Ero sivun ”Pilvipalvelut” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
 
(31 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 3: Rivi 3:
==Suljettu lähdekoodi==
==Suljettu lähdekoodi==
* [[Dropbox]] on suljetun lähdekoodin tiedostojen synkronointisovellus ja pilvipalvelu.
* [[Dropbox]] on suljetun lähdekoodin tiedostojen synkronointisovellus ja pilvipalvelu.
* [[Google Drive]] on Googlen luoma suljetun lähdekoodin pilvitallennuspalvelu.
* [[Google Drive]] on [[Google]]n luoma suljetun lähdekoodin pilvitallennuspalvelu.
* [[MEGA]] on suljetun lähdekoodin pilvitallennuspalvelu, joka salaa tiedostot ennen palveluun tallentamista.
* [[MEGA]] on suljetun lähdekoodin pilvitallennuspalvelu, joka salaa tiedostot ennen palveluun tallentamista.
* [[OneDrive]] on Microsoftin suljetun lähdekoodin pilvitallennuspalvelu.
* [[OneDrive]] on [[Microsoft]]in suljetun lähdekoodin pilvitallennuspalvelu.
* [[SpiderOak]] on suljetun lähdekoodin pilvipalvelu, jota mainostetaan turvallisempana vaihtoehtona perinteisille pilvipalveluille.
* [[SpiderOak]] on suljetun lähdekoodin pilvipalvelu, jota mainostetaan turvallisempana vaihtoehtona perinteisille pilvipalveluille.
* [[Wuala]] on Lacien suljetun lähdekoodin pilvitallennuspalvelu.
* [[Wuala]] on [[LaCie]]n suljetun lähdekoodin pilvitallennuspalvelu.
* [[Yandex Disk]] on venäläisen [[Yandex]]-hakukoneyhtiön ylläpitämä suljetun lähdekoodin pilvipalvelu.
* [[Adobe Document Cloud]] on [[Adobe]]n suljetun lähdekoodin pilvitallennuspalvelu.


==Avoin lähdekoodi==
==Avoin lähdekoodi==
* [[git-annex assistant]] on ohjelma hakemiston synkronointiin eri laitteiden välillä. Ohjelmaa voi verrata kaupalliseen [[Dropbox]]iin
* [[git-annex assistant]] on ohjelma hakemiston synkronointiin eri laitteiden välillä. Ohjelmaa voi verrata kaupalliseen [[Dropbox]]iin
* [[Nextcloud]] on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille. Owncloud-haarauma sen perustajan toimesta.
* [[ownCloud]] on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille.
* [[ownCloud]] on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille.
* [[SparkleShare]] on ohjelma tiedostojen synkronointiin. Ja siinä on asiakaspuolen salaus.
* [[SparkleShare]] on ohjelma tiedostojen synkronointiin. Ja siinä on asiakaspuolen salaus.
* [[rclone]] on komentoriviltä käytettävä pilvipalveluiden synkronointiohjelmisto. rclone tukee useita pilvipalveluja.


