Berta Sándor

Elrejthetők az adatok a felhőplatformokon

A felhőszolgáltatók általában korlátozzák a feltöltött fájlok formátumát és méretét, de ez nagyon egyszerűen megkerülhető.

Érdekes problémára hívta fel a figyelmet egy fiatal brazil szakember. Guilherme Sperb Machado, a Zürichi Egyetem Informatikai Intézetének munkatársa rámutatott, hogy a Facebook, a Twitter, a SoundCloud, a Picasa és más felhőszolgáltatók általában nem vizsgálják meg körültekintően, hogy a felhasználók csak az engedélyezett fájlformátumokat és adatmennyiségeket töltik-e fel a szervereikre, vagy nem.

Machado a Piacasára akart fényképeket feltölteni, amelyek összmérete 1 gigabájt volt és bosszankodott, mert nem járt sikerrel. Feltette magának a kérdést, hogy mi lenne, ha a fotókat más formátumban rejtené el és ezután újabb kísérletet tenne. Az elhatározást tett követte és meglepődött, amikor sikerrel járt. A rendszer ugyanis sem a nagy adatmennyiség, sem a képfájlban elrejtett dokumentum miatt nem jelzett.

A brazil egyetemi dolgozó elkezdett komolyabban foglalkozni a kérdéssel. Az elmúlt négy évben a doktori munkájában és a SmartenIT kutatóprojekt keretében is azt a kérdést vizsgálta, hogy miként lehet nagy adatmennyiségeket elrejteni a felhőszolgáltatók elől és feltölteni a rendszereikbe. A probléma megoldására végül Burkhard Stiller professzor és Thomas Boeck segítségével létrehozta a Platform-independent Cloud Storage System for Multiple Usage (PiCsMu) nevű nyílt forráskódú alkalmazást.


A PiCsMu képes arra, hogy valamilyen fájlt egy teljesen más formátumba konvertáljon át, valamint kisebb darabokra vágjon szét. Ezeket a részeket ráadásul titkosítja is, majd bizonyos fájlokba, például zeneszámba, szöveges fájlba vagy digitális fotóba rejti el, végül különböző szolgáltatók rendszereibe tölti fel. Semmi sem utal arra, hogy az adott dokumentum másik fájlt tartalmaz és bárki visszafejtheti az eredeti fájlt, ha ismeri a szükséges jelszót és a mentések pontos helyét. A PiCsMu akár a merevlemezeken vagy az USB-kulcsokon is lehetővé teszi a rejtett adattárolást, ezáltal nagyobb biztonságban tudhatják az emberek a segítségével a fontos és bizalmas információkat.

"A PiCsMu segítségével megmutathatjuk, hogy lehetséges nagy mennyiségű adatot feltölteni a felhőkbe anélkül, hogy bármit is észrevennének belőle. Ezzel akarjuk felhívni a figyelmüket erre a biztonsági problémára" - jelentette ki Guilherme Sperb Machado. A fiatal szakember ezzel arra utalt, hogy egyrészt kellemetlen lehet a cégeknek, ha valaki tiltott tartalmakat tölt fel a platformjaikra, ráadásul azokat még el is rejti más fájlokba. Másrészt pénzügyileg is hátrányos lehet nekik, ha a felhasználók az eredetileg biztosított tárhelyre sokkal több adatot tölthetnek fel. Machado a PiCsMu-t májusban a krakkói Management in a Software Defined World nevű konferencián mutatja majd be.

A jövővel kapcsolatban Machado elmondta: elképzelhetőnek tartja, hogy a felhasználók egy kis méretű PiCsMu-eszközt csatlakoztatnak majd a számítógépeikhez és az adataikat titkosítva elmentik különböző helyekre. Ezekbe a fájlokba bizonyos esetekben akár más felhasználók is betekinthetnek majd, mindez pedig újabb lehetőségekkel bővítheti a felhőszolgáltatásokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • yamato41 #6
    Értem én, hogy nem az a cél. De végül is ezt szolgálja, nem? Lehetővé teszi, hogy illegális adatok legálisnak álcázva legyenek a felhőben. Egyáltalán miért akar más formátumot használni egy olyan helyen, ahol azt nem lehet? Ez a titkosításosdi csak duma, a lényeg, hogy szabályokat sértve lehet nem engedélyezett (függetlenül attól, hogy egyébként illegális, vagy legális) tartalmakat felrakni.
  • TokraFan #5
    yamato41:
    Nem, nem arról van szó amit írsz! Attól, hogy egy feltöltött fájl formátuma eltér a szolgáltató által megengedettől, még lehet teljesen legális annak tartalma! Ne keverjétek már megint a fogalmakat... Más kérdés, hogy ez természetesen nem legális dolgokra IS használható...Ilyen alapon ne adj kést a szobrásznak, elvégre ölhetne is vele.
    A méretnek meg semmi köze az egészhez, azt a problémát a szolgáltató oldja meg ha akarja.
  • yamato41 #4
    Tehát akkor arról van szó, hogy miként lehet totálisan illegális tartalmakat úgy elrejteni a felhőben megsértve a felhasználási feltételeket, hogy azt a lehető legnehezebben megtalálni. És ez a fószer ebből doktorált. Gratulálok az egyetemnek, aki erre fokozatot adott.
    Bazz, kár volt évekig gubbadnom az enyémért...
  • kvp #3
    Ebben az az uj, hogy teljesen automatikus. Tehat ezentul nem kell egy mozifilmet kezzel tobb darabra vagni, atnevezni valami massa, tomoritoprogrammal darabonkent becsomagolni, titkositani, majd kezzel feltolteni tobb eltero ingyenes tarhelyre es az url-eket kezzel tordelve a filmmegoszto oldalakra post-olni, hanem mindezt az uj szoftverrel automatikusan is meg lehet csinalni, mindezt kiegeszitve az adatok elrejtesevel, tehat egy legalisnak tuno png-ben is lehet illegalis jpeg. A korabbi megoldasok joreszt csak a feldarabolast es az adatok mas file-ba valo elrejteset vegeztek, a netre valo feltoltest eltero segedprogramokkal kellett megoldani, amik nem mindig tudtak kommunikalni egymassal.

    Az egyetlen kerdes, hogy felismerheto-e a programjuk a halozati forgalma alapjan. Ha igen, akkor a legtobb oldal le fogja tiltani. Ha viszont sima user-nek tunik a viselkedese, akkor nem nagyon tudnak mit tenni vele.
  • AgentKis #2
    A felhő teljesen alkamas eszköz a "kalózkodásra"! Tessék betítani, büntetni, üldözni, hiszen a pedofil és terrorista tartalmak is így vándorolnak már! XD
  • Sir Quno Jedi #1
    El sem hiszem, hogy erre mind maguktól jöttek rá... Mármint, hogy adatokat lehet rejteni más adatcsomagokba, titkosítani lehet, darabolni és tetszőleges helyre feltölteni. Ezt nem is hiszem el, hogy lehet ilyet! Ez összeesküvés elmélet! :DDD