Jak bezpieczne przechowywać pliki w systemach cloud-owych takich jak Google Drive, Dropbox i inne?

W czym jest problem?

Jak bezpieczne przechowywać pliki w systemach cloud-owych takich jak Google Drive, Dropbox i inne?

Przechowywanie danych to jedno z fundamentalnych pytań dzisiejszego świata.

Początkowo informacje archiwizowaliśmy na dyskietkach, płytach, dyskach twardych — jednak fizyczne kopie były podatne na uszkodzenia, a dostęp do nich był utrudniony.

Czasami ważne dane były tracone bezpowrotnie.

Aby nikt niepowołany nie miał dostępu mimo przejęcia nośnika, zaczęto stosować przeróżne techniki szyfrowania, dość popularnym sposobem używanym do dziś jest tzw. BitLocker.

Jest to technologia służąca do zabezpieczenia dysku twardego używana do dnia dzisiejszego. Dzięki niej bez dodatkowego klucza nikt niepowołany nie będzie w stanie odczytać naszego dysku twardego. 

Wraz z rozwojem sieci i potrzebą dostępu do informacji z każdego miejsca na świecie pod koniec lat 2010 pojawiły się aplikacje typu Cloud.

Dzięki nim dostęp do naszych plików zajmuje kilka sekund, są dostępne z każdego urządzenia podłączonego do internetu, a po wykupieniu niewielkiej subskrypcji udostępniają terabajty (tysiące gigabajtów) miejsca.    

Niestety jak każda technologia, również aplikacje Cloudowe mają swoje minusy. Przede wszystkim związane z bezpieczeństwem danych, jakie przechowujemy.

Oczywiście firmy takie jak Microsoft, Google czy Apple szyfrują nasze informacje, ale jeśli te firmy mogą te dane zaszyfrować, to również posiadają klucz deszyfrujący.

Dodatkowo jeśli ktoś niepowołany dostanie się do naszego komputera, będzie mieć dostęp do zalogowanych profili na naszej przeglądarce.

Zwykle nie wylogowujemy się na bieżąco, więc tzw. sesja przeglądarki może pozwolić niepowołanej osobie na dostęp do naszych plików.

Na szczęście możemy zwiększyć bezpieczeństwo naszych plików w sieci dodatkowo szyfrując je w tzw. bezpiecznych sejfach, do których dostęp wymaga dodatkowego uwierzytelniania. 

Poniżej prezentujemy dwa narzędzia, dzięki, którym zabezpieczysz swoje dane i zminimalizuje ryzyko wycieku informacji do niepowołanych osób.

Cryptomator

Pierwsze narzędzie to Cryptomator (https://cryptomator.org/).

Korzysta z szyfrowania AES256, co oznacza, że złamanie tego szyfru trwałoby około:
37 500 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 lat.

Warto nadmienić, że program jest wydawany na licencji open source.

Jest darmowy i każdy programista może zweryfikować kod aplikacji aby zminimalizować ryzyko błędów i być bardziej transparentnym.

Warto nadmienić, że duże korporacje nie udostępniają kodu swoich aplikacji. 

W zależności od systemu operacyjnego oraz używanego Clouda musimy:

• Zainstalować klienta od naszego dostawcy np.
  • https://www.google.com/drive/download/
  • https://www.microsoft.com/pl-pl/microsoft-365/onedrive/download
  • https://support.apple.com/en-us/HT204283
• Wykorzystać aplikację zainstalowaną w naszym systemie operacyjnym (np. Ww przypadku systemu MacOS) 

Po instalacji utworzy się folder dostępu do naszych danych. Po kliknięciu custom location wskazujemy gdzie powinien utworzyć się nasz bezpieczny folder.

W naszym przypadku korzystamy z Dropboxa więc ścieżka jest następująca:

/Users/rafalstepien/Dropbox/TestVault/SecuredData 

Kolejny krok to utworzenie silnego hasła dostępu do naszego sejfu.

Polecamy użyć silnego hasła wraz z aplikacją typu KeePass. 

Zaznaczenie opcji wygenerowania ciągu słów zabezpieczy nas przed ewentualnym zapomniałem hasła.

Pamiętaj, że jeśli utracisz hasło i ewentualnie ciąg znaków nie będziesz w stanie dostać się do swoich plików! 

Aby odblokować swój sejf, podaj hasło, które podałeś wcześniej (możesz skorzystać z opcji zapamiętania hasła). 

W przypadku systemu MacOS, po odblokowaniu pojawi się folder, w którym mamy dostęp do naszych utajnionych danych.

Warto zaznaczyć, że bezpośrednio na serwisie dropbox nasz plik important_file.pdf nie istnieje bezpośrednio — jest zaszyfrowany wspomnianą wcześniej metodą AES.

Po zakończonej pracy z plikami wystarczy kliknąć przycisk Lock, aby zaszyfrować nasze dane.

Boxcryptor

Boxcryptor to kolejne narzędzie umożliwiające szyfrowanie naszych plików na Cloudzie.

Co warto zaznaczyć, boxcryptor zawiera plany płatne. Między innymi umożliwiające ilość urządzeń, na których przechowujemy nasze pliki.

W przypadku systemy MacOS aplikacja jest dostępna w górnym pasku (tzw. trayu)

Co istotne nie musimy się logować, możemy utworzyć konto lokalnie:

Podobnie jak w przypadku Cryptomatora musimy utworzyć hasło do pliku, za pomocą którego będzie odszyfrowywać dane:

Niestety w przypadku Boxcryptora w dalszym etapie konfiguracji natrafiliśmy na problem zwiększenia uprawnień dla dostawcy tej aplikacji.

Problem nie powinien się pojawić w przypadku systemu Windows oraz Linux.

Jak bezpieczne przechowywać pliki — podsumowanie

Bezpieczeństwo danych to ważny temat, szczególnie w branży prawniczej. Mimo że najwięksi dostawcy (Apple, Google, Microsoft) twierdzą, że ich zabezpieczenia są wystarczające, warto zrobić dodatkową warstwę, stosując opisane możliwości szyfrowania.

Dzięki temu nawet w przypadku przejęcia dostępu do konta nieupoważniona osoba nie będzie mogła rozszyfrować naszych danych, co może okazać się kluczowe w przypadku dokumentów należących do klientów kancelarii.

Bartłomiej Kasprzyk
prawnik

Zdjęcie: Brett Sayles

***

Generator pozwów – pierwsze użycie sztucznej inteligencji

Pandemia była czasem, który przyśpieszył cyfryzację wielu podmiotów gospodarczych w naszym kraju.

Takie pojęcia jak wideokonferencja, podpis cyfrowe, chmura czy digitalizacja akt stają się nie tylko „chlebem powszednim” kancelarii prawnych, ale także administracji publicznej czy sądów powszechnych.

Początek pandemii był również czasem kiedy razem z Rafałem zaczęliśmy pierwsze nieśmiałe badania nad zastosowaniem sztucznej inteligencji i nauczania maszynowego w bieżącą pracę kancelarii prawnej [Czytaj dalej…]