==Testituloksia==
==Testituloksia==
Rivi 22: Rivi 26:
! Käyttöjärjestelmät
! Käyttöjärjestelmät
! Linux tuki
! Linux tuki
! Linux-yhteensopiva
! Salaus
! Salaus
! Tarkistettu
! Tarkistettu
|-
|-
| [[Adobe Document Cloud]]
| 5 Gt
| Windows, OS X
| {{ehkä|www-käyttöliittymä}}
| {{ei|[http://www.adobe.com/go/dc_esign_security_overview Palvelin puolen salaus AES 256-bit, HTTPS tuki]}}
| 09.02.2022
|- 
| [[Dropbox]]
| [[Dropbox]]
| 2 Gt (kasvat.)
| 2 Gt (kasvat.)
| Linux, Windows, OS X
| Linux, Windows, OS X
| {{kyllä|virallinen tuki}}
| {{kyllä|virallinen tuki, [[rclone]]}}
| {{kyllä}}
| {{ei|[https://www.dropbox.com/help/27?path{{=}}security_and_privacy Ei asiakaspuolen salausta, vain palvelinpuolen salaus]}}
| {{ei|[https://www.dropbox.com/help/27?path{{=}}security_and_privacy Ei asiakaspuolen salausta, vain palvelinpuolen salaus]}}
| 08.04.2015
| 09.02.2022
|-
|-
| [[Google Drive]]
| [[Google Drive]]
| 15 Gt (kasvat.)
| 15 Gt (kasvat.)
| Windows, OS X, Linux
| Windows, OS X, Linux
| {{ei|epävirallinen tuki}}
| {{ehkä|epävirallinen tuki, [[rclone]], [[ODrive]]}}
| (Ubuntu, Debian)
| {{ei|Ei salausta}}
| {{ei}}
| 09.02.2022
| 30.03.2015
|-
| [[Insync]] (Google Drive)
| 15 pv kokeilu
| Windows, OS X, Linux, Raspberry Pi/ARM
| {{Kyllä|virallinen tuki}}
| {{Kyllä}}
| {{ei}}
| 06.04.2015
|-
|-
| [[MEGA]]
| [[MEGA]]
Rivi 54: Rivi 54:
| Windows, OS X, Linux
| Windows, OS X, Linux
| {{Kyllä|virallinen tuki}}
| {{Kyllä|virallinen tuki}}
| {{Kyllä}}
| {{Kyllä|[https://mega.co.nz/#help/security Asiakaspuolen salaus AES 128bit, RSA 2048bit]}}
| {{Kyllä|[https://mega.co.nz/#help/security Asiakaspuolen salaus AES 128bit, RSA 2048bit]}}
| 07.04.2015
| 09.02.2022
|-
|-
| [[OneDrive]]
| [[OneDrive]]
| 15 Gt
| 15 Gt
| Windows, OS X, Linux
| Windows, OS X, Linux
| {{ei|epävirallinen tuki}}
| {{ehkä|epävirallinen tuki, [[rclone]], [[OneDrive Free Client]], [[Insync]]}}
| (Ubuntu, Debian)
| {{ei|Ei salausta}}
| 09.02.2022
|-
| Elisan Pilvilinna
| ?
| Windows, OS X
| {{ei}}
| {{ei}}
| 30.03.2015
| {{ei|Ei salausta}}
| 09.02.2016
|-
|-
| [[SpiderOak]]
| [[SpiderOak]]
Rivi 70: Rivi 75:
| Linux, Windows, Mac, iOS, Android,  
| Linux, Windows, Mac, iOS, Android,  
| {{kyllä|virallinen tuki}}
| {{kyllä|virallinen tuki}}
| {{kyllä}}
| {{kyllä|[https://spideroak.com/engineering_matters#encryption Asiakaspuolen salaus AES 256bit, HMAC-SHA 256bit]}}
| {{kyllä|[https://spideroak.com/engineering_matters#encryption Asiakaspuolen salaus AES 256bit, HMAC-SHA 256bit]}}
| 30.03.2015
| 30.03.2015
Rivi 78: Rivi 82:
| Windows, OS X, Linux
| Windows, OS X, Linux
| {{kyllä|virallinen tuki}}
| {{kyllä|virallinen tuki}}
| {{kyllä}}
| {{kyllä|[https://www.wuala.com/en/learn/technology Asiakaspuolen salaus AES- 256, RSA 2048, SHA-256]}}
| {{kyllä|[https://www.wuala.com/en/learn/technology Asiakaspuolen salaus AES- 256, RSA 2048, SHA-256]}}
| 08.04.2015
| 08.04.2015
|-
| [[Yandex Disk]]
| 10 Gt
| Windows, OS X, Linux, Android, iOS
| {{kyllä|virallinen tuki, [[rclone]]}}
| {{ei|[https://yandex.com/support/disk/faq.xml#saf%D0%B5ty Palvelinpuolen salaus]}}
| 13.09.2015
|}
|}


