Ero sivun ”Pilvipalvelut” versioiden välillä
pEi muokkausyhteenvetoa |
|||
| Rivi 92: | Rivi 92: | ||
==Salaus ja yksityisyys== | ==Salaus ja yksityisyys== | ||
Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven ja Dropboxin tiedetään käyttävän [[wikipedia:en:PhotoDNA|PhotoDNA]]:ta tai vastaavaa palvelua asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[http://mpc.fi/etusivu/ole-tarkkana-mita-tallennat-dropbox-paljastaa-laittoman-sisallon/204971] | Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän [[wikipedia:en:PhotoDNA|PhotoDNA]]:ta tai vastaavaa palvelua asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[http://mpc.fi/etusivu/ole-tarkkana-mita-tallennat-dropbox-paljastaa-laittoman-sisallon/204971] | ||
Laillisiin tarkoituksiin palveluita käyttävienkin tiedostot tutkitaan vaikkei olisi mitään syytä epäillä heitä mistään rikoksesta. Tästä syystä pilvipalveluihin tallennettaessa tulisi aina käyttää jotain [[:Luokka:Salausohjelmat|salausohjelmaa]]. | Laillisiin tarkoituksiin palveluita käyttävienkin tiedostot tutkitaan vaikkei olisi mitään syytä epäillä heitä mistään rikoksesta. Tästä syystä pilvipalveluihin tallennettaessa tulisi aina käyttää jotain [[:Luokka:Salausohjelmat|salausohjelmaa]]. | ||
Versio 29. elokuuta 2015 kello 14.15
Tässä artikkelissa tutustumme suljetun lähdekoodin ilmaisiin ja maksullisiin pilvipalveluihin, sekä avoimen lähdekoodin palveluihin. Osa suljetun lähdekoodin asennusohjelmista voi olla jopa GPL-lisensioituja. Ohjelmista on saatavilla virallista ja epävirallista tukea. On myös palveluita joihin saa vain epävirallista tukea esimerkiksi asennuspaketin tai synkronointisovelluksen muodossa. Näistä on maininta sovelluksen muissa tiedoissa.
Suljettu lähdekoodi
- Dropbox on suljetun lähdekoodin tiedostojen synkronointisovellus ja pilvipalvelu.
- Google Drive on Googlen luoma suljetun lähdekoodin pilvitallennuspalvelu.
- MEGA on suljetun lähdekoodin pilvitallennuspalvelu, joka salaa tiedostot ennen palveluun tallentamista.
- OneDrive on Microsoftin suljetun lähdekoodin pilvitallennuspalvelu.
- SpiderOak on suljetun lähdekoodin pilvipalvelu, jota mainostetaan turvallisempana vaihtoehtona perinteisille pilvipalveluille.
- Wuala on Lacien suljetun lähdekoodin pilvitallennuspalvelu.
Avoin lähdekoodi
- git-annex assistant on ohjelma hakemiston synkronointiin eri laitteiden välillä. Ohjelmaa voi verrata kaupalliseen Dropboxiin
- ownCloud on pilviohjelmisto, johon kuuluu sekä asiakas- että palvelinohjelmat. Tuki löytyy työpöydän lisäksi muun muassa eri mobiilialustoille.
- SparkleShare on ohjelma tiedostojen synkronointiin. Ja siinä on asiakaspuolen salaus.
Testituloksia
Kaikissa palveluissa on myös ostettavissa lisää tilaa maksua vastaan. Katso kohdat linux tuki ja linux-yhteensopivuus. Vihreä väri tarkoittaa virallista palveluntarjoajan tukea. Ja punainen kolmannen osapuolen epävirallista tukea. Jos väri on valkoinen niin yhteensopivuus rajoittuu Debian tai Fedora pohjaisiin jakeluihin. Vihreä väri kertoo salauksesta että se on paras mahdollinen.
| Palvelu | ilmainen tila | Käyttöjärjestelmät | Linux tuki | Linux-yhteensopiva | Salaus | Tarkistettu |
|---|---|---|---|---|---|---|
| Dropbox | 2 Gt (kasvat.) | Linux, Windows, OS X | virallinen tuki | kyllä | Ei asiakaspuolen salausta, vain palvelinpuolen salaus | 08.04.2015 |
| Google Drive | 15 Gt (kasvat.) | Windows, OS X, Linux | epävirallinen tuki | (Ubuntu, Debian) | ei | 30.03.2015 |
| Insync (Google Drive) | 15 pv kokeilu | Windows, OS X, Linux, Raspberry Pi/ARM | virallinen tuki | kyllä | ei | 06.04.2015 |
| MEGA | 50 Gt | Windows, OS X, Linux | virallinen tuki | kyllä | Asiakaspuolen salaus AES 128bit, RSA 2048bit | 07.04.2015 |
| OneDrive | 15 Gt | Windows, OS X, Linux | epävirallinen tuki | (Ubuntu, Debian) | ei | 30.03.2015 |
| SpiderOak | 2 Gt | Linux, Windows, Mac, iOS, Android, | virallinen tuki | kyllä | Asiakaspuolen salaus AES 256bit, HMAC-SHA 256bit | 30.03.2015 |
| Wuala | 5 Gt | Windows, OS X, Linux | virallinen tuki | kyllä | Asiakaspuolen salaus AES- 256, RSA 2048, SHA-256 | 08.04.2015 |
| Younited | 5 Gt | Windows, OS X, Linux | epävirallinen tuki | beta | Ei asiakaspuolen salausta, vain palvelinpuolen salaus | 30.03.2015 |
Salaus ja yksityisyys
Suurin osa pilvipalveluista on käyttöehtojensa turvin ottanut oikeudekseen tutkia asiakkaidensa tiedostoja. Ainakin OneDriven, Google Driven ja Dropboxin tiedetään käyttävän PhotoDNA:ta tai vastaavaa palvelua asiakkaiden tiedostojen vahtimiseen. Käytännössä pilvipalvelut, oma-aloitteisesti ilman mitään tutkintapyyntöä, ilmiantavat poliisille esimerkiksi laittomia tai piraattitiedostoja tallentavia asiakkaita.[1]
Laillisiin tarkoituksiin palveluita käyttävienkin tiedostot tutkitaan vaikkei olisi mitään syytä epäillä heitä mistään rikoksesta. Tästä syystä pilvipalveluihin tallennettaessa tulisi aina käyttää jotain salausohjelmaa.
Myöskään se että palvelu käyttää palvelinpuolen salausta, ei tarkoita sitä etteikö heillä olisi pääsyä tiedostoihin. Palvelinpuolen salaus on sitä varten ettei kolmansilla osapuolilla olisi pääsyä palvelimille tallennettuihin tiedostoihin. Tästä hyvänä esimerkkinä toimii Dropbox, joka vuokraa Amazonilta palvelintilaa.
Suurin osa ohjelmista käyttää TLS-tekniikkaa selain- ja synkrointisovelluksissa, jolloin tiedostot tunneloidaan salatun tunnelin läpi. Tiedostoja ei siis salata, vaan ne tunneloidaan palvelimelle, jolloin lopputulos pilvipalvelussa on yhä selväkielinen. Tunnelointia käytetään mies-välissä -hyökkäyksen estämiseen.