Ma már gyakorlatilag megszámlálhatatlan mennyiségben állnak rendelkezésre olyan tárhelyek, amelyek ingyenes adattárolást ígérnek a felhőben. Nem mindegy azonban, hogy amit feltöltünk, az csak a tévéműsor Excel-táblázatban vagy pedig a személyes dokumentumaink, otthoni anyagaink. Ez utóbbi esetében értelemszerűen senki nem szeretné, ha bárki turkálna a fájlokban, egyáltalán, ha látnák, mi az amit tárolunk.
Éppen ezért ma már fontos kitételnek tekinthetjük - főleg az NSA botránya mellett -, hogy a saját anyagaink biztonságban legyenek még akkor is, ha esetleg feltörik a szolgáltató szervereit. Az is megnyugtató tud lenni, ha nem akarják átturkálni kalózforrásból származó zenék és játékok után kutatva a feltöltött tartalmainkat.
A legjobb felhő-alapú tárhelyek kérdése nagyon összetett, most pedig nem is erre akarunk rávilágítani, hanem arra, hogy a kínálatból melyek a legbiztonságosabbak. Azok, amelyeken mindenképp biztonságban lesznek az adataink, mert már titkosítva kerülnek fel.
Az első két szolgáltató neve, amelyiket a leggyakrabban említik, a SpiderOak és a Wuala. A SpiderOak alapból 2 gigabájtot ad, majd havi 10 dollárért további 100 gigabájtokat. A rendszer már a mi gépünkön titkosítja az adatokat, és így kerül minden feltöltésre. Mivel a titkosítás a mi gépünkön zajlik (2048 bites RSA és 256 bites AES kódolással), ezért a SpiderOak semmit sem tud a náluk tárolt adatokról - a kulcs a dekódoláshoz pedig nálunk van (a jelszó), így még ha fel is törik a szervereket, akkor is csak értelmetlen szemetet látnak, nem a családi videóinkat és a banki adatainkat. Persze a jelszóra nem árt emlékezni, ha elfelejtjük, oda minden.
Hasonlóan működik a Wuala is, azonban alapból már 5 gigabájtnyi helyet ad. Később havi 3 euróért kaphatunk 20 gigabájtot, 6-ért 50-et, 10-ért pedig 100-at. A Wuala annyi trükkel fűszerezi a fentieket, hogy a fájlok egyes darabkáit eltérő szerverekre tölti fel, így még azt sem lehet tudni, a szervereken micsoda kihez tartozik. Természetesen itt is vannak mobilos alkalmazások, akárcsak az előző megoldásnál - ezeknél a jelszavunkat az aktuális munkamenet idejére eltárolják (majd törlik), hogy azonosítsanak minket. Azt azért tartsuk észben, hogy ha valamit a nyilvános mappán keresztül megosztunk, a jelszó hiányában az már nem titkosított.
Nem lehet elmenni szó nélkül a Mega mellett sem. Kim Dotcom felhője 50 gigabájtot ad ingyen, majd 10 és 100 euróért 500 gigabájtot vagy 4 terabájtot kaphatunk. Mobilos kliensek és szinkronizálás egyelőre nincs, de a Mega azt ígéri, hogy hamarosan minden platformon lesz. Addig marad a webes, böngészős módszer. A titkosítás a böngészőn keresztül, SSL-en át történik, tehát szintén nem a szolgáltatónál. Ellentétben a többi szolgáltatással, itt a mappastruktúra és a fiókadatok nincsenek titkosítva, csak a fájlok és a mappák. Mivel a titkosítási folyamatok JavaScriptben történnek, az átvitel csak néhány megabájt lehet másodpercenként, magas CPU-terhelés mellett. Sajnos a titkosítás itt némileg a sebesség kárára megy (gyengébb mint a fentebbiek), tehát egy arany középutat választottak a sebesség és a biztonság között.
Szintén komoly biztonságot ígér a hazai Tresorit, ami 5 gigabájtot ad ingyen, majd 13 dollárért még 100-at. Náluk is a mi gépünk végzi a titkosítást, így ők nem látják, mit tárolunk. Mobilos appok egy ideje már vannak, és minden meghívás után további 3 giga tárhelyet kapunk. A Tresorit egyik különlegessége, hogy titkosított fájlokat is meg tud osztani, ráadásul a jogosultságokat is mi adhatjuk meg az egyes felhasználóknál.
Érdemes még megemlíteni a Bitcasa ajánlatát is, ami 10 gigabájtot ad ingyen. A szintén nagyfokú biztonságot (256 bites AES kódolás, majd SSL csatorna) garantáló szolgáltatásnál azonban van néhány pont, ami miatt többen is aggódnak egyelőre. A Bitcasa ugyanis az egyforma fájlokat még a felhasználók között is a meglévőekhez rendezi, csak, hogy ne tároljon egy dologból többet is. Ezt a gyakorlatban még nem igazán sikerült senkinek megértenie, hogy működik. Emellett bár nem férnek az adatainkhoz, ugyanúgy a mi gépünk titkosít és nem tudják, mit töltünk fel, metaadatokat állítólag azért gyűjtenek. Remek hír viszont, hogy nem csak mobilos appok vannak, de évi 79 euróért korlátlan tárhely is.
Ígéretesnek tűnik még többek között a Backblaze, amely havi 5 dollárért ad korlátlan tárhelyet. Ők sem látják, mit töltöttünk fel (itt is nálunk zajlik a titkosítás), a 2048 bites RSA kulcshoz SSL kapcsolat és egy 128 bites AES kódolás társul, az utóbbit pedig minden adatátvitel után törlik.
Az eddigi felsorolásból a nagy nevek persze nem azért hiányoznak, mert nem lehetnek biztonságosak, hanem azért, mert nem ígérnek ilyen fokú adatvédelmet, sőt, némelyik kifejezetten rögzíti a feltételekben, hogy átnézhetik a fájlokat. A Dropbox és a Google sem kukkolja, mit tárolunk, csak ha bejelentést vagy kormányzati kérést kapnak, de mielőtt bármit átadnának, mindenképp bírósághoz fordulnak. Persze ugyanígy van a fenti szolgáltatásoknál is, ott viszont mivel titkosítva vannak tárolva az adatok, a kulcs pedig csak a miénk, nem tudnak az egésszel mit kezdeni, még ha le is foglalják, és megtalálják, melyik blokk kihez tartozik.
Ha mi magunk szeretnénk titkosítani, próbáljuk ki a Boxcryptort, a TrueCryptet vagy a CryptSyncet. Ha a legnagyobb biztonságot akarjuk, vegyünk egy NAS-t, és csináljunk saját felhőt.
