlt eseményei egyértelműen rávilágítottak. Egyre-másra tördelik felfelé a különböző biztonságosnak hitt oldalakat és turkálnak az ott megosztott/tárolt adatainkban illetéktelenek.
A gond a legtöbb esetben az, hogy a szolgáltatók nem védik megfelelően adatainkat – sok esetben egyetlen gyenge jelszó mögött, titkosítatlanul tárolják azokat.

A legegyszerűbb reakciónk az lehetne, hogy ezentúl semmit ne tároljunk a felhőben, de mi van akkor, ha nem szeretnénk lemondani a felhő, jelen esetben a DropBox szolgáltatásairól?

Van megoldás: kliens oldali titkosítás.

Ne bízzuk az adataink titkosítását a szolgáltatóra! Bár a DropBox meglehetősen erős titkosítást alkalmaz, mégis elegendő egyetlen jelszó, ahhoz, hogy hozzáférjenek a fiókunkhoz. De mi van akkor, ha már eleve mi magunk titkosítva töltenénk fel a fájljainkat? Ez esetben az illetéktelenek, a DropBox jelszavunk birtokában is csak egy rakás titkosított adathalmazhoz férnének hozzá, amivel semmire sem mennek.

A kliens oldali titkosításra több megoldás is létezik. Az egyik legegyszerűbb módszer, ha mindent jelszóval védett tömörített fájlokban töltünk fel (.rar/.zip). Ennek hátránya, hogy minden esetben kézzel kell létrehozni a titkosított állományokat, ami elég kényelmetlen.

Létezik néhány nagyszerű és kényelmes megoldás, ezek közül az egyik kedvencem a BoxCryptor.
A BoxCryptor segítségével létrehozhatunk egy titkosított virtuális meghajtót, ami folyamatosan szinkronizálva van a gépünkön lévő DropBox mappával. A megoldás lényege, hogy a BoxCryptor mappájában számunkra titkosítatlanul (ergo kényelmesen, kötöttségek nélkül) dolgozhatunk a fájljainkkal, akár a Windows Intézőn belül is, innen viszont a fájlok a DropBox mappájába már csak automatikus titkosítás után kerülnek át.

A BoxCryptor telepítése képekben:




(Kattints a képekre a galéria megnyitásához!)

A telepítés a szokásos Next, Next, OK, Yes, Next stílusban fél perc alatt megvan, egyetlen dologra figyeljünk, meg kell adnunk a létrehozandó virtuális meghajtónk betűjelét (a példában “X” meghajtó lett).

Ezek után a létrejött X meghajtónkat ugyanúgy használhatjuk, mint eddig a DropBox mappáját, annyi különbséggel, hogy immár biztonságban, titkosítva kerülnek fel a felhőbe a fájljaink.

A DropBox-ban ennyi látszik a fájlokból:


Betörő legyen a talpán, aki ebből megfejt valamit 😀

A BoxCryptor mellett természetesen van sok egyéb megoldás is, amire most nem térnék ki, de némi angol tudás birtokában bárki utánajárhat. A következő kettőt mindenképp érdemes megnézni:

Sikerült tehát egy újabb réteget adnunk a DropBox biztonságához, de még ezután se bízzuk el magunkat! A legnagyobb biztonsági rés a legtöbb esetben mi magunk vagyunk, azzal, hogy egyszerűen kitalálható jelszavakat használunk és azokat könnyen hozzáférhetővé tesszük (pl: a böngészőnek hagyjuk, hogy megjegyezze azokat). 100%-os biztonság nem létezik, és amíg ezt figyelembe vesszük, nem érhet meglepetés. 😉

A BoxCryptor letölthető innen…

Szólj hozzá a cikkhez