Cloudové služby pro ukládání dat už dnes používá mnoho uživatelů. Poskytovalé často inzerují mnoho bezpečnostních funkcí, dobré ale je se mít na pozoru, aby nedošlo k nedorozumění. Data mohou před přenosem na cloudové servery projít transportním šifrováním a poté mohou být také zašifrována při uložení. To může být dostatečné jako ochrana před vnějšími útoky, ale sami poskytovatelé k vašim datům stále mohou přistupovat.
Lepším řešením je skutečné šifrování typu end-to-end, kdy jsou data lokálně zašifrována na vašem systému a teprve poté se přenesou na cloudové úložiště. Existují poskytovatelé, kteří toto řešení už začleňují do svých produktů. Například Tresorit.
Software s otevřeným zdrojovým kódem, Cryptomator, doplňuje end-to-end šifrování pro online úložiště, které ho nemají integrované. Jeho pomocí si můžete zabezpečit data, ukládaná na OneDrive, Dropbox a další.
Stáhněte si: Cryptomator
Cryptomator 1.5.8
Cryptomator je open source program pro bezpečné šifrování vašich dat ukládaných do cloudu. Funguje téměř se všemi cloudovými službami.
- Výhody
- šifruje data pro uložení do cloudu
- dobrá integrace do Windows
- k dispozici bezplatně
Datový trezor pro online paměťový prostor
Cryptomator vytvoří šifrovaný trezor pro nahrání do online úložiště. | Zdroj: Cryptomator
Po instalaci Cryptomatoru musíte vytvořit nový trezor. Je umístěn lokálně ve složce datového úložiště, které používáte. Nastavíte si pro jeho přístup dostatečně bezpečné heslo. Vygenerování klíče pro případ ztráty hesla, je volitelné. Je ale dobré ho mít.
Práce s trezorem je intuitivní a provádí se v prostředí Průzkumníku. Zobrazí se jako další disková jednotka a při přetažení souborů na její symbol je Cryptomator automaticky zašifruje. Datový trezor je poté synchronizován s online úložištěm.
Cryptomator pro Windows je udržován pouze pro 64bitové systémy. Ti, kdo používají 32bitový systém, si mohou instalovat mírně starší verzi 1.3.4. Aktuální verze programu nabízí drobné inovace, například je oddělen název trezoru od skutečného paměťového místa. Pevné svázání vedlo dříve v některých případech k problémům.
Moderní ochrana
Cryptomator pracuje se současnými prostředky ochrany dat. Nástroj šifruje soubory i jejich názvy pomocí AES a 256bitového klíče. V praxi jsou data uložená v trezorech vždy nejprve lokálně zašifrována a poté synchronizována s cloudovým úložištěm. Poskytovatelům online úložišť se tak nikdy nedostanou do rukou nezašifrovaná data.
Výhodou oproti jiným šifrovacím nástrojům, jako je například VeraCrypt, je, že Cryptomator šifruje každý soubor zvlášť. Malá změna souboru na lokálním úložišti vyžaduje pouze malou změnu online verze. U VeraCryptu končí všechny soubory v kontejneru. Při změně byť jednoho bitu se musí do cloudového úložiště znovu načíst celý kontejner.
Smysluplná dodatečná ochrana
Určitě není nutné šifrovat každý soubor, který končí v cloudovém úložišti. Pokud jej ale používáte pro ukládání dat, u nichž požadujete vzhledem ke jejich charakteru vyšší bezpečnost, je šifrování typu end-to-end pomocí Cryptomatoru rozumným dodatečným řešením.