Backup af data ( især private fotos og vigtige dokumenter ) er nok en hovedpine, de fleste af os kender. Skal vi gemme data på eksterne harddiske eller uploade dem til andre servere ( Dropbox, Google Drive , Microsofts OneDrive ) – eller som IT-nørden Steven Snedker anbefaler Crashplan ( og han er god at få forstand af. )
Nu kender jeg ikke til Crashplans sikkerhed (den er givetvis god, når Steven Snedker anbefaler den ) men de øvrige tjenester er ejet af store amerikanske firmaer, der dels er blevet hacket af og til – og dels har haft samarbejde med amerikanske myndigheder om at udlevere information om brugere af deres tjenester.
I efteråret faldt jeg i min søgen efter sikker og krypteret backup-lagring i skyen over SpiderOak. Det er en betalingstjeneste, der for relativt få dollars om måneden giver dig mulighed for:
– 1 TB (1.000 GB ) lagring
– Backup og synkronisering af data mellem flere enheder uanset om det er Windows, Linux eller iOS.
– Hårdt krypteret lagring.
– Spideroak kan ikke tilgå dine data, da firmaet ikke har de krypterings-nøgler, som skal til for at lukke op for data. Det kalder firmaet Zero-Knowledge . Hvor andre tjenester krypterer på deres servere ( som fx Dropbox ), så sker krypteringen af dine data på din computer, inden de bliver uploadet til SpiderOaks servere.
Spider Oak bliver p.t anset for en af de sikreste måneder at backup’e sine private data på i.f.t. digitale tyve og myndigheder og blev i 2014 anbefalet af bl.a. Snowden . Jeg har benyttet tjenesten i fire måneder nu – og er meget tilfreds, mestendels, fordi den er nem at benytte med en overskuelig brugergrænseflade, når man skal håndtere , hvad der skal backup på – og hvordan jeg skal tilgå det. Desuden har tjenesten udarbejdet udmærkede video- og pdf-guides til hjælp, når man skal lære tjenesten at kende.
Jeg kan også oprette mapper, som jeg kan dele med andre, som man kan med Google Drive og Dropbox – lige som jeg kan tilgå indhold på min computer via Spideroak – fx via min mobil ( både iOS og Android ).
Så Spideroak er bestemt en tjeneste, som jeg kan anbefale, men hvis du kender til en cloud-tjeneste, som du bruger, så smid et link og et par linier i kommentarfeltet. Jo flere alternativer desto bedre.
Hej Kim
Godt initiativ. Hvad angår “sikre” Cloud tjenester har jeg prøvet en del, da jeg i kølvandet på Snowden afsløringerne hev alt ned fra Google Drev, Picasa og Gmail. Ca. 100 GB, så det var en anelse omstændeligt 🙂 Har bl.a prøvet norske Jottacloud og svenske CloudMe samt finske Younited fra F-Secure – ej anbefalelsesværdige af flere grunde, men mest pga. af et for lavt sikkerhedsniveau.
SpiderOak har jeg ikke prøvet, men europæiske, Wuala, kan stort set det samme (privatbruger) De ligger i Schweiz og har deres servere placeret i to lande. Zero knowledge osv. De ejes af den franske producent af hardiske LaCie, så der er noget integration ift til deres hardware. Jeg betaler ca. 60 kr. om måneden for 100 GB.
Efterhånden er jeg dog blevet stærkt tiltalt af MEGA med den kontroversielle Kim Dotcom i spidsen. Kan tilgås overalt på nettet – modsat Wuala, der kræver, at et program er aktiveret på pc’en. Det kan derfor ikke bruges på min arbejdspc. MEGA gode apps til både Android og Iphone med automatisk photoupload – og gode priser. Desuden er de på vej med krypteret kommunikation (vistnok endda videochat), som en del af Cloudpakken. Snowden skulle angiveligt være en af brugerne af sidstnævnte, så mon ikke det virker.
VH Simon
God liste over de forskellige Cloud tjenester og deres sikkerhedsniveau:
http://en.wikipedia.org/wiki/Comparison_of_online_backup_services
Hej Simon
Tak for supergode indspark og brugerkommentarer på de forskellige tjenester. Mega kendte jeg faktisk ikke, så den vil jeg se nærmere på.
Sjovt med Schweiz som bl.a. jf. P1’s Harddisken fra 13. februar 2015 er “Fremtidens datacenter”.
Jeg bruger selv mailtjenestenNeoMailbox , der også ligger i Schweiz og dermed underlagt landets strenge regler om privatlivets fred (anbefalet mig af Gry Hassselbalch – privacy-ekspert i Medierådet for Børn og Unge).
Vh
Kim
Hej Kim
NeoMailBox ser rigtigt lovende ud ift. sikker mail. Havde store forhåbninger til islandske Mailpile, men må indrømme at “sikkerhed” for mit vedkommende ikke går forud for et godt niveau af brugervenlighed og muligheder. Foretrækker en bedre sikkerhed end den man f.eks får hos Dropbox, men vil i lige så høj grad gerne gøre det dyrere og vanskeligere at masseovervåge os alle. Altså en art aktivisme. Jeg orker dog ikke at gå så vidt, som f.eks total kryptering på pc’en osv. Og når NSA stjæler og ændrer på SIM-kort og routere, så ved jeg ikke lige, hvad svaret er som lægmand.
Selv bruger jeg en anden Schweizisk mailservice. Nogle gutter fra forskningscentrene CERN og MITT har stiftet: https://protonmail.ch/
Hvad angår kryptering af enkeltfiler er der et dansk projekt: http://www.mycrypt.dk
Forklaringerne og pædagogiken halter lidt, men det er ok nemt at bruge.
