miten toimii owncloud ja onko se nsa:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?
DESCRIPTION
Esitys Seravo-salaatissa 22.5.2014TRANSCRIPT
Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa
tallentaa jakaa tiedostoja verkossa?
Otto KekäläinenSeravo-salaattiTampere 22.5.2014
LINUX-JÄRJESTELMIEN ASIANTUNTIJA- JA TUKIPALVELUT
OwnCloudPilvitallennus- ja tiedostojenjako-ohjelmisto
”Dropbox” omalla palvelimella ohjelmistot vapaasti ladattavissa owncloud.org:sta
lähdekoodi avoin, iso kehittäjäyhteisö
paljon lisäominaisuuksia, esim. kalenteri ja yhteystiedot
asennetaan omalle palvelimelle, jossa voi olla kuinka paljon tallennustilaa tahansa (mutta omalla vastuulla)
suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)
OwnCloud web-käyttöliittymä
Selaa, lataa...
..nimeä, muokkaa..
..versiot..
Jaa tiedostoja/kansioitaToisille käyttäjille tai ryhmille samalla palvelimella
Kenelle tahansa antamalla linkin Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2
Vastaanottajan sähköpostiosoitteen antaminen riittää
Linkki voi olla salasanasuojattu
Linkki voi erääntyä ja lakata toimimasta määritellyn ajan kuluttua
Jaa tiedostoja/kansioitaEi enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä
mikä versio asiakirjasta on uusin
Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta
OwnCloud-palvelin voi olla julkisessa verkossa, joten käyttö ei ole sidottu lähiverkossa olevaan Windows-toimialueeseen. OwnCloud on aidosti mobiili!
OwnCloud-sovellukset
OwnCloud-sovellukset
apps.owncloud.org
Avoimet standarditOwnCloud on paitsi avointa koodia niin koodattu
käyttämään mahdollisimman paljon avoimia standardeja WebDav (tiedostot), CalDav (kalenteri), CardDav (yhteystiedot)...
OwnCloud-palvelimella olevia tietoja voi käyttää millä tahansa HTTP- ja WebDav-standardeja tukevalla ohjelmalla (iCalendar, iPhone, MacOS X, Android, Jolla, GMail, Thunderbird..)
OwnCloudin asiakassovellukset
OwnCloud verkkolevyn korvaajanaOwnCloud-palvelin voi olla julkisessa verkossa, (muista aina
https-suojaus) joten käyttö ei ole sidottu lähiverkon Windows-toimialueeseen.
OwnCloud on mobiili. Voi käyttää selaimella, tabletilla tai kännykällä työaseman ohella. Ja työasemallakin käyttö on helpompaa, koska tiedostoista on paikallinen kopio eli no ovat käytettävissä ilman verkkoyhteyttä!
Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta.
OwnCloud intranet-ratkaisunaOwnCloud-sovelluksina mm. Roundcube-sähköposti
Omia sovelluksia mahdollista teetättää, ja muutenkin HTML/JS/PHP-tekniikoita käyttäen helppo integroida muihin olemassaoleviin verkkosivustoihin.
OwnCloud kehittyy jatkuvasti
Ja mites se NSA-urkinta..?Oma pilvi omalla palvelimella Suomessa on
lähtökohtaisesti mahdollistaa enemmän asioita ja vaikutusvaltaa päättää toteuttaa asioita
Jos rikos tapahtuu, sovelletaan Suomen lakia
Koodi avointa: takaporttien paljastumisriski liian iso
Koodi avointa: muutkin laatuvirheet ja tietoturva-aukot todennäköisemmin tiedossa ja kirjattu julkisena virheraporttina OwnCloud-projektissa
..mutta valta tuo vastuuta..Palvelimen tietoturva yleensä pitää olla kunnossa,
OwnCloudin julkaisemat päivitykset pitää asentaa säännöllisesti
Liikenne suojattu vain siinä määrin kuin voi luottaa että https toimii (esim. asiakasohjelmassa on oltava TLS v1.2 tuki)
..ja siltiPäätelaitteessa tiedot ovat yhä alttiita
palvelinjärjestelmästä huolimatta
Onko käyttäjällä kannettava tietokone ilman kiintolevysalausta, käyttöjärjestelmänä Windows jne?
Parempi mutta ei täydellinenNSA-ongelman ydin on sen laajuus ja pieni
kustannus per vakoiltu käyttäjä. Esim. Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n
toimialueella olevan yrityksen palvelimelle, jolloin vakoilun kustannus on lähes nolla.
OwnCloudia käyttämällä on mahdollista siirtyä massavakoilun kohteesta kohdennetun vakoilun kohteeksi, mikä moninkertaistaa vakoilukustannuksia ja siksi pienentää toteutumisriskiä.
Suojautuminen kohdennettua vakoilua vastaan vaatii riittävän arvokasta suojeltavaa etua, jotta investoinnit
olisi perusteltuja (riskienhallinta).
Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin Linux-työasemiin ja päätelaitteisiin? Armeijat, poliisiviranomaiset, ulkoministeriöt..
https://joinup.ec.europa.eu/news/all/linux%20desktop
Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään
Linux-pohjaisia tietojärjestelmiänne
Avaa seravo.fLisävinkkejä blogissamme