==Salaus ja yksityisyys==
==Yksityisyys==
Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän [[wikipedia:en:PhotoDNA|PhotoDNA]]:ta tai vastaavaa ohjelmaa asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[http://mpc.fi/etusivu/ole-tarkkana-mita-tallennat-dropbox-paljastaa-laittoman-sisallon/204971]
Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän [[wikipedia:en:PhotoDNA|PhotoDNA]]:ta tai vastaavaa ohjelmaa asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[http://mpc.fi/etusivu/ole-tarkkana-mita-tallennat-dropbox-paljastaa-laittoman-sisallon/204971]


Rivi 92: Rivi 102:
Suurin osa ohjelmista käyttää [[TLS]]-tekniikkaa selain- ja synkrointisovelluksissa, jolloin tiedostot tunneloidaan salatun tunnelin läpi. Tiedostoja ei siis salata, vaan ne tunneloidaan palvelimelle, jolloin lopputulos pilvipalvelussa on yhä selväkielinen. Tunnelointia käytetään [[wikipedia:fi:Mies välissä -hyökkäys|''mies-välissä'' -hyökkäyksen]] estämiseen.
Suurin osa ohjelmista käyttää [[TLS]]-tekniikkaa selain- ja synkrointisovelluksissa, jolloin tiedostot tunneloidaan salatun tunnelin läpi. Tiedostoja ei siis salata, vaan ne tunneloidaan palvelimelle, jolloin lopputulos pilvipalvelussa on yhä selväkielinen. Tunnelointia käytetään [[wikipedia:fi:Mies välissä -hyökkäys|''mies-välissä'' -hyökkäyksen]] estämiseen.


==Tiedostojen salaus==
Pilvipalveluiden kanssa sopivia ohjelmia on useita. On parasta valita joku alustariippumaton ohjelma, joista tässä muutamia.
Pilvipalveluiden kanssa sopivia ohjelmia on useita. On parasta valita joku alustariippumaton ohjelma, joista tässä muutamia.
* [[EncFS]] lienee kakkein kätevin ohjelma tiedostojen automaattiseen salaukseen. EncFS toimii siten että sillä on erillinen varastohakemisto, sekä hakemisto johon varasto mountataan. Varastohakemisto voidaan sitten synkronoida pilvipalveluun. Jokainen tiedosto salataan erikseen, joten synkronointi on nopeaa eikä konflikteja synny. Kätevä lisäosa EncFS:n kanssa on [[Cryptkeeper]], joka tarjoaa graafisen käyttöliittymän EncFS:lle.
* [[EncFS]] lienee kaikkein kätevin ohjelma tiedostojen automaattiseen salaukseen. EncFS toimii siten että sillä on erillinen varastohakemisto, sekä hakemisto johon varasto mountataan. Varastohakemisto voidaan sitten synkronoida pilvipalveluun. Jokainen tiedosto salataan erikseen, joten synkronointi on nopeaa eikä konflikteja synny. Kätevä lisäosa EncFS:n kanssa on [[Cryptkeeper]], joka tarjoaa graafisen käyttöliittymän EncFS:lle.
* [[VeraCrypt]] toimii taas siten, että tiedostot tallennetaan virtuaaliosiolle, joka on vain suuri tiedosto. Pilvipalvelun kanssa käytettäväksi tämä ei ole kaikkein optimaalisin vaihtoehto, sillä varsinkin jos osio on suuri, niin synkronoiminen vie paljon aikaa. Tämä johtuu siitä että kun yksikin tiedosto muuttuu virtuaaliosion sisällä, muuttuu myös virtuaaliosio ja se joudutaan synkronoimaan kokonaan uudelleen.
* [[VeraCrypt]] toimii taas siten, että tiedostot tallennetaan virtuaaliosiolle, joka on vain suuri tiedosto. Pilvipalvelun kanssa käytettäväksi tämä ei ole kaikkein optimaalisin vaihtoehto, sillä varsinkin jos osio on suuri, niin synkronoiminen vie paljon aikaa. Tämä johtuu siitä että kun yksikin tiedosto muuttuu virtuaaliosion sisällä, muuttuu myös virtuaaliosio ja se joudutaan synkronoimaan kokonaan uudelleen.
* [[CryptSync]] on pieni apuohjelma, joka synkronoi kahta kansiota samalla kun se salaa sisältöä yhteen kansioon.


