Dropbox adatvesztés margójára

Beküldte lacyc3 – 2014. okt. 29. 20:19

Dropbox logó

Gondolom, majdnem mindenki hallott a Dropbox adatvesztési afférjáról. Egy szerencsétlen bug miatt néhány száz felhasználó, akik a selective sync funkciót használták, egyszerűen elvesztették a Dropboxban tárolt adataik egy részét.

Ugye magától értetődik az az alaptétel, hogy felhőbe nem pakolunk érzékeny/fontos/máshol meg nem lévő adatokat. Azonban ha jobban átgondoljuk a dolgokat, rájöhetünk, hogy annyira mégsem egyszerű a dolog. Először is, ugye azért töltünk fel valamit a felhőbe, hogy megosszuk és/vagy biztonsági mentést készítsünk róla. Egy mentés nem mentés, tehát párhuzamosan legalább két felhőtárhely szolgáltatást kell használni, természetesen plusz egy offline mentéssel együtt.

Tehát, fogjunk legalább két tárhelyszolgáltatót és egyeztessünk:

  • Körülbelül mennyi valóban fontos adatunk van? Pár MB? Több tíz GB?
  • Ezek közül melyek változnak gyakran?
  • Legkisebb, legnagyobb feltölthető fájlméret.
  • Legkisebb elérhető tárhely.
  • Feltölthető fájltípusok.
  • Rendszerünkhöz elérhető asztali kliens.

Az első mentés mindig egyszerű. Felmásoljuk az adatokat, és jó napot kívánok. Azonban az adatokat valahogy folyamatosan naprakészen kell tartani, erre pedig valamilyen mentési stratégiát kell kidolgozni.

  • Ki tudunk nevezni egy tárhelyet elsődlegesnek és tudunk arról rendszeres mentést készíteni a többire?
  • Esetleg mindegyik tárhely külön célra szolgál, így keresztbe kell mentenünk?
  • Szükséges titkosítanunk? Persze, hogy szükséges. Lehet, hogy nem dolgozunk atomtitkokkal, de bizonyára mindenkinek van olyan dokumentuma, amit úgy szeretne biztonságban tudni, hogy ahhoz más nem fér hozzá. Ha pedig mégis (három és négybetűs barátaink), akkor pedig azok a titkok nem relevánsak.
      Ha igen, hol és hogyan tároljuk a privát kulcsokat?
  • Bármelyik felhőszolgáltatás és az offline másolat teljes megsemmisülése esetén mindent helyre tudunk állítani?
  • Kritikus a helyreállítási idő?
      Ha igen, mennyit viselünk el?
  • Automatizálhatjuk a dolgokat?

Mindenkinek magának kell eldöntenie, hogy mennyi időt + erőt + energiát hajlandó a biztonsági mentésekre/be fektetni. Ezekre a kérdésekre előre definiált válaszok nincsenek, teljesen helyzet függőek a válaszok.

Ami a nyilvánvaló problémán felül izgalmas lehet, az titkosítás esetén a privát kulcs(ok) tárolása. Ugye ha a titkosított állományok mellé feltöltjük a kulcsunkat, az olyan mintha bezárnánk az ajtót, majd a kilincsre akasztanánk a kulcsot. Azonban ez az egyik legfontosabb állomány, a sérülése az összes többi adat hozzáférhetetlenségét okozhatja.

Feltételezett forgatókönyvek:

  • Emlékszünk még az OpenSSL vs. amerikai exportkorlátozások esetére, ugye? Kinyomtatjuk a privát kulcsot, betesszük a széfünkbe, majd ha beüt a krach, scannelés után ráengedünk egy OCR programot és újra van kulcsunk. :)
  • Bezárjuk valamilyen jelszóval védett titkosított tárolóba, majd az feltöltjük (és szinkronban tartjuk) mindenhova. Ezt megtehetjük valamelyik TrueCrypt forkkal. Esetleg egy fokkal egyszerűbben olyan jelszókezelő programmal, amiben hosszabb karakterláncokat is tárolhatunk. Csak a jelszót ne felejtsük el!