SG.hu
Felhőtárhelyet indított egy magyar IT-biztonsági cég
A magyar IT-biztonsági startup, a Tresorit, annyira bízik felhőalapú tároló és megosztó szolgáltatásában, hogy 10 000 dolláros pénzdíjat ajánlott fel annak a hackernek, aki megszerez egy „trezorba” rejtett kódot.
A legtöbb informatikai biztonsági szakértő szerint kockázatokat rejt az adatok felhőalapú kezelése és tárolása. A felhasználók ezzel ugyanis átruházzák a feltöltött tartalom fölötti irányítást felhőszolgáltatójukra. A szolgáltató ehhez hozzáférhet, és megoszthatja azt példának okáért egy titkosszolgálattal, mindezt a felhasználó engedélye és tudomása nélkül. Nem beszélve arról, hogy a felhőnek otthont adó adatközpontok kiemelt célpontot képeznek hackereknek, hiszen védelmük kijátszható.
Az óriási mennyiségű bizalmas, tárolt adat miatt a szolgáltatók kódolási hibáinak is fokozottan ki vannak téve. Elég egy figyelmetlen vagy rosszindulatú rendszergazda ahhoz, hogy ügyféladataink, bankkártya számaink az internet feketepiacára kerüljenek, a vállalatok számára mindezzel évente sokmilliárdos veszteséget és komoly bizalomvesztést okozva. A tűzfalakon kívülről érkező fenyegetések is egyre komolyabbak, egyes országok ipari kémkedését jól képzett kiberhadseregek szolgálják ki, a nemzetközi hacker hálózatok pedig olyan megosztott számítási kapacitásokkal dolgoznak, hogy csak idő kérdése a legtöbb ma ismert rendszervédelmi megoldás feltörése. Az interneten jóformán minden eszköz megtalálható ahhoz, hogy akár amatőr hackerek, akár profik megpróbáljanak titkos információkhoz hozzájutni.
A mai felhőalapú megoldások biztonsága tehát legtöbbször illúzió. Jó hír viszont, hogy erre a problémára kínál kriptográfiai – azaz adattitkosítási – megoldást az egyetemi kutatásként indult, mára többszáz milliós befektetéshez jutott magyar vállalkozás, a Tresorit. Kiadott közleményük szerint a tárolt adatokat úgy titkosítja rendszerük, hogy azokat csak a felhasználó, illetve az általa feljogosítottak tudják megfejteni. Ez azt jelenti, hogy bár könnyen és gyorsan tárolhatunk, oszthatunk meg fájlokat, ezeket se a Tresorit, se a vállalat rendszergazdái, se a szervereket esetleg megtörő hackerek nem tudják megtekinteni.
Hogy ezt bizonyítsák, a Tresorit kriptográfusai április 15-étől kezdve 10.000 dolláros díjat ajánlanak fel annak a hackernek, aki egy biztonsági megoldásukkal védett „trezorból” kihozza az ott elrejtett dokumentumot. Az első titkot az egy hónap múlva megrendezett Ethical Hacking Konferencián fedi fel a csapat. "Úgy gondoljuk, egy olyan rendszert sikerült létrehoznunk, hogy mi, mint szolgáltatók sem férnénk hozzá a tárolt adatokhoz, bárhogy is próbálnánk” – mondja Lám István, a Tresorit ügyvezetője. „Ezt bizonyítani akarjuk, és nem csak nehezen érthető technológiai leírásokkal – ezért a verseny külön szerverén a hackerek a szimulált felhasználók adatait ugyanolyan formában tekinthetik meg, mint maguk a Tresorit rendszergazdái.”
A csapat annyira bízik tehát megoldásában, hogy a versenynek teret adó, elkülönített szerverüket is előre ’feltörték’ – lehetővé téve a hackereknek, hogy a rajta tárolt, titkosított fájlokhoz hozzáférjenek. Így egyértelműen csak a „trezor” adattitkosítási védelme állja utukat. Félévnyi korlátolt felhasználói körön belüli tesztelése után a Tresorit ma lép nyilvános béta fázisba, és ingyenesen elérhető a Tresorit honlapjáról.