[[Luokka: Pilvitallennusohjelmat]]
{{Salausohjelmia}}
{{Pilvipalvelut}}

Nykyinen versio 9. helmikuuta 2022 kello 17.06

Tässä artikkelissa tutustumme suljetun lähdekoodin ilmaisiin ja maksullisiin pilvipalveluihin, sekä avoimen lähdekoodin palveluihin. Osa suljetun lähdekoodin asennusohjelmista voi olla jopa GPL-lisensioituja. Ohjelmista on saatavilla virallista ja epävirallista tukea. On myös palveluita joihin saa vain epävirallista tukea esimerkiksi asennuspaketin tai synkronointisovelluksen muodossa. Näistä on maininta sovelluksen muissa tiedoissa.

Suljettu lähdekoodi[muokkaa]

  • Dropbox on suljetun lähdekoodin tiedostojen synkronointisovellus ja pilvipalvelu.
  • Google Drive on Googlen luoma suljetun lähdekoodin pilvitallennuspalvelu.
  • MEGA on suljetun lähdekoodin pilvitallennuspalvelu, joka salaa tiedostot ennen palveluun tallentamista.
  • OneDrive on Microsoftin suljetun lähdekoodin pilvitallennuspalvelu.
  • SpiderOak on suljetun lähdekoodin pilvipalvelu, jota mainostetaan turvallisempana vaihtoehtona perinteisille pilvipalveluille.
  • Wuala on LaCien suljetun lähdekoodin pilvitallennuspalvelu.
  • Yandex Disk on venäläisen Yandex-hakukoneyhtiön ylläpitämä suljetun lähdekoodin pilvipalvelu.
  • Adobe Document Cloud on Adoben suljetun lähdekoodin pilvitallennuspalvelu.

Avoin lähdekoodi[muokkaa]

  • git-annex assistant on ohjelma hakemiston synkronointiin eri laitteiden välillä. Ohjelmaa voi verrata kaupalliseen Dropboxiin
  • Nextcloud on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille. Owncloud-haarauma sen perustajan toimesta.
  • ownCloud on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille.
  • SparkleShare on ohjelma tiedostojen synkronointiin. Ja siinä on asiakaspuolen salaus.
  • rclone on komentoriviltä käytettävä pilvipalveluiden synkronointiohjelmisto. rclone tukee useita pilvipalveluja.

Testituloksia[muokkaa]

Kaikissa palveluissa on myös ostettavissa lisää tilaa maksua vastaan. Katso kohdat linux tuki ja linux-yhteensopivuus. Vihreä väri tarkoittaa virallista palveluntarjoajan tukea. Ja punainen kolmannen osapuolen epävirallista tukea. Jos väri on valkoinen niin yhteensopivuus rajoittuu Debian tai Fedora pohjaisiin jakeluihin. Vihreä väri kertoo salauksesta että se on paras mahdollinen.

Palvelu ilmainen tila Käyttöjärjestelmät Linux tuki Salaus Tarkistettu
Adobe Document Cloud 5 Gt Windows, OS X www-käyttöliittymä Palvelin puolen salaus AES 256-bit, HTTPS tuki 09.02.2022
Dropbox 2 Gt (kasvat.) Linux, Windows, OS X virallinen tuki, rclone Ei asiakaspuolen salausta, vain palvelinpuolen salaus 09.02.2022
Google Drive 15 Gt (kasvat.) Windows, OS X, Linux epävirallinen tuki, rclone, ODrive Ei salausta 09.02.2022
MEGA 50 Gt Windows, OS X, Linux virallinen tuki Asiakaspuolen salaus AES 128bit, RSA 2048bit 09.02.2022
OneDrive 15 Gt Windows, OS X, Linux epävirallinen tuki, rclone, OneDrive Free Client, Insync Ei salausta 09.02.2022
Elisan Pilvilinna ? Windows, OS X ei Ei salausta 09.02.2016
SpiderOak 2 Gt Linux, Windows, Mac, iOS, Android, virallinen tuki Asiakaspuolen salaus AES 256bit, HMAC-SHA 256bit 30.03.2015
Wuala 5 Gt Windows, OS X, Linux virallinen tuki Asiakaspuolen salaus AES- 256, RSA 2048, SHA-256 08.04.2015
Yandex Disk 10 Gt Windows, OS X, Linux, Android, iOS virallinen tuki, rclone Palvelinpuolen salaus 13.09.2015