Hej Simon
Helt enig i at det med brugervenlighed; dét kunne godt opgraderes noget – og det gælder ikke kun Neomailbox men mange programmer til kryptering og sikker mail. Jeg har tidligere brokket mig lidt over det – og sagt til ingeniører og udviklere, at dét bør de fokusere på, hvis de vil vinde de mange for mere sikker kommunikation.
Protonmail er nemlig meget brugervenlig og out of the box – lige som i øvrigt tyske Tutanota – http://tutanota.de ( har lige sendt dig en invite så du selv kan se).
Det er meget opløftende at sådanne programmer kommer frem nu – men Neoxmailbox har også andre udmærkede features, såsom muligheden for at skabe uendelige mailaliaser.
Tak for tip til mycrypt.dk – nu får jeg kigget på det. Har hørt om det , men ikke tjekket det ud 🙂
Tak for linket til mailservicen Tutona. Den er umiddelbart min nye favorit, da de har brugbare apps til krypteret email på Iphone. Jeg ved godt at IOS og Microsoft software generelt er hullet som en si, hvis man tænker sikkerhed. Men når man i er tvunget til at bruge den slags på sit arbejde og er for lav båndføring til Linux, så er det skønt at kunne løfte barren for sikkerhed en smule. Mit håb er, at hvis vi er tilstrækkeligt mange der gør den slags, så spærrer det ikke for NSA masseovervågning osv, men de skal sætte lidt manpower ind – og det koster dyrt, når vi er mange. Som det er i dag kan de jo læse med på al kommunikation uden den mindste anstrengelse.
Præcis – det skal blive besværligt for dem med mange små tiltag – på samme måde, som vi skal have mere kontrol over, hvad vi udleverer af info til diverse virksomheder og organisationer, hvis tjenester og produkter , som vi bruger.
Generelt skal man forvente at al software i hele verden, fra harddisk firmwarehttp://arstechnica.com/search/?ie=UTF-8&q=nsa+equation
til sikkerhedskopieringssoftware er fulde af bagdøre og ikke til at stole på.
Sikerhedskopieringssoftware kunne lige så godt – hos udvalgte kunder – indeholde keyloggers og sende de få ekstra kb logfiler og private nøgler med i den daglige strøm på flere 100 Mb krypteret data.
Med det sagt er Crashplan , BackBlaze og Spideroak (og en del andre) rigtig fine tjenester og det betyder selvfølgelig noget at der bliver krypteret lokalt
http://www.fagbladet3f.dk/temaer/digitalt/e5ec85183fec4d2d8317c078d3a82240-20120814-sdan-sikkerhedskopierer-man-bedst-med-crashplan-august-2012
http://www.cloudwards.net/crashplan-vs-backblaze/
Man kan så skrue ekstra op for sikkerheden med Truecrypt
http://www.fagbladet3f.dk/temaer/digitalt/12f9ab01afab459ba70b262af8fb5f7d-20140212-beskyt-din-harddisk-og-baerbare-med-truecrypt-paa-15-minutter
http://www.fagbladet3f.dk/temaer/digitalt/a9de9919e7e8409a872d30fd9cb813e9-20140214-saadan-deler-og-sikkerhedskopierer-du-dine-mest-vaerdifulde-data-gratis-og-sikkert
Sådan da. Siden den artikel blev skrevet, er TrueCrypt faldet lidt i anseelse/tryghed:
http://arstechnica.com/security/2014/06/following-truecrypts-bombshell-advisory-developer-says-fork-is-impossible/
Den korte version er, at man skal bruge en fornuftig sikkerhedstjeneste og at man så kan kryptere lidt ekstra, når det er familie- eller firmahemmelighedrne, der skal sikkerhedskopieres langt ud i det fremmede.
Tak for dine kommentarer og links, men m.h.t. TrueCrypt, hvor udviklingen er sat i bero: Hvilke andre krypteringsprogrammer er der derude.? Jeg synes, at de er svære at finde.
bh
Kim
SpiderOak virker som en rigtig interessant løsning. Og ja det virker på flere platforme, men brugeroplevelsen på Mac er ikke særlig god. F.eks. på det helt simple plan får man ikke SpiderOak app’en frem når man bruger cmd+tab til at bladre gennem åben applikationer.
Jeg har den faktisk også kørende på en mac – og jeg har nu ikke oplevet større irritationsmomenter med den – og jeg synes da, at jeg får den frem når jeg bladrer med cmd + tab ( men vil ikke lægge hovedet på bloggen – sidder ved min arbejdspc lige nu. )
Tak for kommentar , btw.
http://alternativeto.net/software/truecrypt/ bringer CipherShed og VeraCrypt for en dag. Der er lidt flere muligheder, hvis man ikke bruger Mac.
http://alternativeto.net/ er en prægtig tjeneste kendt fra http://www.fagbladet3f.dk/temaer/digitalt/090d2912dea94fc0b65c1c040049a2f8-20140317-her-er-verdens-bedste-virusfri-software-og-den-er-gratis
Jeg holder stadig fast i min gamle, uopdaterede TrueCrypt og håber på at det “kun” er NSA og GHCQ der har nøgler til en evt. bagdør.
TruCrypt burde stadig kunne stoppe en tyveknægt.
Kanon – kan du bruge tjenesten, kan vi andre ( ja, jeg i hvert fald ) godt bruge den.
Tak for info om Alternativeto.net som jeg ikke kendte . Det må være en blogpost fra din blog, som jeg har misset.