A legtöbb informatikai biztonsági szakértő szerint kockázatokat rejt az adatok felhőalapú kezelése és tárolása. A felhasználók ezzel ugyanis átruházzák a feltöltött tartalom fölötti irányítást felhőszolgáltatójukra. A szolgáltató ehhez hozzáférhet, és megoszthatja azt példának okáért egy titkosszolgálattal, mindezt a felhasználó engedélye és tudomása nélkül. Nem beszélve arról, hogy a felhőnek otthont adó adatközpontok kiemelt célpontot képeznek hackereknek, hiszen védelmük kijátszható.
Az óriási mennyiségű bizalmas, tárolt adat miatt a szolgáltatók kódolási hibáinak is fokozottan ki vannak téve. Elég egy figyelmetlen vagy rosszindulatú rendszergazda ahhoz, hogy ügyféladataink, bankkártya számaink az internet feketepiacára kerüljenek, a vállalatok számára mindezzel évente sokmilliárdos veszteséget és komoly bizalomvesztést okozva. A tűzfalakon kívülről érkező fenyegetések is egyre komolyabbak, egyes országok ipari kémkedését jól képzett kiberhadseregek szolgálják ki, a nemzetközi hacker hálózatok pedig olyan megosztott számítási kapacitásokkal dolgoznak, hogy csak idő kérdése a legtöbb ma ismert rendszervédelmi megoldás feltörése. Az interneten jóformán minden eszköz megtalálható ahhoz, hogy akár amatőr hackerek, akár profik megpróbáljanak titkos információkhoz hozzájutni.
A mai felhőalapú megoldások biztonsága tehát legtöbbször illúzió. Jó hír viszont, hogy erre a problémára kínál kriptográfiai – azaz adattitkosítási – megoldást az egyetemi kutatásként indult, mára többszáz milliós befektetéshez jutott magyar vállalkozás, a Tresorit. Kiadott közleményük szerint a tárolt adatokat úgy titkosítja rendszerük, hogy azokat csak a felhasználó, illetve az általa feljogosítottak tudják megfejteni. Ez azt jelenti, hogy bár könnyen és gyorsan tárolhatunk, oszthatunk meg fájlokat, ezeket se a Tresorit, se a vállalat rendszergazdái, se a szervereket esetleg megtörő hackerek nem tudják megtekinteni.
Hogy ezt bizonyítsák, a Tresorit kriptográfusai április 15-étől kezdve 10.000 dolláros díjat ajánlanak fel annak a hackernek, aki egy biztonsági megoldásukkal védett „trezorból” kihozza az ott elrejtett dokumentumot. Az első titkot az egy hónap múlva megrendezett Ethical Hacking Konferencián fedi fel a csapat. "Úgy gondoljuk, egy olyan rendszert sikerült létrehoznunk, hogy mi, mint szolgáltatók sem férnénk hozzá a tárolt adatokhoz, bárhogy is próbálnánk” – mondja Lám István, a Tresorit ügyvezetője. „Ezt bizonyítani akarjuk, és nem csak nehezen érthető technológiai leírásokkal – ezért a verseny külön szerverén a hackerek a szimulált felhasználók adatait ugyanolyan formában tekinthetik meg, mint maguk a Tresorit rendszergazdái.”
A csapat annyira bízik tehát megoldásában, hogy a versenynek teret adó, elkülönített szerverüket is előre ’feltörték’ – lehetővé téve a hackereknek, hogy a rajta tárolt, titkosított fájlokhoz hozzáférjenek. Így egyértelműen csak a „trezor” adattitkosítási védelme állja utukat. Félévnyi korlátolt felhasználói körön belüli tesztelése után a Tresorit ma lép nyilvános béta fázisba, és ingyenesen elérhető a Tresorit honlapjáról.