Yksityisyys[muokkaa]

Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän PhotoDNA:ta tai vastaavaa ohjelmaa asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[1]

Laillisiin tarkoituksiin palveluita käyttävienkin tiedostot tutkitaan vaikkei olisi mitään syytä epäillä heitä mistään rikoksesta. Tästä syystä pilvipalveluihin tallennettaessa tulisi aina käyttää jotain salausohjelmaa.

Myöskään se että palvelu käyttää palvelinpuolen salausta, ei tarkoita sitä etteikö heillä olisi pääsyä tiedostoihin. Palvelinpuolen salaus on sitä varten ettei kolmansilla osapuolilla olisi pääsyä palvelimille tallennettuihin tiedostoihin. Tästä hyvänä esimerkkinä toimii Dropbox, joka vuokraa Amazonilta palvelintilaa.

Suurin osa ohjelmista käyttää TLS-tekniikkaa selain- ja synkrointisovelluksissa, jolloin tiedostot tunneloidaan salatun tunnelin läpi. Tiedostoja ei siis salata, vaan ne tunneloidaan palvelimelle, jolloin lopputulos pilvipalvelussa on yhä selväkielinen. Tunnelointia käytetään mies-välissä -hyökkäyksen estämiseen.

Tiedostojen salaus[muokkaa]

Pilvipalveluiden kanssa sopivia ohjelmia on useita. On parasta valita joku alustariippumaton ohjelma, joista tässä muutamia.

  • EncFS lienee kaikkein kätevin ohjelma tiedostojen automaattiseen salaukseen. EncFS toimii siten että sillä on erillinen varastohakemisto, sekä hakemisto johon varasto mountataan. Varastohakemisto voidaan sitten synkronoida pilvipalveluun. Jokainen tiedosto salataan erikseen, joten synkronointi on nopeaa eikä konflikteja synny. Kätevä lisäosa EncFS:n kanssa on Cryptkeeper, joka tarjoaa graafisen käyttöliittymän EncFS:lle.
  • VeraCrypt toimii taas siten, että tiedostot tallennetaan virtuaaliosiolle, joka on vain suuri tiedosto. Pilvipalvelun kanssa käytettäväksi tämä ei ole kaikkein optimaalisin vaihtoehto, sillä varsinkin jos osio on suuri, niin synkronoiminen vie paljon aikaa. Tämä johtuu siitä että kun yksikin tiedosto muuttuu virtuaaliosion sisällä, muuttuu myös virtuaaliosio ja se joudutaan synkronoimaan kokonaan uudelleen.
  • CryptSync on pieni apuohjelma, joka synkronoi kahta kansiota samalla kun se salaa sisältöä yhteen kansioon.
v  k  m
Salausohjelmia
bcrypt | CipherShed | ccrypt | Enigmail | EncFS | GNU Privacy Guard | LibreSSL | MCrypt | OpenSSL | Seahorse | Tomb | VeraCrypt
v  k  m
Pilvipalvelut
 Suljettu lähdekoodi  Adobe Document Cloud | Dropbox | Elisan Pilvilinna | Google Drive | MEGA | OneDrive | SpiderOak | Wuala | Yandex Disk
 Avoin lähdekoodi  git-annex assistant | megatools | Nextcloud | ownCloud | SparkleShare
 Synkronointiohjelmat  rclone | ODrive | Dropbox | OneDrive Free Client | Insync | MEGA