Vodič kroz oblake za smrtnike
Još davnih godina s prvom pojavom cloud pohrane, objeručke sam prihvatio taj oblik backupa.
Sjećam se prve pojave Dropboxa. Skromni, maleni, obećavajući, idila koja je danas postala megaoblačina.
SugarSync, Box, Skydrive (današnji Onedrive).. sve sam to koristio u njihovim začecima.
Navale nije bilo, a samim tim ni restrikcija sa njihove strane u pružanju usluga. Ako je netko nešto i htio na divlje šerati kroz oblake, koristio je Mediafire ili superpopularni Megaupload. Naknadno su debelom vlasniku Megauploada, došli glave organi zaštite autorskih prava i Kim Dotcom je uhvatio crtu.
Za početak osnovno i ključno pravilo od kojeg sve kreće:
Cloud je doslovno nečije udaljeno računalo na koje vi pohranjujete podatke!
Prilikom registracije, preskočili ste pravne zavrzlame sitnih slova biblijskih dimenzija i prihvatili sve uvjete koje su oni propisali.
Nisi prihvatio, nema ulaska.
Što bi se moglo izdvojiti od zanimljivosti koje ste prihvatili, a da i ne znate da ste prihvatili.
- Google Drive, Microsoft Onedrive, Dropbox, Sync, pCloud itd itd sankcionirat će svaki oblik dijeljenja sadržaja putem javnih linkova, ako se ustanovi da taj sadržaj krši nečija autorska prava
- sve što uploadate NIJE enkriptirano (šifrirano)
- imaju AI sustavi koji češljaju svaku sliku, svaki file koji uploadate. Ne radi to neki indijac za tipkovnicom, već strojevi. Sustav na principu heša (da ne pilam sad što je to), detektira sporan sadržaj.. pornografija, autorska prava i sl. Ljudi su imali problema sa Onedriveom. Osobne privatne fotke s plaže. Mama, tata i njihovo dijete bez kupaćeg. Algoritam prilikom skeniranja uviđa da se radi o djetetu i da nema odjeću uz neke odrasle ljude. Slijedi blokada računa i slanje maila vlasnicima računa da postupe po naređenju. Uglavnom brisanje sadržaja.
- preporuka je da stalno budete svjesni svega navedenog. Ne, neće te korporacije izgubiti vaše slike ili ih nekome predati. Ti giganti imaju dobre zaštite. No, u stražnjem režnju našeg mozga čuči nervoza zbog spoznaje da su vaši podaci pod stalnom kontrolom.
A i spomenutom indijcu koji radi za kikiriki, ali ima pristup sadržaju..nitko ne brani da u dokolici malo razgleda.
Imamo dva rješenja, kako na ove popularne cloud servise uploadati svoj sadržaj, a da ne bude vidljiv pružatelju cloud usluge. Šifrirajmo ga enkripcijskim ključem.
Imate na računalu folder sa podacima od 10mb.
Instaliramo 7zip na računalo i pokrenemo ga.
Pronađemo željeni folder.. i slijedimo upute sa slike..
Pričekamo da 7zip odradi pakiranje i šifriranje foldera...
Dobijamo gotov paket na radnoj površini. Ovo može otvoriti svaki napredniji arhiver kao WinRAR, no moja preporuka je da koristite 7zip.
Dvoklikom pojavljuje se ovaj prozor...
Onaj tko zna lozinku, taj ima pristup sadržaju koji će nakon unosa lozinke biti raspakiran i biti vidljiv kao normalan folder sa početka priče.
Ovako zipanu i enkriptiranu datoteku uploadate u cloud i mirni ste. Nitko i ništa ne može, sve dok ne sazna lozinku.
Cloud samo vidi datoteku od xy megabajta i nema pojma o čemu se radi.
Sačuvali ste privatnost.
Drugo rješenje za malo naprednije korisnike:
Pojednostavljeno rečeno, sa svog računala ili mobitela, sinkronizirajte željene foldere sa cloudom, a ti folderi će biti kontrolirani od aplikacije Cryptomator, koja će svaku fajlu prije slanja u oblak šifrirati jedinstvenim ključem koji izaberete.
Naravno, u cloudu će biti samo vidljivo "nešto" dimenzija xy gigabajta. Čega, ne zna se.
Pošto meni nije namjera pisati tutorijal, stvar je vrlo lako shvatljiva i sve je pojašnjeno na njihovoj web stranici.
https://docs.cryptomator.org/en/latest/desktop/getting-started/
...i to bi bila ukratko priča, kako makar nešto šifrirati i ostaviti privatnim dok to uploadamo na cloud.
Naravno da tu ostaje masu problema. Recimo Google photos i slični alati za organizaciju fotografija.
Ne možemo ih na ovaj način presretati i šifrirati. Za to ostaje konačno rješenje za koje ipak treba izdvojiti koji €.
O tome u nastavku. Eh da.. neki od navedenih i nenavedenih popularnih cloud servisa, ponudit će vam uz ekstra lovicu da vam oni ponude enkripciju.
Ok. I što dobijamo time? Ništa..samo dobru riječ i naše osobno vjerovanje u njihovu riječ.
Tko mi garantira da je sve sigurno ako mi oni nude enkripcijski ključ koji će biti na njihovom serveru?
👇👇👇👌
Postoje bunker rješenja koja vam garantiraju potpunu i provjerenu privatnost.
Prvo da navedemo što izbjegavati i koji su uvjeti za odabir servisa:
- U potpunosti izbjegavati svaki server na američkom tlu. Sve je pod nadzorom ili servis vrlo rado ustipi na zahtjev zatraženi sadržaj.
- Europa slijedi sličan put. Nema svoju NSA kojom njuši korisnike. Dapače, poštuju se zakonske odredbe. No, surađuje sa amerikancima i sa europskim tijelima. Zatraženi sadržaj će biti uz pažljive zakonske procedure, izručen.
Poznato udruženje 14 pari očiju. Obavještajna zajednica gdje se međusobno razmjenjuju svi podaci, pa tako i ovo o čemu pričamo. Ako je talijanima potreban izlist događanja na nekom švedskom cloudu, mailu, vpn-u.. šveđani im nakon provjere i prikupljanja isporučuju željeno.
Posebno banalne stvari kao ISP telekom provajderi. Kada je hitno i od važnosti, ip adresa i lociranje ide velikom brzinom. To je naravno više nego poželjno i dobro za sveopću sigurnost sviju nas.
Sakuplja se po potrebi doslovno sve..
Strava jel da? Kao da se radi o kriminalcima. Svi smo pod lupom skeniranja.
