Det här är första inlägget i en serie där jag kommer titta närmare på hur du kan öka säkerheten i ditt digitala arbetsliv. Vi kommer inte lägga något krut på att förklara varför det är viktigt att tänka på säkerhet. Snowden-avslöjandena 2013, en strid ström av nyheter om hackerattacker och din egen kunskap om hur känslig eller okänslig din information är skäl nog. Här fokuserar vi på hur du kan gå tillväga och vilka alternativ som finns.

What is privacy? Privacy International.

Dropbox, Microsoft OneDrive, Google Drive och Apple iCloud har idag blivit en självklarhet för de flesta. Vi synkar automatiskt våra familjebilder, mötesanteckningar och kontorsdokument till diverse molntjänster och känner oss trygga i att vi aldrig kommer förlora filer även om vi av misstag raderar något på datorn eller blir av med våra mobiler.

Data protection explained. Privacy International.

Vårt säkerhetstänkande kring sådana tjänster är ganska enkelt: vi litar helt enkelt på att företagen som tillhandahåller dem inte fifflar med våra filer och att deras säkerhet är tillräcklig för att skydda oss från hackare och från kommersiell och statlig underrättelsetjänst.

Men de flesta av oss har samtidigt fått en ökad medvetenhet om säkerhet de senaste åren, och IT-branschen har svarat på den ökade efterfrågan. En rad nya tjänster, programvaror och funktioner tillkommit som gör det lättare för den genomsnittliga användaren att agera mer säkert på nätet. De tjänster för säker fillagring i molnet jag går igenom nedan är bra exempel på det.

Begreppen kring säkerhet i molnet

För att titta närmare på fillagringstjänster som erbjuder bättre säkerhet så måste vi först reda ut några begrepp.

Hur fungerar fillagring i ”molnet”?

Moln och cloud blev plötsliga modeord under 2010-talet, men att lagra filer i molnet är egentligen bara en uppdatering av tjänster som funnits så länge vi haft sammankopplade datorer (≈ internet). När du lagrar en fil i exempelvis Dropbox ”moln” så laddar du helt enkelt upp den till Dropbox servrar.

Att man inte bara kallar det ”fillagring på servrar” beror på att dina filer sprids över hundratals servrar i s.k. ”server farms” spridda över hela jordklotet. Plus att ”moln” låter lagom luddigt och mycket coolare än ”server”.

Vad är kryptering?

Att kryptera information (texter, bilder, filer etc.) gör den oläslig för utomstående (alla som inte har lösenordet). I likhet med dörrlås så har du en krypteringsnyckel med vilken du kan låsa (kryptera) din information och låsa upp den (dekryptera). Kryptering är baserad på matematik och moderna krypteringsmetoder tar flera hundra år att knäcka även för de största superdatorerna. Du använder kryptering varje dag utan att tänka på det. När du handlar på nätet, läser din email eller kollar ditt bankkonto så är din uppkoppling alltid krypterad.

Vad är ”zero knowledge”?

Zero knowledge, eller ”nollkunskap”, är ett begrepp som rör tjänster och produkter där du lämnar över privat information till en tredje part. När ”Rolands Chark & Molnlagring” marknadsför sin tjänst MeatCloud som ”zero knowledge” så innebär det att de filer du lagrar på Rolands servrar är krypterade och att bara du har krypteringsnyckeln. Detta gör att Roland inte kan läsa dina filer eller titta på dina semesterbilder. Och om Rolands säkerhet brister och någon hackar hans servrar, eller Roland tvingas ge Nordkoreas underrättelsetjänst ett login genom domstolsbeslut, så kan dessa aktörer heller inte läsa din information.

Zero knowledge blir komplicerat när du arbetar med dina filer via webben. Oftast krävs då att ditt lösenord skickas till molnet i krypterad form. För att vara extra säker så kan du undvika att använda webbgränssnitt för att arbeta med dina filer. Tresorit har utvecklat en tjänst som löser denna problematik.

Vad ska man fråga efter i en säker molnlagringstjänst?

Parabol

Ok, nu är koncepten ur världen och det är dags att försöka kravställa alternativen. Värt att komma ihåg är att säkerhet har blivit ett säljord och långtifrån alla tjänster som kallar sig säkra är faktiskt det. Om du till exempel hittat ett litet mongoliskt hipster-moln som är toppen och bara tar betalt i fermenterad hästmjölk, berätta gärna om det för oss!

Tjänsten skall vara säker (på riktigt)
Krypterad överföring, krypterad lagring, zero knowledge. Säkerheten skall också vara testad av oberoende experter.

Det skall vara enkelt att dela filer
En stor fördel med Dropbox är att vi inte behöver skicka stora filer med e-post längre. Vi delar via Dropbox eller liknande tjänst. Detta söker vi även i våra säkra alternativ.

Det skall vara enkelt att samarbeta
Tjänsten skall klara av att flera personer arbetar i en delad katalog. Den skall kunna reda upp konflikter när flera versioner sparas av samma fil och så vidare.

Kryptera själv

Ett alternativ till att hitta en tjänst som löser biffen är att fortsätta använda den tjänst du redan använder och istället själv kryptera dina filer innan du laddar upp dem till molnet. Fördelen är att det är relativt enkelt för dig. Nackdelen? Det blir mycket krångligare (i vissa fall omöjligt) att samarbeta med andra i filer som du krypterat.