Poskytovatelé často inzerují řadu bezpečnostních funkcí, ale může zde dojít k nedorozumění. Data mohou před přenosem na cloudové servery projít transportním šifrováním a poté mohou být také zašifrována při uložení. To sice stačí jako ochrana před vnějšími útoky, ale sami poskytovatelé k vašim datům stále mohou přistupovat.
Lepším řešením je skutečné šifrování typu end-to-end, kdy jsou data lokálně zašifrována na vašem systému a teprve poté se přenesou na cloudové úložiště. Existují poskytovatelé, kteří toto řešení už začleňují do svých produktů. Například Tresorit (tresorit.com).
Software s otevřeným zdrojovým kódem, Cryptomator, doplňuje end-to-end šifrování pro online úložiště, které ho nemají integrované. Jeho pomocí si můžete zabezpečit data, ukládaná na OneDrive, Dropbox a další podobné služby.
Cryptomator 1.6.0
CHIP hodnotí
Dobrý
Cryptomator je open source program pro bezpečné šifrování vašich dat ukládaných do cloudu. Funguje téměř se všemi cloudovými službami.
Datový trezor pro online úložiště
Cryptomator ukládá na cloud šifrovaný trezor. | Zdroj: Cryptomator
Po instalaci Cryptomatoru musíte vytvořit nový trezor. Je umístěn lokálně ve složce datového úložiště, které používáte. Nastavíte si pro jeho přístup dostatečně bezpečné heslo. Vygenerování klíče pro případ ztráty hesla je volitelné. Je ale dobré ho mít.
Práce s trezorem je intuitivní a provádí se v prostředí Průzkumníku. Zobrazí se jako další disková jednotka a při přetažení souborů na její symbol je Cryptomator automaticky zašifruje. Datový trezor je poté synchronizován s online úložištěm.
Cryptomator pro Windows je udržován pouze pro 64bitové systémy. Ti, kdo používají 32bitový systém, si mohou instalovat mírně starší verzi 1.3.4. Aktuální verze programu 1.6 nabízí drobné inovace:
– podle požadavku se Trezor po určité době nečinnosti automaticky zavře,
– nový formát Trezor 8 umožňuje pohodlnější šifrování, protože hlavní klíč lze zabezpečit i mimo strukturu složek trezoru,
– Cryptomator je nyní vybaven rozhraním API pro zásuvné moduly, takže jej lze nyní vylepšovat pomocí rozšíření,
– nástroj si pamatuje velikost i polohu okna, konečně je k dispozici i celoobrazovkový režim.
Cryptomator pracuje se současnými prostředky ochrany dat. Nástroj šifruje soubory i jejich názvy pomocí AES a 256bitového klíče. V praxi jsou data uložená v trezorech nejdříve lokálně zašifrována, a poté synchronizována s cloudovým úložištěm. Poskytovatelům online úložišť se tak nikdy nedostanou do rukou nezašifrovaná data.
Výhodou oproti jiným šifrovacím nástrojům, jakým je například VeraCrypt (www.veracrypt.fr/en/Home.html), je, že Cryptomator šifruje každý soubor zvlášť. Malá změna souboru na lokálním úložišti vyžaduje pouze malou změnu online verze. U VeraCryptu končí všechny soubory v kontejneru. Při sebemenší změně jednoho bitu se musí do cloudového úložiště znovu načíst celý kontejner.
pro některé typy souborů to dává smysl
Určitě není nutné šifrovat každý soubor, který se nahrává na cloudové úložiště. Pokud ale cloud používáte pro ukládání dat, u nichž požadujete s ohledem na jejich charakter vyšší bezpečnost, je šifrování typu end-to-end pomocí Cryptomatoru rozumným dodatečným řešením.
