Det här är första inlägget i en serie där jag kommer titta närmare på hur du kan öka säkerheten i ditt digitala arbetsliv. Vi kommer inte lägga något krut på att förklara varför det är viktigt att tänka på säkerhet. Snowden-avslöjandena 2013, en strid ström av nyheter om hackerattacker och din egen kunskap om hur känslig eller okänslig din information är skäl nog. Här fokuserar vi på hur du kan gå tillväga och vilka alternativ som finns.What is privacy? Privacy International.

Dropbox, Microsoft OneDrive, Google Drive och Apple iCloud har idag blivit en självklarhet för de flesta. Vi synkar automatiskt våra familjebilder, mötesanteckningar och kontorsdokument till diverse molntjänster och känner oss trygga i att vi aldrig kommer förlora filer även om vi av misstag raderar något på datorn eller blir av med våra mobiler.

Data protection explained. Privacy International.Vårt säkerhetstänkande kring sådana tjänster är ganska enkelt: vi litar helt enkelt på att företagen som tillhandahåller dem inte fifflar med våra filer och att deras säkerhet är tillräcklig för att skydda oss från hackare och från kommersiell och statlig underrättelsetjänst.

Men de flesta av oss har samtidigt fått en ökad medvetenhet om säkerhet de senaste åren, och IT-branschen har svarat på den ökade efterfrågan. En rad nya tjänster, programvaror och funktioner tillkommit som gör det lättare för den genomsnittliga användaren att agera mer säkert på nätet. De tjänster för säker fillagring i molnet jag går igenom nedan är bra exempel på det.

Begreppen kring säkerhet i molnet

För att titta närmare på fillagringstjänster som erbjuder bättre säkerhet så måste vi först reda ut några begrepp.

Hur fungerar fillagring i ”molnet”?

Dropbox har en föga förtroendeingivande policy för sekretess:Dropbox’s Government Data Request Principles… Om det som beskrivs här är framtiden Dropbox strävar mot, vad är då den nuvarande situationen? (Tipstack till Fabian M. Suchanek).
”Moln” är ett modeord och att lagra filer i molnet är en mindre uppdatering av en tjänst som funnits så länge vi haft datorer. När du lagrar en fil i Dropbox ”moln” så laddar du helt enkelt upp den till Dropbox servrar.

Att man inte bara kallar det ”fillagring på servrar” beror på att dina filer sprids över hundratals servrar i s.k. ”server farms” spridda över hela jordklotet. Plus att ”moln” låter lagom luddigt och mycket coolare än ”server”.

Vad är kryptering?

Att kryptera information (texter, bilder, filer etc.) gör den oläslig för utomstående (alla som inte har lösenordet). I likhet med dörrlås så har du en krypteringsnyckel med vilken du kan låsa (kryptera) din information och låsa upp den (dekryptera). Kryptering är baserad på matematik och moderna krypteringsmetoder tar flera hundra år att knäcka även för de största superdatorerna. Du använder kryptering varje dag utan att tänka på det. När du handlar på nätet, läser din email eller kollar ditt bankkonto så är din uppkoppling alltid krypterad.

Vad är ”zero knowledge”?

Zero knowledge blir komplicerat när du arbetar med dina filer via webben. Oftast krävs då att ditt lösenord skickas till molnet i krypterad form. För att vara extra säker så kan du undvika att använda webbgränssnitt för att arbeta med dina filer. Tresorit har utvecklat en tjänst som löser denna problematik.

Zero knowledge, eller ”nollkunskap”, är ett begrepp som rör tjänster och produkter där du lämnar över privat information till en tredje part. När ”Rolands Chark & Molnlagring” marknadsför sin tjänst MeatCloud som ”zero knowledge” så innebär det att de filer du lagrar på Rolands servrar är krypterade och att bara du har krypteringsnyckeln. Detta gör att Roland inte kan läsa dina filer eller titta på dina semesterbilder. Och om Rolands säkerhet brister och någon hackar hans servrar, eller Roland tvingas ge Nordkoreas underrättelsetjänst ett login genom domstolsbeslut, så kan dessa aktörer heller inte läsa din information.

Vad söker vi i en säker molnlagringstjänst?

ParabolOk, nu är koncepten ur världen och det är dags att titta på vilka alternativ som finns. Vi kommer inte att gå igenom alla tjänster som marknadsför sig som ”säker”. Säkerhet har blivit ett säljord och långtifrån alla tjänster som kallar sig säkra är faktiskt det. Om du till exempel hittat ett litet mongoliskt hipster-moln som är toppen och bara tar betalt i fermenterad hästmjölk, berätta gärna om det i kommentarerna. Här fokuserar jag på en handfull företag som levererar de mest kompletta (och populära) tjänsterna.

Vad är det vi söker efter? I korthet: ett säkert alternativ till Dropbox. Det skall vara lika enkelt att använda alternativen nedan som det är att använda Dropbox.

Mer specifikt så kommer våra minimikrav vara:

Tjänsten skall vara säker (på riktigt)
Krypterad överföring, krypterad lagring, zero knowledge. Säkerheten skall också vara testad av oberoende experter.

Det skall vara enkelt att dela filer
En stor fördel med Dropbox är att vi inte behöver skicka stora filer med e-post längre. Vi delar via Dropbox eller liknande tjänst. Detta söker vi även i våra säkra alternativ.

Det skall vara enkelt att samarbeta
Tjänsten skall klara av att flera personer arbetar i en delad katalog. Den skall kunna reda upp konflikter när flera versioner sparas av samma fil och så vidare.

Tjänster

Tresorit, SpiderOak, Sync.com, Egenkrypterad Dropbox

Tresorit

Bakgrund
Tresorit grundades 2011 och lanserade sin molntjänst 2014. Företaget är baserat i Schweiz och Ungern men hanterar sin data under Schweiziska datalagar. Det är en ganska komplicerad fråga huruvida det är att föredra att ha sina filer i Schweiz framför USA eller övriga EU.

Beskrivning

  • Tresorit har applikationer för Windows, Mac, Linux, iPhone, Android, Windows Phone och din pappas Blackberry.
  • Tjänsten är zero knowledge. Dina filer krypteras på din dator (AES256) och överförs via krypterad anslutning till molnet (TLS). Enbart du har nycklarna.
  • Drag & drop. Enkelt att ladda upp filer och synka till alla dina enheter.
  • Dela filer och kataloger. Enkel fildelning via email. Styr skriv/läs-rättigheter för varje fil du delar.
  • Se vem som öppnat och ändrat filer och när.

Pris
Tresorit Freelance är för närvarande Tresorits billigaste paket. Det täcker 1TB, kostar 20€/månad och du kan testa det gratis i 14 dagar.

SpiderOak

Bakgrund
SpiderOak grundades 2007 och är baserat i USA. Många säkerhetsexperter avråder från att lagra filer i USA för dem som inte är Amerikanska medborgare. Debatten om en grundlagsskyddad rätt till privatliv som förs i USA gäller ju enbart medborgare. Vi andra får finna oss i att all data samlas upp. Men SpiderOak har tagit fram en bra och prisvärd tjänst som dessutom är zero knowledge.

Beskrivning

  • SpiderOak har applikationer för Windows, Mac, Linux, iPhone och Android.
  • Tjänsten är zero knowledge. Kryptering sker på din dator (AES256) och överförs via krypterad anslutning till molnet (SSL). Enbart du har nycklarna.
  • SpiderOak erbjuder ett kraftfullt verktyg för att synka och säkerhetskopiera filer. Det kan kännas lite komplicerat vid första anblick, men innehåller samma funktioner som Dropbox.
  • Delning av filer med personer som inte har Spideroak sker via s.k. ”ShareRooms”.
  • SpiderOak arbetar också på Semaphor, ett säkert alternativ för att samarbeta i projekt.

Pris
SpiderOak erbjuder 2GB gratis i 60 dagar. Det billigaste paketet är 30GB och kostar 7$/månad.

Sync.com

Bakgrund

Sync.com grundades 2011 och är baserat i Kanada. Det är nya på marknaden och lanserade sin tjänst 2015.

Beskrivning

  • Sync.com har applikationer för Windows, Mac, iPhone och Android.
  • Tjänsten är zero knowledge. Dina filer krypteras på din dator (AES256) och överförs via krypterad anslutning till molnet (SSL/TLS). Enbart du har nycklarna.
  • Sync.com skapar en katalog på din dator precis som Dropbox. Allt du placerar i katalogen synkas automatiskt.
  • Det går bara att dela kataloger via webbsidan vilket är krångligare än de övriga alternativen. Dela filer med personer som inte har konto på sync.com genom att skapa länkar till dina filer.

Pris
Sync.com erbjuder 5GB gratis. Det billigaste paketet är 500GB och kostar 49$/år.

Egenkrypterad Dropbox

Ett alternativ till de tre tjänsterna ovan är att fortsätta använda Dropbox och istället själv kryptera dina filer innan du laddar upp dem till Dropbox moln. En klar fördel med det här alternativet är att du kan fortsätta använda Dropbox precis som vanligt. Det blir mycket krångligare (i vissa fall omöjligt) att samarbeta med andra i filer som du krypterat. Du kan antingen använda ett program och manuellt kryptera varje fil eller katalog som du vill skydda (mer om detta i vårt kommande blogginlägg om kryptering) eller så kan du använda ett av de program som är framtaget specifikt för att kryptera filer på Dropbox:

Praktisera säker fillagring – använd kryptering

Jag hoppas att ni fått en lite klarare bild av vilka alternativ som finns för att arbeta mer säkert, både privat och på kontoret.Tack till Edward Tufte och gänget som gjorde css av hans sid-filosofi.

Nästa inlägg i den här serien handlar om säkra vanor på trådlösa nätverk och hur du kan få en säker uppkoppling med VPN. I likhet med molnlagring så finns här flera enkla saker att göra för att öka din säkerhet.

Relaterat innehåll

Integritet i en uppkopplad värld

Den nya dataskyddsförordningen innebär ett ökat skydd för den personliga integriteten och ett ökat krav på…

Säker uppkoppling med VPN

Många av oss använder dagligen öppna trådlösa nätverk, på caféet, flygplatsen, hotellet eller konferensen.Det…

Välkommen till Bridget, Anna-Lena!

Säg hej till vårt efterlängtade och senaste tillskott Anna-Lena som kommer hjälpa våra kunder med strategi…

Kontakta oss